Howto - content filter über Fritzbox mit opendns

[daniu]

Hallo!

Die Idee ist, das Netzwerk für Kinder, Mitbewohner, wenauchimmer, sich selbst durch opendns so zu schließen, dass surfen wirklich nur noch über die DNS Server von opendns möglich ist.

Da es mich sehr viele nerven und Zeit gekostet hat, meine Fritzbox über opendns richtig abzusichern, möchte ich mein Wissen hier 1. nicht für mich behalten und 2. für mich selbst festhalten
Die Erklärung ist sicher nicht für jedermann, aber doch so, dass sie mir selbst sehr viel Zeit gespart hätte! All zu viel muss man nicht wissen, um das hin zu bekommen. Weiter unten sind auch noch Links zu Forenbeiträgen, die mir sehr geholfen haben.

Funktionieren sollte das mit neueren oder größeren Fritzboxen.
Testen, ob es funktioniert, kann man, indem man in den Fritzbox Einstellungen die Einstellungsdatei runterlädt (fritzbox.export) und darin mit einem Texteditor nach "overwrite_dns1 = " sucht. Ist der Eintrag vorhanden, geht es mit der hier beschriebenen Methode. Ich vermute, die ganz einfache und auch bisschen alte Fritzbox SL schafft es einfach nicht. Mit meiner Anleitung klappt es auf alle Fälle nicht ohne weiteres! (siehe Link ganz unten dazu - vielleicht geht's? Erfahrungsbericht wäre cool!)

Ich bin der Meinung, dass eine Fritzbox, die DSL Modem, Router und evtl. auch WLan in einem bietet für den oben angegebenen Zweck das beste ist, da dabei z. B. der Router nicht überbrückt werden kann. Bei mir ist es eine, trotzdem insgesmat relativ einfache, 3170.

Zunächst braucht man einen Account bei opendns. Dort wählt man unter Settings sein Netzwerk aus, bzw. fügt zuerst seines hinzu. Die eigene IP wird automatisch eingetragen. Am besten gibt man dem Netzwerk irgendeinen Namen, sonst ist es nachher verwirrend. Man klickt auf die eigene IP und geht damit zu den Einstellungen für dieses Netzwerk. Dort kann man dann einstellen, was man blockieren möchte. Ich weiß jetzt nicht mehr genau wo man das dynamic IP einstellt, aber das war keine Schwiereigkeit ...
Es wird einem dort dann auch dns-o-matic angeboten (oder man geht einfach direkt auf https://www.dnsomatic.com/). dnsomatic gehört zu opendns und verwendet im Zweifelsfall die selben login daten.

Dnsomatic dient dazu, die eigene IP an openDNS weiter zu leiten, damit openDNS den user identifizieren kann. Außerdem kann dnsomatic die IP auch an andere Dienste wie dyndns weiterleiten.

In dns-o-matic aktiviert man opendns als Service. Am besten erstellt man zusätzlich noch einen Account bei einem anderen dyndns Anbieter weil dnsomatic leider selbst keine Domain bereitstellt, die auf die eigene IP routet (das braucht die Fritzbox, sonst gibt es eine Fehlermeldung - tut nicht weh, ist aber unschön - "myip.dnsomatic.com" funktioniert leider nicht zuverlässig). Auch das stellt kein Problem dar, daher beschreibe ich das nicht. (außer dass bei dyndns z. B. aber auch wirklich jeder Nic schon vergeben ist ... wobei man anmerken sollte, dass der username nix mit der Domain zu tun hat, die man registriert) Bei dyndns oder sonstwo holt man sich also einen Domainnamen, der auf die eigene IP geroutet werden kann.

Wenn man das hat, braucht man die Einstellungen Datei aus der Fritzbox

Dort muss man einige Änderungen machen. Notepad geht zum bearbeiten nicht. Es muss min. Wordpad (ungeprüft - ich hab phase5 genommen) sein. Man erkennt sofort, dass der Editor nicht geht, wenn die Datei keine ordentlichen Zeilenumbrüche hat.

In der Datei macht man folgende Änderungen:
-Zeile einfügen "NoChecks=yes" nach Country=049 sonst nimmt die Box aufgrund der Prüfsumme keine geänderte Einstellungsdateien
-unterhalb von "dslifaces/lowinput" gibt es einen Block den man durch folgenden ersetzt (Geändert sind nur die DNS IP Adressen):

etherencapcfg {
                        use_dhcp = yes;
                        ipaddr = 0.0.0.0;
                        netmask = 0.0.0.0;
                        gateway = 0.0.0.0;
                        dns1 = 208.67.220.220;
                        dns2 = 208.67.222.222;
                        mtu = 0;
                }

-ein paar Zelien weiter unten, unterhalb von dsldpconfig fängt ein Block mit accesslist an. Hier fügt man folgende Zeilen ein:

                                             "permit udp any 208.67.222.222 eq 53",
                                             "permit tcp any 208.67.220.220 eq 53",
                                             "deny udp any any eq 53",
                                             "deny tcp any any eq 53",

-darunter gibt es nochmal einen Block unterhalb von highoutput wo accesslist= steht. Dort muss man die 4 Zeilen nochmal einfügen:

                                             "permit udp any 208.67.222.222 eq 53",
                                             "permit tcp any 208.67.220.220 eq 53",
                                             "deny udp any any eq 53",
                                             "deny tcp any any eq 53",

-als letztes noch die beiden oben schon erwähnten Zeilen mit "overwrite_dns1/2". Daraus macht man:

                overwrite_dns1 = 208.67.222.222;
                overwrite_dns2 = 208.67.220.220;

-Dann muss man noch dafür sorgen, dass die Fritzbox dns-o-matic kennen lernt. Das macht man, indem man bei ddns folgenden Block (wie die anderen) einfügt:

{
                type = "dnsomatic";
                url = "/nic/update?myip=<ipaddr>&hostname=all.dnsomatic.com&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG";
        }

-Darunter nochmal bei provider:

{
                name = "DNS-o-matic";
                type = "dnsomatic";
                livedelay = 4m;
                touchtime = 30d;
                server = "updates.dnsomatic.com";
                infourl = "http://www.dnsomatic.com";
        }

Ich weiß nicht, ob das wichtig ist, aber ich würde die beiden Blöcke an der gleichen Stelle (also von der Reihenfolge her) einsetzen - also bei mir z. B. beide ganz oben. (kein Bock das auszuprobieren, aber für mich sieht das so aus, als könnte das ein Hash werden)

So - aus meiner Sicht wars das - wenn ich nichts vergessen hab, was ich an den Settings rumgemacht hab, sollte die Einstellungsdatei damit vollständig präpariert sein. Nun lädt man die Datei wieder in die Fritzbox. Letztere startet sich automatisch neu.

Anschließend muss man noch in den Settings der Box bei dyndns (jetzt unter Internet - Freigaben im Dritten Reiter) den neu gewählten Eintrag dns-o-matic wählen. Hier gibt man folgende Daten ein:
DNS-O-matic
Domainname (von Z. B. DynDNS der auf die eigene IP routet)
Benutzername von opendns/dnsmatic
Kennwort von opendns/dnsmatic

Box neu starten und testen. Das sollte es gewesen sein. Damit sollte man innerhalb des Netzwerks nur noch über opendns surfen können. Anfragen an andere DNS werden geblockt und die User können mit DNS automatisch beziehen normal surfen.

Eine Sicherheitslücke empfinde ich noch, dass man bevor die Fritzbox die IP weitergegeben hat frei im Netz surfen kann, weil opendns nichts blockt. Das ist insofern gefährlicher als es klingt, weil jemand in der Zeit html Seiten aufmachen kann, die voll sind mit Links, die direkt auf IPs ziehen (zugegeben, die könnte man auch per Email bekommen, aber ... naja - meistens gibt es in dem Metier doch nicht sooo viel Zusammenarbeit, ansonsten ist das Konzept wohl eh nicht das richtige). Mit IP-Adresslinks bringt die DNS Sperre danach dann auch nichts.
Um dieses Problem zu umgehen oder zumindest zu lindern kann man:
-statt den oben angegebenen DNS die familyshield DNS verwendet:
208.67.222.123
208.67.220.123

Diese IPs haben einen Grundschutz für Familien. Wenn die Box mit der Identifizierung fertig ist, ziehen dann (NICHT zusätzlich, sondern NUR noch!) die eigenen Kategorien! Es gibt auch Vorschläge, andere IPs, die nur für eingeloggte User verfügbar sind bereit zu stellen, also einfach immer wieder bei opendns reinschauen.

Ich hoffe, das hilft jemand. Hinweise werde ich, wenn es nicht überhand nimmt, noch einarbeiten. Nichts ist schlimmer als kilometerlange threads, die man komplett lesen muss, weil irgendwo noch was essentielles steht ...

Gruß
Daniel

Links:
www.opendns.com
www.dnsomatic.com
DNS im Netzwerk ändern verhindern: http://www.ip-phone-forum.de/showthread.php?p=1384052#post1384052 - DANKE Wolfgang!!!
Fritzbox für dnsomatic einrichten: http://www.ip-phone-forum.de/showthread.php?p=1614851#post1614851 - DANKE kwijibo bzw SpaceRat!
Wer keine Garantie mehr hat, ein Freak ist oder zu viel Zeit hat, kann auch hier mal vorbei surfen:
http://trac.freetz.org/
ein Link noch zur Fritzbox SL: http://www.xobztirf.de/selfsite.php?aktion=Fritzbox%20SL%20Tuning

 

[the$kull]

Das Howto hört sich doch echt gut an, ich werde es nächste Woche mal testen und dann berichten.

Nach solch einem Howto habe ich übrigens schon gesucht.

 

[daniu]

Hi!

Danke!

Feedback wäre cool. Kannst Du versuchen, es mal genau so zu machen, wie es beschrieben ist und möglichst alles festhalten, was abweicht. Vielleicht kannst Du auch den anmeldeprozess bei opendns und dns-o-matic noch richtig beschreiben?

Gruß
Daniel

 

[bEx7oR]

Heyho,

ich würde gern einige URLs in meinem Heimnetz sprerren und bin dabei auf opendns gestoßen.

Ich habe mir dort einen Account erstellt und auch eingestellt. Jetzt habe ich aber VDSL 50000 von 1&1 mit der Fritzbox 7390. Leider ist es mir dort nicht möglich den DNS einzustellen. Auch das editieren der Sicherungsdatei mit dem FB Editor schlug Fehl. In meiner Windows 7 Netzwerkeinstellung habe ich bei DNS die beiden open dns IPs 208.67.222.222 und 208.67.220.220. eingetragen.

Da ich dynamische IP habe wechselt diese immer. Somit habe ich es versucht nach dieser Anleitung zu lösen. Ich habe mir den opendns updater heruntergeladen und auch eingestellt.

Bei Erstellung des netzwerkes im opdendns account hatte ich die IP 84.133.65.41 womit die URLsperrung meiner eingestellten Seiten wunderbar funktioniert.

Nach einem manuellen reconnect im WI der Fritzbox hatte ich die IP 84.133.65.48
Diese hat der Updater auch erfolgreich in meinem account eingefügt. Es standen nun beide IPs von oben drin.

Leider hat aber die URL Sperrung nicht funktioniert. Bei der ersten IP funktioniert alles einwandfrei. Ich habe auch im account bei netzwerk den haken für dynamicupdate drin.

Mache ich etwas falsch? Need Help.

 

[daniu]

Hi!

Ich kenne den Opendns-Updater nicht, vermute aber, dass der nicht das richtige macht, weil es für den Rechner nicht ganz so einfach ist, seine IP raus zu bekommen, wenn er im Netzwerk hängt. Ich finde das auch quatsch. Die Fritzbox kann das und macht das gut.
Zudem glaube ich nicht, dass Du Deine Fritzbox anders als mit meiner Anleitung dazu überreden kannst, alle DNS Anfragen nur an den opendns-server zu leiten. Bin mir nicht sicher, ob sich die Fritzbox dafür interessiert, was Du im Browser eingestellt hast zumal das ja nicht wirklich eine Sicherung ist, es gibt ja noch andere Browser, die man runterladen und verwenden kann oder man kann live-linux etc. verwenden. Glaub mir, wenn man möchte, fallen einem viele Dinge ein, wie man Sperren umgehen kann!

Ich behaupte mal, dass man auch in der FritzBox 7390 genau so wie in meiner Anleitung den DNS einstellen kann (über das normale GUI geht es nicht.)

Das Problem könnte auch sein, dass Du ein bisschen warten musst. Es kann schon 2-3Minuten brauchen, bis opendns Deine Restriktionen beachtet, bzw. Deine Anfragen unter Deinem Account verbucht.

Kannst Du mal bitte nochmal überprüfen, ob an dem Schritt nicht bei Dir was schief lief:

Auch das editieren der Sicherungsdatei mit dem FB Editor schlug Fehl.

bzw. ein kleines bisschen genauer beschreiben, was "schlug fehl" bedeutet.

Gruß
Daniel

 

[bEx7oR]

Hier mal ein Auszug der Kurzanleitung von opendns

Quick steps
Know enough? Want to get it done? Do the following:
1. Create a free account, and confirm the email address.
2. Go to the Settings tab.
3. Add a network using your current IP address (displayed on the page).
4. Click your new networks's IP address to access its settings.
5. Click "Advanced Settings" on the left.
6. Check the box to "Enable dynamic IP update.

Damit das automatische update funktioniert haben sie den opendns updater zum download angeboten. Er erkennt meine ips nach dem wechsel automatisch und sendet sie an meinen opdendnsaccount und fügt sie zu meinen Netzwerk hinzu. Doch leider funktioniert die URL Sprerrung nicht mehr nach dem ip wechsel.

How to enable dynamic IP updates for a network
Dynamic IPs are common, and OpenDNS supports dynamic IP addresses for networks.
To enable dynamic IP update, sign into your OpenDNS Dashboard, go to the Settings tab, select the network IP you need to modify (from the list or the drop-down menu), click on "advanced settings", and check the box that says "Enable dynamic IP updates". Then click "Apply" below.

After you've enabled dynamic IP updates for your OpenDNS network, you can choose to handle your changing IP in one of two ways--automatically, through a dynamic IP client, or manually through our Manual IP update button.

If you've enabled dynamic IP updating but have not installed a dynamic IP client, you'll notice when your IP requires updating in your OpenDNS Dashboard Settings page. A Manual IP update button (green arrows icon) will appear between two IPs, your previous IP and your current IP. To update your IP, click on the Manual IP Update button. All of your network preferences, as well as associated shortcuts, domain blocks and adult web site filtering settings will be applied to the new IP. Please wait 5-10 minutes for the network settings to propagate to our servers.
NOTE: OpenDNS recommends that you use our client-side software to keep your dynamic IP updated for your network. The OpenDNS Updater will run in your system tray and send updates to your account whenever your IP address changes. This will help ensure that your system preferences are applied to your network at all times. Simply download the software, and then enter the email address associated with your account, password and network label in the required fields, and the OpenDNS Updater will do the rest.

Um deine Frage was mit dem Editor nicht funktioniert hat zu beantworten, kann ich dir sagen das ich mir den FB Editor hier aus dem Forum heruntergeladen habe. Ich habe es auch schon mit dem Win Editor versucht. Ich habe dns1 und dn2 von. 0.0.0.0 auf die opendns ips umgestellt und auch "nochecks"=yes eingetragen und abgespeichert. Doch sagt mir meine Fritzbox das es nicht um eine Sicherungsdatei handelt.

Hab es nach der Anleitung gemacht.

Doch kann ich die datei nicht wiederherstellen.

 

[daniu]

Hi!

Sorry, ich wiederhole mich:
mach den IP update mit der Fritzbox, wie in meiner Anleitung. Ich vermute, der IP-Updater schickt die IP von Deinem Rechner und nicht vom Router. Wenn die Sperre nicht funktioniert, dann funktioniert vermutlich auch die Software nicht. Du hast genau eine IP und nicht IPs und das ist das Problem. Dein Netzwerk hat nach außen eine IP, wenn Du an openDNS die IP von Deinem Rechner schickst, bringt das nix.

Falls Du es anders machen möchtest, ist das opendns-Forum die richtige Anlaufstelle. Keine Ahnung wie das geht und: ich finde es Schwachsinn, weil es einfach zu leicht ausgehebelt werden kann. Nach meiner Methode surft jeder Rechner im Netzwerk mit opendns und zwar so, dass es nicht manipuliert werden kann. Alles unter diesem Sicherheitsstand finde ich zu unsicher.

Den FB-Editor kenne ich nicht. Meine Anleitung arbeitet nicht damit. Ich persönlich habe, wie geschrieben, phase5 genommen. Linux hat andere Zeilenumbrüche, die können manche Editoren nicht lesen, dann klappts nicht.
Der Win-Editor ist vermutlich eine schlechte Wahl. ich vermute, dass der die Zeilenenden vielleicht lesen kann, aber dann nicht wieder schreibt

Bist Du sicher, dass Du beim editieren der DNS die richtige, von mir beschriebene Stelle verwendet hast. Es ist nicht so einfach, wie es aussieht. In der Config gibt es mehrere Stellen, wo was mit DNS steht - aus dem Grund habe ich relativ viel um die entsprechende Stelle mit angegeben.

Gruß
Daniel

 

[bEx7oR]

Also beim thema IPs reden wir glaub ich aneinander vorbei. Mir ist schon klar das meine "home netzwerk" ip klasse c ist und 1und1 mir eine andere ip in klasse a gibt.

der FB editor ist dieser hier. http://www.ip-phone-forum.de/showthread.php?t=79513&highlight=fbeditor mit dem hats aber leider nicht geklappt.


Ich kann zu deiner Variante noch nicht viel sagen da ich sie noch nicht testen konnte weil ich noch auf arbeit bin. Aber ich werde es dann mal ausprobieren und dir berichten.

 

[Schetti]

Hallo zusammen,
gibt es eine Lösung für die FB 7390? Funktioniert das mit der Anleitung?
Danke,
Christian

 

[Shark88]

Hole den alten Thread nochmal raus!
Super Anleitung! Hat es mittlerweile auch schon jemand mit der 7390 testen können, klappt vor allem das blocken von DNS Anfragen nach außen hin?

 

[informerex]

Die Firmware der neueren Box wurde zwischenzeitlich erheblich weiter entwickelt und somit sind manche Dinge /Tips überholt.
bspw.: Internet > Zugangsdaten > DNS-Server

auch eine Kindersicherung* ist vorhanden und sollte wie folgt konfig. sein:
"Computer, für die keine Zugangsregeln aktiv sind: X haben keinen Internetzugang"
HauptPC rechts bearbeiten und Freigaben setzen.
* inkl. BPjM-Modul und individuellen Filtern (black/white)

du solltest mal ein FW-Update durchführen, des weiteren ein Update deiner Signatur.

 

[LtSpock]

Nutz opendns schon lange und auch auf der Fritzbox. Allerdings kann man bei opendns im Freeaccount in der Blacklist nur ca. 20 Einträge pflegen. Auf der Fritzbox ist die Blacklist auf ca. 400 Einträge beschränkt bzw. ca 10KB.

Hier sollte avm den Speicherplatz auf mindestens 1MB erhöhen und eine Importfunktion für eine entsprechende Datei implementieren. Speicherplatz wäre ja von dem grottigen internen NAS genug vorhanden und so auch sinnvoller verwendet. Selbst mein Moto Defy schafft in der Hostdatei fat 40000 Einträge mit knapp 1MB.

 

[conny25]

Super Anleitung. Jetzt hat es auch bei mir geklappt. Nutze FB 7270 fon wlan. Allerdings wenn ich z.B. den Netzwerkadapter manipuliere und Google DNS eingebe, dann wird nichts geblockt und es wird weiterhin ausschließlich über die DNS von OPENDNS weiterhin gesperrt. Einziger Wermutstropfen ist: Die White und Blacklist sind zu stark begrenzt...
Das mit der neuen Firmware von der Fritz-Box und eingebauten Filter funktioniert bei mir überhaupt nicht. Whitelist wurden ignoriert und Computer die mit dem Hacken BpjM versehen waren, da wurde alles, aber wirklich alles blockiert auch die auf der Whitelist. Nur die umgekehrte Reihenfolge, also nur Whitelist Seiten war möglich, aber mit der Begrenzung von 25 URL's ist das wohl ein Witz...

Danke für den Hack. Funktioniert Prima. Leider ist der Pornoblocker von openDNS sehr schwach. Der von NortonDNS besser, aber dafür kann man dort auch keine Whitelists erstellen.
Eine 100% Lösung für eine kleines Home-Netzwerk gibt es leider noch nicht. Wirklich Schade....

 

[conny25]

Leider muss ich etwas revidieren. Der Hack greift doch nicht wie erwünscht.
Ist man angemeldet im WLAN und ändert im Windows seine Präferenzen auf eine andere DNS z.B. Google, dann wird diese Einstellung ignoriert. Meldet man sich jedoch vom Netz ab und meldet sich mit der geänderten Google-DNS wieder an, dann wird der Hack völlig ignoriert und man kann so die Firewall total umgehen. Leider kann ich die Admin-Rechte von den Lap-Tops nicht entziehen, da diese nicht mir gehören. Ich administriere lediglich das Netzwerk zu Hause... Der Hack ist weder für meine Kinder nützlich, die so die Sperre umgehen, noch für andere die das Netzwerk mit Firmen Lapt-Tops verwenden und frei und munter Pornos ansehen können.

Hat denn keiner der Experten eine Idee, wie man diese Umgehung wirklich verhindern kann, außer dass ich die Fritz-Box komplett sperre ?

Habe mir auch schon Postings mit Freetz durchgelesen. Sorry, aber dafür reichen meine Kenntnisse nicht aus. Ich bin kein Programmierer, sondern einfacher Anwender. Habe gerade noch mit der Anleitung hier die Anpassungen geschafft. Fritz ist mir zu hoch und ein Studium erst zu machen, um Pornoseiten komplett zu verbannen, das habe ich nicht vor.

 

[informerex]

wie hast du die Sperre nun durchgeführt nach #1 oder #11

 

[conny25]

Nach #'1. Post#11 bringt absolut garnichts, wie schon im Post #'13 geschreiben blockiert BPJM alles, aber wirklich alles, auch keine Pornoseiten. Es wird sogar Google geblockt. Das Erstellen einer Whitelist ist nicht möglich, die wird komplett ignoriert, außerdem mit 25 Einträge oder so, da komme ich auch nicht weit.

Das ganze funktioniert nur wenn ich DNSOMATIC auf alle Computer installiert habe und derjenige, der die IP im Windows ändert, dann auch bestätigt dass seine IP geändert wurde. Ich habe aber interne feste IP's vergeben, verstehe nicht, warum dann DNSOMATIC meckert, dass die IP gewechselt hat, wenn die vom Provider eben nicht gewechselt hat.

Firmware ist im übrigen die aktuellste OS 5.23. Habe auch wieder alles rückgängig gemacht, da es ja so keinen Sinn hat und ich mit den Einstellungen in der DNS direkt aus dem BO der FB das gleiche Ergebnis erziele wie mit dem Hack.

 

[eisbaerin]

Das ganze funktioniert nur wenn ich DNSOMATIC auf alle Computer installiert habe

Das ist aber nicht notwendig. Es reicht, wenn die FB ihre aktuelle IP an DNSOMATIC mitteilt.

 

[NetMare]

Ich muss den Freed nochmal ausgraben...

Habe alles so gemacht wie angegeben auf meiner gefritzen 7170. Leider habe ich keine DNS-o-matic Auswahl unter Internet -> Freigaben -> Dynamic DNS. Trotz mehrfachen upload der geänderten export Datei bekomme ich nur die Standardauswahl angezeigt...

Kann mir da jemand helfen?

Nächste Frage wäre noch: ich habe auch einen no-ip account erstellt. Nun habe ich diesen auch in dns-o-matic mit eingetragen (genau wie auch meinen openDNS account). Ist das so richtig?

Gruß,
NetMare

 

[asterixleser]

bekomme ich nur die Standardauswahl angezeigt...

Hast Du auch alle ; und , richtig übernommen? Ein kleiner Fehler hier und der Rest der export-Datei wird nicht richtig eingelesen. Auch ohne Fehlermeldung.
Ich habe übrigens bei "benutzerdefiniert" diese Update-URL drin:

updates.dnsomatic.com/nic/update?username=<username>&password=<pass>&myip=<ipaddr>

Und bei Domainname steht meine DynDNS-Adresse.

no-ip account ... auch in dns-o-matic mit eingetragen (genau wie auch meinen openDNS account). Ist das so richtig?

Klar. Denn nur unter Deinen no-ip-Namen ist Deine FB per Fernwartung erreichbar. Die FB kann aber nur einen DynDNS-Anbieter verwalten. Und das ist in Deinem Falle zunächst dns-o-matic. Der klemmt sozusagen dazwischen und regelt den IP-Adressen-Update mit no-ip.

 

[NetMare]

Hast Du auch alle ; und , richtig übernommen?

Ich habe die DNS Adresseinträge (also die ersten 4 code Fenster) unter dslifaces name 'internet' und nicht unter name 'voip' so eingetragen:

        dslifaces {
                enabled = yes;
                name = "internet";
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";
                no_masquerading = no;
                no_firewall = no;
                pppoevlanauto = no;
                pppoevlanauto_startwithvlan = no;
                ppptarget = "internet";
                etherencapcfg {
                        use_dhcp = yes;
                        use_dhcp_if_not_encap_ether = no;
                        ipaddr = 0.0.0.0;
                        netmask = 0.0.0.0;
                        gateway = 0.0.0.0;
                        dns1 = 208.67.220.220;
                        dns2 = 208.67.222.222;
                        mtu = 0;
                }
                is_mcupstream = yes;
                stay_always_online = yes;
                disable_ondemand = no;
                only_route_when_connected = no;
                redial_delay_after_auth_failure = 1m;
                redial_limit = 3;
                redial_after_limit_reached = 10m;
                redial_after_limit_reached_variance = 5m;
                redial_delay_after_low_error = 10s;
                redial_delay_after_ppp_timeout = 10s;
                redial_delay_after_ppp_error = 0w;
                routes_only_for_local = no;
                tcclassroutes = "sip_internet", "rtp_internet";
                disable_staticroutes_on_dhcproutes = no;
                ripv2receiver_enabled = no;
                dsldpconfig {
                        security = dpsec_firewall;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        lowinput {
                                policy = "permit";
                                accesslist = 
                                             "deny ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255";
											 "permit udp any 208.67.222.222 eq 53",
                                             "permit tcp any 208.67.220.220 eq 53",
                                             "deny udp any any eq 53",
                                             "deny tcp any any eq 53",
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist = 
                                             "reject ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255", 
                                             "reject ip any 169.254.0.0 255.255.0.0";
											 "permit udp any 208.67.222.222 eq 53",
                                             "permit tcp any 208.67.220.220 eq 53",
                                             "deny udp any any eq 53",
                                             "deny tcp any any eq 53",

Die dns-o-matic Einträge habe ich eingetragen - ich habe zusätzlich auch mal versucht die Einträge von einem Bestehenden dynDNS Dienst (Strato) zu bearbeiten und habe diese überschrieben. Nach dem Neustart der Box steht Strato trotzdem in der Box.

Ich nutze Notepad++. Das 'NoChecks=yes' ist auch oben drin. Wenn ich das nicht mit reinnehme liest er die export Datei erst garnicht ein.

Einstellungen wie WLAN und Telefonnummern sind auch alle drin. Nur was mich wundert: die Internetzugangsdaten und das Boxpasswort sind zurückgesetzt nach dem upload der export Datei... Ist das normal?


[EDIT.ON]
Was mir grade auffällt sind die ';' bzw ',' in der accesslist. Liegt hier der Fehler? Müsste nicht das ';' nur am Ende des letzten Eintrages steht und das ',' vorherige Einträge voneinander trennt? Habe leider grade keinen Zugriff auf meine Box und kanns nicht testen.
Wenn hier der Fehler liegt wird die export Datei aber von unten nach oben in die Box eingelesen, dann im oberen Abschnitt (also über diesem Fehler) werden die ISP Einstellungen gesetzt.
Hab ich mir das nun selbst richtig erklärt?
[EDIT:OFF]

Gruß