Worum geht es hier?

Dies sind die ersten Notizen zur Vorbereitung des Frickelthemas

Routerkonfiguration

Wir wollen so viel über die Konfiguration unserer Home-Router wissen und verstehen, dass wir halbwegs sicher unsere Homeserver und PCs auch für andere und uns selbst übers Internet erreichbar machen können.

Natürlich steht OSS im Vordergrund, doch es sollte meiner Meinung nach auch darum gehen wie man z.B. eine FritzBox, einen Zyxxel oder ASUS-Router mit der Originalsoftware sauber konfiguriert. Grundsätzlich wird als Router in unseren Haushalten meist eine solche „Box“ dienen, mitunter aber auch ein Linux-PC. Beides sollte besprochen werden.

Als Privat-DSL-Kunde hat man üblicherweise keine statische IP, sondern erhält bei jedem Verbindungsaufbau mit dem ISP eine IP „dynamisch“ zugewiesen. Die bleibt einem dann so lange, bis die Verbindung wieder abgebaut wird. Oft wird die Verbindung einmal täglich vom Provider getrennt, so dass man nur selten mehrere Tage lang mit ein- und derselben IP erreichbar sein kann. Möchte man aber nun z.B. auf seinem Homeserver die eigenen Webseiten, Bildergalerien etc. auch für externe Besucher erreichbar machen, so braucht man eine unveränderliche Adresse unter der der Homeserver erreichbar ist - egal unter welcher IP er momentan verbunden ist. Diese Funktion übernimmt DynDNS.

am Beispiel einer Box mit proprietärer Software - z.B. FritzBox

  • Wie sperrt man weitgehend alle aus? Was sollte man grundsätzlich beachten? (Bsp. Telnet, Web-Frontend, ftp-Konfiguration des Routers)
  • Was muss man wo einstellen um einzelne Dienste freizugeben - z.B. einen Webserver, einen ftp-Server etc.?
  • DynDNS-Account einrichten und aktivieren
  • Externer Zugriff auf Samba-Freigaben ermöglichen. Ist das eine gute Idee?
  • Von unterwegs aus zuhause ausdrucken. Freigabe eines Druckservers

z.B. Linux-Box (z.B. OpenWRT) bzw. Linux-PC

  • Welche Hardwareanforderung?
  • Kann man den Router auf dem Homeserver selbst laufen lassen, was spricht dafür, was dagegen?

Welche Software ist geeignet zu überprüfen, welche Sicherheitslöcher unser System offen lässt? Wie kann man die Sicherheitslücken stopfen?

  • was macht nmap? Wie setzt man es ein?

Bitte ergänzt alles was euch zu diesem Thema diskussionswürdig erscheint.