Eine kleine Anleitung - Privatnetzwerk in Home Office-Modus umwandeln, um die Offenlegung der Privatdaten und des Netzwerklayouts an Unternehmenausrüstung zu minimieren

Liebe Leserinnen, liebe Leser,

ich bin darüber ganz sicher, dass viele Leser/Leserinnen jetzt in einer Situation sind, in der sie wegen der Pandemie, die vor Kurzem ausgebrochen hat, ganzzeitig zu Hause zu arbeiten starten müssen, und deswegen brauchen sie einen dauerhaften Arbeitsbereich irgendwo zu Hause zu etablieren. Für diese Leute ist ein Netzwerkzugang erforderlich, aber nicht alle möglichen Arbeitsräume haben Ethernet-Anschlüsse oder guten Wifi-Empfang. In solchen Situationen macht es einen Unterschied, wie diese Szenarios aus dem Gesichtspunkt der Sicherheit und Privatsphäre erledigt werden. Zum Beispiel könnte es Leute geben, denen unbehaglich wären, wenn sie ihre Privatnetzwerkanmeldedaten, Netzwerklayout und Privatdatenverkehr mit Unternehmenausrüstung zu teilen brauchten. Diese Leute dürfen jetzt nach Weisen suchen, mit den die Flexibilität einer Drahtlosverbindung weiterhin vorhanden ist, die Netzwerkeinstellungen geheim bleiben, und natürlich der Netzwerkzugang stabil ist.

Die gute Nachricht ist, dass solche Anforderungen nicht schwer zu erfüllen sind, und das braucht nicht zu viele Bemühung. Hier sind die Sachen, die man dafür braucht:

• Den derzeitig verwendeten Router (möglichst mit erweiterten Funktionen)
• Einen alten versteckten Router/Staubsammler
• Ein bisschen Zeit und Geduld

Wie es offensichtlich ist, gibt es nicht zu viele erforderte Sachen, also los geht’s.

Den derzeitig verwendeten Router vorbereiten

Falls ein halbangemessener Router vorhanden ist, wird die Situation einfach erledigt werden. Man sollte nur ein Gastnetzwerk einstellen, um eine komplett abgesonderte Drahtlosverbindung für den Unternehmensrechner genießen zu können. Wegen der großen Anzahl der Firmware, die derzeit zur Verfügung stehen, werde ich nicht probieren, eine Anleitung für die Einstellung eines Gastnetzwerks für alle Geräte darzustellen, sondern verlinke ich die Anleitung von OpenWRT, die als eine allgemeine Anleitung für alle fungieren könnte. Weil Gastnetzwerke ganz üblich sind, darf die Anleitung des spezifischen Geräts mehr hilfreich sein.

Eines muss man sich merken: wenn man ein drahtloses Netzwerk einrichtet, sollte man es sicherstellen, dass der gleiche Standard (und somit Funkfrequenz) von beiden Geräten unterstüzt ist. Die gute Nachricht ist, dass es etwa Interoperbilität zwischen den verschiedenen Versionen der Standards gibt. Zum Beispiel, wenn der älteste Standard, den der neuere Router unterstüzt, Typ N ist, und der ältere Router unterstüzt nur Typ G Netzwerk, ist es ganz möglich, dass sich der alte Router mit dem Typ N Netzwerk verbinden kann. Lange Rede kurzer Sinn, geben Sie nicht sofort auf, wenn Sie unterschiedliche Standards im Router-Firmware sehen, weil dennoch alles klappen könnte.

Nach einem aktualisierten Firmare für den alten Router suchen

Falls Sie einen wirklich sehr altern Router haben (genauso wie ich), und Sie den Router seit Jahren nicht verwendet haben, ist es als erster Schritt eine gute Idee, nach einem aktualisierten Firmare zu suchen. Man könnte behaupten, dass alte Routers aktualisierte Firmware nicht mehr bekommen, aber zu meiner Überraschung ist es nicht ganz unmöglich, neue (alternative) Firmware für damals sehr popläre 10+ Jahre alt Geräte zu finden. In meinem Fall ist der alte Router der legendäre Linksys WRT54GL, und dank mehrerer begabten Burschen bekommt der damals auch sehr populäre Tomato-Firmare Aktualisierungen. Heutzutage ist dieser Firmware FreshTomato genannt.

Ein Blick auf das Repository zeigt, dass es sehr viele vorkompilierte Pakete für MIPS und ARM basierte Routers gibt. Das sind gute Nachrichten, weil es hochwahrscheinlich ist, dass es etwas für Ihren Router auch gibt. Die schlechte Nachrichten sind, dass keine offizielle Dokumentation vorhanden ist, und deswegen ist es schwer herauszufinden, welche Pakete gehören zu welchen Routers, und welche Geräte sind tatsächlich unterstüzt. Im Zweifel ist ein Besuch auf Wikipedias Liste und die Nutzung von alten Dokumentationen (von irgendwelchem Fork) empfohlen, um extra Informationen über unterstüzte Geräte und Abbildbenennungkonventionen (Google Translate ist hier zu benutzen) zu sammeln. Ein Nachschlag in der Lieblingssuchmachine ist auch eine gute Idee.

Den alten Router für die neuen Einstellungen vorbereiten

Nachdem der geeignete Firmare (in meinem Fall war das das freshtomato-K26_RT-MIPSR1-2020.1-Mini-Abbild) gefunden wurde, ist es an der Zeit, den Firmware einzuspielen. Falls der alte Router bereits einen Tomato-Firmare hat (das Alter oder die Art von Fork spielt keine Rolle), ist die Update firmware-Seite, die sich im Administration-Menu befindet, zu benutzen. In disem Fall ist es auch eine gute Idee, den NVRAM zu löschen, weil es ziemlich unbekannt ist, wie groß die Unterschiede zwischen dem derzeitigen FreshTomato und alten Tomato Einstellungen sind. Andererseits, falls der alte Router einen Werksfirmware hat, schauen Sie sich zuerst die Tomato Wikibook-Seite an, und folgen Sie die Anleitungen für Ihre Hardware, um Tomato einzuspielen.

Nachdem der Installation des neuen Firmware fertig ist, melden Sie sich an der Webadminsitratorseite des Routers, und stellen Sie die allgemeine Sachen wie Admin-Passwort, Router-Name, usw. ein. Nächstens, notieren Sie den IP-Bereich des Gastnetzwerks im Hauptrouter: falls das normale Privatnetzwerk den Bereich 192.168.0.x und das Gastnetzwerk den Bereich 192.168.2.y verwendet, braucht man das Letztere. Es ist bemerkenswert, dass es wegen der zwei unterschiedlichen Netzwerke auch zweich unterschiedliche IP-Bereiche geben (eines für jede). Die IP-Addresse des Routers, die zu dem Gastnetzwerk gehört, ist auch zu notieren. Im obengenannten Beispiel könnte das 192.168.2.1 sein.

Den alten Router einrichten

Nachdem alles eingestellt wurde, ist es an der Zeit, die IP-Addresse des alten Routers auf eine Addresse einzustellen, die sich von der IP-Addresse des Hauptrouters unterscheidet und im Bereich des Gastnetzwerks ist. So was Ähnliches wie 192.168.2.2 wäre eine gute Auswahl (diese Einstellungen befinden sich im Basic –> Network). Es soll auch sichergestellt werden, dass DHCP ausgeschaltet ist. Eine Erklärung wird ein bisschen später gegeben werden. Diese neueingestellte IP-Addresse soll auf jeden Fall notiert werden, weil die Webadminsitratorseite des Routers in der Zukunft nur durch diese Addresse erreichbar wird. Jetzt sollte der Router neugestartet werden.

Jetzt kommen die Einstellungen für das drahtlose Netzwerk. Es gibt mehrere Möglichkeiten, die man auswählen könnte, aber einen dauerhaften Arbeitsbereich annehmend, werde ich den Wireless Ethernet Bridge-Modus einstellen, weil dieser Ansatz die meiste Privatsphäre und den meisten Schutz bietet. Einfach gesagt setzt dieser Modus den Router in einem drahtlosen Netzwerk-Switch um. Das bedeutet, dass die Netzwerk-Einstellungen (z.B. IP-Addresse) nicht mehr aus dem altern Router stammen, sondern macht den Netzwerk-Setup auschließlich der (neuere) Hauptrouter. Das ist der Grund hinter der früheren Ausschaltung von DHCP im alten Router. Mehrere Vorteile ergeben sich für diesen Setup:

• Die Anmeldedaten der privaten Drahtlosverbindung verlassen der Bereich des Routers nicht, also man braucht diese Daten bei der Unternehmenausrüstung nicht eingeben.
• Dank des Gastnetzwerks sieht der Unternehmensrechner im privaten Netzwerk keine anderen Geräte.
• Falls es ein paar Meter Ethernet-Kabel gibt, ist es möglich den Router auf einen Platz stellen, wo der Empfang besser ist.
• Router haben am meistens bessere Antennen als Laptops, das zu einer besseren Netzwerkleistung auch beitragen könnte.

Die unten zu sehende Abbildung zeigt einige möglichen Einstellungen für den obengenannten Setup.

Nachdem die Einstellungen übergenommen wurden, gibt es nicht mehr zu tun. Alles wird wie erwartet funktionieren, solbald der Unternehmensrechner mit dem alten Router mithilfe eines Ethernet-Kables verbunden wird. Das Netzwerk-Diagramm zeigt ein mögliches Resultat:

Die zwei Geräte, die sich im Kreis (der ein abgesondertes Gastnetzwerk ist) befinden, verkörpern die neuen Ergänzungen des phyikalischen Netzwerks. Als es früher erklärt wurde, ist Gerät a) ein alter Router, der als ein drahtloser Ethernet-Bridge fungiert, und Gerät b) ist der Unternehmensrechner. Es ist wichtig zu bekräftigen, dass trotz sich alle Geräte an dem gleichen phyikalischen Netzwerk befinden, dank des Gastnetzwerks (und somit des unterschiedlichen IP-Bereichs) sieht Laptop b) die anderen Geräte nicht. Weil der Laptop mit dem Gast-Netzwerk nicht direkt verbunden ist, werden die Anmeldedaten dem Unternehmenausrüstung auch nicht ergeben.

Das ist alles für Heute, vielen Dank fürs Lesen.