Funktioniert Router DNS auch für Steam ingame Browser?
Wenn ich meinem Router eine Beschänkung verpasst habe, dass gewisse Internet Seiten unzugänglich sind, was bei normalen Browsern auch funktioniert, betrifft die Einschränkungen dann auch Steams eigenen ingame Browser?
Gibt es zudem die Option beim steam Browser eine vpn anzuschalten um die DNS Sperre, also die Einschränkung zu umgehen?
1 Antwort
Man kann jede DNS-Sperre des Routers umgehen, wenn man sich einfach z.B. den Google-DNS Server (IP: 8.8.8.8) bei der Netzwerkkonfiguration einträgt (geht glaube ich sogar ohne Admin). Dadurch hat die Sperre keine Wirkung mehr.
Ansonsten gelten alle DNS-Einstellungen erstmal für alle Browser. Man kann jedoch häufig Proxies einrichten (also Weiterleitung der Web-Daten über einen öffentlichen/privaten Zwischenserver), wodurch auch hier jede DNS-Sperry umgangen werden kann.
Hoffe, das hat geholfen :)
Ich habe weder coldturkey noch kurupira jemals getestet und kann nicht hundertprozentig sagen, wie es funktioniert. Kurupira ist bereits 8 Jahre alt und wirkt nicht mehr besonders aktuell - ich würde nicht damit rechnen, dass das bei heutigen Browsern noch funktioniert. Coldturkey verwendet Browser-Erweiterungen, um Webseiten etc. zu blockieren. Damit würde sich erklären, dass es bei Steam (und vermutlich auch anderen unbekannteren Browsern) nicht funktioniert, weil dort keine Erweiterungen verfügbar sind.
Ich kann mir gut vorstellen, dass diese Addons Webseiten auch trotz VPN blockieren können, weil man ja im Browser die Adresse eingibt und nur die Verbindung verschlüsselt ist. Beachte, dass Proxys hier wahrscheinlich nicht erkannt werden, weil man nur einen anderen Server aufruft mit dem Befehl, den Inhalt einer bestimmten Seite weiterzuleiten.
Ich konnte gerade verifizieren, dass die DNS-Einstellungen nur mit Admin-Rechten verändert werden können, das ist also schonmal gut.
Allerdings kann man ohne Probleme und Admin-Rechte in Browsern wie Edge oder Firefox die Proxy-Einstellungen ändern.
mein Tipp, um das Blockieren effektiver zu machen:
- DNS-Filter im lokalen Router aktivieren (bestimmte Domains sperren) --> DNS kann normalerweise nicht umgestellt werden. Ausnahme wären virtuelle Maschinen oder andere Geräte.
- Lasse nur noch Browser zu, deren Proxy-Einstellungen nicht editiert werden können (z.B. bei Firefox kann man diese Settings sperren: https://support.mozilla.org/en-US/questions/1160596). Beachte, dass man teilweise ohne Admin-Zugang andere Browser nachinstallieren kann
- Nutze zusätzlich noch bereits erwähnte Softwares zum Blocken von Webseiten
- Man kann in der Microsoft-Kindersicherung spezifische Seiten sperren. Ich kann aber nicht aus Erfahrung sagen, wie gut das funktioniert.
Trotzdem bieten diese Optionen keinen 100prozentigen Schutz, weil es im Internet auch Online-Proxies gibt. Außerdem ist der Schutz nur so gut wie die Filter: Viele Seiten haben mehrere Domains oder es gibt zu viele unterschiedliche Seiten mit dubiosen Inhalten, sodass diese niemals vollständig gefiltert werden können.
Ich habe mich seit paar Jahren mit dem Thema auseinandergesetzt. Ich löse das Problem bei Windows mit der Kombination: Kurupira und Gruppenrichtlinie.
Beim Handy ist es die Kombination: Lock me out (App) und DNS
Verfahren sieht folgendermaßen aus: Einstellungen und den Playstore blocke ich mit Lmo. Websiten mit DNS und bessere mit Lmo nach. Ich nutze den Opera Touch Browser, da er keine DNS Einstellungen hat. Chrome und so kann ich nicht installieren, weil ja Playstore gesperrt. Einstellungen habe ich gesperrt, wegen Deinstallationsschutz. > Proxy Websiten sind nicht schlimm, weil zum einen kann ich die per Lmo blocken und zum anderen funktionieren die nicht gut. Habe es ausprobiert. Eigentlich reicht Lmo aus und ich bräuchte kein DNS Filter, aber dann werden Google Bilder nicht wie gewünscht blockiert. Durch DNS ist es aber im safesearch.
Bei Windows deinstalliere ich den Windows Store durch ein Befehl in der Powershell. Einstellungen und task manager blockiere ich durch die Gruppenrichtlinie – wegen Deinstallationsschutz. Websiten blocke ich mit Kurupira (am einfachsten wenn ich nur gewisse Seiten erlaube). Dein Firefox Tipp ist Gold Wert, werde dem nachgehen. Steam habe ich mittlerweile gelöst, einfach bei den Einstellungen unter Familie die Nutzungsrechte für Browser per PIN sperren. Die Möglichkeit andere Browser zu installieren sollte als Nicht Admin nicht möglich sein. Und wenn doch wäre es möglich Website und Software (Browser) zu blockieren.
Ist so alles gut? Hast du Verbesserungsvorschläge? Gibt es Schwachstellen? Habe ich was übersehen könnte man was umgehen? Habe bisher nur das System etwas testen können und scheint super zu klappen.
Leider konnte ich bei der ps4 Schutz nicht einstellen. DNS ist so leicht zu umgehen. Daher werde ich wohl gänzlich auf PC Gaming umsteigen. Weißt du ob beim Steam Deck der Browser und Youtube ebenfalls blockiert werden können? Auch per Einstellungen wie beim PC?
Ansonsten nutze ich Open DNS Family für den Router. Es soll auch eine Version geben wo man inviduell Websiten hinzufügen kann für den Block. Hast du da Erfahrungen?
Hey, ich gebe gerne ein paar Vorschläge zu deinen Methoden.
Unter Android klingt die Kombination schonmal ganz gut. Im Gegensatz zur normalen Opera-App bietet Opera-Touch keinerlei Netzwerk-Einstellungen. Zusätzlich vermute ich mal, dass Proxy- oder DNS-Einstellungen in den System-Settings durch das Sperren der Einstellungen verhindert werden dürfte. Trotzdem bieten Sperr-Apps wie LockMeOut keine völlige Sicherheit. Diese Programme sind nicht direkt mit dem Betriebssystem verbunden und müssen z.B. erst beim Booten durch einen Autostart gestartet werden. Je nachdem, wie viele Autostart-Apps es gibt und wie leistungsstark das Gerät ist, kann es einige Sekunden vorkommen, dass man die Einstellungen verwenden und so der App ihre Berechtigungen entziehen kann. Auch kann es bei schwächeren Geräten vorkommen, dass die Sperr-App insbesondere im Akku-Sparmodus so langsam reagiert, dass das gleiche Verfahren trotzdem durchgeführt werden kann. Nicht zuletzt kann man (bei manchen Apps) durch extrem häufiges/schnelles Öffnen und Minimieren der App einen Fehlerbericht triggern, während dem die App nicht aktiv ist. Bei System-integrierten Apps wie „Family-Link“ dürfte diese Ausfall-Wahrscheinlichkeit nicht vorhanden sein. Im Grunde genommen ist Deine Konfiguration aber sicher.
Unter Windows sieht es schon weniger sicher aus (allein schon weil Nutzer unter Windows viel mehr Dinge tun können). Du solltest auf jeden Fall zusätzlich auch Powershell und CMD sperren lassen. Auch wenn der Microsoft-Store nicht zur Verfügung steht (was ich langfristig bezweifeln würde, da solche Features durch Windows-Updates plötzlich wieder erscheinen können), kann man über die CMD ohne Probleme mit dem winget-Befehl jede beliebige Software (Browser etc) herunterladen und installieren (Normalerweise völlig ohne Admin-Rechte).
Auch konnte ich gerade erfolgreich als unpriviligierter Nutzer den Firefox-Browser installieren (Auch wenn man die Admin-Rechte ablehnt, steht das Programm danach zur Verfügung), was ich auch bei anderen Installern erwarten würde. Zudem kann man natürlich auch über exe-Dateien auf externen Speichermedien oder über Steam (da gibt es bestimmt auch Browser oder Steaming-Apps) noch fremde Software dazuinstallieren (das lässt sich z.B. bei Portable-Dateien nur über eine Whitelist wirklich kontrollieren).
Mit Steam-Decks kenne ich mich leider gar nicht aus (ich besitze auch keines). Ich kann mir aber gut vorstellen, dass die PIN-Sicherung an das Profil gebunden ist und daher auch dort funktioniert. In Kombination mit der DNS-Sperre klingt das schonmal nach einem guten Anfang.
Die DNS-Sperre auf Deinem Router ist auf jeden Fall eine gute Sache, aber auch hier gilt: Der Filter ist nur so gut, wie die Filterregeln. Kein Filter ist perfekt, das gilt auch bei OpenDNS. Trotzdem kann man ja nur einen DNS-Server angeben und da ist das schon nicht falsch. Eventuell könntest du aber mit einem PiHole bessere Ergebnisse erzielen, da man hier mehrere Filter-Listen hinzufügen kann.
Ich hoffe, der Aufsatz war nicht zu lang für Dich^^
Ich weiß deine Hilfe sehr zu schätzen, du bist mega hilfreich und nett. Hätte ich schon vorher bei gutefrage gefragt, wären mir wohl viel Experimenten erspart geblieben. Aber da ist schwierig zu erklären warum ich das ganze überhaupt will und da bist du sehr nachsichtig. ^^
Die Möglichkeit schnell die Admin Rechte von Lmo zu entfernen ist tatsächlich nicht möglich. Zum einen habe ich es mehrfach getestet und der Block ist (bei meinem S20fe) sehr schnell. Zum anderen könnte man bei Lmo auch eine Sperre einrichten, sodass das gesamte Handy für bspw. 3h gesperrt ist, wenn Einstellungen mehr als 1 mal geöffnet worden ist. Und man muss es mehr als einmal öffnen und häufige Versuche sind nötig sodass es vielleicht mal klappt. Also sehr gute Sicherheit!
Ich habe nur bisschen Angst vor Google Bilder, auch wenn safesearch Dauer aktiviert ist. Notfalls werde ich evtl. Bilder Abschnitt blockieren und nur den normalen Websiten Bereich ermöglichen. Kennst du evtl. andere Alternativen zu Opera Touch?
Proxy Seiten habe ich alle gesperrt, einfach mit dem Wort-Block Proxy und jene die in ihrer URL das Wort nicht haben, habe ich einzeln geblockt. Das Gute bei Lmo, was Kurupira nicht hat, – man kann auch ohne Passwort weitere Einschränkungen vornehmen, nur keine Behebung von Einschränkungen. So kann man jederzeit neu entdeckte Seiten blocken.
------
So viel zum Handy. Windows:
Powershell und cmd sperren sollte easy mit Kurupira möglich sein.
Den Microsoft Store könnte man eigentlich auch über die Gruppenrichtlinie sperren, als auch Websiten und Anwendungen. Also eine TOP Sache, allerdings habe ich das nicht hinbekommen. Hast du bezüglich gpo Erfahrungen? Obwohl ich nach Anleitung vorging (denke ich zumindest) konnte ich die nicht sperren.
Den Eingang von Daten aus externen Speichermedien habe ich über die gpo deaktiviert. Ist zwar ein Opfer, aber dadurch können keine Dateien von Außen übertragen werden. Ich weiß nicht ob ich die Einstellungen übernehmen sollte, ist eigentlich eine komplizierte und schwierige Sache, da was draufzuladen. Was wäre beispielsweise machbar? Wenn es wenige Programme als Option gibt, könnte ich die evtl. einzeln per Kurupira blocken. Oder es gibt bestimmt eine Option wie man Installationen blocken kann, wir reden hier über Windows. Ist übrigens ein solches Vorhaben bei Linux leichter? Nicht das ich nach all dem Fortschritt bzw. Arbeit wechseln würde, wäre aber schon interessant zu wissen. ^^
Hast du evtl. auch Ideen wie man ein Zurücksetzen über ein USB Boot Stick blockieren kann? Wäre aber auch ein max. Level an Sicherheit. ^^
Steam hat tatsächlich keine schlechte Apps oder Browser aus dem Store, die ich finden konnte. Selbst wenn könnte Kurupira diese explizit blocken. Er blockt Wörter die im Fenster stehen.
Achja und was Discord und Telegramm betrifft, ist ein expliziter Block von Servern / Gruppen glaube ich nicht auf dem Handy möglich. Sollte aber denke ich bei Kurupira auch einfach zu lösen sein. Vielleicht eine Idee wie das beim Handy klappen kann?
Ja du hast einen wichtigen Punkt angesprochen. Ich denke das Umgehen der DNS Sperre kann aber auch umgangen werden. ;)
Hierfür kann man über die Gruppenrichtlinie beispielsweise die Systemeinstellungen für nicht Admin Nutzer blockieren. Dann kann man über die Einstellungen Proxy und VPN nicht mehr einrichten. Richtig?
Was die VPN Einstellungen des Browser betrifft, kann man entweder nur jene Browser installieren die keine solche Einstellung bieten. Oder man installiert gewisse Software mit der man explizit Websites blocken kann. Interessant ist dass diese auch trotz verwendeter VPN erfolgreich Websiten blocken. Aber eben nicht Websites vom Steam Ingame Browser. Wüsstest du weshalb Software wie coldturkey oder kurupira bspw trotz VPN blocken können aber nicht den Steam Browser?