Bissinger's Blog

Nicht zuletzt auf Grund von diversen Gesetzesentwürfen unserer Regierung und der dahingehenden Lobby-Arbeit einiger Unternehmen habe ich aus Test- und Versuchsgründen die DNS-Einträge einer FritzBox 7170 geändert. Hier mal eine kleine Anleitung.

Zuerst benötigt man einen Telnet-Zugang zu seiner Box. Das erreicht man entweder über die Eingabe von #96*7* am Telefon, falls das an der FritzBox hängt. Alternativ installiert man ein etwas angepasstes Image. Eine Anleitung habe ich hier schonmal verfasst.

Man baut also über die Eingabeaufforderung (z.B. per Start -> Ausführen -> cmd) mit dem Befehl “telnet fritz.box” und dem optionalen eingeben eines Kennworts eine Verbindung zur Box auf. Alternativ zu “fritz.box” kann man natürlich auch die IP-Adresse nehmen.

Dann wechselt man in folgendes Verzeichnis “cd /var/flash“. Gibt man jetzt “ls” ein, sollte man die Datei ar7.cfg sehen.

Die BusyBox, die auf der FB laufende Linux-Distribution, bringt einen speziellen Texteditor namens nvi mit. Sollte bei jeder Distribution genauso wie der berüchtigte Editor vi dabei sein. Damit öffnet man nun die eben genannte Config-Datei mit dem Befehl “nvi ar7.cfg“.

Mit der Eingabe von “/” startet man den Suchmodus. Entgegen einiger anderer Anleitungen im Internet habe ich folgendes Suchmuster verwendet “/dns“. Danach bedeutet die pure Eingabe von “/“, das letzte Suchmuster soll weitergesucht werden.

Man hangelt sich jetzt vor bis zu den Einträgen “dns1” und “dns2” im Block “dsliface“. Mit der Eingabe von “i” startet man den Insert-Modus, also den Bearbeiten-Modus. Sollte hinter dns1= bzw. dns2= etwas stehen, muss dieses gelöscht werden. Anschließend trägt man hier eine andere IP-Adresse eines freien DNS-Servers ein. Eine gute Liste findet sich bei F!XMBR. Die dort zu findende Anleitung von Chris zum gleichen Thema war mir zudem eine große Hilfe.

Mit der Taste “ESC” verlässt man den Bearbeiten-Modus.

Anschließend sucht man weiter bis zum Eintrag “overwrite_dns1” bzw. “overwrite_dns2” im Block “targets“. Auch hier werden die selben IPs eingetragen. Das gleiche beim direkt darauf folgenden “overwrite_dns“-Fund.

Insgesamt sind es sechs Stellen in der Config, die geändert werden müssen.

• dns1
• dns2
• overwrite_dns1
• overwrite_dns2
• overwrite_dns1
• overwrite_dns2

Ist man mit den Änderungen fertig speichert man mit “:w” die Datei wieder ab und mit “:q” verlässt man den Editor.

Nach dem Motto “Reboot tut gut” startet man die Box mit “reboot” jetzt einfach neu und sollte nun per FritzBox per DHCP mit dem neuen DNS versorgt werden.

Natürlich hätte man die entsprechenden Adressen der DNS-Server direkt unter Windows, Linux oder MacOS eingeben können. Hat man jedoch mehrere Rechner zu Hause oder arbeitet mit mehreren Betriebssystemen und VMs, ist die Änderung in der FB die elegantere Lösung.

Ob diese Anpassung in Zukunft jedoch genügt bleibt laut aktuellen Berichten abzuwarten. So sind Szenarien denkbar, die den für DNS zuständigen Port 53 direkt umleiten und somit keinen anderen DNS-Server zugänglich machen, als den vom Provider. Mal abwarten, was die Zukunft so bringt.

Es kann ja durchaus schonmal vorkommen, dass man aus unerfindlichen Gründen eine neue, öffentliche IP-Adresse benötigt. Einige Websites haben z.B. als sehr banales Beispiel, einen Counter eingebaut, der IP-basierend arbeitet und somit jede “neue” IP loggt und den Counter einen Zähler nach oben setzt. Zugegeben, ein banales Beispiel. Wer seine IP allerdings erneuern will, kennt aber mit Sicherheit auch andere Beispiele und (gute) Gründe.

Aber gut, jetzt zurück zum besagten Problem. Wer ein Modem (Analog oder DSL) nutzt, muss einfach nur seine Netzwerk-Verbindung de- und wieder aktivieren. Das gleiche muss man eigentlich auch bei einem DSL-Router machen, der ja die Internet-Verbindung selbstständig herstellt. Schließlich besitzt dieser ja auch die Zugangsdaten zum Provider.

Speziell gehe ich jetzt mal auf die oben erwähnte Fritz-Box ein. Im Download-Bereich von AVM sollte man für jede Box das Programm “FRITZ!DSL Startcenter” herunterladen können. Nach der Installation startet man das Startcenter über das Startmenü von Windows. Nach den Einstellungen, dass das Startcenter sowie der Punkt “Internet” bei jedem Computerstart mitgestartet werden sollen, klickt man auf den Button “Internet”. Es öffnet sich ein kleiner Graph, der die Traffic-Rate anzeigt und protokolliert. Ein Klick auf “Stopp” bewirkt eine Erneuerung der öffentlichen IP-Adresse, egal ob man der Fritz-Box ein Kennwort gegeben hat oder nicht. Ein “Start” sollte automatisch wieder durchgeführt werden. In einigen Foren habe ich schon gelesen, dass bei manchen Provider- und Vertrags-Konstellationen trotz einem trennen und wieder-verbinden der Leitung keine neue IP zugeteilt wird. Hier Hilft evtl. ein Neustart der Box über das Web-Interface.

Die Methode über das “Startcenter” ist meiner Meinung nach der schnellste und auch sicherste Weg, seine öffentliche IP-Adresse zu ändern. Der Weg über das Web-Interface funktioniert zwar auch (Bereich “Zugangsdaten” -> einfach auf “Übernehmen” klicken oder eben die Box neu starten), genauso wie das rausziehen von Strom- oder Netzwerkkabel (Router – Splitter – TAE-Dose), aber elegant und komfortabel ist das eben nicht.

Im IP-Phone-Forum werden einige Tools und Scripte angeboten, die meist eben von den Usern selbst geschrieben wurden. Allerdings liest man auch häufig von Viren-(Fehl?)Meldungen. Soviel sei dann mal kurz zum Sicherheitsaspekt gesagt. Ich persönlich verlasse mich einfach mal auf das Startcenter von AVM. Ein Virenscanner benötigt mehr Hintergrund-Prozesse und Arbeitsspeicher.

Eine ganze Zeit lang war es möglich, die Fritz-Box als Alternative zum IAD-”Modem” von Alice zu nutzen. Das ganze war zwar nicht wirklich einfach einzurichten, da dazu erst die Firmware der Fritz-Box verändert bzw. freigeschaltet werden musste, aber es funktionierte. Sogar ziemlich gut, wie ich aus eigener Erfahrung berichten kann. Eine Anleitung hatte ich hier ebenfalls zur Verfügung gestellt.

Seit kurzem, wohl dem 01.07.08, funktioniert bei vielen und auch bei mir über die Fritz-Box das Telefon nicht mehr. Die Fritz-Box meldet in den Ereignissen folgenden Fehler: “Anmeldung der Internetrufnummer 0XXXXXX1 war nicht erfolgreich. Gegenstelle meldet Ursache 403″. Dieser ist wohl, nach einem Beitrag aus dem IP-Phone-Forum, darauf zurückzuführen, dass Alice ihr Sicherheitsloch bei der VoIP-Anmeldung gestopft hat. Alle VoIP-Switche wurden per Firmware-Update mit speziellen SIP-Keys ausgestattet, die fremde Hardware nicht mehr zulassen.

Als kleines Workaround, um doch noch die Fritz-Box als Firewall und internen Router einzusetzen, besteht darin, das IAD einfach vor die FB zu schalten. In der FB muss dann nur noch folgendes angegeben werden:

• Internetzugang über LAN 1
• Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
• Zugangdaten werden benötigt (PPPoE)
• Benutzername ist Vorwahl inkl. Rufnummer @alice-dsl.de
• Kennwort stammt aus der Mail, die man bei der Anmeldung bekommen hat
• Der Rest ist optional

Das Telefon wird ins IAD gesteckt und sollte sofort wieder funktionieren. Leider funktionieren somit nicht mehr die Einstellungen der Fritz-Box bzgl. Wahlregeln o.ä.. Mal abwarten bis jemand eine andere Möglichkeit gefunden hat, mit der Fritz-Box die Telefonie-Funktion des IAD oder anderer Alice-Geräte zu nutzen.

Der ISP (Internet Service Provider) Alice bietet seit eh und je schon seine schicken Siemens- oder Sphairon Turbolink IAD-Modems an. Ja richtig, Modem. Das schöne ist, dass es “eigentlich” vollwertige Router sind. Diese werden allerdings von Alice so dermaßen Rückkonfiguriert, dass am Ende nur noch ein fest voreingestelltes Modem übrig bleibt. Dieses besitzt in der aktuellen Variante zwar einen integrierten Splitter (der nicht wirklich schlecht ist) und vier LAN-Ports, allerdings keine vollwertigen Router-Funktionen. So fehlt z.B. eine integrierte Firewall oder die Möglichkeit für Portforwarding. Generell gibt es keine Möglichkeit, auf die Geräte zuzugreifen, da bspw. ein WebIf komplett fehlt. Bei älteren Firmware-Versionen soll dieses zwar noch vorhanden gewesen sein, oder bei der WLAN-Variante (zum Konfigurieren des WLAN), aber wer will schon downgraden?

Viele sehen in diesen Mängeln eine Einschränkung, die andere Router nicht haben. So z.B. die FritzBox von AVM. Sie liegt bei vielen Providern im Angebot kostenlos schon mit dabei und nach einem Providerwechsel sitzt man auf einer ungenutzen Box. Der Gedanke liegt also nahe, die FritzBox anstelle des Turbolink IAD einzusetzen. Schließlich bietet die FritzBox ja extrem viele Einstellmöglichkeiten. Die Einstellung für den Internet-Zugang ist schnell getätigt. Man kopiert sich einfach den Benutzername und das Kennwort aus seinen Alice-Unterlagen in die entsprechenden Felder und schon sollte der Zugang zum Internet stehen. Schwieriger sieht es da mit der Telefonie-Unterstützung aus. Doch auch hier kann Abhilfe geschaffen werden.

(weiterlesen…)