Internet auf dem Boot: Verhindern, dass das Datenvolumen „einfach so“ aufgefressen wird

Dies ist ein Zusatzartikel zu meiner Reihe: Internet auf dem Boot. Hier klicken, um den ersten Artikel zu lesen!


Nach drei (!) Tagen Törn über Ostern sah mein Datenvolumen so aus:

Also knappe 4,5 Gigabyte in DREI Tagen verbrauch! Und zwar einfach so, ohne dass wir Videos geschaut hätten oder ähnliches. Wir haben nur Mail gemacht und ein wenig im Web gesurft.

Verbraucht wurde das Datenvolumen durch all die Dinge, die aktuelle Rechner „einfach so“ im Hintergrund machen: Updates suchen, Updates laden, Cloud-Dienste kontaktieren, Dropbox synchronisieren und so weiter.

Ich hatte vorher bereits alles an automatischen Updates ausgestellt, was auszustellen war – aber viel ist das nicht mehr: Beim Mac kann ich ausstellen, dass Updates automatisch geladen werden. Windows 10 lädt Updates, die es für wichtig erachtet, grundsätzlich immer wenn Netz da ist. iOS Geräte laden Systemupdates immer automatisch herunter und fragen dann erst, ob es installiert werden soll.

Fakt ist: so geht es nicht. Ich verbrenne doch nicht mein Geld dafür, dass all meine Geräte ständig Unmengen an Daten aus dem Netz laden, ohne dass ich das will.

Doch wie so oft ist die Lösung dafür vielschichtig, ein simples Rezept, das für jeden funktioniert, gibt es nicht. Ein Teil meiner Lösung ist Little Snitch für den Mac:

screenie

Little Snitch überwacht den ausgehenden Verkehr im Netzwerk auf einem Mac. Und immer, wenn eine App eine Verbindung ins Netz aufbauen will, fragt Little Snitch, ob und wenn ja für wie lange ich das erlauben will. Dadurch ergeben sich eine Reihe von Regeln wie zum Beispiel:

  • Google Chrome darf sich immer überall hin verbinden.
  • Apple Software Update darf sich nur nach apple.com verbinden.
  • Windows 10 in der virtuellen Maschine darf sich nur nach microsoft.com verbinden.

Diese Regeln kann ich dann zu einem Profil zusammenfassen, zum Beispiel „zu Hause“ und „Boot“. Bei „Boot“ wären es dann solche Regeln:

  • Google Chrome darf sich immer überall hin verbinden.
  • Apple Software Update darf sich nirgendwohin verbinden.
  • Windows 10 in der virtuellen Maschine darf sich nirgendwohin verbinden.

Für mein Macbook wähle ich dann also auf dem Boot das Profil „Boot“, dort sind Regeln definiert, die all den Verkehr blockieren, der mir das Datenvolumen auffrisst. Der Navigationscomputer auf dem Boot erhält dann ähnliche Regeln, so dass alles außer Mail und Web gesperrt ist.

Und die iOS Geräte? In meinem Huawei LTE/UMTS Router ist eine kleine Firewall eingebaut, mit der ich eine Handvoll Internet-Adressen sperren kann. Dort werde ich allen iOS Geräten den Kontakt zu dem Server „mesu.apple.com“ verbieten. Dieser Server soll meinen Recherchen nach für iOS Updates zuständig sein.

Ideal wäre eigentlich ein größerer LTE/WLAN Router mit einer „echten“ Firewall, wo ich dann zentral alles sperren könnte, was Datenvolumen ungewollt auffrisst. Das ist aber ein Aufwand, den ich nur treiben möchte, wenn die hier vorgestellten Maßnahmen nicht ausreichen.

Und wie löst Du das unter Windows? Ich habe Windows ja in einer virtuellen Maschine auf dem Mac eingesperrt, somit kann ich die Netzverwerkverbindungen von WIndows auch mit Little Snitch kontrollieren. Wer Windows direkt laufen hat, muss sich selbst nach einem ähnlichen Werkzeug umschauen, sicher gibt es auch für Windows brauchbare Firewall Lösungen.


Update: Noch mehr Schutz gegen unbeabsichtigte Downloads gibt es nur mit einem richtigen Router. Hier erkläre ich, wie das geht: Internet auf dem Boot. Hier klicken, um den ersten Artikel zu lesen!

3 Kommentare zu “Internet auf dem Boot: Verhindern, dass das Datenvolumen „einfach so“ aufgefressen wird

  1. Rheinskipper

    Sowohl in Android, als auch in Windows 10 kann man eine Wlan-Verbindung als mobil definieren. Dann werden keine Updates geladen oder unnötig Daten ausgetauscht. Damit ist die Nutzung eines mobilen Hotspot eigentlich kein Problem.

    1. Julian Buß

      ja, das stimmt schon. Aber das muss man dann auch einstellen, bei ALLEN Geräten. Es gibt viele Szenarien, wo das nicht funktioniert:

      – Der Sohn hat es versehentlich bei seinem Smartphone ausgestellt.
      – Es kommt ein Gast an Bord, bei dessen Smartphone oder Tablet keine solche Einstellung vorgenommen wurde.
      – Es gibt ein Betriebssystem-Update, bei dem automatisch diese Einstellung zurückgesetzt wird.

      und so weiter – mir ist das zu unsicher.
      Und zusätzlich:

      – Was ist mit Updates von z.B. Adobe (PDF Reader) oder anderen Programmen?
      – Was ist mit teurem Traffic wie z.B. Youtube (Kinder!)?
      – Was ist mit alle dem Cloud-Traffic, der automatisch passiert (Fotos werden hochgeladen, Dropbox etc. pp.)?

      Ich beobachte den Traffic bei uns nun seit geraumer Zeit und es ist unglaublich, was für ein Haufen Daten übertragen werden, die man unterwegs getrost sperren und so massig Volumen und damit Geld sparen kann.

      Als kleine, ganz einfache Lösung für ein oder zwei Geräte, die man unter ständiger Kontrolle hat, mag so ein mobiler Hotspot funktionieren. Bei uns würde es mich zum armen Mann machen 🙂

      Fußnote: Mein Kommentar bezieht sich auf die Internet-Lösung mit Ubiqi Bullet und D-Link Router, in dem ich nun zentral Datenverkehr zu bestimmten Zielen sperren kann (siehe booteblog.net/internet).

      1. Rheinskipper

        Man muss ja auch bei ALLEN Geräten das Wlan Passwort eingeben. Dabei setze ich dann auch gleich den Haken für mobile Verbindung. Damit das auch zuverlässig klappt, verrate ich das Wlan Passwort meinen Gästen nicht, sondern nehme die Einstellungen in deren Endgeräten selbst vor.

        Natürlich sind die mickerigen Datenvolumen in Deutschland eine Zumutung. Auf längere Videos muss man einfach verzichten. Vergangenen Sommer habe ich in Finnland 25 EUR pro Monat für UNBEGRENZTES Datenvolumen bezahlt.

        Ich nutze in Deutschland an Bord ausschließlich Tagesflats mit 500kB oder 1GB pro Tag. Das hat nicht nur den Vorteil, dass nur dann Kosten anfallen, wenn man ankert oder einen Hafen ohne Wlan erwischt hat. Es kann so auch maximal das Volumen für einen Tag leichtfertig oder unbeabsichtigt verbraten werden. Am nächsten Tag ist man dann entsprechend vorsichtiger.

        Da Hafen-Wlan am Liegeplatz oft zu schwach ist, habe ich dafür einen Billig-Repeater (13 EUR) dabei. Den stecke ich auf halbem Weg zum Hotspot in irgendeine freie Steckdose (mit CE-Adapter und Plastiktüte gegen Regen). So habe ich guten Empfang auch unter Deck und wenn der Repeater tatsächlich mal geklaut wird, oder einen Regen nicht übersteht (ist noch nie vorgekommen) so ist das auch kein Weltuntergang.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.