Plasterouter versus eigenem Router -Teil 2-

Nachdem wir uns ein paar Gedanken über Sinn und Zweck den Einsatz eines zweiten Routers gemacht haben, kommen wir jetzt dazu, auszusuchen was wir an Hard- und Software brauchen.

Hardware

Als Hardware kommen kleine aber leistungsfähige Einplatinen-Computer in Betracht. Sie nehmen wenig Platz weg und brauchen wenig Strom. Sie sind vollständig aus der Ferne via ssh zu administrieren:

Software

Fertige Firewall Distributionen

Hier gibt es sehr viele Lösungsansätze:

https://www.linuxlinks.com/firewall/ https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

Darauf gehe ich jetzt nicht weiter ein, weil ich weder Zeit noch Möglichkeiten habe, hierfür Umgebungen aufzubauen und zu testen.

Softwarebausteine

Management

Wenn man anfängt, so etwas selber aufzubauen, wird man nicht umhin kommen, vieles von der Kommandozeile aus zu administrieren:

Im Laufe der Zeit wird man vieles in Form von Scripten automatisieren. Anpassungen und Veränderungen sind dann sehr viel einfacher und flexibler möglich. Es ist eine Art der Evolution...

Fazit

Ich will nicht sagen, dass sowas einfach und an einem Tag zu machen ist. Es ist auch bestimmt nichts für Einsteiger. Es sind Kenntnisse im Umgang mit Linux Servern, Netzwerken und Netzwerkdiensten erforderlich. Für all dieses finden wir im Internet jede Menge Beispiele. Somit lohnt es sich auf jeden Fall. Bei mir in meinem LAN laufen jede Menge Server, PCs und IOT-Geräte so sicher wie möglich in einem doppelt “genattettem” Netz, ohne dass irgend jemand darauf Zugriff haben wird. Der Router meines Providers kann von einem möglichen Angreifer erobert werden. Mein eigener Router eher nicht.

Ausblick

Im nächsten Teil zeige ich eine ganz einfache Lösung eines eigenen Routers, der nicht viel mehr kann als der Plasterouter des Providers. Wo kommt das WLAN her? Auf welchem Gerät lasse ich Dienste wie DNS, DHCP und NTP laufen? Die letzt genannten Dienste sollen nicht auf dem Router laufen. Soviel sei schon mal verraten.