Hallo, ich habe ein sehr leidiges Thema! Die Internetnutzung meiner Kids artet aus. Positiv, meine Frau hat alle "verAPPELt".... Da sie uns Eltern keinen widerstandfreien Zugriff mehr auf ihre Einstellungen geben, sich ständig aus der Begrenzung cheaten, möchte ich nun alles von "hinten" herum begrenzen. Die Fritzbox zeigt allerdings nur "PC-192-168-178-XXX" oder "PC-06-62-EE-9B-F9-XX". Nicht "IphonevonKind". Gibt es eine Möglichkeit herauszufinden, was nun ein Handy und was ein PC ist, wenn beide sich im WLAN befinden? Aktuell wimmeln duzende Rechners im Haus auf der Fritzbox herum. Was nicht geht ist WLAN PW ändern, lediglich die Nutzergruppe kann ich anhabnd der IP umkategorisieren. Disziplinarische Maßnahmen oder / und gut zureden geht nicht, Kind defekt, Pupertät.... Bleibt nur nach Hardware konfiszieren oder zerstören.... vielleicht hat jemand von euch noch eine gute Idee! Gibt es eine Möglichkeit Snapchat zu sperren? Die erstellen wohl aktiv ständig neue Adressen, soweit ich das verstanden habe. Eine Blacklist ist also für H....
:
Bearbeitet durch User
WLAN abschalten. Internet geht dann nur übers Datenvolumen, und damit übers Taschengeld. Oliver
Oliver S. schrieb: > WLAN abschalten. Internet geht dann nur übers Datenvolumen, und > damit > übers Taschengeld. > > Oliver Hier am dorf geht nur WLAN....
Die Telefone erzeugen bei jedem WLan-Login eine neue, zufällige MAC-Adresse. Ist eigentlich dafür da, um Tracking in öffentlichen WLans zu verhindern. Kann man m.W. abschalten, dann meldet sich das Handy mit seiner "echten" MAC an, der DHCP erkennt es wieder, und du kannst deine Kindersicherungs-Regeln darauf anwenden. Aber: Wenn die Kinder das nicht freiwillig umstellen, musst du sie zwingen. Also: Fritzbox so einstellen, dass nur bekannte und freigegebene MACs ins Wlan dürfen. (option "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken").
Unter /Heimnetz/Netzwerk/Netzwerkverbindungen sieht man die Gerätenamen der aktiven Geräte, notfalls unter den Details die physische Adresse. Dort, oder unter /Internet/Filter/Kindersicherung kann man Geräte aussperren. Unter /Zugangsprofile gibt es viele weitere Einschränkungsmöglichkeiten. Bei Adresstarnung den MAC Filter benutzen und nur eingetragene Adressen zulassen. Wichtig ist, das Fritzbox Zugangskennwort geheim zu halten. Hilft alles nichts, wenn die Kids einen anderen WLAN Zugang finden (Nachbarn, Hotspot, Tethering, Handynetz...)
:
Bearbeitet durch User
MAC/IP geht, wie schon geschrieben wurde. nicht. Eine Firewall mit Portalseite und Login, wie in Hotels, hingegen schon. Fritz kann das allerdings nicht.
Das mit den sich ständig neuen Adressen erklärt nun auch die ellenlange Liste ehemals vorhandener Adressen :-( ich könnt langsam echt kotzen... Vor allem weil man beim Repeater der Fitzbox wiederum keine Schutzprofile anlegen kann, sondern nur an der BOX selber.
:
Bearbeitet durch User
Christian M. schrieb: > ich könnt langsam echt kotzen Das Verhalten ergibt durchaus Sinn, weil viele andernfalls mit Namensschild auf dem Kopf und passivem Tracker in der Tasche durch die Stadt und die Läden laufen. Ob die MAC wechselt, oder festgenagelt wird, ist eine Eigenschaft des WLAN-Eintrags im Telefon. Zu Hause kann es sinnvoll sein, das abzuschalten.
:
Bearbeitet durch User
Christian M. schrieb: > Oliver S. schrieb: >> WLAN abschalten. Internet geht dann nur übers Datenvolumen, und >> damit >> übers Taschengeld. > > Hier am dorf geht nur WLAN.... Ist doch super, da hast du doch alle Möglichkeiten. Steck sie ins Gastnetz, da kannst du die Zeiten und Webseiten einschränken.
(prx) A. K. schrieb: > MAC/IP geht, wie schon geschrieben wurde. nicht Doch, das geht sehr wohl. Es werden zwei Profile eingerichtet, eines, das nichts (oder fast nichts) darf, das als Standardprofil verwendet wird. Und ein zweites, das alles darf, und dieses Profil wird nur den ausgesuchten PCs/Notebooks zugewiesen, die tatsächlich was dürfen sollen. Meldet sich nun ein neues Smartphone an, oder wechselt ein Smartphone mal wieder die MAC-Adresse, macht das nichts, denn es landet im Standardprofil, und das darf ja nichts ...
Sobald die dann über den Repeater gehen, der die Firtzbox erweitert, sind die beschränkten Profile wieder hinfällig, da der Repeater die Einschränkung nicht weitergibt....
Εrnst B. schrieb: > Ist eigentlich dafür da, um Tracking in öffentlichen WLans zu > verhindern. Erklärung: Wenn man es nicht abschaltet, führt ein Smartphone auch bei inaktivem WLAN eine Netzerkennung in der Umgebung durch. Findet das Gerät eines, dass sich als Hotspot ausgibt, landet die MAC des Gerätes dort, auch wenn es zur Nutzung dieses Pseudo-Hotspots nicht kommt. Man selbst merkt nichts davon, ausser vielleicht am Akkuverbrauch durch häufige Hintergrundaktivität. Vernetzt man diese Tracker, entsteht bei fester MAC ein Bewegungsbild mit eindeutiger Personenkennung. Und anders als bei üblicherweise gezielten Mobilfunkortung kann das jeder Dödel dauerhaft mit jedem machen. Wahrscheinlich können auch Handy-Apps dem Prinzip nach als solche Pseudo-Hotspots auftreten. Dann trackt jeder jeden.
Harald K. schrieb: > Doch, das geht sehr wohl. Man sehen, wie lange es dauert, bis die Junioren dann von iPhones auf gerootete Androids umsteigen. Und die MAC Adresse aus deinem Profil einprogrammieren. Geht nämlich. MAC-Adressen sind schwer geheim zu halten.
:
Bearbeitet durch User
Christian M. schrieb: > Sobald die dann über den Repeater gehen, der die Firtzbox erweitert, > sind die beschränkten Profile wieder hinfällig, da der Repeater die > Einschränkung nicht weitergibt.... Dann mache ein Mesh mit deinem AVM-Repeater. Dann müsste das mit den Einschränkungeh auch gehen.
(prx) A. K. schrieb: > Und die MAC Adresse aus deinem Profil > einprogrammieren. Geht nämlich. MAC-Adressen sind schwer geheim zu > halten. Was passiert, wenn im Netz zweimal die gleiche MAC vorkommt?
Christian M. schrieb: > Sobald die dann über den Repeater gehen, der die Firtzbox erweitert, > sind die beschränkten Profile wieder hinfällig, da der Repeater die > Einschränkung nicht weitergibt.... Die Einschränkung sollte ja auch die FritzBox regeln und nicht der Repeater. Dem sollte ja egal sein, was mit den übertragenen Daten passiert.
Peter N. schrieb: > Was passiert, wenn im Netz zweimal die gleiche MAC vorkommt? Es gibt bei solchen Überlegungen einen gewissen Zielkonflikt. Wenn die Junioren zu doof bleiben, um die Hürden zu überwinden, ist zwar dein Netz sicher, aber die Haltung vieler zur heutigen Jugend wird bestätigt. Wenn sie andererseits bald schlauer sind als du, darf man diese Vorurteile in die Tonne kloppen, aber die Hoffnung, sie mit solchem Pipifax gängeln zu können, die auch. Und den Zusammenhang zwischen "X ist anwesend" und "unbeliebte Handlung vermeiden" kriegt sogar deine Katze spitz.
:
Bearbeitet durch User
Christian M. schrieb: > Sobald die dann über den Repeater gehen, der die Firtzbox > erweitert, > sind die beschränkten Profile wieder hinfällig, da der Repeater die > Einschränkung nicht weitergibt.... Das Stichwort Mesh wurde ja schon genannt. Vermutlich sollte dein Netzwerk mal von jemandem eingerichtet werden, der was davon versteht. Ich schlage da mal dein Pubertier vor ;) Oliver
Christian M. schrieb: > Sobald die dann über den Repeater gehen, der die Firtzbox erweitert, > sind die beschränkten Profile wieder hinfällig, da der Repeater die > Einschränkung nicht weitergibt.... Falsch, da wird dieses Gerät komplett gesperrt, sobald es in einer Liste ist und ein Masqurade darauf detektiert wird. Und bei Kabelgebundenem Repeater wird die Einschränkung durchgereicht.
Oliver S. schrieb: > Das Stichwort Mesh wurde ja schon genannt. Vermutlich sollte dein > Netzwerk mal von jemandem eingerichtet werden, der was davon versteht. > Ich schlage da mal dein Pubertier vor ;) Die können nix... leider. Das mit dem MESH hat nach einem Update + eigenwilliger Anlernaktion geklappt, ist quasi eine Verlängerung der Antenne. Vielen Dank für die Hilfe :-)
:
Bearbeitet durch User
Christian M. schrieb: > Oliver S. schrieb: >> Das Stichwort Mesh wurde ja schon genannt. Vermutlich sollte dein >> Netzwerk mal von jemandem eingerichtet werden, der was davon versteht. >> Ich schlage da mal dein Pubertier vor ;) > > Die können nix... leider. Das würde mir ja zu denken geben :D
Reinhard S. schrieb: > Christian M. schrieb: >> Oliver S. schrieb: >>> Das Stichwort Mesh wurde ja schon genannt. Vermutlich sollte dein >>> Netzwerk mal von jemandem eingerichtet werden, der was davon versteht. >>> Ich schlage da mal dein Pubertier vor ;) >> >> Die können nix... leider. > > Das würde mir ja zu denken geben :D was erwartest du von 12-16 jahrig*innen ;-)
Du gehst die Sache falsch herum an. Du musst nicht die Handy der Kids identifizieren und den Zugang beschränken. Sondern Du musst den Zugang ALLER Geräte beschränken. Und dann hebst Du die Beschränkung deiner Geräte auf. Also keine Blacklist sondern eine Whitelist. So haben deine Geräte vollen Zugang und alle anderen nur einen eingeschränkten. Dann sind die MAC Adressen der anderen Geräte auch egal.
Christian M. schrieb: > was erwartest du von 12-16 jahrig*innen ;-) Grenzenlose Phantasie beim Umgehen deiner Sperren. Wenn die richtig gut sind, merkst du noch nicht mal was davon ;) Oliver
M. P. schrieb: > Sondern Du musst den Zugang ALLER Geräte beschränken. > Und dann hebst Du die Beschränkung deiner Geräte auf. Das habe ich hier Beitrag "Re: Fritzbox Iphone WLAN kennung" schon beschrieben. Das ist mit MAC-Address-Spoofing natürlich aushebelbar, aber ... es geht nicht um ein sicheres Netz für ein Hackercafé, sondern um picklige 14jährige, die Tiktok sehen wollen.
Oliver S. schrieb: > Christian M. schrieb: >> was erwartest du von 12-16 jahrig*innen ;-) > > Grenzenlose Phantasie beim Umgehen deiner Sperren. Das hat er schon klargestellt: Christian M. schrieb: > Die können nix... leider. Oliver S. schrieb: > Wenn die richtig gut sind, merkst du noch nicht mal was davon ;) Die Hoffnung stirbt zuletzt. ;-)
Sieht man an der benutzten Bandbreite. Sperr doch einfach Tiktok und lebe dann mit deren Haß und Verachtung.
Möglicherweise habe ich es überlesen: Meine Fritzbox kann ich so einstellen, dass sie nur mit bekannten MAC-Adressen / Geräten kommuniziert. Wenn man dann noch den WPS-Button abschaltet (und ein sinnvolles Passwort für die Fritz-Oberfläche festlegt), war es das mit unerschiedlichen MAC-Adressen. Andererseits habe solche Probleme nicht mit (eigenen) Kindern.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.