Chip Magazin Sonderheft WLAN Handbuch 2018

Empfehlungen

Info

PRAXIS | DD-WRT 1 DNS-Schutz anlegen VorAngriffen,die Sie auf unseriöse Webseiten umleiten, schützen feste DNS-Server. Wichtig istdas richtige Eingabeformat MAC-Filter einrichten Per MAC-Adressen nurbestimmten Geräten Netzzugriff geben: DieListe editierenSie bei DD-WRT 1 über »MAC-Filterliste editieren«,bei der FritzBox 2 unter »Sicherheit | Verschlüsselung« 2 VPN-Verbindung aktivieren Bevor Sie an dieKonfigurationeines VPNs gehen, müssen Sieinden Einstellungen dieOption»Open- VPN-Client«aktivieren diese Einstellung unter »WLAN |Funknetz«. Als Nächstes legen Sienochfest, welche Geräteauf dasFunknetzzugreifen dürfen. Dies geschieht über die MAC-Adressen aus der Liste der Netzwerkgeräte. Diese Adressen tragen Sie ineine Whitelist auf dem Router ein. Um die Liste zu editieren, drücken Sie unter »WLAN |WLAN-Sicherheit |MAC-Filter« bei dem gewünschten Netz auf »Einschalten« und wählen »WLAN-MAC-Adressen, die auf das Netzwerk zugreifen dürfen«. User der FritzBox gehen für die MAC-Absicherung zu »WLAN |Sicherheit |Weitere Sicherheitseinstellungen«. Surfen Sie verschlüsselt im Web Um jederzeit nach außen hin anonym im Web unterwegs zu sein, sollten Sie dauerhaft über eine VPN-Verbindung im Netz surfen. DieseMöglichkeitbietetFritz!OS nicht. Als Erstes benötigen Sie einen Zugang zu einem VPN-Dienst. In unserem Beispiel nutzen wir NordVPN, mit anderen VPN-Anbietern funktioniertdie Einrichtung ähnlich.Gehen Sieindas Menü »Setup | Basis-Setup | Einstellungen Netzwerk-Adress-Server«. Unter »Statischer DNS 1«tragen Sie die DNS-Serveradresse des VPN- Dienstes ein, bei uns „162.242.211.137“. Unter »Statischer DNS 2« tippen Sie „78.46.223.24“ ein. Die entsprechenden Daten bekommenSie vonIhrem VPN-Anbieter. Anschließend aktivieren Sie die Haken hinter »Nutze DNS Masq für DHCP«, »Nutze DNSMasq für DNS« und »DHCP-Authoritative«. Diese Einstellungen speichern Sie, wechseln dann zu »Setup |IPV6« und drückenhierauf »Abschalten«. Nach dem Speichern klicken Sie auf »Services |VPN«. Schalten Sie den OpenVPN-Clientmit »Starte OpenVPN«anund gebenSie unter »Server-IP/Name« den Wert »us333.nordvpn.com« für eine amerikanische IP ein, für eine deutsche IP nutzen Sie »de135.nord vpn.com«. Als »Verschlüsselung«verwenden Sie»AES-256-CBC«, als »Hash Algorithmus« die Einstellung »SHA1«. Danach schaltenSie die»User Pass Authentication« und die»ErweitertenEinstellungen« ein. Unter »Benutzername« und »Kennwort« geben Sie Ihren NordVPN-Login an. Als Nächstes wählen Sie bei »Benutze LZO-Compression« den Wert »Yes« und aktivieren die »NAT«-Option. Unter »Config« tragen Sie dann folgende vier Befehlszeilen untereinander ein: „persist-key“, „persist-tun“, „tlsclient“und „remote-cert-tls server“. Im letzten Schritt müssen Sie noch Ihre VPN-Zertifikate einbinden. Diese erhalten Sie auch von Ihrem Anbieter. Im Fall vonNordVPN unter https://nordvpn.com/profile.Extrahieren Siedie Zertifikateaus dem ZIP-Archiv und kopieren Sieden Inhalt der Datei »CA.CRT« per Copy&Paste indas Feld »Öffentliches CA-Zertifikat« inden Routereinstellungen. Den Inhalt von»TLS.KEY« kopieren Sie in»TLS Authentifizierungsschlüssel«. Speichern Siedann dieEinstellungen –fertig. DNS-Hackerschutz konfigurieren Moderne Hackerangriffe per DNS-Redirects (Domain Name System) leiten ihre Opfer nach der Eingabe einer seriösen Webseiteauf eine täuschend echt aussehende Phishingseiteum. Dazu manipulieren dieAngreifer DNS-Abfragen, also dieUmwandlung voneinem Domainnamen in eine IP.Umeine Manipulation auszuschließen, sollten Sie festlegen, dass nur bestimmte DNS- Server zugelassen sind. Dazu gehen Sie in»Services |Service«. Hier schalten Sie unter »DNSMasq« die Optionen »DNSMasq und Lokaler DNS« ein. Unter»ZusätzlicheDNSMasq-Optionen« tragen Sie folgende vier Zeilen ein: „no-resolv“, „strict-order“, 144 2018 | WLAN-Handbuch
DD-WRT | PRAXIS „server=208.67.222.222“und „server=208.67.222.220“. Abschließend sichern Sie diese Einstellungen mit »Speichern« und aktivieren die Konfiguration mit »Anwenden«. Unter Fritz!OS geben Sie dieselben Serveradressen übrigens unter »Internet |Zugangsdaten|DNS-Server«ein. 1 Performance optimieren Mit den richtigen Performance-Einstellungen finden Sie den perfekten WLAN-Kanal, optimieren die Sendeleistung und erreichen damit mehr Speed. Außerdem bringen Siedas WLAN so in Bereiche Ihrer Wohnung, andenen es bislang keine Funknetzabdeckung gab. Funken Sie bis in die letzte Ecke Um die Reichweite Ihres Netzwerks zuoptimieren, sollten Sie die Sendeleistung Ihres Routers genau einstellen. Dazu gehen Sie indas Menü »WLAN |Basis-Einstellungen« und drücken dort bei dem gewünschten Funknetz auf »Erweiterte Einstellungen«. Unter »Sendeleistung« können Sie nun einen eigenen dBm-Wert eingeben. In Deutschland gilt ein Grenzwert bei AC- Geräten von23dBm, in den USAsind es 30 dBm. Standardmäßig sind dieWerte zurSicherheit geringer als der Grenzwert –damit verschenken Sie aber Leistung. Nutzen Sie deshalb die Maximalwertefür optimale Funknetzabdeckung.Bei der FritzBoxist die eigene Änderung der Sendeleistung übrigens unterbunden. Alternativ können Sie die FritzBox aber mit leistungsstärkeren Antennen aufrüsten. Diesegibt es etwa bei frixtender.de. 2 Sendeleistung erhöhen MitDD-WRT 1 könnenSie gezielt dieAntennenleistung des Routers einstellen.Bei derFritzBox 2 geht das nicht. Alternativ bieten externe Antennen ein Plus an Sendeleistung Alte WLAN-Geräte ins neue Netz einbinden Moderne Router haben einen Schutzmechanismus eingebaut, der es erlaubt, dass auch alte 802.11b-Geräte optimal im Netz funken. Das ist etwa der Fall, wenn b- und g-Geräte gleichzeitig auf demselben Kanal Daten anden Router schicken wollen. Ältereb-Clients senden vorjedem Datenaustausch ein RTS-Signal (Request toSend). Auf der anderen Seite schickt der Router ein CTS-Signal (Clear to Send). Dies verhindert Datenkollisionen, verlangsamt aber die Performance. Nutzen Sie keine alten b-GeräteinIhrem Netz,können SieinDD-WRTdie Schutzfunktion komplett ausschalten. Das machen Sie imMenü »WLAN | Basis-Einstellungen«. Drücken Sie hier auf »Erweiterte Einstellungen« und setzen Sie die Funktion »Schutzmodus« auf »Aus«. Sollten Sienoch überb-Geräteverfügen, können Siedie Performance aber trotzdem optimieren. Setzen Sie den »Schutzmodus« auf»RTS/CTS« und aktivieren Siedie Option »RTS Schwellenwert«. Als »Schwellenwert«hat sich der Wert »2340« bewährt. Beim RTS/CTS-Wert können FritzBox-Anwender nichts einstellen, dieFunktionauchnicht abschalten. Bandbreite optimal verteilen Per QoS (Quality ofService) legen Sie für verschiedene Netze und Geräte die zur Verfügung stehende Bandbreite fest. Damit schreiben Siebeispielsweise dem IoT-WLAN vor, dassesnur mit geringer Bandbreite ins Netz darf, Ihr Smartphone aber stets Priorität genießt. StartenSie den QoS-Dienst in DD-WRT,indem Sie imReiter »NAT/QoS« auf »QoS« klicken und bei »QoS starten« die Option »Einschalten« wählen. Als »Port« nutzen Sie »WAN«, als »Paket Scheduler«geben Sie »HTB«an. Fürdie »Warteschlangenrichtlinie« vergeben Sie »FQ_CODEL«. Im nächsten Schritt tragen Sie bei »Downlink« und »Uplink« 95Prozent der → Bandbreite für Geräte verteilen In der Open-Source- Firmware 1 lassen sich dieDatenraten für die Netzekomfortabel einstellen. Bei der FritzBox 2 müssen Sie zusätzlich einen Filter für alle Anwendungen anlegen 2 1 WLAN-Handbuch | 2018 145
Seite 1 und 2:
MIT DVD 148 Seiten Tests Tipps Tech
Seite 3 und 4:
EDITORIAL Top-Funknetz mitWLANMesh
Seite 5 und 6:
INHALT Titel: Getty Images/krulUA (
Seite 7 und 8:
INHALT WLAN schlägt das LAN-Kabel
Seite 9 und 10:
TEST: WLAN-ROUTER | SCHNELLES NETZ
Seite 11 und 12:
TEST: WLAN-ROUTER | SCHNELLES NETZ
Seite 13 und 14:
Foto: iStockphoto/ismagilov Ein Rou
Seite 15 und 16:
NACHRÜSTEN | SCHNELLES NETZ ac-WLA
Seite 17 und 18:
WLAN-REPEATER | SCHNELLES NETZ Foto
Seite 19 und 20:
WLAN-REPEATER | SCHNELLES NETZ LAN-
Seite 21 und 22:
ad-WLAN | SCHNELLES NETZ Das kann 8
Seite 23 und 24:
ad-WLAN | SCHNELLES NETZ Tempo bis
Seite 25 und 26:
ax-WLAN | SCHNELLES NETZ 802.11ax:
Seite 27 und 28:
MESH-SYSTEME | SCHNELLES NETZ das O
Seite 29 und 30:
MESH-SYSTEME | SCHNELLES NETZ unser
Seite 31 und 32:
VOIP-UMSTELLUNG | SCHNELLES NETZ un
Seite 33 und 34:
INTERNET-TARIFE | SCHNELLES NETZ Hi
Seite 35 und 36:
INTERNET-TARIFE | SCHNELLES NETZ LT
Seite 37 und 38:
VODAFONE GIGACUBE | SCHNELLES NETZ
Seite 39 und 40:
Streaming per TV SelbstgünstigeTV-
Seite 41 und 42:
ÜBERBLICK | STREAMING Apps. Inzwis
Seite 43 und 44:
SMART-TVS | STREAMING Gerät HE55U8
Seite 45 und 46:
4K & HDR | STREAMING hungsweise Ful
Seite 47 und 48:
4K & HDR | STREAMING Euro) oder der
Seite 49 und 50:
LIVE-TV-DIENSTE < TEST & TECHNIK mi
Seite 51 und 52:
LIVE-TV-DIENSTE < TEST & TECHNIK Te
Seite 53 und 54:
ÜBERBLICK | STREAMING »Chromecast
Seite 55 und 56:
TEST: MUSIK-FLATRATES | STREAMING t
Seite 57 und 58:
TEST: MUSIK-FLATRATES | STREAMING t
Seite 59 und 60:
MUSIK IM NETZWERK | STREAMING DLNA:
Seite 61 und 62:
MUSIK IM NETZWERK | STREAMING Multi
Seite 63 und 64:
ÜBERBLICK | STREAMING Quick Guide:
Seite 65 und 66:
Cover-Grafiken, Szenenfotos und Ban
Seite 67 und 68:
KODI | STREAMING 1 2 3 5 6 4 7 8 So
Seite 69 und 70:
NAS -Ein Allrounder Webserver,Daten
Seite 71 und 72:
NAS IM HEIMNETZ | NETZWERKSPEICHER
Seite 73 und 74:
NAS IM HEIMNETZ | NETZWERKSPEICHER
Seite 75 und 76:
TEST: NAS-GERÄTE | NETZWERKSPEICHE
Seite 77 und 78:
NAS-GEHÄUSE > MIT 2HDDS TEST: NAS-
Seite 79 und 80:
ROUTER ALS NAS | NETZWERKSPEICHER 1
Seite 81 und 82:
ROUTER ALS NAS | NETZWERKSPEICHER N
Seite 83 und 84:
VIDEOSERVER | NETZWERKSPEICHER bibl
Seite 85 und 86:
DYNDNS | NETZWERKSPEICHER Quick Gui
Seite 87 und 88:
1 2 NAS ALS CLOUDSPEICHER | NETZWER
Seite 89 und 90:
VIDEOÜBERWACHUNG | NETZWERKSPEICHE
Seite 91 und 92:
WLAN absichern Wirzeigen Ihnen, wie
Seite 93 und 94: WLAN optimieren per Xirrus Wi-Fi In
Seite 95 und 96: 5 3 4 WLAN-SICHERHEIT | PRAXIS nich
Seite 97 und 98: VOLLVERSION | HEFT-DVD 2 3 4 5a sei
Seite 99 und 100: ÜBERBLICK | HEFT-DVD F-Secure Anti
Seite 101 und 102: HEIMNETZGRUPPEN | PRAXIS Verklickt?
Seite 103 und 104: HEIMNETZGRUPPEN | PRAXIS 1 2 3 4 6
Seite 105 und 106: VPN | PRAXIS So funktioniert eine V
Seite 107 und 108: 2 a 2 b 2 c nente »VPN Server« ei
Seite 109 und 110: WLAN ERWEITERN | PRAXIS zusätzlich
Seite 111 und 112: WLAN ERWEITERN | PRAXIS ringsum in
Seite 113 und 114: CLOUDSPEICHER | PRAXIS Sicherheitss
Seite 115 und 116: CLOUDSPEICHER | PRAXIS sein und bei
Seite 117 und 118: SPRACHSTEUERUNG | PRAXIS Alexa zum
Seite 119 und 120: SMART HOME OHNE CLOUD | PRAXIS Secu
Seite 121 und 122: SMART HOME OHNE CLOUD | PRAXIS User
Seite 123 und 124: HEIMÜBERWACHUNG | PRAXIS Fotos: Ge
Seite 125 und 126: HEIMÜBERWACHUNG | PRAXIS men lasse
Seite 127 und 128: WLAN-STANDARD | PRAXIS Funk-Allianz
Seite 129 und 130: WLAN-KAMERAS | PRAXIS WLAN-Kameras
Seite 131 und 132: WLAN-DRUCKER | PRAXIS den Druck ein
Seite 133 und 134: SURFSTICK AM ROUTER | PRAXIS Benutz
Seite 135 und 136: WLAN-TRICKS | PRAXIS Diebesten WLAN
Seite 137 und 138: WLAN-TRICKS | PRAXIS Repeater-Verbi
Seite 139 und 140: WLAN-TRICKS | PRAXIS DNS-Check Der
Seite 141 und 142: IMPRESSUM Impressum Mit IFTTT-Apple
Seite 143: DD-WRT | PRAXIS »Administration |M
Seite 147 und 148: Ein Angebot für helle Köpfe. 133-
Alle anzeigen

Chip Magazin Sonderheft WLAN Handbuch 2018

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?