Support-Forum

Ausnahmeregel fuer Nintendo Spielekonsole erstellen

Fragen zur Internet-Zugriffskontrolle für Kinder und Jugendliche.
Guten Abend,

damit meine Kinder die Nintendo Switch Spielekonsole über die Trutzbox nutzen können, ist eine Internetverbindung für das Herunterladen von Firmware-Updates erforderlich. Das Einrichten der Internetverbindung über die Trutzbox schlägt fehl ("Es ist ein Fehler bei der Datenübertragung aufgetreten", Fehler-Code: 2110-3150). Daher möchte ich für die Konsole minimalistisch eine Ausnahmeregel festlegen.

Aus dem Session Status geht folgendes hervor:

Das Gerät sendet regelmäßig GET-Befehle an die Adresse http://ctest.cdn.nintendo.net/, aber die Response Header vom Server AkamaiGHost werden blockiert.

Unter https://trutzbox/#content/configure habe ich die Möglichkeit für die IP-Adresse eines Geräts (z.B. 192.168.195.106) Einstellungen zu definieren.

Allerdings kann ich nur festlegen, ob diese für ein Desktop, Android- oder IOS-Gerät gelten sollen. Hilfreich wäre auch die Möglichkeit einen Kommentar zu hinterlegen, um die IP-Adresse mit der Konsole in gedankliche Verbindung zu bringen.

Den Haken für das Trutzbox-Symbol kann ich entfernen. Ist es sinnvoll, den Haken für die HTTPS-Filterung zu entfernen oder ist es besser, eine eigene Filterliste zu erstellen, und was sollte diese enthalten?

Viele Grüße
Michael Dittmer

Dateianhänge

Sie vermuten, dass die Ursache des Problems daran liegt, dass die TrutzBox die Response der Serververbindung zu ctest.cdn.nintendo.net teilweise blockiert.

Aus Ihrem Screenshot kann man sehen, dass die Verbindung zu ctest.cdn.nintendo.net mit dem SecLevel 1 durchgeführt wurde. Das ist zunächst immer Standard für alle Serverzugriffe und können Sie so anpassen, dass die http-Responce für eine bestimmte Domain ungehindert durch gelassen wird.

Sie können den SecLevel für ctest.cdn.nintendo.net anpassen, indem Sie auf der TrutzBox unter
"TrutzBox Filter" -> "Filter konfigurieren"-> "Slider Einstellungen"
einen neuen Eintrag für ctest.cdn.nintendo.net auf SecLevel 7 vornehmen (oder mit *.nintendo.net gleich für alle nintendo-Domains).

Hier noch eine Erklärung zur Einordnung des Problems: sie haben dieses Problem hier im Forum unter "TrutztContent" eingetragen. Die TrutzContent-Funktion der TrutzBox ist jedoch der Content-Filter, mit dem Zugriffe auf bestimmte Server komplett blockiert werden (Jugendschutz). In Ihrem Fall ist der Zugriff auf ctest.cdn.nintendo.net jedoch erlaubt. Die TrutzBox manipuliert bei erlaubten Zugriffen, abhängig vom SecLevel der Domain, die Kommunikation mit dem Server (TrutzBrowse).