Tach! Wir haben aus der Verwandschaft ein altes iPad geerbt. Da unsere Tochter das Gerät häufiger mal in den Fingern hat, würde ich gerne den Internetzugang dafür komplett sperren (App Store, Browser etc.). Nichts leichter als das, dachte ich: Ins Menü der Fritzbox gegangen, Gerät ausgewählt, Sperre aktiviert (siehe Bild). Allerdings interessiert das das Tablet überhaupt nicht. Es hat nach wie vor uneingeschränkten Internetzugang. WTF? Kann man da was falsch machen? Was soll diese Sperre bringen? PS: Ich habe mehrfach geprüft, dass ich das richtige Gerät gesperrt habe. Und natürlich ist keine SIM-Karte drin, das Tablet kann also nur über das WLAN der Fritzbox ins Netz.
Angehängte Dateien:
-
FritzboxSperre.png
36 KB
Die üblichen Tipps hierfür: FB Neustarten Profil für das Gerät neu anlegen FB zurücksetzen Auf frühere FW downgraden .... Damit leben....
Teo D. schrieb: > Die üblichen Tipps hierfür: > FB Neustarten > Profil für das Gerät neu anlegen > FB zurücksetzen > Auf frühere FW downgraden > .... > Damit leben.... Neugestartet habe ich die Box schon. Ein Profil verwende ich nicht. Ich habe das gerät einfach komplett gesperrt. Ein Komplett-Reset oder FW-Downgrade kommt für mich eigentlich nicht in Frage... Kann doch nicht sein, dass so eine simple Kernfunktionalität überhaupt gar nicht funktioniert?
Da koennte ein Proxy im Spiel sein. Irgendwie muss Apple ja an die Surfdaten kommen, zu deren Weiterleitung sie verpflichtet sind. asdfghnk
Also bei mir klappt es. Welche Box und welche Firmware?
Boris schrieb: > Da unsere Tochter das Gerät häufiger mal in den Fingern hat, würde ich > gerne den Internetzugang dafür komplett sperren Boris schrieb: > Allerdings interessiert das das Tablet überhaupt nicht. Es hat nach wie > vor uneingeschränkten Internetzugang. Tja, deine Tochter ist halt schlauer als du und weiß wie man so eine Sperre umgeht.
Apple Geräte können seit irgendeinem iOS Update die WLAN MAC Addresse zufällig auswürfeln. Das umgeht dann natürlich solche Gerätesperren.
Das Problem liegt an der Fritzbox. Kannst du anderen Geräten den Internetzugriff sperren? Nutzt du einen Proxy in deinem Heimnetzwerk? Geb dem IPad einfach eine statische IP und trag kein Gateway ein.
Hallo Das wäre trauig - was man (du) an deinen "Zugangsgerät" einstellst sollte Gesetz sein. Auch wenn der Vergeich technisch hängt: Hast du die Haustür verschlossen kommt niemand ohne Gewaltanwendung gegenüber der Tür rein. Ich nehme mal an das deine Tochter weder "Gewalt" ausüben kann indem sie Zugang zur der FB via Password (Ist doch gestzt?) hat - und damit ein "Einbruchswerkzeug - nein sogar noch einfacher -den Schlüssel hat? So wie es bei dir (der FB) aber aktuell läuft ist es in etwa so: Deine Haustür ist offen und den Zugang regelt ein Türsteher - nur ist den Türsteher aus irgendeinen Grund egal was du ihn sagt bzw. er versteht dich nicht (Weil er es nicht kann und oder blöd ist - Schlechte Firmware - kleiner Skandal und ein Hinweis sich einen anderen Türsteher eines anderen Dienstleisters zu holen...) Oder wesentlich schlimmer: Der Eindringling (nennen wir ihn mal "Der Datengeile Schnöselapfel") ist ein Schlitzohr und trickst den, ansonsten zuverlässigen und eben nicht dummen Türsteher aus. Tja solche "Schlitzohren" muss halt sehr kräftig und da wo es weh (Geld, Marktmacht) tut vom Gestzgeber auf die Finger gehauen werden. Wie alt ist übrigens deine Tochter? Wenn irgendwo zwischen 10 und 12 Jahren oder älter: Vergesse es, da gehört das Internet mit all seinen Möglichkeiten einfach dazu - so ist es halt wir haben nicht mehr 1995 - das ist mehr oder weniger ein "Grundrecht" das man seinen Kindern (allen Kindern am einen bestimmten alter) zugestehen "muss" - ansonsten gehört man schnell in der Gruppe der erzkonservativen Evangelikalen wie es sie in den USA gibt und raubt seinen Kindern Freiheiten und das recht auf eine gesunde Entwicklung (indem man sie z.B. zum Außenseiter macht) - die "Rechnung" bekommt man über kurz oder lang auf jeden Fall... Jemand
Jim M. schrieb: > Apple Geräte können seit irgendeinem iOS Update die WLAN MAC > Addresse > zufällig auswürfeln. Das umgeht dann natürlich solche Gerätesperren. Wenn das der Fall ist, dann in den WLAN-Einstellungen unter Sicherheit "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" auswählen. Das gibt über die Zeit einen Haufen Fehlermeldungen in Log der Fritzbox, die man ignorieren kann. Dazu alle Einträge für das Tablet aus der List der bekannten Geräte löschen. Überhaupt, man könnte das WLAN-Passwort ändern. Dann wird es für das Tablet ziemlich schwer das WLAN zu benutzen. Damit sind wir beim dritten Punkt. Das Tablet verbindet sich vielleicht gar nicht mit der eigenen Fritzbox sondern ein Nachbar betriebt ein offenes WLAN.
Ach so Intertnetnutzung auch unbeaufsichtigt - nicht immer mit Helikoptermama und leider viel zu oft auch Helikopterpapa - auch Kinder oder besser angehende und erst recht "richtige" Jugendlich haben ein recht auf Privatsphäre im Netz gegenüber ihren Eltern. Desweiteren haben sie ein Recht nicht nur eine "kastrierte" heile Welt dort entdecken zu dürfen - weil wenn das verboten und verhindert wird: Die Schule hat teilweise wieder angefangen, die Pandemie wird vorbeigehen und Schule normal ablaufen bzw. sich die Kinder (Jugendlichen) werden sich wieder in größeren Gruppen irgendwo treffen. Und was da so an Onlineerfahrungen und "heißer" Scheiß ausgetauscht und empfohlen wird sind ganz andere Hausnummern wo man wirklich regulativ als Eltern eingeifen sollte - es aber letztendlich nicht kann. jemand
Und sonst? schrieb: > Damit sind wir beim dritten Punkt. Das Tablet verbindet sich vielleicht > gar nicht mit der eigenen Fritzbox sondern ein Nachbar betriebt ein > offenes WLAN. Seitdem "Oma Erna" und selbst der größte anzunehmende DAU ein Passwort setzen (es wurde ja bis zum Erbrechen überall publiziert) ist die Chance sehr gering... Jemand
Jemand schrieb: > Das wäre trauig - was man (du) an deinen "Zugangsgerät" einstellst > sollte Gesetz sein. Zur Laborversion zur 7590 steht eine nette Notiz über einen gefixten Bug bei der Gerätesperre. Fritz könnte also Dreck am Stecken haben. Das Tracking von Geräten durch Router ist in IPv6 sowieso etwas komplizierter als in IPv4, auch wenn die MAC-Adresse statisch ist. Die IPv6-Adressen werden meist nicht vom Router per DHCP vergeben, sondern vom Gerät selbst, und bei aktivierter privacy zudem gelegentlich geändert.
:
Bearbeitet durch User
Und du bist sicher, dass das Pad auch in deinem geperten WLAN eingebucht ist? Du hast u.U. Ein Gastnetz aufgebaut oder das Teil hängt in einem anderen Netz, z.B. Hotspot vom Handy...
Ganz einfach mal die Fritzbox stromlos machen und gleich nachsehen, ob er dann noch ins Internet kommt wäre ein schöner Test.
Mal eine ganz dumme Frage: wozu braucht das IPad überhaupt ein Netzwerk, wenn nicht für den Internetzugang? Georg
Jim M. schrieb: > die WLAN MAC Addresse > zufällig auswürfeln Das machen aktuelle Android-Geräte glücklicherweise auch. Leider hinkt Windows 10 hier deutlich hinterher. Eigentlich würde ich erwarten, dass zumindest der WLAN-Adapter nach jedem Reboot eine neue MAC-Adresse erhält.
Lars R. schrieb: > Jim M. schrieb: > >> die WLAN MAC Addresse >> zufällig auswürfeln > Das machen aktuelle Android-Geräte glücklicherweise auch. Man muss es aber wissen, letztes Jahr im Urlaub musste ich mir nochmal einen neuen Gast Zugangs Code holen, hatte das nicht (mehr) auf dem Schirm. Dort war der Zugang an die MAC gekoppelt für die Dauer des Aufenthalts. > Leider hinkt Windows 10 hier deutlich hinterher. Eigentlich würde ich > erwarten, dass zumindest der WLAN-Adapter nach jedem Reboot eine neue > MAC-Adresse erhält. Das kann man aktivieren, bei den WLAN Einstellungen.
ich hatte hier genau das gleiche Problem - Lösung steht am Ende: Beitrag "Fritzbox - Kindersicherung - funktioniert das bei jemand?"
Die Tochter ist clever und geht über den WLAN-Zugang des Nachbarn ins Internet?
Georg schrieb: > Mal eine ganz dumme Frage: wozu braucht das IPad überhaupt ein Netzwerk, > wenn nicht für den Internetzugang? Die Frage wollte ich auch gerade stellen. Wenn das Gerät nicht raus soll, wird es vom WLAN ausgesperrt und fertig. Die Fritzboxen können die Heizung steuern und werden ab Version 7.49 auch selbsttätig Brot backen können, die Funktionalität als Router ist eher Nebensache und komplett ungenügend implementiert. Auf einem anständigen Router würde man mehrere Netze einrichten und die Zugriffe über die IP-Bereiche regeln. Hier bekommen Draht, WLAN, WLAN-Android und WLAN-Gast unterschiedliche Netze zugewiesen und das Routing zwischen diesen ist so konfiguriert, dass ich aus dem Drahtnetz überall hinfassen kann, die WLANs aber nur beschränkt oder garnicht. Lars R. schrieb: >> die WLAN MAC Addresse >> zufällig auswürfeln > > Das machen aktuelle Android-Geräte glücklicherweise auch. Eine Drecksfunktion, die ich in meinem Netzwerk auf keinen Fall gebrauchen kann. > Leider hinkt Windows 10 hier deutlich hinterher. Eigentlich würde ich > erwarten, dass zumindest der WLAN-Adapter nach jedem Reboot eine neue > MAC-Adresse erhält. Ansonsten bist Du halbwegs gesund? Als die MAC-Adressen als eindeutige Kennung erschaffen wurden, hat man sich etwas dabei gedacht. In richtigen Netzwerken ist es durchaus von Interesse, einen Netzwerkteilnehmer eindeutig zuzuordnen, der PC möchte per DHCP immer die selbe IP bekommen. Das Windows Netzwerk mit seinem Eigenleben ist seit Vista / Srv2003 schon hinreichend kaputt, gewürfelte MACs braucht man nun wirklich nicht. Wen ich aus irgendwelchen Gründen mal eine andere MAC haben will, gibt es seit Win2000 brauchbare Tools.
Manfred schrieb: >> Das machen aktuelle Android-Geräte glücklicherweise auch. > > Eine Drecksfunktion, die ich in meinem Netzwerk auf keinen Fall > gebrauchen kann. Kommt wieder runter. Es verringert den Wiedererkennungswert in fremden WLANs. Weshalb das bei Handys üblicher ist als bei PCs. Aber wenn du partout mit Namensschild rumlaufen willst: Es lässt sich abschalten.
:
Bearbeitet durch User
Manfred schrieb: > Eine Drecksfunktion, die ich in meinem Netzwerk auf keinen Fall > gebrauchen kann. Diese Funktion wurde Mode, seitdem einige Werbefachleute ihre User zielgerichtet anhand der MAC mit Werbedreck zuschütten möchten. Manfred, man könnte am Router auch NUR bekannte MAC erlauben. Dann sind Deine Drecks-MAC draußen und diese Leute betteln dann täglich um Deine Gunst als Admin der Kiste. :-)
(prx) A. K. schrieb: >>> Das machen aktuelle Android-Geräte glücklicherweise auch. >> >> Eine Drecksfunktion, die ich in meinem Netzwerk auf keinen Fall >> gebrauchen kann. > > Kommt wieder runter. Es verringert den Wiedererkennungswert in fremden > WLANs. Weshalb das bei Handys üblicher ist als bei PCs. Aber wenn du > partout mit Namensschild rumlaufen willst: Es lässt sich abschalten. Für mich falsche Welt: Ein Gerät hat eine eindeutige MAC zu haben, wer es anders will, muß die gezielt faken. oszi40 schrieb: > Diese Funktion wurde Mode, seitdem einige Werbefachleute ihre User > zielgerichtet anhand der MAC mit Werbedreck zuschütten möchten. Ich weiß, und Du weißt, dass es Trackingmöglichkeiten abseits der MAC gibt. > Manfred, man könnte am Router auch NUR bekannte MAC erlauben. Dann sind > Deine Drecks-MAC draußen und diese Leute betteln dann täglich um Deine > Gunst als Admin der Kiste. :-) Die MAC-Filterung am WLAN ist eine recht zweifelhafte Schutzfunktion. Aus einem Firmennetz kenne ich zur MAC reservierte IPs samt IP-basiertem Routing. Wer eine bekannte MAC liefert, bekommt seine reservierte IP aus einem Teilnetz. Wer eine andere MAC liefert, bekommt auch eine IP zugewiesen, die aber mit eingeschränkten Rechten unterwegs ist. Eine gewürfelte MAC oder statische IPs lassen sich in einem Netz mit mehr als 5 Teilnehmern nicht mehr sinnvoll verwalten. Die drei Benutzer, die das evtl. unterlaufen, nimmt man in Kauf, die sind ein geringes Risiko.
Manfred schrieb: > die > sind ein geringes Risiko. EINER mit genuegend krimineller Energie kann Dir beweisen, dass diese Annahme falsch ist. asdfghjkl
Manfred schrieb: >> Diese Funktion wurde Mode, seitdem einige Werbefachleute ihre User >> zielgerichtet anhand der MAC mit Werbedreck zuschütten möchten. > > Ich weiß, und Du weißt, dass es Trackingmöglichkeiten abseits der MAC > gibt. So lange du nicht im WLAN eingeloggt bist, gibts keinen IP-Traffic und folglich keine damit verbundene Identifikation. Bei der MAC-Adresse ist das nicht so simpel.
:
Bearbeitet durch User
Manfred schrieb: > Ein Gerät hat eine eindeutige MAC zu haben, wer > es anders will, muß die gezielt faken. Das Gerät hat eine eindeutige MAC. Die Frage ist bloss, ob die im Netz sichtbar wird. Bei MAC-Adressen gibt es zudem einen für lokal administrierte Adressen reservierten Nummernkreis, die sind dann also keine Fakes. Manche Unternehmen verwenden beispielsweise die Inventarnummer dafür.
:
Bearbeitet durch User
Jim M. schrieb: > Apple Geräte können seit irgendeinem iOS Update die WLAN MAC Addresse > zufällig auswürfeln. Das umgeht dann natürlich solche Gerätesperren. Ich hab bei mir im Router die Whitelist aktiviert, d.h. mit ner Fake MAC-ID sperrt es sich erst recht aus.
oszi40 schrieb: > Diese Funktion wurde Mode, seitdem einige Werbefachleute ihre User > zielgerichtet anhand der MAC mit Werbedreck zuschütten möchten. Wie soll das gehen, die MAC-ID ist doch nur im Intranet sichtbar.
> Wie soll das gehen, die MAC-ID ist doch nur im Intranet sichtbar.
Im WLAN ist sie sichtbar, das reicht. Das macht dein Handy potentiell
zum wandernden Namensschild in allen WLANs, für die es sich irgendwie
interessiert, echte und darauf spezialisierte Hotspots inklusive.
Deshalb ist das primär bei Gerätentypen relevant, bei denen WLAN oft
unterwegs permanent eingeschaltet ist. Wie Handys und Tablets.
:
Bearbeitet durch User
Boris schrieb: > Tach! > Wir haben aus der Verwandschaft ein altes iPad geerbt. Da unsere Tochter > das Gerät häufiger mal in den Fingern hat, würde ich gerne den > Internetzugang dafür komplett sperren (App Store, Browser etc.). Wieso? Gerät zu alt? Weg damit. Tochterchin schützen? Wann soll die denn bitte erfahren dass es da Sachen gibt die böse sind? Wenn es schon zu spät ist? Meine Tochter bekommt von mir nur Warnungen. Pass auf, da können auch böse Videos in Youtube sein. Oder nimm die Videos nicht zu ernst. Oder ja wenn du Online spielst, dann sind da auch böse Menschen dabei. Nenne deine Name nicht, denke dir etwas aus. Sag nicht wie alt du bist. Wenn du Angst hast komm zu mir. Ruhrpotwache fand ich schon bisschen hart für meine Tochter, aber es ist besser wenn sie es durch diese Videos sieht, ja das Leben ist nicht immer sicher (und auf die Polizei kann man sich verlassen) als wenn man es selber auf eigene Leib erfährt. Wobei die Russische Videos mag ich nicht, die sind mir zu doof mit Nastaja und weiss ich nicht wer. Ausserdem man soll nicht arg so viele verschiedene Sprachen als Kind lernen, 3 geht noch, aber 4 ist schon zu viel. Also Russische und Chinesich sprechende Videos sind eher nicht angesagt.
What? 10 - 12 jährige sollen freien Zugang zum Internet bekommen? Sie haben ein Recht auf Freiraum im Internet? Wo steht das? Im Internet gibt es auch Über-18-Inhalte frei verfügbar. Wenn du da als Elternteil nicht regelmäßig guckst, verlieren sich einige Kinder in dieser Flut an nicht für sie geeigneten Inhalten. Eltern, die ihren Kindern beim Internetkonsum nicht auf die Finfger schauen, handeln verantwortungslos. Und eben weil wir nicht mehr 1995 haben, muss man anders handeln als damals. Damals waren 18+ Inhalte eben nicht so einfach zugänglich wie heute, weswegen damals auch keine speziellen Maßnahmen getroffen werden mussten. Die Videothek war ab 18. Heute ist das anders und da sollte man als verantwortungsbewusstes Elternteil den Zugang zum Internet auf jeden Fall einschränken.
Hans schrieb: > Heute ist > das anders und da sollte man als verantwortungsbewusstes Elternteil den > Zugang zum Internet auf jeden Fall einschränken. Eine zeitliche Begrenzung könnte ich noch nachvollziehen. Aber wie willst du eine inhaltliche Begrenzung durchsetzen? Da sind ganz andere vor dir dran gescheitert.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.