Kindersicherung umgehen verhindern PS4 / 7590

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
Ich hab heute neu die Kindersicherung eingerichtet. Also unter Internet- Filter- Zugangsprofile ein Profil eingerichtet mit den Zeiten. Unter Heimnetz- Netzwerk das Profil der PS4 zugeordnet (über MAC oder IP, keine Ahnung) . Dachte es geht unter "Kindersicherung" aber da kann man ja nur "sperren"
Jetzt sehe ich bei YT etliche Anleitungen wie man das umgehen kann. Wie kann ich das verhindern? Version 07.21
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,440
Punkte für Reaktionen
471
Punkte
83
Moinsen


1. Allen bekannten Geräten die unbeschränkt sein sollen, auch Die die gerade nicht aktiv sind, unter...
Heimnetz > Netzwerk
...Verbindung mit/auf Stiftsymbol bearbeiten und das unbeschränkte Filterprofil zuweisen.
2. Unter...
Internet > Filter >Tab> Zugangsprofile
...das Standardprofil bearbeiten und unter Zeitbeschränkung das (o) nie aktivieren und mit [OK] übernehmen.

Dann wird für die YT Experimente schonmal eine höhere Hürde aufgelegt.


Hier, deeptab hat versucht mittels einer statischen IP eines unbeschränkten Gerätes Internetzugriff zu bekommen und wird daraufhin gesperrt.
Bildschirmfoto vom 2021-01-28 20-48-24.png <--<<
...obwohl deeptab ein unbeschränktes Zugangsprofil hat, der Depp :cool:

ACHTUNG: IPv6 sollte "sicherheitshalber" deaktiviert sein, denn Dual Stack bringt die Kindersicherung ins Schleudern
Internet > Zugangsdaten >Tab> IPv6
...nur das "sperrt" auch sicher IPv6 Webseiten :cool:
 
Zuletzt bearbeitet:
  • Like
Reaktionen: analog_synth

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
den ersten Punkt muss man wohl bei jedem gerät einzeln machen?

[Edit Novize: Beiträge zusammen gefasst - siehe Forumsregeln]

wird eigentlich über die MAC adresse gesperrt oder über die IP ?
 
Zuletzt bearbeitet von einem Moderator:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Kann man auch auf Standard lassen, neue Geräte einfach in Gast bzw. gesperrtes Profil setzen, dann können neue Geräte nicht ins Internet bis freigibst.

Gibt genug Themen zu.

Auf Spielekonsole sollte es nicht so einfach sein mal eben kurz die MAC zu tauschen wie am PC oder Smartphone.
 
  • Like
Reaktionen: analog_synth

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
danke, hat mir sehr geholfen, wußte ja nicht daß über MAC selektiert wird...

[Edit Novize: Beiträge zusammen gefasst - siehe Forumsregeln]

Nur wie setzte ich "alle anderen " auf Gast oder Sperre? Unter Kindersicherung kann man es nicht anklicken und unter Heimnetz gibt es "alle anderen" nicht...
 
Zuletzt bearbeitet von einem Moderator:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Hmm anscheint hat sich da was geändert, Standard beschränken und anderen Geräte in unbeschränkt rein.
 

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
ja aber wie erreiche ich "alle anderen" ?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Neue Geräte sind in Standard, die anderen auf Profilseite ganz unten Profile bearbeiten klicken und dann alle Geräte auf unbeschränkt.
 

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
Ich probiers heute mal...
Was ist das eigentlich für eine Methode wenn die Kinder den DNS Server auf 1.1.1.1 setzen und es damit umgehen?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Sollte nicht klappen, falls doch kannst ja Port 53 füt TCP und UDP sperren, dann sind keine externen DNS möglich.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,440
Punkte für Reaktionen
471
Punkte
83
Nach der Methode aus Post #2 bringt die Umgehung durch DNS, beispielsweise 91.239.100.100 ( censufridns ) keinen Erfolg...
Screenshot_20210129-104045.png
...vielleicht nur bei Blacklist/Whitelist/BPjM aktivierten Profilen?

Außerdem ist es ja nur ein DNS für IPv4, denn trotz vermeintliche Sperre gehts noch...
( IPv6, wenn Dual Stack und zeigt unten die IPv6 oder IPv4 an )
...über IPv6.
Habe Post #2 deshalb noch einen "Zusatz" verpasst.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: analog_synth

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,393
Punkte für Reaktionen
87
Punkte
48
Eine zuverlässige Kindersicherung bekommt man, wenn (und das geht bei der bintec be.IP plus als Router) jede Personengruppe im Haushalt seinen eigenen WLAN - Zugang (SSID) mit PSK bekommt. Über den Scheduler kann ich jede SSID einzeln zeitgesteuert an- und ausschalten.
 

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
woran erkenne ich daß mein Sohn die PS4 versucht hat zu manipulieren ? Es steht ja "als offline" in der Oberfläche der PS4. Aber ist das wirklich so daß er dann nicht mehr online ist? Mein Sohn hängt ja an einem Fritz Repeater über LAN. Hat LAN und WLAn beim Repeater verschiedene Mac Adressen? Kann ich über den LAN einen Filter setzen?
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,923
Punkte für Reaktionen
536
Punkte
113
woran erkenne ich daß mein Sohn die PS4 versucht hat zu manipulieren ?
an zB RandomMAC-Adressen (wie es neue Smartphones zB von Haus aus machen) also bei jeder Verbindung wir eine andere MAC gesendet, was zwangsläufig dazu führt, damit der DHCP-Server eine neue IP vergibt.
Mein Sohn hängt ja an einem Fritz Repeater über LAN. Hat LAN und WLAn beim Repeater verschiedene Mac Adressen?
Alle Endgeräte werden in der FritzBox verwaltet, der Repeater ist sozusagen "transparent" und reicht nur durch, da ist es egal, ob das dort Angebundene Gerät, dessen LAN-Anschluss nutzt oder sich über dessen AP via WLAN verbindet.

Kann ich über den LAN einen Filter setzen?
Nur wenn Du zB GastLAN nutzen würdest, was am Repeater aber nicht geht, außer vll mit ner Kombi aus Repeatert und "alter" FritzBox vll (so auf die Schnelle, während dem Schreiben ohne groß weiter drüber nachzudenken)

Via WLAN wäre dies jedoch sehrwohl möglich, auch ohne GastZugang mit der Begrenzung auf nur bekannte Geräte - WLAN > Sicherheit > Verschlüsselung -> (ganz unten ) WLAN-Zugang auf die bekannten WLAN-Geräte beschränken
 

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
Ich hatte jetzt übersehen, daß die Fritzbox eine neue IP und Mac Adresse zuweist beim Wechsel vom Repeater-WLAN auf Repeater LAN. Also funktionierte der Filter nicht mehr mit den Zeiten. Jetzt hab ich dem LAN auch den Filter "playstation" zu gewiesen. Jetzt hatte der alte WLAN Adapter, der unter "ungenutzte Verbindungen" stand diesen Zeitfilter und der neue LAN Adapter. Aber irgendwie startete zu der Zeit auf der PS4 nicht die Online Zeit (Ausschaltzeit funktionierte) , wann sie hätte starten sollen. Erst als ich vom Zugangsprofil "playstation" auf unbeschränkt und wieder zurück auf "playstation" geschaltet hab, ging die PS4 online. Liegt das daran daß ein Profil auf einem ungenutzten Adapter liegt zusätzlich?
 

Anhänge

  • 1.png
    1.png
    86 KB · Aufrufe: 10
  • 2.png
    2.png
    52.5 KB · Aufrufe: 11
  • 3.png
    3.png
    765.3 KB · Aufrufe: 10
  • 4.png
    4.png
    183.4 KB · Aufrufe: 11
  • 5.png
    5.png
    179.3 KB · Aufrufe: 11
Zuletzt bearbeitet:

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,923
Punkte für Reaktionen
536
Punkte
113
Wenn sich das nicht bis morgen selbst reguliert, würde ich die Masterbox einfach mal sanft über das GUI neustarten lassen.

Eventuell liegt das Problem auch in der Repeaterkaskade, diese würde ich bei einem Reboot ebenfalls neustarten (diese wüde ich wohl stromlosmachen oder Du stößt die Restarts derer vor dem Restart der Masterbox an).
 

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
wie kann man Masterbox 7590 mit Repeatern zusammen neu starten?
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,923
Punkte für Reaktionen
536
Punkte
113
Du loggst Dich natürlich erst auf den zwei Repeatern einzeln ein und startest diese neu, dann erst die F!B

1. Repeater welcher an Repeater angemeldet ist
2. Repeater welcher an FB angemeldet ist
3. FritzBox selbst

Ich wüsste nicht, dass es da einen "Master-Schalter" gibt (wäre wohl was für Wünsche für neue Firmware-Features)
 

analog_synth

Mitglied
Mitglied seit
23 Jul 2009
Beiträge
430
Punkte für Reaktionen
4
Punkte
18
seltsamerweise benennt das System meinen Repeater wo das LAN Kabel dran hängt mit "PS4-3AF14E" , wie die PS4
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,923
Punkte für Reaktionen
536
Punkte
113
warte mal ein bisschen ab ob sich das von korrigiert.

Bis dahin könntest Du die aktuellen FW-Ständer der AVM Geräte bereits vorbereitend tippen und fügst dann so ein einer halben Stunde noch hinzu, ob sich der RepeaterName in der Meshübersicht wieder korrigiert hat.

Auch ein Screenshot der zu diesem Zeitpunkt aktuellen Ansicht der Mesh-Übersicht der 7590 könntest Du mit anhängen um das ganze noch etwas zu untermalen.
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via