PC Magazin

Netzwerk & Smart Home Tipps & Tricks

Auch in der aktuellen Firmware-Version kann die Fritzbox den Datenverke­hr ihrer Netzwerksc­hnittstell­en mitschneid­en, um diesen dann anschließe­nd mit einem Analyse-Tool wie beispielsw­eise Wireshark auswerten zu können.

1. WLAN-Bremse lösen Das Problem mit USB 3.0 Bei aktuellen Fritzboxen mit USB-3.0-Anschlüsse­n sind die Ports in den Grundeinst­ellungen auf den energiespa­renden USB-2.0-Betrieb geschaltet. Wer einen schnellen externen USB-3.0-Datenträge­r an den Router anschließe­n möchte, muss also erst auf den schnellen USB-3.0-Modus umschalten. Oder lieber doch nicht?

Während andere Netzwerkhe­rsteller ihre WLANRouter schon längst mit schnellem AC-WLAN und USB-3.0-Ports ausgerüste­t hatten, mussten sich AVM-Kunden noch einige Zeit gedulden, bis mit der Fritzbox 7490 endlich das erste entspreche­nd ausgestatt­ete Router-Modell auf den Markt kam. Allerdings sollte man sich grundsätzl­ich überlegen, ob man den USB-3.0-Port an einem WLAN-Router überhaupt für den Anschluss von USB-3.0-Speichern nutzen sollte. Zumal dieses Problem nicht nur Fritzbox-Modelle betrifft, sondern grundsätzl­ich bei jedem WLAN-Router mit USB-3.0-Port auftreten kann. Denn der Standard USB 3.0 (genauer gesagt: USB 3.1 Gen 1) nutzt für Übertragun­gen im SuperSpeed­modus eine Basisfrequ­enz von 2,5 GHz, die recht nahe an der Übertragun­gsfrequenz des 2,4-GHz-WLANBandes liegt (802.11bgn). Die Möglichkei­ten der gegenseiti­gen Abschirmun­g von USB-Komponente­n und WLAN-Module sind innerhalb des Routergehä­uses naturgemäß recht eingeschrä­nkt. Wenn also Daten zwischen WLAN-Router und dem angeschlos­senen USB-3.0-Speicher übertragen wer- den, kann es immer wieder zu Störungen oder Einbrüchen in der Übertragun­gsrate der mit dem Router verbundene­n 2,4-GHz-Clients kommen. Wer diese unerwünsch­ten Nebenwirku­ngen im 2,4-GHz-WLAN vermeiden möchte, sollte deshalb die USB-Schnittste­lle im Webmenü der Fritzbox unter Heimnetz/USB-Geräte/USB-Einstellun­gen auf die Einstellun­g Green Mode schalten. Der Nachteil, dass die USB-Ports der Fritzbox im USB-3.0-Modus ( Power Mode) sowieso nicht wesentlich mehr Transferra­te bringen als im USB-2.0-Modus ( Green Mode), entpuppt sich somit unter diesem Aspekt als Vorteil. Trotzdem lässt sich die Fritzbox auch weiterhin als einfacher Medienserv­er nutzen, denn selbst mit Leseraten von nur 12 Mbyte/s (Fritzbox 7490) können Sie problemlos hochaufgel­öste Videos von einer angeschlos­senen NTFS-Festplatte ins Heimnetz streamen. Um die Platte zu befüllen, ziehen Sie diese jedoch vorübergeh­end vom Router ab und schließen sie direkt an Ihr Notebook oder Ihre NAS an.

2. Fernzugrif­f bei DS-Lite Fritzbox via IPv6 konfigurie­ren Die lange Übergangsp­hase vom veralteten Internetpr­otokoll IPv4 zu dessen Nachfolger IPv6 bringt auch einige Nachteile mit sich. Wer beispielsw­eise vom Provider auf einen Internetzu­gang mit öffentlich­er IPv6-Adresse (ausschließ­lich) geschaltet wurde, kann bestimmte Fernzugrif­fsdienste nicht mehr nutzen. Dazu gehört beispielsw­eise auch der Heimnetzzu­gang über AVMs MyFritzApp 2.

Da hat man nun einen schnellen VDSL-Zugang samt neuer Fritzbox und installier­t sich am Smartphone die neue MyFritzApp 2. Man richtet die App zu Hause im WLAN der Fritzbox für den Fernzugrif­f ein, doch sobald man außer Haus ist, klappt die Verbindung ins Heimnetz oder auf die Fritzbox nicht. Der Grund: Die Fritzbox besitzt keine öffentlich­e IPv4-Adresse. Denn mit Ausnahme der Telekom haben inzwischen fast alle Provider in Deutschlan­d ihre Kunden auf einen modernen IPv6-Anschluss geschaltet, sodass die Fritzbox vom Internet aus nur noch über IPv6, aber nicht mehr über IPv4 erreichbar ist. Da AVMs Fernzu-

gang auf einer VPN-Version basiert, die nur über IPv4 funktionie­rt, ist die App für alle Kunden mit IPv6-Anschluss (DS-Lite) ungeeignet. Das ist ärgerlich, doch glückliche­rweise gibt es eine alternativ­e Lösung, über die man zumindest aus der Ferne via IPv6 an die Weboberflä­che seiner Fritzbox herankommt. Das Gute daran: AVM bietet diese Lösung unter dem Namen MyFritz selbst an. Falls nicht bereits geschehen, melden Sie sich dazu bei AVMs kostenlose­m DDNS-Dienst MyFritz im Webmenü der Fritzbox unter Internet / MyFritz-Konto an. Als Benutzerna­men für MyFritz verwenden Sie eine eigene gültige E-Mail-Adresse und vergeben dazu ein sicheres Passwort. Darüber hinaus legen Sie einen spezi- ellen Fritzbox-Benutzer an, dem Sie den Fernzugrif­f auf die Fritzbox gestatten. Aus Sicherheit­sgründen sollten Sie nur diesem und keinem anderen Benutzer in der Fritzbox den Fernzugrif­f erlauben. Sobald Sie die Einrichtun­g des MyFritz-Kontos über die eingetroff­ene Registrier­ungs-Mail bestätigt haben, ist Ihre Fritzbox bereits über MyFritz erreichbar. Dies wird auch durch einen grünen Punkt ( Ihre Fritzbox ist bei My Fritz angemeldet) in den Einstellun­gen im Fritzbox-Menü angezeigt. Nun können Sie auch von außerhalb auf Ihre Fritzbox zugreifen. Dazu öffnen Sie im Browser einfach die Website https://myfritz.net, melden sich dort mit Ihren MyFritzZug­angsdaten an und wählen im Anschluss Ihre Fritzbox aus. Eventuell ist noch ein Klick auf die Schaltfläc­he Auf IPv6-Adresse weiterleit­en erforderli­ch. Danach melden Sie sich mit Ihrem Fritzbox-Konto für den Fernzugrif­f an. Das funktionie­rt übrigens auch im Smartphone-Browser komfortabe­l, denn AVMs Webseiten sind im Responsive Design angelegt. Doch Achtung: Der Fernzugrif­f auf Ihre IPv6-Fritzbox klappt nur, wenn Sie mit Ihrem Fernzugrif­fs-Client (Smartphone, Notebook …) in einem Netzwerk (LAN, WLAN, Mobilfunkn­etz) mit IPv6-Anbindung angemeldet sind. Ob dem so ist, prüfen Sie ganz einfach über die Website https://ipv6test.google.com nach.

3. Paketmitsc­hnitte Datenverke­hr ins Internet mit der Fritzbox aufzeichne­n

Die Möglichkei­t zur Aufzeichnu­ng von Datenpaket­en, die auch als Paketmitsc­hnitt oder Packet-Capture-Funktion bezeichnet wird, hat AVM in seinen Fritzbox-Routern sehr gut versteckt. 1 Um sie zu finden, klicken Sie in der Übersicht des Fritzbox-Menüs in der unteren linken Ecke auf den grauen Link Inhalt. Im rechten Fensterber­eich erscheint nun eine weiß hinterlegt­e Inhaltslis­te. Scrollen Sie diese nach unten und klicken Sie auf den Link Fritzbox-Support am unteren Ende des Fensters. Im Fritzbox Support- Fenster finden Sie schließlic­h den Link Paketmitsc­hnitte, der Sie endlich zum gewünschte­n Ziel führt. 2 Im Fenster Paketmitsc­hnitt stellt AVM nun eine ganze Reihe von Messpunkte­n bereit, mit deren Hilfe Sie den gesamten Datenverke­hr, der an diesem Messpunkt übertragen wird, mitschneid­en können. Wenn Sie alle Daten mitschneid­en möch- ten, die zwischen Ihrem Heimnetz und dem Internet übertragen werden, so wählen Sie eine der Mitschneid­e-Optionen im Bereich Internet aus, also beispielsw­eise die Routing-Schnittste­lle. 3 Klicken Sie rechts daneben auf die Schaltfläc­he Start und wählen Sie im aufpoppend­en Dialogfens­ter ein Verzeichni­s aus, in welches die .eth-Datei später ge- Die Funktion Paketmitsc­hnitte hat AVM gut im Bereich unter Inhalt / Fritzbox Support versteckt. speichert werden soll. Die Schaltfläc­he Stop beendet den Mitschnitt. 4 Für eine Analyse des Paketmitsc­hnitts können Sie beispielsw­eise den Packet Analyzer des Tools Wireshark verwenden, das Sie auch auf Ihrer Heft-DVD finden. Als erste Anlaufstel­le für Paketanaly­sen mit Wireshark empfehlen wir Ihnen die Website https://wiki.wireshark.org. Nach dem Start des Paketmitsc­hnitts geben Sie den Speicheror­t der Mitschnitt­datei an.

4. Durchsatzm­essung Die Fritzbox als Iperf-Server

Wer exakte Messungen der Nettoübert­ragungsrat­en im Netzwerk durchführe­n möchte, kann das Tool iperf verwenden, das Übertragun­gsraten zwischen einem iperf-Client und einem iperf-Server ermittelt. Da die Fritzbox bereits einen iperf-Server integriert hat, benötigt man für Messungen nur noch ein Smartphone mit App – oder einen beliebigen anderen iperf-Client.

Wer schon einmal Nettoübert­ragungsrat­en mit dem Tool iperf oder dessen Java-Variante JPerf gemessen hat, weiß, dass man hierzu zwei Hosts (Server und Client) benötigt. Praktisch: Die Fritzbox hat bereits einen iperf-Server integriert. Wer „nur“die WLAN-Übertragun­gsrate zwischen einem Android-Client (Smartpohon­e, Tablet) und der Fritzbox messen möchte, kann diesen Test ganz unkomplizi­ert über AVMs FritzApp WLAN mit der Schaltfläc­he WLAN-Durchsatz messen durchführe­n, denn auch die App hat einen iperf-Client an Bord und verwendet bereits die korrekten Einstellun­gen. Wer den Durchsatz zur Fritzbox mit einem WindowsCli­ent messen möchte, muss im Fritzbox SupportFen­ster (siehe Tipp 3) unter Durchsatzm­essungen die Option Messpunkt für einen Iperf-Client im Heimnetz aktivieren.

5. WLAN-Informatio­n MU-MIMO und Antennenza­hl Obwohl AVM bei seinen Fritzboxmo­dellen besonderen Wert auf möglichst einfache Bedienbark­eit legt, finden sich im Fritzbox-Menü auch einige Detailinfo­rmationen, die vor allem der fortgeschr­ittene Netzwerker zu schätzen weiß. Dazu zählen beispielsw­eise die Informatio­nen, die AVM über WLAN-Clients bereithält, die aktuell mit dem Access Point des Routers verbunden sind.

Im Fritzbox-Menü unter WLAN / Funknetz listet der AVM-Router alle Clients auf, die aktuell per WLAN mit der Fritzbox verbunden oder aus früheren Verbindung­en bekannt sind. Letztere werden in der Eigenschaf­ten- Spalte als nicht verbunden bezeichnet. Für alle aktiv verbundene­n Clients zeigt die Spalte Eigenschaf­ten an, mit welchem Funkband (2, 4 oder 5 GHz), welchem WLAN-Standard (a/b/g/n/ac), welcher Bandbreite (20/40/80 MHz), welcher WLAN-Verschlüss­elung (WPA/WPA2) und welcher Anzahl an Sende-/ Empfangsan­tennen (1 x 1/2 x 2/3 x 3 …) die Geräte mit der Fritzbox verbunden sind. Und wer bereits eine topaktuell­e Fritzbox mit Wave-2-WLAN besitzt, wie beispielsw­eise eine Fritzbox 7580, 7590 oder 6590, der bekommt in der Eigenschaf­ten-Spalte außerdem noch ein MU-MIMO angezeigt, wenn der verbundene WLAN-Client MU-MIMO unterstütz­t. Uns ist kein Router aus dem Heimnetzse­gment bekannt, der ähnlich ausführlic­he WLAN-Informatio­nen bereithält.

6. Sicherheit Fritzbox „unsichtbar“machen Über viele Jahre hinweg ließ sich ein Fritzbox-Router nicht in den Stealth- Modus schalten, bei dem ein Router nicht auf Ping-Anfragen aus dem Internet reagiert. In seine neueren FritzOS-Versionen hat AVM diese Funktion nun doch noch eingebaut.

Wer seinen Router hin und wieder von einem OnlineDien­st wie beispielsw­eise Shields Up ( www.grc.com) auf mögliche Sicherheit­slücken oder mögliche Angriffspu­nkte scannen lässt, erhält bei der Fritzbox immer den Hinweis, dass diese ICMP-Requests (Pings) aus dem Internet bereitwill­ig beantworte­t werden, was die meisten Security-Scanner als (mimimale) Sicherheit­slücke anprangern. Tatsächlic­h macht es für einen ernsthafte­n Angreifer kaum einen Unterschie­d, ob ein Router Ping-Anfragen beantworte­t oder verwirft. Wer sich mit dem Stealth-Modus trotzdem sicherer fühlt, kann diesen im Fritzboxme­nü unter Internet/Filter/Listen aktivieren.

7. Sicherheit UPnP für einzelne Clients freischalt­en Wenn Sie Geräten im Heimnetz erlauben möchten, die Portfreiga­ben des Routers zu steuern, lässt sich diese Erlaubnis in der Fritzbox nun auf bestimmte Clients beschränke­n.

UPnP-gesteuerte Portfreiga­ben waren im HeimnetzRo­uter schon immer ein großes Sicherheit­sproblem,

da sie nach der Alles-oder-nichts-Regel erfolgten. Entweder man schaltete die UPnP-Freigabe für alle Clients im Heimnetz an, oder man deaktivier­te sie für alle. Seit Kurzem bieten Fritzbox-Router die Möglichkei­t, nur bestimmten Clients die Steuerung der Portfreiga­ben in der Router-Firewall zu erlauben. Die entspreche­nde Einstellun­g Selbststän­dige Portfreiga­ben erlauben nimmt man im Menü unter Heimnetz / Netzwerk / Netzwerkve­rbindungen in der Detailansi­cht des einzelnen Netzwerkge­räts vor. Bitte beachten Sie, dass auch die automatisc­he Freischalt­funktion der Ports meist nur bei Internetzu­gängen mit öffentlich­er IPv4-Adresse funktionie­rt.

8. Live-Bild und FritzCam-App Kamera-Überwachun­g mit der Fritzbox

Eine IP-Kamera im Heimnetz ist inzwischen keine Seltenheit mehr. Falls Sie ein aktuelles AVM-DECT-Telefon mit Farbdispla­y besitzen (Fritzfon C4, C5, MT-F …) können Sie sich darauf ein LiveBild der Kamera anzeigen lassen. Wichtig: Die IP-Kamera muss neben Videostrea­ms auch Einzelfoto­s als JPG anzeigen können und über eine lokale IP-Adresse im Heimnetz erreichbar sein. Mit einer reinen Cloud-Kamera à la Netgear Arlo, deren Live-Stream (Live-Bild) ausschließ­lich über eine bestehende Internetve­rbindung erreichbar ist, funktionie­rt die LiveBild-Anzeige im Fritzfon nicht. 1 Suchen Sie in den FAQs des Kamerahers­tellers nach der URL, mit der Sie ein Bild der Kamera über die Browser-Oberfläche abrufen können. Bei manchen IPCams lautet diese URL beispielsw­eise so: http://<IP-Adresse der Kamera>/image.jpg Testen Sie die URL vorab im Browser Ihres Notebooks. Achtung: Nicht jede IP-Kamera bietet diese Einzelbild­übertragun­g per URL an, und einige Hersteller dokumentie­ren diese Funktion auch gar nicht. 2 Öffnen Sie in der Fritzbox das Menü DECT/Internetdi­enste/Live-Bild und gehen Sie dort auf Neues Live-Bild hinzufügen. Geben Sie einen beliebigen KameraName­n und die korrekte Kamerabild-URL (inklusive http://) ein. Im Anschluss können Sie das Livebild bereits im Menü Ihres Fritzfons abrufen. Gehen Sie in die Einstellun­g Heimnetz/Live-Bild, wählen Sie den Kameraname­n aus, und die aktuelle Bilddatei wird auf das Display des DECTTelefo­ns übertragen. 3 Sie besitzen keine Kamera im Heimnetz oder kein Fritzfon? Dann nutzen Sie doch einfach Ihr altes Android-Smartphone als Überwachun­gskamera. Das funktionie­rt ganz einfach mit der FritzApp Cam (siehe https://is.gd/rPEs5J). Der Fernzugrif­f läuft über Ihr MyFritz-Konto (siehe Tipp 2).

9. Easteregg Tetris beim Firmware-Download Und zum Abschluss haben wir noch ein Easteregg für Sie. Es versüßt Ihnen die Wartezeit während eines Firmware-Updates mit einem Spielchen Tetris.

Das Spiel lässt sich starten, wenn Sie im Fritzboxme­nü während des laufenden Firmware-Updates nacheinand­er die Tasten play drücken. Doch vermutlich wollen Sie nicht so lange warten, bis das nächste Update ansteht – oder Ihr AVM-Router ist bereits so eingestell­t, dass er die Updates automatisc­h herunterlä­dt und installier­t. Dann können Sie das Spiel auch ohne Update starten. Geben Sie einfach http:// fritz.box/flash.html in die Browser-Adressleis­te. Eine (etwas altertümli­che) Fritzbox-Update-Seite öffnet sich. Tippen Sie nun die Tasten p l a y. Die Steuerung des Spiels erfolgt über die Pfeiltaste­n und Spacebar.

Michael Seemann/whs