AVM 7412 entfritzt (I)

Alter Hut, aber mangels mehrerer LAN-Anschluesse, kann man das Teil kaum als Router verwenden. Eigentlich als Reservebox gedacht - heute läuft ja alles über DSL - habe ich mich entschieden gemaess c't 09/2020 OpenWrt drauf zu spielen.

Etwas trikky, weil sämtliche Ausnahmen eingetreten sind, aber am Ende wurde die Box erfolgreich mit OpenWrt geflasht. Was nun? VPN ist für mich eher uninteressant, aber ein Adblocker samt DNS over TLS schon eher.

Erstmal wird dnmasq-full und dann stubby installiert; entweder über die Kommandozeile oder halt über die LuCi-Oberfläche:

opkg install dnsmasq-full --download-only && opkg remove dnsmasq && opkg install dnsmasq-full --cache . && rm *.ipk
opkg install stubby

Es folgen die Einstellungen:
uci add_list dhcp.@dnsmasq[-1].server='127.0.0.1#5453'
uci set dhcp.@dnsmasq[-1].noresolv=1
uci commit && reload_config

sowie

uci set network.lan.peerdns='0'
uci set network.lan.dns='127.0.0.1'
uci set network.lanv6.peerdns='0'
uci set network.lanv6.dns='0::1'
uci commit && reload_config

Hierbei auf die Schnittstellennamen achten! In /etc/config/stubby werden ggf. weitere freie DNS-Server nachgetragen. Stubby verwendet standardmaessig Cloudfare.

In globale Parameter noch option tls_min_version '1.2' eintragen; hat was mit der Lastverteilung zu tun.

Weiter mit der Validierung über DNSSEC:
uci set dhcp.@dnsmasq[-1].dnssec=1
uci set dhcp.@dnsmasq[-1].dnsseccheckunsigned=1
uci commit && reload_config

Danach beide Services über LuCi bei /Startup Neustarten. Je nach lokale Netzwerk-Einstellungen sollten alle DNS-Anfragen über die Ex-fritzbox umgeleitet, ggf. per Firewall konfiguriert werden.

Posted on 14 Jun 2020, 12:59 - Category: OpenWRT
Edit - Delete


No comments posted yet.