Fritzbox Kindersicherungsprofil und Threema - Beste Einstellung?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo,

    auf dem Ipod des Kindes ist nun Threema installiert.
    Verknüpft per QR Scan mit dem der anderen Familienmitglieder.
    Keine Handynummer (gibt es eh nicht da keine SIM Card), keine Mailadresse.

    IPod typisch gibt es eben nur WLAN.

    Damit der Internetverkehr eingeschränkt ist, habe ich in der Fritzbox (7490, neuste Firmware) die Kindersicherung für das Gerät eingeschaltet.
    Dort arbeite ich mit Whitelists für die erlaubten Seiten die der Safari am Ipod aufrufen darf.
    Außerdem habe ich Netzanwendungen gesperrt. z.B. "alles außer Surfen und Mailen" und andere.

    Nun sind 2 Dinge passiert:
    1) Die Verknüpfung per QR Code zu meinem Handy ging dann nicht.
    Nach kurzem Ausschalten der Kindersicherung konnte ich sie durchführen...wieder einschalten.... alles gut, Nachrichten können geschrieben werden.
    ABER: 2.) Es kommen keine Bild Anhänge durch.

    Meine Frage: Was ist die minimale Konfig für die Fritzbox Kindersicherung damit alle "normalen" Threema Funktionalitäten gut funktionieren?
    Mit Whitelists für Internetseiten dürfte es ja nichts zu tun haben,
    ansonsten kann man ja auch eigene Regeln einrichten.

    https://avm.de/service/fritzb…-einschraenken/
    https://avm.de/service/fritzb…eln-einrichten/


    Hat hier jemand Erfahrungen damit?
    Viel einstellen läßt sich ja nicht, aber evtl. kann ja jemand mit ein paar Details oder Erklärungen weiterhelfen.

    vielen Dank!!

  • ABER: 2.) Es kommen keine Bild Anhänge durch.

    Zur FRITZ!Box-Kindersicherung kann ich nicht viel sagen, weil ich dafür keine Verwendung habe (leider kinderlos). Aber das Thema "Bild-Anhänge empfangen" wurde hier im Forum schon mehrfach diskutiert und ich habe erst vor wenigen Tagen in einem anderen Thread darüber gelesen. Dort wurde berichtet, dass das Problem, allerdings unter Android, über die Funktion "Daten löschen" (siehe Screenshot im Anhang) lösbar wäre. Vielleicht besteht da ja trotzdem ein Zusammenhang.

    Im Moment kann ich diesen Thread leider nicht wiederfinden. :(

  • Vielen Dank schon mal für die ersten Hinweise.
    Mir kam gerade der Gedanke: Gibt es vielleicht eine generelle Anleitung / White Paper zum Thema Firewall Einstellungen? Das wäre eigentlich der gerade Ansatz.

    Ich habe eben einen älteren Beitrag gefunden, da geht es um auch 5000er Ports ( https://threema-forum.de/thread-469.html?highlight=firewall )

    "Nachrichten werden über Port 5222 ausgetauscht.
    Bilder, Videos, Sprachnachrichten über Port 443 (https)."
    bzw. " Claus: Nicht GANZ korrekt: BEnachrichtigungen werden über 5222 ausgetauscht, die Nachrichten selbst auch über 443. "

    Ich schaue mal ob ich auf der Basis weiterkomme, falls jemand mehr zu dem Thema beisteuern kann, aber gerne. Ich werde hier weiter berichten

  • Threema sollte mit den normalen Ports, die man so zum Surfen im Internet benötigt, auf jeden Fall funktionieren. Demnach kann ich mir nicht vorstellen, dass du noch weitere Portfreigaben brauchst.

    Die Seite „threema.ch“ muss allerdings auf der Whitelist enthalten sein.

    Einmal editiert, zuletzt von Crixus (23. April 2017 um 09:53)


  • Threema sollte mit den normalen Ports, die man so zum Surfen im Internet benötigt, auf jeden Fall funktionieren. Demnach kann ich mir nicht vorstellen, dass du noch weitere Portfreigaben brauchst.

    Die Seite „threema.ch“ muss allerdings auf der Whitelist enthalten sein.

    wie gesagt, die Basisnachrichten haben funktioniert. Im ersten Test. Es geht aber eben um die Kindersicherung die erstmal VIEL einschränken soll.
    Das ganze Thema ist ohnehin ätzend. Da sind Spieleapps die z.B. nicht starten, auch wenn die "normalen" Ports erlaubt sind...da passiert ziemlich viel noch auf den Nebenkanälen denke ich.

  • Also ich habe es gerade mit meiner FRITZ!Box simuliert. Alles außer Surfen und Mailen gesperrt und Whitelist-only. Hat problemlos funktioniert SOBALD ich „threema.ch“ auf die Whitelist gesetzt habe.

    Für die restlichen Apps kann ich mir da gut vorstellen, dass es einige Probleme gibt, weil im Hintergrund oft Daten ausgetauscht werden, nach Updates gesucht wird usw.

    Aus diesem Grund würde ich über eine etwas lockerere Kindersicherung nachdenken. Auf jeden Fall würde ich von Whitelist auf Blacklist wechseln. Jugendgefährdende Inhalte (BPjM-Modul) sind ja sowieso automatisch gesperrt.


  • Also ich habe es gerade mit meiner FRITZ!Box simuliert. Alles außer Surfen und Mailen gesperrt und Whitelist-only. Hat problemlos funktioniert SOBALD ich „threema.ch“ auf die Whitelist gesetzt habe.

    Für die restlichen Apps kann ich mir da gut vorstellen, dass es einige Probleme gibt, weil im Hintergrund oft Daten ausgetauscht werden, nach Updates gesucht wird usw.

    Aus diesem Grund würde ich über eine etwas lockerere Kindersicherung nachdenken. Auf jeden Fall würde ich von Whitelist auf Blacklist wechseln. Jugendgefährdende Inhalte (BPjM-Modul) sind ja sowieso automatisch gesperrt.

    Danke fürs Testen. Das mit der .ch Seite ist schonmal prima, dann wäre alles fein.

    Bzgl. Black oder Whiteliste... da scheiden sich halt die Geister.... im einen Fall werde ich gefragt, dass ich etwas freigebe. Im anderen (Blacklist) muss ich nachträglich reagieren wenn etwas durchgerutscht ist, das ich vorher nicht gekannt habe. Oder das dem BPjM Modul entgangen ist. In jedem Fall heißt es Arbeit, aber das macht nichts.

  • cx20000
    Soviel Mühe Du Dir auch gibst und Black- oder Whitelists in Anspruch nimmst, meinst Du wenn die Kinder woanders hingehen oder einen öffentlichen Hotspot aufsuchen das dort auch diese Listen existieren? Vielleicht ist es noch nicht so alt um das selber einzurichten, aber es gibt immer jemanden der das kann oder ein anderes Gerät zur Verfügung stellt.

    Meiner Meinung nach bringt es mehr die Kinder von Anfang an auf einen verantwortungsvollen Umgang mit dem Internet einzustimmen als Restriktionen anzuwenden. Ich bin damit sehr gut gefahren. Alles was verboten ist wird erst richtig interessant.

    Alter Spruch meines Vaters: Wo ein Wille ist, ist auch ein Gebüsch

    Samsung SM-G900F - LaOS 18.1 - TWRP - OpenGapps nano + GT-I9100 - LaOS 15.1 - TWRP - OpenGapps pico + Asus Padfone T00C - Dont drink as root


    Zu meiner Webseite

    Einmal editiert, zuletzt von Jzuchi (23. April 2017 um 12:03)

  • Bei mir läuft Threema anstandslos zusammen mit der Kindersicherung über eine Fritzbox 7490. Alle Funktionen sind nutzbar; Bilder werden versendet und angezeigt.

    In der Whitelist ist "threema.ch" hinterlegt.

    Die Einschränkung auf "nur Surfen und Mailen" habe ich nicht aktiviert, sondern eMule, BitTorrent und DNS (TCP, UDP, Zielport 53) gesperrt.

  • ..., sondern eMule, BitTorrent und DNS (TCP, UDP, Zielport 53) gesperrt.

    Du spichst hier hoffentlich nicht von der Sperrung alternativer DNS-Server (dyndns, opennic, o. ä.), die einen Segen für jeden verantwortungsbewußten Internetnutzer darstellen!

  • Jzuchi hat es schon auf den Punkt gebracht, spart euch die Zeit und geht lieber das Thema in Kern an. Hatte mal für meinen Sohn Budget(in Stunden/Tag) eingerichtet, es hat nicht lange gedauert und er hat eine App installiert die für den Netzwerkadapter neue MAC vergibt :tränenlachen:

    -------
    ʕ•ᴥ•ʔ

    Note II / Android 4.*

    Note 8 / Android 9

    ===============================================================================
    „Der Zweifel ist der Beginn der Wissenschaft. Wer nichts anzweifelt, prüft nichts. Wer nichts prüft,
    entdeckt nichts. Wer nichts entdeckt, ist blind und bleibt blind.“


  • Jzuchi hat es schon auf den Punkt gebracht, spart euch die Zeit und geht lieber das Thema in Kern an. Hatte mal für meinen Sohn Budget(in Stunden/Tag) eingerichtet, es hat nicht lange gedauert und er hat eine App installiert die für den Netzwerkadapter neue MAC vergibt :tränenlachen:

    Seitdem weiss er aber was MAC-Adressen sind!

    Ich erkenne da eindeutig einen Lerneffekt! ;)