Seite 1
Professional Series Das große inoffizielle FRITZ!Box-Handbuch E.F. Engelhardt 1. Auflage Franzis-Verlag 2011 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 645 60150 4 schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG...
Seite 2
Know-how E. F. Engelhardt ist blau. 3. aktualisierte und erweiterte Auflage Das große inoffizielle FRITZ!Box Handbuch > WLAN-Tuning: Mehr Leistung, höhere Geschwindigkeit, verbesserte Sicherheit > Heimnetzwerk im Griff: Netzwerkfestplatte, Powerline-Verbindung, VPN > Mobile Geräte einbinden: iPhone, iPad, Android...
Seite 3
E. F. Engelhardt Das große inoffizielle FRITZ!Box Handbuch...
Seite 4
E. F. Engelhardt 3. aktualisierte und erweiterte Auflage Das große inoffizielle FRITZ!Box Handbuch Mit 336 Abbildungen...
Seite 5
Bibliografische Information der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte Daten sind im Internet über http://dnb.ddb.de abrufbar. Alle Angaben in diesem Buch wurden vom Autor mit größter Sorgfalt erarbeitet bzw. zusammengestellt und unter Einschaltung wirksamer Kontrollmaßnahmen reproduziert.
Seite 6
Gerade wenn Sie viele wichtige Daten auf Ihrem privaten Computer oder auf einer Netzwerkfestplatte zu Hause speichern, sollten Sie sich Gedanken um die Sicherheit Ihrer FRITZ!Box und deren Konfiguration machen. Wer sie nicht entsprechend einge- richtet hat, wird leicht Opfer von Spionen oder Angreifern, die Lust am Zerstören haben.
1.2.3 Wireless-Modus-Einstellungen richtig festlegen ......27 1.2.4 Wichtige Systemereignisse dokumentieren ........29 1.2.5 Inaktive Dienste in der FRITZ!Box-Firewall sperren ......29 1.2.6 Push Service: Systemmeldungen von der FRITZ!Box ......33 Erweiterte WLAN-Sicherheitseinstellungen ........34 1.3.1 Zugriffsliste für neue WLAN-Geräte einrichten........36 1.3.2...
Seite 9
1.10.1 Kennwort vergessen? – Auf Werkseinstellungen zurücksetzen..56 1.10.2 Die versteckte IP-Adresse 192.168.178.254 ........57 1.10.3 Nichts geht mehr: FRITZ!Box-Rettung mit dem AVM-Tool ....58 1.10.4 FRITZ!Box via Kommandozeile checken ........... 61 1.10.5 Über die Kommandozeile: vergessene Passwörter retten ....62 1.11...
Seite 10
Via FRITZ!Box zur Windows-Remotedesktopverbindung ......207 Windows-Remoteeinstellungen einschalten ........207 Port für die Remotedesktopverbindung freigeben......210 Kein DSL? – Schnelles Mobilfunk-Gateway mit der FRITZ!Box ....217 UMTS und FRITZ!Box – Augen auf beim Modemkauf ...... 219 USB-UMTS-Modem mit FRITZ!Box verbinden........221 8.2.1...
Seite 11
Kabelstandard durchleuchtet............246 10.2 Premiere: FRITZ!Box Cable im Einsatz ..........246 10.2.1 Funk oder CAT-Kabel – Erstverbindung zur FRITZ!Box..... 247 11 iPhone, iPod touch und iPad mit der FRITZ!Box koppeln ......257 11.1 Ab ins Netz – WLAN-Zugriff einrichten ........... 257 11.2 FRITZ!App Fon –...
Kapitel von Anfang bis Ende systematisch nachvollziehen. Danach geht es dann an die Einbindung kabelloser Rechner und die komplette Absicherung. 1.1.1 FRITZ!Box und Computer verbinden Für die Verbindung zwischen FRITZ!Box und Computer, die Sie benötigen, um den Router einzurichten, gibt es zwei Möglichkeiten: • die Verbindung per Kreuzkabel (Netzwerkkabel) oder •...
Frisch aus der Verpackung haben die FRITZ!Box-Modelle keinen vernünftigen Pass- wortschutz. Oftmals hat der Provider hier den WLAN-Schlüssel als Konfigurationspass- wort gesetzt. Sind Sie auf der Konfigurationsseite der FRITZ!Box, wird dieser Schutz aus Sicherheitsgründen aktiviert und ein persönliches Passwort verwendet – allerspätestens...
Netzwerkschnittstelle? Haben Sie das richtige Kabel verwendet? Meist sind die Kabel farbcodiert. Ist alles in Ordnung, sollte die FRITZ!Box nicht nur laufen, sondern auch auf die Kon- taktaufnahme des Computers reagieren. Es gibt ganz seltene Fälle, in denen ein Kabel defekt ist.
Nach dem Auspacken, Aufstellen und Konfigurieren sichern Sie die FRITZ!Box gegen unerwünschte Veränderungen mit einem eigenen Passwort ab. Denn es wäre ärgerlich, wenn all Ihre Mühe umsonst ist, weil ein Spaßvogel im Heimnetz auf die FRITZ!Box zugreifen und die Einstellungen verändern kann. Im Zweifelsfall kämen Sie selbst nicht...
1.1 FRITZ!Box und WLAN startklar machen Bild 1.4: Über das Menü System/FRITZ!Box-Kennwort ändern Sie das aktuelle Kennwort in ein neues. Die FRITZ!Box lässt sich nach Abschluss der Konfiguration mit einem Passwort absichern. Über den Webbrowser erreichen Sie per System/FRITZ!Box-Kennwort den entsprechenden Dialog.
Seite 17
Bild 1.5: Hier wählen Sie zunächst den Anbieter aus dem Drop-down-Menü aus. Ist der gewünschte nicht dabei, wählen Sie die Option anderer Internetanbieter. 2. Für eine Verbindung ins Internet benötigt die FRITZ!Box eine IP-Adresse. Stellt die FRITZ!Box eine Verbindung zu Ihrem Internetanbieter her, bezieht sie automatisch eine IP-Adresse, die aus einem Adresspool des Internetanbieters zur Verfügung...
Seite 18
FRITZ!Boxen ist das Ändern der MAC-Adresse nicht ohne Weiteres möglich. Zwar existiert ein Weg über eine Recovery-Konsole via FTP, doch dieser ist ausschließlich Spezialisten vorbehalten. Zu groß ist hier das Risiko, dass die FRITZ!Box nach dem Eingriff nicht mehr startet. Die MAC-Adresse der FRITZ!Box finden Sie über die Kommandozeile heraus.
Seite 19
Bild 1.8: Die Aktivierung der Expertenansicht finden Sie im Menü System/Ansicht. MAC-Adresse ändern nur mit Internetzugang über LAN 1 Das Ändern der IP- bzw. MAC-Adresse der FRITZ!Box ist jedoch nur dann möglich, wenn der Internetzugriff über die Option Internetzugang über LAN 1 konfiguriert ist.
1.1 FRITZ!Box und WLAN startklar machen 1.1.6 Internetverbindung dauerhaft halten? Internetverbindung ist nicht gleich Internetverbindung. Obwohl die meisten Komplett- angebote eine Flatrate bieten, kann es sein, dass sich für manche Zwecke der Stunden- tarif lohnt, der nach einem bestimmten Zeittakt und Tarif zu bezahlen ist. Abhängig vom Vertrag (Flat/Stundentarif etc.) mit Ihrem Internetanbieter kann die falsche Konfi-...
Seite 21
WLAN auf Kanal 6, wechseln Sie zu Kanal 1, 11, 12 oder 13, und Ihr WLAN läuft wieder wie geschmiert. Bild 1.11: FRITZ!Box-Spezialität: Kommt es auf einem Funkkanal zu Übertragungsspitzen, wechseln Sie in diesem Dialog einfach den Kanal. Hier lassen sich die Kanäle des 2,4-GHz- und des 5-GHz-Frequenzbands getrennt konfigurieren.
Raum –, können Sie zusätzlich Strom sparen, indem Sie die Funk- leistung der FRITZ!Box reduzieren. Das sorgt nicht nur für weniger Strahlung im Haus, sondern auch für weniger Störsignale in der Nachbarschaft sowie etwas mehr Schutz vor ungebetenen Eindringlingen, da die reduzierte WLAN-Funkleistung im Idealfall an der Hauswand scheitert.
Wird nur wenig Energie benötigt, um die Verbindung zum Internet herzustellen, wird bei aktiviertem TCP (Transmission Power Control) auch die Funkleistung auf die tat- sächlich benötigte Energiemenge reduziert. Über die Benutzeroberfläche der FRITZ!Box stellen Sie die Funkleistung auf Ihre persönliche Umgebung zu Hause ein.
Funknetze werden in der Standardeinstellung mit dieser Kennung angezeigt, die Kennung wird sozusagen mitgesendet. Ändern Sie sofort die Standardeinstellung des Herstellers. Bei der FRITZ!Box ist im Aus- lieferungszustand als SSID meist der Name des Geräts eingetragen, z. B. FRITZ!Box Fon WLAN 7390.
Ratio) versteckt wird. Der SSID-Name der FRITZ!Box lässt sich im Menü Über- sicht/Einstellungen/WLAN/Funkeinstellungen bzw. bei den aktuellen Firmwareversionen über Übersicht/Erweiterte Einstellungen/WLAN/Funknetz ändern. Bild 1.15: Spezialität der topaktuellen FRITZ!Box 7390: Erst wenn das Häkchen bei 2,4-GHz- Frequenzband und/oder 5-GHz-Frequenzband gesetzt ist, lässt sich der Name der SSID auf einen beliebigen Namen setzen.
Seite 26
Sie wissen. Wenn Sie also nur auf WEP setzen können, weil Ihre Netzwerkgeräte keine andere Verschlüsselungstechnologie unterstützen, sollten Sie regelmäßig den Schlüssel und idealerweise auch die SSID wechseln. Bild 1.16: Neuere FRITZ!Box-Modelle sind ab Werk schon mit einem sicheren WPA2-Schlüssel vorkonfiguriert. Dieser befindet sich auf der Bodenplatte des Geräts.
Seite 27
Achten Sie beim Kauf von WLAN-Komponenten auf die WPA2-Kompatibilität, es ist ärgerlich, nur aufgrund eines Geräts die Sicherheit des gesamten WLAN-Netzes zu schwächen. Wenn für eine ältere FRITZ!Box eine aktuelle Firmware angeboten wird, können Sie auch auf moderne Verschlüsselungsstandards umstellen.
Routers informiert sind. Bild 1.17: Die FRITZ!Box unterstützt mit WPA + WPA2 die derzeit aktuellste Verschlüsselung für WLANs. Lässt sich WPA2 bei einer betagten FRITZ!Box nicht auswählen, hilft in der Regel ein Firmware-Update, um die Box auf den aktuellen Stand zu bringen.
Seite 29
+ g + b Es können alle 802.11n-, 802.11g- und 802.11b-Geräte verwendet werden. Für 300 MBit/s Je schneller, desto besser: Ist die FRITZ!Box auf dem neuesten Stand, optimierte Funk- sollen die neuen WLAN-Geräte auch den schnellsten Standard nutzen kanäle nutzen dürfen.
Aus Sicherheitsgründen sollten Sie, falls vorhanden, diese Option aktivieren. Damit können Sie, sollte es zu Zwischenfällen oder Problemen kommen, nachschauen, was welcher Computer angestellt hat oder auch nicht. Die FRITZ!Box bietet derzeit keine Protokollierung der Webseiten, sondern nur eine Dokumentation wichtiger Sys- temereignisse, wie Internetverbindungsauf-/-abbau, Onlinezeit sowie das verbrauchte Onlinedatenvolumen.
Seite 31
IMAP/SSL Angriffsfläche der FRITZ!Box verringern Je weniger Ports geöffnet sind, desto weniger Angriffsfläche bietet die FRITZ!Box. Wird der Router zu konservativ konfiguriert, ist das Heimnetz oder der PC zwar optimal abgesichert, aber unter Umständen leidet die Funktionalität. Wer mit seinem Spiele-PC hinter einer FRITZ!Box oder einer Personal Firewall online zocken möchte, muss den Router entsprechend einstellen, damit die Rückmeldungen von...
Seite 32
1.2 WLAN gegen Eindringlinge dicht machen Damit das Spielen grundsätzlich funktioniert, sind meist folgende Ports nach ICMP (Internet Control Message Protocol) notwendig: ICMP dient dem Austausch von Fehler- und Informationsmeldungen bei TCP/IP- und UDP-Protokollen. Es sorgt dafür, dass eine Verbindung stabil bleibt – sprich aufrecht- erhalten wird –...
Seite 33
PC im Netzwerk ein. Ports einzeln angeben Leider ist es bei der FRITZ!Box mit älteren Firmwareversionen nicht möglich, einen ganzen Portbereich (beispielsweise 16384 bis 16389) zur Weiterleitung freizugeben. Wer in diesem Fall einen Block von TCP- oder UDP-Ports in der Firewall freigeben möchte, muss jeden Port einzeln angeben.
1.2.6 Push Service: Systemmeldungen von der FRITZ!Box Bei der FRITZ!Box ist in der Benutzeroberfläche ein sogenannter Push Service integriert, der den Anwender auf Wunsch per Mail über den Systemzustand und über Änderungen informiert. Grundvoraussetzungen dafür sind selbstverständlich ein E-Mail-Konto und die passenden Zugangsdaten, damit die FRITZ!Box entsprechend konfiguriert werden kann.
Verschlüsselungsstandard konfiguriert ist, Zugriff auf das draht- lose Netzwerk. Bei der FRITZ!Box hängt es von der eingesetzten Firmwareversion sowie vom FRITZ!Box-Modell ab, welche Optionen im Bereich Übersicht/Erweiterte Einstellun- gen/WLAN zur Verfügung stehen. Mit Auswahl der Option WLAN aktivieren können Sie auf andere Optionen zugreifen.
Seite 36
Diese Option ist für USB-Adapter aus dem Hause AVM gedacht. Setzen Sie einen AVM-USB-Adapter ein, sollte hier das Häkchen gesetzt werden. Zusätzlich können bei manchen FRITZ!Box-Modellen noch verschiedene Einstellungen zum Übertragungsmodus, sprich der Sendeleistung, vorgenommen werden. Bild 1.24: Sie konfigurieren den Übertragungsmodus in Abhängigheit von den verwendeten...
Kapitel 1 – FRITZ!Box und WLAN einrichten Für mehr Sicherheit ist die Option Sicherheit bei der FRITZ!Box ideal: Hier können Sie den Zugriff auf das WLAN auf Grundlage der MAC-Adresse des PCs beschränken. 1.3.1 Zugriffsliste für neue WLAN-Geräte einrichten Standardmäßig wird jedem drahtlosen PC, der mit einer korrekten SSID, dem richtigen Verschlüsselungsstandard sowie dem passenden Schlüssel ausgestattet ist, Zugang zum...
Funknetze eine Grauzone ist, denn für Sicherheit hat jeder selbst zu sorgen. Bei einer FRITZ!Box sorgen Sie für mehr Sicherheit, wenn Sie die Option WLAN- Zugang auf die bekannten WLAN-Geräte beschränken (bei älteren FRITZ!Boxen: Keine neuen WLAN-Netzwerkgeräte zulassen) aktivieren, nachdem der Computer mit WLAN-...
Zusammenarbeit mit anderen Geräten. Bild 1.27: Standardmäßig erhält jede WLAN-Karte, die mit einer passenden SSID konfiguriert ist, Zugriff auf das drahtlose Netzwerk. Für mehr Sicherheit bei der FRITZ!Box sorgt dieser Dialog: Im Menü WLAN/Funknetz können Sie den Zugang auf das WLAN auf Grundlage einer MAC-Adresse beschränken, falls Sie das Optionsfeld WLAN-Zugang auf die...
Seite 40
1.3 Erweiterte WLAN-Sicherheitseinstellungen Bild 1.28: Wenn Sie die Kindersicherung nicht benötigen, achten Sie darauf, dass sie ausgeschaltet ist. Andernfalls sorgt die Kindersicherung auf Port 14013 für überflüssige Kommunikation im Heimnetzwerk. Im nächsten Schritt aktivieren Sie über das Menü Internet/Filter/Kindersicherung die Zugangsregeln für die Computer im Heimnetz.
Sicherheit zu tun, es dient eher dem Feintuning und der Totaloptimierung des DSL-Routers. Bei der FRITZ!Box kann kein MTU-Wert eingestellt werden. Lässt der DSL-Router hier einen Eingriff zu, lohnt es sich, die Einstellungen zu überprüfen. Der passende MTU- Wert für die meisten Ethernet-Netzwerke beträgt 1.500 Byte oder 1.492 Byte für PPPoE-...
Seite 42
1.3 Erweiterte WLAN-Sicherheitseinstellungen Mit dem Befehl: ping –f –l 1464 www.franzis.de auf der Kommandozeile prüfen Sie die MTU-Einstellungen für die TCP/IP-Verbindung. Geben Sie beispielsweise einen anderen MTU-Wert mit dem Befehl ping -f -l 1460 www.franzis.de ein, erscheint folgende Rückmeldung: Antwort von 80.237.218.241: Bytes=1460 Zeit=64ms TTL=47 Antwort von 80.237.218.241: Bytes=1460 Zeit=61ms TTL=47 Antwort von 80.237.218.241: Bytes=1460 Zeit=61ms TTL=47 Antwort von 80.237.218.241: Bytes=1460 Zeit=61ms TTL=47...
Kapitel 1 – FRITZ!Box und WLAN einrichten Für alle Fälle: FRITZ!Box-Einstellungen sichern Ist die FRITZ!Box ordnungsgemäß und sicher konfiguriert, sollten Sie die gemachten Einstellungen sichern. Bessere Geräte geben dafür die Möglichkeit, die Einstellungen in einer Konfigurationsdatei zu speichern. Bietet Ihr Modell diese Option nicht an, sollten Sie die gemachten Einstellungen per Screenshot speichern und ausdrucken.
Funktionalität oder sogar der Implementierung neuer Standards (WPA2-Ver- schlüsselung) einher. Bild 1.34: Freie Auswahl: Bei der FRITZ!Box können Sie die Firmware entweder über den AVM-Server (hier Schaltfläche Neue Firmware suchen) oder über eine Firmwaredatei (Register Firmware-Datei), die sich auf der Festplatte befindet, aktualisieren.
Seite 45
Deshalb ist es sinnvoll, vor dem Einspielen der neuen Firmware die Router-Einstellungen zu sichern. Bei den neueren Modellen verlangt die FRITZ!Box das Anfertigen eines Backups mit den Einstellungen, bevor eine neue Firmware aufgespielt werden kann. Hierzu sichern Sie zunächst die FRITZ!Box-Einstellungen, wie im vorigen Kapitel beschrieben.
1.5.1 Windows-Blockade lässt FRITZ!Box-Firmware-Update nicht Ein Firmware-Update der FRITZ!Box ist bekanntlich von Zeit zu Zeit nicht nur sinnvoll, sondern aus Sicherheitsgründen auch ratsam. Neue Funktionen und das Stopfen von Sicherheitslücken sorgen dafür, dass der Computer bzw. das Heimnetz vor etwaigen Angriffen aus dem Internet geschützt bleibt.
Seite 47
Kapitel 1 – FRITZ!Box und WLAN einrichten Bild 1.38: Spielen Sie wie gewohnt eine frische Firmware ein. Bild 1.39: Erhalten Sie bei einem Firmware-Update die Fehlermeldung Bitte den vollständigen Pfadnamen angeben, ist das Firmware-Update mit diesem Browser nicht möglich. Abhilfe schafft das Ändern der Sicherheitseinstellungen im Internet Explorer oder das temporäre Deaktivieren der aktiven Schutzprogramme, z.
1.6 FRITZ!Box für Internettelefonie konfigurieren FRITZ!Box für Internettelefonie konfigurieren Für das Telefonieren über das Internet gibt es verschiedene Standards. Neben SIP (Session Initiation Protocol) ist auch RTP (Realtime Transport Protocol) eine tragende Säule. Während SIP dafür sorgt, dass der Anruf auch beim Gegenüber ankommt, ist RTP im Fall eines aktiven Gesprächs für die Audiodatenübertragung zuständig.
Firewall nur den eingehenden Datenverkehr, teure und restriktive Produkte sorgen jedoch auch beim ausgehenden Datenverkehr für Sicherheit. Bild 1.40: Bei der FRITZ!Box wird der für die Internettelefonie notwendige Port unter Portfreigaben eingetragen. Für VoIP sind in der Firewall bzw. Portfreigabe meist zusätzlich die Ports 5062, 5070, 5072, 3478 und 30000 bis 30005 freizugeben, damit das Telefonieren auch möglich ist.
Geschwindigkeit mit neuer Antenne Sie besitzen einen T-Home Speedport und möchten ihn als • FRITZ!Box-Crash – geheime Wege zur FRITZ!Box nutzen? Hier finden Sie alles über die optimale Konfi- Benutzeroberfläche guration und Einbindung der Box in Ihr Heimnetz. • Zurück zum Original: T-Home Speedport als FRITZ!Box nutzen Lernen Sie, wie Sie für Ihre FRITZ!Box eine eigene Firmware...