';

Kindersicherung einer Fritz.Box

Kindersicherung einer Fritz.Box

Hallo,

Einige User dieses Board´s (Der Artikel erschien zu erst im MyGully Board – 22.11.13, 11:22) suchen ja immer nach Möglichkeiten die Kindersicherung ihrer Fritz.Box zu umgehen . Sei es da Mama und Papa, Mitbewohner oder Irgendwer die Netznutzung zu regulieren versucht.

Ich garantiere nicht das dieser Weg // diese Wege zu 100% funktioniert. Es wird kein „1 Klick Programm“ geben. Das ganze ist nicht schwer aber auch nicht ganz einfach und wird verschiedene Wege für unterschiedliche Systeme und Verbindungstypen.

Als Empfehlung – Lest alles und fangt danach! an Step by Step alles durchzuarbeiten Ich habe mir die Mühe gemacht um das alles zu schreiben und teilweise werden Dinge nicht wiederholt die weiter oben erklärt wurden. Es wird im Laufe der nächsten Tage einige Kommentare geben und der Beitrag wird aktualisiert falls dies nötig ist. Liebe Trolle und rechtschaffene Eltern die Sperren für sinnvoll halten – Hier gibt es kein Futter

Beginnen möchte ich mit der Unterscheidung des Verbindungstyp. Ich differenziere hier nur zwischen LAN (Lokal Area Networks) und W-LAN (Wireless-Lokal Area Networks). Es gibt hier einen wichtigen Unterschied was die Funktionsweise der Kindersicherung betrifft.

1. LAN
Die Funktionsweise der Kindersicherung bei Verbindung via. LAN-Kabel am Router ist einfacher als die via. WLAN. Der Betreiber sperrt hier ganz kurz eure IP Adresse und leitet diese auf die Website blocked.fritzbox.de o.Ä. weiter. Um diese Umleitung zu umgehen reicht es im Grunde 2 Dinge zu verändern. 1. Ihr braucht eine neue IP im LAN und 2. Ihr braucht einen anderen DNS Server. Ich verweise darauf das nicht jeder DNS Server grundsätzlich für alles funktioniert.

1.1 Windows
In Windows ist das Umgehen der Sperre im LAN sehr einfach. Da dies so ist – werden hier für die breite der User Infos gegeben die Vorraussetzung für die Kapitel MAC OSX und Linux sein werden.
(Erklärung gilt für Windows 7,8 und 8.1). Zuerst öffnet ihr das „Netzwerk und Freigabezentrum“ in der unteren rechten Ecke (Symbol so ein Bildschirm). Dort klickt ihr auf LAN Verbindungen klick – es sollte nun ein Fenster aufploppen das „Status der LAN Verbindung“ heißt. Der nächste klick geht auf Eigenschaften und es dürfte nun wieder ein Fenster aufploppen – hier gibt es 2 Reiter – uns interessiert an dieser Stelle nur der erste „Allgemein“.
In der Standardkonfiguration der Fritz.Box lautet die IP Adresse: 192.168.178.XXX (Die XXX stehen für unbekannte Zahlen von 1-255 – Hier werden von uns Änderungen vorgenommen werden).
Die Standard-Subnetzmaske ist: 255.255.255.0 (Diese wird übernommen!)
Das Standard-Gateway: 192.168.178.1 (Die IP des Routers – muss auch bleiben)
Nun landen wir beim DNS Server der Verändert wird.
Ich werde mich hier beim CCC bedienen. Als DNS Server tragen wir ein „85.214.20.141“ und als Alternativen DNS „213.73.91.35“

Nun habe ich ja bewusst die IP Adresse erstmal rausgenommen aus der „manipulation“ die wir hier betreiben. An dieser Stelle braucht ihr einen Netzwerkscanner. Ich würde unter allen Systemen den „Angry IP Scanner“ empfehlen. Es ist einfach sehr Benutzerfreundlich und Cross Platform Verfügbar. Also wir starten das Programm (als .exe, .jar etc.) und Scannen folgenden Bereich: 192.168.178.2 >>->> 192.168.178.255
Die Liste die nun erstellt wird enthält alle IP-Adressen die im Netzwerk verwendet werden. Wir brauchen eine Freie – nicht verwendete IP Adresse. Sucht euch eine F R E I E aus. Falls ihr das überlesen haben solltet werdet ihr Probleme bekommen.

Nun wird alles bestätigt – und fertig. Im Normalfall solltet ihr nun wieder Internet haben. Einige Programme reagieren manchmal Allergisch auf die Umstellung und Firewalls/Antivierensoftware auch auf die Verwendete Software. Nein ich schiebe keine Trojaner unter – alles ist „sicher“. Wenn Software nicht richtig funktioniert (Hatte das beim Minecraft-Mod-Packet Feed-the-Beast hilft meist ein Neustart des Systems oder eine Neuinstallation der Software – im Zweifel beides.

1.2 MAC OSX
Gilt für Lion, Mountain Lion und Mavericks.
Ihr öffnet die Systemeinstellungen (Entweder im Finder oder oben rechts über die SuFu). Als nächstes klickt ihr auf Netzwerk umd die Netzwerkeinstellungen zu öffnen. Ihr findet dort eine Verbindung „Ethernet“ mit 2 Pfeilen die etwa <—> so aussehen. Einmal anklicken um die Verbindung auszuwählen. Ihr werden Standardmässig DHCP ausgewählt haben – ändert dies bitte im Drop-Down Menü auf „Manuell“. Zur Erklärung das Gateway heißt hier Router und die Teilnetzmaske ist Subnetzmaske
In der Standardkonfiguration der Fritz.Box lautet die IP Adresse: 192.168.178.XXX (Die XXX stehen für unbekannte Zahlen von 1-255 – Hier werden von uns Änderungen vorgenommen werden).
Die Standard-Subnetzmaske ist: 255.255.255.0 (Diese wird übernommen!)
Das Standard-Gateway: 192.168.178.1 (Die IP des Routers – muss auch bleiben)

Um zum DNS Server zu gelangen klicken wir auf „Weitere Optionen“ und wählen Dort den Reiter DNS aus. Hier seht ihr nun 2 Tabellen – interessant ist die Linke für uns. Wir klicken unter dieser auf + und geben die Adressen ein:
Ich werde mich hier beim CCC bedienen. Als DNS Server tragen wir ein „85.214.20.141“ und als Alternativen DNS (nochmal auf + klicken) 213.73.91.35″.

Nun habe ich ja bewusst die IP Adresse erstmal rausgenommen aus der „manipulation“ die wir hier betreiben. An dieser Stelle braucht ihr einen Netzwerkscanner. Ich würde unter allen Systemen den „Angry IP Scanner“ empfehlen. Es ist einfach sehr Benutzerfreundlich und Cross Platform Verfügbar. Also wir starten das Programm (als .exe, .jar etc.) und Scannen folgenden Bereich: 192.168.178.2 >>->> 192.168.178.255
Die Liste die nun erstellt wird enthält alle IP-Adressen die im Netzwerk verwendet werden. Wir brauchen eine Freie – nicht verwendete IP Adresse. Sucht euch eine F R E I E aus. Falls ihr das überlesen haben solltet werdet ihr Probleme bekommen.

Nun bestätigen wir mit OK und danach mit Anwenden (ggf. Password eingeben) alles schliessen und es sollte funktionieren.

1.3 LINUX

Wenn Ihr ein Linux System wie Ubuntu nutzt, scannt mit NMAP euer Netzwerk und arbeitet euch in die Konfiguration eures Netzwerkmanagers. (Ich werde es bewusst nicht für Ubuntu erläutern, da ich davon ausgehe – wer Ubuntu nutzt für den sollte das hier keine Hürde sein und die Erklärung voran ausreichend sein. Der Network-Manager in der Version 1.2 ist sehr mächtig.)

2.0 WLAN

Nun zum komplexeren Punkt. Die Kindersicherung greift auch für ausgewählte Geräte im WLAN. Hierbei ist jedoch nicht nur die IP Adresse sonder auch die MAC Adresse des Gerätes entscheidend. Es wird die im Punkt LAN verwendete Software auch als Grundlage für WLAN genutzt. Zuerst möchte ich die Funktionsweise hier erläutern. Ich gehe von der „Scharf“ gestellten Fritz.Box aus – die nur bestimmte Geräte überhaupt ins WLAN lässt. Also nur bekannte Geräte. Die umgehung der Sperre via. WLAN funktioniert ausschlieslich nur dann wenn noch andere WLAN-Geräte im Netzwerk sind. Trotzdem funktioniert das was ab nun gemacht wird auch für die nicht „Scharf“ gestellte Version. Also ihr seid Gerät „Laptop Kind“<- Computername und habt eine MAC Adresse AA:BB:CC:11:22:33 und der IP Adresse 192.168.178.42 diese ist so aufgebaut und einmalig. Der Admin eurer FritzBox hat in den Einstellungen die MAC Adresse eures Computers(bzw. eurer Netzwerkkarte) Freigegeben. Wenn ihr euch ins WLAN einwählt erhaltet ihr eine Feste IP. In meinem Beispielfall steht in eurem Wohnzimmer ein Onkyo-Internetradio mit der Beispielhaften MAC Adresse 8c:fa:X3:a2:2X:X1. Da Mama und Papa gerne Internetradio hören ist diese Natürlich von der Kindersicherung ausgenommen dennoch als WLAN Gerät durch die MAC Adresse registriert. Der Reciever erhält die Feste IP 192.168.178.22.
Frage: Wie komme ich jetzt an der Sperre vorbei?
Antwort: Ihr müsst der Reciever werden – Ihr müsst wie der Reciever denken…ok klingt doof.
Unabhängig von eurem System wird jetzt wieder ein Netzwerkscan durchgeführt. Diesesmal interessieren uns die Treffer. Ihr dürftet jetzt einige Gerätenamen dort sehen – die wenn ihr Glück habt auch gut benannt sind. Ihr seht dort z.b. euren Laptop der z.B. Laptop Kind.local heißt und den Onkyo-Reciever.local und ihr seht die beiden MAC sowie IP Adressen.
Und mit etwas mehr Glück findet ihr in eurem Netzwerk noch weitere Geräte. Fernseher, Telefone, Handys, Steckdosen, Glühlampen es gibt ja mittlerweile tausende Dinge. Und jetzt nehmt ihr Oldschool Stift und Papier und notiert euch alle MAC-Adressen, Gerätenamen und IP Adressen. Der Zettel ist euer Schlüssel zur Freiheit
Ich werde an dieser Stelle auf eine Problematik hinweisen. Es kann in einem Netzwerk keine 2 Geräte mit der selben IP Adresse geben. Und wenn der Router 2 Anfragen von 2 Geräten der selben MAC Adresse bekommt fliegt eins Raus da die IP neu vergeben wird. Falls ihr keine WLAN Geräte habt die ihr Kopieren könnt – habt ihr evtl. die Möglichkeit irgendwo eine LAN-Buchse zu nutzen?(ACHTUNG NUR FÜR FORTGESCHRITTENE!) Wenn ja: Kauft euch ein Raspberry PI, eine 8GB SD Karte, 1x WLAN USB Antenne (mit Ordentlich Leistung) und ein Micro-USB Ladekabel und natürlich ein LAN Kabel (ggf. noch einen SD Card Reader) und baut euch einen Access-Point. Hierbei verbindet ihr euch über das Bereitgestellte WLAN in euer LAN und über den Router ins Netz. Das Pi müsst ihr nur irgendwo verstecken. GIbt ja auch noch D-LAN – seid Kreativ – feel free. Kann euch ja nicht alles vorkauen.

Gut etwas abgeschweift – aber zurück: Wir müssen also eine MAC Adresse Kopieren um an die feste IP zu kommen.

2.1 Windows

Da zu diesem Thema echt schon viel geschrieben wurde – nutze ich einfach einen Verweis: http://gedankenausbruch.de/mac-adres…etriebssystem/
Besser kann ich es auch nicht erklären
Als MAC Adresse wird dann eine der Adressen genommen die wir in der Einleitung besorgt haben.

2.2 MAC OS X

Wir haben uns ja bereits die MAC Adressen besorgt wie im Einleitungsteil zu WLAN beschrieben. Bei OSX verhält sich das ändern der MAC Adresse grundlegend anders als unter Windows. Wir benötigen hier das Terminal. (Achtung ihr müsste euer Passwort zur Hand haben)
Dort geben wir ein:

sudo ifconfig en1 down
sudo ifconfig en1 lladdr 00:11:22:33:44:55 (Die hier angegebene MAC Adresse ist ein Beispiel!!!)
sudo ifconfig en1 up

Falls diese Fehlermeldung kommt: ifconfig: ioctl (SIOCAIFADDR): Device power is off (Keine Panik)

Einfach: sudo ifconfig en1 up eingeben und danach sudo ifconfig en1 lladdr 00:11:22:33:44:55 dann sollte es funktionieren.

2.3 Linux

Die Befehlsfolge unter OSX sollte identisch mit der unter Linux sein. Einfach so nutzen.

3.0 Verschleierung

Da ihr euch ja mit dem Router verbindet und eine Fritz.Box die Eigenschaft hat alle Aktiven Geräte zu listen und auch zu loggen wer sich einwählt, können findige Personen auslesen wann wer im Netz war. Da dies ja im Zweifel unerwünscht ist – müssen wir uns „tarnen“. Den Scanner kennen wir ja und wir haben ja auch brav und artig den Zettel mit den Gerätenamen,MAC-Adressen, IP Adressen etc. zur Hand oder? Nicht? Müsst ihr halt nochmal scannen.

3.1 Windows

Hier ändern wir nun den Computernamen der dann im Netzwerk angezeigt wird. Doppelte Namen sind in der Regel kein Problem. Hierzu öffnen wir die Systemsteuerung (wie das geht spare ich mir hier einfach mal). Dort angekommen ändern wir die Anzeige (im oberen rechten Rand der weißen Fläche unter Symbole) auf „kleine Symbole“ und wählen dort auf „System und Wartung“ –> „System“ aus. In diesem Reiter wählen wir dann unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe auf Einstellungen ändern. Weiter geht es mit dem Klicken auf „Computername“ und Ändern. Ändert nun euren Computernamen in ein Gerät aus der Liste. Es muss nicht das selbe sein wie bei der MAC Adresse kann es aber.

3.2 MAC OS X

Öffnet die Systemsteuerung – dort klickt ihr auf „Freigabe“ und ändert in der oberen Zeile den Gerätenamen. Fertig.

Getestet auf eine Fritz.Box 7390

Kommentare
Share
PhilGabriel

Hey, ich bin Phil – 26 Jahre alt, studiere Online-Redakteur an der TH Köln und blogge hier zu verschiedenen Themen aus Gesellschaft und Politik, sowie Fotografie und digitalem Zeug. Ein munteres Sammelsurium.

There is 1 comment on this post
  1. Phillip
    Dezember 24, 2017, 11:47 pm

    Hey! Erstmal vielen Dank für Deinen Post, alles sehr gut und verständlich, allerdings scheint die Seite, auf welche du verwiesen hast, nicht mehr zu existieren und somit komme ich an diesem Punkt nicht weiter da ich selbst nicht so bewandert in Sachen Technik bin :/. Könntest du das vielleicht nochmal kurz erklären?
    LG und Danke im Voraus,
    Phillip.

Antwort hinterlassen

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere