Cloudflare DNS 1.1.1.1 mit DNS over TLS in der FRITZ!Box einrichten

ZUletzt geändert Am 4. Juni 2026

Bedienungsanleitung

Überblick

Cloudflare 1.1.1.1 ist ein öffentlicher DNS-Dienst. DNS wird benötigt, damit Internetadressen wie www.spyra.rocks in die passenden technischen Serveradressen übersetzt werden.

Normalerweise können DNS-Anfragen unverschlüsselt übertragen werden. Mit DNS over TLS, kurz DoT, werden diese DNS-Anfragen verschlüsselt an den DNS-Anbieter übertragen.

In dieser Anleitung wird gezeigt, wie Cloudflare DNS 1.1.1.1 mit DNS over TLS in einer FRITZ!Box eingerichtet werden kann.

Hinweis: Cloudflare 1.1.1.1 ist ein externer Dienst. Spyra Rocks stellt diese Anleitung als Hilfestellung bereit, betreibt Cloudflare DNS aber nicht selbst.

Voraussetzungen

Für die Einrichtung benötigen Sie:

eine FRITZ!Box mit aktueller FRITZ!OS-Version
Zugriff auf die Benutzeroberfläche der FRITZ!Box
eine aktive Internetverbindung
Administratorrechte für die FRITZ!Box

Die Benutzeroberfläche der FRITZ!Box erreichen Sie in der Regel im Browser über:

https://192.168.178.1

Wichtig: Die Bezeichnungen in der FRITZ!Box können je nach Modell und FRITZ!OS-Version leicht abweichen.

DNS-Server eintragen

Melden Sie sich an der FRITZ!Box an.

Öffnen Sie anschließend den Bereich:

Internet → Zugangsdaten → DNS-Server

Aktivieren Sie bei den DNSv4-Servern die Option, andere DNSv4-Server zu verwenden.

Tragen Sie die Cloudflare-DNS-Server ein:

Bevorzugter DNSv4-Server: 1.1.1.1
Alternativer DNSv4-Server: 1.0.0.1

DNS over TLS aktivieren

Im gleichen Bereich der FRITZ!Box finden Sie die Einstellungen für DNS over TLS.

Aktivieren Sie die Option für verschlüsselte Namensauflösung über DNS over TLS.

Je nach FRITZ!OS-Version kann diese Option zum Beispiel heißen:

Verschlüsselte Namensauflösung im Internet aktivieren
DNS over TLS aktivieren
DNS-Server über TLS verwenden

Tragen Sie als Namen des DNS-over-TLS-Servers ein:

one.one.one.one

Hinweis: In das Feld für DNS-over-TLS-Server gehört der Hostname des DoT-Servers, nicht nur die IP-Adresse. Für Cloudflare kann one.one.one.one verwendet werden.

Cloudflare-Daten

Für Cloudflare 1.1.1.1 können folgende Daten verwendet werden:

DNSv4 bevorzugt: 1.1.1.1
DNSv4 alternativ: 1.0.0.1
DNSv6 bevorzugt: 2606:4700:4700::1111
DNSv6 alternativ: 2606:4700:4700::1001
DNS over TLS Hostname: one.one.one.one

Cloudflare unterstützt DNS over TLS auf dem Standard-Port 853. Dieser Port muss normalerweise nicht manuell in der FRITZ!Box eingetragen werden.

Einstellungen speichern

Speichern Sie die Einstellungen in der FRITZ!Box.

Die FRITZ!Box übernimmt die neue DNS-Konfiguration anschließend. In manchen Fällen kann es einen Moment dauern, bis die Verbindung über DNS over TLS aufgebaut wurde.

Falls die FRITZ!Box eine Fehlermeldung anzeigt, prüfen Sie die eingegebenen Werte sorgfältig.

Einrichtung prüfen

Nach der Einrichtung können Sie prüfen, ob Cloudflare DNS verwendet wird.

Öffnen Sie dazu im Browser:

https://1.1.1.1/help

Dort zeigt Cloudflare an, ob der DNS-Dienst erkannt wird und ob eine verschlüsselte DNS-Verbindung verwendet wird.

Hinweis: Browser oder Geräte können eigene DNS-Einstellungen verwenden. Wenn das Testergebnis unerwartet ist, prüfen Sie auch, ob im Browser DNS over HTTPS aktiviert wurde oder ob auf dem Gerät eigene DNS-Server eingetragen sind.

IPv6 verwenden

Wenn Ihr Internetanschluss IPv6 verwendet, können zusätzlich DNSv6-Server eingetragen werden.

Aktivieren Sie dafür in der FRITZ!Box die Option, andere DNSv6-Server zu verwenden, und tragen Sie ein:

Bevorzugter DNSv6-Server: 2606:4700:4700::1111
Alternativer DNSv6-Server: 2606:4700:4700::1001

Wenn Sie IPv6 nicht nutzen oder unsicher sind, kann die Einrichtung zunächst nur mit DNSv4 erfolgen.

Änderungen rückgängig machen

Wenn es nach der Änderung Probleme mit der Namensauflösung oder der Internetverbindung gibt, können Sie die Einstellung wieder zurücksetzen.

Öffnen Sie dazu erneut:

Internet → Zugangsdaten → DNS-Server

Stellen Sie die DNS-Server wieder auf die automatische Zuweisung durch den Internetanbieter zurück oder entfernen Sie die eingetragenen Cloudflare-Daten.

Speichern Sie anschließend die Einstellungen.

Hinweise zur Nutzung

DNS over TLS verschlüsselt DNS-Anfragen zwischen Ihrer FRITZ!Box und dem DNS-Anbieter. Es ersetzt jedoch keine HTTPS-Verschlüsselung von Websites und ist kein vollständiger Schutz vor allen Gefahren im Internet.

Der Internetanbieter sieht dadurch in der Regel nicht mehr die unverschlüsselten DNS-Anfragen an seinen eigenen DNS-Server. Andere Verbindungsdaten können aber weiterhin sichtbar sein.

Cloudflare DNS filtert in dieser Standardvariante keine Inhalte. Der Dienst sorgt vor allem für Namensauflösung und optional verschlüsselte DNS-Übertragung.

Wichtig: Wenn Jugendschutz, Unternehmensfilter oder besondere DNS-Sperren genutzt werden, sollten die Auswirkungen einer Änderung des DNS-Dienstes vorher geprüft werden.

Hilfe bei Problemen

Falls die Einrichtung nicht funktioniert, prüfen Sie bitte zuerst:

Wurde die FRITZ!Box-Konfiguration gespeichert?
Wurden die IPv4-Adressen 1.1.1.1 und 1.0.0.1 korrekt eingetragen?
Wurde als DNS-over-TLS-Hostname one.one.one.one eingetragen?
Ist die Internetverbindung aktiv?
Blockiert der Anschluss oder ein vorgelagertes Netzwerk DNS over TLS auf Port 853?
Verwendet der Browser eventuell eigene DNS-over-HTTPS-Einstellungen?

Tipp: Wenn die Internetverbindung grundsätzlich funktioniert, aber DNS over TLS nicht aufgebaut wird, testen Sie zunächst ohne IPv6 oder setzen Sie die DNS-Einstellungen kurzzeitig zurück.

Wenn weiterhin Probleme auftreten, wenden Sie sich an den Spyra Rocks Support, wenn die Einrichtung im Rahmen unserer Betreuung erfolgt.

Spyra Rocks Support kontaktieren

Könnte Sie auch Interessieren

Älter
PhoneBlock.net in der FRITZ!Box einbinden

Neuer
Spyra Rocks 404

Neuste Inhalte

Spyra Rocks Updater

Spyra Rocks UI

Spyra Rocks Session Guard