Howto: Fritz!Box 7270 DNS-Server ändern

Passend zum neuen Zensur Gesetz der Bundesregierung hier eine Anleitung wie man bei der Fritz!Box einen beliebigen freien DNS Server einstellen kann.

Hinweise:

  • AVM übernimmt keinerlei Support für eine Fritz!Box mit veränderter Firmware
  • Ich übernehme keinerlei Haftung für Schäden die durch modifizieren der Firmware entstehen
  • Die Konfiguration sollte vor Beginn der Modifikation gesichert werden, da diese bei Fehlern zurück gesetzt wird
  • diese Anleitung dient nicht dazu jemanden zu unterstützen sich illegal Zugang zu „gesperrten“ Seiten zu verschaffen, sondern soll lediglich die Nutzlosigkeit einer DNS Sperre demonstrieren

Die Schritte:

  1. Einen neuen DNS Server aussuchen
  2. Telnet Zugang für die Fritz!Box aktivieren
  3. Verbinden
  4. Konfigurationsdatei bearbeiten
  5. Neustarten
  6. Telnet Zugang für die Fritz!Box deaktivieren

Einen neuen DNS Server aussuchen

Zu aller erste brauchen wir erst mal einen neunen DNS Server. Ich verwende in diesem Beispiel OpenDNS. Man könnte aber auch jeden beliebigen z.B. aus der Liste des CCC verwenden.

Telnet Zugang für die Fritz!Box aktivieren

Um den Telnet Zugang für die Fritz!Box zu aktivieren wählen man auf einem angeschlossen Telefon „#96*7*“ . Es ertönt ein kurzer Signalton, ab jetzt ist der Telnet-Zugang aktiviert.

Verbinden

Wenn das Betriebsystem ein Telnet Kommando zur Verfügung stellt, kann man dieses verwenden, falls nicht kann man zum verbinden auch Putty verwenden.

Man verbindet sich also also über „telnet fritz.box“. Bei erfolgreicher Verbindung fordert einen die Box zur Eingabe des Passworts für das Webinterface auf.

telnet fritz.box

Konfigurationsdatei bearbeiten

Nach erfolgreichem Verbinden befindet man in der Konsole des auf der Fritz!Box laufenden Systems BusyBox.
zunächst navigiert man mit „cd /var/flash“ in das Firmware-Verzeichnis. Als nächstes öffnet man mit den Editor die Konfigurationsdatei „nvi ar7.cfg“.

cd /var/flash
nvi ar7.cfg

Hinweis: Bei dem Editor handelt es sich um VI dessen Bedienung ist nicht ganz einfach.

In der Datei sucht man die Zeile „overwrite_dns1 = 0.0.0.0;“ bzw. „overwrite_dns2 = 0.0.0.0;“.  Diesen Zeilen werden jetzt durch die OpenDNS Server ersetzt.

overwrite_dns1 = 0.0.0.0;
overwrite_dns2 = 0.0.0.0;

ersetzen durch:
overwrite_dns1 = 208.67.222.222;
overwrite_dns2 = 208.67.220.220;

Hinweis: Die Einträge kommen in der Datei 2 mal vor, es müssen beide ersetzt werden.

Jetzt kann man die Datei abspeichern und den Editor verlassen.

Neustarten

Die Fritz!Box kann man durch Eingabe von „reboot“ neustarten. Nach erfolgreichem Neustart wird der neue DNS Server verwendet. Falls man einen Fehler gemacht hat und die Konfigurationsdatei fehlerhaft ist wird die Box automatisch auf Werkseinstellungen zurück gesetzt.

reboot

Telnet Zugang für die Fritz!Box deaktivieren

Durch wählen von „#96*8*“ wird der Telnet-Zugang wieder deaktiviert.

Veröffentlicht von

Thomas Rothe

https://blog.burnred.de/?page_id=23

16 Gedanken zu „Howto: Fritz!Box 7270 DNS-Server ändern“

  1. Diese Lösung wird spätestens dann obsolet, wenn die Implementierung durch die Firma Nominum produktiv geschaltet wird.

    Das Ziel der Zensurbehörde aka BKA ist es, eine Softwareimplementierung direkt bei den ISP´s. Das bedeutet, dass alle DNS Anfragen umgeleitet bzw. transparent modifiziert werden.

    Die einzige Lösung besteht dann darin, einen VPN Tunnel in ein zensurfreies Land aufzubauen und alle DNS Requests über diesen verschlüsselten Kanal zu leiten. Vorausgesetzt die BKA kann die Encryption nicht brechen 😉

    Greez

  2. Gerade in Hinblick auf aktuelle Entwicklungen ist dieses Tutorial wieder sehr wichtig, vielen Dank!
    Für die Bedienung von vi für Leute, die keinerlei Plan haben:
    – mit den Cursortasten an die gewünschte Stelle navigieren
    – i drücken für Wechsel in Einfügemodus
    – die Zahlen nicht mit dem Ziffernblock eingeben, sondern mit denen über der Tastatur
    – Escape drücken für Verlassen des Einfügemodus
    – abspeichern mit :wq (:writequit)

    Cheers

  3. Ich hab gerade das Tool getestet und erreiche einen Wert von 37.71ms bei KabelDeutschland. (Nur zur Info, mein Download liegt bei 4mb/s). Allerdings kann ich den DNS bei der KD nicht wechseln. Ich war gerade auf der Suche nach einer alternative, denn die DNS-Server der KD aktualisieren sich besonders langsam. Hb gestern eine Domain umgestellt und sehe nach 12std immer noch nicht die Umstellung. Über mein iPhone und Satellit kann ich aber bereits darauf zugreifen.

    Schade das ich mir keinen eigenen DNS-Server aussuchen kann. Somit bin ich also an KD gebunden.

  4. Es geht übrigens auch einfacher (ohne nvi): mit sed

    sed -e ‚/s/overwrite_dns1 = 0.0.0.0;/overwrite_dns1 = 8.8.8.8;/g‘ ar7.cfg > ar7cfg

    wenigstens hat das so auf meiner gefritzten Speedport W920V mit Version 75.04.82-17599 wunderbar geklappt

  5. @j50k
    beim zweiten ar7.cfg gehört natürlich ein Punkt hin

    jedoch scheint das seit dem Update auf 75.04.90 nicht mehr zu funktionieren, da die sed-Notation restriktiver zu sein scheint

    angepasste Zeile:

    sed -i ’s/overwrite_dns1 \= 0.0.0.0/overwrite_dns1 \= 8.8.8.8/g‘ ar7.cfg

    bitte aufpassen: der Apostroph wird womöglich durch WordPress falsch dargestellt; vor dem Istgleich ist jetzt ein Backslash.

    Dadurch wird der primäre DNS-Server auf den Google-DNS gelegt; andere sind einfach möglich durch auswechseln von 8.8.8.8 gegen beliebige andere DNS-IP.

    Ein Reboot ist übrigens auch nicht notwendig; einfach anschließend ar7cfgchanged aufrufen.

  6. @j50k
    sorry für den Spam, aber man sollte vielleicht vorher testen *hust*

    die Inplace-Editierung (-i) scheint wohl dazu zu führen, dass die FB die Werte beim Neueinlesen ignoriert (inkompatibles Format?!)

    Code:
    sed -e ’s/overwrite_dns1 \= 0.0.0.0;/overwrite_dns1 \= 8.8.8.8;/g‘ ar7.cfg > ar7.cfg

    sed -e ’s/overwrite_dns2 \= 0.0.0.0;/overwrite_dns2 \= 8.8.4.4;/g‘ ar7.cfg > ar7.cfg

    ar7cfgchanged

  7. Hallo, leider funktioniert der oben beschriebene Weg – FB 7270 DNS server ändern – mit der neuen Firmware 54.04.88 nicht mehr. Im DOS-Fenster ist nach dem Zugriff auf die FB keine Eingabe (des Passwortes) mit der Tastatur möglich.
    Jetzt sollten sich Kenner der Materie ins Zeug legen. Danke!
    MfG Napoleon

  8. Es gibt doch einen Weg in der FB 7270v1 die DNS-Server-Adresse zu ändern! Mit ‚Einstellungen sichern‘ in der Box, genau das tun. Die gespeicherte „Fritz.box*.export“-Datei mit einem nicht Windows eigenen Text-Editor (z.B. OpenOffice) öffnen. Alle Eintragungen mit ‚dns_1, dns_2 oder overwrite_dns_1 -dns_2 usw. mit der gewünschten IP-Adresse ändern. ÜBER dem Eintrag:‘ **** CFGFILE:ar7.cfg‘ wird der Eintrag: ‚NoChecks=yes‘ eingetragen. Damit wird der Prüfsummentest verhindert! Nach dem Rückimportieren dieser Datei steht dann der eingetragene DNS-Server zur Verfügung, z.B. OpenDNS. MfG Napoleon

  9. Ich verwende eine FB 7270v2 mit der Firmware 54.05.05. Während die CFGFile-Methode nach wie vor funktioniert (von AVM jedoch offiziell nicht unterstützt; bei Anfragen rät der Support dazu, die „unveränderte“ AVM-Firmware zu restaurieren), funktioniert die Telnet-Methode nicht (mehr?).

    Zwar lässt sich die Telnet-Unterstützung per #96*7* noch aktivieren und mit root:passwort_webinterface einwählen klappt ebenfalls, aber bereits das Wechseln des Pfads scheitert, vom Editieren einzelner Dateien ganz zu schweigen.

    Weiß jemand, welche Möglichkeiten bleiben, Telnet wie im Artikel geschildert doch zu verwenden? (Bin allerdings ein Anfänger in Sachen Firmware-Patching, bitte das in der Antwort zu berücksichtigen.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.