[Frage] Fritzbox Kindersicherung Youtube sperren

NightmanII

Mitglied
Mitglied seit
24 Mai 2005
Beiträge
504
Punkte für Reaktionen
5
Punkte
18
Hallo,

irgendwie funktionieren die Infos zum sperren von Youtube bei der Fritz!Box mit Kindersicherung nicht mehr.

Ich habe in der Blackliste die beiden Adresse eingetragen:

*.youtube.com
*.youtube.de

Trotzdem können die Seiten noch geöffnet werden. Liegt es daran das die Seite über Https geöffnet werden? Im Internet steht das über die Blackliste keine Https Seiten gespeert werden können. Https erlauben ist angeklickt

Gruß Nightman
 
Die Blacklist filtert nur http, kein https. Suche hilft ;)

Kannst https nur ganz oder garnicht sperren mit Boardmittel der FB.
 
OK also muss ich über die Whiteliste gehen ? Wenn ich diese verwende sollte doch Youtube gesperrt sein oder habe ich da das gleiche Problem mit Https ?
 
https wird nicht gefiltert (also ignoriert), wie gesagt ganz oder garnicht.
 
OK und da macht es auch keinen Sinn Https zu deaktivieren und über die Whitliste freizugeben ?
 
Nein... ohne DNS Manipulation wird es nichts. Über Suche findest genug Themen zu.
 
Habe mal AVM Support angeschrieben.

Danke
 
Die nehmen es eher nur als Wunsch auf mit dem üblichen blabla.

Hatte den auch schon paar mal Vorgeschlagen ganze auf DNS Ebene zu blocken, aber naja.
 
Mit DNS meinst du aber das dies über einen Server läuft wo ich festlegen kann welche Seiten geöffnet werden oder. Ich hatte mal sowas vor langer Zeit gelesen
 
Wenn pro Gerät sperren willst wäre dnsmasq ne Option, wenn es für alle im Netzwerk machen möchtest wäre openDNS ne Option, dann müsstest nur anderen DNS angeben in FB.
 
Moins


Frage: Hilft dnsmasq auch gegen Google-Apps die 8.8.4.4 und/oder 8.8.8.8 hardgecodet benutzen?
...und wenn ja, was ist mit IPv6 ? ("2001:4860:4860::8844" und/oder "2001:4860:4860::8888")
Quelle
 
Zuletzt bearbeitet:
Mit DNS meinst du aber das dies über einen Server läuft wo ich festlegen kann welche Seiten geöffnet werden oder.

Jein. Server ja, aber den hat man ja schon auf der FritzBox laufen, den DNS-Server auf der FritzBox (Bestandteil des multid, man kann aber auch sagen, dass das eigentlich kein DNS-Server sondern lediglich ein DNS-Releay ist auf der FritzBox).

Kurzum, um das auf "DNS-Ebene" zu realisieren müsste der vorh. DNS-Server der FritzBox im Funktionsumfang erweitert werden oder man verwendet einen anderen DNS-Server auf der FritzBox (z.B. dnsmasq).

Aber um es kurz zu machen, auch die Filterung über die "DNS-Ebene" ist imo nicht wirklich eine vernünftige Filterung, kann zumindest leicht umgangen werden. Ich hatte dazu erst kürzlich etwas im Firmware-Wunschthread geschrieben:
[post]2156116[/post]

- - - Aktualisiert - - -

Frage: Hilft dnsmasq auch gegen Google-Apps die 8.8.4.4 und/oder 8.8.8.8 hardgecodet benutzen?
U.a. deshalb ist das auf "DNS-Ebene" nicht wirklich als Sperre anzuerkennen, es gibt viele Möglichkeiten eine solche zu umgehen, das wäre nur eine.
 
Ich will nur noch einmal kurz anmerken, daß für die Verwendung von OpenDNS als "customizable filter" für DNS-Adressen aber auch die ständige Aktualisierung der eigenen IP-Adresse beim OpenDNS-Dienst erforderlich ist, wenn man nur über eine dynamische IP-Adresse erreichbar ist und daß diese Lösung bei Anschlüssen mit einem CGN ebenfalls nicht wirklich funktioniert.

Es gibt nun einmal im DNS-Protokoll keine weitere Authentifizierung bei einer Abfrage und damit bleibt als mögliches Kriterium zur Auswahl des richtigen Filters nur die IP-Adresse übrig ... entweder die des Servers, aber die sind eben nur nach "Funktionalität" getrennt und da kriegt nicht jeder OpenDNS-Kunde seine eigene Server-Adresse zugeordnet oder die des abfragenden Clients.

Paßt die IP-Adresse nicht zum eigenen "Kundenkonto" bei OpenDNS (oder vielleicht sogar zu dem eines anderen Kunden, der wieder ganz andere Einstellungen vorgenommen hat), gibt das schwer zu diagnostizierende Probleme ... alles schon mal dagewesen.

So richtig und wichtig OpenDNS als Mittel zur Umgehung von DNS-Sperren auch sein mag oder angesehen wird (nicht jeder "gesperrte Inhalt" ist eben gleich kriminell und einer Internetzensur muß man eben schon im Ansatz entgegentreten (können)), als Mittel für die "Filterung" des eigenen Internetverkehrs würde ich es auch eher nicht empfehlen oder nur in sehr eng umrissenen Szenarien (wie z.B. einer festen IP).

Neben der (quasi zwangsweise) fehlenden RFC-Konformität (Abfragen werden eben auch gerne mal falsch beantwortet, wenn der Betreiber (nicht vergessen, daß der Dienst seit einiger Zeit Cisco gehört) eine Seite als "phishy" einstuft) sind m.E. die Manipulationsmöglichkeiten (unter welche Rechtssprechung fällt die Firma Cisco wohl und wie würde sich ein "Sperrverlangen" der dortigen Regierung für bestimmte DNS-Domains wohl auswirken?) zu umfangreich und dabei ist es vom Prinzip her egal, ob da mein Provider oder eine andere "private Firma" filtert.

Das Auslagern dieser Filterung an irgendeinen Anbieter bringt also nicht nur zusätzlichen Aufwand (wenn man ansonsten keinen DynDNS-Service benutzt) mit sich, es gibt auch in gewissem Umfang die Kontrolle über das "sichtbare Internet" auf - kein Mensch überprüft bei einem Serverfehler im Browser, ob da event. die falsche Adresse von DNS geliefert wurde oder ob die Site tatsächlich down ist.

Am ehesten ginge so etwas technisch dann vermutlich noch über den AVM-Server und das auch automatisch recht leicht einzurichtende MyFRITZ!-Konto, wobei dann eben beim Ausfall des AVM-Servers - hatten wir ja für den MyFRITZ!-Service an sich ab und an mal - wieder ein SPOF existiert, der so eine Lösung sehr schnell sehr alt aussehen läßt.

Auch eine Filterung anhand von IP-Adressen und/oder Domainnamen wird immer nur ein Notnagel bleiben (ja, ich weiß, daß das hier im Prinzip jedem auch bekannt ist) und der allmähliche Umstieg auf TLS-Verschlüsselung im gesamten "world wide web" (spätestens mit der Verbreitung von HTTP2) behindert solche einfachen Filter noch viel mehr ... auch wenn da der SNI-Header noch helfen könnte, da könnte AVM bei HTTPS dann wirklich nachlegen und tatsächlich so etwas wie eine "whitelist" realisieren und alles außer bestimmten SNI-Inhalten sperren.

Wer sich bereits jetzt auf die eigene Filterung für den eigenen Nachwuchs einstellt (neben dnsmasq gäbe es dann tatsächlich noch "richtige Proxies", die allerdings die Ende-zu-Ende-Verschlüsselung aufbrechen müssen und daher für das Online-Banking u.ä. eben auch umgangen werden müssen/sollten), der hat erstens mehr Kontrolle und zweitens eine Lösung mit Perspektive, zumindest bei der Filterung nach jugendgefährdenden Inhalten (muß ja nicht gleich die BPjM-Schrotflinte sein, die bekanntlich auch als "alte Büchse" sehr stark streut) und solange sich solche Portale wie YouTube an die eigenen Regeln halten.
 
Hallo, ja da stelle ich mal wieder fest wie wenig ich in diesem Bereich weiß. Im übrigen funktioniert der Jugendfilter BPjM auch nicht richtig. Einige Seite die bei Google auf der ersten Seite zu Sex auftauchen sind nicht gesperrt. Erst wenn die Videos anlaufen sollten kommt eine Sperre aber nur für das Video nicht die Gifs die auf der Seite laufen und das reicht ja schon für jugendgefährdenden Inhalt
 
. Im übrigen funktioniert der Jugendfilter BPjM auch nicht richtig. Einige Seite die bei Google auf der ersten Seite zu Sex auftauchen sind nicht gesperrt. Erst wenn die Videos anlaufen sollten kommt eine Sperre aber nur für das Video nicht die Gifs die auf der Seite laufen und das reicht ja schon für jugendgefährdenden Inhalt

Ja das ist wahr. Ich hab auch einen kleinen Jungen, der bald seine ersten Internetversuche machen wird und ich finde wenn er einen nackten Busen sehen soll, dann irgendwann mal ganz zufällig irgendwie oder wenn er älter ist, aber nicht damit über den Bildschirm von wackelnden hopsenden Dingern erschlagen werden, von Frauen die ihren Mund immer ganz komisch aufreißen dabei, usw........ihr versteht? Die ersten "Bilder" die man sich merkt sollen keine hardcore-gifs sein, sondern wenn dann echte Eindrücke mit gleichaltrigen Frauen, da ist dann auch nichts falsches und geschauspielertes dabei und mein Junge wird viel wahrscheinlicher einen normalen Bezug zum Sex entwickeln. Einen normaleren als wenn er mit 10 Jahren bereits tag ein tag aus Pornos kucken würde, "weil er es kann"....Werde mich daher auch bald recht intensiv um den Jugendschutz kümmern, ein paar Sperren einrichten etcetera pp.. Da ich mich darum nie kümmern musste, habe ich aber kaum Ahnung. Hab mich daher auch ganz interessiert hier in den Thread eingelesen, aber leider nicht so viel verstanden. Passend zum Kontext hier ist noch der Blog auf der Seite von diversen Jugendschutzbeauftragten, welche eigentlich für Unternehmen konzipiert ist, aber auch so für Eltern und Interessierte, gute Infos bereithält. Zumindest nach meinem Ermessen :)

Liebe Grüße
 
Zuletzt bearbeitet von einem Moderator:
Moins


Selbstbestimmte nutzung des Internets ohne Eigenschutz ist laut unseren verantwortlichen Politikern grob fahrlässig.
Wir sind also selber schuld für das was wir auf dem Bildschirm sehen und tragen mit unseren verschleppten Cookies weiterhin dazu bei welche Werbeangebote uns stroboskopartig auf die Netzhaut geballert wird.
Eigenschutz durch Selbstzensur ist angesagt, wenn man sich denn dafür den Lernaufwand antuhen möchte.

Ganz normales surfen mit aktivierten DNT HTTP Header und einem filternden Proxy der nur gegen Werbung angeht ergibt bei mir nach ganz kurzer Zeit...
tinyproxy_statistics.jpg
...und hier war noch nicht mal was Jugendgefährdendes dabei.
 
Moin Moin, ich bin in solchen dingen noch sehr unerfahren. Wie stelle ich denn DNT HTTP Header und proxy ein und gibt es Nachteile!!
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.