Domains abfangen mit der FritzBox als DNS-Server

Für ein Projekt wollte ich einem Computer, der im lokalen Netzwerk über die IP-Adresse erreichbar ist, eine lokale Domain geben. Diese Domain sollte auch erreichbar sein, wenn das Netzwerk gerade nicht mit dem Internet verbunden ist. Auf einem einzelnen Rechner funktioniert das super mit der hosts-Datei. Aber im Netzwerk?
Keine so leichte Aufgabe – lange habe ich mit Tools wie dnsmasq experimentiert, ohne richtiges Ergebnis (wobei ich nicht ausschließen möchte, dass es damit funktionieren kann). Schließlich bin ich auf eine einfache, etwas versteckte Lösung gekommen: Die FritzBox

Es ist kein Geheimnis, dass die FritzBox Funktionen bietet, die nicht direkt übers Web-Interface zugänglich sind. Rund ums „FritzBox-Hacken“ hat sich mit Freetz eine ganze Community gebildet. Diese Lösung kommt aber ohne Firmware-Erweiterungen aus.

Die Einsatzmöglichkeiten dieses Hacks sind vielfältig. Ein IoT-Gerät im Netzwerk über eine Domain ansteuern? Abfangen, was der „smarte“ Fernseher nach Hause funkt? Kein Problem:

Schritt 1

Der Computer, auf den die Verbindungen umgeleitet werden sollen, muss im Netzwerk angemeldet sein. Er benötigt jetzt eine feste IP-Adresse. Das geht im Fritz-Box-Interface über das Menü Heimnetz und den Bearbeiten-Button neben dem ausgesuchten Gerät. Hier muss das Häkchen bei Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen. gesetzt werden. Abspeichern und IP-Adresse merken – diese brauchen wir im nächsten Schritt.

Schritt 2

Unter System -> Sicherung muss eine Sicherungsdatei der FritzBox heruntergeladen werden. Diese Sicherungsdatei kann man mit einem beliebigen Texteditor öffnen. Hier wird der Punkt landevices um einen weiteren Punkt (pro Domain) ergänzt. IP-Adresse und Domain müssen natürlich entsprechend angepasst werden:

  • landevices {
    landevices {
    ip = 192.168.178.20;
    name = "eine-domain-zum-abfangen.de";
    mac = 00:00:00:00:00:00;
    medium = medium_unknown;
    } {
    ip = 192.168.178.20;
    name = "eine-weitere-domain.de";
    mac = 00:00:00:00:00:00;
    medium = medium_unknown;
    }
    }

Ganz oben in der Datei muss schließlich folgende Code-Zeile eingefügt werden:

  • Language=de
    NoChecks=yes
    **** CFGFILE:ar7.cfg

Die Export-Datei abspeichern und in der FritzBox unter Sicherung -> Wiederherstellen hochladen. Die FritzBox startet im Anschluss neu – fertig! Anfragen an die angebene(n) Domain(s) werden jetzt von der FritzBox an den Netzwerk-PC umgeleitet. Es ist übrigens egal, ob einem die angegebene Domain gehört oder ob sie überhaupt existiert. Theoretisch sind auch Fantasie-TLDs (wie mein.server) möglich – hier machen jedoch manche Browser wie der Chrome Probleme und starten stattdessen eine Websuche.

Tags:

18 Comments

  1. Markus Schäfer Antworten

    Es geht sogar noch einfacher:

    Ich konnte mit der FRITZ!Box 6340 Cable (kbw) mit FRITZ!OS 06.05 unter „Heimnetzwerk“ -> „Netzwerk“ -> „Geräte und Benutzer“ den Listeneintrag mit dem entsprechenden Rechner (z.B. 192.168.0.xx) bearbeiten und hier einen Namen vergeben (z.B. devXY). Nach einem Neustart der Fritzbox (der war tatsächlich notwendig) konnte ich über das Smartphone (das natürlich im selben WLAN ist) auf „http://devXY“ zugreifen.

    Vielen Dank an dieser Stelle für den Denkansatz, den ich brauchte um auf diese Lösung zu kommen.

    1. Namid

      Das hat nicht annährend mit dem Blogeintrag oben zu tun. Dass das funktioniert, was du beschreibst, sollte jedem klar sein

    2. Georg

      na ja, annährend schon, wenn nämlich devXY = eine-domain-zum-abfangen.de und man dann noch eine statische IP-Adresse für das Gerät vergibt.

  2. Wolfgang Antworten

    Auch mit FBEditor klappt das bei mir leider nicht. FB 7490 mit neuestem OS 6.51. Ich hatte

    name = „server.domain.com“ (eine registrierte Domain, die ich aber im LAN lokal auflösen möchte)

    versucht. Der neighbour_name verblieb weiterhin auf dem internen host-Namen für mein lokales NAS. Nach dem Restore der Config Datei und erneutem Einlesen im FBEditor wird der „name“ Eintrag jedes Mal gelöscht und steht als Leer-Eintrag (zwei Gänsefüßchen, name = „“)

    AVM scheint auch hier wieder einen Riegel vorgeschoben zu haben oder?

    1. infinity85

      Ja… habe mir hoffnungsvoll eine 7490 geholt und genau dasselbe festgestellt. Der name mit dem Sonderzeichen „.“ wird tatsächlich beim erneuten Auslesen einfach gelöscht so wie du (Wolfgang) das beschrieben hast.

      Bei meiner 7360 SL mit Fritz!OS 6.30 geht das noch… verdammt… jetzt stecke ich im Dilemma die 7490 zurück zu geben oder zu behalten und damit irgendwie zu leben…. der Performanceverlust ist immens… die schafft ja kaum 5MB/s ohne diesen Trick 🙁

  3. infinity85 Antworten

    Geniale Lösung!

    Funktioniert das auch mit der 7490 und den neueren Fritz!OS ab 6:50?

    Bislang habe ich den Myfritz DNS nämlich in meiner 7360 SL per Telnet für eine lokale IP eingetragen. Dafür musste ich immer so ein dummy Firmware update machen, das Telnet Temporär ermöglicht hat. Aber bei der 7490 mit den neueren Firmwares geht telnet ja nicht mehr.

    Kann einer Bestätigen, dass man mit dieser Methode noch immer die dns hostnamen in der ar7.cfg hinzufügen kann?

    Das wäre ja mal obergenial!

  4. Sam Antworten

    Vielen Dank, genau DAS habe ich gesucht – und nach dem Hinweis mit dem FBEditor hat es perfekt funktioniert.

    Super klasse 🙂

    Sam …

    FRITZ!Box 6490 Cable (kdg)

    1. Dave Remmel

      Hi Sam,
      bei mir funktioniert es leider nicht mit der 6490.
      Welche Firmware-Version hast Du drauf?

      Hat jemand eine Ahnung, woran das liegen könnte.

  5. IngoF Antworten

    Danke für diesen Tipp mit dem ändern der Sicherungsdatei.
    Bei mir hat es nicht funktioniert. Die Datei konnt nicht zurückgespielt werden.
    Allerdings waren die Einträge schon vorhanden. Fritz! hat das wohl inzwischen in die Weboberfläche eingebaut.

    Hier jetzt eine Anleitung über das Fritz-Webinterface:
    Einach bei „Heimnetz“ rechts auf das bearbeiten-Symbol gehen. Dort unter „Name“ den neuen Namen eingeben.

    Jetzt kann der neue Name im Brower eingegeben werden oder über den selbst vergebenen Namen angepingt werden.
    Das ganze kann auch im Commandline-Fenster von Windows getestet werden.
    „nslookup 192.168.178.1.1“ z.B. bringt dann z.B. „fritz.box“ und weitere Sachen als Antwort.

    Allerdings muss beim DHCP-Server auch die IP des DNS-Servers angegeben werden.
    Bei mir verwende ich nicht die Fritzbox als DHCP-Server.

    Bei der Fritzbox müsste das unter >Internet>Zugangsdaten>DNS-Server eingetragen werden.
    Hier „Andere DNSv4-Server“ aktivieren und die IP der Fritzbox ins obere Feld eingeben. Ins zweite Feld einen weiteren DNS-Server.

    Gruß
    IngoF

    1. IngoF

      Bei mir hat es zwischenzeitlich nicht funktioniert. Konnte aber dadurch behoben werden dass in den erweiterten Einstellungen unter IPV4 der DNS-Suffix fritz.box eingetragen wurde.

  6. lukas Antworten

    irgendwie klappt es doch nicht, oder ich habe es falsch verstanden.
    ich kann statt fritz.box in der URL zweile der namen meiner FB7490 eingeben. das geht gut..
    sogar eine weiter FB7270 als repeater kann ich als myFB2 aufrufen im browser.
    aber myNAS will nicht..mehr.. vor ein paar tagen gign es noch.. ich weiss leider nicht was sich geändert hat..

    ich hatte die servercfg dhcpc_hostname geändert.. und dann wieder zurück gesetzt..
    seitdem auch die werkseinstellungne wieder eingespielt..

    ich verstehe dieses rebind schutz nicht.. kann es sein das es ging weil ich dieses fritz.box domainname umgange hatte.
    und somit die rebind schutz unwirksam gemacht habe?
    aber dieses rebind soll doch nichts mit das ansprechen der netzwerk geräte nach Ihren Namen zu tun haben, oder?

    irgendwie, verstehe das ganze nicht.

    Danke

    1. Adrian

      In der Export-Datei steckt eine Prüfsumme, die alle Einstellungen beinhaltet. Wird eine Abweichung festgestellt, kommt diese Fehlermeldung. Um diese Überprüfung zu umgehen, solltest du das NoChecks=yes einfügen. Achte hier unbedingt auf die richtige Groß- und Kleinschreibung und das ’s‘ bei NoChecks.

    2. Larsen

      Ist eine Wiederherstellung mit der aktuellen FritzOS-Version 6.30 eventuell trotz „NoChecks=yes“ nicht mehr möglich? Bekomme auch die Fehlermeldung „Die angegebene Datei ist keine gültige Import-Datei.“

  7. creix Antworten

    Hallo.
    Die Idee ist gut. Was macht man allerdings als Kabel BW Kunde mit einer 6340? Ich bin mir nicht sicher, ob ich da etwas verändern kann.

    1. Adrian

      Du hast Recht, dass die Kabel-Boxen ziemlich eingeschränkt sind. U.a. kann man damit nicht selbst Updates durchführen. Sicherungsdateien kann man aber sehr wohl erstellen und ich vermute, dass die Methode wie beschrieben funktioniert.
      Adrian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.