Mahlzeit,
ich habe vor einiger Zeit unsere gesamte DSL-Infrastruktur inklusive Telefonanlage, etc. auf eine FRITZ!Box Fon WLAN 7270 umgesetzt.
Zu gegebenem Anlass wollte ich nun, da ich Telekom Kunde bin, andere DNS Server in der Fritz!Box eintragen was zu meinem erstauen nicht einfach so geht.
Ich habe dann einfach mal die Einstellungen exportiert und bin bei dabei auf folgenden Einträge gestoßen:st
1 2 | overwrite_dns1 = 0.0.0.0; overwrite_dns2 = 0.0.0.0; |
“Schön!” dachte ich mir und trug dort voller Elan zwei DNS-Server von dieser Liste ein, wonach es so aussah:
1 2 | overwrite_dns1 = 85.214.73.63; overwrite_dns2 = 213.73.91.35; |
Zu meiner Verwunderung behauptete das Web-Interface der Fritz!Box beim Importversuch nun aber – ich zitiere wörtlich:
Beim Wiederherstellen der Einstellungen ist ein Fehler aufgetreten.
Die angegebene Datei ist keine gültige Import-Datei.
“Hum?” Warum das nicht? Nach kurzem googlen fand ich das Problem: Die Fritzbox generiert eine Checksum und prüft beim importieren, ob die Datei passt. Ob das nun ein Sicherheitsfeature ist oder einfach nur zur Verhinderung z.B. genau meines Vorhabens gedacht ist, kann ich nicht sagen, aber jeder kann sich ja seinen Teil denken. Verschwörungstheorie und so.
Nun was tun? Bekanntermaßen gibt es für ein solches Problem genau zwei Lösungen.
- Checksum neu generieren
- Checksumprüfung umgehen
Für die erste Möglichkeit habe ich ein Perl-Skript gefunden, welches die Checksum neu generiert.
Die zweite Möglichkeit hielt ich aber erstmal für besser und hübscher.
Nun gibt es hier aber auch wieder zwei Ansätze. Die erste wäre, man aktiviert Telnet oder wenn man eh eine gemoddete Firmware hat man benutzt SSH um die in /var/flash/ liegende ar7.cfg direkt zu ändern. Danach ist nur ein Neustart erforderlich und die DNS-Server sind eingetragen. Die zweite ist, einfach vor in der exportierten Konfigurations-Datei vor die Zeile “**** CFGFILE:ar7.cfg” ein “NoChecks=yes” zu setzen und die Datei wieder zu importieren. Dies geht auch, wenn man die original Firmware nutzt.
Somit hat man nun wunderbare freie DNS Server.
Dies hilft allerdings nur so lange, wie die ISPs nicht – angewiesen vom BKA oder einer anderen Behörde – die DNS-Anfragen umleiten und/oder sie transparent modifizieren. Was durch eine Softwarelösung der Firma Nominum möglich wäre.
Was nach kurzem Überlegen stark an China erinnert.
Nein wir zensieren nichts im Internet, wir sperren nur das, was dem Staat nicht gefällt!
Abhilfe würde hier aber nur ein Proxy in einem anderen Land bringen. (SOCKS über SSH z.B.)
Ich verachte alles was mit Kindesmissbrauch zu tun hat, aber eine Sperrung von Webseiten, und das nur auf DNS-Basis bringt ja mal überhaupt nichts. Es sollten wohl eher die Hoster solcher Seiten herangezogen werden, was wie der AK-Zensur bewies wohl wesentlich Sinnvoller wäre.
Nun denn, lasst euch nicht von den Politikern ärgern, die wissen schon was sie tun! 
Weiter Seiten die sich mit diesem oder anderen interessanten Themen beschäftigen findet ihr in meiner Linkliste.
bis neulich
j-zero
PS: Löschen statt verstecken!
