[Frage] Fritz!Box 7490 - iptables => PREROUTING => Static DNS erzwingen, möglich?

[nDer]

Hallo,
habe eine 7490 und das Problem, dass der Chromecast die eigenen Google DNS Server verwendet... Nun habe ich hier:

http://simpletv.co/blog-posts/how-t...m-geo-restricted-content-via-a-mobile-device/

gelesen, dass man es eventuell über IPTABLES PREROUTING hinbekommt, es zu erzwingen, dass alle Anfragen über den selben im Router eingestellten DNS Server laufen.


Mit einem DD-WRT ist das easy, aber geht es auch mit einer Fritz!Box?

Oder gibt es eine andere Möglichkeit?


Edit:
Hier:

http://blog.schmidt.ps/category/fritzbox/

steht, dass IPTABLES eventuell nicht zwingend notwendig sind... Kennt sich damit einer aus?


Danke schon mal im voraus!

 

[JohnDoe42]

Für die aktuellen 06er-FWs gibt es Probleme mit dem NAT-Modul aus netfilter/iptables, also dem Modul nf_nat.
Sobald dieses geladen ist/wird und Pakete kommen, stürzt die Box ab bzw. landet in einer Reboot-Schleife.
Allerdings könnte es für eine 7490 die Möglichkeit geben, ein Image mit nachladbaren Modulen zu erstellen (insbesondere nf_conntrack) und dann eine Regel der Art

-A FORWARD -o dsl -p UDP -s IP-Adresse der Chromecast -sport 53  -j DROP

zu erstellen, um DNS-Anfragen nach außen zu unterbinden. Evtl. nimmt er dann den in der Box hinterlegten DNS des Providers.

 

[nDer]

Wie funktioniert das genau, wie meinst du das? Wie kann ich etwas nachladen und was für Module?

 

[JohnDoe42]

Gut wäre, wenn Du Dich zunächst ein wenig mit dem Wiki beschäftigen würdest.

Im Anschluß kannt Du versuchen, auf Basis des aktuellen Trunks ein Image für Deine Box mit ersetztem Kernel zu erstellen und in der kernel-config die Module nicht als fest in den selbigen eingebaut, sondern als nachladbares Modul <M> zu erstellen. Voraussetzung(en) hierfür sind vorliegende Kernel-Sourcen von AVM und evtl. ein händisches Einbinden der Module in /make/iptables/standard-modules.in und/oder /make/iptables/Config.in.
Wenn Du ein lauffähiges Image mit iptables auf die Box gebracht hast, kümmern wir uns um die Regeln.

 

[nDer]

Ich dachte, vielleicht hat schon jemand etwas ähnliches versucht und es gibt schon fertige Images... bin ehrlich will da nicht viel Zeit investieren, aber eigentlich sollte es doch nicht zu schwer sein...

 

[nDer]

Soll das jetzt Nein heißen oder? Kann doch nicht sein, dass niemand netflix oder hulu mit Chromecast und FritzBox schauen will...

 

[JohnDoe42]

@ nDer:

Mal abgesehen von Deiner mangelnden Bereitschaft, selbst ein wenig mitzuhelfen ....
Vor dem Hintergrund der noch relativ aktuellen Diskussion über Router-Sicherheitslücken: Würdest Du eine Firmware auf Deinem Router aus einer fremden Quelle installieren, von der Du nur grob weißt, was sie evtl. zun könnte ?
Vielleicht Deine Ebay-, Amazon- und Facebook-Passwörter gleich an geeigneter Stelle übers Internet "mitsichern" ... ? Für den Fall eines Datenverlustes?
Oder Deine Internet- und/oder VoIP-Zugansdaten ?
Oder Deine Kresitkartennummer ? Oder einfach alles, was über Dein DSL-Device geht ?

 

[nDer]

Hehe, da hast wohl vollkommen recht... aber habe schon Verständnis von der Linux Kernel Entwicklung und hätte es mir schon angeschaut, aber wie gesagt will die Zeit eigentlich in was anderes investieren... naja werde wohl nicht drumherum kommen, werde es mir mal anschauen sobald ich Zeit habe...mit WRT wäre es so viel einfacher xD

 

[JohnDoe42]

Dann mach 's doch einfach mit WRT und nutze die Fritzbox als DSL-Modem.

 

[nDer]

Mh, das wäre doch Verschwendung der schönen 7490 oder meinst nicht?

 

[KunterBunter]

Die Fritzbox 7490 war auch nicht gemeint, denn die kann man nur als DSL-Modem nicht nutzen.