[Heikles Thema] Absicherung eigenes Netzwerk, VPN, Provider, DNS, Router

    Ich möchte mal einen Thread eröffnen wo wir unsere Erfahrung bündeln können und wie jeder damit umgeht und sein persönliches Netz absichert!

    Die Meisten von Euch benutzen vermutlich eine Fritzbox, die kann ja alles unkompliziert...
    Hat sich jemand damit schon einmal wirklich Beschäftigt?
    Wie ist die Erfahrung?

    Hat jemand OpenWrt oder OpenSense hinter einer Fritzbox benutzt?
    Ich mache es so: Die Fritze stellt den Internetzugang per Glasfaser und Telefon (Dect) sonst nichts. Weiterleitung per statischer Route auf OpenWrt Router mit Firewall, es gibt im Heimnetz einen Pi-Hole mit Unbound der den DNS-Traffic kontrolliert und Müll raus sortiert was auch wichtig ist. Ein weiterer IP-Kreis ist für IOT ohne Internetzugang. Dort läuft auch Home Assistant.Proxmox und Spielkram.

    Kompliziert?
    Schreibe deinen Kommentar wie du es machst, ich bin echt gespannt darauf :)

    Edited 2 times, last by Gamma (June 17, 2025 at 11:33 AM).

    Moin

    Ein Thema das mich brennend interessiert.
    Hab hier noch eine uralt Fritzbox 7360, Firmware ist aktuell, läuft also noch irgendwie.
    DNS geht über Quad9 mit Werbefilter, aber irgendwie wird nicht soviel gefiltert wie bei meinem Kumpel. Der hat seinen Router selbst zusammengebastelt und da wird viel mehr weggeblockt.

    Festplatte würde ich auch gern dranklemmen, um mal regelmäßig Backups zu machen.
    Der Kumpel macht das über Samba oder FTP das ist bei mir auch als Nächstes dran.

    Langfristig ist der Plan, Fritzbox fliegt raus, Eigenbau Router kommt rein.

    Auf einer Fritzbox 4040 mit OpenWrt die hinter der Fritzbox Box 5590 Fiber angeschlossen ist. Die stellt das Heimnetz mit 2 verschiedenen Funknetzen.

    Quote from Gamma

    Hat jemand schon einmal OpenWrt hinter einer Fritzbox benutzt oder macht es so wie ich?

    Mache es ähnlich, nutze aber hinter dem Kabelmoden (an Kabelmoden (VodafoneStation) ist das Telefon angeschlossen) eine opnsense, daran ein AP mit openwrt.

    Quote from Freedstorm

    Der hat seinen Router selbst zusammengebastelt und da wird viel mehr weggeblockt.

    Bei OpenWrt gibt es ein Plugin "Adblock", der Filtert sehr gut raus ähnlich wie Pihole.

    Quote from Rolfi

    eine opnsense, daran ein AP mit openwrt.

    Opensene habe ich mir auch angeschaut, fand aber OpenWrt durch die vielen Plugins besser.

    Quote from Gamma

    Opensene habe ich mir auch angeschaut, fand aber OpenWrt durch die vielen Plugins besser.

    Das macht bei mir alles die opnsense, die DNS Anfragen gehen alle darüber.
    Gibt da auch Filterlisten usw.

    Quote from Freedstorm

    DNS geht über Quad9 mit Werbefilter, aber irgendwie wird nicht soviel gefiltert wie bei meinem Kumpel. Der hat seinen Router selbst zusammengebastelt und da wird viel mehr weggeblockt.

    Du kannst zwei DNS einstellen und es gibt eine Option. im Fälle der Fälle einen Ersatz-DNS vom Provider zu benutzen. Eventuell hast du hier einen zweiten DNS ohne Filter eingetragen oder aber die genannte Option aktiviert. Wenn dann eine URL nicht aufgelöst werden kann - was die Funktionsweise eines DNS-Filters ist - gibt es den Telekom oder Vodafone DNS als Fallback und der liefert halt munter aus. Kannst da diesbezüglich mal nachsehen.

    Quote from Freedstorm

    Moin

    Ein Thema das mich brennend interessiert.
    Hab hier noch eine uralt Fritzbox 7360, Firmware ist aktuell, läuft also noch irgendwie.
    DNS geht über Quad9 mit Werbefilter, aber irgendwie wird nicht soviel gefiltert wie bei meinem Kumpel. Der hat seinen Router selbst zusammengebastelt und da wird viel mehr weggeblockt.

    Festplatte würde ich auch gern dranklemmen, um mal regelmäßig Backups zu machen.
    Der Kumpel macht das über Samba oder FTP das ist bei mir auch als Nächstes dran.

    Langfristig ist der Plan, Fritzbox fliegt raus, Eigenbau Router kommt rein.

    Woher kommt die Annahme, dass Quad9 Werbung blockiert? Es blockiert lediglich DNS-Anfragen von bekannten Malware Seiten , und Phishing-Websites usw aber keine Werbung.

    Quote from caho

    Woher kommt die Annahme, dass Quad9 Werbung blockiert? Es blockiert lediglich DNS-Anfragen von bekannten Malware Seiten , und Phishing-Websites usw aber keine Werbung.

    Oh, guter Punkt. Anhand seines Postes dachte ich ebenfalls, dass Quad9 Werbung filtert. Wenn dem nicht so ist, hätten wir ja schon die Erklärung.

    Quote from caho

    Woher kommt die Annahme, dass Quad9 Werbung blockiert? Es blockiert lediglich DNS-Anfragen von bekannten Malware Seiten , und Phishing-Websites usw aber keine Werbung.

    Danke für die Info. Du hast vollkommen recht, Quad9 blockiert keine Werbung. Ich dachte immer, es würde Werbung blockieren.

    Quad9 threat-blocking

    Quote from Gamma

    Bei OpenWrt gibt es ein Plugin "Adblock", der Filtert sehr gut raus ähnlich wie Pihole.

    Openwrt auf der 7360? Wäre eine Idee wenn möglich. Mal schauen ob ich das hinbekomme. Andernfalls lasse ich mir einen Router vom Kumpel bauen, hat er mir schon angeboten.

    Edited once, last by DenalB: Ein Beitrag von Freedstorm mit diesem Beitrag zusammengefügt. (June 17, 2025 at 8:53 PM).

    Quote from Gamma

    Ich möchte mal einen Thread eröffnen wo wir unsere Erfahrung bündeln können und wie jeder damit umgeht und sein persönliches Netz absichert!

    Die Meisten von Euch benutzen vermutlich eine Fritzbox, die kann ja alles unkompliziert...
    Hat sich jemand damit schon einmal wirklich Beschäftigt?
    Wie ist die Erfahrung?

    Hat jemand OpenWrt oder OpenSense hinter einer Fritzbox benutzt?
    Ich mache es so: Die Fritze stellt den Internetzugang per Glasfaser und Telefon (Dect) sonst nichts. Weiterleitung per statischer Route auf OpenWrt Router mit Firewall, es gibt im Heimnetz einen Pi-Hole mit Unbound der den DNS-Traffic kontrolliert und Müll raus sortiert was auch wichtig ist. Ein weiterer IP-Kreis ist für IOT ohne Internetzugang. Dort läuft auch Home Assistant.Proxmox und Spielkram.

    Kompliziert?
    Schreibe deinen Kommentar wie du es machst, ich bin echt gespannt darauf :)

    Ich mache es fast genau so wie du. Ohne IOT aber DNS filtere ich direkt im OpenWRT-Router via AdGuard (HaGeZi's Ultimate Blocklist). Desweiteren route ich damit via Wireguard auf ein kostenpflichtiges VPN.

    Unix / Linux seit 2001 <3

    Vor 2 Jahren hatte ich mir einen Linksys MR8300 gekauft wegen OpenWrt. Ich habe das Teil nicht gut ans laufen bekommen weil ich keine Ahnung hatte. Dann habe ich mit der Fritzbox 4040 mehr Erfolg gehabt und mich eingearbeitet und die rennt sehr gut. Jetzt habe ich den Linksys noch einmal aus der Kiste geholt und eben neu Konfiguriert. Der rennt total gut und hat mehr Optionen und viel mehr Speicher. Jedenfalls habe ich den innerhalb von 30 Minuten korrekt ans laufen bekommen. Das schöne ist das man 2 Bootloader hat. Einmal den Originalen und den Openwrt, das ist genial und der Hersteller Linksys supportet auch Openwrt!

    Neuer Ruoter läuft jetzt seit zwei Stunden.Es müssen aber noch ein paar Sachen gemacht werden.Was ich unbedingt will ist eine Video,Musk und Fotosammlung,also nur für mich und Partner.Außerdem hab ich noch ein kleines Cafe` und da würde ich gern einen kostenlosen Hotspot anbieten.Wie das rechtlich aussieht,ähm da muss ich mich noch schlau machen.

    Was schon ganz gut klappt ist das speichern meiner Bilder,Videos,PDF per Smartphone App. Die landen auf der Festplatte vom Router.Und der wlan Drucker läuft auch.Meine Wohnung ist direkt am Cafe` dran deshalb will ich den Router ungefähr in die Mitte stellen.Sollte funktionieren.

    Das hier hab ich gefunden

    Readymedia

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login