Skript zum Reboot/Reconnect oder doch lieber Zeitschaltuhr?
Beim Tracking durch Konzerne spielt die IP-Adresse wieder eine größere Rolle, seitdem es mit Cookies etwas schwieriger wird. Da wäre es gut, wenn die externe IP-Adresse (WAN-IP) des eigenen Internetanschlusses häufiger wechseln würde. Vor allem bei Kabel-Internet und wohl auch bei Glasfaseranschlüssen hat man aber oft monatelang dieselbe Adresse: Ein Traum für Tracker.
Auf der Suche nach einer Lösung bin ich auf diesen Blog gestoßen, der letztlich dieses Skript verwendet, um von einem Linux-/Unix-Server (z. B. ein Raspberry Pi) aus die Fritzbox neu zu starten. Eingebunden in einen cron-job kann man die Fritzbox beispielsweise täglich um 4.30 Uhr neu starten, um eine neue WAN-IP zu erhalten. - Soweit die Theorie.
Leider erhält man bei einem Reboot, was ja nur eine Unterbrechung von einigen Sekunden (oder 1 - 2 Minuten?) bedeutet, in den allermeisten Fällen wieder dieselbe IP-Adresse! Man müsste wohl schon einige Minuten, vielleicht auch 10 Minuten, unterbrechen, um mit einer gewissen Wahrscheinlichkeit eine neue WAN-IP zu erhalten.
Aufgrund von den auf jeder Fritzbox mit http://fritz.box:49000/tr64desc.xml und http://fritz.box:49000/wanipconnSCPD.xml abrufbaren Beschreibungen ist zu erkennen, dass die Fritzbox eine Aktion namens ForceTermination kennt, mit der man die Verbindung trennen kann. In der Hoffnung, dass dann nicht gleich eine Wiederverbindung stattfindet, sondern dass man einige Minuten warten kann, bevor man mit der Aktion RequestConnection eine Wiederverbindung vornimmt, habe ich das Ausgangsskript so verändert, dass nicht Reboot aufgerufen wird, sondern ForceTermination. Dazu im Skript die Variablen wie folgt besetzen:
- location=„/upnp/control/wanipconnection1“
- uri=„urn:dslforum-org:service:WANIPConnection:1“
- action=‚ForceTermination‘
Das wirft bei mir aber einen UPnPError mit errorCode 707. Eine nach demselben Muster ausgeführte Anfrage nach der WAN-IP funktioniert hingegen. Dazu die ersten beiden Variablen wie eben und die dritte so:
- action=‚GetExternalIPAddress‘
Ist hier (also bei ForceTermination) vielleicht die Implementierung seitens AVM beschränkt?
Jedenfalls haben diese Hindernisse und Beschränkungen bei mir zu der Überlegung geführt, ob es nicht vielleicht am zweckdienlichsten ist, die Fritzbox einfach per Zeitschaltuhr jede Nacht für 10 min vom Strom zu trennen, um den gewünschten Effekt zu erhalten. Das könnte man auch als Luxus-Variante mit IP-gesteuerter Schaltsteckdose ausführen, falls dabei irgendein Zusatznutzen erkennbar wird (wobei hier natürlich die Verbindung vom Server zur Steckdose nicht über die Fritzbox laufen darf). Gibt es Gründe, die gegen eine tägliche 10-minütige Trennung der Fritzbox vom Stromnetz sprechen?
Ich habe noch eine öffentliche IPv4-Adresse. Aber irgendwann steht natürlich die (global gesehen eigentlich längst überfällige) Umstellung auf IPv6 an. Macht diese Vorgehenweise unter IPv6 dann überhaupt noch Sinn? Hat man unter IPv6 vielleicht ohnehin immer dieselbe IP oder kann man sie ohnehin viel einfacher wechseln?
Noch ein Hinweis: Bei heise+ (Paywall) wird erklärt, wie man mit der Fritzbox SSL-verschlüsselt kommuniziert und das Passwort nicht im Klartext sondern kombiniert mit weiteren Angaben als gehashtes „Secret“ auf dem Server ablegt. (Ist nur ein MD5-Hash, aber immer noch besser als Klartext). Der zusätzliche Aufwand lohnt sich aber natürlich nur, wenn die IP-Erneuerung an sich zuverlässig funktioniert.