Hier sind so viele nette Leute unterwegs, vielleicht hat einer von Euch einen Tipp für mich!
Worum es geht: ich möchte in meiner Fritz.Box 7390 ein Nutzerprofil einrichten, das nur
WhatsApp nutzen kann. Da die Frage nach dem "wofür denn das" sowieso kommt: Ein Kind ist für eine Weile im Ausland,
die anderen, teilweise definitiv zu jung für unkontrollierten Internet-Zugang, sollen mit ihm kommunizieren können.
Ich habe einen tollen Tipp gefunden (
www.helsic.de/?p=2505) der für Textnachrichten super funktioniert.
Nur leider nicht für Bilder.
Der Tipp lautet:
Zitat:Whatsapp benötigt als „Zielport“ die TCP Ports 443 und 5222. Da die Fritzbox wissen möchte, welche Ports verboten sind, werden alle übrigen Ports definiert, d.h. TCP 1 – 442 und 444 – 5221 und 5223 – 65535.
Anschließend werden alle UDP Ports verboten.
Woanders fand ich den Tipp die Ports 4244 + 5223 + 5228 + 5242 müssen (zusätzlich) auch freigegeben werden ... damit funktioniert es "manchmal".
Hier stand was von UDP-Ports freigeben (50-60 + 443 und 5223), das brachte leider gar nichts ....
Ich weiß, dass Cracks über einzelne Ports auch noch ganz andere Sachen machen, die Kinder um die es hier geht definitiv nicht
Hat noch jemand einen Tipp für mich?
Bilder senden wäre nicht so wichtig, aber das Empfangen!
Am besten ist es natürlich, wenn du durch pädagogische Maßnahmen sicherstellen kannst, dass die Internetnutzung nur im vereinbarten Rahmen erfolgt.
Ansonsten würde ich dir empfehlen, nach einer Möglichkeit zu suchen, den Zugang auf IP- bzw. Domainebene zu beschränken und nicht nur bestimmte Ports freizuschalten oder zu sperren, also nur die Whatsapp-Server whitelisten. Damit Whatsapp so wie gewohnt funktioniert, brauchst du vermutlich noch den Google Play Service (früher Google Cloud to Device Messaging oder so), welcher Whatsapp darüber informiert, dass es schauen soll, ob es neue Nachrichten vom Server abrufen kann.
Wenn das nicht möglich ist, einzelne IPs und Domains zu sperren oder du nicht herausfinden kannst, welche Whatsapp nutzt, kannst du versuchen, auf Geräteebene nur Whatapp freizugeben. Auf meinem Smartphone kann ich einzelne Apps mit einem Passwortschutz versehen, so könntest du den Play Store, Browser und was du sonst noch für bedenklich hältst sperren.
Das Freigeben nur auf Portebene halte ich für nicht sonderlich sinnvoll. Spätestens mit der Freigabe von Port 443 hast du HTTPS freigegeben, womit vermutlich alle HTTPS-Seiten problemlos im Browser aufgerufen werden können (z.B.
Google Bildersuche und
Facebook).
(15.10.2017 18:57)pETe! schrieb: [ -> ]Am besten ist es natürlich, wenn du durch pädagogische Maßnahmen sicherstellen kannst, dass die Internetnutzung nur im vereinbarten Rahmen erfolgt.
... ist bei 9 und 11jährigen schwer, dann müsste man es immer beaufsichtigen. Und wir können uns doch bestimmt alle selber an "früher" erinnern, wie schwer es ist vorgegebene maximal-Zeiten am PC einzuhalten. ... nur noch eine Runde ...
pete! schrieb:Ansonsten würde ich dir empfehlen, nach einer Möglichkeit zu suchen, den Zugang auf IP- bzw. Domainebene zu beschränken und nicht nur bestimmte Ports freizuschalten oder zu sperren, also nur die Whatsapp-Server whitelisten. Damit Whatsapp so wie gewohnt funktioniert, brauchst du vermutlich noch den Google Play Service (früher Google Cloud to Device Messaging oder so), welcher Whatsapp darüber informiert, dass es schauen soll, ob es neue Nachrichten vom Server abrufen kann.
Wenn das nicht möglich ist, einzelne IPs und Domains zu sperren oder du nicht herausfinden kannst, welche Whatsapp nutzt, kannst du versuchen, auf Geräteebene nur Whatapp freizugeben. Auf meinem Smartphone kann ich einzelne Apps mit einem Passwortschutz versehen, so könntest du den Play Store, Browser und was du sonst noch für bedenklich hältst sperren.
Das Freigeben nur auf Portebene halte ich für nicht sonderlich sinnvoll. Spätestens mit der Freigabe von Port 443 hast du HTTPS freigegeben, womit vermutlich alle HTTPS-Seiten problemlos im Browser aufgerufen werden können (z.B. Google Bildersuche und Facebook).
ja, da lese ich mich wohl noch mal ein.
Zitat:... nur noch eine Runde ...
...OpenTTD... das kann lange dauern, oder wie lange spielst du auf einer Map?
Ein eingeschränktes Nutzerprofil auf dem Smartphone könnte in der Tat die geeignetere Lösung sein.
Das mit dem eingeschränkten Nutzerprofil wäre eine gute Idee, aber auf dem Gerät kann man z. B. die Internet-App nicht entfernen!
Ich such Mal nach der besprechen den c't und melde mich dann bei dir
falls hier mal einer landet ... ich habe es jetzt über eine App gelöst, nennt sich
AppLock.
Auf Samsung-Devices geht es prima, auf einem Huawei-Tab nicht ganz so gut.
Mit Hilfe der App kann man einfach jede einzelne App sperren ....