Videostreaming Portale wie Netflix, Watchever, Amazon, Sky Go, ... blockieren/sperren

Plauderecke Off Topic
#1

Abend allerseits!

Habe da mal ein Problem :slight_smile:

Kann mir jemand sagen, wie ich Videostreaming Portale wie Netflix, Watchever, Amazon, Sky Go, Sky Snap, … in einer Fritzbox sperren/blockieren kann? Am liebsten direkt in der Fritzbox in der Blacklist, da das nur für mein Gast-WLAN gesperrt werden soll.

Bei Google bin ich leider nicht fündig geworden. Ich hatte gehofft eine URL-Liste zu finden, welche ich dann einfach in die Blacklist eintragen kann, das war aber leider nicht der Fall.

Bin für alle Ideen/Anregungen offen :slight_smile:

LÖSUNG mit URL Blacklist >> Videostreaming Portale wie Netflix, Watchever, Amazon, Sky Go, … blockieren/sperren - Seite 2

Vielen Dank im Voraus und Grüße,
Chris

#2

Ich denke, das wird mit Bordmitteln nicht möglich sein.

Wenn du eh einen „Server“ laufen hast (z.B. für IPS) dann könntest du darauf eine Firewall einrichten (z.B. mit Hyper-V oder Virtualbox, oder ESXI) wie Sophos UTM.

Die ist für Homenutzung kostenlos bis zu 50 Adressen. Damit kann man ein Gästenetz aufbauen (allerdings benötigt man dann mindestens einen weiteren Access Point).

Damit kannst du dann granular steuern welches Netz was darf und sogar kostenlose Virenscanner für Web und SMTP nutzen. Sogar 10 mal Virenschutz für Client / Server sind dabei.

#3

Hmm sind das nicht alles Dienste die riesig viel Bandbreite fressen und x Mg/Gb verbrauchen? Habe keine Fritzbox aber bei meiner Zywall wird nach einer MB Download- Bandbreitenlimite der Client und/oder die URL für einen Tag ausgesperrt. Passt vielleicht nicht hundertprozentig, aber anderes wie URL sperren wird schwierig. Bei der Zywall klappt das glaub ich noch mit dem kostenpflichtigen Contentmgmttool in der Zywall, falls sowas bei Fritzbox auch gibt? Bei HBO to go ist es einfach da ist die Downloadurl immer die selbe aber zbsp bei netflix etc kaum

#4

Guten Morgen! :slight_smile:

@pleibling: Sophos hab ich auf meinem ESXi Internet-Server-Verbund und auf der Arbeit im Einsatz. Aber selbst da bräuchte ich ja irgendwelche URLs oder sonstiges. Kann ja nicht einfach Luft und Liebe sperren :wink: :smiley:
Wäre aber für meinen Fall etwas übertrieben für diesen Einsatzzweck :slight_smile: Mit FritzBox-Mitteln sollte es schon irgendwie funktionieren.

@swissboy: Die Idee wäre an sich gar nicht schlecht. Konnte aber bei der FritzBox nichts in der Art finden :frowning: Könnte höchstens funktionieren, wenn ich allgemein ein Volumenlimit einstelle, dann kann man da wohl was mit Budgets einstellen. Werde ich nachher mal genauer untersuchen. Befürchte aber, dass das nicht klappt auf die Art.

Danke für eure Ideen! Gibt es noch weitere Ideen? :slight_smile:

Grüße,
Chris

#5

Hi,

könnte man das nicht über die Kindersicherung der Fritzbox machen?

WLAN-Gastzugang (privater Hotspot) einrichten | FRITZ!Box 7390 | AVM Deutschland

Hab ich noch nie angeschaut, aber man kann doch eigene Seiten auf der Blackliste hinzufügen die nicht aufgerufen werden dürfen. Man muss sich dann eben die Mühe machen und die URLs raussuchen.

Viele Grüße
Chris

#6

Hi Chris,

danke für deine Antwort! Das war ja genau meine Frage :slight_smile:

Bei Google bin ich leider nicht fündig geworden. Ich hatte gehofft eine URL-Liste zu finden, welche ich dann einfach in die Blacklist eintragen kann, das war aber leider nicht der Fall.

…weil ich habe nicht zu allen Streaming-Portalen einen Zugang, sonst würde ich mir selbst die URLs raussuchen…

Grüße,
Chris

#7

Geh doch einfach auf die Login-Page des entsprechenden Dienstes und diese Sperrst Du dann!?
Da brauchst doch kein Zugang für.
Und für den Gastzugang kannst schon im Vorwege gewisse Dienste verbieten/ unterbinden.

#8

Leider ist die „Login-URL“ z.B. „http://www.skygo.sky.de/“ nicht gleich mit der Streaming-URL. Ich könnte höchsten mal alle Apps installieren und schauen, wohin die 1. Verbindung geht und diese dann blocken und hoffen, dass das ausreichend ist.

Und bzgl. Dienst sperren > die mir bekannten Streaming-Portale arbeiten über Port 80. Würden die z.B. über Port 12345 streamen, dann könnte ich diesen Port einfach sperren und es wäre es leicht. Habe in meinem Gast-WLAN schon nur surfen/mailen erlaubt, aber z.B. SkyGo und Amazon Instant Video funktionieren trotzdem :frowning:

Grüße,
Chris

#9

Hier hat jemand die Adressen von Netflix ermittelt:

Netflix und Kindersicherung? • Inoffizielles Kabel Deutschland-Forum

185.2.223.143
185.2.222.143
198.38.119.145 ipv4_1.cxl0.c036.dus001.ix.nflxvideo.net
198.38.118.140 ipv4_1.cxl0.c011.dus001.ix.nflxvideo.net
198.50.118.122
185.2.222.140
198.38.119.142 ipv4_1.cxl0.c033.dus001.ix.nflxvideo.net
198.38.118.141 ipv4_1.cxl0.c012.dus001.ix.nflxvideo.net

#10

Hi loerdy,

das sieht doch schon mal sehr gut aus :slight_smile:

Hatte auf eine eher „öffentliche“ und gepflegte Liste gehofft. Bei Foren-Einträgen ist das immer so eine Sache, wie lange die aktuell sind :smiley: Aber der Anfang ist gemacht :slight_smile:

Vielen Dank und Grüße,
Chris

#11

Soooo :slight_smile: Durch spaceguy und PeterChrisben inspiriert, habe ich mir mal etwas Arbeit gemacht, alle entsprechenden Streaming-Portal-Apps auf einem iPad installiert und dann die URLs „belauscht“ :slight_smile:

Die entsprechenden URLs habe ich dann mal in die Blacklist meiner Fritzbox eingepflegt und dem Gast-WLAN vorgesetzt. Und siehe da, keine App funktioniert mehr :smiley: :cool:

Ergebnisse im Detail:
Sky Go > Streaming nicht mehr möglich, kein Inhalt wird geladen, Endlosschleife beim Öffnen der App
Sky Snap > Kein Inhalt wird geladen, direkte Meldung beim Start der App und dann beendet sich die App
Amazon Instant Video > Inhalte werden angezeigt, aber einen Film/Serie anschauen geht nicht, Fehlermeldung kommt
Netflix > Es wird kein Inhalt angezeigt, Anmeldung nicht möglich, Fehlermeldung kommt
Telekom Entertain to go > Es wird kein Inhalt angezeigt, kein Streaming mehr möglich
Maxdome > Anmeldemaske kommt, aber Impressum und nichts wird angezeigt, leere Seiten
Watchever > Es wird kein Inhalt geladen, direkte Fehlermeldung beim Start der App

Die entsprechenden Anbieter mit zugehörigen URLs:

Sky Go // www.skygo.sky.de // ipad-movies.sky.de
Sky Snap // www.skysnap.de
Netflix // secure.netflix.com // ichnaea.netflix.com // api-global.netflix.com // uiboot.netflix.com
Telekom Entertain // www.entertain-to-go.de // sts.idm.telekom.com
Maxdome // maxdome01.webtrekk.net
Watchever // apitv.watchever.com // logi242.xiti.com
Amazon Instant Video // atv-eu.amazon.com

Und hier nochmal zum direkten kopieren:

www.skygo.sky.de
ipad-movies.sky.de
www.skysnap.de
secure.netflix.com
api.crittercism.com
ichnaea.netflix.com
api-global.netflix.com
uiboot.netflix.com
www.entertain-to-go.de
sts.idm.telekom.com
maxdome01.webtrekk.net
apitv.watchever.com
logi242.xiti.com
atv-eu.amazon.com

>> WICHTIGER NACHTRAG: In der Fritzbox muss unter Zugangsprofil Gast der Haken bei „HTTPS-Abfragen erlauben“ ENTFERNT werden/sein! Denn wenn eine URL über HTTPS aufgerufen wird, was manche der Apps machen, dann ist der Fritzbox die Blacklist vollkommen egal :rolleyes:

Grüße,
Chris

#12

Danke Chris,

habe deine Liste gleich mal in die Fritz kopiert.