Kindersicherung trotz wechselnder IPs durchsetzen?

Hallo, ich habe einen aufgeweckten Sohn, der sich mit der zeitlichen Begrenzung des Internetzugangs nicht abfinden will.
An unserem kleinen Heimnetzwerk sind max 5 Geräte, 3 per LAN, zwei per W-LAN angeschlossen.
Mein Sohn mit PC und XBox per LAN. Sein PC meldet sich immer wieder mit neuen internen IPs an die Fritzbox 7170 an, damit umgeht er die Kindersicherung schneller, als ich da hinterher sein kann. Ganz eigenartig ist es, wenn ich den LAN-Stecker ziehe. Dann erscheint wenige Minuten später ein Teilnehmer mit der gleichen Gerätebezeichnung, lediglich durch eine (2) ergänzt und ist an der Box angemeldet, obwohl es keine LAN-Verbindung gibt und auch das W-LAN Symbol nicht zu sehen ist???
Was kann ich tun, um dies zu beenden? Irgendwo fehlt mir da etwas an Wissen, wie es scheint.
Danke für eure Hilfe!!!

(sollte die Frage hier falsch sein, bitte verschieben)

Dieses hier schon mal entdeckt und gelesen? Vielleicht hilfts ja??
Ansonsten im Routermenü und wenn der nachwuchs nicht an den Router rankommt, per Energiemonitor den Lan anschluss lahmlegen…

Einfacher wäre Zugang per Lan und dann eine Fritzbox 7240 oder neuer, da kann man per Gastzugang eine Zeit limitieren und nach voreingesteller Zeit ist´s vorbei mit Internet… Ne tolle Funktion, nutze ich immer wenn ich Besuch habe…

MfG

Hallo,
ich habe einen aufgeweckten Sohn, der sich mit der
zeitlichen Begrenzung des Internetzugangs nicht abfinden will.
An unserem kleinen Heimnetzwerk sind max 5 Geräte, 3 per LAN,
zwei per W-LAN angeschlossen.

Also ist W-LAN aktiviert. Ist es durch Passwort geschützt? Hat Dein Sohn Zugriff auf die Fritzbox? Welche Geräte, außer die Deines Sohnes, sind noch angeschlossen?

Mein Sohn mit PC und XBox per LAN. Sein PC meldet sich immer
wieder mit neuen internen IPs an die Fritzbox 7170 an, damit
umgeht er die Kindersicherung schneller, als ich da hinterher
sein kann. Ganz eigenartig ist es, wenn ich den LAN-Stecker
ziehe. Dann erscheint wenige Minuten später ein Teilnehmer mit
der gleichen Gerätebezeichnung, lediglich durch eine (2)
ergänzt und ist an der Box angemeldet, obwohl es keine
LAN-Verbindung gibt und auch das W-LAN Symbol nicht zu sehen
ist???
Was kann ich tun, um dies zu beenden? Irgendwo fehlt mir da
etwas an Wissen, wie es scheint.

Du könntest die Geräte über die MAC-Adresse sperren und nur bekannte MAC-Adressen zulassen.

Cheers, Felix

Zitat AVM Hilfeseite:
1.Wählen Sie im Menü „Internet“ den Punkt „Kindersicherung“.
2.Aktivieren Sie die Kindersicherung nur für Windows-Benutzer (nicht für Computer). Richten Sie die Kindersicherung zunächst für alle Windows-Benutzer ein, deren Internetzugang Sie einschränken möchten. Wenn in der Liste „Bekannte Namen“ nicht alle Windows-Benutzer angezeigt werden, klicken Sie unter der Liste auf „Namen anzeigen“ und folgen Sie der Anleitung zum Bekanntmachen der Windows-Benutzerkonten. Zitat Ende

Wo kann ich das aussuchen, ob ich Benutzer oder Computer sperren möchte? Meine Kindersicherung ist aktiviert, im Text steht „Benutzer und Computer“, ich sehe aber keine Möglichkeit einer Auswahl …?

Hallo,
ich habe einen aufgeweckten Sohn, der sich mit der
zeitlichen Begrenzung des Internetzugangs nicht abfinden will.
An unserem kleinen Heimnetzwerk sind max 5 Geräte, 3 per LAN,
zwei per W-LAN angeschlossen.

Also ist W-LAN aktiviert. Ist es durch Passwort geschützt? Hat
Dein Sohn Zugriff auf die Fritzbox? Welche Geräte, außer die
Deines Sohnes, sind noch angeschlossen?

W-Lan ist aktiviert und mit WPA2 verschlüsselt (gehe davon aus, weil die ganze Fritzbox ja so verschlüsselt ist???).
Zusätzlich zu seinen zwei Geräten PC und XBox ist mein PC per LAN und zwei Laptops per W-Lan im Netzwerk aktiv. Er hat eigentlich keinen Zugriff auf die Box, weil ich sie mit einem Passwort geschützt habe. Allerdings hat er die Box bereits mehrfach auf Werkseinstellungen zurück gesetzt, weil es dazu auf der AVM-Seite eine Anleitung gibt ;-(
Das ist aber momentan nicht das Problem. In der Liste der registrierten Computer und Benutzer der Box im Bereich Kindersicherung tauchen inzwischen ca. 20 IP-Adressen auf, weil sich die gesperrten Rechner anscheinend immer mit neuen (internen?)IPs anmelden? Liege ich mit dieser Folgerung richtig?

Mein Sohn mit PC und XBox per LAN. Sein PC meldet sich immer
wieder mit neuen internen IPs an die Fritzbox 7170 an, damit
umgeht er die Kindersicherung schneller, als ich da hinterher
sein kann. Ganz eigenartig ist es, wenn ich den LAN-Stecker
ziehe. Dann erscheint wenige Minuten später ein Teilnehmer mit
der gleichen Gerätebezeichnung, lediglich durch eine (2)
ergänzt und ist an der Box angemeldet, obwohl es keine
LAN-Verbindung gibt und auch das W-LAN Symbol nicht zu sehen
ist???
Was kann ich tun, um dies zu beenden? Irgendwo fehlt mir da
etwas an Wissen, wie es scheint.

Du könntest die Geräte über die MAC-Adresse sperren und nur
bekannte MAC-Adressen zulassen.

Das sollte ja eigentlich nicht nötig sein, weil es eine WPA-Verschlüsselung gibt.

Cheers, Felix

Hallo,

Einstellungen > erweiterte Einstellungen > Internet > Kindersicherung. Da siehst Du eine Liste bekannter Computer mit Bearbeitungs-Buttons rechts. Ganz unten kannst Du auswählen: „Für Computer mit deaktivierter Kindersicherung ist die Internetnutzung gesperrt“. Was passiert dann?

Cheers, Felix

Hallo,

ich habe einen aufgeweckten Sohn

Allerdings hat er die Box bereits
mehrfach auf Werkseinstellungen zurück gesetzt, weil es dazu
auf der AVM-Seite eine Anleitung gibt ;-(
Das ist aber momentan nicht das Problem.

Das solltest du schleunigst unterbinden.

In der Liste der registrierten Computer und Benutzer der Box im Bereich
Kindersicherung tauchen inzwischen ca. 20 IP-Adressen auf,
weil sich die gesperrten Rechner anscheinend immer mit neuen
(internen?)IPs anmelden? Liege ich mit dieser Folgerung
richtig?

Ja.
Das kannst du verhindern indem du in der FritzBox den DHCP-Server deaktivierst und gleichzeitig die MAC-Adressen-Filterung aktivierst. In der Liste der zugelassenen MAC-Adressen listest du alle vorhandenen Geräte auf.
Allen Geräten vergibst du nun manuell die aktuelle Adresse als feste IP-Adresse.

Mein Sohn mit PC und XBox per LAN. Sein PC meldet sich immer
wieder mit neuen internen IPs an die Fritzbox 7170 an, damit
umgeht er die Kindersicherung schneller, als ich da hinterher
sein kann. Ganz eigenartig ist es, wenn ich den LAN-Stecker
ziehe. Dann erscheint wenige Minuten später ein Teilnehmer mit
der gleichen Gerätebezeichnung, lediglich durch eine (2)
ergänzt und ist an der Box angemeldet, obwohl es keine
LAN-Verbindung gibt und auch das W-LAN Symbol nicht zu sehen
ist???

Ist er auch per WLAN angeschlossen? Sonst müsste der richtige, entfernte, LAN-Stecker die Verbindung kappen. Zur Not, überprüfe mal die Verkabelung.

Was kann ich tun, um dies zu beenden? Irgendwo fehlt mir da
etwas an Wissen, wie es scheint.

Du könntest die Geräte über die MAC-Adresse sperren und nur
bekannte MAC-Adressen zulassen.

Das sollte ja eigentlich nicht nötig sein, weil es eine
WPA-Verschlüsselung gibt.

Die Verschlüsselung hat nichts mit der MAC-Filterung zu tun. WPA verschlüsselt nur den Funkverkehr im WLAN und verhindert das Abhören. Und - beim Rücksetzen der Fritzbox auf die Werkseinstellungen wird sie deaktiviert.

Verschärfend könntest du am Rechner deines Sohnes das Administrator-Passwort ändern und den Account deines Sohnes (falls er keinen eigenen hat, unbedingt anlegen) in den Rechten beschränken sodass er keine Änderungen in der Systemhierarchie vornehmen kann. Wie das genau zu bewerkstelligen ist hängt von deiner nicht genannten Windows-Version ab.
Weitergehend könnte man einen ausgedienten Rechner mit einem Linux-Betriebssystem als Firewall/Router konfigurieren (z.B. ipCop http://www.ipcop.org/index.php). Das ermöglicht ein wesentlich effektiveres Steuern und Überwachen des Internet-Verkehrs, ev. in Verbindung mit einem Proxy-Server.

Generell würde ich aber ein Vorgehen bevorzugen, das auf Einsicht deines Sohnes fusst. Ist zwar aufwändiger - aber auf lange Sicht erfolgversprechender.

Grüsse max

Hi Felix,

genau das. Die Nutzung ist gesperrt. Aber es sind inzwischen ca. 20 IPs dort, bei 5 Geräten.
Ich hab inzwischen auch den Hinweis bekommen, DHCP abzuschalten, so daß nicht immer neue IPs vergeben werden.
ich hab das mal probiert und warte mal ab, wie sich die Rechner und das Netzwerk verhalten, wenn mein Sohne wieder aktiv online ist.
Thorsten

Hallo Max,

Danke für die Tipps. Ich hab das DHCP deaktiviert. Zuviel Änderungen auf einmal möchte ich nicht vornehmen, da ich eher Laie bin … Falls etwas nicht klappt, möchte ich ungefähr wissen, wie ich es wieder zurück korrigieren kann. Denn wichtiger als die Kindersicherung ist, das das System überhaupt läuft.

Was die Einsicht und den guten Willen angeht: ich hab es schon länger mit Reden und Argumenten probiert, aber er hat seinen Willen und sieht es nicht ein. Und dann sollte man schon versuchen, Konsequenz zu zeigen.
Ich schau mal, was passiert und melde mich ggf. nochmal!
Thorsten

Hallo ToWi,

Danke für die Tipps. Ich hab das DHCP deaktiviert. Zuviel
Änderungen auf einmal möchte ich nicht vornehmen, da ich eher
Laie bin … Falls etwas nicht klappt, möchte ich ungefähr
wissen, wie ich es wieder zurück korrigieren kann. Denn
wichtiger als die Kindersicherung ist, das das System
überhaupt läuft.

Das verstehe ich schon - aber Eins baut auf dem Anderen auf. Ohne die festen IP-Adressen in den Rechnern wird bei deaktiviertem DHCP kein Rechner, nach einem Reboot, mehr Zugang zum Netz/Internet haben. Der DHCP vergibt automatisch die IP-Adressen - ohne die funktioniert es leider nicht.
Ein Tipp: schreib dir jeden Schritt auf - dann kannst du notfalls alles wieder rückgängig machen.

Hier noch ein Muster für die IP-Vergabe:
IP des Routers: 192.168.23.100
IP der Rechner und der XBox: 192.168.23.xxx (xxx = 001-099 und 101-254). Achtung nicht doppelt vergeben.
Subnetzmaske immer 255.255.255.0
Standardgateway: 192.168.23.100
DNS-Server: 192.168.23.100 + DNS-Server deines Providers (aus der Statusanzeige in der Fritzbax abzulesen)

Die MAC-Filterung in Verbindung mit der IP-Adresse erst ermöglicht dir zu verhindern, dass dein Sohn ebenfalls manuell eine neue IP-Adresse in seinem Rechner vergibt und das Ganze wieder aushebelt.

Wie war das noch mit dem LAN - warum hatte das Steckerziehen keinen Erfolg?

Grüsse max

PS: ist dein Sohn noch zu jung um einsichtig zu sein oder steckt er schon in der Pubertät?