Moin!
Erstmal finde ich es ziemlich anmaßend wie du dich hier verhältst. Ich könnte jetzt auch anmaßend sein und fragen, wieso du dich ohne TCP-IP Wissen mit einem Weltweiten Datennetz verbindest, du erfüllst offenbar nicht die Voraussetzungen?
Krawuttke hat geschrieben:
1.a) Warum steht dieser wichtige Hinweis nicht im Handbuch?
1.b) Wenn ich mal ganz naiv auf die AVM-Seite gehe und Anleitung zum Thema "Kindersicherung" suche, finde ich "Praxis und Tips". Dort unter "mehr" und dann unter "Internet: Verbindungen und Anwendungsprogramme" > "Den Internetzugang für einzelne Computer bzw. Windows-Benutzer einschränken (Kindersicherung)" finde ich den https-Hinweis nicht.
Ich muss also auf die Idee kommen, dass dies eine Frage an den Support ist und folgerichtig "die häufigsten Fragen an unseren Support" durchforsten, um dann endlich die von dir verlinkte Seite mit den ausführlichen Hinweisen zum Thema Blacklist etc. zu finden.
Antwort: Die hier beschriebenen Einstellungen und Funktionen beziehen sich auf die Firmware 85.05.20 (FRITZ!OS 05.20) und können unter älteren Firmware-Versionen abweichen bzw. nicht zur Verfügung stehen.
Bedeutet also, als das Handbuch geschrieben wurde, gab es diese Funktion eventuell noch nicht. Das wiederum bedeutet das die meisten Kunden welche eine ältere Fritte haben eventuell gar nicht die Kindersicherung brauchen und erst im nachhinein auf diese Funktion stoßen. Zudem eine Vielzahl von Kunden vermutlich Schlau genug ist die einfache Aussage in der Funktionsbeschreibung: [X] HTTPS Abfragen erlauben, Aufrufe über das HTTPS Protokoll sind erlaubt, auch richtig interpretieren können. Du konntest das anscheinend nicht. Und dafür muss man noch nicht mal ein TCP-IP Crack sein. Sowas verbuche ich unter Allgemeinwissen, welches du nicht besitzt. Bitte Kündige deinen Internet Anschluss, du könntest eine Gefahr für das Netz und dich selbst darstellen.
1.c) Warum läuft das unter "Kindersicherung"? Könnten nicht auch Erwachsene an einer Filterung, z. B. Wegfiltern von Facebook, interessiert sein?
2.a) Warum muss ich erst die Übung "Zeitbeschränkung" absolvieren? Was hat das mit einer Blacklist zu tun?
2.b) Wenn (bei AVM) die aktivierte Blacklist automatisch https-Anfragen sperrt, sollte die Option "https-Abfragen erlauben" (Opt-In) nicht besser eine Unteroption der Option Blacklist "auch https-Abfragen sperren" (Opt-out) werden (nachdem man den Bug beseitigt hat)?
Wie dem auch sei. Ich bin vielleicht von bisherigen (billigeren) Routern etwas verwöhnt. Werde mich wohl oder übel an AVM gewöhnen müssen.
Vermutlich weil der unbedarfte Benutzer, also eigentlich du in dem Falle, mit Kindersicherung mehr mit "Sperren" assoziiert als wenn man das unter einem Punkt wie Firewall ablegt wo es eigentlich hin gehörte. In professionellen UTM Systemen wären obige FritzBox Funktionen einfach nur eine Firewall Rule. Mangels Fritte kann ich jetzt nicht sagen wie die BlackLists organisiert sind. Aus dem Screenshoot gehe ich aber mal davon aus das die Regeln für einzelne Hosts sind und deswegen die Frage ob HTTPS erlaubt sein soll richtig platziert ist. Bei einer globalen BlackList wäre die HTTPs Blockierung aber unsinnig, da bei Angabe eines Hostnamens es egal ist ob man diesen via Http oder Https erreicht. Wenn ein Hostname angegeben ist, sollte die Sperre alle Protokolle betreffen. In einer richtigen UTM könnte man das fein granulieren. Macht auch Sinn, aber nur um z.B. die versehentliche Nutzung eines Host ohne Https zu verbieten. Aber die Fritte will ja auch gar keine UTM sein, sondern nur ein Router mit ein paar Extras.
Was lernen wir daraus? Die Funktionen der Fritten sind vielleicht nicht optimal, aber doch schon recht gut durchdacht. Trotzdem gibt es immer noch DAU die selbst so einfache Hardware nicht in den Griff bekommen und deswegen in Foren Hilfeleistende als TCP-IP Cracks beschimpfen, weil sie logische Zusammenhänge nicht selbst ableiten können.
Schönen Tag noch!
