Support-Forum

Ausnahmeregel fuer Nintendo Spielekonsole erstellen

Fragen zur Internet-Zugriffskontrolle für Kinder und Jugendliche.
Guten Abend,

damit meine Kinder die Nintendo Switch Spielekonsole über die Trutzbox nutzen können, ist eine Internetverbindung für das Herunterladen von Firmware-Updates erforderlich. Das Einrichten der Internetverbindung über die Trutzbox schlägt fehl ("Es ist ein Fehler bei der Datenübertragung aufgetreten", Fehler-Code: 2110-3150). Daher möchte ich für die Konsole minimalistisch eine Ausnahmeregel festlegen.

Aus dem Session Status geht folgendes hervor:

Das Gerät sendet regelmäßig GET-Befehle an die Adresse http://ctest.cdn.nintendo.net/, aber die Response Header vom Server AkamaiGHost werden blockiert.

Unter https://trutzbox/#content/configure habe ich die Möglichkeit für die IP-Adresse eines Geräts (z.B. 192.168.195.106) Einstellungen zu definieren.

Allerdings kann ich nur festlegen, ob diese für ein Desktop, Android- oder IOS-Gerät gelten sollen. Hilfreich wäre auch die Möglichkeit einen Kommentar zu hinterlegen, um die IP-Adresse mit der Konsole in gedankliche Verbindung zu bringen.

Den Haken für das Trutzbox-Symbol kann ich entfernen. Ist es sinnvoll, den Haken für die HTTPS-Filterung zu entfernen oder ist es besser, eine eigene Filterliste zu erstellen, und was sollte diese enthalten?

Viele Grüße
Michael Dittmer

Dateianhänge

Sie vermuten, dass die Ursache des Problems daran liegt, dass die TrutzBox die Response der Serververbindung zu ctest.cdn.nintendo.net teilweise blockiert.

Aus Ihrem Screenshot kann man sehen, dass die Verbindung zu ctest.cdn.nintendo.net mit dem SecLevel 1 durchgeführt wurde. Das ist zunächst immer Standard für alle Serverzugriffe und können Sie so anpassen, dass die http-Responce für eine bestimmte Domain ungehindert durch gelassen wird.

Sie können den SecLevel für ctest.cdn.nintendo.net anpassen, indem Sie auf der TrutzBox unter
"TrutzBox Filter" -> "Filter konfigurieren"-> "Slider Einstellungen"
einen neuen Eintrag für ctest.cdn.nintendo.net auf SecLevel 7 vornehmen (oder mit *.nintendo.net gleich für alle nintendo-Domains).

Hier noch eine Erklärung zur Einordnung des Problems: sie haben dieses Problem hier im Forum unter "TrutztContent" eingetragen. Die TrutzContent-Funktion der TrutzBox ist jedoch der Content-Filter, mit dem Zugriffe auf bestimmte Server komplett blockiert werden (Jugendschutz). In Ihrem Fall ist der Zugriff auf ctest.cdn.nintendo.net jedoch erlaubt. Die TrutzBox manipuliert bei erlaubten Zugriffen, abhängig vom SecLevel der Domain, die Kommunikation mit dem Server (TrutzBrowse).
Nachdem ich in den "Slider Einstellungen" einen neuen Eintrag für *.nintendo.net auf SecLevel 7 vorgenommen habe, kommt nun eine neue Fehlermeldung über ein SSL-Handshake-Problem.
Brauche ich ein Zertifikat?
NintendoSslHandshakeError.png
SSL Handshake Failure
NintendoSslHandshakeError.png (75.21 KiB) 125 mal betrachtet
Solche Meldungen können vorkommen, wenn die TrutzBox die SSL-Verbindungen nicht "aufbrechen" und deren Inhalt dann nicht analysieren kann. Wenn Sie in der Lage wären, das TrutzBox-Zertifikat in die Nintendo zu importieren, würde das helfen. Wahrscheinlich gibt es allerdings auf der Nintendo keine solche Möglichkeit.

Wenn auf der TrutzBox unter "Filter-konfigurieren" das Flag "Falls SSL-Fehler auftreten, Filtering für angesteuerte Domain automatisch ausschalten" gesetzt ist (standardmässig ist das der Fall), dann setzt die TrutzBox bei einem solchen Fehler selbständig den SecLevel für aauth-lp1.ndas.srv.nintendo.net auf SecLevel 10. Dann sollte diese Fehlermeldung nicht mehr kommen und die Nintendo sollte dann funktionieren. Näheres zu diesem Feature ist hier https://wiki.trutzbox.de/view/TrutzBox_ ... rbindungen beschrieben.

Wenn die Nintendo noch nicht funktioniert, dann bitte selbst den SecLevel für aauth-lp1.ndas.srv.nintendo.net auf 10 setzen.

Ihr TrutzBox Support