Einen eigenen Fritz!Box Router hat man zumeist daheim stehen, wenn nicht, dann zeige ich euch heute mal anhand einer Fritz!Box LTE 6820 v3, was man dazu neben den generellen Funktionen noch so bauen kann.
Mein Name ist Jan und bin Technik begeistert, ich gebe mein Wissen zur Forschung und allgemeinen Zwecks kostenlos frei für die Internetgemeinschaft.
Für einen guten Zweck, zur Förderung von Vereinen und Communitys.
Seit vielen Jahren beschäftige ich mich mit den Themen Netzwerk, Server sowie deren Systemadministration.
Jan H. – Autor
1. MAC-Filter
Um ein sauberes und sicheres Netzwerk ermöglichen zu können, wird zumeist auch besonders im WLAN, ein sogenannter MAC-Filter angewandt.
Hierüber gibt es aber vor-/Nachteile:
1.1 Vorteile eines MAC-Filters
Saubere Netzwerkumgebung
Genau wissen, wer und wo Rechte hat
Genau wissen, wann und wie lange er z. B. auch das Internet nutzen darf
MAC und oder IP müssen jeweils übereinstimmen
MAC-Spoofing wird dadurch verhindert
Dabei werden nur die Macs der jeweiligen Geräte zugelassen, die man auch angibt
1.2 Nachteile eines MAC-Filters
MAC und Geräte müssen bei jeder neuen Verbindung, manuell freigeben werden
Tipp: Hier eignet sich für Gäste ein sogenanntes WLAN-Gastnetzwerk zu eröffnen
Hierfür kann man jeweils zwei unterschiedliche WLANs ausstrahlen und Priorität einstellen
Wir wählen die zweite Option unter: WLAN > SicherheitBeispiel: Wenn ein Gerät Malware besitzt, so kann sich die Schadsoftware nicht weiter im Netzwerk verbreitenJetzt ein gewünschtes Endgerät hinzufügen (Whitelisting Methode)
2. WLAN Gast-Zugang einrichten
Um jetzt z. B. gerade bei Besuchern nicht jedes einzelne Gerät eintragen zu müssen in der Whitelist, können wir ein separates WLAN ausstrahlen lassen für unsere Besucher.
Geht hierzu auf: WLAN > Gastzugang
Optional: Schreibt Richtilinen bevor Gäste im WLAN Internet nutzen können. Sie müssen zuerst davor zustimmen.
Gibt Gästen nochmals den Hinweis nach euren Worten und Richtlinien den Hinweis, illegale Aktivitäten zu unterlassen, bevor diese z.B an Google weitergeleitet werden und das Internet nutzen können.
Zudem: WLAN-Geräte dürfen untereinander kommunizieren – entferne den Haken, siehe weiter oben wegen Netzwerksicherheit.
2.1 WLAN-Gastzugang – Sicherheit verbessern
Mit mittels Zugangsprofile – Noch besser und sichererAuch Jugendschutz-Filter oder bereits bekannte unerwünschte Webseiten sperren lassen durch Fritz!Box
Gut zu wissen!
Der WLAN-Gastzugang und deren verbundene Geräte werden unter „Internet > Filter > Listen“ als „Gast“ Profil automatisch hinzugefügt.
3. Sicheres DNS
Der erste Schritt ist die gewünschte Wahl an einem sicheren nicht Log führenden Anbieter
Gerade DNS Anfragen sollten stets sicher übertragen werden. Dabei gilt auch besonders darauf zu achten, welchen DNS-Anbieter man vertraut, und sich entscheidet.
Ich nutze beispielsweise einen öffentlichen Freifunk DNS-Server von Freifunk-München.
Keine Logs und einfach einzurichten
Auch DNS over TLS (DoT) wird vom Anbieter unterstützt.
Tragt hier jeweils pro Zeile, den gewünschten sicheren DNS (TLS/DoT) ein.Hier könnt Ihr noch weitere Einstellungen vornehmen wie z.B Fallback DNS etc.
Durch DNS over TLS werden URL bzw. DNS Anfragen sicher zum jeweiligen DNS übertragen.
Danke!
Danke für das Interesse meines Beitrags. Ich hoffe, ich konnte dir mit dem Thema weiterhelfen und würde mich stets über Feedback oder das Teilen meines Beitrages sehr freuen! 🙂
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Schreibe einen Kommentar