Externen DNS Request Rule verhindern

Es geht hier darum, auf einem Router der mit openwrt läuft, die dns Abfrage und in weiterer Folge das Laden gewisser domains zu verhindern.

Die folgende rule mittels editor (vi) in /etc/config/firewall einfügen: (damit werden dns Abfragen ins WAN verhindert)

#Disallow external DNS
config rule
option src              lan
option src_dport        53
option dest             wan
option proto            udp
option target           DROP

Hiermit die Firewall neu starten:

/etc/init.d/firewall restart

Gewisse Domains sperren:

File /etc/dnsmasq.conf editieren:

Beispieleinträge:

address=/doubleclick.net/127.0.0.1
address=/example.org/127.0.0.1

ZTE MF831 auf Modembetrieb umstellen

20161016_113729

Um einen ZTE MF831 LTE USB Stick (von Hofer) an einer Fritzbox ohne Einschränkungen betreiben zu können muss man diesen vom USB Tethering Modus auf (seriellen) Modem Betrieb umstellen.

Hier eine Beschreibung der Vorgangsweise:
Der USB Stick wird an einen PC (Ich habe Ubuntu Linux verwendet) angeschlossen und meldet über USB Tethering eine Ethernetschnittstelle mit der Gateway IP Adresse 192.168.0.1 Um den USB Stick nun zu konfigurieren wird die Konfigurationsoberfläche des Sticks mittels dess IP Adresse im Browser aufgerufen.

  • Zuerst (wichtig!): auto connect deaktivieren: (über Weboberfläche)
  1. Im Browser: http://192.168.0.1 aufrufen
  2. auf ‘Home’ klicken
  3. klicke auf ‘Disconnect’ oder ‘Trennen’
  4. klicke auf ‘Settings’ oder ‘Einstellungen’
  5. klicke auf ‘Network settings’ oder ‘Netzwerkeinstellungen’
  6. klicke auf ‘Dial-up settings’ oder ‘Einwahleinstellungen’
  7. klicke auf the radio button labeled ‘Manual’ oder ‘manuell’
  8. alle anderen Einstellungen so lassen.

 

  •  Den USB Stick MF831 in download mode bringen:
    Achtung: Danach ist das Browser Webinterface nicht mehr ereichbar!!! (Sollte aber klar sein)

 

 

  • Prüfen, ob das modem nun erkannt wird
    1. Wenn alles ok ist:
      1. dmesg bringt in etwa folgende Meldung:
        [15337.497593] usb 1-1.2: new high-speed USB device number 21 using ehci-pci
        [15337.628188] usb 1-1.2: New USB device found, idVendor=19d2, idProduct=0016
        [15337.628196] usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
        [15337.628200] usb 1-1.2: Product: ZTE Wireless Ethernet Adapter
        [15337.628203] usb 1-1.2: Manufacturer: ZTE,Incorporated
        [15337.640979] option 1-1.2:1.0: GSM modem (1-port) converter detected
        [15337.641170] usb 1-1.2: GSM modem (1-port) converter now attached to ttyUSB0
        [15337.641400] option 1-1.2:1.1: GSM modem (1-port) converter detected
        [15337.641543] usb 1-1.2: GSM modem (1-port) converter now attached to ttyUSB1
        [15337.641831] option 1-1.2:1.2: GSM modem (1-port) converter detected
        [15337.642222] usb 1-1.2: GSM modem (1-port) converter now attached to ttyUSB2
      2. ls -la /dev/ttyUSB* will list those three devices.
      3. lsusb will list ID 19d2:0016 ZTE WCDMA Technologies MSM
      4. NetworkManager will mislead you by listing the device as ‘ZTE Wireless Ethernet Adapter’, but you can configure it with profiles like any other serial modem.
  • Modem zurück in USB Tethering Modus bringen:

Falls man das Modem (warum auch immer) wieder im USB Tethering Modus benötigt hier der Weg zurück:

 

  1. Trennen aller Sessions die  /dev/ttyUSB1 oder /dev/ttyUSB2 verwenden
  2. gtkserial oder ein anderes serielles terminal Programm mit /dev/ttyUSB2 verbinden (oder einfach folgende AT Kommandos nach  /dev/ttyUSB2) senden:
    1. ATZ
    2. AT&F
    3. AT+ZCDRUN=9
    4. AT+ZCDRUN=F 
    5. Modem von PC abziehen, warten, wieder anstecken
    6. lsusb zeigt zuerst 19d2:1225 (mass storage device) schaltet später zu 19d2:1405.
    7. Da Modem läuft nun wieder im Ethernet mode.
  3. Beschreibung für Windows:
    Stick an Windows anstecken und folgende Treiber installieren: http://www.ztemobiles.com.au/downloads/software/Win8_Modem_Drivers.zip
    oder
    http://www.share-online.biz/dl/3FGBOLFON9
    Danach(!) muss der Gerätemanager geöffnet werden und per „Treiber automatisch aktualisieren“ die Treiber aller ZTE Modem Geräte (die mit Rufzeichen) aktualisiert werden.
    Dann taucht im Gerätemanager eine neue Com Schnittstelle auf.
    Mit dieser verbindet man sich mittels putty und gibt obige AT Befehle nacheinander ein. (Man sieht seine Eingabe nicht wenn im Putty nicht „lokales Echo“ eingestellt wurde)
    Als ersten Test kann man AT + <enter> eingeben, da muss „OK“ zurückkommen.
    Wenn man alles richtig gemacht hat kann man nach einiger Zeit den Stick ab und wieder anstecken und es verhält sich wieder wie vorher.
    Per Web Browser kann man wieder auf 192.168.0.1 zugreifen und erreicht damit die Konfig Seite des Sticks. (Autoconnect kann/muss wieder aktiviert werden.)
    putty