Listen

Internet / Filter / Listen

Auf dieser Seite können Sie Listen erstellen und bearbeiten, die Sie für den Einsatz von Internetfiltern und Priorisierungsregeln benötigen.

Klicken Sie zum Speichern Ihrer Einstellungen auf die Schaltfläche "Übernehmen". Wenn Sie die Seite verlassen ohne zu speichern, gehen alle Änderungen verloren.

Filterlisten

In der FRITZ!Box können Sie Filterlisten nach Ihren eigenen Anforderungen einrichten. Sie können eine Whitelist und eine Blacklist erstellen, die Sie zum Erlauben oder Sperren von Internetseiten einrichten können. In den Werkseinstellungen der FRITZ!Box sind beide Listen leer.

Die Listen werden in den Zugangsprofilen für die Kindersicherung aktiviert. In einem Zugangsprofil wird entweder die Blacklist oder die Whitelist aktiviert. Eine Filterliste wirkt sich bei allen Netzwerkgeräten aus, die ein Zugangsprofil verwenden, in dem die Filterliste aktiviert ist.

Erlaubte Internetseiten (Whitelist)

  • In die Whitelist tragen Sie die Internetseiten ein, die erlaubt sein sollen.
  • Eine Whitelist ist sinnvoll, wenn nur einige Internetseiten erlaubt sein sollen und der Zugriff auf die meisten Internetseiten gesperrt sein soll.
  • Netzwerkgeräte, die ein Zugangsprofil mit aktivierter Whitelist verwenden, können ausschließlich die Internetseiten, die in der Whitelist eingetragen sind, aufrufen. Alle anderen Internetseiten sind gesperrt.
  • Eine Whitelist ohne Einträge ist wirkungslos. Eine Whitelist ohne Einträge bedeutet nicht, dass keine Internetseiten erlaubt sind. Um für ein Gerät den Zugriff auf das gesamte Internet zu sperren, nutzen Sie die Gerätesperre im Bereich "Internet / Filter / Kindersicherung".
  • Sie können maximal 500 Internetseiten in die Whitelist eintragen.

Klicken Sie auf "Bearbeiten", um die Whitelist zu öffnen und zu bearbeiten.

Gesperrte Internetseiten (Blacklist)

  • In die Blacklist tragen Sie Internetseiten ein, die gesperrt sein sollen.
  • Eine Blacklist ist sinnvoll, wenn der Zugriff auf die meisten Internetseiten erlaubt sein soll und nur wenige Seiten gesperrt sein sollen.
  • Netzwerkgeräte, die ein Zugangsprofil mit aktivierter Blacklist verwenden, können die in der Blacklist eingetragenen Internetseiten nicht aufrufen. Alle anderen Internetseiten können aufgerufen werden.
  • Sie können maximal 500 Internetseiten in die Blacklist eintragen.
  • Netzwerkgeräte, die ein Zugangsprofil mit aktivierter Blacklist verwenden, können Internetseiten nicht mehr direkt über die IP-Adresse aufrufen. Das kann zu Problemen führen, wenn sich auf einem Netzwerkgerät Anwendungen befinden, die mit IP-Adressen statt mit DNS-Namen arbeiten. Es kann passieren, dass diese Anwendungen nicht mehr zuverlässig arbeiten, weil zum Beispiel keine Updates mehr durchgeführt werden. Für solche Fälle gibt es die Liste "Erlaubte IP-Adressen", in der Sie IP-Adressen von der Sperrung ausnehmen können.

Klicken Sie auf "Bearbeiten", um die Blacklist zu öffnen und zu bearbeiten.

Erlaubte IP-Adressen

Wenn die Blacklist in einem Zugangsprofil aktiviert ist, dann registriert die FRITZ!Box, wenn Internetseiten direkt über die IP-Adresse aufgerufen werden und trägt diese IP-Adresse in die Liste "Erlaubte IP-Adressen" ein. Die FRITZ!Box trägt die IP-Adressen in die Liste ein, sie gibt sie aber nicht frei. Wenn Sie IP-Adressen für den direkten Aufruf freigeben möchten, dann müssen Sie die IP-Adressen der Liste einzeln freigeben.

Netzwerkanwendungen

Die Liste "Netzwerkanwendungen" steht Ihnen beim Erstellen von Priorisierungsregeln und beim Einrichten der Kindersicherung zur Verfügung. Beim Erstellen einer Priorisierungsregel wählen Sie aus dieser Liste die Netzwerkanwendung aus, deren Nutzung Sie regeln möchten. Beim Einrichten der Kindersicherung können Sie aus dieser Liste die Netzwerkanwendungen auswählen, die Sie sperren möchten.

  • Mit der Schaltfläche "Netzwerkanwendung hinzufügen" können Sie weitere Netzwerkanwendungen in die Liste aufnehmen.
  • Mit der Schaltfläche zum Bearbeiten des Eintrags können Sie das von der Anwendung verwendete Protokoll und die verwendeten Ports ändern.
  • Mit der Schaltfläche zum Löschen eines Eintrags können Sie Netzwerkanwendungen aus der Liste entfernen.

Die in der Liste vorgegebenen Netzwerkanwendungen "Internettelefonie" und "Surfen" können weder bearbeitet noch gelöscht werden.

Globale Filtereinstellungen

Firewall im Stealth-Modus

Aktivieren Sie diese Einstellung, wenn Sie die Identifikation Ihrer FRITZ!Box durch Portscans erschweren wollen.

Wenn die Firewall der FRITZ!Box im Stealth-Modus ist, dann verhält sich die FRITZ!Box folgendermaßen:

  • Alle aus dem Internet eingehenden Anfragen an Ports, für die keine Freigabe eingerichtet ist, werden unbeantwortet verworfen (DROP)
  • Die FRITZ!Box antwortet weiterhin auf PINGS (ICMP Echo Requests)
  • Die FRITZ!Box antwortet weiterhin auf Ident-Anfragen an Port 113 mit "TCP-Closed"

Der Stealth-Modus macht es für Angreifer schwieriger, Informationen über das System zu sammeln.

E-Mail-Filter über Port 25 aktiv

Dieser Filter verhindert, dass E-Mails über den ungesicherten Port 25 versendet werden.

Wenn der Filter aktiviert ist, können keine ungesicherten E-Mails über die Internetverbindung der FRITZ!Box versendet werden. Ungesicherte E-Mails können beispielsweise von Schadprogrammen auf Geräten in Ihrem Heimnetz erzeugt und versendet werden.

Nutzen Sie nur sichere E-Mail-Programme und -Server, wenn Sie diesen Filter verwenden.

Der normale E-Mail-Versand über die Internetseite eines E-Mail-Anbieters oder ein E-Mail-Programm wird von dem Filter nicht blockiert, da die E-Mail-Anbieter den E-Mail-Versand ohne Benutzerauthentifikation nicht zulassen und mit Verfahren wie SMTP-Auth oder SMTPS sicherstellen, dass ihre Mailserver nur von zugelassenen Benutzern genutzt werden können.

Teredo-Filter aktiv

Der Teredo-Filter blockiert Teredo-Pakete. Die Einstellung "Teredo-Filter aktiv" ist standardmäßig aktiviert.

Teredo ist ein Tunnelprotokoll, das IPv6-Pakete mit UDP über IPv4 tunnelt.

Mit Teredo können einzelne Geräte im Heimnetz eine eigene IPv6-Verbindung aufbauen. IPv6-Verbindungen mit Teredo sind in der Regel nicht notwendig, wenn die FRITZ!Box eine native IPv6-Verbindung für das Heimnetz bereitstellt. Native IPv6-Verbindungen der FRITZ!Box sind durch die IPv6-Firewall der FRITZ!Box geschützt. Eine IPv6-Verbindung mit Teredo hat den Schutz durch die FRITZ!Box-IPv6-Firewall nicht.

FiltereinstellungBedeutung
Teredo-Filter aktiv Wenn die Einstellung aktiviert ist, dann werden Teredo-Pakete vom Paketfilter der FRITZ!Box blockiert. Geräte im Heimnetz können keinen IPv6-Tunnel mit Teredo aufbauen.
Teredo-Filter nicht aktiv

Wenn die Einstellung deaktiviert ist, werden Teredo-Pakete vom Paketfilter der FRITZ!Box durchgelassen. Geräte im Heimnetz können mit Teredo eine eigene IPv6-Verbindung aufbauen.

Für den Fall, dass die FRITZ!Box eine native IPv6-Verbindung bereitstellt, beachten Sie bitte Folgendes:

    • Die IPv6-Verbindung mit Teredo ist nicht durch die IPv6-Firewall der FRITZ!Box geschützt.
  • Deaktivieren Sie den Filter nur dann, wenn ein Gerät im Heimnetz zwingend Teredo erfordert und Sie bewusst in Kauf nehmen, dass die Teredo-Verbindung nicht durch die IPv6-Firewall der FRITZ!Box geschützt ist.

WPAD-Filter aktiv

Dieser Filter sperrt WPAD (Web Proxy Auto-Discovery Protocol).

WPAD läuft unter Windows-Betriebssystemen. Mit WPAD können Windows-Computer im Heimnetz automatisch erkennen, ob ein Proxy-Server vorhanden ist und genutzt werden soll. WPAD erlaubt die Nutzung eines Proxy-Servers, ohne dass dieser vorab an jedem Windows-Computer manuell eingerichtet werden muss.

Deaktivieren Sie diesen Filter nur dann, wenn Sie im Heimnetz einen WPAD-Server einsetzen.