Hallo,
ist es möglich, den Zugang zu Tiktok im Router (hier Fritz) zu sperren?
Ich habe im Netz URL-Listen gefunden, die in einer Blacklist eingetragen den Zugang sperren sollen, aber das funktioniert nicht.
Gibt es eine aktuelle Liste oder einen besonderen Trick dafür?
Die Webseite sollte weder im Browser noch in der Android-Applikation erreichbar sein.
Was funktioniert denn nicht?
Stimmen die URLs nicht oder werden die Filter nicht angewendet?
Im ersten Fall kann ich Dir nicht helfen, ich kenne mich mit TikTok nicht aus.
Die Domains musst Du ausprobieren oder in Suchmaschinen und Foren zusammentragen. Ich weiß nicht, wie viele es gibt und wie das bei TikTok strukturiert ist.
Im zweiten Fall musst Du für die angeschlossenen Geräte ein beschränktes Profil einrichten, in dem die Blacklist angewendet wird und dieses Profil dann den Geräten zuordnen, die Du TikTok-frei halten willst. Das geht so:
Im Fritz!Box-Menü links unter „Internet“ gibt es den Punkt „Filter“.
Hier findest Du zum Beispiel (in meinem Fall) vier Tabs (von rechts nach links):
Nicht vergessen: unten „Übernehmen“ drücken!
Dann sollte das funktionieren.
Ich mache das genau so zum Beispiel mit Google.com (diese Schreibweise!) und vielen anderen Domains. Funktioniert fürs ganze (w)LAN.
In die Blacklist passen glaube ich 250 Einträge, das kann sich aber inzwischen auch geändert haben.
Am besten schreibst Du sie in eine Textdatei (immer eine Domain pro Zeile, keine Kommas) und befüllst die Fritz!Box dann in einem Rutsch.
Fritz!Box
Übersicht | Internet | Filter | Listen | Gesperrte Internetseiten bearbeiten - anklicken | Liste gesperrter Internetseiten - Tragen Sie in die nachfolgende Liste die Internet-Adressen (URLs) ein, die gesperrt werden sollen.
Genauso eintragen!
tiktok.com
tiktokcdn.com
Übernehmen!
Dann siehst du wieder: Internet | Filter | Listen | Gesperrte Internetseiten bearbeiten
NOCHMAL ÜBERNEHMEN anklicken.
Solltest du einen VPN dazwischen geschaltet haben, funktioniert das natürlich nicht.
btw.
Blockzitat
Gibt es eine aktuelle Liste oder einen besonderen Trick dafür?
Immer nur die Domain (eine Pro Zeile und ohne Komma)
Wenn du es so machst, brauchst du keine Liste.
Danke für eure Anleitungen, aber so habe ich es gemacht und so funktioniert es nicht.
Konkret habe ich von 2 oder 3 Webseiten folgende Einträge für die Blacklist zusammen- und eingetragen:
api.tiktokv.com
api2.musical.ly
api2-16-h2.musical.ly
api2-21-h2.musical.ly
api-h2.tiktokv.com
ib.tiktokv.com
log.tiktokv.com
log2.musical.ly
mon.musical.ly
p16-tiktokcdn-com.akamaized.net
v16a.tiktokcdn.com
v16m.tiktokcdn.com
v19.tiktokcdn.com
api2-16-h2.musical.ly.edgekey.net
bytedance.map.fastly.net
musically-alternate.app.link
musically.app.link
p16-tiktokcdn-com.akamaized.net
video.h1.bytedance.map.fastly.net
bytedance.com
byteoversea.com
ibytedtos.com
ibyteimg.com
muscdn.com
musemuse.cn
musical.ly
tiktok.com
tiktokcdn.com
tiktokv.com
Die Sperre habe ich bei einem selbst angelegten Profil und dem Profil „Standard“ aktiviert.
Im Ergebnis ist tiktok.com auf Androiden weiterhin erreichbar. Nur ab und zu wird die Seite nicht geladen.
Unter Firefox am PC erhalte ich dagegen durchgehend die Meldung:
"Fehler: Gesicherte Verbindung fehlgeschlagen
Beim Verbinden mit www.tiktok.com trat ein Fehler auf. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.
Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren."
Die Tiktok-Applikation auf einem Androiden habe ich noch nicht getestet.
Wenn ich die Webseitenfilterung für das Profil Standard deaktiviere, wird Tiktok auch auf dem PC geladen. Am PC funktioniert es also, aber auf Androiden nicht.
Also grundsätzlich funktioniert die Filterung, nur eben nicht immer, bzw. nicht für jedes Gerät.
VPN gibt es hier nicht.
…ein seit Jahren bekanntes Problem der Kindersicherung.
Das ist wenig erquickend. Ich habe noch weiter gesucht und keine Lösung dafür gefunden. Vor allen Dingen scheint es normal zu sein, dass die Ergebnisse völlig unvorhersehbar sind. Mal geht’s, mal nicht. Ich wäre ja schon zufrieden, wenn es hier in 90% aller Fälle nicht funktionieren würde.
Aber gut, für Fritz scheint es keine Lösung zu geben.
Gibt es Router, mit denen man zuverlässig nach Domainnamen filtern kann? Oder gibt es Zusatzgeräte oder Software, mit der man es zentral, also Endgeräte unabhängig zuverlässig umsetzen kann?
Ich habe hier an einem anderen Anschluss einen JANA-Proxy und eine PFW laufen. Wenn ich in einem von beiden URLs in die Blacklist eintrage, dann sind die Seiten auch nicht mehr erreichbar. Mir ist klar, dass ein Proxy anders als ein NAT-Router arbeitet, aber prinzipiell sollte das doch auch damit gehen.
Verwendet Android überhaupt den Router für die DNS-Auflösung? Nur dann kann dort eine Sperre greifen. Wenn der DNS-Name anders aufgelöst wird, sieht der Router nur die IP-Adresse.
Also bei mir ist die Blacklist voll und ich habe noch nie erlebt, daß auch nur eine gesperrte Domain bei mir ins (w)LAN durchgedrungen ist.
Gut, das mag ich nicht für alle ständig im Blick haben, aber gerade zum deutlichsten Beispiel Google.com, das geht auch mit Gewalt und Geduld nicht.
Wenn ich das mal will, muss ich beim Smartphone die Mobildaten nehmen.
Denn und da möchte ich an meinen Vorredner anknüpfen:
Nur das LAN und das wLAN kann die Fritz!Box verwalten! Sobald mobile Daten (es ist ja mobil stets als Telefon eingebucht) dazu kommen, „überspringt“ DNS (in Wirklichkeit geht es parallel vorbei) das selbst verwaltete DNS und nimmt das im Smartphone eingestellte (meist Digitalcourage u. ä.) …
Das kann ja nicht die heimische Fritz!Box sein, denn es soll ja auch unterwegs funktionieren.
Also: im (w)LAN müssen die mobilen Daten standardmäßig abgeschaltet sein!
Das kann man in Android (jedenfalls in Lineage) auf Automatik stellen.
Also bei mir ist die Blacklist voll und ich habe noch nie erlebt, daß auch nur eine gesperrte Domain bei mir ins (w)LAN durchgedrungen ist.
Blacklists sind für sowas kaum zu gebrauchen, da braucht jemand nur ne VPN App wie Proton VPN auf sein Handy klatschen:-)
Als ich noch Blocking für meine Kids benötigt habe, hatte ich e2guardian (http://e2guardian.org/cms/index.php) auf meinem Router und ihn im transparent Mode betrieben, da der auch https Filtern kann. Heißt jegliche Kommunikation von definierten Gerärten muss durch den Proxy und dort gibts Regeln. Und die Smartphones hatten ein VPN Profil drauf, damit die auch unterwegs immer durch meinen Proxy mussten.
Was soll ich nun mit dieser Information anfangen?
Bei mir funktioniert sie prima, wie gesagt.
Die Androiden, die ich ausprobiert habe, haben keine SIM-Karten, sodass man (fast) ausschließen kann, dass sie sich auf anderem Weg Daten (DNS) gesaugt haben.
Wenn das bei dir bisher so gut funktioniert, würde mich interessieren, ob das auch mit Tiktok bei dir geht. Die Einträge, die ich verwendet habe, habe ich ja oben gepostet. Welchen Router benutzt du?
Bei meinen bisherigen Versuchen war es mitunter ein Unterschied, ob ich tiktok.com direkt in die Adresszeile des Browsers (Firefox) eingegeben habe, oder ob ich tiktok über google auferufen habe. Letzteres hat auf Androiden fast immer dazu geführt, dass die Seite geladen wurde.
Bei einem Proxy würde ich auch davon ausgehen, dass die Sperre gut funktioniert, aber das lässt sich hier wahrscheinlich nicht umsetzen, weil meine Kinder in der Schule M$-Software benutzen, was ich bisher nicht über einen Proxy zum Laufen gebracht habe, zumindest nicht komplett.
[MOD]: Wortersetzung
Tja, dann ist Mobilfunk nicht Dein Problem, verstehe ich. Andere Probleme sehe ich allerdings erstmal nicht.
TikTok ich kenne nur aus der Presse und würde es vermutlich nicht mit spitzen Fingern anfassen.
Deswegen kam ich mit dem Beispiel Google.com, denn für die Fritz!Box ist es einerlei: eine Domain ist eine Domain, ist eine Domain, ist eine Domain, …
Meine ist eine 3272, aber das sollte keinen Unterschied machen, denke ich.
Wenn Du irgendwas nicht direkt, sondern über Google aufrufst, gibt es vielleicht einen Weg, daß Google für Dich als Proxy funktioniert?
Ich arbeite nicht mit Google und weiß das nicht.
Check mal, ob die verwendeten Browser einen eigenen DNS-Resolver nutzen - Stichwort DNS over HTTPS. Mit DOH geht die Anfrage verschlüsselt am Router vorbei.
Naja nur weil du dich zu doof anstellst kommst du nicht an deiner Sperre vorbei. Noch ein Beipiel,
man nutze einen Browser unter Android wie Opera, aktiviere das eingeaute VPN, da funktionieren Sperren auch nicht.
DNS Sperren sind Müll, solange man nicht sicher stellen kann, dass der Client auch den eigenen DNS nutzt und bei Browsern kannst mittlerweile auch eigene DNS setzen mit DOH.
Übrigens, wenn man nen ordentlichen Router hat, nicht so nen FritzBox Müll, kann man IP sperren auf Hostnamen machen. Bei iptables kann man dnsnamen angeben, die firewall nutzt dann beim start der regel nen resolver um alle ips aufzulösen die hinter dem domain namen stecken und sie zu blocken, e.g.:
dig tiktok.com
;; ANSWER SECTION:
tiktok.com. 60 IN A 18.244.179.6
tiktok.com. 60 IN A 18.244.179.42
tiktok.com. 60 IN A 18.244.179.101
tiktok.com. 60 IN A 18.244.179.112
Auf dem Router kann mann jetzt Verbindungen zu TikTok Server so sperren:
iptables -I FORWARD -s 192.168.5.1/24 -d tiktok.com -j DROP
Wenn man sich die Regeln ansieht, wird man feststellen, dass iptables von selbst alle ips eingetragen hat, die vom resolver kamen:
iptables -vnL | grep 192.168.5
0 0 DROP all – * * 192.168.5.0/24 18.66.192.112
0 0 DROP all – * * 192.168.5.0/24 18.66.192.83
0 0 DROP all – * * 192.168.5.0/24 18.66.192.4
0 0 DROP all – * * 192.168.5.0/24 18.66.192.2
Bringt aber auch nix, wenn jemand ein VPN nutzt und diverse Browser haben sowas mittlerweile eingebaut. Dann brauchst gleich mal auf dem Router eine DPI Firewall, die Protokolle erkennt und du dort OpenVPN/IPSec etc blocken kannst.
Geht’s noch? Ich bin hier nicht der Problemführer und ich will auch an keiner Sperre vorbei.
Wovon auch immer Du redest: mich kannst Du nicht meinen.
Ne aber du führst den OP in de irre mit der Aussage, dass so DNS Blcklists für irgendwas taugen.
Die Antwort auf die ursprüngliche Frage lautet, die FritzBox kann sowas nicht vernünftig blocken.
Ich hab selbst Kinder und weis wie schnelle die an sowas vorbeikommen.
Es ging hier gar nicht um Kinder, sondern um die Konfiguration der Fritz!Box und da heißt der erste Tab der Kategorie „Filter“ eben „Kindersicherung“ ist aber zur Zuordnung der Beschränkung auf die gewünschten Geräte.
Das setzt auch keine Kinder voraus. Das wäre ja Unsinn.
Es ging ihm auch nicht um Opera, sondern um Firefox und VPN hat er nicht.
Ich habe Eumelich genau auf sein Problem geantwortet, das meiner Konfiguration (nur auf eine andere Domain bezogen) entspricht und bei mir perfekt funktioniert.
Was Du mit Deinen Kindern hast, ist hier nicht on topic.
Tatsächlich nutzen DNS Sperren nur etwas gegen völlig unbedarfte Nutzer ohne jede Ahnung. Ob Kinder dazugehören oder eher nicht, dürfte individuell höchst unterschiedlich sein (und ob „Blocken“ wirklich die richtige Lösung ist, ebenfalls). Aber das war hier nicht Thema - @Eumelich hat gar nicht aktiv versucht, die DNS Sperre zu umgehen. Ich vermute aber, dass seine Geräte das von sich aus tun. Firefox nutzt in der Standardeinstellung DOH, da ist ein DNS Block völlig sinnlos und die Fritte kann nix dafür. Ich wundere mich eher, dass der Block überhaupt mal klappt.
Du hast es genauso wenig verstanden, wie Darkmode. Es geht hier nicht darum, Nutzer zu blocken, sondern Software bestimmte Zugriffe zu verwehren.
Die Software ist hier glücklicherweise noch nicht schlauer als der Nutzer …
DOH könnte hier einiges erklären. Ob das hier auf den Geräten aktiviert war, weiß ich nicht. Laut mozilla.org wid das auch nicht immer aktiviert.
https://support.mozilla.org/de/kb/firefox-dns-über-https
Zustzlich testet Firefox bestimmte Funktionen, die durch die Aktivierung von DoH beeinflusst werden knnten, einschlielich:
Ist die Kindersicherung aktiviert? Filtert der Standard-DNS-Server potentiell schdliche und gefhrliche Inhalte? Wird das Gert von einer Organisation mit einer besonderen DNS-Konfiguration verwaltet?Wenn bei einem dieser Funktionstests festgestellt wird, dass DoH Probleme verursachen knnte, wird DoH nicht aktiviert. Diese Funktionstests werden jedes Mal erneut durchgefhrt, sobald sich das Gert mit einem anderen Netzwerk verbindet.
Bei so vielen Bedingungen, die für das Funktionieren der Kindersicherung gegeben sein müssen, frage ich mich, wofür die überhaupt integriert ist. Die Wirkung ist vollkommen unsicher und die Konfiguration obendrein auch noch sehr aufwendig, weil man sich die Daten zusammensuchen muss und je nach Ziel immer wieder.
In der Fritte habe ich als DNS-Server 1.0.0.1 und 8.8.8.8 vorgegeben. Das habe ich vor etlichen Jahren mal gemacht, als Vodafone über DNS zensieren wollte, was mir gegen den Strich ging. Das könnte nun noch ein weiterer Faktor sein, der die Wirkung der KS vereitelt.
Wenn ich das richtig verstehe, dann ließe sich eine Domain-Filterung mit einem kleinen Linux-Router und iptables zuverlässig realisieren. Das bekomme ich aus Zeitmangel im Moment auf keinen Fall umgesetzt und gerade derzeit bräuchte ich so etwas. Wie auch immer, ich finde es interessant.
Heute Morgen wurde ich von der Familie gefragt, warum TikTok nicht funktionieren würde. Also zumindest teilweise scheint das hier wie gewünscht zu laufen…
Falls es jemanden interessiert:
Ich habe mich lange gegen einen Filter entschieden, weil meine Kinder bisher recht verantwortungsvoll gehandelt haben. Seit einiger Zeit ist hier aber jemand abgestürzt und hängt nur noch vor TT. Die Beschränkungen durch Corona haben sicherlich ihren Teil dazu beigetragen.
Mein Plan war daher, TT eine Zeit lang zu sperren. Wird es besser, schalte ich es wieder frei. Wird es dennoch nicht besser, würde ich den Internetzugang zeitlich einschränken.