Die Entscheidung, den DNS-Server in Ihrem Heimnetz auf Quad9 umzustellen, ist ein Schritt hin zu mehr Online-Sicherheit, Privatsphäre und oft auch besserer Performance. Quad9 filtert bekannte bösartige Domains heraus, bevor sie Ihre Geräte erreichen, und bietet zudem DNS over TLS (DoT) für verschlüsselte Anfragen. Wenn Sie diese Einstellungen sorgfältig in Ihrer FritzBox vorgenommen haben und dann feststellen, dass Ihre Geräte im Heimnetz trotzdem nicht die gewünschten Quad9-Server nutzen, kann das extrem frustrierend sein. Sie fragen sich zu Recht: Was läuft hier schief?
Dieses Problem ist verbreiteter, als man denkt, und kann verschiedene Ursachen haben, die von einfachen Fehlkonfigurationen bis hin zu fortgeschrittenen Umgehungsstrategien Ihrer Geräte reichen. In diesem umfassenden Artikel gehen wir den möglichen Gründen auf den Grund und zeigen Ihnen Schritt für Schritt, wie Sie Ihr FritzBox DNS-Problem diagnostizieren und lösen können, damit Ihr Heimnetzwerk endlich die Vorteile von Quad9 voll ausschöpft.
Die Rolle der FritzBox im DNS-Verkehr Ihres Heimnetzes
Ihre FritzBox ist das Herzstück Ihres Heimnetzwerks und übernimmt in der Regel eine entscheidende Rolle bei der Verteilung von DNS-Informationen. Wenn ein Gerät in Ihrem Netzwerk eine Webseite aufrufen möchte, fragt es zuerst einen DNS-Server nach der zugehörigen IP-Adresse. Standardmäßig gibt die FritzBox über den DHCP-Server (Dynamic Host Configuration Protocol) ihre eigene IP-Adresse als bevorzugten DNS-Server an alle verbundenen Geräte weiter.
Das bedeutet, dass Ihre Geräte ihre DNS-Anfragen an die FritzBox senden. Die FritzBox wiederum leitet diese Anfragen an die von Ihnen konfigurierten upstream DNS-Server weiter – in unserem Fall Quad9. Sie fungiert also als eine Art Vermittler oder DNS-Forwarder. Wenn dieser Mechanismus nicht richtig funktioniert, landen die DNS-Anfragen Ihrer Geräte möglicherweise bei einem anderen Server, oft dem Ihres Internetanbieters, oder sogar bei völlig anderen, manuell konfigurierten Servern.
Grundlagen: Wie DNS in Ihrem Heimnetz funktionieren sollte
Um das Problem besser zu verstehen, werfen wir einen kurzen Blick auf den idealen Ablauf:
- Ein Gerät (PC, Smartphone, Smart TV) möchte eine Domain auflösen (z.B.
google.de). - Es sendet eine DNS-Anfrage an den per DHCP zugewiesenen DNS-Server, der in der Regel die IP-Adresse Ihrer FritzBox ist.
- Die FritzBox empfängt die Anfrage und leitet sie an die in ihren Einstellungen hinterlegten DNS-Server von Quad9 (z.B. 9.9.9.9 und 149.112.112.112 für IPv4, 2620:fe::fe und 2620:fe::9 für IPv6) weiter.
- Quad9 verarbeitet die Anfrage, filtert gegebenenfalls bösartige Domains und sendet die IP-Adresse zurück an die FritzBox.
- Die FritzBox übermittelt die erhaltene IP-Adresse an das anfragende Gerät.
Wenn dieser Prozess an irgendeiner Stelle unterbrochen wird oder die Geräte die FritzBox umgehen, wird Quad9 nicht wie gewünscht genutzt.
Erste Schritte der Fehlerbehebung: Überprüfen der FritzBox-Einstellungen
Bevor wir uns komplexeren Szenarien widmen, sollten wir die grundlegenden Einstellungen in Ihrer FritzBox sorgfältig überprüfen. Manchmal liegt die Lösung in einem übersehenen Detail.
1. DNS-Einstellungen für IPv4 überprüfen
Dies ist der offensichtlichste Punkt, aber eine doppelte Überprüfung schadet nie:
- Öffnen Sie die Benutzeroberfläche Ihrer FritzBox (standardmäßig
fritz.boxim Browser). - Navigieren Sie zu „Internet” > „Zugangsdaten”.
- Wechseln Sie zum Reiter „DNS-Server”.
- Stellen Sie sicher, dass die Option „DNS-Server des Internetanbieters nutzen (empfohlen)” NICHT ausgewählt ist.
- Wählen Sie stattdessen „Andere DNSv4-Server verwenden”.
- Tragen Sie dort die Quad9-Adressen ein:
- Bevorzugter DNSv4-Server:
9.9.9.9 - Alternativer DNSv4-Server:
149.112.112.112
- Bevorzugter DNSv4-Server:
- Klicken Sie auf „Übernehmen”, um die Änderungen zu speichern.
2. DNS-Einstellungen für IPv6 überprüfen (Oft übersehen!)
Viele moderne Betriebssysteme bevorzugen heute IPv6 gegenüber IPv4, wenn beides verfügbar ist. Wenn Sie Quad9 nur für IPv4 konfiguriert haben, könnten Ihre Geräte einfach auf die IPv6-DNS-Server Ihres Internetanbieters ausweichen. Dies ist eine sehr häufige Ursache für das Problem!
- Navigieren Sie in Ihrer FritzBox zu „Internet” > „Zugangsdaten”.
- Wechseln Sie zum Reiter „IPv6”.
- Stellen Sie sicher, dass IPv6 aktiviert ist.
- Unter „DNSv6-Server” (oder ähnlich, die Bezeichnung kann je nach Firmware-Version variieren) haben Sie in der Regel zwei Optionen:
- „DNSv6-Server des Internetanbieters nutzen”: Dies ist der Standard.
- „Andere DNSv6-Server verwenden”: Wählen Sie diese Option.
- Tragen Sie die Quad9 IPv6-Adressen ein:
- Bevorzugter DNSv6-Server:
2620:fe::fe - Alternativer DNSv6-Server:
2620:fe::9
- Bevorzugter DNSv6-Server:
- Klicken Sie auf „Übernehmen”.
3. DNS über TLS (DoT) aktivieren und überprüfen
Quad9 unterstützt DNS over TLS (DoT), was Ihre DNS-Anfragen verschlüsselt und so vor Abhören und Manipulation schützt. Ihre FritzBox kann DoT ebenfalls nutzen. Stellen Sie sicher, dass dies korrekt konfiguriert ist:
- Navigieren Sie zu „Internet” > „Zugangsdaten” > „DNS-Server”.
- Suchen Sie nach der Option „Verschlüsselung von DNS-Anfragen (DNS over TLS)”.
- Aktivieren Sie diese Option und stellen Sie sicher, dass die Quad9 DoT-Server korrekt hinterlegt sind (dies sollte automatisch geschehen, wenn Sie Quad9 manuell gewählt haben).
- Ein Neustart der FritzBox nach der Aktivierung ist empfehlenswert.
4. Neustart der FritzBox
Manchmal sind es die einfachsten Dinge, die helfen. Nach jeder größeren Änderung der Netzwerkeinstellungen sollte ein Neustart der FritzBox durchgeführt werden. Ziehen Sie den Netzstecker für etwa 30 Sekunden und stecken Sie ihn wieder ein. Dies stellt sicher, dass alle neuen Einstellungen aktiv werden und der interne DNS-Cache der FritzBox geleert wird.
Häufige Ursachen und tiefere Einblicke: Warum Clients die FritzBox-DNS-Einstellungen umgehen
Wenn die FritzBox korrekt konfiguriert ist, der DNS-Leak-Test aber immer noch andere Server anzeigt, liegt das Problem wahrscheinlich bei Ihren Clients. Es gibt mehrere Wege, wie Geräte die zentralen DNS-Einstellungen Ihres Routers umgehen können:
1. Manuelle DNS-Einstellungen auf Clients
Dies ist eine der häufigsten Ursachen. Viele Benutzer konfigurieren aus verschiedenen Gründen (z.B. für Tests oder zur Umgehung von Problemen) DNS-Server direkt auf ihren Endgeräten. Diese Einstellungen überschreiben die per DHCP von der FritzBox erhaltenen DNS-Server.
- Windows: Gehen Sie zu „Netzwerk- und Interneteinstellungen” > „Adapteroptionen ändern” > Rechtsklick auf den verwendeten Adapter (WLAN oder Ethernet) > „Eigenschaften” > „Internetprotokoll, Version 4 (TCP/IPv4)” > „Eigenschaften”. Stellen Sie sicher, dass „DNS-Serveradresse automatisch beziehen” aktiviert ist. Überprüfen Sie dasselbe für „Internetprotokoll, Version 6 (TCP/IPv6)”.
- macOS: „Systemeinstellungen” > „Netzwerk” > Wählen Sie Ihre Verbindung (WLAN oder Ethernet) > „Weitere Optionen…” > Reiter „DNS”. Entfernen Sie dort eingetragene DNS-Server oder stellen Sie sicher, dass die Liste leer ist und somit DHCP verwendet wird.
- Linux: Überprüfen Sie
/etc/resolv.conf(manuelle Einträge könnten vorhanden sein, obwohl NetworkManager dies oft dynamisch verwaltet) und die Einstellungen Ihres Netzwerkmanagers (z.B. GNOME-Einstellungen, KDE-Netzwerkeinstellungen). - Smartphones/Tablets: In den WLAN-Einstellungen der jeweiligen Verbindung können oft manuelle DNS-Server hinterlegt werden. Stellen Sie sicher, dass diese auf „Automatisch” oder DHCP stehen.
2. Browser-spezifische DNS-Einstellungen (DNS over HTTPS – DoH)
Einige moderne Webbrowser wie Firefox und Chrome bieten standardmäßig die Option DNS over HTTPS (DoH) an. Diese Funktion leitet DNS-Anfragen direkt über eine verschlüsselte HTTPS-Verbindung an einen speziellen DoH-Server (oft Cloudflare, Google oder Mozilla) um, und zwar vollständig an der FritzBox vorbei.
- Firefox: Geben Sie
about:preferences#generalin die Adressleiste ein, scrollen Sie ganz nach unten zu „Netzwerk-Einstellungen” > „Einstellungen…” > Deaktivieren Sie „DNS über HTTPS aktivieren”. - Chrome: Geben Sie
chrome://settings/securityin die Adressleiste ein, scrollen Sie zu „Erweitert” > „Sicheres DNS verwenden” und stellen Sie es auf „Mit Ihrem aktuellen Dienstanbieter” oder deaktivieren Sie es vollständig.
Wenn Sie bereits DNS over TLS (DoT) auf Ihrer FritzBox aktiviert haben, ist DoH in den Browsern in der Regel überflüssig und kann sogar zu Konflikten führen.
3. Spezialisierte Software (VPNs, Antivirenprogramme)
Einige VPN-Clients oder fortgeschrittene Antivirenprogramme können eigene DNS-Server verwenden oder DNS-Anfragen umleiten, um ihre eigenen Sicherheitsfunktionen zu gewährleisten oder um DNS-Leaks zu verhindern. Überprüfen Sie die Einstellungen dieser Programme, wenn Sie sie nutzen.
4. Gastnetzwerk-Einstellungen
Wenn das Problem nur bei Geräten im Gastnetzwerk auftritt, sollten Sie die spezifischen Einstellungen für dieses Netzwerk überprüfen. Die FritzBox kann dem Gastnetz andere DNS-Server zuweisen oder den Zugriff auf bestimmte Ressourcen einschränken.
- Navigieren Sie zu „WLAN” > „Gastzugang”.
- Überprüfen Sie, ob dort spezielle DNS-Server hinterlegt sind oder ob der Gastzugang in irgendeiner Weise so konfiguriert ist, dass er Ihre Haupt-DNS-Einstellungen umgeht.
5. Kindersicherung und Filter
Die FritzBox-Kindersicherung und Internetfilter können ebenfalls Einfluss auf die DNS-Nutzung nehmen, insbesondere wenn Sie Listen für erlaubte oder blockierte Webseiten verwenden. Manchmal leitet die FritzBox in solchen Fällen Anfragen an interne Filter-DNS-Server um. Überprüfen Sie die Einstellungen unter „Internet” > „Filter”.
6. DNS-Caching-Probleme
Sowohl die FritzBox als auch Ihre Endgeräte speichern DNS-Informationen zwischen (Cache), um Anfragen schneller zu bearbeiten. Wenn alte Informationen im Cache festsitzen, können diese dazu führen, dass weiterhin falsche DNS-Server verwendet werden.
- FritzBox: Ein Neustart (wie oben beschrieben) löscht den Cache der FritzBox.
- Clients:
- Windows: Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie
ipconfig /flushdnsein. - macOS: Öffnen Sie das Terminal und geben Sie
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponderein (Passwort erforderlich). - Linux: Je nach verwendetem DNS-Cache-Dienst (z.B. systemd-resolved, dnsmasq), können die Befehle variieren. Oft hilft ein Neustart des Dienstes (z.B.
sudo systemctl restart systemd-resolved).
- Windows: Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie
7. Firmware-Probleme
Stellen Sie sicher, dass Ihre FritzBox-Firmware auf dem neuesten Stand ist. AVM veröffentlicht regelmäßig Updates, die nicht nur neue Funktionen, sondern auch Fehlerbehebungen und Sicherheitsverbesserungen enthalten. Eine veraltete Firmware könnte unerwartetes Verhalten bei der DNS-Auflösung verursachen.
- Gehen Sie zu „System” > „Update” > „Neues FRITZ!OS suchen”.
Wie Sie den aktuell verwendeten DNS-Server überprüfen können
Um sicherzustellen, dass Ihre Änderungen erfolgreich waren und Ihr Heimnetz nun tatsächlich Quad9 nutzt, müssen Sie dies auf Ihren Endgeräten überprüfen. Hier sind die gängigsten Methoden:
1. Auf Windows
- IP-Konfiguration überprüfen: Öffnen Sie die Eingabeaufforderung (
cmd) und geben Sieipconfig /allein. Suchen Sie unter Ihrem verwendeten Netzwerkadapter (Ethernet oder WLAN) nach „DNS-Server”. Hier sollte die IP-Adresse Ihrer FritzBox (z.B. 192.168.178.1) als primärer DNS-Server aufgeführt sein. - DNS-Auflösung testen: Geben Sie in der Eingabeaufforderung
nslookup google.deein. Die Zeile „Server:” sollte die IP-Adresse Ihrer FritzBox anzeigen. Die Zeile „Address:” sollte ebenfalls die FritzBox-IP anzeigen.
2. Auf macOS / Linux
- DNS-Konfiguration anzeigen (macOS): Öffnen Sie das Terminal und geben Sie
scutil --dnsein. Suchen Sie unter „resolver #1” nach den „nameserver” Einträgen. Hier sollte die IP Ihrer FritzBox stehen. - DNS-Konfiguration anzeigen (Linux): Öffnen Sie das Terminal und geben Sie
cat /etc/resolv.confein. Auch hier sollte die IP Ihrer FritzBox als „nameserver” eingetragen sein. - DNS-Auflösung testen: Geben Sie im Terminal
dig google.deein. Achten Sie auf die Zeile „SERVER:”, hier sollte die IP-Adresse Ihrer FritzBox stehen.
3. Online-Tools (Die beste Überprüfung!)
Die zuverlässigste Methode, um zu prüfen, ob Ihre DNS-Anfragen tatsächlich über Quad9 laufen und nicht „leaken”, ist die Verwendung von Online-Tools:
- Besuchen Sie Webseiten wie dnsleaktest.com oder dnschecker.org/dns-leak-test.php.
- Starten Sie den Standard- oder erweiterten Test. Die Ergebnisse sollten die IP-Adressen von Quad9 anzeigen (9.9.9.9, 149.112.112.112 für IPv4 und/oder 2620:fe::fe, 2620:fe::9 für IPv6). Wenn Sie die IPs Ihres Internetanbieters oder andere unbekannte Server sehen, besteht weiterhin ein DNS-Leak.
Lösungsansätze und Best Practices
Nachdem Sie die Fehlerursache identifiziert haben, können Sie gezielte Maßnahmen ergreifen:
- Zentralisierung: Stellen Sie sicher, dass auf allen Endgeräten die DNS-Einstellungen auf „Automatisch beziehen” (DHCP) stehen. Die FritzBox soll der einzige Ort sein, an dem DNS-Server manuell konfiguriert werden.
- DoH/DoT auf Clients deaktivieren: Wenn Sie DoT auf der FritzBox nutzen, deaktivieren Sie DoH in allen Browsern, um Redundanz und mögliche Konflikte zu vermeiden.
- Regelmäßige Updates: Halten Sie die Firmware Ihrer FritzBox und die Software Ihrer Endgeräte stets aktuell.
- IPv6 nicht vergessen: Die korrekte Konfiguration von Quad9 für IPv6 ist entscheidend, da viele moderne Systeme IPv6 bevorzugen.
- Dokumentation: Notieren Sie sich Änderungen an den Netzwerkeinstellungen, um bei Problemen den Überblick zu behalten.
- Testen, Testen, Testen: Nutzen Sie Online-DNS-Leak-Tests nach jeder größeren Änderung, um den Erfolg zu überprüfen.
- Letzter Ausweg: AVM-Support: Wenn Sie alle Schritte befolgt haben und das Problem weiterhin besteht, scheuen Sie sich nicht, den Kundendienst von AVM zu kontaktieren. Es könnte sich um ein spezifisches Problem mit Ihrem Gerät oder Ihrer Konfiguration handeln.
Fazit
Das Problem, dass Ihre FritzBox trotz richtiger Einstellung den DNS Quad9 nicht im gesamten Heimnetzwerk durchsetzt, kann vielschichtig sein. Es erfordert oft eine systematische Fehlersuche, die sowohl die Router-Einstellungen als auch die Konfiguration der einzelnen Endgeräte umfasst. Von übersehenen IPv6-Einstellungen über manuelle DNS-Einträge auf Clients bis hin zu Browser-eigenen DoH-Funktionen – die Stolpersteine sind vielfältig.
Mit den hier vorgestellten Schritten und dem Wissen um die Funktionsweise von DNS im Heimnetz sind Sie bestens gerüstet, um das Problem zu identifizieren und zu beheben. Ein korrekt konfiguriertes DNS mit Quad9 bietet Ihnen nicht nur mehr Sicherheit und Privatsphäre, sondern auch ein reibungsloseres Surferlebnis. Bleiben Sie geduldig bei der Fehlersuche, und Sie werden bald die volle Kontrolle über Ihre DNS-Anfragen in Ihrem Heimnetz zurückgewinnen.