TikTok im Router sperren

Anders als Bit habe ich Dich schon richtig verstanden. Meines Wissens ist der von Dir zitierte Text veraltet, die Testphase von DOH ist abgeschlossen. Schau beim Desktop Firefox unter about config nach. Wenn bei network.trr.mode irgendwas außer 5 steht und bei network.trr.default_provider_uri ein DNS steht, läuft DOH an der Router-Sperre vorbei. Du kannst DOH abschalten mit network.trr.mode 5. Aber ein/e mittelmäßig begabte/r und hoch motivierte/r 12jährige/r findet natürlich heraus, wie man DOH wieder anmacht.

Und wie das bei mobilem FF funktioniert, weiß ich nicht. Auch das Android selbst und jede einzelne App kann eigene DNS Server verwenden und damit den Router umgehen. Das gilt meines Wissens auch, wenn Du eine Hardware-Firewall mit iptables dazwischen schaltest. DOH ist gegen alles immun (das ist der Sinn der Verschlüsselung). Ich denke, auch der Vorschlag von @Darkmode wird nicht funktionieren, solange die App ihr DNS erreicht. Ausprobiert habe ich das aber noch nicht, also maybe …

Das einzig hilfreiche ist ein Proxy, der die TLS-Verbindungen terminiert, also alle HTTPS-Verbindungen aufbricht. Einrichtung und Wartung sind nicht ganz einfach, aber durchaus machbar. Sinnvoll wäre vielleicht ein „zweites WLAN-Netz“, damit nur die dort angemeldeten Endgeräte gezwungen sind, den Proxy zu verwenden. Mit IPFire oder OpenWrt könnte man sowas umsetzen.

Einfacher wäre es, wenn man die Sperre nicht nur auf TikTok beschränken könnte, sondern den gesamten Datenverkehr. Das funktioniert mit der FRITZ!Box gut und zuverlässig.

Einen Proxy (JANA) habe ich hier seit vermutl. 20 Jahren in einem anderen LAN/WLAN laufen, aber der hat viel Zeit gefressen, weil immer wieder irgendwas nicht lief. Damit habe ich mich aber arrangiert, weil alles ging, was ich wirklich brauchte. Als meine Kinder später auf der weiterführenden Schule waren, war der Proxy keine Option mehr, da darüber einfach zu viel nicht mehr lief, was die Schule vorausgesetzt hat (z.B. Office365, Teams, …).
Außerdem wollte mein Sohn gerne mit seinen Kumpels zocken, was ebenfalls nicht über Proxy lief. Selbst Minecraft, welches Konfigurationsparameter für einen Proxy mitbringt, funktioniert nicht, wenn man sich mit anderen Servern verbinden will.

Bei Firefox Android wollte ich gerade „mal eben“ nach „network.trr.mode“ gucken, aber about:config hat man dort wohl vor ca. 2 Jahren deaktiviert. Das wäre ohnehin nur interessehalber gewesen und für mich keine Lösung, denn hier werden auch andere Browser (Chrome, Opera) verwendet und Verbindungen direkt aus Applikationen heraus aufgebaut.

Die Blacklist lasse ich jetzt erst mal aktiviert und werde meinen Plan wie beschrieben verfolgen.

[MOD]: Wortersetzung

Wie gesagt, die Verbindungen direkt aus den Apps heraus kriegst Du nur mit der aufwendigen Methode von nobody unter Kontrolle, mit iptables allein kommst Du nicht weit.

Auch wenn das an deiner technischen Frage völlig vorbeigeht, möchte ich Dich ermuntern, das verständnisvolle Gespräch mit dem (anscheinend doch schon etwas älteren) „Kind“ zu suchen. Ein Abgleiten in übermäßige TikTok- oder was-auch-immer-Nutzung hat meistens einen Hintergrund, der mit TikTok an sich gar nichts zu tun hat. Irgendwo ist da ein Problem, das das Kind versucht, mit Ablenkung zu lösen …
Und manchmal muss ein Kind erstmal schulisch scheitern, bevor die Einsicht kommt. Besser früher als später, Sitzenbleiben ist kein Weltuntergang. Ich spreche aus Erfahrung :slight_smile:

[MOD]: Wortersetzung

Bisher habe ich auf Verständnis gesetzt und das hat bei beiden auch mehr oder weniger gut funktioniert. Ich bin kein Übervater und bilde mir nicht ein, alles richtig gemacht zu haben, aber immerhin hängen die nicht an der Nadel oder machen sonst einen sehr groben Mist. Zumindest weiß ich nix davon.
Es ist klar, dass nicht TikTok das Problem ist. Ich habe auch schon externe Hilfe angeleiert, was aber abgelehnt wurde. Im Moment haben wir gesundheitlich viele Probleme und beruflich eine sehr starke Auslastung. Der TikTok-Konsum ist hier seit 2 Jahren völlig abgedreht und es wird schlimmer statt besser.
Da ich im Moment keine andere Möglichkeit habe und sich Gespräche im Kreis drehen oder deren ergebnisse ignoriert werden, muss das Kind jetzt erst mal Konsequenzen spüren. Sprich: Wenn gute Worte nicht reichen, obwohl beidseitig festgestellt wurde, dass das so nicht in Ordnung ist, und so ziemlich alles andere darunter leidet (Schule, Freundschaften, Gesundheit, familiäre Verpflichtungen, …) dann muss jetzt einfach mal die Bremse gezogen werden.

Sitzenbleiben halte ich auch nicht für ein Drama, aber im Abijahr muss das auch nicht unbedingt sein.

Den Versuch, das Kind auf die Fresse fallen zu lassen, habe ich auch schon gestartet. Hat aber nur minimal etwas gebracht, insgesamt aber gar nichts.

Tiktok abklemmen oder das Internet zeitlich einzuschränken ist meiner Meinung nach keine unnagemessene Reaktion. Man kann es auch gut begründen. Internet ist zum großen Teil ein Luxus. Dafür darf man in dem Alter eine Gegenleistung erwarten. Grundsätzlich darf man ohenhin erwarten, dass man sich in dem Alter in die Familie einbringt. Kommt da nix, gibt’s auch immer weniger.

Ob’s klappt, weiß ich nicht. Ich habe das WLNA über den MAC-Filter schon mal zeitweise abgeschaltet und kurz darauf wieder ein. Nachdem das mehrmals hintereinander immer wieder schlimmer wurde, ist es mal eine ganze Zeit lang ausgeschaltet geblieben, unter anderem, weil ich noch etwas Anderes zu tun habe, als in der Routerkonfig rumzufummeln. Das hat dann was gebracht, zumindest eine Zeit lang. Inzwischen wird das WLAN aber auch für die Schule gebraucht, weshalb ich nicht mehr so ohne weiteres den Stecker ziehen kann.

Im Moment scheint Tiktok nicht zu funktionieren und ich werde mich im neuen Jahr wieder damit beschäftigen.

[MOD]: Wortersetzung

Jo, kenne die Probleme, volles Verständnis. Und manchmal müssen die Kinder in der Schule nen Jahr älter werden - wenn das Abi erstmal durch ist, wird die Situation ja nicht einfacher.

Gerade TikTok ist perfide psychologisch so aufgebaut, dass es das Belohnungszentrum - das eigentlich durch schulische Erfolge getriggert werden soll - so effektiv bearbeitet und ausgelastet wird, dass Menschen davon nicht los kommen. Nicht nur Kinder, ich kenne auch Erwachsene. Das Design der Apps wird von Psychologen absichtlich so gestaltet. Perfide.

Aber wenn der Block grad funzt, isses ja gut.

[MOD]: Wortersetzung

1 „Gefällt mir“

Zu alledem kommt noch hinzu, dass meine beiden Mitesser das Fach Psychologie in der Schule haben, bzw. hatten und sehr wohl wissen, wie TikTok vorgeht und dass es darauf aus ist, dich so lange wie möglich vor dem Ding zu halten. Trotzdem setzt sich der eine immer wieder davor und wenn man nett daran erinnert, dass es für heute reichen würde und andere Sachen anstehen, dann passiert nix. Hakt man nach, bekommt man eine unsinnige Diskussion, bei der man sich im Kreis dreht und stichhaltige Argumente mit Vorwänden abgetan werden. Naja, wer kennt das in der einen oder anderen Art nicht.
Erschwerend kommt hinzu, dass der andere Erziehungsverpflichtete selbst abhängig von der mobilen Wanze ist und kaum etwas anderes als Casual Games macht. Dass das nicht in Ordnung ist, sehen beide Kinder so, wird aber dennoch als Argument angeführt, wenn akuter Druck ausgeübt wird.

Ich weiß, dass ich mich bei meiner Familie unbeliebt mache, aber ich habe es mit Verständnis probiert. Bevor die ihr Leben wegschmeißen, bekommen die jetzt kurzzeitig von mir einen technischen Klapps. Das ist allemal besser, als ihn später wesentlich härter von anderen zu bekommen.

Heute scheint das Videoportal wieder funktioniert zu haben. Sobald etwas Zeit ist, werde ich gucken, ob die Kindersicherung halbwegs wirkt.

[MOD]: Wortersetzung

Hallo,

ich habe auch verschiedene Dinge ausprobiert und bin bei Adguard DNS (https://adguard-dns.io/de/welcome.html). Man erstellt Profile und konfiguriert dort die Stärke des Blockens. Es gibt auch die Möglichkeit Dienste komplett zu blocken (z.B. Spotify, TikTok etc.). Es gibt mehrere Möglichkeiten Geräte mit dem Dienst zu verbinden.

Ich habe damit nur sehr gute Erfahrung gemacht.

Wenn du Hilfe oder Tipps bei der Einrichtung brauchst, melde dich einfach per PM bei mir.

Vorweg: Die „Kindersicherung“ der Fritte scheint im Moment ausreichend Wirkung zu erzielen, sodass ich erst mal nicht mehr brauche. Da ich hier auch möglichst niemanden bevormunden will, werde ich den Filter demnächst wieder deaktivieren und sehen, wie es sich entwickelt.

Zu Adguard DNS habe ich ein paar Fragen:
Wo läuft das bei dir? Hast du das auf einem Raspi installiert, der im Router als DNS eingetragen ist?
Hast du mal konkret versucht Tiktok zu sperren oder gibt es dafür sogar vorgefertigte Filter vom Hersteller oder einer Community?
Bevor ich hier nachgefragt habe, war mir nicht klar, dass die Kindersicherung der Fritte „nur“ ein DNS-Filter ist und nicht tatsächlich die einzelnen Pakete von dazugehörigen IP-Adressen blockiert. Wenn sich nun z.B. die Applikation auf einem Androiden auch nur eine einzige IP-Adresse merkt und bei Verbindungsproblemen diese für die Kontaktaufnahme probiert und sich dann ggf. geänderte Adressen nachlädt, dann wäre das per DNS nicht zu unterbinden. Und das ist nun nur meine Vorstellung als Netzwerklaie. Ich bin mir fast sicher, dass es noch wesentlich mehr Tricks gibt, wie so eine DNS-Sperre umgangen werden kann.

Das plant die US-Regierung auch.
Indien hat es schon gemacht.

Najaaa, dafür ist in Indien Facebook „das Internet“. :joy:

-edit- SCNR für Off Topic

So weit wollte ich kurzfristig aber nicht umziehen :slight_smile:

Meiner Meinung nach müsste von staatlicher Seite viel stärker gegen einige Unarten vorgegangen werden. Sperren müssten das gar nicht sein, denn die könnten als Zensur verstanden werden. Es würde schon viel helfen, wenn man Verstöße ahnden würde und z.B. Institutionen und Firmen, die Software nutzen, die den DSGVO nicht entsprechen, sanktionieren würde.
IMHO ist klar, dass z.B. MSO nicht den DSGVO entspricht und somit dürfte das in keiner Behörde, keiner staatlichen Bildungsanstalt und keinem Betrieb, der fremde Daten verarbeitet, benutzt werden. Wenn man das ernsthaft durchziehen würde, am besten Europa weit, dann gäbe es 1. ein ganz anderes Bewusstsein dafür und 2. wären die Softwarehersteller sehr viel vorsichtiger mit der Implementation.
Stattdessen warnt hier nur ein einzelner Datenschutzbeauftragter, der keine Befugnis für Sanktionierung hat und wenn der Gesetzgeber DSGVO umsetzt, dann meckern die Nutzer noch, weil sie einen Button wegklicken müssen.
Fehler darf man machen, denn nur wer nichts macht, macht keine Fehler. Wenn Fehler aber erkannt werden, sollte man darauf reagieren. In dem Fall könnte man z.B. Browser oder OS-Anbieter zwingen, systemweite Einstellungen anbieten zu müssen, die grundsätzlich datenschutzkonforme Grundeinstellungen verwenden und die Webseitenbetreiber haben das abzufragen und sich daran zu halten.

Schön wär’s… :slight_smile:

BTW: Bestehen die Sperren in Indien eigentlich noch?

1 „Gefällt mir“

Bleibt bitte halbwegs beim Thema: TikTok, Deutschland und Kinder! Nicht Indien!

[MOD]: Wortersetzung

1 „Gefällt mir“

Internet ist ein Grundrecht! Urteil BGH 2013–> https://openjur.de/u/597186.html
Das Internet hat zentrale Bedeutung, der BGH schrieb : „Die Nutzbarkeit des Internets ist ein Wirtschaftsgut, dessen ständige Verfügbarkeit […]auch im privaten Bereich für die eigenwirtschaftliche Lebenshaltung typischerweise von zentraler Bedeutung ist [… ]“

Ich könnte jetzt noch einen Laudatio darüber halten, was alles an Prohibition falsch ist, aber das würde den Rahmen sprengen. Ich sach nur, wenn er net will dann lass ihn richtig aufs Maul fallen, Du hast Deine Schuldigkeit getan!

Edit: Danke @Bit ist mir nicht aufgefallen.

Ich verbiete niemandem das Internet und halte es auch niemandem vor. Ich schmeiße es nur nicht noch jemandem als Goodie hinterher, der sich undankbar und unverantwortlich verhält. Wenn sich das hier zuspitzen sollte und ich das Internet ganz abklemmen sollte, können die sich ihr eigenes Internet kaufen. Dann würden sie über kurz oder lang sehen, welcher Aufwand bisher von anderen betrieben wurde, damit sie ihren Luxus genießen konnten.

Außerdem ist kein Recht absolut. Jedes Recht wird durch andere Rechte, bzw. Rechte Anderer eingeschränkt. Das Argument meiner Mitesser, dass die ein Recht auf Internet hätten, haben die mir schon ein paar Mal vorgetragen. Das machen sie inzwischen aber nicht mehr, da ihnen meine Antwort, dass ich nicht verpflichtet bin, für ihr Internet aufzukommen, nicht schmeckt. Auf mein mehrfaches und ernstgemeintes Angebot, sich eine andere Bleibe zu suchen, sind sie nicht eingegangen, da ihnen wohl doch klar ist, dass es wo auch immer sonst nicht annähernd so gut gehen würde.

BTW: Ist es möglich, eine Fritzbox so zu konfigurieren, dass man nur noch mit vorherigem einloggen einen Zugang erhält? Androide sind leider idR. nicht mehrbenutzertauglich und speicher das WLAN-Kennwort. Ein zusätzlicher PIN für WLAN könnte für das Familien-Tablett mal hilfreich werden.

Als Workaround könnte…

  • Internet > Filter > Kindersicherung > Zugangsprofil: Gesperrt
  • Internet > Filter > Zugangsprofile > Tickets drucken

…klappen. Ein Ticket reicht für 45 Minuten Onlinezeit.

-edit- Gibt’s auch ein Video von AVM

@Eumelich Gibt auch ein Video, …
… dass Du den Kindern zeigen kannst, bevor Du den Stecker endgültig ziehst: procrastination took over my life. Wird nicht helfen, aber vielleicht denken sie später mal dran.

Edit: Link korrigiert.

[MOD]: Wortersetzung

Statt C plus plus vielleicht besser Copy & Paste üben?
SCNR :innocent:

Hallo, ich bin neu und eher zufällig auf diesen Tread gestoßen. Ich hätte da eine sehr elegante Lösung, der auch der App den Hahn zudreht. Der Trick besteht aus folgenden Schritten.

  1. pihole auf einem Rasperry Pi Bsp. 192.168.178.10
  2. Sicherstellen das das Pihole funktioniert
  3. die Fritzbox unter Netzwerk mit dieser IP im DNS ausstatten
  4. das Bewirkt, das alle Geräte diese DNS Adresse mitgeteilt bekommen
  5. DNS der Fritzbox selbst (unter Internet) auch auf diese Adresse stellen
  6. Regex Filter im Pihole einrichten der den TIKTOK-Müll wegfängt
  7. jetzt kommt ein schwieriger Schritt - Standard Profil in der FB ändern
  8. Hier muss DNS ausgesperrt werden (53,853,5353) - dies verhindert, das Geräte ihr eigenes DNS holen bzw. wenn der Spross seine Netzwerkverbindung eine andere DNS einträgt, geht das auf die Bretter :wink:
  9. Im Pihole lassen sich die Clients mit Namen versehen…und Gruppen einrichten
  10. Jetzt kann man jedem erstellten Filter eine Gruppe zuordnen
  11. Wenn man alles richtig macht ist Tiktok sicher dunkel und das Je nach Einstellung nur für bestimmte Geräte
  12. Achja und man braucht noch eine Blockliste für gängige DOH Server

So, wer jetzt Lust hat, probiert und eine Frage stellt, bekommt sicher eine Antwort. Anhand der Frage kann man sehen, ob sich jemand damit befasst hat :wink:

*PS: Traue keiner Anleitung, die du nicht selbst ausprobiert hast…es wird dauern und auch Rückschläge geben, aber es wird sich lohnen…für die Kids!

Eins vorweg: Diese Filterung per Fritz brauche ich im Moment nicht mehr gegen Versuche, diese zu umgehen, abzusichern, denn schon kurz nachdem ich die Filter eingerichtet hatte, haben meine Mitesser einen freien VPN installiert, über den sie die Seuche erreicht haben. Außerdem haben sie inzwischen Mobilfunkverträge mit 60 GB Volumen, welches zumindest für meine Kleine soweit ausreicht, dass sie WLAN gar nicht mehr nutzt.

Die vorgeschlagene Lösung interessiert mich allerdings dennoch. Bis 7. ist das für mich auch klar, aber wie würde man die Fritte dazu bekommen, keinen anderen DNS-Server mehr zu akzeptieren? Wenn man in einem Client z.B. fest 8.8.8.8 einstellt, geht das dann automatisch über einen der Ports 53, 853 oder 5353? Könnte ein Client nicht auch einfach Namensauflösung über einen anderen Port betreiben?
Was passiert, wenn im Client ein VPN verwendet wird? Läuft dann die DNS-Abfrage nicht auch innerhalb des Tunnels, sodass die Fritte gar nichts mehr selektiv, sondern höchstens den kompletten VPN sperren könnte?
Was die Frage aufwirft, ob es überhaupt möglich ist, VPN zu unterbinden, ohne eine Liste aller VPN-IP-Adressen einzutragen?