1745578

Profi-Tricks für Ihren Router unter Linux

05.10.2017 | 10:30 Uhr |

Der DSL-Router ist die zentrale Schaltstelle im Heimnetzwerk. Dieser Beitrag erklärt wesentliche Funktionen und liefert Tipps für den effektiven Einsatz und die optimale Konfiguration.

DSL-Router stehen meist in einer dunklen Ecke und verrichten unbeachtet ihre Arbeit. Das spricht für ihre Zuverlässigkeit. Ab und zu sollten Sie dem Gerät jedoch etwas mehr Aufmerksamkeit schenken. Denn der Router ist direkt mit dem Internet verbunden und damit zahlreichen Angriffen ausgesetzt. Ein Firmware-Update kann für mehr Sicherheit sorgen. Neue Firmware bringt oft auch neue Funktionen mit. Vor allem die weit verbreitete Fritzbox von AVM bietet viele interessante Möglichkeiten, weshalb sich der Artikel auch hauptsächlich auf diesen DSL-Router bezieht.

Die Tipps lassen sich aber auch auf mehrere Speedport-Modelle der Telekom anwenden, wenn auf diesen die AVM-Firmware läuft. Einige Internetprovider, beispielsweise 1&1, liefern dagegen eine Original Fritzbox-Firmware aus. Es gibt aber auch Provider, die die AVM-Software in einigen Bereichen einschränken. Manchmal ist es beispielsweise nicht möglich, ein Firmware-Update selbst durchführen. In diesem Fall fehlt der zugehörige Menüpunkt. Sie müssen dann auf das Update vom Provider warten. Wenn Sie das nicht wollen, fragen Sie beim Internetanbieter nach den Zugangsdaten und einem uneingeschränkten Router.

Bevor Sie loslegen, lesen Sie den Kasten „Zugriff auf die Weboberfläche von Routern“. Er enthält grundlegende Informationen über den Zugriff auf die Konfigurationsoberfläche von Routern.

Router-Grundlagen: Fünf Tipps zur optimalen Einrichtung

1. Backups und neue Firmware

Backup der Konfiguration: Vor umfangreichen Änderungen in den Einstellungen empfiehlt es sich, eine Sicherungskopie anzulegen.
Vergrößern Backup der Konfiguration: Vor umfangreichen Änderungen in den Einstellungen empfiehlt es sich, eine Sicherungskopie anzulegen.

Vor einem Firmware-Update oder ebenso größeren Konfigurationsänderungen sollten Sie ein Backup der Einstellungen anlegen. Rufen Sie die Weboberfläche der Fritzbox auf, und gehen Sie auf „System -> Sicherung“ oder bei älteren Fritzboxen auf „System -> Einstellungen sichern“. Klicken Sie auf „Sichern“ um das Backup zu speichern. Über die Registerkarte „Wiederherstellen“ stellen Sie bei Bedarf die Einstellungen aus der Sicherungsdatei wieder her.

Neue Firmware: Gehen Sie in der Weboberfläche auf „System -> Update“ oder „System -> Firmware- Update“. Klicken Sie auf „Neues FRITZ!OS suchen“ beziehungsweise „Neue Firmware suchen“. Wird ein Update gefunden, folgen Sie einfach den Anweisungen auf dem Bildschirm.

Seit Version Fritz-OS 6.20 gibt es unter „System -> Update“ eine Automatikfunktion, um Updates selbsttätig zu installieren. Klicken Sie auf „Auto- Update“, um die Einstellungen zu überprüfen und gegebenenfalls anzupassen. Mit der Option „Über neue Fritz!OS-Versionen informieren und […] automatisch installieren“ beziehen Sie jede neue Firmwareversion automatisch.

2. IP des Routers und den Adressraum ändern

IP-Adresse einer neuen Fritzbox ändern: Dies ist eine wichtige Einstellung, wenn ein neuer Router in ein sorgfältig eingerichtetes Netzwerk Einzug hält.
Vergrößern IP-Adresse einer neuen Fritzbox ändern: Dies ist eine wichtige Einstellung, wenn ein neuer Router in ein sorgfältig eingerichtetes Netzwerk Einzug hält.

Typischen Heimanwendern ist es oft egal, ob der Router mit der IP 192.168.178.1 oder 192.168.1.1 vorkonfiguriert ist und damit für alle lokalen Geräte den Adressraum 192.168.178.[1–255] oder 192.168.1.[1–255] vorgibt.

Anders steht es, wenn ein neuer Router in ein sorgfältig konfiguriertes Netz kommt, wo Datenserver mit fester IP, Serverdienste wie SSH eingerichtet sind, und Scripts oder Browserlesezeichen bestimmte IP-Adressen erwarten. Hier wäre die Umstellung aller Details auf einen neuen Adressraum eine zeitraubende Aufgabe.

Alle Router sehen daher die manuelle Einstellung der eigenen IP vor. In der Fritzbox gehen Sie auf „Heimnetz -> Heimnetzübersicht -> Netzwerkein-stellungen“. In der erweiterten Ansicht finden Sie die Schaltfläche „IPv4- Adressen“. Hier können Sie ganz oben die gewünschte IP-Adresse festlegen.

Zugriff auf die Weboberfläche von Routern

Auf Routern und anderen Netzwerkgeräten wie etwa WLAN-Access-Points oder WLAN-Repeatern läuft standardmäßig ein Webserver. Dieser liefert die Webseiten für die Konfiguration des Gerätes aus. Bei der Erstkonfiguration sollte die Verbindung zum PC oder Notebook immer direkt per Ethernet-Kabel erfolgen.

WLAN funktioniert nur, wenn der Hersteller die SSID des Funknetzes und das Passwort vorkonfiguriert hat. Informationen dazu finden Sie dann auf dem Typenschild am Gerät, im beigelegten Installationsleitfaden oder auf der Webseite des Herstellers.

DSL-Router verwenden im Auslieferungszustand immer eine feste IP-Adresse, meist 192.168.0.1, 192.168.1.1, 192.168.2.1 (Telekom Speedport) oder 192.168.178.1 (Fritzbox). Die Standard- IP-Adresse ist oft auf dem Typenschild oder im Installationsleitfaden zu finden. Die IP-Nummer tippen Sie in die Adressleiste des Browsers ein, um sich mit dem Router zu verbinden.

Statt der IP-Nummer funktioniert meist auch eine spezielle URL, beispielsweise http://fritz.box (Fritzbox), https://speedport.ip (Telekom) oder http://tplinkmodem.net (TP-Link-Geräte). Aber Vorsicht: Konfigurations-URLs wurden in der Vergangenheit manchmal gekapert und könnten für kriminelle Zwecke missbraucht werden. Vertipper sind ebenfalls gefährlich, denn auch diese können zu gefälschten Webseiten führen. Verwenden Sie daher aus Sicherheitsgründen besser die IP-Nummer.

Beim ersten Aufruf der Gerätewebseite erfolgt meist eine Passwortabfrage, oder Sie müssen ein Passwort festlegen. Das Standard-Passwort für die Erstinstallation ist auf dem Gerät oder in der Dokumentation zu finden.

Bei der Fritzbox gibt es noch eine Besonderheit: Die Weboberfläche zeigt standardmäßig nicht alle Einstellungen, sondern nur die Basiskonfiguration. Je nach Fritz-OS-Version lässt sich im Menü rechts oben die „Erweiterte Ansicht“ einschalten, oder Sie finden links unten oder in der Mitte der Seite „Ansicht: Standard“. Mit einem Klick darauf wechseln Sie zu „Ansicht: Erweitert“. Die Oberfläche zeigt dann mehr Einstellungen, die wir teilweise in diesem Artikel erwähnen.

3. Fast Ethernet oder Gigabit-LAN

Wer überwiegend Gigabit-Netzgeräte besitzt, sollte unbedingt unter „Heimnetz -> Heimnetzübersicht“ die „Netzwerkeinstellungen“ aufsuchen. Die vier LAN-Ports der Fritzbox, LAN 1 ausgenommen, sind nämlich im Auslieferungszustand in der Regel gedrosselt. Sie laufen im stromsparenden „Green Mode“ mit Fast-Ethernet-Leistung, also mit 100 MBit/s.

Wo immer Sie vollen Gigabit-Durchsatz brauchen und der angeschlossene Client das unterstützt, setzen Sie auf „Power Mode“.

1,7 GBit/s über das TV-Kabel! Wer zukünftig schon mal für so ein ultraschnelles Internet gerüstet sein will, der sollte einen Blick auf das CeBit-Lineup von AVM werfen. Denn der Hersteller zeigt auf der Messe in Hannover seine neuen Top-Modelle, die Fritzbox 7590 und die 6590 Cable. Während die 7590 Supervectoring 35b unterstützt und damit auf Geschwindigkeiten von bis zu 300 MBit/s kommt, liefert die 6590 Cable am Kabelanschluss bis zu 1,7 GBit/s. MJehr Infos gibt's im Video.

4. Feste IP für einen Server

Feste IP-Nummer: Server sollten im Netzwerk immer über dieselbe Adresse erreichbar sein. Bei einer Fritzbox lässt sich das für jedes einzelne Gerät festlegen.
Vergrößern Feste IP-Nummer: Server sollten im Netzwerk immer über dieselbe Adresse erreichbar sein. Bei einer Fritzbox lässt sich das für jedes einzelne Gerät festlegen.

Server benötigen eine feste IP-Adresse. Wenn Sie unter „Heimnetz -> Heimnetzübersicht“ in der Zeile des gewünschten Geräts „Details“ anklicken, sehen Sie dort die Option „Diesem Netzwerkgerät immer die gleiche Ipv4- Adresse zuweisen“. Fritz-OS setzt davor automatisch ein Häkchen, wenn Sie die gewünschte IP-Adresse eintragen. Soll die aktuelle IP-Nummer beibehalten werden, setzen Sie das Häkchen selbst. Klicken Sie auf „OK“, um die Änderungen zu übernehmen. Das Gerät erhält jedoch seine neue IP Nummer erst nach einem Neustart des Betriebssystems.

WLAN-Router: Kaufberatung und Test

5. IPv4-Portfreigaben für Server einrichten

IPv4 auf Sparflamme: Einige Provider bieten nur DS-Lite. Dann gibt es keine öffentliche IPv4-Adresse, und es sind nur IPv6-Portfreigaben möglich.
Vergrößern IPv4 auf Sparflamme: Einige Provider bieten nur DS-Lite. Dann gibt es keine öffentliche IPv4-Adresse, und es sind nur IPv6-Portfreigaben möglich.

Wer einen heimischen Datenserver, Webserver oder sonstigen Dienst (SSH, FTP, Wiki, Kalender) über das Internet erreichen will, muss einen oder mehrere Ports nach außen hin öffnen. Prüfen Sie zuerst, ob Ihr Router von außen nur über eine IPv4-Adresse, nur über eine IPv6-Adresse oder beides zu erreichen ist. Sie erkennen das in der Weboberfläche auf der Startseite „Übersicht“. Steht unter „Verbindungen“ die Zeile „FRITZ!Box verwendet einen DS-Lite-Tunnel“ oder ähnlich, lesen Sie in Punkt 6 weiter. Wenn ein Eintrag wie „IPv4, verbunden“ und darunter eine IPv4-Adresse auftaucht, können Sie IPv4-Freigaben einrichten.

Wie genau die Konfiguration des Routers durchzuführen ist, hängt vom jeweiligen Modell ab. Auf https://portforward.com finden Sie Anleitungen in englischer Sprache für zahlreiche Geräte. Bei einer Fritzbox mit Fritz-OS 06.50 (bei Version 06.83 siehe Punkt 6) gehen Sie auf „Internet -> Freigaben -> Portfreigaben“. Nach einem Klick auf „Neue Portfreigabe“ wählen Sie hinter „Portfreigabe aktiv für“ beispielsweise „HTTP-Server“ aus und darunter den Computer, auf dem der Webserver läuft. Damit der Server über einen Domainnamen ständig aus dem Internet erreichbar ist, obwohl sich die IP-Adresse regelmäßig ändert, benötigen Sie einen Anbieter für dynamisches DNS.

Loch in der Firewall: Ist eine Portfreigabe konfiguriert, erreichen Pakete aus dem Internet einen sonst durch die Firewall blockierten PC im lokalen Netzwerk.
Vergrößern Loch in der Firewall: Ist eine Portfreigabe konfiguriert, erreichen Pakete aus dem Internet einen sonst durch die Firewall blockierten PC im lokalen Netzwerk.

Fritzbox-Besitzer können über „Internet -> MyFRITZ!“ ein kostenloses Konto erstellen und dann über „Freigaben -> MyFRITZ!-Freigaben“ neue „MyFRITZ!-Adressen“ konfigurieren. Wer ein anderes Gerät verwendet, nutzt einen der kostenlosen Dyn-DNS-Dienste (siehe Kasten „Domains für dynamische IP-Adressen“).

Domains für dynamische IP-Adressen

http://freedns.afraid.org bietet kostenlos dynamisches DNS für IPv4 und IPv6. Sie erreichen den heimischen PC dann über Adressen wie „MyDomain. mooo.com“. Nach der Registrierung gehen Sie auf „Dynamic DNS“ und konfigurieren die Adresse per Klick auf „[ add ]“. Wählen Sie hinter „Type:“ den Eintrag „AAAA“, wenn Sie eine IPv6-Adresse verwenden wollen. Anschließend klicken Sie auf „Check out: dynamic update interface (version 2)!“ und dann auf „cron script“. Im Browserfenster sehen Sie ein Cron-Script, das die aktuelle IP-Adresse eines Linux- PCs alle fünf Minuten an afraid.org überträgt und dabei bei Bedarf aktualisiert. Die Installation des Cronjobs erfolgt, indem Sie crontab -e in einem Terminalfenster aufrufen und die vorbereiteten Zeilen in den Crontab-Editor einfügen.

Die Themen in Tech-up Weekly #94: Support-Aus für Windows 10? +++ Porno-Sperre in England für Minderjährige +++ Hotspot-Betreiber verdonnert 22.000 Nutzer zum Toilettenputzen +++ Kommentar der Woche +++ Fail der Woche:
102 iPhones am Körper geschmuggelt

► Support-Aus für Windows 10 - jetzt aber Entwarnung: www.pcwelt.de/a/microsoft-gibt-entwarnung-clover-trail-pcs-mit-windows-10-bekommen-sicherheits-updates,3447487

► AGB verdonnert 22.000 Nutzer zum Toilettenputzen: www.pcwelt.de/a/agb-verdonnert-22-000-nutzer-zum-toilettenputzen,3447464

► Großbritannien plant Porno-Sperre - Altersnachweis wird Pflicht: www.pcwelt.de/a/grossbritannien-plant-porno-sperre-altersnachweis-wird-pflicht,3447482

Quicknews:
www.pcwelt.de/a/google-play-protect-neuer-schutz-vor-boesen-apps,3447486
www.pcwelt.de/a/studie-technischer-fortschritt-macht-menschen-duemmer,3447479
www.pcwelt.de/a/coffee-lake-neue-core-i-prozessoren-mit-6-kernen,3447461
www.pcwelt.de/a/angriff-auf-amazon-echo-google-home-ab-8-8-erhaeltlich,3447451
www.pcwelt.de/a/playstation-4-spiele-massiv-reduziert-im-summer-sale,3447473
www.pcwelt.de/a/beschwerden-oneplus-5-startet-bei-notruf-neu,3447475

Fail der Woche:
► Erwischt: Schmugglerin trug 102 iPhones am Körper: www.pcwelt.de/a/erwischt-schmugglerin-trug-102-iphones-am-koerper,3447468

6. IPv6-Freigaben bei Dual Stack (Lite)

Bei IPv6 erhält jedes Gerät im Netzwerk ein Subnetz-Präfix. Das sind die ersten vier Gruppen der Adresse, beispielsweise „2001:a63:1267:4601:921 c:34fa:fe47:7807“. Das Präfix ist bei allen Geräten im Netz gleich. Die letzten vier Gruppen der Adresse (Interface Identifier, IID) erzeugt das Betriebssystem („2001:a63:1267:4601:9 21c:34fa:fe47:7807“). Standardmäßig gibt es mehrere IPv6-Adressen pro PC. Welche das sind, können Sie im Terminalfenster über den Befehl

ip -6 addr  

herausfinden. Bei Ubuntu taucht hier eine Adresse mit dem Zusatz „scope global temporary dynamic“ auf. Das ist die öffentliche IPv6-Adresse des PCs. Sie können das auf einer Website wie http://ipv6-test.com prüfen. Die Adresse ändert sich basierend auf einem Zufallswert, nach der hinter „preferred_lft“ angegebenen Zeit. Dafür sind die „Privacy Extensions“ verantwortlich. Diese sollen bewirken, dass Ihr PC im Internet nicht eindeutig identifizierbar ist.

Feste IPv6: Sind die „Privatsphärenerweiterungen“ deaktiviert, ändert sich die IID (Interface Identifier) nicht mehr. Die Konfiguration über den grafischen Linux-Netzwerk-Manager arbeitet jedoch nicht immer stabil.
Vergrößern Feste IPv6: Sind die „Privatsphärenerweiterungen“ deaktiviert, ändert sich die IID (Interface Identifier) nicht mehr. Die Konfiguration über den grafischen Linux-Netzwerk-Manager arbeitet jedoch nicht immer stabil.

Zusätzlich erhält der DSL-Router vom Provider regelmäßig ein neues Präfix, wodurch sich auch der erste Teil der Adresse ändert. Wenn Sie den Router oder PC neu starten oder einige Zeit warten, sehen Sie unter http://ipv6-test.com eine andere Adresse.

Die Privacy Extensions sind nicht bei jedem Linux-System aktiviert. Mit folgendem Befehl

cat /proc/sys/net/ipv6/conf/enp5s0/use_tempaddr  

finden Sie heraus, was auf Ihrem PC gilt. „enp5s0“ ersetzen Sie durch den Gerätenamen des Netzwerkadapters, den der Befehl ip -6 addr anzeigt. Lautet die Ausgabe „0“, sind die Privacy Extensions nicht aktiv. Dann ändert sich bei der IPv6-Adresse nur das Präfix, und die IID bleibt.

Kleine Tipps für die Fritzbox

Netzrechner per Fritzbox „wecken“: Sie möchten per SSH oder Remotedesktop auf einen PC zugreifen oder dessen Freigabe nutzen – aber der schläft in einem Energiesparmodus. Je nachdem, wie die räumlichen Verhältnisse liegen, ist es eventuell einfacher, ihn über die Fritzbox zu wecken als per Mausklick. Dazu gehen Sie unter „Heimnetz -> Heimnetzübersicht -> Netzwerkverbindungen“ auf das Stiftsymbol des Rechners und klicken unter „Wake on LAN“ auf die Schaltfläche „Computer starten“.

Fritzbox als Faxgerät: Die Fritzbox zeigt unter „Telefonie -> Fax“ die Option „Faxfunktion einrichten“. Hier tragen Sie Ihre Mailadresse ein, ferner das Kennwort und den SMTP-Server. Die Daten können Sie im Zweifel etwa Ihrem Thunderbird-Mailclient entnehmen (Servereinstellungen und Postausgangsserver).
 
An diese Mailadresse werden die Faxe dann weitergeleitet und auf Wunsch auch noch im Fritzbox-Speicher abgelegt. Bei mehreren Telefonanschlüssen können Sie die gewünschte Rufnummer für den Faxempfang auswählen.

Fritzbox als Druckerserver: Der Router bringt auch ältere Drucker mit USB-Anschluss (aber ohne LAN und WLAN) ins Heimnetz. Theoretisch geht das auch durch Anschluss des Druckers an einen PC und dessen Druckerfreigabe. Der Nachteil dabei ist, dass der PC dann ständig laufen müsste. Die Fritzbox tut’s. Schließen Sie daher den Drucker an einen USB-Port des Routers an und schalten Sie ihn ein. Die Fritzbox sollte den Drucker unter „Heimnetz -> USB-Geräte -> Geräteübersicht“ melden. Nun gehen Sie auf einem Linux- PC etwa mit Ubuntu in den Systemeinstellungen auf „Drucker“ und „Hinzufügen“. In der Geräteliste wählen Sie „AppSocket/HP JetDirect“ und geben rechts oben als „Rechner“ entweder den Hostnamen „fritz.box“ an oder die IP-Adresse der Fritzbox. Unter Windows nutzen Sie unter „Geräte und Drucker -> Drucker hinzufügen“ die Option „Drucker unter Verwendung einer TCP/IP-Adresse oder eines Hostnamens hinzufügen“.

„Stealth-Modus“: Die Fritzbox unterbindet unerwünschten einund ausgehenden Datenverkehr, indem sie das lokale Netzwerk vom Internet strikt trennt. Das jüngste Fritz-OS 6.50 bietet nun auch eine Option, Ping-Anfragen aus dem Web zu unterbinden. Diesen Stealth-Modus können Sie unter „Internet -> Filter -> Listen“ aktivieren. Erhöhte Sicherheit bietet dies vor allem dann, wenn Sie mit Portfreigaben heimische Serverdienste über das Internet erreichbar machen. Denn Angreifer nutzen zunächst Ping-Kommandos, um nach erreichbaren Internetadressen zu suchen.

Achtung: Manche Internetprovider liefern die Fritzbox ohne diese Funktion aus.

Geräteliste aufräumen: Im Laufe der Zeit wächst die Liste der Geräte, die schon einmal mit der Fritzbox verbunden waren. Darunter sind auch PCs oder Smartphones, die Sie längst nicht mehr benutzen. Das behindert die Übersicht und ist lästig, wenn Sie etwa bei Portfreigaben zahlreiche irrelevante Geräte aus der Dropdown-Liste ausfiltern müssen.

Um auszumisten, klicken Sie auf „Heimnetz -> Heimnetzübersicht -> Netzwerkverbindungen“. Am Ende sind die inaktiven Geräte aufgeführt „(Ungenutzte Verbindungen“), und mit „Entfernen“ räumen Sie die Liste auf. Die Aktion betrifft nur die Geräte, für die Sie keine individuellen Einstellungen aktiviert haben – etwa eine feste IP-Adresse oder eine Filterregel. Über das rote Kreuz ganz rechts bei jedem Gerät lässt sich jedes Gerät aus der Liste löschen – jedoch nur je einzeln.

Priorisierung von Geräten: Ihr Heimnetz ist ohne manuellen Eingriff demokratisch: Jedes Gerät kann die volle Bandbreite beanspruchen. Das ist überall dort, wo es konfliktfrei funktioniert, der einfachste Zustand. Wenn aber der Produktiv-PC etwa bei der Recherche gebremst wird, weil an anderer Stelle weniger produktive Downloads laufen, kann die Fritzbox helfen: Der Punkt lautet „Internet -> Filter -> Priorisierung“. Über „Neue Regel“ unter „Priorisierte Anwendungen“ geben Sie das Gerät an, das möglichst ungebremst arbeiten soll. Der Filter kann auf eine bestimmte Anwendung wie etwa SSH beschränkt werden oder für einen privilegierten Rechner global gelten („alle“ unter „Netzwerkanwendungen“).

Ständig wechselnde IPv6-Adressen sind für Freigaben nicht zu gebrauchen. Die Umstellung auf statische Adressen kann Ubuntu 16.04 über den Netzwerkmanager erledigen. Klicken Sie dessen Symbol in der Systemleiste an und wählen Sie „Verbindungseinstellungen“. Klicken Sie auf die aktive Netzwerkverbindung, etwa „Kabelnetzwerkverbindung 1“, und dort auf „Bearbeiten“. Auf der Registerkarte „IPv6-Einstellungen“ setzen Sie die „IPv6-Privatsphärenerweiterungen“ auf „Deaktiviert“. Klicken Sie auf „Speichern“, und starten Sie Linux neu.

IPv6-Freigaben: Wenn Sie bereits das derzeit aktuelle Fritz-OS 06.83 verwenden, tragen Sie die Interface-ID ein, die der Befehl ip -6 addr für das Gerät ausgibt.
Vergrößern IPv6-Freigaben: Wenn Sie bereits das derzeit aktuelle Fritz-OS 06.83 verwenden, tragen Sie die Interface-ID ein, die der Befehl ip -6 addr für das Gerät ausgibt.

Zuverlässigere Methode: Leider arbeitet die beschriebene Konfiguration über den Netzwerkmanager unter Ubuntu 16.04 nicht immer korrekt. Nach den beschriebenen Änderungen war teilweise keine öffentliche IPv6- Adresse mehr vorhanden. Es ist daher derzeit besser, den Netzwerkmanager zu umgehen. Ändern Sie dazu mit einem Editor und root-Recht in der unten angegebenen Datei

sudo gedit /etc/sysctl.d/10-ipv6-privacy.conf & 

folgende Werte:

net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tem paddr = 0  

Speichern Sie die Datei, und laden Sie dann die nächste:

sudo gedit /etc/network/interfaces &  

Hier tragen Sie diese vier Zeilen ein:

auto enp5s0
iface enp5s0 inet dhcp
iface enp5s0 inet6 auto
pre-up modprobe ipv6  

„enp5s0“ ersetzen Sie durch den Gerätenamen Ihres Netzwerkadapters (gemäß der Auskunft von ifconfig). Speichern Sie die Datei, und starten Sie Linux neu.

Jetzt müssen Sie die Weiterleitung an die IPv6-Adresse konfigurieren. Bei einer Fritzbox gehen Sie auf „Internet -> Freigaben -> IPv6“. Sollte die Registerkarte fehlen, klicken Sie auf „Ansicht: Standard“.

Nach einem Klick auf „Neues Gerät“ wählen Sie den gewünschten PC aus und legen den Port fest, für den die Freigabe gelten soll. Die Angabe hinter „Interface-ID“ muss der IID entsprechen, die ip -6 addr ausgibt. Wenn nicht, korrigieren Sie die Werte. Klicken Sie auf „OK“. Über „Freigaben -> MyFRITZ!-Freigaben“ erstellen Sie anschließend wie bei IPv4 eine My- Fritz-Adresse.

Beim neueren Fritz-OS 06.83 hat AVM die Portfreigaben für Ipv4 und IPv6 zusammengelegt. Auf der Registerkarte „Portfreigaben“ klicken Sie auf „Gerät für Freigaben hinzufügen“ und tragen dann die „IPv6 Interface- ID“ ein. Klicken Sie auf „Neue Freigabe“, um die Anwendung beziehungsweise den Port festzulegen.

7. Fritz-NAS als zentraler Speicher

Fritz-NAS auf der Konfigurationsoberfläche und im Dateimanager: Das Einrichten und Nutzen eines USB-Datenträgers via Fritzbox ist einfacher als jede Serverlösung.
Vergrößern Fritz-NAS auf der Konfigurationsoberfläche und im Dateimanager: Das Einrichten und Nutzen eines USB-Datenträgers via Fritzbox ist einfacher als jede Serverlösung.

Einfacher und kostengünstiger als mit dem eingebauten Fritz-NAS kommen Sie nicht an einen zentralen Netzwerkspeicher. Dabei hat die Fritzbox nebenbei die angenehme Eigenschaft, permanent zu laufen, was bei Netzfreigaben von PCs und selbst bei Datenservern nicht so sicher gewährleistet ist. Einziger Nachteil gegenüber echten Servern ist der geringere Datendurchsatz, wenn nur USB-2.0.Ports für externe Laufwerke vorhanden sind. Dies ist etwa auch bei neuen Fritzboxen 6490 von Vodafone der Fall, die somit keinesfalls ganz baugleich mit der DSL-Fritzbox 7490 ausfallen.

Wird unter „Heimnetz -> Speicher (NAS)“ die NAS-Funktion über „Speicher (NAS) aktiv“ eingeschaltet, ist sofort der interne Speicher im Netz verfügbar. 512 MB bis 1,5 GB bieten neuere Fritzboxen an internem Speicher an. Das reicht, um einige zentrale Scripts oder Dokumente bereitzustellen, ist aber natürlich für einen Datenserver zu wenig. Sobald Sie an einen der beiden USB-Ports einen USB-Datenträger anschließen, wird dieser unter „Heimnetz -> Speicher (NAS)“ angezeigt und kann durch die Klickbox für das Fritz-NAS aktiviert werden. Dies ist übrigens auch der richtige Ort, um einen Datenträger wieder abzumelden – das Abziehen des USB-Kabels ohne Abmeldung birgt die Gefahr des Datenverlusts. Vorbereitungen auf Seiten des USB-Datenträgers sind nicht nötig: Fritz-OS versteht sich auf Linux- (Ext2) wie Windows-Dateisysteme (NTFS, FAT).

Die Daten lassen sich im Prinzip über die Fritzbox-Weboberfläche unter „Fritz!NAS“ oder durch direkte Eingabe von fritz.nas in der Browser-Adresszeile einsehen und bearbeiten. Standard- IP für das Fritz-NAS ist xxx.xxx.xxx.254. Beachten Sie, dass der Hostname „fritz.nas“ eine Standardvorgabe ist, die sich unter „Heimnetz -> Speicher (NAS)“ auch personalisieren lässt.

Die Datennutzung über die Weboberfläche ist begrenzt. Als „Upload“ zur Fritzbox sind nur Dateien, keine Ordner möglich. Beim Download von der Fritzbox entsteht ein ZIP-Archiv, das Sie erst entpacken müssen. Das sind Standards, die sich für die Freigabe im Web eignen, aber nicht fürs lokale Netz. Hier verhält sich das Fritz-NAS wie jede andere Samba-Freigabe: Der Standard-Hostname „fritz.nas“ erscheint unter „Netzwerk“ im Dateimanager von Linux- und Windows-PCs, und die Daten lassen sich nutzen, sofern sich der Netzteilnehmer ausweisen kann. Die Einrichtung mindestens eines Benutzerkontos erledigen Sie unter „System -> Fritz!Box-Benutzer“.

Vorsicht: Alten Router wegwerfen - das kann teuer werden!

8. Alte Fritzbox als WLAN-Repeater nutzen

Fritzbox zweitverwerten: Wird eine Fritzbox nicht mehr als DSL-Router benötigt, lässt sie sich als WLAN-Repeater weiter verwenden.
Vergrößern Fritzbox zweitverwerten: Wird eine Fritzbox nicht mehr als DSL-Router benötigt, lässt sie sich als WLAN-Repeater weiter verwenden.

Viele ausgemusterte Router können noch gute Dienste als WLAN-Repeater leisten, also das Funksignal an geeigneter Stelle der Wohnung verstärken und so die Reichweite erhöhen. Ein WLAN-Repeater dient als Signalverstärker und vergrößert die Reichweite des Funksignals im Netzwerk. Mit den meisten Repeatern ist gleichzeitiges Empfangen und Senden im WLAN nicht möglich. Der Repeater muss also Netzwerkpakete zunächst empfangen und kann sie erst danach wieder senden – das halbiert zwar die effektive Bandbreite, kann aber das Funknetz in schlecht erreichbaren Wohnungsbereichen trotzdem deutlich verbessern.

Am einfachsten ist die Zusammenarbeit von Basisrouter und dem zweitem Router bei Geräten desselben Herstellers. Der Kauf eines Repeaters ist oft unnötig, wenn noch eine ältere, ausgediente Fritzbox vorhanden ist: Über eine WLAN-Verbindung lassen sich zwei Fritzboxen zusammenschalten.

Vorbereitungen treffen: Schließen Sie nur die Fritzbox, die als Repeater dienen soll, per Ethernet-Kabel an den PC an. In unserem Beispiel verwenden wir eine ältere Fritzbox 7270 als Repeater und eine Fritzbox 7490 als Basisstation. Rufen Sie die Benutzeroberfläche der Repeater-Fritzbox auf, indem Sie im Browser die Standard-IP „192.168.178.1“ in die Adresszeile eintippen und die Eingabetaste drücken. Geben Sie der Fritzbox eine neue IP-Adresse, sodass sie nicht mit der anderen Fritz kollidieren kann. Wählen Sie in der linken Spalte der Fritzbox-Oberfläche „Heimnetz -> Heimnetzübersicht“ und auf der rechten Seite den Reiter „Netzwerkeinstellungen“. Hier finden Sie etwa in der Mitte der Seite die Schaltflächen für IPv4- und IPv6-Adressen. Hier interessieren nur die IPv4-Adressen. Die v6-Adressen lassen Sie unberührt. Tragen Sie die neue v4-Adresse ein, etwa „192.168. 178.100“. Bestätigen Sie diese mit einem Klick auf „OK“.

Nach der Änderung der IP-Adresse müssen Sie sich an der Repeater-Fritzbox unter der jetzt aktuellen IP-Adresse neu anmelden. Klicken Sie in der Fritzbox-Benutzeroberfläche auf „WLAN -> Funknetz“, und aktivieren Sie das WLAN-Funknetz, falls noch nicht geschehen. Ebenfalls auf dieser Seite setzen Sie ein Häkchen vor die Optionen „Name des WLAN-Funknetzes sichtbar“ und „Alle neuen WLAN-Geräte zulassen“. Klicken Sie zum Speichern der Einstellungen auf „Übernehmen“.

Basisstation einrichten: Schalten Sie nun die Basis-Fritzbox ein, und verbinden Sie sie per LAN-Kabel direkt mit dem Rechner. Melden Sie sich über die Standard-IP-Adresse „192.168.178.1“ an. Klicken Sie in der Benutzeroberfläche der Fritzbox auf „WLAN -> Repeater“, und aktivieren Sie die Option „Basisstation“, falls das nicht der Fall sein sollte.

Zum Speichern der Einstellungen klicken Sie auf „Übernehmen“. Es sind keine weiteren Einstellungen erforderlich. Für den Verbindungsaufbau mit einem Fritzbox-Repeater wird lediglich der WLAN-Netzwerkschlüssel benötigt, der auf der Seite „WLAN -> Sicherheit“ zu finden ist.

Repeater einrichten: Sorgen Sie dafür, dass die Repeater-Fritzbox im Netzwerk über eine LAN-Verbindung erreichbar ist, und melden Sie sich über die zuvor vergebene IP-Adresse „192.168.178.100“ an. Gehen Sie zu „WLAN -> Repeater“. Unter „Betriebsart“ aktivieren Sie die Option „Repeater“. Automatisch werden nun die Funknetzwerke in Reichweite des Repeaters angezeigt. Beachten Sie, dass Sie die Repeater-Fritzbox nur mit WLAN-Funknetzen verbinden können, die das Verfahren zur Reichweitenvergrößerung unterstützen. Wählen Sie ein WLAN aus, indem Sie ein Häkchen am Anfang der Zeile setzen. Tragen Sie dann noch den WLAN-Netzwerkschlüssel in das entsprechende Feld ein, und speichern Sie die Einstellungen mit „Übernehmen“. Jetzt wird die WLAN-Verbindung zwischen den beiden Fritzboxen hergestellt.

Ist alles in Ordnung, erscheint auf der nächsten Seite die Meldung „Die Einrichtung wurde erfolgreich abgeschlossen“, und Sie können den Repeater etwa in einem anderen Stockwerk aufstellen – idealerweise auf der Hälfte der Strecke zwischen Basisstation und WLAN-Empfänger.

Clients verbinden: Da Fritzbox-Basisstation und -Repeater den gleichen Netzwerknamen, den gleichen Funkkanal und die gleichen Sicherheitseinstellungen verwenden, brauchen Sie an den bisher schon verwendeten WLAN-Clients wie Notebook, Smartphone und Tablet keine Änderungen vorzunehmen. Sie verbinden sich automatisch mit der Fritzbox in Reichweite, die ein stärkeres WLAN-Signal liefert. Vom Wechsel zwischen Basisstation und Repeater bekommen Sie auf Client-Seite nichts mit.

Die Themen in Tech-up Weekly #72: +++ Rekord: 100 Gigabit pro Sekunde ohne Kabel übertragen +++ AMD Ryzen: Euro-Preise-Leak und kein Win-7-Support +++ SMB: Windows-10-Lücke erzeugt Bluescreen +++ Quick-News der Woche +++ Fail der Woche: Einreise: USA könnten bald nach Passwörtern fragen

 

9. Fritzbox als Access Point verwenden

WLAN erweitern: Die Fritzbox kann eine vorhandene LAN/Internetverbindung eines anderen Routers verwenden und den Zugriff darauf per WLAN ermöglichen.
Vergrößern WLAN erweitern: Die Fritzbox kann eine vorhandene LAN/Internetverbindung eines anderen Routers verwenden und den Zugriff darauf per WLAN ermöglichen.

Mit einem zusätzlichen Access Point, der per Ethernet oder Powerline angeschlossen ist, erweitern Sie die Reichweite des WLANs. Alte Router eignen sich nach einigen Vorbereitungen ideal: Der Router, der als Access Point dient, muss eine statische IP-Adresse bekommen, und nur der Hauptrouter darf als DHCP-Server aktiv sein. Im Vergleich zur Repeaterkonfiguration (siehe Punkt 8) ist die Geschwindigkeit höher, weil Senden und Empfangen gleichzeitig erfolgen. Es muss jedoch ein Ethernet-Kabel zum Access Point führen.

Gehen Sie in die DHCP-Einstellungen des Hauptrouters, und legen Sie dort einen eingeschränkten Adressbereich fest, beispielsweise von 192.168.1.0 bis 192.168.1.100. Den alten Router verbinden Sie nun per LAN-Kabel zur weiteren Konfiguration mit einem PC und klemmen diesen temporär vom WLAN ab.

Das Altgerät gibt dem PC eine IP-Adresse, und Sie können die Konfigurationsoberfläche im Browser aufrufen. Dort geben Sie dem Router eine IP-Adresse, die außerhalb des zuvor definierten DHCP-Bereichs liegt, beispielsweise 192.168.1.101. Schalten Sie zudem den DHCP-Server ab. Sie finden die Einstellungen nach Klicks auf „Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen“ und die Schaltfläche „IPv4-Adressen“.

Ihr zweites WLAN richten Sie dann nach Belieben mit SSID und Kennwort ein. Bei einer AVM-Fritzbox müssen Sie auf „Internet > Zugangsdaten“ gehen. Wählen Sie „Weitere Internetanbieter“ und dann „Andere Internetanbieter“. Unter „Anschluss“ wählen Sie „Externes Modem oder Router“ und „Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)“. Danach führen Sie einen Router-Neustart durch, klemmen den umfunktionierten Router vom PC ab und verbinden ihn als neuen Access Point über den LAN-Port (nicht über WLAN/ DSL) mit dem zentralen DSL- oder WLAN-Router.

10. Router-Passwort vergessen

Wie lautet das Passwort für die Konfigurationsoberfläche des WLAN-Routers? Damit wieder das Standardpasswort des Herstellers funktioniert, ist ein vollständiges Zurücksetzen der Routerkonfiguration erforderlich. Hierzu müssen Sie bei den meisten Routern, ausgenommen der Fritzbox, den im Szene-Jargon „30/30/30-Reset“ genannten Kaltstart durchführen:

1. Sie schalten den Router ein und drücken 30 Sekunden lang die Reset-Taste. Bei vielen Geräten ist dafür ein spitzer Gegenstand notwendig, da der Schalter im Gehäuse versenkt ist.

2. Bei gedrückter Reset-Taste trennt man das Gerät vom Strom und hält die Reset-Taste für weitere 30 Sekunden.

3. Bei weiterhin gedrückter Reset-Taste stecken Sie das Gerät wieder an das Stromnetz an. Nach zusätzlichen 30 Sekunden lassen Sie die Reset-Taste schließlich los.

Besonderheit bei Routern von Asus: Diese Geräte schalten nach einem solchen Reset zunächst einmal in einen Recovery-Modus. Nach Schritt 3 trennen Sie Asus-Router aus diesem Grund nochmals von der Stromversorgung und schließen sie erst nach einigen Sekunden wieder an.

Die Fritzbox von AVM kann Ihnen einen Zugangslink zusenden, falls Ihre Mailadresse in der Routerkonfiguration hinterlegt ist. Klicken Sie dazu einfach auf der Weboberfläche auf „Kennwort vergessen?“ unterhalb der Kennwortabfrage und im folgenden Schritt auf „Push Service Mail senden“. Wenn keine Mailadresse hinterlegt ist, dann müssen Sie auch hier alles zurücksetzen. Dies gelingt innerhalb der ersten zehn Minuten nach dem Start der Fritzbox auf der Weboberfläche über „Kennwort vergessen? -> Werkseinstellungen wiederherstellen“.

Nach einem Router-Reset müssen Sie einen Rechner per Ethernet-Kabel mit dem Router verbinden, damit der PC über DHCP eine IP-Adresse erhält. Im Anschluss daran erreichen Sie im Browser mit der IP-Adresse die Routerkonfiguration.

Die IP-Adresse des Routers wiederum erhalten Sie über die Eingabe von ifconfig im Terminal, wobei Sie die vierte Zahl der IPv4-Adresse durch „1“ ersetzen. Die bekannten Log-ins der werkseitig vergebenen Standardzugänge von Routern sind auf der Webseite www.routerpasswords.com zusammengetragen.

11. Notfall-Reset bei der Fritzbox

Zurück auf null: Einige Router besitzen einen Reset-Knopf, über den sich das Gerät auf die Werkseinstellungen zurücksetzen lässt.
Vergrößern Zurück auf null: Einige Router besitzen einen Reset-Knopf, über den sich das Gerät auf die Werkseinstellungen zurücksetzen lässt.

Bei der in Deutschland weit verbreiteten Fritzbox gibt es keinen Reset-Knopf. Wenn Sie sich bei der Fritzbox anmelden können, gehen Sie auf „System -> Sicherung“ und dann auf die Registerkarte „Werkseinstellungen“. Klicken Sie auf „Werkseinstellungen laden“. Sie können stattdessen auch ein Telefon verwenden, das mit dem Anschluss für ISDN-Geräte („FON S0“) verbunden ist. Eine Beschreibung finden Sie hier .

Sollte kein Zugriff mehr möglich sein, probieren Sie das AVM-Wiederherstellungsprogramm aus. Darüber installieren Sie die Firmware neu und löschen alle Einstellungen. Sie finden das Programm unter ftp://ftp.avm.de/fritz.box/ . Gehen Sie in den Ordner mit der Bezeichnung Ihrer Fritzbox und dann in den Ordner „x_misc/deutsch“. Laden Sie die EXE-Datei mit der höchsten Versionsnummer herunter.

Rettung für die Fritzbox: Ist das Kennwort nicht mehr auffindbar, hilft nur die Wiederherstellung der Werkseinstellungen.
Vergrößern Rettung für die Fritzbox: Ist das Kennwort nicht mehr auffindbar, hilft nur die Wiederherstellung der Werkseinstellungen.

Eine Linux-Version gibt es bislang nicht, so dass Sie die Wiederherstellung an einem Windows-PC durchführen müssen. Eine virtuelle Windows-Maschine etwa innerhalb von Virtualbox funktioniert ebenfalls. Eine ausführliche Anleitung zum Wiederherstellungsprogramm finden Sie hier . Sollte auch das Wiederherstellungsprogramm nicht funktionieren, ist das Gerät wahrscheinlich defekt.

12. Smart Home mit der Fritzbox

Die Fritzbox kann auch Schalter oder Heizungsthermostaten steuern, die Sie als Zubehör erwerben können. Das funktioniert über die Weboberfläche der Fritzbox, mit Apps fürs Smartphone oder mit Scripts. Zurzeit gibt es beispielsweise den Schalter Fritz Dect 200 (etwa 45 Euro) und den Heizkörperregler Fritz Dect 300 (etwa 50 Euro). Fritz Dect 200 erfordert eine Fritzbox mit Fritz-OS ab Version 5.50. Fritz Dect 300 benötigt Fritz-OS ab Version 6.60.
Geräte bei der Fritzbox anmelden: Um beispielsweise eine Fritz Dect 200 mit der Fritzbox zu koppeln, stecken Sie die Fritz Dect 200 in eine Steckdose möglichst in der Nähe der Fritzbox, damit Sie während des Drückens der Dect-Taste die Fritz Dect 200 im Blick haben. Drücken Sie dann die Dect-Taste auf der Fritzbox. Dafür haben Sie zwei Minuten Zeit. Nach etwa zehn Sekunden sollte die Fritz Dect 200 an der Fritzbox registriert sein. Aktualisieren Sie dazu die Ansicht in der Weboberfäche der Fritzbox – jetzt sollten Sie die Fritz Dect 200 auf der Übersichtsseite unter „Heimnetz“ sehen. Nun können Sie die Fritz Dect 200 dort in die Steckdose stecken, wo sie künftig ihre Dienste verrichten soll. Gehen Sie auf „Heimnetz -> Smart Home“. Den Schalter der Fritz Dect 200 können Sie hier unter „Aus / An“ bedienen. Beim Thermostat Fritz Dect 300 klicken Sie auf die Schaltfläche mit dem Stift-Symbol und können dann die Temperatur regeln oder einen Zeitplan erstellen.

13. Smart-Home-Schalter per Script steuern

Fritzbox-Zubehör: Über die Fritzbox lassen sich Steckdosenschalter oder Heizungsthermostate steuern. Das geht im Heimnetz, aber auch über das Internet.
Vergrößern Fritzbox-Zubehör: Über die Fritzbox lassen sich Steckdosenschalter oder Heizungsthermostate steuern. Das geht im Heimnetz, aber auch über das Internet.
© AVM

Damit sich die Fritzbox über ein Script oder Programm steuern lässt, muss die Anmeldung mit Benutzernamen und Passwort aktiviert sein. Sollte das noch nicht der Fall sein, rufen Sie die Fritzbox-Oberfläche im Browser auf und gehen auf „System -> FRITZ!Box-Benutzer“. Über die Schaltfläche „Benutzer hinzufügen“ legen Sie einen neuen Benutzer an. Gehen Sie danach auf die Registerkarte „Anmeldung im Heimnetz“, und aktivieren Sie die Option „Anmeldung mit FRITZ!Box-Benutzernamen und Kennwort“.

Script für Smart-Home anpassen: In die Datei smart_fritz_terminal.sh tragen Sie die Adresse Ihrer Fritzbox im lokalen Netzwerk und die Daten für die Benutzeranmeldung ein.
Vergrößern Script für Smart-Home anpassen: In die Datei smart_fritz_terminal.sh tragen Sie die Adresse Ihrer Fritzbox im lokalen Netzwerk und die Daten für die Benutzeranmeldung ein.

Über diesen Link laden Sie das ZIP-Archiv „SmartFritz.zip“ herunter. Es enthält das Bashscript „smart_fritz_terminal.sh“ für die Kommandozeile. Öffnen Sie es in einem Editor, unter Ubuntu etwa mit gedit:

gedit smart_fritz_terminal.sh &  

Passen Sie am Anfang des Scripts die Werte für die Fritzbox-URL, das Passwort und den Benutzernamen an.

Das Script verwendet das Tool curl für den Zugriff auf die Fritzbox. Bei Ubuntu 16.04 ist es standardmäßig nicht installiert. Holen Sie das mit dieser Befehlszeile nach:

sudo apt install curl  

Starten Sie dann das Script im aktuellen Verzeichnis:

./smart_fritz_terminal.sh  

Es gibt die gefundenen Aktoren-IDs aus, ferner deren Status, die aktuelle Leistungsaufnahme, die bisherige Gesamtleistungsaufnahme und die Temperatur.

Über folgende Befehlszeile schalten Sie das erste gefundene Gerät aus:

./smart_fritz_terminal.sh 1 off

Ersetzen Sie „off“ durch „on“, um es wieder einzuschalten. „toggle“ schaltet den Zustand um.

Die Bedienung eines Schalters geht komfortabler, wenn Sie Verknüpfungen zum Script auf dem Desktop ablegen. Im Download von „Smart-Fritz.zip“ finden Sie die Dateien „Switch 1 on“ und „Switch 1 off“, die Sie in Ubuntu im Dateimanager in den Ordner „Schreibtisch“ unter „Persönlicher Ordner“ kopieren. „smart_fritz_ terminal.sh“ kopieren Sie (als root) nach „/usr/local/bin“. Per Doppelklick auf das jeweilige Desktop-Icon lässt sich der Schalter anschließend ein- und ausschalten.

Alternative Firmware: Alte Router aufgefrischt

Auf handelsüblichen Routern läuft ein vom Hersteller angepasstes Linux-System als Betriebssystem, das nicht immer alle Möglichkeiten ausschöpft. Alternative Routerfirmware zielt darauf ab, alle Funktionen und Einstellungen offenzulegen. Mittlerweile gibt es alternative Firmwarevarianten für Hunderte von Routermodellen.

Das Aufspielen ist bei einigen Geräten so einfach wie ein Softwareupdate, bei anderen sind Geduld und Experimentierfreude gefragt. Einige Router, wie der Belkin (Linksys) WRT1900AC, bewirbt der Hersteller sogar ausdrücklich mit der Kompatibilität zu Open-Source-Firmware. Drei Open-Source-Firmwares haben sich als gut gepflegte Projekte etabliert: DD-WRT , Open WRT und Tomato USB .

In einer anderen Liga spielen die Router von AVM, die als Fritzbox, Speedport oder 1&1 Home Server vermarktet werden. Inoffizielle Firmware-Images können aus rechtlichen Gründen nicht zum Download angeboten werden, sondern erfordern das Kompilieren auf eigene Faust .

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

1745578