Skype aussperren

B

bilbo_b

Guest
Hallo zusammen. Ich suche nun schon seit Tagen im Internet nach einer Lösung aber ich wirklich verwertbares kann ich nicht finden. Ich möchte auf einer FritzBox 7390 Skype in einem der Kindersicherungsprofile sperren. Es geht darum das unsere Kinder trotz mehrfachen Verbots immer wieder Skype auf allen möglichen Endgeräten installieren und nutzen. Vereinbart ist, das Skype lediglich auf einem Gerät bei uns erlaubt ist, so das wir die Nutzung beobachten und gezielt steuern können. Sie sollen es ja nutzen können aber eben nur zu den vereinbarten Bedingungen. Dazu muss ich aber in allen anderen Profilen Skype unterbinden können. Das will mir bisher nicht gelingen. Eine Portsperre reicht nicht aus, da Skype sich ja auch via Port 80 austoben kann und eine oder mehrere Internetadressen sperren bringt auch keine Punkte, da Skype sich ja mit allem möglichen verbindet. Gibt es nicht etwas, womit man den initialen Connect unterbinden kann, so das Skype sich nirgends anmelden kann? Gibt es da keinen Authentifizierungsserver oder dergleichen?

Aktuell ist jeglicher Internetzugang für die Kinder gesperrt, bis es eine endgültige Lösung gibt. Für die PC's ist das nicht so dramatisch, dort kann ich zur Not noch auf den Geräten selbst einwirken und den Connect von Skype unterbinden aber es gibt ja auch noch Tablets und Smartphones. Dort wüsste ich jetzt nicht, wie man mit einer Art Administrator Account das Installieren von Apps verhindern könnte.

Für Tipps bin ich sehr dankbar.
 

rmh

Aktives Mitglied
Mitglied seit
6 Jul 2008
Beiträge
1,870
Punkte für Reaktionen
13
Punkte
38
Hallo bilbo, du könntest mal versuchen, alle ausgehenden Verbindungen zu *.skype.com zu blockieren. Dann kann sich der Client vermutlich nicht mehr registrieren/einloggen. Es würde mich interessieren, ob das klappt. Hatte mal einen ähnlichen Fall mit youtube. :)


VG R.
 
B

bilbo_b

Guest
Hai auch, nein klappt leider nicht bzw. reicht nicht. Ich habe skype.net und skype.com gesperrt aber ich kann mich dennoch einloggen, bzw. steht der Status nach Start von Skype auf "Online". Es gab zwar Fehlermeldungen aber Skype scheint sich dennoch einloggen zu können. Irgendwie muss das doch gehen :-( Aber ich geb die Hoffnung nicht auf.
 

rmh

Aktives Mitglied
Mitglied seit
6 Jul 2008
Beiträge
1,870
Punkte für Reaktionen
13
Punkte
38
Der * war der Hinweis, auch sämtliche sub-domains zu blockieren. Aber es sieht sehr danach aus, als ob Skype die .net Domain für die Anmeldung verwendet. Hier ein passender Beitrag: http://pingtool.org/block-skype-connection

[EDIT] Falls dein Router L7-Protokollfilter unterstützt, könntest du "skypetoskype" testen und entsprechende Pakete verwerfen.
 
Zuletzt bearbeitet:

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,178
Punkte für Reaktionen
63
Punkte
48
Im DNS Cache meines Routers finde ich nur windowslive.de, möglicherweise hat Microsoft das schon geändert.

Für Android - Smartphones gibt es eine Lösung: Avast Mobile Security
Da kann man über eine zusätzliche PIN die Installation oder Deinstallation von APPs verhindern.
 
Zuletzt bearbeitet:
B

bilbo_b

Guest
Das mit der Sub Domain ist mir schon klar :). Trägt man skype.net bei der Fritzbox ein, werden alle Subdomains mit gesperrt, wie zum Beispiel login.skype.net (wenns das überhaupt gibt). Verzeichnisse darunter dann auch. windowslive.* teste ich gleich mal.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,879
Punkte für Reaktionen
302
Punkte
83
FB und Domain Sperren? Die Blacklist in der FB ist nur für HTTP Seiten, leider. Wäre besser, wenn der DNS auch die Anfragen zu den Domains verwerfen würde.

Da Google, Facebook ect. Verschlüsselung nutzen, bringt dir HTTP Blackliste nichts.

Müsstest also wenn schon recht grob sperren, und HTTPS komplett verbieten und dann ggf. noch alle UDP Ports dicht machen. Dann wird aber auch so einiges mehr nicht mehr laufen als nur Skype.
 
B

bilbo_b

Guest
Ich habe allen https Traffic in dem genannten Profil deaktiviert. ES ist lediglich Port 80 erlaubt. Aus meiner Sicht müsste das also klappen aber er tut nicht :-( Ich hätte auch gerne einen Filter auch für https aber AVM hat noch nichts dergleichen eingebaut :-( *windowslive.* zu sperren hat auch nichts gebracht, zumindest wenn ich das Profil auf mein Windows Phone anwende, erscheint Skype immer noch im Status "Online".
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,178
Punkte für Reaktionen
63
Punkte
48
Dann kann man in der FB den DNS Proxy nicht beeinflussen? Nun, ich nutze eine Elmeg Hybird als Router und Telefonanlage, und da geht das.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,879
Punkte für Reaktionen
302
Punkte
83
Sonst in der FB alternativen DNS eintragen von OpenDNS und dort dann Skype und co dicht machen. Gilt dann aber für alle, nicht nur einen Clienten. Sobald aber am Gerät DNS geändert wird könnte man es auch wieder umgehen.

Sykpe ist teils nicht sehr beliebt von IT Admins weil man es schlecht sperren kann, und sich einen Weg sucht sich durch Firewalls ect. zu bohren.

Und am Smartphone kann man sowas ja auch fix via UMTS laden, und beim Kumpel im WLAN.

Also ob man sich da großen Aufwand betreiben will?

Sonst einfach mit Zeitfenstern arbeiten und Internet komplett sperren oder ähnliches.

Selbst wenn im Windows das ausführen der skype.exe verbietest, bräuchte man Datei einfach nur umbenennen.
 
B

bilbo_b

Guest
Internet gibt es lediglich bei uns über WLAN. In den Handys der Kinder ist keine Datenverbindung möglich (Sperre vom Anbieter). Ich merk aber grad, das sich mein soeben gesperrtes Laptop auch mit allen gesperrten Seiten verbinden kann, wenn dieses über den Repeater mit dem Internet verbunden ist. Der Repeater ist eine Fritzbox 7270, die FritzBox 7390 ist die Basisstation. Das ist natürlich blöd, da die FB7270 nicht so umfangreich gesperrt werden kann.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,879
Punkte für Reaktionen
302
Punkte
83
Repeater sind auch in der Sperrung eine Fehlerquelle, da die Daten von der MAC/IP vom Repeater an die FB gehen, nicht unbedingt vom jeweiligen Gerät.

Zu dem Problem Repeater und Kindersicherung findest noch mehre Themen zu. ;)
 
B

bilbo_b

Guest
OK mein Fehler, der verwendete Windows Benutzer durfte alles sehen nur das Gerät war gesperrt, somit durfte natürlich Skype auch raus, sowie alle anderen Seiten. Hab das jetzt korrigiert. Normale Sperren greifen wieder aber Skype setzt mich immer noch "Online". Keine Ahnung, ob das nur ein Problem auf meiner Seite ist. Alle Kontakte erscheinen immerhin offline... Gibt es einen "Test", ob man andere erreichen kann? Gibt ja die Videoübertragung, Telefonie und Textnachrichten. Mit diesem "Soundtest" komme ich nicht weiter... der erscheint "Online" (als Einziger)
 
B

bilbo_b

Guest
So, nun ist es gesperrt. Man muss die IP Adressen für die Auth Server sperren. Da das nicht direkt geht, hab ich feste IPv4 Routen für die IP Bereiche

111.221.74.0/24
111.221.77.0/24
157.55.130.0/24
157.55.235.0/24
157.55.56.0/24
157.56.52.0/24
213.199.179.0/24
64.4.23.0/24
65.55.223.0/24

angelegt. Für die erste IP der Liste würde das heißen Netzwerk 111.221.74.0, Subnetzmaske 255.255.255.0 und Gateway 192.168.178.2, wobei diese Adresse im eigenen Netz sein muss aber nicht erreichbar sein darf.
 

mike-ao

Neuer User
Mitglied seit
30 Apr 2008
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
@bilbo_b:
kannst du mir sagen, WO diese liste in der 9370 eingetragen werden muss?

hier zusätzlich die frage an die SCRIPT-gurus:

ich möchte, wenn möglich per script die kindersicherung automatisiert umstellen, quasi tag/nachtbetrieb. ist das auch möglich? immerhin gibt es scripte, die z.b. die anrufliste bzw. das ereignisprotokoll auslesen. und ggf auch die FB neu verbinden lassen kann.


lg mike
 
Zuletzt bearbeitet:
B

bilbo_b

Guest
Hallo Peter,

:eek: woher weißt du was meine Kids grad machen? Aber mal im Ernst, wenn du mir verrätst, wie sie in das Netz kommen, um sich mit dem VPN zu verbinden, dann denk ich da mehr drüber nach. Dann müssten die ja auch noch VPN konfigurieren können, wozu man entsprechende Rechte auf dem Rechner braucht. Klar gibts noch andere Wege aber dann wirds langsam unbequem den Rechner zu benutzen. Passt schon so...

@mike-ao:
Heimnetz > Netzwerk > Netzwerkeinstellungen > "Statische Routen" oder so ähnlich. Der schickt die Anfragen von den IP's im Endeffekt einfach ins Leere. Pass aber auf, das du dort nicht unnötig Sachen aussperrst, sonst geht schnell auch mal gar nichts mehr.
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
235,582
Beiträge
2,062,864
Mitglieder
356,343
Neuestes Mitglied
markusgrau