Aufrufe
vor 9 Monaten

Chip Magazin Sonderheft WLAN Handbuch 2018

PRAXIS | DD-WRT 1

PRAXIS | DD-WRT 1 DNS-Schutz anlegen VorAngriffen,die Sie auf unseriöse Webseiten umleiten, schützen feste DNS-Server. Wichtig istdas richtige Eingabeformat MAC-Filter einrichten Per MAC-Adressen nurbestimmten Geräten Netzzugriff geben: DieListe editierenSie bei DD-WRT 1 über »MAC-Filterliste editieren«,bei der FritzBox 2 unter »Sicherheit | Verschlüsselung« 2 VPN-Verbindung aktivieren Bevor Sie an dieKonfigurationeines VPNs gehen, müssen Sieinden Einstellungen dieOption»Open- VPN-Client«aktivieren diese Einstellung unter »WLAN |Funknetz«. Als Nächstes legen Sienochfest, welche Geräteauf dasFunknetzzugreifen dürfen. Dies geschieht über die MAC-Adressen aus der Liste der Netzwerkgeräte. Diese Adressen tragen Sie ineine Whitelist auf dem Router ein. Um die Liste zu editieren, drücken Sie unter »WLAN |WLAN-Sicherheit |MAC-Filter« bei dem gewünschten Netz auf »Einschalten« und wählen »WLAN-MAC-Adressen, die auf das Netzwerk zugreifen dürfen«. User der FritzBox gehen für die MAC-Absicherung zu »WLAN |Sicherheit |Weitere Sicherheitseinstellungen«. Surfen Sie verschlüsselt im Web Um jederzeit nach außen hin anonym im Web unterwegs zu sein, sollten Sie dauerhaft über eine VPN-Verbindung im Netz surfen. DieseMöglichkeitbietetFritz!OS nicht. Als Erstes benötigen Sie einen Zugang zu einem VPN-Dienst. In unserem Beispiel nutzen wir NordVPN, mit anderen VPN-Anbietern funktioniertdie Einrichtung ähnlich.Gehen Sieindas Menü »Setup | Basis-Setup | Einstellungen Netzwerk-Adress-Server«. Unter »Statischer DNS 1«tragen Sie die DNS-Serveradresse des VPN- Dienstes ein, bei uns „162.242.211.137“. Unter »Statischer DNS 2« tippen Sie „78.46.223.24“ ein. Die entsprechenden Daten bekommenSie vonIhrem VPN-Anbieter. Anschließend aktivieren Sie die Haken hinter »Nutze DNS Masq für DHCP«, »Nutze DNSMasq für DNS« und »DHCP-Authoritative«. Diese Einstellungen speichern Sie, wechseln dann zu »Setup |IPV6« und drückenhierauf »Abschalten«. Nach dem Speichern klicken Sie auf »Services |VPN«. Schalten Sie den OpenVPN-Clientmit »Starte OpenVPN«anund gebenSie unter »Server-IP/Name« den Wert »us333.nordvpn.com« für eine amerikanische IP ein, für eine deutsche IP nutzen Sie »de135.nord vpn.com«. Als »Verschlüsselung«verwenden Sie»AES-256-CBC«, als »Hash Algorithmus« die Einstellung »SHA1«. Danach schaltenSie die»User Pass Authentication« und die»ErweitertenEinstellungen« ein. Unter »Benutzername« und »Kennwort« geben Sie Ihren NordVPN-Login an. Als Nächstes wählen Sie bei »Benutze LZO-Compression« den Wert »Yes« und aktivieren die »NAT«-Option. Unter »Config« tragen Sie dann folgende vier Befehlszeilen untereinander ein: „persist-key“, „persist-tun“, „tlsclient“und „remote-cert-tls server“. Im letzten Schritt müssen Sie noch Ihre VPN-Zertifikate einbinden. Diese erhalten Sie auch von Ihrem Anbieter. Im Fall vonNordVPN unter https://nordvpn.com/profile.Extrahieren Siedie Zertifikateaus dem ZIP-Archiv und kopieren Sieden Inhalt der Datei »CA.CRT« per Copy&Paste indas Feld »Öffentliches CA-Zertifikat« inden Routereinstellungen. Den Inhalt von»TLS.KEY« kopieren Sie in»TLS Authentifizierungsschlüssel«. Speichern Siedann dieEinstellungen –fertig. DNS-Hackerschutz konfigurieren Moderne Hackerangriffe per DNS-Redirects (Domain Name System) leiten ihre Opfer nach der Eingabe einer seriösen Webseiteauf eine täuschend echt aussehende Phishingseiteum. Dazu manipulieren dieAngreifer DNS-Abfragen, also dieUmwandlung voneinem Domainnamen in eine IP.Umeine Manipulation auszuschließen, sollten Sie festlegen, dass nur bestimmte DNS- Server zugelassen sind. Dazu gehen Sie in»Services |Service«. Hier schalten Sie unter »DNSMasq« die Optionen »DNSMasq und Lokaler DNS« ein. Unter»ZusätzlicheDNSMasq-Optionen« tragen Sie folgende vier Zeilen ein: „no-resolv“, „strict-order“, 144 2018 | WLAN-Handbuch

DD-WRT | PRAXIS „server=208.67.222.222“und „server=208.67.222.220“. Abschließend sichern Sie diese Einstellungen mit »Speichern« und aktivieren die Konfiguration mit »Anwenden«. Unter Fritz!OS geben Sie dieselben Serveradressen übrigens unter »Internet |Zugangsdaten|DNS-Server«ein. 1 Performance optimieren Mit den richtigen Performance-Einstellungen finden Sie den perfekten WLAN-Kanal, optimieren die Sendeleistung und erreichen damit mehr Speed. Außerdem bringen Siedas WLAN so in Bereiche Ihrer Wohnung, andenen es bislang keine Funknetzabdeckung gab. Funken Sie bis in die letzte Ecke Um die Reichweite Ihres Netzwerks zuoptimieren, sollten Sie die Sendeleistung Ihres Routers genau einstellen. Dazu gehen Sie indas Menü »WLAN |Basis-Einstellungen« und drücken dort bei dem gewünschten Funknetz auf »Erweiterte Einstellungen«. Unter »Sendeleistung« können Sie nun einen eigenen dBm-Wert eingeben. In Deutschland gilt ein Grenzwert bei AC- Geräten von23dBm, in den USAsind es 30 dBm. Standardmäßig sind dieWerte zurSicherheit geringer als der Grenzwert –damit verschenken Sie aber Leistung. Nutzen Sie deshalb die Maximalwertefür optimale Funknetzabdeckung.Bei der FritzBoxist die eigene Änderung der Sendeleistung übrigens unterbunden. Alternativ können Sie die FritzBox aber mit leistungsstärkeren Antennen aufrüsten. Diesegibt es etwa bei frixtender.de. 2 Sendeleistung erhöhen MitDD-WRT 1 könnenSie gezielt dieAntennenleistung des Routers einstellen.Bei derFritzBox 2 geht das nicht. Alternativ bieten externe Antennen ein Plus an Sendeleistung Alte WLAN-Geräte ins neue Netz einbinden Moderne Router haben einen Schutzmechanismus eingebaut, der es erlaubt, dass auch alte 802.11b-Geräte optimal im Netz funken. Das ist etwa der Fall, wenn b- und g-Geräte gleichzeitig auf demselben Kanal Daten anden Router schicken wollen. Ältereb-Clients senden vorjedem Datenaustausch ein RTS-Signal (Request toSend). Auf der anderen Seite schickt der Router ein CTS-Signal (Clear to Send). Dies verhindert Datenkollisionen, verlangsamt aber die Performance. Nutzen Sie keine alten b-GeräteinIhrem Netz,können SieinDD-WRTdie Schutzfunktion komplett ausschalten. Das machen Sie imMenü »WLAN | Basis-Einstellungen«. Drücken Sie hier auf »Erweiterte Einstellungen« und setzen Sie die Funktion »Schutzmodus« auf »Aus«. Sollten Sienoch überb-Geräteverfügen, können Siedie Performance aber trotzdem optimieren. Setzen Sie den »Schutzmodus« auf»RTS/CTS« und aktivieren Siedie Option »RTS Schwellenwert«. Als »Schwellenwert«hat sich der Wert »2340« bewährt. Beim RTS/CTS-Wert können FritzBox-Anwender nichts einstellen, dieFunktionauchnicht abschalten. Bandbreite optimal verteilen Per QoS (Quality ofService) legen Sie für verschiedene Netze und Geräte die zur Verfügung stehende Bandbreite fest. Damit schreiben Siebeispielsweise dem IoT-WLAN vor, dassesnur mit geringer Bandbreite ins Netz darf, Ihr Smartphone aber stets Priorität genießt. StartenSie den QoS-Dienst in DD-WRT,indem Sie imReiter »NAT/QoS« auf »QoS« klicken und bei »QoS starten« die Option »Einschalten« wählen. Als »Port« nutzen Sie »WAN«, als »Paket Scheduler«geben Sie »HTB«an. Fürdie »Warteschlangenrichtlinie« vergeben Sie »FQ_CODEL«. Im nächsten Schritt tragen Sie bei »Downlink« und »Uplink« 95Prozent der → Bandbreite für Geräte verteilen In der Open-Source- Firmware 1 lassen sich dieDatenraten für die Netzekomfortabel einstellen. Bei der FritzBox 2 müssen Sie zusätzlich einen Filter für alle Anwendungen anlegen 2 1 WLAN-Handbuch | 2018 145

Handbuch FRITZ!WLAN Repeater N/G - M-net
Handbuch für WLAN HotspotRouter Inhaltsverzeichnis - Hotsplots