Laut Anleitung kann ich entweder alles was auf https setzt sperren oder gar nichts.

Gibt es einen Trick wie ich nur eine Seite sperren kann?

du hinterlegst die Seite in der Blacklist. Dann bastelst du ein Freigabe-Profil, die mit dieser Blacklist arbeitet. Dann ordnest du dem PC dieses Profil zu...

ich weiss, leider gehts nicht einfacher

http://avm.de/nc/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/8_Internetnutzung-mit-Kindersicherung-einschraenken/

Wie ich schon schrieb kann ich dies nicht. Selbst wenn die Adresse auf der Blacklist steht, kann man trotzdem darauf zugreifen. Entweder ich sperre alles mit https oder nichts.

Das liegt daran, dass der Domainname "in der" SSL Verschlüsselung steht -> bekommt die Fritzbox nicht zu sehen.
Aufbrechen von SSL über MitM und dann filtern wäre ne Idee, aber fraglich ob das gewollt/gewünscht/gedurft ist.

Wenn Du Kontrolle über den Rechner hast kannst du als (einfache) Lösung den Domainnamen via hosts Datei auf localhost o.ä. umleiten

Wie mache ich das mit dem umleiten?

Gibt es da eine Schritt für Schritt Anleitung?

Vielleicht klappt es, wenn Du vorher mal den DNS-Cache auf dem PC löschst.

editiere
/Windows/System32/drivers/etc/hosts

Schreibe rein:
127.0.0.1 willdasnicht.de
127.0.0.1 dasauchnicht.de

speichern.

Danach sollte die Seite eine Fehlermeldung bringen.

/ggf im Admin-Shell
ipconfig /flushdns

Bringt nichts bei Seiten die nicht über DNS aufgelöst werden und kann durch entfernen/auskommentieren wieder rückgängig gemacht werden - ist also keine Sicherheitslösung

Danke schon mal.

Das liegt daran, dass der Domainname "in der" SSL Verschlüsselung steht -> bekommt die Fritzbox nicht zu sehen.
Naja, es gibt eine Reihe von Möglichkeiten Zugriff auf bestimmte HTTPS-Seiten zu sperren:
1. Die Fritzbox könnte IP-Adresse(n) sperren, auf welche die Domain der HTTPS-Seite auflöst. Also zB ich trage "https://example.net" ein und anschließend werden alle Verbindungen zu 93.184.216.34 Port 443 blockiert. Das könnte natürlich auch andere Webseiten auf dem selben Server treffen, aber vielleicht nehme ich das in Kauf.
2. Alle Webbrowser der letzten Jahre nutzen Server Name Indication (nicht abschaltbar). Damit teilen sie dem Webserver beim Verbindungsaufbau (Client Hello) mit, welche Domain aufgerufen werden soll. Das Client Hello ist unverschlüsselt, die Fritzbox könnte die Information also auslesen und alle Pakete verwerden, in denen "example.net" steht. Dadurch könnte nie eine Verbindung aufgebaut werden.
3. Jedem Aufruf einer neuen HTTPS-Seite geht normalerweise eine DNS-Anfrage voraus. Wenn ein Client die IP-Adresse von example.net wissen möchte, und anschließend eine Verbindung zu 93.184.216.34 aufbaut, ist es offensichtlich, welche Domain hier kontaktiert wird. Die Verbindung könnte entsprechend blockiert werden. Diese Option ist aufwendiger als 2., aber immer noch auf jedem Raspberry machbar.
4. Da die Fritzbox normalerweise der DNS-Server der Clients im LAN ist, könnte sie als Antwort auf die DNS-Anfrage zu einer gesperrten Domain einfach nichts zurückliefern.

Es kann natürlich sein, dass die Fritzbox keines dieser vierVerfahren unterstützt, weil AVM andere Prioritäten hat. Aber machbar wäre es problemlos. Jedes professionelle Internetgateway kann das seit Jahren.
HTTPS hat ja auch nur den Zweck den Kommunikationsinhalt zu schützen und nicht zu verschleiern wer mit wem spricht. Das kann das Protokoll auch nicht leisten.

Naja, es gibt eine Reihe von Möglichkeiten Zugriff auf bestimmte HTTPS-Seiten zu sperren:
1. Die Fritzbox könnte IP-Adresse(n) sperren, auf welche die Domain der HTTPS-Seite auflöst. Also zB ich trage "https://example.net" ein und anschließend werden alle Verbindungen zu 93.184.216.34 Port 443 blockiert. Das könnte natürlich auch andere Webseiten auf dem selben Server treffen, aber vielleicht nehme ich das in Kauf.
2. Alle Webbrowser der letzten Jahre nutzen Server Name Indication (nicht abschaltbar). Damit teilen sie dem Webserver beim Verbindungsaufbau (Client Hello) mit, welche Domain aufgerufen werden soll. Das Client Hello ist unverschlüsselt, die Fritzbox könnte die Information also auslesen und alle Pakete verwerden, in denen "example.net" steht. Dadurch könnte nie eine Verbindung aufgebaut werden.
3. Jedem Aufruf einer neuen HTTPS-Seite geht normalerweise eine DNS-Anfrage voraus. Wenn ein Client die IP-Adresse von example.net wissen möchte, und anschließend eine Verbindung zu 93.184.216.34 aufbaut, ist es offensichtlich, welche Domain hier kontaktiert wird. Die Verbindung könnte entsprechend blockiert werden. Diese Option ist aufwendiger als 2., aber immer noch auf jedem Raspberry machbar.
4. Da die Fritzbox normalerweise der DNS-Server der Clients im LAN ist, könnte sie als Antwort auf die DNS-Anfrage zu einer gesperrten Domain einfach nichts zurückliefern.

Es kann natürlich sein, dass die Fritzbox keines dieser vierVerfahren unterstützt, weil AVM andere Prioritäten hat. Aber machbar wäre es problemlos. Jedes professionelle Internetgateway kann das seit Jahren.
HTTPS hat ja auch nur den Zweck den Kommunikationsinhalt zu schützen und nicht zu verschleiern wer mit wem spricht. Das kann das Protokoll auch nicht leisten.


Tja den Weg den AVM manchmal geht muss wohl niemand verstehen...