Benutzer:Klaus Piotrik Qais Felli-Littmann/Installation von OpenWRT und NordVPN (November 2019)

Vorgedanken

Bearbeiten

Um mich beim Fernsehen (Videostreaming) besser abzusichern, habe ich beschlossen, hierfür ein VPN bei NordVPN zu benutzen und mein Netzwerk damit abzusichern. Mein AVM Router und dessen Support sieht leider zwar die Benutzung von OpenVPN, nicht jedoch eine Anonymisierung vor. Daher werde ich als ersten Schritt OenWRT auf diesem Router installieren.

Sicherheitshalber habe ich von AVM folgende Dateien heruntergeladen:

Datensicherung

Bearbeiten
  • Herstellung einer Verbindung mit der AVM-Weboberfläche und Anmeldung.
FRITZ!Box 7362 SL

Technische Daten:

FRITZ!Box 7362 SL (UI)
Ali, FRITZ!OS 07.12, FRITZ!OS ist aktuell
LAN
LAN 1LAN 2LAN 3LAN 4
LAN 1 im Power Mode, LAN 2, LAN 3, LAN 4 im Green Mode
WLAN
Funknetzname: Ali Baba wa 40 Harami
Gesichert, aktuell 3 WLAN-Geräte verbunden
nternetverbindung
IPv4: verbunden seit 05.11.2019, 07:28 Uhr , 1&1 Internet, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓52,3 Mbit/s ↑9,8 Mbit/s
IPv6: verbunden seit 05.11.2019, 07:28 Uhr , 1&1 Internet, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓52,3 Mbit/s ↑9,8 Mbit/s
MyFRITZ!
MyFRITZ! ist für diese FRITZ!Box aktiv.
E-Mail-Adresse: peter.l*@gmx.de
Rufnummern
3 Rufnummern aktiv: 53671035, 53671723, 53671725
Heimnetz
4 Gerät im Heimnetz, 4 davon online
WLAN-Umgebung 2,4-GHz-Frequenzband
5 WLAN-Netze auf demselben Kanal aktiv
keine WLAN-Netze mit demselben Namen

Diagnose > Sicherheit

1. Verbindung, Internet
   Internetzugang über '1&1 Internet'
   * Internet, IPv4 verbunden seit 05.11.2019, 07:28 Uhr, 1&1 Internet, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓52,3 Mbit/s ↑9,8 Mbit/s
   * Internet, IPv6 verbunden seit 05.11.2019, 07:28 Uhr, 1&1 Internet, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓52,3 Mbit/s ↑9,8 Mbit/s
FRITZ!Box-Dienste
Übersicht der geöffneten Ports für den Zugriff aus dem Internet
Geöffnete Ports   Verwendete Protokolle   FRITZ!Box-Dienst
5060            TCP, IPv6, UDP, IPv4      Telefonie (SIP)           Bearbeiten
7078-7109       UDP, IPv6, IPv4           Telefonie (RTP)           Bearbeiten
46572           TCP, IPv4, IPv6           Diagnose und Wartung      Bearbeiten
47604           TCP, IPv4, IPv6           Anbieter-Dienste (TR069)  Bearbeiten
Portfreigaben auf Heimnetzgeräte     Bearbeiten
Übersicht der im Heimnetz befindlichen Geräte mit geöffneten Ports in Richtung Internet
Geöffnete Ports   Verwendete Protokolle   Gerät
1194              UDP, IPv6, IPv4         monastir
MyFRITZ!  Bearbeiten
MyFRITZ! ist für diese Box: aktiv
E-Mail-Adresse: duda@xlaplue
Ihre FRITZ!Box ist bei MyFRITZ! angemeldet
Übersicht der MyFRITZ!-Freigaben für den Zugriff aus dem Internet
Zustand   Gerät   MyFRITZ!-Adresse   Bezeichnung
Es sind keine MyFRITZ!-Freigaben angelegt.
Ausgehende Filter     Bearbeiten
Übersicht der aktiven Filter für den Zugriff auf das Internet
Filter          Zustand
Stealth Mode:   nicht aktiv
SMTP-Filter:    nicht aktiv
NetBios-Filter: aktiv
Teredo-Filter:  aktiv

Internet -> DSL-Informationen

FRITZ!Box	          Verbindung	                        DSL-Vermittlungsstelle
                          55,00 Mbit/s
                          10,04 Mbit/s 

                          362 m

DSL-Version:              DSL aktiv seit:                       Broadcom:
1.100.136.39	          3 Tagen, 6 Stunden, 36 Minuten        193.218
                          VDSL2 17a (ITU G.993.2)
                          Line-ID: 1UND1.DEU.DTAG.HTN7T

Internet -> Online-Monitor

Internet, IPv4:      verbunden seit 05.11.2019, 07:28 Uhr, 1&1 Internet, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓ 52,3 Mbit/s ↑ 9,8 Mbit/s,
                     IPv4-Adresse: 46.90.60.110
Internet, IPv6:      verbunden seit 05.11.2019, 07:28 Uhr, 1&1 Internet, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓ 52,3 Mbit/s ↑ 9,8 Mbit/s,
                     IPv6-Adresse: 2003:ec:cfff:1746:e228:6dff:fe17:1ba1, Gültigkeit: 14390/1790s,
                     IPv6-Präfix: 2003:ec:cf17:5900::/56, Gültigkeit: 13569/969s
Genutzte DNS-Server: 2003:180:2:6000::53
                     2003:180:2::53 (aktuell genutzt für Standardanfragen)
                     217.237.149.205
                     217.237.151.51

Internet -> Zugangsdaten

Internetanbieter                  1&1 Internet

Zugangsdaten
Internetzugangs-Kennung     1und1/9387-112@online.de
Internetzugangs-Passwort    ****

Heimnetz > Netzwerk > Netzwerkeinstellungen

Betriebsart im Heimnetz: Internet-Router

LAN-Einstellungen: LAN1 Power(1 GBit/s), LAN2, LAN3 und LAN4 Green(100 MBit/s)

Heimnetz-Freigaben
         Zugriff für Anwendungen zulassen: ja
         Statusinformationen über UPnP übertragen: ja

Zeitsynchronisation
          Zeitserver: ntp.1und1.de
          FRITZ!Box als Zeitserver im Heimnetz bereitstellen: ja

WLAN > Funknetz

Name des WLAN-Funknetzes (SSID): Ali Baba wa 40 Harami

2,4-GHz-Frequenzband aktiv: ja

Installation

Bearbeiten

Prüfe dass der Router seine Standard-IP (192.168.178.1) hat und führe ggf. die folgenden Schritte durch:

  • Weise Deinem Client eine statische Adresse aus dem Adressraum 192.168.178.X (zum Beispiel 192.168.178.100) zu. Die Änderung wird auf dem Client aber erst wirksam, wenn dieser eine neue Adresse anfordert, wovon man sich mit dem Befehl ifconfig in einem Terminal überzeugen kann:

Öffne ein Terminal und su - zu root. Gebe ifconfig ein um die aktuelle IP Adresse anzeigen zu lassen, die Du von DHCP erhalten hast.

# ip link set enp8s0 down
# ip link set enp8s0 up

Gebe erneut ifconfig ein, um die neue IP Adresse anzeigen zu lassen.