Fischers Fritzbox fischt keine Fische per IPv6

Aus un­er­find­lichen Gründen ver­bindet mein brand­neuer Router nur über das uralte IPv4-Protokoll und verweigert sich IPv6. Ein unhalt­barer Zustand, der sich zum Glück beheben liess.

Als ich mich neulich mit DNS over HTTPS beschäftigt habe – womit sich die Internetverbindung besser gegen Mithörer und Manipulatoren absichern lässt –, ist mir aufgefallen, dass die Geräte in meinem Netzwerk lediglich mit IPv4 kommunizieren. Dieses Protokoll ist nicht mehr auf der Höhe der Zeit. Es wurde 1981 entwickelt und krankt daran, dass zu wenige globale Reserven für all die Geräte vorhanden sind, die sich online tummeln – und von denen es allein wegen des Internets der Dinge immer mehr gibt.

Das war schon vor zehn Jahren ein Problem. Am 8. Juni 2012 sollte der «IPv6-Tag» ein Bewusstsein für das Problem schaffen. Der Aktionstag sollte die Leute dazu bringen, sich für das Nachfolge-Protokoll IPv6 zu interessieren und zu engagieren. Mit dem wird das Kapazitätsproblem ein für alle Mal gelöst: „Fischers Fritzbox fischt keine Fische per IPv6“ weiterlesen

Zehn Tipps für die Fritzbox

Ob Kinder­siche­rung, VPN, Prio­ri­sie­rung von Gaming oder Streaming, Feh­ler­be­he­bung und Telefo­nie: Die Router von AVM haben jede Menge nütz­licher Funk­tio­nen zu bieten.

Neuerdings verwende ich für den Internetzugang zu Hause eine Fritzbox. Wie hier beschrieben, bescherte mir Wi-fi 6 einen grandiosen Temposchub, den ich längst nicht mehr missen möchte.

Ausserdem bekomme ich die Gelegenheit, Router-Tipps vom Stapel zu lassen. Die wären zwar schon fürs Vorgängermodell infrage gekommen, zumal der Turris-Omnia eine netzwerktechnische Wundertüte ist. Aber da dieser Router nur eine geringe Verbreitung hat und die meisten Leute, die ihn besitzen, mehr vom Thema verstehen als ich, wäre das vergebliche Liebesmüh gewesen.

Bei der Fritzbox 5530 ist das anders – wobei ich explizit nicht behaupten will, dass die meisten Besitzer eines solchen Routers weniger Ahnung von ihm haben als ich. Nein: „Zehn Tipps für die Fritzbox“ weiterlesen

Auf die WLAN-Tempotube drücken

Die Fritzbox 5530 ist ein Router und Glasfaser-Modem, die den neuen WLAN-Standard Wi-Fi 6 unter­stützt. Ein Test zeigt, dass das in der Praxis massiv mehr Ge­schwin­dig­keit für die Inter­net­ver­bin­dung bringt.

Seit meinem Umstieg auf den Internetanschluss per Glasfaser von Init7 (Fiber ahoi!) habe ich den Turris-Omnia-Router verwendet, den ich im Beitrag Der Nerd-Router ausführlich gewürdigt habe. Und obwohl ich den schätze, habe ich ihn neulich ausgetauscht. Nämlich gegen die Fritzbox 5530 JT, die es für um die 174 Franken bei Digitec bzw. für 170 Euro bei Amazon gibt.

Zwei Gründe haben mich bewogen, den altgedienten Router zu ersetzen.

Der erste Grund besteht darin, dass der Router gelegentliche Aussetzer hatte. Die zeigten sich darin, dass das 5-GHz-Netz verloren ging und erst nach einem Neustart wieder zugänglich war. In der letzten Zeit war es immer häufiger nötig geworden, den Router neuzustarten. Es liegt auf der Hand, dass das nervt – vor allem, wenn zwei Leute im Homeoffice arbeiten und ab und zu an Videokonferenzen teilnehmen müssen.

Der zweite Grund ist im technischen Fortschritt begründet: „Auf die WLAN-Tempotube drücken“ weiterlesen

Die Firewall für die ganze Familie

NextDNS hat mich auf Anhieb überzeugt: Das ist ein DNS-Dienst, der auch Schutz vor Schadsoftware, betrügerischen Websites und vor Tracking bietet und aufschlussreiche Statistiken bereithält.

Im Beitrag Netzsperren für Werbung habe ich eine interessante Möglichkeit beschrieben, um Werbung und Tracking zu beseitigen. Sie basiert auf einem DNS-Server, der Aufrufe zu bestimmten Tracking- und Werbeadressen ins Leere laufen lässt.

Das funktioniert bestens, hat im Fall des beschriebenen Servers aber einen Nachteil: Man kann nicht selbst bestimmen, welche Adressen blockiert und welche zugelassen werden. Und man erhält keinerlei Rückmeldungen, was die Massnahme eigentlich bewirkt.

Beide Mankos sind bei NextDNS beseitigt. Dieser unter nextdns.io zu findende Dienst nennt sich «Die neue Firewall für das moderne Internet». Er kümmert sich nicht nur um Tracker und um Werbung, sondern auch um Sicherheitsbedrohungen. Obendrein nutzt man ihn ohne Anmeldung und Registrierung – einfach, indem man die DNS-Einstellungen anpasst.

Das ist so grossartig, dass man sich fragt, was der Pferdefuss sein könnte – und wie sich NextDNS finanziert. Die Antwort ist einfach: „Die Firewall für die ganze Familie“ weiterlesen

Netzwerk-Tricks für Windows

Einige nützliche und teils recht gut versteckte Möglichkeiten zu den Internet- und WLAN-Einstellungen bei Microsofts Betriebssystem.

Wer hat hier wieder wie wild Daten gesaugt?

Eine Neuerung in den Windows-Einstellungen, die nicht brandneu, aber wirklich nützlich ist, steckt unter Netzwerk und Internet bei Status: Es wird einem angezeigt, mit welcher Methode man mit dem Internet verbunden ist und vor allem auch, wie gross die übertragene Datenmenge ist.

Diese Datenmenge ist essenziell, wenn man ein beschränktes Volumen zur Verfügung hat und das im Auge behalten sollte. Doch auch wenn man über eine unbeschränkte Flatrate online unterwegs ist, kann einen diese Information interessieren: Sie befriedigt die Neugierde des daten- und informationshungrigen Nerds, und sie ist unter Umständen überraschend.

Der grösste Datenverbraucher ist natürlich Firefox

In meinem Fall ist Firefox der grösste Datenverbraucher. Aber als Platz zwei taucht bereits das Betriebssystem auf. Natürlich würde man sich noch eine Spezifizierung wünschen, also die konkrete Information, was das Betriebssystem eigentlich treibt, um Gigabyteweise Daten zu verbraten. Die Vermutung liegt nahe, dass es die Updates sind. „Netzwerk-Tricks für Windows“ weiterlesen

Charles, bring mir mal die Milch!

Charles ist ein Netzwerk-Utility, bzw. genauer ein HTTP-Proxy, der Anfragen des Browsers und Apps und die Antworten der Server mitschneidet. Das erlaubt einen Blick hinter die Kulissen.

Charles – das Icon ist aus unerfindlichen Gründen eine reich verzierte Milchkanne, wie sie unsere Grossmütter gerne nutzen würden – gehört zu den Netzwerkutilities. Das ist eine Programmkategorie, für die ich, wie hier festgestellt, eine gewisse Schwäche habe.

Warum dem so ist, bleibt mir selbst ein Rätsel. Mir fehlen sowohl Zeit als auch Fachkenntnisse, um mich im Detail damit auseinanderzusetzen, was sich auf dem Netzwerkkabel oder der WLAN-Schnittstelle im Detail tut. Und eigentlich bin ich zufrieden, wenn die richtigen Daten in ausreichendem Tempo bei mir ankommen.

Milch. (In Form von HTTP-Kommunikation.)

Doch dann passiert es wieder, und mich packt der Rappel. Dann möchte ich doch genauer wissen, was sich hinter der Benutzeroberfläche meiner Betriebssysteme und der Programme abspielt – und was dieses oder jenes Programm genau treibt. Und dabei hilft Charles. Das Programm nennt sich selbst einen HTTP-Proxy Schrägstrich HTTP Monitor.

Für Entwickler und Neugierige

Der Proxy dokumentiert die HTTP-Anfragen der Browser und Apps und die Antworten, die aus dem Internet zurückkommen. Der Monitor überwacht diesen Datenverkehr und ermöglicht es, nicht nur die Metadaten, sondern auch den Inhalt des Datenverkehrs zu analysieren.

Stellt sich die Frage nach dem Sinn und Zweck: „Charles, bring mir mal die Milch!“ weiterlesen

Eine halbwegs nützliche Netzwerk-App

Eine Übersicht all der praktischen Diagonose-Instumente für WLAN, Ethernet und Mobilfunk, die sich bei mir über die Zeit angesammelt haben. Plus eine Vorstellung der Network Utility-App für iOS.

Es gibt ein paar wenige Netzwerk-Apps, die ich sehr wichtig finde. Da ist natürlich das VPN (Ein VPN ist unverzichtbar), wenn man dieses Hilfsmittel denn überhaupt in diese Kategorie einordnen möchte. Da gibt es WiFi Priority (Welches WLAN-Netz sollte es denn sein?), die ich nicht mehr benutze, weil ich seit dem Umstieg auf Init7 meine WLAN-Netzwerke so benannt habe, dass das wichtigere (BruehlgardenCastle) alphabetisch vor dem weniger wichtigen (BruehlgardenOutpost) kommt.

Fing ist beim iPhone unverzichtbar(Lokale IP-Adressen schnüffeln) und bei Windows empfehle ich GlassWire (Ein Netzwerk-Tool, das Lenin gefallen würde). Für Windows und Mac gibt es Network Scanner (Was kreucht und fleucht da in meinem Netz?), und nur für den Mac Little Snitch (Der kleine Datenspitzel) und Trip Mode (Datensparfuchsen).

Hm, bei Licht betrachtet – und wenn man die diversen Plattformen zusammenzählt – nutze ich doch recht viele Netzwerk-Utilities. Denn für Android kommt noch Wifi Analyzer (WLAN-Beschau) dazu.

Da kann man sich fragen, ob es notwendig ist, heute das Network Utility (iPhone/iPad) zu erwähnen, das es auch als Pro-Variante gibt, die 1 Franken kostet.

Das Widget (links) verrät jederzeit, mit welchem ISP man unterwegs ist und wie die öffentliche IP-Adresse lautet. In der App selbst (rechts) erfährt man auch den kumulierten Datenverbrauch.

Für viele sicher nicht. Die App bietet ein Sammelsurium an Tools und Informationen: „Eine halbwegs nützliche Netzwerk-App“ weiterlesen

Am Internet herumbasteln

Ich habe den Domain Editor meines Hosters ausprobiert und zum Glück meine Website nicht zerstört.

Ich wollte schon lange mal über den Domain-Editor von Hostpoint schreiben. Den findet man, wenn man sich unter admin.hostpoint.ch einloggt.

Einmal drin, klickt man auf Zu meinen Domanins, sucht die passende Domäne aus der wahrscheinlich langen Liste und betätigt direkt darunter den Eintrag Bearbeiten. Es erscheint eine Konfigurationsseite, die einerseits im rechten Bereich die Namensserver aufführt.

In den Feldchen stehen die Server von Hostpoint, wenn die Domain bei Hostpoint untergebracht ist. Wenn sie bei einem anderen Anbieter liegt, dann stehen dort die DNS-Server dieses anderen Anbieters.

The Internet is a series of (probably connected) tubes. (Bild: David McEachan/Pexels.com, CC0 )

Abweichende DNS-Server gibt es zum Beispiel hier für Clickomania.ch. Gehostet wird diese Site von VTX, weil das damals 1999, als ich die Domain eingerichtet habe, eine gute Wahl war und ich seither keinen triftigen Grund für einen Wechsel hatte.

Der Registrar ist allerdings Hostpoint. Das wiederum seit 2015, als die Switch ihre Rolle als Hüterin über .ch aufgegeben und an Hosting-Anbieter abgetreten hat. Ich habe das seinerzeit im Beitrag Kampf um die Domain-Kunden beschrieben.
„Am Internet herumbasteln“ weiterlesen

Nach Hause finden

DynDNS ist für Belange unverzichtbar: Für den eigenen Raspberry-Pi-Server, WakeOnLAN und Remote Access. Darum einige Tipps dazu!

Ich habe in der letzten Zeit immer mal wieder en passant Dyn-DNS-Dienste erwähnt (Wecki wecki! und schon früher, zu Zeiten der Raspberry-Pi-Basteleien, hier: My Intranet is my castle). Darum ist es mal an der Zeit, etwas ausführlicher zu werden.

Gibt es etwas Traurigeres als einen heimatlosen Nerd? (Bild: annyboy89/pixabay.com, CC0)

Dynamisches DNS gibt es, weil die Provider uns Kunden gerne einen Aufpreis für statische IP-Adressen verrechnen möchten. So zumindest meine Interpretation. Wahrscheinlich war es früher, in Zeiten von Dial-Up sinnvoll, die Adressen durchzuwechseln. Damals hat man sich typischerweise ein-, zweimal pro Tag mit dem Netz verbunden. Und manche Leute auch nur alle drei Wochen. Warum also eine IP-Adresse konstant blockieren?

Heute, im Breitband-Zeitalter, wäre eine statische IP-Adresse kein übertriebener Luxus. Allerdings würde sie Überwachern ihre Überwachungstätigkeit nochmals deutlich erleichtern, sodass es doch ganz okay ist, wenn der Haushaltsrouter nicht jahrelang unter der gleichen IP-Adresse kommuniziert. „Nach Hause finden“ weiterlesen

Ein VPN ist unverzichtbar

Via WLAN am Feriendomizil haben wir das Netzwerk mit Hunderten Gästen geteilt. Da ist es eine gute Idee, für zusätzlichen Schutz zu sorgen.

Das Virtual Private Network (VPN) ist für mich in den letzten Monaten zum unverzichtbaren Hilfsmittel geworden. Früher habe ich es sporadisch verwendet – ursprünglich hauptsächlich für die Umgehung von Geosperren.

Doch in den letzten Monaten habe ich weitere unverzichtbare Verwendungszwecke erkannt. Erstens kann man Internetprobleme umgehen.

Hier herrscht des Abends erstaunlich viel Netzwerkverkehr.

Und auch wenn ich hoffe, dass ich aus Gründen zu Hause keine Internetprobleme mehr haben werde, hatte ich neulich bei meiner Arbeit für den Publisher Gelegenheit, das VPN nutzbringend einzusetzen. Da hatte nämlich die Firewall aus unerfindlichen Gründen sämtliche Dateien blockiert, die ich im Publisher-Downloadbereich platzieren wollte.

Die übergriffige Firewall austricksen

Warum? Ich weiss es nicht. Vielleicht haben die Firewall und das CMS eine unheilige Allianz geschlossen, um mir das Leben schwer zu machen. Jedenfalls ist das genau die Sorte Problem, die man einerseits nicht brauchen kann und deren Lösung andererseits mutmasslich Stunden in Anspruch nimmt. Ich habe mich daher dafür entschieden, das Problem nicht zu lösen, sondern zu umgehen. VPN-Client herunterladen, einschalten und mit einem Schweizer Knoten verbinden, fertig.

Während unserer Ferien in Holland ist mir noch etwas anderes aufgegangen. „Ein VPN ist unverzichtbar“ weiterlesen