1969976

Undokumentierte Router-Tricks für Profis

30.07.2014 | 10:09 Uhr |

Ihr Router bietet etliche unentdeckte Möglichkeiten. Wir zeigen, wie Sie an nützliche Funktionen herankommen und nebenbei auch noch für mehr Sicherheit sorgen.

Der DSL-Router steht meist unbeachtet in einer Ecke und verrichtet klaglos seine Arbeit. Die meisten Nutzer kümmern sich nur um ihn, wenn wieder einmal Sicherheitslücken bekannt werden und daher ein dringendes Update der Firmware ansteht – und oft nicht einmal dann. Dabei ist der Router ein Mini-PC, der zahlreiche nützliche Funktionen bietet. Man muss sie ihm nur entlocken, denn vieles erschließt sich nicht gleich auf den ersten Blick.

Vor allem die weit verbreitete Fritzbox bietet viele interessante Funktionen, weshalb dieser Artikel auch hauptsächlich Tipps für diesen DSL-Router enthält. Die Beschreibungen lassen sich aber auch auf einigen Speedport-Modelle der Telekom anwenden, wenn auf diesen die AVM-Firmware läuft (siehe Punkt 8).

Router anderer Hersteller bietet meist deutlich weniger Funktionen als die Fritzbox. Updates und Funktionserweiterungen vor allem für ältere Modelle gibt es nur selten. Hier kann sich die Suche nach alternativer Firmware lohnen, die mehr aus dem Router herausholt. Infos dazu lesen Sie unten im Kasten „Alternative Firmware für Router“.

Alternative Firmware für Router

Linksys WRT54GL: Router mit vorinstalliertem DD-WRT.
Vergrößern Linksys WRT54GL: Router mit vorinstalliertem DD-WRT.

Viele Router sind mit einer Firmware ausgestattet, die nur das Nötigste bietet. Mit alternativer Firmware lässt sich der Funktionsumfang jedoch erweitern. Relativ weit entwickelt ist DD-WRT , das sich auf zahlreichen Routern etwa von Asus, Buffalo oder Netgear einsetzen lässt. Ein weiteres System ist Open-WRT . Diese Variante erinnert mehr an eine Linux-Distribution und bietet einen eigenen Paketmanager, um gezielt Fähigkeiten nachzurüsten. Eine Liste der unterstützten Router-Modelle gibt es auf der Open-WRT-Website.

Es gibt auch einige Router ohne DSL-Modem, die schon von Haus aus etwa mit DD-WRT ausgestattet sind oder diese Firmware offiziell unterstützen – so beispielsweise der Linksys WRT54GL (50 Euro) oder der Asus RT-N16 (70 Euro).

1. Konfigurationsoberfläche und erweiterte Einstellungen

Die Konfigurationsoberfläche der Fritzbox rufen Sie im Internetbrowser über die Adresse http://fritz.box oder über die IP-Nummer http://192.168.178.1 auf. Danach melden Sie sich mit Ihrem Zugangskennwort an, wenn Sie eins vergeben haben.

Die Fritzbox zeigt standardmäßig nicht alle Einstellmöglichkeiten. Sie sehen mehr, wenn Sie die „Expertenansicht“ aktivieren.
Vergrößern Die Fritzbox zeigt standardmäßig nicht alle Einstellmöglichkeiten. Sie sehen mehr, wenn Sie die „Expertenansicht“ aktivieren.

Standardmäßig zeigt die Oberfläche nicht alle verfügbaren Menü-Einträge und Funktionen. Um das zu ändern, gehen Sie bei älteren Geräten auf „System > Ansicht“, setzen ein Häkchen vor „Expertenansicht aktivieren“ und klicken auf „Übernehmen“. Meist sehen Sie auf der Übersichtsseite auch den Link „Ansicht: Standard“, der zu direkt zu diesem Menüpunkt führt. Neuere Geräte zeigen den Link „Ansicht: Standard“ am unteren Rand der Seite. Hier genügt ein Klick auf den Link, um „Ansicht: Erweitert“ zu aktivieren.

Tipp: Sollte die Fritzbox nicht mehr über http://192.168.178.1 erreichbar sein, etwa weil Sie eine IP-Adresse aus einem anderen Bereich konfiguriert haben, nutzen Sie den Notzugang. Verbinden Sie die Fritzbox per Ethernetkabel an der Buchse „LAN 1“ direkt mit Ihrem PC und starten Sie Windows neu. Die Konfigurationsoberfläche lässt sich dann über die IP-Adresse http://169.254.1.1 aufrufen.
2. Neue Firmware, Backup und Router zurücksetzen

Firmware-Updates schließen Sicherheitslücken und erweitern oft auch die Funktionen der Fritzbox. Sie sollten daher regelmäßig prüfen, ob ein Update verfügbar ist. Das geht am einfachsten über die Konfigurationsoberfläche und das Menü „System > Update“ oder „System > Firmware-Update“. Klicken Sie auf „Neues FRITZ!OS suchen“ beziehungsweise „Neue Firmware suchen“. Wird ein Update gefunden, folgen Sie einfach den Anweisungen auf dem Bildschirm.

Alternativ können Sie Updates auch im Downloadbereich von www.avm.de herunterladen. Hier müssen aber genau das richtige Fritzbox-Modell wählen. Von einigen Geräten gibt es mehrere Versionen, die aber alle die gleiche Typenbezeichnung tragen. Die genaue Version erfahren Sie auf der Startseite der Konfigurationsoberfläche.

Wenn Sie auf www.avm.de den Link „FRITZ! Labor“ anklicken, können Sie auch Beta-Versionen neuer Firmware herunterladen („Laborversionen“). Da diese jedoch noch nicht ausreichend geprüft sind, kann es zu Fehlfunktionen kommen. Lesen Sie daher die Beschreibung genau durch und installieren Sie die experimentelle Firmware nur, wenn neue Funktionen dabei sind, die Sie auch wirklich benötigen.

Profi-Tricks für die FritzBox

Bevor Sie größere Änderungen an der Konfiguration vornehmen oder die Firmware aktualisieren, sollen Sie die Einstellungen der Fritzbox sichern.
Vergrößern Bevor Sie größere Änderungen an der Konfiguration vornehmen oder die Firmware aktualisieren, sollen Sie die Einstellungen der Fritzbox sichern.

Sicherungskopie der Konfiguration anlegen: Vor einem Firmware-Update oder größeren Konfigurationsänderungen sollten Sie ein Backup der Einstellungen erstellen. Dazu gehen Sie auf „System > Sicherung“ oder bei älteren Fritzboxen auf „System > Einstellungen sichern“. Klicken Sie auf „Sichern“, um das Backup zu speichern. Über die Registerkarte „Wiederherstellen“ stellen Sie die Einstellungen aus der Sicherungskopie wieder her.

Fritzbox zurücksetzen: Bei Fehlfunktionen können Sie die ursprüngliche Konfiguration der Fritzbox wiederherstellen. Dazu gehen Sie auf „System > Sicherung“ und die Registerkarte „Werkseinstellungen“ oder bei älteren Geräten auf „System > Zurücksetzen > Werkseinstellungen“ und klicken auf „Werkseinstellungen neu laden“. Danach konfigurieren Sie die Fritzbox neu oder Sie verwenden eine zuvor erstellte Sicherungsdatei.

Wenn Sie das Anmeldepasswort vergessen haben, klicken Sie auf der Anmeldeseite auf „zurücksetzen“. Dabei gehen jedoch alle Einstellungen verloren. Bei neueren Fritzboxen können Sie unter „System > Push Service“ eine E-Mail-Adresse konfigurieren, an die das Gerät einen Passwort-Rücksetz-Link sendet.

3. Router besser vor Hacker-Angriffen schützen

Router sind Angriffen von außen aus dem Internet, aber auch durch Schad-Software im Heimnetz ausgesetzt. Die Sicherheit lässt sich verbessern, indem Sie ausreichend lange und komplizierte Passwörter für den Zugriff auf die Konfigurationsoberfläche und vor allem für die Fernwartung vergeben. Sorgen Sie für regelmäßige Updates und schalten Sie außerdem alle Dienste und Portweiterleitungen ab, die Sie nicht benötigen.

Hacker haben es bei bekannten Sicherheitslücken in Routern besonders leicht, weil viele Anwender die Standardkonfiguration nicht ändern. Die gebräuchlichen lokalen IP-Adressen wie 192.168.178.1 oder 192.168.0.1 lassen sich über Links in beliebigen Webseiten abfragen und für Angriffe nutzen. Sie erschweren den Hackern ihr Handwerk, indem Sie die IP-Adresse des Routers ändern. Bei einer Fritzbox beispielsweise finden Sie die Konfiguration dafür unter „System > Netzwerk“ auf der Registerkarte „Netzwerkeinstellungen“ unter „IP-Adressen“.

Fritzboxen sind standardmäßig über http://fritz.box erreichbar. Das lässt sich nicht abstellen. Sie können aber den Port in der Konfigurationsdatei ändern.
Vergrößern Fritzboxen sind standardmäßig über http://fritz.box erreichbar. Das lässt sich nicht abstellen. Sie können aber den Port in der Konfigurationsdatei ändern.

Die Fritzbox ist allerdings weiter über http://fritz.box erreichbar – und das lässt sich nicht ändern. Um die Fritzbox etwas besser zu verstecken, lässt sich aber der Port des Webservers ändern. Dazu öffnen Sie die in Punkt 3 erstellte Sicherungsdatei in einem Editor wie Notepad++ . Suchen Sie den Abschnitt „websrv“ und tragen Sie hinter „port=“ beispielsweise den Wert 8099 ein.

Bei der Gelegenheit können Sie auch die Notfall-IP ändern. Suchen Sie in der Datei nach „169.254.1.1“ und ändern Sie die Adresse beispielsweise jeweils auf 169.254.77.1. Der Wert kommt zweimal vor: Unter „lan:0“ und „eth0:0“.

Bei einer manuell geänderten Sicherungsdatei verweigert die Fritzbox den Import. Deshalb müssen Sie am Anfang der Datei, unterhalb von „Country=049“ noch die Zeile

NoChecks=yes

einfügen. Danach importieren Sie die Datei über „System > Sicherung > Wiederherstellen“. Nach dem Neustart des Routers erreichen Sie die Konfigurationsoberfläche dann über http://fritz.box:8099 “.

Im Überblick Router-Tools

Programm

Beschreibung

System

Internet

Sprache

Dyndns.php

Script für dynamisches DNS

Windows, Linux

www.pcwelt.de/1670125

deutsch

Freetz-Linux 

Virtuelle Maschine

XP, Vista, Windows 7

www.pcwelt.de/vso3

multilingual

Fritzfax

Faxprogramm

XP, Vista, Windows 7, 8

www.pcwelt.de/1648955

deutsch

Notepad++

Text-Editor

XP, Vista, 7, 8

www.pcwelt.de/302601

deutsch

Putty

Telnet/SSH-Client

XP, Vista, Windows 7, 8

www.pcwelt.de/729799

englisch

Speed2Fritz

Virtuelle Maschine

XP, Vista, Windows 7, 8

http://goo.gl/5bw0a7

multilingual

Virtualbox

Virtualisierung-Software

XP, Vista, Windows 7, 8

www.pcwelt.de/305969

deutsch

4. Fritzbox über Telnet konfigurieren

Über Telnet können Sie direkt über das Netzwerk auf den Router und sein Betriebssystem zugreifen. Es ist dann möglich, die Konfigurationsdateien direkt zu bearbeiten. Den Telnet-Dienst aktivieren Sie über ein Telefon, das an der Fritzbox angeschlossen ist. Mit der Tastenfolge #96*7* starten Sie den Telnet-Server, mit #96*8* beenden Sie den Dienst.

Nachdem Sie den Telnet-Server aktiviert haben, können Sie über Putty auf die Fritzbox zugreifen und die Konfigurationsdateien direkt bearbeiten.
Vergrößern Nachdem Sie den Telnet-Server aktiviert haben, können Sie über Putty auf die Fritzbox zugreifen und die Konfigurationsdateien direkt bearbeiten.

Telnet verwenden Sie unter Windows am besten über das kostenlose Programm Putty . Geben Sie unter „Host Name (or IP address)“ den Namen oder die IP-Nummer der Fritzbox ein. Standardmäßig ist das 192.168,178.1. Bei Connection type“ wählen Sie die Option „Telnet“, und unter „Saved Session“ tippen Sie eine Bezeichnung ein, beispielsweise Fritzbox. Klicken Sie auf „Save“ und dann auf „Open“. Tippen Sie das Passwort für die Weboberfläche der Fritzbox ein, und drücken Sie die Enter-Taste.

Wechseln Sie mit cd /var/flash das Verzeichnis. Tippen Sie nvi ar7.cfg ein, und bestätigen Sie mit der Enter-Taste. Im Editor sehen Sie den Inhalt der Konfigurationsdatei. Drücken Sie die I-Taste, um in den Einfügmodus zu wechseln. Führen Sie die gewünschten Änderungen durch, drücken Sie die Esc-Taste, lassen Sie sie wieder los, tippen Sie zum Speichern :wq ein, und bestätigen Sie mit der Enter-Taste. Mit dem Befehl reboot starten Sie die Fritzbox neu.

5. Faxe über die Fritzbox versenden

Über DSL lässt sich ohne externen Dienstleister kein Fax versenden. Wenn die Fritzbox zugleich als Telefonanlage dient, können Sie jedoch vom PC aus den Router als Faxgerät verwenden.

Das Tool Fritzfax stellt die Verbindung zur Fritzbox her. Über die Druckfunktion ermöglicht es den Faxversand beispielsweise direkt aus der Textverarbeitung heraus.
Vergrößern Das Tool Fritzfax stellt die Verbindung zur Fritzbox her. Über die Druckfunktion ermöglicht es den Faxversand beispielsweise direkt aus der Textverarbeitung heraus.

Installieren Sie das Tool Fritzfax , und warten Sie, bis das Programm den Router gefunden hat. Sobald Sie das Fenster mit „OK“ wegklicken, erscheint die Warnung „CAPI nicht aktiv“. Klicken Sie zunächst auf „OK“ und folgen Sie dem Setup des Fax-Programms. Es dauert einen Augenblick, bis alle Komponenten eingerichtet sind. Im weiteren Verlauf erscheint der Dialog, ob die CAPI-Schnittstelle jetzt aktiviert werden soll, was Sie mit „Ja“ bestätigen. Am Schluss müssen Sie das Kennwort für das Konfigurationsmenü Ihrer Fritzbox eingeben.

Damit sind zusätzlich zu Ihrem richtigen Drucker zwei zusätzliche „Drucker“ installiert: „Fritzfax Drucker“ und „Fritzfax Color Drucker“. Sie können darüber beispielsweise aus Word über den Druckbefehl Faxe verschicken.

Damit das Versenden tatsächlich funktioniert, sind noch einige zusätzliche Einstellungen notwendig. Hat das Aktivieren der CAPI-Schnittstelle nicht funktioniert, erledigen Sie dies manuell mithilfe eines an die Fritzbox angeschlossenen Telefons: Nehmen Sie den Hörer ab, tippen Sie auf der Telefontastatur #96*3* ein, und legen Sie nach dem Bestätigungston den Hörer wieder auf.

Starten Sie Fritzfax und gehen Sie auf „Fax > Einstellungen“. Wechseln Sie auf die Registerkarte „ISDN“, und tippen Sie unter „Eigene MSN“ Ihre Rufnummer ohne Vorwahl sowie Leer- oder Sonderzeichen ein, also nur die Ziffern. Darunter aktivieren Sie je nach Anschluss die richtige Option „… ISDN“, „… Analog“ oder „… Internet“. Letztere Option ist bei einem Voice-over-IP-Anschluss (VoIP) richtig. Im Register „Fritz!fax“ ändern Sie noch den Eintrag für die Kopfzeile, beispielsweise tragen Sie hier Ihren Namen ein, darunter bei Kennung Ihre Absendenummer nach dem Muster +49 xxx.

Wenn Sie nun, beispielsweise aus Word heraus, ein Fax verschicken möchten, wählen Sie den Druckbefehl und als Drucker das Fritzfax. Unter „Rufnummer“ geben Sie die Faxnummer des Adressaten ein und klicken auf „OK“.

WLAN: So wird Ihr Router sicher

6. Eigenen Dyndns-Dienst einrichten

Die meisten Internet-Provider führen einmal am Tag eine Zwangstrennung durch und weisen dem DSL-Router eine neue IP-Adresse zu. Wer seine Fritzbox beziehungsweise das Netzwerk dahinter von außen über das Internet erreichen will, muss diese IP-Nummer kennen. Einfacher geht’s über einen Dienst, der der IP-Nummer einen Domainnamen zuordnet (Dynamic DNS-Anbieter). Wenn Sie von externen Dienstleistern unabhängig sein wollen, können Sie auch eine eigene Weiterleitung auf die Fritzbox oder einen Server im Heimnetz einrichten. Einzige Voraussetzung dafür ist, dass Sie einen Webspace besitzen, der auch PHP unterstützt.

Unter „Dynamic DNS“ können Sie auch einen eigenen Server eintragen. Ein PHP-Script auf dem Server speichert die jeweilige IP-Nummer und leitet auf einen Server im Heimnetz weiter.
Vergrößern Unter „Dynamic DNS“ können Sie auch einen eigenen Server eintragen. Ein PHP-Script auf dem Server speichert die jeweilige IP-Nummer und leitet auf einen Server im Heimnetz weiter.

Das Beispiel-PHP-Script Dyndns.php bringen Sie auf Ihrem Webserver in einem beliebigen Verzeichnis unter. Am Anfang des Scripts stehen einige Variablen, die Sie anpassen müssen. Tragen Sie hinter „$pwort=“ ein ausreichend kompliziertes Passwort ein, hinter „$dyntxt=“ gehört der Name einer Textdatei, in der das Script jeweils die aktuelle IP-Nummer der Fritzbox speichert. Erstellen Sie eine leere Textdatei mit diesem Namen auf Ihrem Server und sorgen Sie dafür, dass der Webserver Schreibzugriff darauf hat. Mit der Variablen $port legen Sie fest, über welchen Port der Server in Ihrem Heimnetz zu erreichen ist. Hier kann beispielsweise eine Angabe wie „:8080/konfiguration“ stehen. Ist der Webserver über den Standardport zu erreichen, bleibt der Inhalt der Variablen leer.

Öffnen Sie im Browser die Konfigurationsoberfläche der Fritzbox über die Adresse http://fritz.box . Gehen Sie auf „Internet > Freigaben“ und auf die Registerkarte „Dynamic DNS“. Setzen Sie ein Häkchen vor „Dynamic DNS benutzen“, und wählen Sie hinter „Dynamic DNS-Anbieter“ den Eintrag „Benutzerdefiniert“ aus. Hinter „Update-URL“ tragen Sie die Zeile

 http://www.meinserver.de/dyndns.php?pass=<pass>&meineip=<ipaddr>

ein. Statt „www.meinserver.de“ verwenden Sie die URL, über die Ihr Webserver erreichbar ist. Hinter „Domainname“ setzen Sie diese URL ebenfalls ein. Bei „Benutzername“ vergeben Sie einen beliebigen Benutzernamen, und hinter „Kennwort“ tippen Sie das Passwort ein, dass Sie in Ihrem PHP-Script konfiguriert haben. Klicken Sie zum Abschluss auf „Übernehmen“.

Die Fritzbox ruft jetzt die angegebene URL auf und überträgt dabei die aktuelle IP-Adresse. Nach einer Zwangstrennung wird das Script automatisch gestartet. Wenn Sie http://www.meinserver.de/dyndns.php ohne weitere Parameter im Browser aufrufen, leitet das PHP-Script auf die IP-Adresse um. Mit dem zusätzlichen Parameter „?FW=1“ erfolgt die Weiterleitung auf die Https-Adresse. Darüber erreichen Sie die Fritzbox-Oberfläche, wenn Sie die Fernwartung aktiviert haben.

Portfreigaben: NAS oder PC im heimischen Netzwerk ist von außen nur zu erreichen, wenn die Fritzbox die Anfrage weiterleitet. Die Konfiguration dafür finden Sie in der Fritzbox-Oberfläche unter „Internet > Freigaben“ auf der Registerkarte „Portfreigaben“. Klicken Sie auf „Neue Portfreigabe“, und wählen Sie hinter „Portfreigabe aktiv für“ beispielsweise „HTTP-Server“ aus. Hinter „an Computer“ stellen Sie den Namen des gewünschten Gerätes oder seine IP-Adresse ein. Klicken Sie auf „OK“, um die Änderungen zu übernehmen.

7. Fritzbox mit alternativer Firmware erweitern

Durch die große Verbreitung der AVM-Geräte gibt es eine besonders aktive Community, die sich mit den Interna der Fritzbox beschäftigt und Modifikationen entwickelt. Sie können dann beispielsweise Web-, Mail- oder Streaming-Server auf Ihrer Fritzbox betreiben oder beliebige anderer Programme ausführen. Die zusätzlichen Funktionen gelangen über Freetz auf die Fritzbox. Dabei handelt es sich um die Original AVM-Firmware plus extra Erweiterungen. Um Freetz auf die Fritzbox zu bringen, benötigen Sie ein Linux-System, das auch in einer virtuellen Maschine laufen kann. Dafür gibt es fertig vorbereitet Freetz-Linux für Virtualbox .

8. AVM-Software für Speedport-Router

Die Hardware einiger Speedport-Modelle der Telekom stammt von AVM, dem Hersteller der Fritzbox. Die mitgelieferte Firmware hat jedoch deutlich weniger Funktionen als die von AVM. Wie bei einer Fritzbox lässt sich jedoch auch hier Freetz und nebenbei die AVM-Firmware installieren. Das funktioniert zurzeit mit den Modellen Speedport W501V, W503V, W701V, W721V, W900V, T-Sinus W500V und W920V.

Wir haben dafür eine virtuelle Maschine mit dem Namen Speed2Fritz vorbereitet. Diese importieren Sie in Virtualbox über „Datei > Appliance importieren“. Starten Sie in der virtuellen Maschine das Script „start.freetz.sh“ auf dem Desktop per Doppelklick. Das Script lädt die nötigen Dateien herunter und startet die Freetz-Konfiguration. Weitere Infos und Hilfe zu Speed2Fritz finden Sie über http://goo.gl/5bw0a7 .

0 Kommentare zu diesem Artikel
1969976