myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 22.11.13, 11:22   #1
Safer
Wiederständler
 
Benutzerbild von Safer
 
Registriert seit: Jul 2010
Beiträge: 70
Bedankt: 39
Safer sollte auf gnade hoffen | -22 Respekt Punkte
Standard Tutorial: Kindersicherung der Fritz.Box

Hallo,

Einige User dieses Board´s suchen ja immer nach Möglichkeiten die Kindersicherung ihrer Fritz.Box zu umgehen . Sei es da Mama und Papa, Mitbewohner oder Irgendwer die Netznutzung zu regulieren versucht.

Ich garantiere nicht das dieser Weg // diese Wege zu 100% funktioniert. Es wird kein "1 Klick Programm" geben. Das ganze ist nicht schwer aber auch nicht ganz einfach und wird verschiedene Wege für unterschiedliche Systeme und Verbindungstypen.

Als Empfehlung - Lest alles und fangt danach! an Step by Step alles durchzuarbeiten Ich habe mir die Mühe gemacht um das alles zu schreiben und teilweise werden Dinge nicht wiederholt die weiter oben erklärt wurden. Es wird im Laufe der nächsten Tage einige Kommentare geben und der Beitrag wird aktualisiert falls dies nötig ist. Liebe Trolle und rechtschaffene Eltern die Sperren für sinnvoll halten - Hier gibt es kein Futter

Beginnen möchte ich mit der Unterscheidung des Verbindungstyp. Ich differenziere hier nur zwischen LAN (Lokal Area Networks) und W-LAN (Wireless-Lokal Area Networks). Es gibt hier einen wichtigen Unterschied was die Funktionsweise der Kindersicherung betrifft.

1. LAN
Die Funktionsweise der Kindersicherung bei Verbindung via. LAN-Kabel am Router ist einfacher als die via. WLAN. Der Betreiber sperrt hier ganz kurz eure IP Adresse und leitet diese auf die Website blocked.fritzbox.de o.Ä. weiter. Um diese Umleitung zu umgehen reicht es im Grunde 2 Dinge zu verändern. 1. Ihr braucht eine neue IP im LAN und 2. Ihr braucht einen anderen DNS Server. Ich verweise darauf das nicht jeder DNS Server grundsätzlich für alles funktioniert.

1.1 Windows
In Windows ist das Umgehen der Sperre im LAN sehr einfach. Da dies so ist - werden hier für die breite der User Infos gegeben die Vorraussetzung für die Kapitel MAC OSX und Linux sein werden.
(Erklärung gilt für Windows 7,8 und 8.1). Zuerst öffnet ihr das "Netzwerk und Freigabezentrum" in der unteren rechten Ecke (Symbol so ein Bildschirm). Dort klickt ihr auf LAN Verbindungen *klick* - es sollte nun ein Fenster aufploppen das "Status der LAN Verbindung" heißt. Der nächste *klick* geht auf Eigenschaften und es dürfte nun wieder ein Fenster aufploppen - hier gibt es 2 Reiter - uns interessiert an dieser Stelle nur der erste "Allgemein".
In der Standardkonfiguration der Fritz.Box lautet die IP Adresse: 192.168.178.XXX (Die XXX stehen für unbekannte Zahlen von 1-255 - Hier werden von uns Änderungen vorgenommen werden).
Die Standard-Subnetzmaske ist: 255.255.255.0 (Diese wird übernommen!)
Das Standard-Gateway: 192.168.178.1 (Die IP des Routers - muss auch bleiben)
Nun landen wir beim DNS Server der Verändert wird.
Ich werde mich hier beim [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] bedienen. Als DNS Server tragen wir ein "85.214.20.141" und als Alternativen DNS "213.73.91.35"

Nun habe ich ja bewusst die IP Adresse erstmal rausgenommen aus der "manipulation" die wir hier betreiben. An dieser Stelle braucht ihr einen Netzwerkscanner. Ich würde unter allen Systemen den "Angry IP Scanner" empfehlen. Es ist einfach sehr Benutzerfreundlich und Cross Platform Verfügbar. Also wir starten das Programm (als .exe, .jar etc.) und Scannen folgenden Bereich: 192.168.178.2 >>->> 192.168.178.255
Die Liste die nun erstellt wird enthält alle IP-Adressen die im Netzwerk verwendet werden. Wir brauchen eine Freie - nicht verwendete IP Adresse. Sucht euch eine F R E I E aus. Falls ihr das überlesen haben solltet werdet ihr Probleme bekommen.

Nun wird alles bestätigt - und fertig. Im Normalfall solltet ihr nun wieder Internet haben. Einige Programme reagieren manchmal Allergisch auf die Umstellung und Firewalls/Antivierensoftware auch auf die Verwendete Software. Nein ich schiebe keine Trojaner unter - alles ist "sicher". Wenn Software nicht richtig funktioniert (Hatte das beim Minecraft-Mod-Packet Feed-the-Beast hilft meist ein Neustart des Systems oder eine Neuinstallation der Software - im Zweifel beides.


1.2 MAC OSX
Gilt für Lion, Mountain Lion und Mavericks.
Ihr öffnet die Systemeinstellungen (Entweder im Finder oder oben rechts über die SuFu). Als nächstes klickt ihr auf Netzwerk umd die Netzwerkeinstellungen zu öffnen. Ihr findet dort eine Verbindung "Ethernet" mit 2 Pfeilen die etwa <---> so aussehen. Einmal anklicken um die Verbindung auszuwählen. Ihr werden Standardmässig DHCP ausgewählt haben - ändert dies bitte im Drop-Down Menü auf "Manuell". Zur Erklärung das Gateway heißt hier Router und die Teilnetzmaske ist Subnetzmaske
In der Standardkonfiguration der Fritz.Box lautet die IP Adresse: 192.168.178.XXX (Die XXX stehen für unbekannte Zahlen von 1-255 - Hier werden von uns Änderungen vorgenommen werden).
Die Standard-Subnetzmaske ist: 255.255.255.0 (Diese wird übernommen!)
Das Standard-Gateway: 192.168.178.1 (Die IP des Routers - muss auch bleiben)

Um zum DNS Server zu gelangen *klicken* wir auf "Weitere Optionen" und wählen Dort den Reiter DNS aus. Hier seht ihr nun 2 Tabellen - interessant ist die Linke für uns. Wir klicken unter dieser auf + und geben die Adressen ein:
Ich werde mich hier beim [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] bedienen. Als DNS Server tragen wir ein "85.214.20.141" und als Alternativen DNS (nochmal auf + *klicken*) 213.73.91.35".

Nun habe ich ja bewusst die IP Adresse erstmal rausgenommen aus der "manipulation" die wir hier betreiben. An dieser Stelle braucht ihr einen Netzwerkscanner. Ich würde unter allen Systemen den "Angry IP Scanner" empfehlen. Es ist einfach sehr Benutzerfreundlich und Cross Platform Verfügbar. Also wir starten das Programm (als .exe, .jar etc.) und Scannen folgenden Bereich: 192.168.178.2 >>->> 192.168.178.255
Die Liste die nun erstellt wird enthält alle IP-Adressen die im Netzwerk verwendet werden. Wir brauchen eine Freie - nicht verwendete IP Adresse. Sucht euch eine F R E I E aus. Falls ihr das überlesen haben solltet werdet ihr Probleme bekommen.

Nun bestätigen wir mit OK und danach mit Anwenden (ggf. Password eingeben) alles schliessen und es sollte funktionieren.

1.3 LINUX

Hier begebe ich mich auf "unbekanntes Terrain" - ich habe zwar schon öfters mit Linux gearbeitet aber die passenden Details habe ich grade nicht Griffbereit. Wenn sich jemand die Mühe machen möchte. Bitte per PN bei mir melden es gibt dann eine Einladung ins Piratepad und ich übernehme die Änderungen als bald.




2.0 WLAN

Nun zum komplexeren Punkt. Die Kindersicherung greift auch für ausgewählte Geräte im WLAN. Hierbei ist jedoch nicht nur die IP Adresse sonder auch die MAC Adresse des Gerätes entscheidend. Es wird die im Punkt LAN verwendete Software auch als Grundlage für WLAN genutzt. Zuerst möchte ich die Funktionsweise hier erläutern. Ich gehe von der "Scharf" gestellten Fritz.Box aus - die nur bestimmte Geräte überhaupt ins WLAN lässt. Also nur bekannte Geräte. Die umgehung der Sperre via. WLAN funktioniert ausschlieslich nur dann wenn noch andere WLAN-Geräte im Netzwerk sind. Trotzdem funktioniert das was ab nun gemacht wird auch für die nicht "Scharf" gestellte Version. Also ihr seid Gerät "Laptop Kind"<- Computername und habt eine MAC Adresse AA:BB:CC:11:22:33 und der IP Adresse 192.168.178.42 diese ist so aufgebaut und einmalig. Der Admin eurer FritzBox hat in den Einstellungen die MAC Adresse eures Computers(bzw. eurer Netzwerkkarte) Freigegeben. Wenn ihr euch ins WLAN einwählt erhaltet ihr eine Feste IP. In meinem Beispielfall steht in eurem Wohnzimmer ein Onkyo-Internetradio mit der Beispielhaften MAC Adresse 8c:fa:X3:a2:2X:X1. Da Mama und Papa gerne Internetradio hören ist diese Natürlich von der Kindersicherung ausgenommen dennoch als WLAN Gerät durch die MAC Adresse registriert. Der Reciever erhält die Feste IP 192.168.178.22.
Frage: Wie komme ich jetzt an der Sperre vorbei?
Antwort: Ihr müsst der Reciever werden - Ihr müsst wie der Reciever denken...ok klingt doof.
Unabhängig von eurem System wird jetzt wieder ein Netzwerkscan durchgeführt. Diesesmal interessieren uns die Treffer. Ihr dürftet jetzt einige Gerätenamen dort sehen - die wenn ihr Glück habt auch gut benannt sind. Ihr seht dort z.b. euren Laptop der z.B. Laptop Kind.local heißt und den Onkyo-Reciever.local und ihr seht die beiden MAC sowie IP Adressen.
Und mit etwas mehr Glück findet ihr in eurem Netzwerk noch weitere Geräte. Fernseher, Telefone, Handys, Steckdosen, Glühlampen es gibt ja mittlerweile tausende Dinge. Und jetzt nehmt ihr Oldschool Stift und Papier und notiert euch alle MAC-Adressen, Gerätenamen und IP Adressen. Der Zettel ist euer Schlüssel zur Freiheit
Ich werde an dieser Stelle auf eine Problematik hinweisen. Es kann in einem Netzwerk keine 2 Geräte mit der selben IP Adresse geben. Und wenn der Router 2 Anfragen von 2 Geräten der selben MAC Adresse bekommt fliegt eins Raus da die IP neu vergeben wird. Falls ihr keine WLAN Geräte habt die ihr Kopieren könnt - habt ihr evtl. die Möglichkeit irgendwo eine LAN-Buchse zu nutzen?(ACHTUNG NUR FÜR FORTGESCHRITTENE!) Wenn ja: Kauft euch ein Raspberry PI, eine 8GB SD Karte, 1x WLAN USB Antenne (mit Ordentlich Leistung) und ein Micro-USB Ladekabel und natürlich ein LAN Kabel (ggf. noch einen SD Card Reader) und baut euch einen Access-Point. Hierbei verbindet ihr euch über das Bereitgestellte WLAN in euer LAN und über den Router ins Netz. Das Pi müsst ihr nur irgendwo verstecken. GIbt ja auch noch D-LAN - seid Kreativ - feel free. Kann euch ja nicht alles vorkauen.

Gut etwas abgeschweift - aber zurück: Wir müssen also eine MAC Adresse Kopieren um an die feste IP zu kommen.

2.1 Windows

Da zu diesem Thema echt schon viel geschrieben wurde - nutze ich einfach einen Verweis: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Besser kann ich es auch nicht erklären
Als MAC Adresse wird dann eine der Adressen genommen die wir in der Einleitung besorgt haben.

2.2 MAC OS X

Wir haben uns ja bereits die MAC Adressen besorgt wie im Einleitungsteil zu WLAN beschrieben. Bei OSX verhält sich das ändern der MAC Adresse grundlegend anders als unter Windows. Wir benötigen hier das Terminal. (Achtung ihr müsste euer Passwort zur Hand haben)
Dort geben wir ein:

sudo ifconfig en1 down
sudo ifconfig en1 lladdr 00:11:22:33:44:55 (Die hier angegebene MAC Adresse ist ein Beispiel!!!)
sudo ifconfig en1 up

Falls diese Fehlermeldung kommt: ifconfig: ioctl (SIOCAIFADDR): Device power is off (Keine Panik)

Einfach: sudo ifconfig en1 up eingeben und danach sudo ifconfig en1 lladdr 00:11:22:33:44:55 dann sollte es funktionieren.

2.3 Linux

Die Befehlsfolge unter OSX sollte identisch mit der unter Linux sein. Einfach so nutzen.


3.0 Verschleierung

Da ihr euch ja mit dem Router verbindet und eine Fritz.Box die Eigenschaft hat alle Aktiven Geräte zu listen und auch zu loggen wer sich einwählt, können findige Personen auslesen wann wer im Netz war. Da dies ja im Zweifel unerwünscht ist - müssen wir uns "tarnen". Den Scanner kennen wir ja und wir haben ja auch brav und artig den Zettel mit den Gerätenamen,MAC-Adressen, IP Adressen etc. zur Hand oder? Nicht? Müsst ihr halt nochmal scannen.

3.1 Windows

Hier ändern wir nun den Computernamen der dann im Netzwerk angezeigt wird. Doppelte Namen sind in der Regel kein Problem. Hierzu öffnen wir die Systemsteuerung (wie das geht spare ich mir hier einfach mal). Dort angekommen ändern wir die Anzeige (im oberen rechten Rand der weißen Fläche unter Symbole) auf "kleine Symbole" und wählen dort auf "System und Wartung" --> "System" aus. In diesem Reiter wählen wir dann unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe auf Einstellungen ändern. Weiter geht es mit dem Klicken auf "Computername" und Ändern. Ändert nun euren Computernamen in ein Gerät aus der Liste. Es muss nicht das selbe sein wie bei der MAC Adresse kann es aber.

3.2 MAC OS X

Öffnet die Systemsteuerung - dort klickt ihr auf "Freigabe" und ändert in der oberen Zeile den Gerätenamen. Fertig.



*Getestet auf eine Fritz.Box 7390*
Safer ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei Safer:
kingsonic (29.12.20)
Ungelesen 22.11.13, 15:15   #2
spartan-b292
Echter Freak
 
Benutzerbild von spartan-b292
 
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.866
Bedankt: 1.700
spartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punkte
Standard

Es geht zwar um den Zugang zum Internet, aber thematisch passt es eher in den "Sicherheit"-Bereich.

-Verschoben-
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
spartan-b292 ist offline   Mit Zitat antworten
Ungelesen 18.12.13, 11:02   #3
thyriel
Banned by himself
 
Benutzerbild von thyriel
 
Registriert seit: May 2009
Beiträge: 2.941
Bedankt: 2.100
thyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punkte
Standard

Und wer als Elternteil verhindern möchte das die Kindersicherung auf diese weise umgangen wird:
Dynamische IP Adressen in der Fritzbox deaktivieren, allen Geräten eine fixe IP Adresse anhand der MAC Adresse zuordnen und fertig.
Keine Möglichkeit mehr die Kindersicherung via IP Change zu umgehen

@lenovouser:
1. Absätze
2. Absätze
3. für etwas das du nicht bezahlst hast du auch null Anspruch
4. hab ich schon Absätze erwähnt ?


edit: kleine Anmerkung zum Guide, ich würd da noch am Schluss nen kleinen Absatz machen was zu tun ist wenn man nicht die Standard IP Range hat (192.168.x.x)
__________________
Lebt wohl war mir eine Freude über viele Jahre mit euch, zumindest mit jenen die mich nicht des trollens bezichtigten...
thyriel ist offline   Mit Zitat antworten
Ungelesen 19.12.13, 14:14   #4
Safer
Wiederständler
 
Benutzerbild von Safer
 
Registriert seit: Jul 2010
Beiträge: 70
Bedankt: 39
Safer sollte auf gnade hoffen | -22 Respekt Punkte
Standard

Zitat:
Zitat von surif Beitrag anzeigen

ich möchte nicht das mein großer seinem 8 jahre altem bruder pornos zeigt.
Du meinst also das der sowass noch net auf den Handys von Klassenkameraden gesehen hat? Gibt z.B. von ESET Gute Software mit Kindersicherung.


Zitat:
Zitat von surif Beitrag anzeigen
willst du mir sagen das der film Evil Dead was für meine kinder ist? (14 und 8 jahre)
im gegensatz zu den 90% der anderen kinder, gehen meine im stockdusteren haus (auch keller) spazieren ohne sich schnell unter eine decke zu verkrümeln. sie schreiben gute noten, sind höflich und absolut friedlich.
ganz im gegensatz zu mir in meiner jugend. und "ja", ich hatte eine tolle freiheit als kind. aber alles danach ist und war scheiße. schlechte schule, drogen, tote freunde und wenig geld.
Der Film ist doch super!!!



@tyriel
Wenn du das Tutorial gelesen hast - was du ja denke ich getan hast - Kannst du ja die Variante von WLAN auf LAN anwenden. Die Grundlagen liefere ich ja - der rest ist etwas probieren.

Zur ergänzung: Schreib doch was - schicks mir ich bau es ein.
Safer ist offline   Mit Zitat antworten
Ungelesen 19.12.13, 17:41   #5
spartan-b292
Echter Freak
 
Benutzerbild von spartan-b292
 
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.866
Bedankt: 1.700
spartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punkte
Standard

Das ist nicht der Talk bereich!

Deshalb habe ich alle Beiträge die sich auf nichts technisches beziehen gelöscht und werde auch alle weiteren nicht technischen Beiträge löschen.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
spartan-b292 ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:41 Uhr.


Sitemap

().