Internetzugriff trotz Fritzboxsperre

MickH74

Lieutenant
Registriert
Apr. 2009
Beiträge
608
Hallo liebes Forum,

für meine Kinder nutze ich in der Fritzbox das Ticketsystem zum Freischalten des Internetzugangs. Aber obwohl der Zugang gesperrt sein sollte, funktioniert der Webbrowser und auch die installierte Spotify-App immer. Steam oder Epic werden hingegen, wie gewünscht, geblockt und sind nur nach Eingabe eines Tickets frei.

Der PC wird in der Fritzbox richtig angezeigt und auch das zugewiesene Profil ist richtig. Die IP stimmt. Auch das Zugangsprofil an sich ist richtig eingerichtet und der Zugriff über das Gast-WLAN blockiert (wobei der Rechner ohnehin kein WLAN hat). Ich nutze einen Pi-Hole-Server in meinem Netzwerk. Kann es daran liegen?

Bin für jeden Hinweis dankbar.

Gruß,
Mick
 
ja
 
Ich denke, es kann am Pi-Hole liegen, die FB wird nur den Zugriff auf externe Adressen blockieren, aber über den Pi-Hole läuft es ja (zunächst) über eine interne, die werden nicht geblockt.

Ist bestimmt anders einstellbar, z.B. könntest Du versuchen im Profil auch die interne IP des Hole in die Liste des Zugangsprofils einzutragen.
 
Ich würde sowieso eine gerätebasierte Sperrung nutzen.

Über die FB gibt es immer Möglichkeiten es zumgehen.

Gerätebasiert wird es schwieriger
 
Kristatos schrieb:
Ich denke, es kann am Pi-Hole liegen, die FB wird nur den Zugriff auf externe Adressen blockieren, aber über den Pi-Hole läuft es ja (zunächst) über eine interne, die werden nicht geblockt.

Ist bestimmt anders einstellbar, z.B. könntest Du versuchen im Profil auch die interne IP des Hole in die Liste des Zugangsprofils einzutragen.

Das lässt sich im Profil leider nicht so konfigurieren. Man kann im FB-Profil keine IP-Adresse angeben, die nur nach der Freischaltung erreichbar ist.
Ergänzung ()

einfachpeer schrieb:
Ich würde sowieso eine gerätebasierte Sperrung nutzen.

Über die FB gibt es immer Möglichkeiten es zumgehen.

Gerätebasiert wird es schwieriger
Am Ende kann man jede Sperrung irgendwie umgehen. Mir würde es aber erstmal reichen, wenn das Ticketsystem ordentlich funktioniert.
Ergänzung ()

norKoeri schrieb:
Welcher genau? Nicht das der DoH nutzt.
Ich habe Firefox und Edge ausprobiert. DOH ist dabei ausgeschaltet. Aber auch die Spotify-App wird nicht blockiert, also nicht nur der Webbrowser.
Ergänzung ()

Das Problem ist also der DNS-Server. In der Fritzbox kann man nur einen Eintrag dazu machen und das nicht Gerätebasiert steuern.
Kann man vielleicht in der lokalen PC-Netzwerk-Konfig einen anderen DNS eintragen oder wird das durch die Fritzbox-Einstellung unwirksam?
 
Ich würde dann gucken, ob es für den Hole Kindersicherungen gibt und die dann anstelle der Funktion in der Fritzbox verwenden.
 
  • Gefällt mir
Reaktionen: einfachpeer
@wirelessy Welche Lösung hättest du denn? Ich verstehe leider nicht, welche Lösung sich aus deinen Fragen ergibt.
 
MickH, ich hab auch keine Lösung, ich nutze diese Funktionalitäten nicht, aber ich find DNS-Sperren halt ineffektiv.
Wenn es so ist, ist das einfach kein geeignetes Werkzeug. Ich hätte nicht gedacht, dass AVM auf der Basis irgendwas anbietet.
Was man doch will, ist, dass Pakete eines gesperrten Clients nicht mehr ins Internet geroutet werden - nicht, dass die gelben Seiten verschweigen, wo die Freunde wohnen.
Ergänzung ()

1728473009714.png


Zugangsprofile enthalten das da:
1728473039835.png


Imo hat das zu bedeuten, dass das nicht DNS-basiert arbeitet.

//edit: Ah, das wäre dann ne komplette Sperre für diesen Client. Verstehe.
1728473141553.png


Aber auch hier. Internetnutzung = IP Routing nach WAN. Und NICHT "Wir beantworten DNS-Anfragen nicht mehr korrekt".
 
Zuletzt bearbeitet:
ein ticketsystem sollte bei der fritzbox nur die zeiteinschränkungen betreffen. aber du kannst in der fritzbox eine blacklist generieren, mit allen adressen die für einen bestimmten pc blockiert werden soll. welche ip/adresse du eintragen musst für spotify und co. kann dir google auflisten.
 
Die Blacklist sperrt den Zugriff aber immer. Nach der Eingabe eines Tickets, soll der Zugriff auf Spotify & Co aber erlaubt sein.
 
kann man das nicht im gast-account machen oder nur für einen bestimmten user (über mac-adresse oder ip)?
sorry, meine fritzerfahrung endete vor 10 Jahren
 
Nun nimm halt den Pihole mal raus und grenze das Problem endlich ein...
 
Zurück
Oben