Wer Besuch bekommt wird auch häufig nach einem WLAN Zugriff gefragt. Der freie Zugriff auf das eigene Netzwerk hatte für viele immer eine gewisse Unsicherheit. Inzwischen ist es mit den meisten Routern, insbesondere mit der Fritz!Box, möglich getrennte Netze aufzuspannen. Durch getrennte Netze ist das eigene Netz mit TV, NAS und Rechner nicht erreichbar und damit aus der Gefahrenzone. Somit ist es auch kein Problem seinen Gästen Zugriff zum Internet zu ermöglichen um Mails abzurufen, chatten oder die Bahnverbindungen herauszufinden.

viele Dienste durch einen Port quetschen (zusammengesetzt aus Font Awesome FreeVectors und Geometrischen Formen)

Soweit so gut, aber wie steht es dann mit stark Netzwerklast erzeugenenden Diensten?

Das Gastnetz kann mit dem bereits erläuterten Trick auch vor Werbung zumindest teilweise geschützt werden. Einfach indem die werbeverteilenden Server auf die Liste der gesperrten Seiten (Blacklist) eingetragen wird.

Bei Hotels oder geteilten WLAN-Zugriffen möchte man, ob Gast oder auch Teilnehmer, nicht dass das Netzwerk durch Einzelne stark verzögert wird bzw. die Bandbreite für Andere einbricht. Ein Weg ist das zu vereinbaren. Ein anderer, oft besserer das sicherzustellen, ist aber den Zugriff auch zu unterbinden.

Dazu sollten entsprechende Server / Dienste ebenfalls auf dieser gesperrten Liste eingetragen werden. Dafür reicht es nicht die jeweiligen Seiten zu blocken. Der Zugriff ist natürlich auch nicht dokumentiert, also heißt es selbst danach schauen, welche Server, Subdomains oder Adressen während der Verbindung verwendet werden.

Eine schöne Übersicht wurde bereits in einem Forum erarbeitet: [*]

www.skygo.sky.de
ipad-movies.sky.de
www.skysnap.de
secure.netflix.com
api.crittercism.com
ichnaea.netflix.com
api-global.netflix.com
uiboot.netflix.com
www.entertain-to-go.de
sts.idm.telekom.com
maxdome01.webtrekk.net
apitv.watchever.com
logi242.xiti.com
atv-eu.amazon.com 

Die Adressen die im Forum getestet wurden sind die Einstiegspunkte der Apps und Anwendungen, für Fernseher, iPad, Tablets, Rechner oder Smartphones jeglicher Art. Das Sperren dieser DNS-Einträge hat je nach Dienst unterschiedliche Auswirkungen, bei einigen bricht die Anwendung direkt bei der Anmeldung ab, während andere erst beim Abspielen melden, dass keine Daten empfangen werden. Das Laden wird aber bei allen unterbunden.

So reglementiert ist die begrenzte Bandbreite vor den üblichen Streamingdiensten geschützt. Natürlich kann man das auch als Kontrolle setzen, so dass der Fernseher im einen Zimmer zwar im Hausnetz oder für Lernvideos bei YouTube verwendet werden kann, aber nicht um die nächsten Folgen oder ganze Staffeln zu schauen und sich vom Lernen abhalten. Die etwaigen Anwendungsfelder sind wie die Möglichkeiten sehr vielfältig.

Diese Lösung erfordert bei Fritz!Boxen allerdings auch, dass die Gäste bzw. die beschränkten Netzwerkgeräte keine HTTPS-Verbindung herstellen dürfen, da in diesem Fall sonst keine Prüfung, verschlüsselte Verbindung Winking halt, stattfindet. Dazu reicht es beim Gastnetz den Haken bei “HTTPS-Abfragen erlauben” zu entfernen.

Share Your Thought