FRITZ!Box absichern: Sicheres Surfen mit alternativen DNS-Servern

Lesezeit: 2 Minuten

Die Sicherheit beim Internetsurfen beginnt bereits bei der Konfiguration Ihres Routers. Mit wenigen Einstellungen an Ihrer FRITZ!Box können Sie einen großen Schritt in Richtung sicheres Surfen machen. Wir zeigen Ihnen, wie Sie Ihre FRITZ!Box mit alternativen DNS-Servern absichern und so Phishing-Attacken vorbeugen sowie Ihre DNS-Anfragen verschlüsseln.

Warum alternative DNS-Server für mehr Sicherheit sorgen

Der DNS-Server (Domain Name System) ist wie ein Telefonbuch des Internets. Er übersetzt Domainnamen in IP-Adressen. Standardmäßig nutzt Ihre Fritzbox den DNS-Server Ihres Internetanbieters. Allerdings bieten spezialisierte DNS-Dienste wie Quad9 oder Cloudflare zusätzliche Sicherheitsfunktionen:

  • Blockierung von Phishing-Webseiten und bekannten Malware-Domains
  • Verschlüsselung der DNS-Anfragen (DoT – DNS over TLS)
  • Schnellere Auflösung von Domainnamen

DNS-Server in der FRITZ!Box 7590 ändern

So richten Sie alternative DNS-Server in Ihrer FRITZ!Box 7590 ein:

  1. Öffnen Sie die Fritzbox-Oberfläche im Browser (meist fritz.box)
  2. Navigieren Sie zu „Internet“ > „Zugangsdaten“
  3. Wählen Sie den Tab „DNS-Server“
  4. Aktivieren Sie „Andere DNSv4-Server verwenden“
  5. Tragen Sie folgende IP-Adressen ein:
  • Bevorzugter DNSv4-Server: 9.9.9.9 (Quad9)
  • Alternativer DNSv4-Server: 1.1.1.1 (Cloudflare)
  1. Aktivieren Sie „Andere DNSv6-Server verwenden“
  2. Tragen Sie folgende IPv6-Adressen ein:
  • Bevorzugter DNSv6-Server: 2620:fe::fe (Quad9)
  • Alternativer DNSv6-Server: 2606:4700:4700::1111 (Cloudflare)
  1. Klicken Sie auf „Übernehmen“

Verschlüsselte DNS-Anfragen aktivieren

Für noch mehr Sicherheit können Sie verschlüsselte DNS-Anfragen (DoT) aktivieren:

  1. Gehen Sie in der FRITZ!Box-Oberfläche zu „Internet“ > „Zugangsdaten“
  2. Wählen Sie den Tab „DNS over TLS“
  3. Aktivieren Sie „DNS over TLS verwenden“
  4. Wählen Sie als Anbieter „Benutzerdefiniert“
  5. Tragen Sie folgende Hostnamen ein:
  • DNS-over-TLS-Hostname 1: dns.quad9.net
  • DNS-over-TLS-Hostname 2: cloudflare-dns.com
  1. Klicken Sie auf „Übernehmen“

Vorteile der neuen DNS-Einstellungen

Mit diesen Einstellungen erhöhen Sie die Sicherheit Ihres gesamten Heimnetzwerks:

  • Phishing-Schutz: Quad9 blockiert bekannte bösartige Domains
  • Privatsphäre: Ihre DNS-Anfragen werden verschlüsselt übertragen
  • Geschwindigkeit: Cloudflare bietet sehr schnelle DNS-Auflösungen

Durch die Kombination von Quad9 und Cloudflare nutzen Sie die Stärken beider Dienste. So surfen Sie und alle Geräte in Ihrem Netzwerk deutlich sicherer im Internet.

Denken Sie daran, nach der Umstellung Ihre FRITZ!Box neu zu starten, damit alle Änderungen wirksam werden. Mit diesen einfachen Schritten haben Sie Ihre FRITZ!Box erfolgreich abgesichert und einen wichtigen Beitrag zum Schutz Ihres Heimnetzwerks geleistet.

Aktuelle Themen direkt in Ihr E-Mail Postfach? Tragen Sie sich gerne in unseren Newsletter ein.

Der Newsletter erscheint in der Regel monatlich. Datenschutz

2 Kommentare zu „FRITZ!Box absichern: Sicheres Surfen mit alternativen DNS-Servern“

  1. Hallo Torsten,

    vielen Dank für den Artikel. Genau mit diesem Thema beschäftige ich mich gerade.

    Ich stelle mir die Funktionsweise der FRITZ!Box mir so vor:

    1) Es wir immer zuerst der bevorzugte DNS-Server angefragt
    2) Ist der bevorzugte Server nicht erreichbar, wird der Alternative DNS-Server angefragt
    3) Wenn die DNS over TLS Option aktiviert ist, wirken die dort eingetragen Hostnamen wie eine Art Filter oder Blacklist.

    Speziell bei Punkt 3 bin ich mir sehr unsicher. Ist das wirklich wie eine Art Blacklist zu verstehen? Und müssen die Hostnamen unbedingt zu den weiter oben eingetragenen DNS-Server Diensten passen, oder spielt das keine Rolle? In dem Screenshot des Artikels sehe ich z.B., dass dort noch mehr Hostnamen eingetragen sind.
    Und würde DNS over TLS auch generell funktionieren, wenn man in die Liste überhaupt keine Adressen einträgt?

    Gruß,
    Tobias

    • Hallo Tobias,

      die DNS Server werden der Reihe nach benutzt. Mir ist nicht bekannt, dass die FRITZ!Box den schnelleren bevorzugt, wie es bei Adguard oder Pihole funktioniert. Dass mal ein DNS Server nicht erreichbar ist, ist eher selten. In dem Artikel geht es auch eher darum, über DNS Server die Verbindung aufzubauen, die „in sich“ schon eine Filterung durchführen. Die Anbieter haben unterschiedliche Server, die einen lassen ungeprüft alles durch, die anderen haben schon einen Werbe und Kinderfilter oder eben einen Schutz vor Phishing Zielen. Sollte man sich bei den Anbietern einmal genau ansehen, z.B. https://quad9.net/de/. Es kann auch mal vorkommen, dass dann eine Webseite nicht erreichbar ist, weil sie auf so einer Filterliste steht.

      Im Fall DNS over TLS wird sichergestellt, dass der Weg zum DNS Server verschlüsselt übertragen wird. Keine Instanz dazwischen kann diesen Traffic mitlesen. Die DNS over TLS Server müssen nicht zu den obigen passen. Die Menge der Hosts ist auch nicht relevant, zwei sollten es schon sein. Der Domainname der DoT Server wird verlangt wegen der TLS Verschlüsselung – ist also notwendig.
      DNS over TLS, also DoT, funktioniert nur über die Domainnamen und wird an sich mit dem Protokoll tls:// vorangestellt geschrieben. Die FRITZ!Box erkennt das aber, wenn man es weg lässt.

      Grüsse,
      Torsten

Die Kommentare sind geschlossen.