Sicherheit bei Fernwartung eines Routers via Internet

Theophil T. · Beitrag von **Theophil T.** » 07.10.2007 23:00:45

Hallo,

ich würde gern meiner Tochter helfen und bei Bedarf ihren D-Link DI-524 Router via Internet fernwarten. Der Router bietet die Möglichkeit, den Zugriff auf eine feste IP zu beschränken, was ich aus Sicherheitsgründen auch gut fände. Leider habe ich einen üblichen DSL-Anschluß mit dynamischer IP.

Ich könnte mir jetzt höchstens vorstellen, über den Proxy meines Providers zuzugreifen und so das Risiko wenigstens etwas einzudämmen.
Oder mit SSH und VNC über den Debian-Rechner meiner Tochter.

Gibt es noch bessere Lösungen?

Viele Grüße
Theophil

blueflidge · Beitrag von **blueflidge** » 07.10.2007 23:03:51

Evtl. per DynDNS anstelle der IP?

Theophil T. · Beitrag von **Theophil T.** » 07.10.2007 23:06:55

Hallo salnet,

der Router läßt nur die Eingabe einer IP zu, also keinen DNS-Namen.

Viele Grüße
Theophil

ckoepp · Beitrag von **ckoepp** » 08.10.2007 15:03:03

Mit OpenWRT (falls es auf der Hardware läuft) hast du ein (nahezu) vollständiges Linux-System. Hier ist von VPN über knockd bis hin zu SSH (incl. iptables) alles möglich.

Duff · Beitrag von **Duff** » 08.10.2007 15:07:06

Laut Liste von http://wiki.openwrt.org/TableOfHardware sollte das Gerät OpenWRT fähig sein.

Theophil T. · Beitrag von **Theophil T.** » 08.10.2007 19:45:32

Hallo,

das ist ja eine interessante Idee! Wenn ich es richtig verstehe, würde ich OpenWRT anstelle der D-Link-Software auf dem Router installieren und hätte damit ein fast vollständiges Linux-System.

Werde mich damit näher befassen - danke für den Tipp!

Theophil

ckoepp · Beitrag von **ckoepp** » 08.10.2007 21:24:05

Genau, richtig verstanden. OpenWRT ersetzt die alte Firmware. Allerdings ist damit die Garantie weg

Solltest du dir OpenWRT installieren, nimm die neue Kamikaze-Version und installier dir X-Wrt (Weboberfläche). Letzteres macht es einfacher sich in das System einzuarbeiten - ist doch etwas unterschiedlich vom Standard-Linux.

Theophil T. · Beitrag von **Theophil T.** » 09.10.2007 13:10:57

Noch ein kleiner Nachtrag:
Eigentlich schade, daß D-Link in der Original-Firmware den Zugriff über das Internet nicht besser absichert, z.B. mit SSH oder VPN. Sonst finde ich den Router für den Heimgebrauch nämlich nicht schlecht.

Aber die Möglichkeit, auf - verglichen mit einem PC - kleiner, preisgünstiger und stromsparender Hardware ein Linux-System installieren zu können, hat was!

Hier noch ein weiterer Link: http://de.wikipedia.org/wiki/OpenWrt

Theophil

Duff · Beitrag von **Duff** » 09.10.2007 13:15:43

Bei OpenWRT sollte es aber auch einen ssh-daemon geben, so dass man dann übers Internet (dyndns oder so) über ssh auf den Router zugreifen kann.

ckoepp · Beitrag von **ckoepp** » 09.10.2007 13:20:25

Gibts auch, der heisst "dropbear".

Ich hab sogar vim und nmap auf meinem Linksys. Einige etwas wagemutigere Naturen lassen gar nen Webserver mit PHP drauf rennen - was mir persönlich jetzt etwas übertrieben vorkommt.

nil · Beitrag von **nil** » 09.10.2007 13:41:42

Wenn es dann schon ein vollwertiges SSH ist würde ich natürlich nur die Authentifizierung per SSH-Key zulassen und diesen Key zusätzlich mit einer Passphrase absichern. Dann ist auch nicht mehr entscheidend von welchem Client der Zugriff erfolgt. Evtl. wäre es noch gut den Port auf einen höheren Port zu verändern.