OT Frage aus dem Thread „Tiktok im Router sperren“
Kann man die Nutzung eines VPNs mit Boardmitteln auf einem Android Smartphone von unterwegs zum Heimnetz tatsächlich erzwingen?
Always-on-VPN kenne ich, aber ich dachte bis jetzt, dass der/die Besitzer/in letztendlich da alles (um-)konfigurieren kann. OK, es gibt Kindersicherungen, aber wie weit schränken die hier diesbezüglich ein?
Mit der Option Always-On-VPN und der zweiten Option, Block-All-Connections-Not-Using-VPN hast Du doch genau das was Du erreichen willst.
Nutze das genauso mit Wireguard auf der Fritz.Box.
Danke für Eure Antworten @anon83163390 und @Crey.
Mein Frage wurde wahrscheinlich leider falsch verstanden. Ich hänge mich am Wort „mussten“ aus dem Zitat oben auf.
[…] unterwegs immer durch meinen Proxy mussten.
Heimproxies sind für mich sinnvolle Opt-Ins für unterwegs (mit den VPN Optionen von oben). Aber halt Opt-Ins. Wenn sie mich stören schalte ich das VPN ab - und habe dann „vollen“ Internetzugriff, mit allen Risiken.
Der Satz klingt aber für mich, dass genau das nicht möglich ist.
Und daher meine Frage: Wie kann ich dem/der Benutzer/in eines Smartphones diese Möglichkeit entziehen?
Technisch ist es möglich, aber in einer Android Enterprise Umgebung, wo das Device von einem EMM (Enterprise Mobility Management) gemanaget wird.
Ansonsten stellt sich die Frage, wer in deinem Fall wem die Netzwerkkonfig. erzwingen soll. Ist es z.B. ein gerootetes Gerät?
Firewall installieren keine Verbindung zulassen außer über VPN und Firewall mit PW schützen, mittlerweile gibt es ja das Datenschutz Passwort neben dem Entspeer Passwort, das sollte also Möglich sein, Firewall noch als Geräteadmin anmelden das die Firewall nicht deinstalliert oder deaktiviert werden kann, dann sollte das gewünschte Konstrukt fertig sein.
Sorry, dass ich mich erst jetzt melde, und danke für Eure Rückmeldungen.
Ich habe ja gehofft, dass sich @Darkmode nochmal hier melden würde (Post aus dem original Thread, auf den ich mich beziehe.) So kann ich nur spekulieren.
Familiärer Einsatz, privates Umfeld, kein root Zugriff, maximal Alternatives OS. Ich kenne EMM nicht, würde aber bezweifeln, dass das mit Alternativen OSes kompatibel ist.
Root Zugriff halte ich für unwahrscheinlich, da ich mir nicht vorstellen kann, wie man das zusätzlichen absichern kann. Liege ich hier richtig?
Setzt das root Zugriff voraus? Das ist die einzige Möglichkeit, die ich zumindest unter Android kenne, Firewall und weiterhin verwendbares VPN zu kombinieren. Die sonstigen Android Firewalls sind VPN-basiert.
Mit iOS kenne ich mich nicht aus. Ist das damit möglich?
Danke.
Die Kindersicherung in IOS ist sehr mächtig und kann - da alle Geräte über Apples Cloud gemanaged werden können - auch nicht umgangen werden. IOS-Geräte haben sozusagen EMM eingebaut.
Wie das mit VPNs und Proxies unter IoS generell aussieht, weiß ich nicht, weil das nie mein Problem war. Also wenn es die Einstellung überhaupt gibt, kann man die ziemlich sicher mit der Kindersicherung einfrieren.
iptables setzen diese immer voraus, also ja. Aber soll verhindert werden das die Daten erzwungen durch den Proxy gehen (ohne root möglich, mittels VPN Optionen) oder soll der Anwender gezwungen werden den Proxy zu nutzen (nur mit root, iptables sperren Daten und nicht deaktivierbar), das sind zwei verschieden Dinge. Benutzer Konto für den Anwender anlegen, damit root PW nur der Besitzer hat. Und was ist wenn Tor installiert wird, mittels Bridge kommt Tor überall durch?
Ich kann aktuell folgendes Fazit ziehen:
@anon83163390 , @Tigerente und @ilu, danke Euch allen für Eure Antworten.
Da bin ich komplett anderer Meinung, aber gut, das möchte ich hier nicht diskutieren, aber eine Gedanke, Du hast es selbst erkannt ohne die Kontrolle über iptables kannst Du dein Smartphone nicht absichern wie Du willst, ist halt die Firewall von Deinem kleinen Computer der völlig unter der Kontrolle von Google und den installieren Apps steht, Du selber gibst da nur Deine Daten ein aber gehören tut Dir davon nichts mehr. Ich habe das Smartphone schon immer als Taschencomputer gesehen mit dem man telefonieren kann und nie als Telefon mit dem man auch in das Internet kann. Entweder ich bin der admin von meinen Geräten, oder es sind nicht meine Geräte.