(Studenten WG) fritz Box 7270 und OpenDNS sowie DNSOmatic
- Ersteller cwolf
- Erstellt am
Hallo!
Ich habe jetzt die alternative Firmware Freetz drauf und die Export Datei so verändert und wieder eingespielt.
Also eigentlich alles gemacht....
Noch eine Fehlermeldung ist da und die Seiten werden nicht so gefiltert als würde ich die beiden DNS Adressen bei mir manuell eingeben.
Dynamic DNS-Fehler: Der DynDNS-Anbieter meldet Fehler 400 - Bad Request
Dynamic DNS aktiviert, meinaccount.dyndns.org, Status: Fehler
Ich habe jetzt die alternative Firmware Freetz drauf und die Export Datei so verändert und wieder eingespielt.
Also eigentlich alles gemacht....
Noch eine Fehlermeldung ist da und die Seiten werden nicht so gefiltert als würde ich die beiden DNS Adressen bei mir manuell eingeben.
Dynamic DNS-Fehler: Der DynDNS-Anbieter meldet Fehler 400 - Bad Request
Dynamic DNS aktiviert, meinaccount.dyndns.org, Status: Fehler
Stiefel
Aktives Mitglied
- Mitglied seit
- 28 Apr 2008
- Beiträge
- 841
- Punkte für Reaktionen
- 0
- Punkte
- 0
JensemannWF
Mitglied
- Mitglied seit
- 22 Jul 2005
- Beiträge
- 262
- Punkte für Reaktionen
- 0
- Punkte
- 16
Da sich hier ja offensichtlich die OpenDNS, DNS-O-Matic Experten tummeln, hege ich Hoffnung, ob nicht zufällig jemand weis, wie man der Fritzbox bei Nutzung eines Kabelmodems die DNS Server von OpenDNS eintragen kann.
Der übliche Weg bei Nutzung der Fritzbox als DSL Endgerät tut es ja das Setzen der Parameter overwrite_dns1 bzw. ...dns2. Diese Parameter haben aber leider keinen Einfluss, wenn man ein Kabelmodem nutzt. Die per DHCP von diesem bekommenen DNS Adressen lassen sich damit ändern.
Hat jemand die Kombination Kabelmodem - Fritzbox und individualisierte DNS Server zum laufen bekommen?
Der übliche Weg bei Nutzung der Fritzbox als DSL Endgerät tut es ja das Setzen der Parameter overwrite_dns1 bzw. ...dns2. Diese Parameter haben aber leider keinen Einfluss, wenn man ein Kabelmodem nutzt. Die per DHCP von diesem bekommenen DNS Adressen lassen sich damit ändern.
Hat jemand die Kombination Kabelmodem - Fritzbox und individualisierte DNS Server zum laufen bekommen?
JensemannWF
Mitglied
- Mitglied seit
- 22 Jul 2005
- Beiträge
- 262
- Punkte für Reaktionen
- 0
- Punkte
- 16
cando
Aktives Mitglied
- Mitglied seit
- 28 Nov 2008
- Beiträge
- 1,080
- Punkte für Reaktionen
- 0
- Punkte
- 0
Habt Ihr auch daran gedacht, dass jeder User auf seinem PC in den Netzwerkeinstellungen DNS server eintragen kann, wie er lustig ist?
Niemand ist auf den DNS der Box angewiesen, außer die Box selbst.
Wenn Ihr wirklich was sperren / protokollieren wollt, kommt ihr um transparente Proxy's und einer anständigen Firewall mit LOG-Funktion nicht herum (z.B. freetz mit privoxy + iptables).
Nur mal als Tipp.
Mindestens sollten die abgehenden DNS Ports aus dem LAN ins Internet per Firewall gesperrt werden, damit keine alternativen DNS zu openDNS mehr möglich sind.
Aber auch das reicht nicht aus, wenn man die IP Adressen der Schmuddelseiten kennt und direkt verwendet oder in seine lokale hosts Datei einpflegt.
Ein Proxy, der den ganzen abgehender Verkehr zwangsweise filtert (transparent auf port 80) und die URL's blockt ist auch eine brauchbare Hürde für Kids. Etwas erfahrenere arbeiten aber mit SSL Verschlüsselung - da hilft der Proxy nicht weiter. Tor & Tunnel umgehen wirkungslos solche Sperren. Übrigens auch die ipv6 Tunnel wie Teredo, 6to4, Sixxs etc marschieren unkontrolliert durch die Box hindurch wenn man nichts dagegen unternimmt.
Wenn man wirklich eine saubere Abriegelung will, dann muss man den Verkehr sehr genau auswerten und gegensteuern. Die einzige Chance ist eine gut überwachte protokollierende Firewall, bei der man sich den Traffic öfter mal genau anschaut.
Das ist aber alles elektronische "Kriegsführung" in der WG. Am besten ist ein Vertrauensverhältnis untereinander und die Sensibilität für die Problematik.
Niemand ist auf den DNS der Box angewiesen, außer die Box selbst.
Wenn Ihr wirklich was sperren / protokollieren wollt, kommt ihr um transparente Proxy's und einer anständigen Firewall mit LOG-Funktion nicht herum (z.B. freetz mit privoxy + iptables).
Nur mal als Tipp.
Mindestens sollten die abgehenden DNS Ports aus dem LAN ins Internet per Firewall gesperrt werden, damit keine alternativen DNS zu openDNS mehr möglich sind.
Aber auch das reicht nicht aus, wenn man die IP Adressen der Schmuddelseiten kennt und direkt verwendet oder in seine lokale hosts Datei einpflegt.
Ein Proxy, der den ganzen abgehender Verkehr zwangsweise filtert (transparent auf port 80) und die URL's blockt ist auch eine brauchbare Hürde für Kids. Etwas erfahrenere arbeiten aber mit SSL Verschlüsselung - da hilft der Proxy nicht weiter. Tor & Tunnel umgehen wirkungslos solche Sperren. Übrigens auch die ipv6 Tunnel wie Teredo, 6to4, Sixxs etc marschieren unkontrolliert durch die Box hindurch wenn man nichts dagegen unternimmt.
Wenn man wirklich eine saubere Abriegelung will, dann muss man den Verkehr sehr genau auswerten und gegensteuern. Die einzige Chance ist eine gut überwachte protokollierende Firewall, bei der man sich den Traffic öfter mal genau anschaut.
Das ist aber alles elektronische "Kriegsführung" in der WG. Am besten ist ein Vertrauensverhältnis untereinander und die Sensibilität für die Problematik.
Zuletzt bearbeitet:
dnsomatic fehler
Hallo,
bei mir wird die IP von dnsomatic nicht aktualisiert.
ich bekomme immer folgende Meldung
Aber mein Dyndns Account geht. An was liegt es?
Hallo,
bei mir wird die IP von dnsomatic nicht aktualisiert.
ich bekomme immer folgende Meldung
Aber mein Dyndns Account geht. An was liegt es?
Neueste Beiträge
-
AVM 6890 kein FW Update auf OS 8.0 ?
- Letzte: Twann
-
Yealink SIP-T46S und Adressbuch Import- Letzte: ChangeAgent
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690
- Letzte: Darklauber
-
[Sammlung] FRITZ!Smart Thermo 302 - Firmware 0.22 - 5.xx
- Letzte: stsoft
