Fritzbox Kindersicherung - Generell Updates für Handy deaktivieren

Hallo,
ich würde gern in unserer Fritzbox 7490 die Kindersicherung, genauer gesagt die Blacklist dafür nutzen, um Updates für Handys zu unterbinden.
Hintergrund ist, das wir unsere Fritzbox als Hotspot nutzen und teilweise bis zu 50 Personen im Internet surfen können, leider bleibt es nicht nur beim surfen und die Updates der verschiedenen Handys lassen unsere Bandbreite schnell an die Grenze kommen.
Gibt es irgendwo eine Übersicht für die Update-Server von Android & Co. oder vllt. einen Trick wie man generell solche Systemupdates von Handys verbieten kann? Downloads würde ich ungern unterbinden, da es doch des öfteren benötigt wird.
Vielen Dank!
Thomas

Tach,

bei Android kann man unter Mobilfunk -> Datennutzung -> WLAN die Netzwerkbeschränkungen öffnen.
Dort wählt man dann das passende WLAN aus, es wird dann zum „kostenpflichtigen WLAN Netzwerk“ und wird wie ein Mobilfunknetz behandelt.

Weitaus hilfreicher ist allerdings die Beschränkung von Videos und Cloudspeichern - oder ist das bei den Nutzern kein Thema?

Ich erinnere mich an eine Dame, die ihr nagelneues McBook in einem Pressezentrum bei einer Veranstaltung auf den Tisch stellte und kurz danach den Anschluss voll ausnutzte. Mehrere GB Datenverkehr zu „Amazon“.
Es hat etwas Detektivarbeit gekostet, bis ich sie identifiziert hatte. Amazon? Tja, Amazon ist der Host für Apfels Ih-Klaut. Leider hat sie sich geweigert, das „vollständige Herunterladen von Cloud-Inhalten auf das Gerät“ zu deaktivieren, weil sie der Meinung war, dadurch „alle Daten zu verlieren, das wäre ihr schon mal passiert“.
Ich hab dann ihr Gerät im Hauptrouter auf 0,5MBit/s beschränkt - mir doch egal.

Ach so,
bestimmte Server zu blockieren geht natürlich nur, wenn man die IP-Adressen kennt UND diese IP-Adressen nicht auch für „erlaubten“ Datenverkehr benutzt werden.

Ich halte es aber nach wie vor für nicht so wahrscheinlich, dass es die Updates sind, die das Netz lahmlegen.

Vielleicht sollte man auch grundsätzlich die Eignung eines Heimrouters für dieses Szenario in Frage stellen.

Die von mir eingesetzten Router erlauben z.B., dass ich pro MAC-Adresse den Datenverkehr mitzähle und bei Erreichen einer definierbaren Grenze mir eine Nachricht schicken lassen, mit welcher IP das Gerät kommunziert hat.
Dies ist hart an der Legalitätsgrenze, wenn man keine entsprechenden Nutzervereinbarungen hat.
Aber man kann so nett gegensteuern, weil man die Möglichkeit hat, die Datenraten sehr individuell zu gestalten.
Ich kann einen Nutzer beschränken, differenziert für Up- und Downlink.
Ich kann Nutzergruppen beschränken, eines der internen IP-Netzwerke oder Teile davon, ich kann auch nur bestimmte externe IPs (oder ganze Bereiche) beschränken.

Für was? Um ungenannte Handy-Updates zu verhindern? Das wird - wie Du schon richtig sagst - eher schwierig.

Für 50 Leute?

Das sehe ich nicht als grundsätzliches Problem …

Zumindest Freifunk läuft brauchbar in dem Umfang, wenn man nicht gerade das schwächste Routermodell nimmt …

Sebastian

Um Daten zu gewinnen, warum es zu Engpässen kommt.
Ohne diese Daten halte ich es für eine Mutmaßung, dass Handy-Updates das Problem sind.
Mit diesen Verkehrsdaten bekommt man Sicherheit und die betroffenen IPs gleich mitgeliefert.

Ganz sicher nicht. Die meisten Handies bekommen gar keine Updates. Das, was wirklich an der Bandbreite zerrt sind alle Videodienste und im kleineren Umfang auch die Musikstreamer.

Blocke youtube.com und *.spotify.com und schau, was sich verändert.

Wie dick ist denn eure Leitung?

Bei 50 Leuten auf einem Router hast du auch schnell ein DNS-Problem. Also ich würde den Clients einen externen DNS-Server zuweisen, um die Fritte zu entlasten. 1.1.1.1 oder 8.8.8.8 kann man nehmen.

Der ist nun wirklich das geringste Problem bei dieser Angelegenheit.

Man kann übrigens die Bandbreite für die Gäste einschränken:
https://avm.de/service/fritzbox/fritzbox-5490/wissensdatenbank/publication/show/294_WLAN-Gastzugang-in-FRITZ-Box-einrichten/
(letzter Punkt)

Und den Netzwerkverkehr mitlauschen? Nicht wirklich empfehlenswert, wenn die Nutzer nicht vorher darauf hingewiesen wurden. Wurden sie?

Zur Sicherstellung des Betriebsfähigkeit werden Verkehrsdaten erfasst.
Diese umfassen:
MAC Adresse (eine weltweit einmalige Seriennummer) Ihres Netzwerkadapters.
Quell-IP und Ziel-IP der Verbindung (damit kann erkannt werden, mit welchen Gegenstellen / Servern kommuniziert wurde, etwa „Google“ oder „eBay“ oder „Reiterliche Vereinigung“)

Nicht erfasst werden die Inhalte der Übertragung.

Es sind immer nur die letzten 100 Verkehrsdatensätze abrufbar, dies entspricht in der Regel einem Zeitraum von wenigen Minuten. Danach werden diese automatisch überschrieben.

Nur im Falle von Betriebsstörungen werden diese Datensätze ausgewertet, etwa um feststellen zu können, welcher Nutzer im Pressezentrum unter Missachtung der Nutzungsbedingungen z.B. Videos bei Youtube schaut und dadurch die Nutzbarkeit für alle massiv einschränkt.

Hallo, erstmal danke für eure Kommentare!
ich habe an der Fritzbox ein VDSL100 anliegen und bereits diverse Dienste wie youtube und mediatheken gesperrt, spotify hatte ich noch nicht bedacht, kommt jetzt auch mit rein.
Warum glaubt ihr das die Updates kein Problem sind? Wenn ich mit diversen Handys online gehe, werden als erstes sämtliche Apps aktualisiert und halt auch die Betriebssysteme…
Interessant finde ich, das man den Traffic mit der Fritzbox analysieren kann, das wusste ich noch nicht. Vllt. finde ich da die Übeltäter :wink:
VG Thomas

die meisten Telefone werden vom Hersteller nicht gepflegt und bekommen keine Updates. Apps sind was anderes aber das läuft sich vielleicht auf 100MB pro Woche zusammen

1 Like

Ich würde übrigens wirklich mal die CPU-Last der Fritte ansehen. Wenn die immer hoch ist, ist nicht die Bandbreite das Problem, sondern vielleicht der DNS-Resolver. Das hatte ich oben schonmal geschrieben.

1 Like

Es sind die Apps, die da laufend aktualisiert werden, nicht die Handys selber. Ergo müsstest du DEREN Update verhindern. Zum Beispiel, indem du die Namen der entsprechenden Updateserver blockierst oder durch Pseudoantworten ins Leere laufen lässt. Die Namen sind zum Beispiel hier:


zu finden.