[linux-l] differenzierter Zugang zum Netz via dd-wrt

Boris Kirkorowicz boris-ml07 at kirk.de
Di Jan 15 15:26:58 CET 2013


Hallo,
nachdem nun mein Linksys WRT54GL mit DD-WRT v24-sp2 (10/10/09) mini
funktioniert, kommen diffizilere Aufgaben auch mich zu, für die ich um
Unterstützung bitte:

Als erstes möchte ich von Unterwegs auf mein Heimnetz (alles SuSE,
vielleicht auch Android/cyanogenmod als remote Client) zugreifen. Dafür
gibt es im dd-wrt-Wiki ein paar Anleitungen, die schon mal beschreiben,
wie ich mich mit einem zuvor bestimmten Rechner verbinden kann. Auch das
Verbinden zweier Netzwerke ist beschrieben, wobei ich aber schon nicht
mehr sicher bin, ob beides zugleich geht. Allen vorgestellten
Konfigurationen ist -soweit ich das richtig verstehe- eine etwas
umfangreiche Konfiguration auch auf Client-Seite gemein. Nun gut, für
mich selbst kann ich das machen.

Jetzt aber haben wir eine neue Heizungsanlage bekommen, für die ein
Wartungsvertrag mit dem Hersteller dringend angezeigt ist. Dieser macht
jedoch zur Bedingung, dass er remote Zugriff auf die Steuerung der
Heizung bekommt. Wie das auf seiner Seite aussehen soll, wurde mir
bislang noch nicht mitgeteilt. Ich gehe aber mal davon aus, dass dort
Windows-Arbeitsplätze verwendet werden. Soweit ich sehe, erfolgt der
Zugriff auf die Heizungssteuerung unverschlüsselt über http. Zwar gibt
es immerhin einen Menüpunkt, der eine Passwortänderung anbietet, doch
das funktioniert offenbar nicht. Heißt: offene Verbindung mit allgemein
bekanntem Passwort zu einem vermutlich nicht vernünftig geprüften und
daher als potenziell unsicher anzusehenden Kasten in meinem LAN -das
muss unbedingt abgesichert werden, und zwar auch so, dass jedwede
Verbindung zu allen anderen Geräten in meinem Netz unterbunden wird.
*Von* meinem Laptop aus würde ich dennoch gern auf die Steuerung
zugreifen können, aber das ist erst zweitwichtig. Wichtiger ist mir,
dass nicht etwa irgendein Hansel nächtens meinen Drucker leer druckt,
mein NAS befällt, den Fileserver kopiert, die TK-Anlage umkonfiguriert,
den WLAN-Repeater ausliest oder wasauchimmer anstellt. Dabei sollte das
ganze so zu gestalten sein, dass es dem Hersteller zumutbare
Einstellungen auferlegt. Ach ja: als geknackt geltende Methoden wie PPTP
sollten nach Möglichkeit trotzdem außen vor bleiben...

Wie wäre das am besten aufzubauen, welche Funktionen brauche ich dafür
(es gibt ja unterschiedliche Versionen von dd-wrt) und wie richte ich
das ein?


-- 

Mit freundlichem Gruß                                 Best regards
                           Boris Kirkorowicz




Mehr Informationen über die Mailingliste linux-l