Mittwoch, 12. Mai 2010

OpenDNS mit FritzBox

OpenDNS ist ein kostenloser DNS-Service. DNS Server sind für die Auflösung von Domainnamen zuständig (z. B. google.de ->  74.125.77.104). Im vergleich zu den standardmäßig verwendeten DNS Servern des Internetproviders sind die OpenDNS Server schneller. Websites können somit schneller geöffnet werden. Durchgeführt wurden die Schritte der Anleitung mit einer FritzBox 7170.
Am wichtigsten sind jedoch die Sicherheitsfeatures, durch die OpenDNS dafür sorgen kann, dass ihr System oder Netzwerk erheblich sicherer wird. Dazu gehören:
  1. Inhaltsfilterung der Webinhalte
  2. Anti-Phishing
  3. Schutz vor Botnets
  4. Blockierung benutzerdefinierter Seiten
  5. Viele mehr...

Zunächst muss ein kostenloser OpenDNS Basic Account angelegt werden (hier klicken). Dieser kostenlose Account unterstützt viele der Sicherheitsfeatures und es können bis zu 25 Websites auf die Blacklist gesetzt werden. 

 












Wenn die OpenDNS Server als DNS Server eingestellt sind, wird die Adresse der FritzBox (fritz.box) nicht mehr funktionieren. Deshalb müssen wir die IP Adresse herausfinden. Diese befindet sich hier:
FritzBox Hauptmenü / Einstellungen / Erweiterte Einstellungen / System / Netzwerk / IP-Einstellungen / IP-Adressen. Über diese IP wird der Router auch weiterhin erreichbar sein.








Als nächstes müssen die DNS Server des Systems geändert werden. Für eine Anleitung mit Windows 7 klicken Sie (hier). Dieser Schritt muss für jeden PC im Netzwerk gelten, für den OpenDNS verwendet werden soll.







Auf der Settings-Seite von OpenDNS muss die oben am Rand angegebene IP-Adresse in die Textfelder eingegeben werden, dann auf "Add This Network" klicken.










Daraufhin erscheint ein neues Fenster, in dem ein Name für das Netzwerk gewählt werden kann. Stellen Sie sicher, dass "Yes, it's dynamic" gewählt ist, da die meisten Nutzer dynamische IP Adressen haben. 

















In der Liste der Netzwerke muss nun das gerade angelegte (hier "home net") ausgewählt werden.






In mehreren Kategorien lassen sich nun Einstellungen vornehmen, diese erklären sich auf der Seite von selbst und werden hier nicht weiter erläutert.








Nun kommt der interessante Teil. Damit OpenDNS die Einstellungen jedesmal auf ihr System/Netzwerk anwenden kann, muss es Ihre IP kennen, diese ändert sich jedoch häufig.
Um die FritzBox die aktuelle IP an OpenDNS übermitteln zu lassen, brauchen Sie zunächst einen Host zur dynamische IP-Weiterleitung von DynDNS (hier klicken).
Dafür muss ein Account erstellt werden, melden Sie sich mit diesem auf der Seite an und klicken auf "Add Hosts Services"















Wählen Sie einen beliebigen Hostnamen, klicken sie auf "Your current location's IP address is ...", damit Ihre IP hinzugefügt wird und klicken sie auf "Add to Cart" / "Next >>" / "Activate Services >>". Die Seite kann nun verlassen werden.

Nun muss dafür gesorgt werden, dass die IP, die dem Host zugeordnet ist, dynamisch aktualisiert wird. 
Der Dienst DNS-O-Matic ermöglicht es, mehrere Dienste, die von dynamischen IP Adressen abhängen, zu aktualisieren.
Melden sie sich auf der Seite von DNS-O-Matic mit ihren OpenDNS Nutzerdaten an (hier klicken).

Es müssen beide Service hinzugefügt werden, DynDNS und OpenDNS. Dafür müssen sie in der Liste ausgewählt werden und die Anmeldedaten angegeben werden.







Ist dies geschehen, sollte die Seite wie folgt aussehen.






Nun muss noch dafür gesorgt werden, dass die FritzBox bei neuer Anmeldung beim Internetprovider die Aktuelle IP an DNS-O-Matic weitergibt. Dieser sorgt dann dafür, dass OpenDNS und DynDNS die Aktualisierung erhalten.
Dafür muss die FritzBox per IP-Adresse aufgerufen werden, in diesem Fall 192.168.178.1. Benötigt wird das folgende Menü: Hauptmenü / Einstellungen / Erweiterte Einstellungen / Internet / Freigaben / Dynamic DNS. Die Folgenden Daten müssen eingegeben werden, damit die dauerhafte automatische Aktualisierung der IP Adressen funktioniert.










Es sind keine weiteren Schritte nötig. Die FritzBox sendet immer die aktuelle IP Adresse an DNS-O-Matic, dieser an DynDNS und OpenDNS. Die auf der Seite von OpenDNS vorgenommenen Einstellungen gelten  ab jetzt dauerhaft für alle Systeme, bei denen die DNS-Server IPs geändert wurden.  
Ab nun können Sie einzelne Seiten oder Kategorien blockieren und sind vor einigen bekannten Botnets und Phishing Seiten geschützt.

Kommentare:

  1. Falls man diese Einstellung für den Router selber setzen möchte (um es nicht für jeden Rechner/Laptop/etc. einzeln machen zu müssen), kann man der Anleitung hier:

    http://onlyfreaks.net/wayne/wordpress/?p=8

    folgen.

    AntwortenLöschen
  2. @ HPeugeot

    Mit ist diese Methode bekannt, als ich diese mit einer FritzBox 7170 getestet habe, wurde die Box leider außer gefecht gesetzt und war ohne ein erneutest Firmware Update nicht mehr zu gebrauchen. Ich rate daher davon ab.

    AntwortenLöschen
  3. klappt, leider ist es aber möglich diese Sperre zu umgehen, indem die clients ebenfalls einen freien DNS Server eintragen. Also nützt der Eintrag auf der Fritzbox nichts, wenn die Clients die eigenen DNS Server nutzten können.

    AntwortenLöschen
  4. Anonym > um das zu verhindern gibst du den jeweiligen PC-Usern nur eingeschränkte Rechte (nicht die vollen Rechte des Administrators) um eben die Clients daran zu hindern einen eigenen DNS Server zu nutzen.

    AntwortenLöschen
  5. durch das AVM-Update der Firmware auf FRITZ!OS 5.20 ist das ganze viel einfacher geworden.
    wenn es die Hardware zulässt sollte man umgehend Update durchführen.

    somit evtl. auch Update og. Beitrags ;-)

    AntwortenLöschen
  6. Hallo, warum funktioniert bei mir die Sperre nur ein paar Tage, dann ist wieder alles offen??

    AntwortenLöschen