Wie kann man das umgehen der FritzBox Whitelist verhindern?
Ich hab in meiner FritzBox eine Whitelist erstellt, damit bestimmte Personen im Netzwerk nur auf bestimmte Webseiten zugreifen können.
Das Problem ist nur, man kann diese Sperre ganz leicht mit einem Vpn umgehen.
Wie kann ich das verhindern?
2 Antworten
Gar nicht.
Außer du willst dir die Mühe machen alle IP-Ranges aller bekannter VPN-Anbieter manuell zu sperren.
Dann würden private VPN aber immernoch gehen.
Erschweren kann man das noch über Portsperren, aber mit OpenVPN kann man auch über Port 443, 80 wie auch immer verbinden. Das kann man dann nur verhindern, wenn man quasi alles dichtmacht.
Das kann man dann nur verhindern, wenn man quasi alles dichtmacht.
So ist es.
P.S.: Ich hab mal irgendwo n Foto von nem Netzwerkkabel mit dem Aufdruck "CUT HERE TO ENABLE FIREWALL --> | <--" gesehen. ^^
Nachtrag: Habs gefunden. https://www.bit.nl/uploads/images/Fotos/OHM2013-9.png XD
Das wirst du so nicht erreichen können.
Die FRITZ!Box ist dafür auch so nicht ausgelegt. Da wäre eine entsprechende Firewall-Appliance sinnvoller.
VPN kannst du einfach einen Riegel vor machen, indem du auf den Client-Geräten den Benutzern keine Administrator-Rechte vergibst, so können die auch kein VPN installieren. Auf den Geräten der Firma bzw. Zuhause bei den Kids möglich (wenn du dich auch stark unbeliebt machst), bei Gästen unmöglich.
Trotzdem sehe ich das immer so: Eine solche Einschränkung der Websites sichert mich (bzw. dich) vor Taten ab, für welche du nicht verantwortlich sein willst. An meiner alten Schule gab es ein ähnliches Setup mit Firewall gerade in Zeiten der Abmahnungen bzgl. Streamings als Schule/Internat ist das nicht einfach gewesen.
In dem Moment wo die Leute das über ein drittes VPN gemacht haben gingen die Klagen zumindest nicht mehr direkt an die Schule. Die Sophos-UTM hat schon viele VPNs gesperrt (alleine schon durch die Portfilterungen), aber private VPNs kannst du halt schlecht erkennen.
Welche Ports müsste ich sperren außer 443 und 80?