Wenn man die Sicherheit und Anonymität haben möchte, die ein Virtual Private Network (VPN) bietet, aber keine Lust mehr hat, auf einer Vielzahl von Geräten einen separaten Client zu installieren, kommt hier die Anleitung, wie man eine VPN auf dem eigenen Heim-Router oder dem Router eines kleinen Büros installieren und konfigurieren kann.
Heutzutage decken sich Privatsphäre und Sicherheit häufig. Sogar für den Durchschnittskonsumenten können VPNs (Virtual Private Networks) eine fantastische Sicherheitshilfe darstellen und wenn man ein kleines Geschäft betreibt, sind sie gewissermaßen notwendig, um den eigenen Datenverkehr zu schützen. Das alles wird durch die Nutzung einer Verschlüsselung ermöglicht. Für all jene, die in puncto Privatsphäre und Datenschutz beunruhigt sind, verfügt eine VPN über eine Menge an zusätzlichen Vorteilen.
Zu aller erst lassen VPNs den eigenen Computer so erscheinen, als würde er sich an einem anderen geografischen Standort befinden, als er es tatsächlich tut. Dies liegt daran, dass man sich mit einem Server einloggt, der vom VPN-Anbieter betrieben wird und so sämtliche Web-Sessions über diesen Server abwickeln kann, wodurch Cookies oder böse, große Regierungs-Behörden versuchen, die Webaktivitäten abzufangen und nachzuverfolgen, werden sie genau auf den VPN-Provider stoßen und nicht auf den Nutzer selbst. Besser noch, man ist auf diesem Server nicht allein: Hunderte oder tausende andere Menschen machen genau dieselben Dinge von genau demselben Server.
Das bedeutet, dass man sich den Standort teilt, was es sogar noch schwieriger macht, einen bestimmten Strom an verschlüsseltem Geschwafel aus den hunderten oder tausenden an anderen Strömen an verschlüsseltem Geschwafel herauszufinden, die sich in jedem Moment in ein und dieselbe Server-Farm einwählt oder diese verlässt. Das ist der Vorzug einer VPN: Man bekommt all diese Vorteile, indem man einfach nur einen einfachen Webdienst-Client am eigenen Gerät installiert und sichergeht, dass besagter Client aktiv ist, bevor man irgendeine Web- oder Cloud-Session startet.
Was aber, wenn man all diese Privatsphäre und den Datenschutz zu jeder Zeit zu Hause oder im eigenen Büro haben möchte? Oder, wenn man nicht auf jedem einzelnen Gerät von Familienmitgliedern oder den Mitarbeitern im eigenen, kleinen Unternehmen einen separaten VPN-Client installieren möchte? Dann ist der Moment gekommen, sich darüber Gedanken zu machen, einen VPN-Client auf dem eigenen Router zu installieren. Mit einem VPN-Client direkt am Router wird jeder, dir das lokale Netzwerk nutzt, um das Netz zu durchforsten, zu surfen oder auf einen Clouddienst zuzugreifen, automatisch die VPN nutzen, da sie 24/7 am Laufen ist.
Früher unterstützten die meisten Router einen VPN-Client, da Unternehmen sie nutzten, um verschiedene Büros damit verbinden zu können und so ihren Mitarbeiten das Gefühl zu geben, sich in einem einzigen Netzwerk zu befinden, auch, wenn jeder sich an einem entfernten Ort befand und sich eigentlich über das Internet verband. Auf jeden Fall waren diese VPN-Clients für gewöhnlich firmeneigen, was bedeutet, dass jeder Router-Hersteller seinen eigenen VPN-Client entwickeln ließ und dies funktionierten meist nicht quer über unterschiedliche Marken. Mit dem Anstieg von Clouddiensten wurde diese Nutzung von VPNs unter Konsumentenroutern und Geschäftsroutern von Kleinunternehmen immer weniger wichtig, während sie bei Routern der Businessklasse immer noch sehr beliebt war. Das ist auch der Grund, warum viele Konsumenten- und Gaming-Router keine Unterstützung für VPNs mehr bieten.
Zahllose Möglichkeiten
Während heutzutage einige Router die Verbindung zu VPN-Diensten über OpenVPN oder Point-to-Point Tunneling Protocol (PPTP) unterstützen, ist dieses Feature für gewöhnlich nicht vorhanden oder in der Standard-Firmware der meisten günstigen Router nur schlecht implementiert. Es gibt da draußen ein paar VPN-Router, die von Drittanbietern oder den VPN-Anbietern selbst wiederverkauft werden und diese Leute haben sich der Aufgabe angenommen, ihren VPN-Client auf der Firmware des Routers zu installieren. Während das zwar großartig ist, kann es genauso gut sein, dass man derzeit aber mit dem Router, den man bereits besitzt, sehr glücklich und das Bezahlen des Preises für einen komplett neuen Router, nur um einen VPN-Client zu erhalten, vielleicht doch keine besonders attraktive Option ist.
Folglich bleibt nichts anderes übrig, als weiter nach einer alternativen Firmware zu suchen, die entweder OpenVPN oder den Client des VPN-Anbieters des Vertrauens unterstützt. Die bekannteste unter ihnen ist DD-WRT, eine andere Möglichkeit ist Tomato, wenn man über einen auf Broadcom basierenden Router verfügt. DD-WRT ist die reifere Option unter den beiden und funktioniert auf vielen Routern, sowohl alten als auch neuen. Man kann hier überprüfen, ob der jeweilige eigene Router unterstützt ist.
Alternativ kann man auch einen alten x86-PC in einen Router verwandeln, indem man einen zusätzlichen Netzwerk-Port hinzufügt und dann DD-WRT installiert, das bedeutet allerdings ein bisschen mehr zusätzliche Arbeit. Wenn man das aber auf sich nehmen kann und möchte, ist das eine großartige Möglichkeit, um sich selbst einen in höchsten Maß anpassbaren und fähigen Router der Businessklasse ohne zusätzliche Kosten zu bauen.
Die meisten werden sich jedoch damit begnügen, DD-WRT auf ihrem kompatiblen Router zu installieren, was nicht nur so vorgesehen, sondern auch eine großartige Möglichkeit ist, um die eigenen Networking-Fähigkeiten ausbauen und updaten zu können. Der einzige Nachteil dabei, wenn man seinen Router dafür benutzt, ist, dass man sämtliche Garantieansprüche verliert oder schlimmer noch, der Router kann, wenn etwas schiefläuft, nicht mehr funktionsfähig werden. Um dies zu umgehen ist es am besten, sicherzustellen, dass der Router nicht nur für die Installation von DD-WRT kompatibel ist (dies kann über den Link weiter oben überprüft werden), sondern auch schon seit einer guten Weile unterstützt wird.
Je länger ein Router unterstützt wird, umso flüssiger und sauberer wird die Firmware-Installation vonstattengehen, da das Entwicklungsteam eine Menge Zeit hatte, jegliche Fehler und Probleme auszumerzen. Man sollte sich auch nach Support-Foren von bzw. für Nutzer mit demselben Router und DD-WRT-Fällen begeben. Manche Router-Hersteller haben solche Foren von ihren Supportseiten ab, häufiger wird man sie jedoch an unabhängigen Web-Standorten finden, wie beispielsweise der Hauptseite von DD-WRT (ein Link dazu ist weiter oben zu finden) oder Reddit.
Wenn man diese Ressourcen einmal zusammen hat, kommt hier die Anleitung, wie man mit dem Upgrade des eigenen Routers anfangen kann. Um diesen Artikel verfassen zu können, habe ich auf drei Routern Upgrades durchgeführt. Zwei davon trugen das Logo von Linksys, nämlich der LAPAC1200 AC1200 Dual Band Access Point und der WRT1200AC v2. Während das Upgrade am LAPAC1200 nicht funktionierte, vermutlich, weil es sich dabei um keinen vollwertigen Router handelt, verlief der Prozess am WRT1200AC ohne Probleme. Nur so zum Spaß habe ich mich dazu entschieden, eine weitere Installation auf einem alten, generischen Windows-PC durchzuführen, der mit zwei Gigabit Netzwerk Interfacekarten (NICs) ausgestattet ist. Auch hier verlief das Upgrade ohne Probleme und während der PC natürlich sperriger und platzraubender als der WRT1200AC ist, ist er immer noch der schnellere von den beiden.
Auf die Konfigurations-Seite des Routers zugreifen
Jeder Router ist ein bisschen anders, aber die meisten Router von Linksys folgen einem ähnlichen Muster, was das Anmelden und das Vornehmen von Veränderungen in der Konfiguration betrifft, zudem ist dieser Prozess zu dem, was man bei den meisten anderen Router-Marken vorfinden wird, ebenso sehr ähnlich. Zu Beginn muss man herausfinden, wie die Internet Protocol-Adresse (IP) des Routers ist. Um dies unter Microsoft Windows 10 zu tun, muss man auf das Startmenü klicken und dann Command Prompt bzw. unter deutschen Betriebssystemen cmd oder Eingabeaufforderung eingeben und dann mit Enter bestätigen. Danach wird ipconfig eingegeben und erneut mit Enter bestätigt. Nun sollte man dasselbe Bild vor sich haben wie auf dem Screenshot unten, nur mit anderen Adress-Nummern. Die IP-Adresse des Routers wird als das „Default Gateway“ gelistet sein. In unserem Fall ist es 192.168.13.1.
Als nächstes wird der Browser geöffnet und die IP-Adresse des Routers als URL eingegeben (http://192.168.13.1). Damit kommt man zu einer Eingabeaufforderung bzw. Login-Seite für die Administrations-Konsole des Routers. Wenn man die Anmeldedaten (Nutzername und Passwort) für den Router nie geändert hat, wird es sich um einen der Standardwerte handeln; wenn der Router von Linksys ist, sind sie hier zu finden. Wenn er nicht von Linksys ist, dann muss man die ursprüngliche Installations-Anleitung herausholen und die Standard-Anmeldedaten hier herausfinden. Wenn dieses Dokument nicht mehr vorhanden sein sollte, kann man sich immer noch auf der Homepage des Herstellers darüber informieren, wie man den Router zurück auf Werkseinstellungen setzen kann. Die Standard-Anmeldedaten sollten ebenfalls hier zu finden sein. Wenn das nicht funktioniert, ist es auch möglich, die Support-Hotline bzw. den Kundenservice anrufen und dort nachfragen.
Wenn man einmal Zugriff auf die Administrator-Funktionen des Routers erhalten hat, muss man sich umsehen, wo sich die Konsole befindet, über die ein Firmware-Upgrade durchgeführt werden kann. Im Allgemeinen wird diese im Administrations-Tab zu finden sein. Für spezifische Anweisungen für Linksys-Router kann man auch hier nachsehen. Andere Router-Anbieter werden über ähnliche Anweisungen verfügen, die man auf den Supportseiten finden kann.
DD-WRT herunterladen und installieren
Dieser Schritt ist auf jeden Fall der wichtigste Teil, da man den Router funktionsunfähig machen kann, sollte etwas schief gehen. Dies könnte aufgrund einer Inkompatibilität der Software passieren oder einfach, weil zum Beispiel der Strom während einem besonders kritischen Schritt des Update-Prozesses kurz ausfällt. Ich möchte hier niemanden abschrecken und die große Mehrheit der der Installationen von DD-WRT verliefen problemlos, aber in der Realität ist es nun einmal so, dass immer etwas passieren kann, auch mit dem Router, daher sollte man Vorsicht walten lassen.
Auf dieser Seite kann man das Modell des Routers, den man nutzt, eingeben. Dann erhält man eine Liste mit potenziellen Kandidaten. Hier muss man jenen Eintrag auswählen, der mit der Marke und Modellnummer des jeweiligen Routers übereinstimmt und dann die .BIN-Datei herunterladen.
Jetzt kann man über den Firmware Update-Bildschirm die .BIN-Datei hochladen und muss nur noch warten. Wenn alles so funktioniert hat, wie es vorgesehen ist, wird man danach über einen Router verfügen, auf dem DD-WRT läuft und der aus diesem Grund mit OpenVPN kompatibel ist. Sollte etwas schiefgehen und der Router sich dafür entscheiden, dass man keinen Umgang mehr miteinander hat, darf man trotzdem nicht in Panik verfallen. Das ist auch mir passiert, als ich versuchte, den Linksys LAPAC1200 Access Point upzugraden. Man muss einfach nur das tun, was auch ich getan habe: Auf diese Seite gehen und den dortigen Anweisungen genau folgen. Mit ein bisschen Glück kommt man wieder zurück, erhält einen guten Startplatz und kann es noch einmal versuchen.
Wenn dann einmal alles so funktioniert, wie es sollte, wird die neue Standard-IP-Adresse der neuen DD-WRT-Installation nun http://192.168.1.1 sein. Dies muss man erneut als URL in den Browser des PCs eingeben, woraufhin man auf einen Bildschirm kommt, der darauf hinweist, Standard-Benutzername und -Passwort zurückzusetzen. Danach kann man sich den grundlegenden Dingen der Konfiguration des neuen Routers zuwenden. Für Unternehmen und solche Nutzer, die fortgeschrittene Netzwerkanforderungen haben, bietet DD-WRT eine Menge an erweiterten Möglichkeiten, es würde den Rahmen dieses Artikels sprengen, auf sie alle einzugehen. Für die meisten Heimnutzer und Implementierungen in kleinen Betrieben jedoch wird man den Verbindungstyp für das Wide Area Network (WAN) setzen müssen, was eigentlich den Internetanbieter meint. Im Allgemeinen wird dies für gewöhnlich unter dem Dynamic Host Configuration Protocol (DHCP) zu finden sein, wenn man sich also nicht sicher ist, ist dies ein guter Ort für den Beginn der Suche.
Zunächst muss man den Router dazu bringen, auf der einen Seite mit dem Internet und auf der anderen Seite mit dem WAN zu kommunizieren. Danach können alle weiteren, noch benötigten Einstellungen vorgenommen werden, so wie beispielsweise Quality of Service (QoS) oder Zugriffskontrollen. Wenn der Router einmal in Schwung ist und soweit funktioniert, sollte man sich die Installation des VPN-Clients vornehmen.
Um dies zu tun, muss man auf den VPN-Tab unter Services wechseln. Von dort aus geht man über „Start Open VPN Client“ zur Installation des Clients über. Ab diesem Punkt gibt es keine Anleitung, die für alle Fälle funktioniert. Die Einstellungen werden sich bei jedem VPN-Anbieter unterscheiden. Auf jeden Fall gibt es für einige unser liebsten VPN-Anbieter vorgefertigte Anleitungen und Anweisungen, um den VPN-Client auf DD-WRT aufzusetzen. Zum Beispiel hat NordVPN seine DD-WRT-Setup-Anweisungen hier gelagert und Private Internet Access VPN (PIA) lässt dieselben für seine VPN hier finden. Manche VPN-Marken möchten, dass man die eigene Software installiert, während andere die Nutzung von OpenVPN bevorzugen. Man muss nur den Anweisungen für die jeweilige, genutzte Marke folgen und schon ist man auf dem richtigen Weg.
Das eigene Werk überprüfen
DD-WRT bietet einen netten Status-Tab mit einer VPN-Abteilung, welche zeigt, ob man verbunden ist und ob alles wie erwartet funktioniert hat. Wenn man die zusätzliche Meile gehen möchte, kann man die eigene IP überprüfen, indem man „What is my IP?“, „Wie lautet meine IP?“ oder etwas ähnliches in Google eintippt. Man sollte als Ergebnis etwas anderes erhalten, als das, mit dem man begonnen hat, da man Google über einen Server von einem VPN-Anbieter besucht und nicht über den eigenen PC, wenn die VPN korrekt funktioniert. Wenn das der Fall ist: Gute Arbeit! Jetzt kann man das Internet mit mehr Anonymität auf allen verbundenen Geräten durchforsten.
Schreibe einen Kommentar