SSL Unterstützung ziemlich umkomfortabel, eBlocker hängt sich sehr häufig auf

Oliver shared this question 1 week ago
Answered

Hallo, wenn ich das richtig sehe muß man so ziemlich jede APP bzw. Webseite die via SSL verschlüsselt wird manuell in die Ausnahmeliste eintragen. Das ist sehr umständlich. Es sind mittlerweile so viele das ich mich frage ob das Ganze überhaupt Sinn macht wenn man für alle benutzen Apps und Webseiten Ausnahmen einträgt, da wird ja nichts mehrt überwacht was man benutzt. Des Weiteren hängt er sich bei diversen Konfigänderungen auf und man muß ihn Neustarten. Alles in Allem macht das Ganze einen nicht sehr ausgereiften Eindruck und man muß recht viel manuell konfigurieren.

Comments (8)

photo
1

Es tut uns leid, dass Sie Probleme mit Ihrem eBlocker haben. Bitte geben Sie uns noch einige Informationen, um uns bei der Fehleranalyse zu unterstützen:

  • Welchen eBlocker haben Sie (Base / Pro / Family)?
  • Haben Sie einen selbst gebauten eBlocker (Do It Yourself), oder den eBlocker käuflich erworben?
  • Welches eBlockerOS setzen Sie ein? Aktuell ist die Version 1.14.8
  • Welchen Router verwenden Sie (Hersteller und Name)?
  • Ist der eBlocker direkt am Router angeschlossen?
  • Sind weitere Netzwerkgeräte, (z.B. Switches, dLAN, WLAN Repeater, Access Points), zwischen eBlocker und den Endgeräten vorhanden? Wenn ja, welche?
  • Nutzen Sie den eBlocker mit automatischen Setup oder mit der individuellen Einstellung?
  • Welches Betriebssystem setzen Sie ein?
  • Welche Browser benutzen Sie und haben Sie aktiv Erweiterungen für Ihre Browser im Einsatz?

Wenn Sie SSL aktiviert haben, haben Sie dann auch bei allen betreffenden Geräten das eBlocker Zertifikat hinterlegt?

Informationen dazu gibt es in den eBlocker Einstellungen > Menü SSL > Button "Hilfe - Wie man das Zertifikat aufnimmt".

Bitte beschreiben Sie uns etwas näher, was Sie mit "hängt sich auf" meinen. Bei welcher Aktion passiert das?

photo
1
  • Welchen eBlocker haben Sie (Base / Pro / Family)? >>> Family
  • Haben Sie einen selbst gebauten eBlocker (Do It Yourself), oder den eBlocker käuflich erworben? >> käuflich erworben
  • Welches eBlockerOS setzen Sie ein? Aktuell ist die Version 1.14.8 >> 1.14.8
  • Welchen Router verwenden Sie (Hersteller und Name)? Fritzbox 7490 (Manuelle Einrichtung wegen Bug durchgeführt)
  • Ist der eBlocker direkt am Router angeschlossen? >> ja
  • Sind weitere Netzwerkgeräte, (z.B. Switches, dLAN, WLAN Repeater, Access Points), zwischen eBlocker und den Endgeräten vorhanden? Wenn ja, welche? WLAN Repeater >>> AVM FRITZ! 1750E, AVM Fritz! Powerline 1220E, keine Switches, hängt alles an der Fritz box
  • Nutzen Sie den eBlocker mit automatischen Setup oder mit der individuellen Einstellung? >>manuell, automatisch ging nicht wegen Fritzbox 7490
  • Welches Betriebssystem setzen Sie ein? >> iOS, Mac OS, Windows 10
  • Welche Browser benutzen Sie und haben Sie aktiv Erweiterungen für Ihre Browser im Einsatz? >>>Safari, Edge


Wenn Sie SSL aktiviert haben, haben Sie dann auch bei allen betreffenden Geräten das eBlocker Zertifikat hinterlegt? >> ja, auch Browser Cache geleert, neu gestartet, Fritz Box DHCP abgeschaltet, alles nach Leitfaden

Ändert aber nichts daran das jede zweite Seite die SSL verschlüsselt ist entweder den Hinweis vom Browser erhält das die Seite nicht vertrauenswürdig ist und man muß manuell bestätigen das sie es ist. Dann sind Seiten "zerschossen" also ohne Bilder. Alles in allem muß man doch sehr viel konfigurieren, allein das man jedes Endgerät anfassen muss, von Plug&Play ist das Ganze noch weit entfernt. Das mit der Fritzbox sehe ich ein. Auch warum sich das teil dauernd aufhängt, bzw. einfriert ist mir nicht ganz klar. Musste es schon bestimmt fünf mal neustarten. Ich hatte ein Gerät erwartet das mit wesentlich weniger Aufwand in Betrieb zu nehmen lässt. Die vorhandene Umgebung läuft ansonsten sehr stabil.

photo
2

Hallo Oliver,

meine (SSL-) Ausnahmeliste ist auch schon ewig lang. Da stellt sich tatsächlich die Frage, wie effizient das "Blocken" überhaupt noch sein kann.

Zumal die größten Übeltäter - Facebook, Google und Whatsapp - ganz oben auf der Ausnahmeliste stehen.

Je länger die Ausnahmeliste wird - und sie wird immer länger - desto weniger effektiv arbeitet der eBlocker.

photo
1

Ganz meiner Meinung. Ich schicke das Teil zurück. Ist sinnlos und aufwändig zu konfigurier n und zu pflegen...

photo
1

Ich verstehe nicht, warum es nicht möglich sein sollte, bei aktiviertem SSL, solche SSL Verbindungen, die nicht "mitgelesen" werden können, einfach ungefultert "duchzuschieben". Es könnte dann z.B. ein rotes eBlock Symbol angezeigt werden. Per Button könnte diese URL dann zu den Ausnahmen hinzugefügt werden.

Man müsste nicht zwangsläufig alle URLs zu den Ausnahmen hinzufügen.

Diese ausurfernde Ausnahmelisten-Methodik hat m.E. keine Zukunft. Hier muss eine smartere und differnenziertere Logik her.

photo
1

Hallo Oliver,

schalte im eBlocker mal die automatische Suche nach neuen Geräten ab. Hat bei mir die Stabilität subjektiv erhöht.

photo
1

Wenn Sie bei dem eBlocker die SSl Funktion aktiviert haben und bei Ihrem Gerät (Rechner / Browser) das eBlocker Zertifikat hinterlegt haben, dann können Sie in der eBlocker Über sucht (auch Dashbaord genannt) in der SSL Karte sehen, ob Sie das eBlocker Zertifikat richtig bei dem Gerät hinterlegt haben.

2e40951953d9feae2f7712c3f44e4f0c

Der eBlocker testet das hingelegte Zertifikat und nach wenigen Sekunden sollte der untere Punkt "eBlocker Zertifikat" auch grün werden.

Die AVM FRITZ! 1750E und AVM Fritz! Powerline 1220E sind wie in das Netzwerk intrigiert? Als WLAN Repeater, oder als LAN Brücke?

photo
1

Ist ja schön und gut, aber der prinzipielle Sinn des System ist doch den Traffic zu überwachen, was er defacto nicht tut, da sich quasi alle unsere Seiten bzw. Apps (klasse Hinweis im Handbuch keine Apps zu verwenden) in der Ausnahmeliste befunden haben. somit wurde der Traffic den wir nutzten nicht mehr überwacht. Scheint ein „Denkfehler“ im eBlocker zu sein. Darüberhinaus ist das Teil in Summe nicht ausgereift, Software ist noch etwas instabil und kostet schon jetzt 349€.preis/Leistung ist inakzeptabel. Ich habe ihn deswegen zurückgeschickt.

photo