I - Hintergrund
Du hast mehrere Standorte per VPN verbunden und an mehreren Standorten ist Alexa aktiv?
Alexa nutzt offenbar eine bestehende VPN-Verbindung und findet Geräte auch "hinter" dem VPN.
Das kann nützlich sein. Mir war bisher nicht bewusst, dass das überhaupt so funktioniert und für mich ist es eher hinderlich.
Spoiler anzeigen
Ich möchte nicht ausversehen das Flurlicht bei meinen Eltern ausschalten und genauso wenig möchte ich, das mein Vater aus langeweile unseren Fernseher anschaltet
Eine Möglichkeit wäre vielleicht, die Geräte in der jeweils "anderen" Alexa-App zu sperren, das müsste aber für jedes neue Gerät neu gemacht werden und ist sicherlich alles andere als komfortabel...
Einfacher ist es, Alexa den Zugriff auf's entfernete Netz zu sperren.
II - Lösung
Googelt man danach, findet man eine Lösung, wo man direkt in den VPN-Einstellungen der Fritzbox verschiedenen Geräten die VPN-Nutzung verweigern kann.
Dies funktioniert allerdings nur bei manuell eingerichteten Verbindungen.
Wer die Verbindung über eine Config-Datei (mit dem VPN-Assistenten erstellt) in die Fritzbox einliest, hat diese Möglichkeit nicht.
Hier bliebe nur das manuelle bearbeiten der Config-Datei, wovon ich eher abraten würde.
Eine einfachere Möglichkeit besteht, darin, ein neues Zugangsprofil anzulegen und dort die IP des entfernten Netzes zu blacklisten.
III - Hinweis
Da die Fritzboxen nur eine Blacklist haben, klappt das ganze klappt nur, sofern man die Blacklist für keine anderen Geräte in Benutzung hat. Sonst hätten diese Geräte auch keinen Zugang ins entfernte Netz.
(Ob das ein Problem darstellt, ist sicherlich Ansichtssache, wobei ich davon ausgehe, dass das wohl kaum jemand nutzt)
IV - Vorgehensweise
IV.I - Blacklist einrichten
Pfad: Internet -> Filter -> Listen
Im folgenden Fenster den gesamten IP-Bereich der "anderen Seite" sperren.
Im Beispiel sind die verbundenen Netze 192.168.10.0 und 192.168.20.0
In der ersten Fritzbox (....10.1) muss also das ...20.0 gesperrt werden und andersrum.
Wichtig ist die /24 dahinter, damit das gesamte entfernte Netz geblacklistet wird.
IV.II - Zugangsprofil einrichten
Pfad: Internet -> Filter -> Zugangsprofile
ein neues Zugangsprofil anlegen.
Im folgenden Fenster oben einen einprägsamen Namen vergeben (z.B. Alexa)
und weiter unten:
(darunter der Haken, BPjM-Modul, ist von Hause aus auch angehakt, der kann drin bleiben oder auch nicht, das ist wohl recht egal, ich vermute mal, das Alexa sich keine Pornos anguckt)
IV.III - Zugangsprofil zuweisen
Pfad: Internet -> Filter -> Kindersicherung
hier einfach den Echos das entsprechende Profil über das Dropdown-Feld zuweisen
(Ich habe vorsichtshalber den Fire-TV-Stick auch gesperrt, ob das nötig ist weiß ich nicht...)
Jetzt nur noch unten auf "Übernehmen" klicken und fertig.
V - Ergebnis
Jetzt haben die Echos keinen Zugang mehr zum entfernten Netz und finden dort folglicherweise auch keine Geräte mehr.
VI - Hinweise
In unterschiedlichen Fritzboxen kann das etwas anders aussehen, möglicherweise unterscheiden sich auch die Pfade oder die Menüpunkte heißen anders, aber der Weg sollte damit klar sein.
Das Beispiel lässt sich auch auf andere Router übertragen, wobei dort natürlich andere Schritte notwendig sind.
Kommentare 2