Fritzbox entfesselt: Mehr rausholen aus den AVM-Routern

Fritzboxen sind zwar schnell eingerichtet, aber da geht noch weit mehr, zum Beispiel höhere Internetverfügbarkeit, Privatsphärenschutz und Langzeitüberwachung.

In Pocket speichern vorlesen Druckansicht 179 Kommentare lesen
Fritzbox entfesselt: Wie man die Berliner Router optimiert
Lesezeit: 7 Min.
Von
  • Dusan Zivadinovic
Inhaltsverzeichnis

Für Fritzboxen ist kürzlich FritzOS 7.10 erschienen. Die Router-Serie der Berliner Firma AVM hat sich über Jahre einen Spitzenplatz im Markt für kleine Netze erkämpft – es gibt sie für alle wichtigen Internetanschlusstypen (DSL, Kabel, Glasfaser und Mobilfunk) und dank mehreren Assistenten lässt sie sich ohne Vorkenntnisse einrichten. Erfahrene Vernetzer haben dennoch viele Freiheiten.

Dabei kommen Single-Haushalte schon mit kleineren Routern aus, etwa dem Modell Fritzbox 7530, das WLAN mit nur zwei MIMO-Streams weiterreicht. Kleinere Fritzboxen sind auch dann anzuraten, wenn man beispielsweise mit einer Handy-Flatrate auskommt und deshalb die Festnetztelefonie nicht verwendet. Firmen und kleine Arbeitsgruppen können hingegen das schnellere WLAN von größeren Modellen besser ausschöpfen. Beispielsweise versorgt das aktuelle Spitzenmodell, Fritzbox 7590, WLAN-Clients mit vier MIMO-Streams und bis zu 1733 MBit/s.

Perfekt sind die rot-weißen Boxen allerdings nicht. Ein anhaltender Kritikpunkt ist, dass AVM den aktuellen Modellen Etiketten mit WLAN- und Konfigurationspasswörtern aufklebt. Das kommt zwar dem Komfort zugute, lässt aber eine Sicherheitslücke, denn die Daten können Unbefugte böswillig missbrauchen, um sich einen WLAN-Zugang zu erschleichen, oder die Fritzbox nach ihrem Gutdünken umzukonfigurieren.

Deshalb: Ändern Sie diese Zugangsdaten sobald wie möglich. Melden Sie dann alle Drahtlosgeräte an der Fritzbox an. Nutzen Sie für WLAN-Geräte die WPS-Taste und für Schnurlostelefone die DECT-Anmeldefunktion. Schalten Sie anschließend beide Tastenfunktionen ab – wiederum, um Unbefugte von der Fritzbox fernzuhalten.

Auch der Umzug von einer alten auf eine neue Fritzbox sollte gut geplant sein. Was dabei zu beachten ist und diverse weitere Optimierungen zu den Themen "DynDNS-Dienst mit MyFritz.net" oder auch "VPN" schildern wir im Beitrag Gutes noch besser machen – Wie man die richtige Fritzbox findet und ihr neue Tricks beibringt.

Einem der Spitzenmodelle, der Fritzbox 6890 LTE, hat AVM ein internes Mobilfunkmodem spendiert. Fällt die DSL-Leitung aus, schaltet diese Box automatisch auf die Mobilfunkverbindung um, wenn man sie mit einer geeigneten SIM-Karte bestückt hat (Fallback). Kehrt das DSL-Signal zurück, schaltet die Box automatisch darauf um. Das macht sie besonders für kleine Firmen attraktiv, die sich einen Internet-Ausfall nicht leisten wollen.

Andere Fritzbox-Modelle können aber ebenfalls den Mobilfunkweg ins Internet nehmen. Das Modell 7580 bringt beispielsweise einen separaten WAN-Port mit, an den man einen externen Mobilfunkrouter anschließen kann. Zum Beispiel bekommt man das alte Schätzchen, den Huawei B390s (alias Telekom Speedport 800), gebraucht schon ab rund 20 Euro. Wem die Box LTE-seitig zu langsam ist (funkt nur im 800-MH-Band und liefert bestenfalls 50 MBit/s), der greift zu kleineren, aber moderneren Modellen, etwa dem Netgear LB1111, der LTE-seitig bis zu 150 MBit/s empfängt. Fritzboxen, die keinen dedizierten WAN-Port haben, konfiguriert man einfach um: Sie können einen der LAN-Ports im WAN-Modus nutzen.

USB-Brücke über Ethernet: Damit lässt sich eine Fritzbox im Keller leicht mit einem Mobilfunkstick unterm Dach verbinden. Aber nicht jede Brücke funktionierte im Test und schon gar nicht jede mit jedem Stick (links: Digitus, Oben: 2-Tech, rechts: LogiLink).

Fritzboxen können auch Android-Smartphones oder Mobilfunksticks für das Fallback verwenden; beide schließt man per USB an der Fritzbox an. Router stehen aber meistens nicht dort, wo der Mobilfunkempfang gut ist, sondern etwa im Flur. Und steht eine Fritzbox im Keller, ist an eine Überbrückung der Ausfallzeit durch Sticks oder Smartphones nicht zu denken.

USB-Verlängerungen helfen da schon ein bisschen weiter. Aber die üblichen Kabel reichen nur wenige Meter weit und die Übertragungsgüte lässt bei manchen zu wünschen übrig, sodass man unter Umständen mehrere USB-Kabel ausprobieren muss. Wenig bekannt ist, dass man preisgünstige USB-Ethernet-Brücken verwenden kann: Dabei werden USB-Signale über Ethernet-Kabel übertragen. Das kann daran liegen, dass die Hersteller der Brücken unter den Einsatzzwecken LTE- oder UMTS-Sticks schlicht nicht aufführen.

Dabei ist die Übertragung von USB-Signalen über Ethernet naheliegend: Beispielsweise haben Cat-5- oder Cat-6-Konfektionierungen weitaus bessere Signaleigenschaften als die meisten USB-Kabel und in vielen Häusen sind Ethernet-Kabel weiträumig verlegt. Und falls nicht, kann man mit einem provisorischen Ethernet-Kabel wenigstens prüfen, ob sich eine Installation lohnt.

Wir haben drei verschiedene für jeweils unter 30 Euro erstanden und mit mehreren älteren und mehreren aktuellen Mobilfunksticks ausprobiert (sowohl mit AT-Befehlssatz als auch mit eingebautem Router für das Tethering von der Fritzbox aus). Alle mussten eine Ethernet-Strecke von 48 Metern überbrücken. Die meisten Sticks ließen sich mit dem Digitus DA-70141 von Assmann Electronic ansteuern. Weitere Einzelheiten und Testerfahrungen haben wir im Beitrag Schnelle Zweigstelle – Fritzbox: Internet-Ausfälle mit Mobilfunk überbrücken zusammengefasst.

Fritzboxen haben zwar einen enormen Funktionsumfang, aber manche anspruchsvolle Nutzer vermissen die eine oder die andere Funktion. Rüstet man eine Fritzbox zum OpenWrt-Router um, kann man den riesigen Software-Pool der Linux-Welt anzapfen. Beispielsweise fehlt der Fritzbox die moderne VPN-Technik WireGuard. Auch kann bisher noch keine Fritzbox mit FritzOS verschlüsselte DNS-Anfragen verschicken, um so die Privatsphäre zu schützen.

Das moderne VPN-Protokoll WireGuard ist bereits in die OpenWrt-Oberfläche LuCI integriert, sodass man die Kommandozeile nur zur Schlüsselgenerierung benötigt.

Beides lässt sich aber nach einer Umrüstung auf OpenWrt nachinstallieren – wie das geht, beschreibt der Beitrag Schwesterkiste, Fritzbox 4040 mit OpenWrt betreiben. Anschließend richtet man die Haupt-Fritzbox so ein, dass sie DNS-Anfragen einfach an die OpenWrt-Schwester weiterreicht. Diese packt die Anfragen in einen TLS-Tunnel und schickt sie zu einem vertrauenswürdigen Resolver.

Setzt man Fritzboxen in Firmenumgebungen oder für kleine Arbeitsgruppen ein, verliert man schnell den Überblick darüber, wie es beispielsweise um die DSL-Auslastung bestellt ist – wenn Nutzer über zu langsame Übertragungsgeschwindigkeiten klagen, kann das schließlich nicht nur daran liegen, dass der Anschluss ausgelastet ist, sondern auch, dass Server langsam reagieren. Zwar führt die Fritzbox auch über die Anschlussauslastung Protokoll, aber das reicht nur einen Tag zurück.

Um sich Klarheit über diese und andere Statistiken des Routers zu verschaffen, richtet man auf einem Raspi das verbreitete Monitoring-Werkzeug MRTG ein. Das ist längst nicht so aufwendig wie vielleicht noch vor zwei oder drei Jahren – MRTG gibt es bestückungsfertig als Docker-Container, sodass man die Einrichtung mit wenig Aufwand erledigt. Dem trägt der c't-Artikel Fritzchens großer Bruder – Statusinformationen der Fritzbox mit dem Raspi visualisieren Rechnung: Auf nur zwei Seiten beschreibt er nicht nur die Docker- und Container-Einrichtung, sondern auch die Konzepte zum Auslesen weiterer Statusinformationen aus der Fritzbox. (dz)