AKTUELL: OpenDNS für Thomson Speedtouch 585v6

Zensursula sei Dank: Unsere Lieblingsbundesministerin hat in ihrer grenzenlosen Weisheit ja alles politikermögliche unternommen, um das Internet in Deutschland zu zensieren.
Dafür auch nochmal von mir ein ganz lieber Dank!
Und damit nicht genug, hat Zensursula ja auch festgestellt, dass ich “schwer pädokriminell” bin. Und was machen schwer Pädokriminelle? Sie teilen ihr elitäres Wissen mit dem Rest der interessierten Welt. Es muss doch möglich sein, aus 20/80 eine 80/20 zu machen, oder?
Also fangen wir noch einmal von vorne an: Stellen wir uns vor, die zu etablierende Zensur unserer Bundesregierung setzt (anfangs) auf einen Eingriff in das DNS-System des Internets. DNS steht für Domain Name System und ist dafür verantwortlich, dass man sich nette Adressen merken kann (so wie http://www.knecht-ruprecht.info/) und nicht die dazu passende Zahlenkombination in Form einer IP-Adresse. Sehr menschenfreundlich, sozusagen. Der DNS-Server übernimmt nämlich die undankbare und schwierige Aufgabe, die Namen in Zahlen (= IP-Adressen) umzuwandeln.

Okay, aber was nun?
Naja, Zensursula (oder ihre technischen “Berater”) sind nun der Meinung, dass unheimlich viele Kinder vor Gewalttaten beschützt werden können, indem sie einfach den DNS-Servern sagt, dass sie für die vielen “bösen” Internetadressen nicht die richtige Zahlenkolonne sondern lieber die Sperrseite des BKAs zurückliefern sollen.
Und wer selbst einen Server betreibt, der weiß, was man aus den Log-Dateien eines solchen so herauslesen kann. Demjenigen ist also auch klar, dass das BKA sofort sieht, wer (IP-Adresse) woher (Referrer) auf die “verbotene” Seite zugegriffen hat.

Leider haben sich mehrere Internetprovider dazu entschlossen, das Thema Internetzensur sofort in die Praxis umzusetzen und haben sogleich einen entsprechenden Vertrag unterschrieben.

Aber zum Glück zwingt man (noch?) niemanden, die oben besagten DNS-Servers des eigenen Anbieters zu nehmen. Im Internet gibt es diverse Anleitungen zum Ändern des DNS, aber ich beschreibe hier mal kurz die Möglichkeiten, die das Thomson Speedtouch 585v6 bietet, das ich besitze. Leider kann man am Speedtouch diese Einstellungen nicht am Webinterface durchführen, sondern man muss auf die Konsole gehen. Aber keine Angst, ist nicht schwer.
Als erstes öffnet man unter Windows die Eingabeaufforderung und gibt folgenden Befehl ein:

telnet speedtouch.lan

Damit greift man auf das Speedtouch zu und wird aufgefordert, sich anzumelden. Der Username ist “Administrator”, das Passwort lässt man leer oder man nimmt das, was man auch für das Webinterface festgelegt hat.

Wenn das klappt, hat man ungefähr ein Bild wie links zu sehen. Es ist auch zu erkennen, dass sich meine Ausführungen auf die Firmware-Version 7.4.3.2 beziehen.
Tipp: Falls ihr euch verschreibt und die Löschen-Taste nicht funktioniert, dann probiert mal Strg + H aus!
Mit dem folgenden Befehl (erste Zeile) kann man sich jetzt anzeigen lassen, welche DNS-Server gerade eingerichtet sind:

{Administrator}=>dns server route list

 
DNS Server Entries:

  DNS Server     Source                Label              Metric Intf         State  Domain

D 195.50.140.252                                          10     Internet      UP      *

D 195.50.140.114                                          10     Internet      UP      *

Das sind in meinem Fall die Server von Arcor, die werden wir jetzt erstmal löschen.

{Administrator}=>dns server route flush

Und jetzt tragen wir die neuen Server ein (in diesem Beispiel sind es die Server von OpenDNS, da man dort sehr leicht überprüfen kann, ob die Änderung erfolgreich war):

{Administrator}=>dns server route add dns=208.67.222.222

{Administrator}=>dns server route add dns=208.67.220.220

Wenn wir jetzt nochmal nachschauen, sollte alles hübsch sein:

{Administrator}=>dns server route list

 
DNS Server Entries:

  DNS Server     Source                Label              Metric Intf         State  Domain

S 208.67.222.222                                          0       *            --      *

S 208.67.220.220                                          0       *            --      *

An erster Stelle vor den IP-Adressen der DNS-Server steht jetzt ein “S”, das weist auf einen statischen Eintrag hin. Die Metrik ist auf 0 gesetzt, das bedeutet, dass diese beiden Server die höchste Priorität haben. Bei der nächsten DSL-Zwangstrennung (in der Regel einmal aller 24h) werden die dynamischen DNS-Server des Providers wieder hinzugefügt, aber sie haben eine geringere Priorität (höhere Metrik) und werden dadurch nicht benutzt.

Als letztes müssen wir die Einstellungen noch sichern:

{Administrator}=>saveall

Das wäre es auch schon. Wer ein Speedtouch hat, kann hier mal nachschauen, ob die neuen DNS-Server erkannt sind: Internet Services am Speedtouch
Das sollte dann so aussehen, wie in dem Bild links.
Anzeigen können allerdings auch lügen (habe ich bei meinen Versuchen zur Genüge feststellen können ), so dass der einzig wahre Test folgender ist:
Den PC sicherheitshalber neu starten (damit der DNS-Cache im PC gelöscht wird) und ruft dann im Browser folgende Adresse auf: http://welcome.opendns.com/
Falls dabei eine Fehlermeldung kommt, dann nutzt der Rechner nicht OpenDNS sondern weiterhin einen anderen Server (der auch lokal am jeweiligen PC in den Netzwerkeinstellungen festgeschrieben sein kann). Wenn aber alles stimmig ist, dann sollte ein Bild wie ganz zu Beginn des Artikels erscheinen.

Ätsch!

Ihr habt bis hierhin gelesen. Ihr seid jetzt vermutlich auch pädokriminell.

AKTUELL: OpenDNS für Thomson Speedtouch 585v6

Zensursula sei Dank: Unsere Lieblingsbundesministerin hat in ihrer grenzenlosen Weisheit ja alles politikermögliche unternommen, um das Internet in Deutschland zu zensieren.
Dafür auch nochmal von mir ein ganz lieber Dank!
Und damit nicht genug, hat Zensursula ja auch festgestellt, dass ich “schwer pädokriminell” bin. Und was machen schwer Pädokriminelle? Sie teilen ihr elitäres Wissen mit dem Rest der interessierten Welt. Es muss doch möglich sein, aus 20/80 eine 80/20 zu machen, oder?
Also fangen wir noch einmal von vorne an: Stellen wir uns vor, die zu etablierende Zensur unserer Bundesregierung setzt (anfangs) auf einen Eingriff in das DNS-System des Internets. DNS steht für Domain Name System und ist dafür verantwortlich, dass man sich nette Adressen merken kann (so wie http://www.knecht-ruprecht.info/) und nicht die dazu passende Zahlenkombination in Form einer IP-Adresse. Sehr menschenfreundlich, sozusagen. Der DNS-Server übernimmt nämlich die undankbare und schwierige Aufgabe, die Namen in Zahlen (= IP-Adressen) umzuwandeln.

Okay, aber was nun?
Naja, Zensursula (oder ihre technischen “Berater”) sind nun der Meinung, dass unheimlich viele Kinder vor Gewalttaten beschützt werden können, indem sie einfach den DNS-Servern sagt, dass sie für die vielen “bösen” Internetadressen nicht die richtige Zahlenkolonne sondern lieber die Sperrseite des BKAs zurückliefern sollen.
Und wer selbst einen Server betreibt, der weiß, was man aus den Log-Dateien eines solchen so herauslesen kann. Demjenigen ist also auch klar, dass das BKA sofort sieht, wer (IP-Adresse) woher (Referrer) auf die “verbotene” Seite zugegriffen hat.

Leider haben sich mehrere Internetprovider dazu entschlossen, das Thema Internetzensur sofort in die Praxis umzusetzen und haben sogleich einen entsprechenden Vertrag unterschrieben.

Aber zum Glück zwingt man (noch?) niemanden, die oben besagten DNS-Servers des eigenen Anbieters zu nehmen. Im Internet gibt es diverse Anleitungen zum Ändern des DNS, aber ich beschreibe hier mal kurz die Möglichkeiten, die das Thomson Speedtouch 585v6 bietet, das ich besitze. Leider kann man am Speedtouch diese Einstellungen nicht am Webinterface durchführen, sondern man muss auf die Konsole gehen. Aber keine Angst, ist nicht schwer.
Als erstes öffnet man unter Windows die Eingabeaufforderung und gibt folgenden Befehl ein:

telnet speedtouch.lan

Damit greift man auf das Speedtouch zu und wird aufgefordert, sich anzumelden. Der Username ist “Administrator”, das Passwort lässt man leer oder man nimmt das, was man auch für das Webinterface festgelegt hat.

Wenn das klappt, hat man ungefähr ein Bild wie links zu sehen. Es ist auch zu erkennen, dass sich meine Ausführungen auf die Firmware-Version 7.4.3.2 beziehen.
Tipp: Falls ihr euch verschreibt und die Löschen-Taste nicht funktioniert, dann probiert mal Strg + H aus!
Mit dem folgenden Befehl (erste Zeile) kann man sich jetzt anzeigen lassen, welche DNS-Server gerade eingerichtet sind:

{Administrator}=>dns server route list

 
DNS Server Entries:

  DNS Server     Source                Label              Metric Intf         State  Domain

D 195.50.140.252                                          10     Internet      UP      *

D 195.50.140.114                                          10     Internet      UP      *

Das sind in meinem Fall die Server von Arcor, die werden wir jetzt erstmal löschen.

{Administrator}=>dns server route flush

Und jetzt tragen wir die neuen Server ein (in diesem Beispiel sind es die Server von OpenDNS, da man dort sehr leicht überprüfen kann, ob die Änderung erfolgreich war):

{Administrator}=>dns server route add dns=208.67.222.222

{Administrator}=>dns server route add dns=208.67.220.220

Wenn wir jetzt nochmal nachschauen, sollte alles hübsch sein:

{Administrator}=>dns server route list

 
DNS Server Entries:

  DNS Server     Source                Label              Metric Intf         State  Domain

S 208.67.222.222                                          0       *            --      *

S 208.67.220.220                                          0       *            --      *

An erster Stelle vor den IP-Adressen der DNS-Server steht jetzt ein “S”, das weist auf einen statischen Eintrag hin. Die Metrik ist auf 0 gesetzt, das bedeutet, dass diese beiden Server die höchste Priorität haben. Bei der nächsten DSL-Zwangstrennung (in der Regel einmal aller 24h) werden die dynamischen DNS-Server des Providers wieder hinzugefügt, aber sie haben eine geringere Priorität (höhere Metrik) und werden dadurch nicht benutzt.

Als letztes müssen wir die Einstellungen noch sichern:

{Administrator}=>saveall

Das wäre es auch schon. Wer ein Speedtouch hat, kann hier mal nachschauen, ob die neuen DNS-Server erkannt sind: Internet Services am Speedtouch
Das sollte dann so aussehen, wie in dem Bild links.
Anzeigen können allerdings auch lügen (habe ich bei meinen Versuchen zur Genüge feststellen können ), so dass der einzig wahre Test folgender ist:
Den PC sicherheitshalber neu starten (damit der DNS-Cache im PC gelöscht wird) und ruft dann im Browser folgende Adresse auf: http://welcome.opendns.com/
Falls dabei eine Fehlermeldung kommt, dann nutzt der Rechner nicht OpenDNS sondern weiterhin einen anderen Server (der auch lokal am jeweiligen PC in den Netzwerkeinstellungen festgeschrieben sein kann). Wenn aber alles stimmig ist, dann sollte ein Bild wie ganz zu Beginn des Artikels erscheinen.

Ätsch!

Ihr habt bis hierhin gelesen. Ihr seid jetzt vermutlich auch pädokriminell.