- vor 2 Monaten
OpenWrt - Router hinter einer FRITZ!Box betreiben
##########################
In diesem Video zeige ich dir, wie du hinter einer FRITZ!Box einen OpenWrt-Router einbinden kannst, um damit ein zweites Netzwerk aufbauen zu können.
Somit kannst du dir dein eigenes abgeschottetes IoT-Netzwerk oder Bastel-Netz aufbauen.
Falls du den Router in einem Nebegebäude oder Wohnmobil / Wohnwagen nutzen möchtest, kannst du so sehr einfach den Internetzugang deiner FRITZ!Box weiter verwenden.
##########################
Ein Beispielaufbau mit VLANs gibts auf meiner Webseite:
https://hoerli.net/openwrt-router-hinter-einer-fritzbox-betreiben
Ein Testbericht zum genutzten GL.iNet-Route gibts hier:
https://hoerli.net/test-gl-inet-gl-ar300m-der-reiserouter/
Wie du darauf OpenWrt bekommst, gibts hier:
https://hoerli.net/openwrt-gl-inet-gl-ar300m-flashen/
##########################
Telegram-Kanal:
https://t.me/HoerliDE
Mastodon:
https://mastodon.social/@hoerli
Minds.com:
https://www.minds.com/Hoerli/
SteemIt:
https://steemit.com/@hoerli
Homepage:
http://hoerli.net
GameServers:
http://gamemania.org
Livestreams:
https://hoerli.net/livestream/
Facebook:
https://www.facebook.com/hoerli
Twitter:
https://twitter.com/HoerliDE
##########################
Videoinfo
Auflösung: 3840x2160
FPS: 60
Datenrate: 45000kbps
Audio: 320kbps
##########################
In diesem Video zeige ich dir, wie du hinter einer FRITZ!Box einen OpenWrt-Router einbinden kannst, um damit ein zweites Netzwerk aufbauen zu können.
Somit kannst du dir dein eigenes abgeschottetes IoT-Netzwerk oder Bastel-Netz aufbauen.
Falls du den Router in einem Nebegebäude oder Wohnmobil / Wohnwagen nutzen möchtest, kannst du so sehr einfach den Internetzugang deiner FRITZ!Box weiter verwenden.
##########################
Ein Beispielaufbau mit VLANs gibts auf meiner Webseite:
https://hoerli.net/openwrt-router-hinter-einer-fritzbox-betreiben
Ein Testbericht zum genutzten GL.iNet-Route gibts hier:
https://hoerli.net/test-gl-inet-gl-ar300m-der-reiserouter/
Wie du darauf OpenWrt bekommst, gibts hier:
https://hoerli.net/openwrt-gl-inet-gl-ar300m-flashen/
##########################
Telegram-Kanal:
https://t.me/HoerliDE
Mastodon:
https://mastodon.social/@hoerli
Minds.com:
https://www.minds.com/Hoerli/
SteemIt:
https://steemit.com/@hoerli
Homepage:
http://hoerli.net
GameServers:
http://gamemania.org
Livestreams:
https://hoerli.net/livestream/
Facebook:
https://www.facebook.com/hoerli
Twitter:
https://twitter.com/HoerliDE
##########################
Videoinfo
Auflösung: 3840x2160
FPS: 60
Datenrate: 45000kbps
Audio: 320kbps
Kategorie
🤖
TechnikTranskript
00:00Willkommen zu einem neuen Video hier in der OpenWRT-Serie. In diesem zeige ich dir einen Weg, wie du den OpenWRT-Router hinter einer Fritzbox betreiben kannst.
00:08Ich habe bereits mehrere Anfragen erhalten, wie man einen OpenWRT-Router hinter einer Fritzbox betreiben kann.
00:14Die einen wollen den Router in das Wohnmobil einbauen und sich zu Hause im Heimnetz einklinken.
00:20Die anderen möchten gerne ein IoT-Netzwerk damit aufbauen oder einfach nur ein kleines Bastelnetzwerk haben.
00:26Dabei soll die Gäste LAN und WLAN-Funktion nicht entfallen.
00:31Fritz, ehemals AVM, hat sofern ich das richtig beurteilen kann, kein Interesse, ein drittes Netzwerk in der Fritzbox zu ermöglichen,
00:40um gerade IoT-Geräte vom eigentlichen Heimnetz und dem Internet fernhalten zu können.
00:46Auch VLANs wollen sie nicht wirklich umsetzen.
00:48Stellt man nämlich diese Frage in einem Livestream, hält man meist die Antwort, dass das ja ganz nett sei und man überlege sich das für die Zukunft umzusetzen.
00:58Aber diese Antwort bekommt man schon seit Jahren.
01:00Auf Deutsch heißt das so viel wie, ja, nee, machen wir nicht, die Nutzerschaft ist zu doof dafür und es würde Arbeit für die Entwickler und die Support-Mitarbeiter bedeuten.
01:10Wind dich damit ab, dass das halt nicht geht.
01:12Wie du trotzdem ein Open-WRT-Netzwerk hinter der Fritzbox betreiben kannst und alles darüber übers Heimnetzwerk auch erreichen kannst, zeige ich dir jetzt.
01:21Dazu habe ich jetzt hier meine uralte Fritzbox 7490 mal noch rausgekramt.
01:26Diese stellt jetzt hier eben meinen Internetzugang dann nachher her.
01:29Ist jetzt nicht das neueste Modell, aber zum zeigen, wie das Ganze funktioniert, reicht es erst mal.
01:34Gehen wir einfach davon aus, ich habe einen Glasfaseranschluss da dran oder einen Internetzugang über einen Kabelmodem oder sowas.
01:41Wer möchte auch einen Satelliten-Internetanschluss, falls das irgendwie bei der Vorstellung von der Lösung hier hilft.
01:48Mein PC schließe ich hier an diese Fritzbox, die jetzt halt hier mit Frixzent-Antennen etwas modifiziert wurde, an meinem LAN 2-Port hier an.
01:58LAN 1 wird nämlich für den Internetzugang benutzt.
02:02Also schließe ich meinen PC oder auch mein restliches Netzwerk hier an LAN 2 an.
02:08Von den LAN-Ports her ist es auch in der Regel so, dass die neueren Fritzbox-Modelle in der Regel irgendwo identisch aufgebaut sind.
02:15Die LAN-Ports variieren zwischen 3 und 4 Stück in der Regel, von dem her wir haben hier genügend vorhanden.
02:21Den Open-WRT-Router, zu dem wir gleich kommen, schließen wir hier an LAN-Port 3 danach an.
02:27Denn LAN-Port 4 lassen wir frei für das Gäste-Laden.
02:32Also kann ich zum Beispiel meinen Gästen, wenn sie kommen, über LAN-Port 4 auch das Gäste-Netzwerk bereitstellen, nicht nur über WLAN.
02:38Als Open-WRT-Router nutze ich jetzt hier in dem Fall einfach diesen kleinen GLINET GL-AR300M.
02:47Ist jetzt kein besonderes Teil, habe ich jetzt nur gerade hier und kann man für den Zweck ganz gut missbrauchen.
02:52Warum? Naja, er hat hier zwei LAN-Anschlüsse, beziehungsweise um genauer zu sein, zwei RJ45-Anschlüsse.
02:59Einmal können wir hier eben den Warn-Uplink Richtung Fritzbox verwenden und den LAN-Uplink können wir hier für das IoT-Netzwerk verwenden,
03:08damit ich zum einen darüber den Router erstmal konfigurieren kann und nachher, falls Geräte das benötigen,
03:15diese auch per Kupferkabel dann anschließen kann und nicht nur auf das Internet 2,4 GHz WLAN angewiesen bin.
03:21Was auch ganz praktisch ist, wir können hier den kleinen Kerl über Micro-USB betreiben.
03:27Bedeutet, ich kann einen der USB-Ports hier an der Fritzbox benutzen, um den hier mit Strom zu versorgen.
03:35Das ist ganz praktisch, dann brauche ich kein zweites Netzteil.
03:38Wer jetzt als Access-Point-Router nur ein Modell hat, was nur einen einzigen RJ45-Anschluss zur Verfügung hat,
03:46der muss sich leider mit VLANs auseinandersetzen.
03:48Ansonsten kommt man hier nicht drum herum, es sei denn, man benutzt das WLAN des Access-Points in dem Fall als Warn-Uplink zur Fritzbox.
04:00Das geht natürlich auch, allerdings kann es dann sein, dass das eine WLAN-Modul nur als klein funktionieren kann
04:06und dementsprechend als Access-Point-Modus für Endgeräte rausfällt.
04:11Das ist aber immer hardwareabhängig, da kann ich jetzt nicht von vornherein sagen, mit dem geht's, mit dem geht's nicht.
04:15Was ich allerdings auch dringend empfehle, ist die Verwendung eines Switches, der auch mit VLANs umgehen kann.
04:23Warum?
04:23Zum einen haben wir hier bei der Fritzbox nur vier RJ45-Ports und am Ende des Tages bleibt uns tatsächlich in dem Fall nur einer übrig,
04:32wo ich meine Heim-Netzwerk-Geräte anschließen kann.
04:35Und zusätzlich haben wir hier natürlich vom IoT-Netzwerk dann auch irgendwelche Netzwerk-Ports physisch zur Verfügung,
04:41die ich ja auch irgendwie gerne verwenden möchte.
04:44Nur wenn ich das IoT-Netz direkt wieder an die Fritzbox anhänge oder an einen Switch, der nicht hier mit VLANs umgehen kann,
04:51dann macht's Peng und dann habe ich ganz schnell ein Problem.
04:54Deswegen sollte man hier einen Switch verwenden, der mit VLANs umgehen kann,
04:58um hier zumindest auch einmal die Netzwerktrennung beibehalten zu können
05:02und zum anderen hier auch mit weniger Kabelaufwand zu Hause das IoT-Netz überall an die Flecken bringen zu können,
05:09die notwendig sind.
05:11Der Switch kann's im Übrigen nicht, deswegen den würde ich auf keinen Fall empfehlen.
05:14Der war jetzt nur ein optisches Beispiel.
05:16Deswegen legt euch am besten noch einen Switch zu, der eben mit VLANs umgehen kann,
05:20um genauer zu sein mit dem Standard 802.1Q.
05:23Legen wir mit der Konfiguration jetzt erstmal mit der Fritzbox los,
05:27damit die unser Internet-Zugang bereitstellt
05:29und danach richten wir den OpenWRT-Router ein.
05:32Wir werden dann auch eben den OpenWRT-Router mit hier so einem kurzen Patchkabel
05:36direkt mit der Fritzbox mit Port 3 verbinden
05:38und ich habe auch hier schon mein USB-Kabel am Start,
05:42um ihn dann mit Strom betreiben zu können.
05:44Also schließe ich jetzt das Ganze erstmal kurz an
05:47und dann sehen wir uns an meinem PC wieder,
05:49wenn wir die Fritzbox noch kurz konfigurieren.
05:51So, an meinem PC angekommen, benutze ich jetzt hier in dem Fall ganz normal Linux Mint als Betriebssystem.
05:57Können Sie auch mit dem Windows oder Mac oder mit eurem Handy machen, das ist vollkommen egal.
06:00Wir müssen jetzt als erstes nur mal kurz die Fritzbox einrichten.
06:03Bedeutet, ich habe sie ganz normal gestartet
06:06und wir sehen auch, wenn ich in die Netzwerkeinstellungen gucke,
06:09ich habe hier ganz normal eine IP-Adresse aus dem Fritzbox-Netzwerk bekommen
06:12und ich habe auch hier die Vorgabestrecke, also mein Standard-Gateway
06:16und einen DNS-Server von der Fritzbox.
06:18Das passt.
06:18Also kann ich hier einfach einen Webbrowser öffnen.
06:21Ich benutze hier meine guten alten Firefox
06:23und rufe hier die Fritzbox mit der Standard-IP-Adresse
06:26192.168.178.1 auf.
06:31Ich habe jetzt hier eben eine 7490, die ist ein bisschen langsamer noch,
06:34deswegen braucht auch ab und zu das Webinterface einen kleinen Moment länger.
06:38Dann melden wir uns hier einfach mal an
06:39und dann sind wir ganz normal drin.
06:41Ich nehme jetzt mal an,
06:42ihr habt eure Fritzbox auch schon so weit eingerichtet,
06:45damit ihr im Internet seid.
06:46Dann könnt ihr auch hier dieses Video angucken.
06:48Das ist also an sich für euch nichts Neues.
06:51Geht einfach hier nun nochmal kurz durch.
06:53Guckt nach, wie eben eure Portbelegung an sich ist.
06:56Wir sehen jetzt hier, ich habe bei der LAN eben einmal die LAN 1 Verbindung aktiv.
07:00Das ist mein Warn-Aplink Richtung Internet.
07:03Und LAN 2 ist auch aktiv.
07:05Da hängt eben jetzt mein Rechner dran.
07:07Und ich habe hier eben mein WLAN zur Verfügung,
07:09was sich jetzt immer noch standardmäßig Fritzbox 7490 nennt.
07:13Und das strahlt eben über das 2,4 GHz Band aus.
07:17Ein kleiner Hinweis hier noch,
07:18wenn ihr eben das Gäste-WLAN auch nutzen möchtet,
07:21dann könnt ihr das ganz normal hier aktivieren.
07:23Ihr müsst eben nur, falls ihr weitere Repeater einsetzen möchtet
07:27und diese per Kabel anschließt,
07:29die natürlich in eurem Heimnetzwerk anschließen.
07:32Hier in meinem Fall dann eben an LAN-Port 2,
07:34damit diese Repeater auch wieder ganz normal funktionieren
07:37und in diesem Ökosystem Fritz kann sich sauber funktionieren.
07:42Aber hier hat sich an der Funktionalität nichts geändert
07:44und es wird sich auch nichts ändern.
07:47Sobald dann unsere Fritzbox hier funktioniert,
07:50was er hoffentlich auch schon bereits tut,
07:53können wir dann loslegen mit der Einrichtung unseres OpenWRT-Routers.
07:57Den schließe ich jetzt einfach nur kurz an den Strom an
07:59und schließe mich hier direkt an den OpenWRT-Router dann per LAN-Kabel an.
08:04Denn der hat ja seinen eigenen DHCP-Server
08:06und den wollen wir erstmal nicht in unserem Heimnetzwerk haben.
08:10Ich habe jetzt den Router eben mit meinem PC verbunden.
08:13Dabei benutze ich den LAN-Port,
08:15denn darüber wird dann jetzt auch der DHCP-Server gleich zur Verfügung stehen.
08:19An meinem Linux-Rechner hier muss ich jetzt kurz den Netzwerkerlappler mal neu starten,
08:24damit er jetzt auch die neue IP-Adresse zieht.
08:27Denn wenn wir hier mal kurz reinsehen,
08:29dann habe ich jetzt eine aus dem Netz 192.168.1.
08:34Und zwar in dem Fall jetzt die 229.
08:37Okay, dann rufe ich mal ganz kurz das Webinterface Lucy auf mit der 1.1 am Ende.
08:43Das sieht gut aus, dass das funktioniert. Perfekt.
08:46Ich kann mich hier ohne Passwort einmal anmelden.
08:48Und wir spielen jetzt hier nur kurz die wichtigsten Punkte durch.
08:51Ich habe ja schon sehr viele ausführliche Videos zur OpenWRT selber gemacht.
08:55Schau dir die gerne an, wenn es dich interessiert
08:57oder wenn du noch ein paar andere Einstellungen tätigen möchtest.
09:00Jetzt hier nur schnell das Grobe durch.
09:03Dazu gehen wir hin und gehen hier erstmal auf System.
09:06Dann auf System.
09:07Hier können wir dem ganzen Ding erstmal noch einen Namen verpassen.
09:10Wir nennen ihn jetzt einfach mal OpenWRT-IoT.
09:12Denn ich werde jetzt hier ein IoT-Netzwerk aufbauen.
09:15Wir stellen hier die Zeit noch korrekt ein.
09:17Gehen dann hier auf die Zeitsynchronisation.
09:20Stellen hier noch einen Zeitserver zur Verfügung.
09:23Denn die IoT-Geräte, die dann nachher da drin hängen,
09:26die freut es, wenn man einen Zeitserver bereitstellt.
09:28Und ich reduziere den nur auf meine LAN-Zone,
09:32was ja mein IoT-Netzwerk sein wird.
09:35Dann gehe ich noch hin und stelle hier die Fritzbox als Zeitserver zur Verfügung,
09:39damit er sich von da auch die Zeit nehmen kann.
09:41Und ziehe die hier an erste Stelle.
09:43Denn dann kann der Router selber sich darüber auch direkt die Zeit ziehen,
09:46ohne dass jetzt hier Internet zur Verfügung stehen müsste.
09:49Die Fritzbox hat ja wahrscheinlich eine aktuelle Zeit.
09:52Dann drücken wir hier auf Speichern und Anwenden.
09:55Gehen dann weiter hier auf System.
09:56Und dann auf die Administration.
09:58Geben hier erstmal ein Can-Wall ein,
10:01um den Router an sich zu schützen.
10:03Wir können auch hier HTTPS noch aktivieren,
10:05damit das Ganze sicherer wird.
10:08Und wer möchte, kann auch hier den SSH-Zugriff selber aktivieren,
10:12damit wir über den Warn-Port dann auch per SSH den Router verwalten können.
10:17Wichtig ist hier nur, dass wir das Ganze auf unten spezifiziert setzen,
10:21damit eben SSH auf allen Schnittstellen hört.
10:24Dann drücken wir hier auf Speichern und Anwenden.
10:27Perfekt.
10:27Dann gehen wir weiter auf Netzwerk und dann Netzwerk-Schnittstellen.
10:32Hier gucken wir nämlich jetzt erstmal, dass das in etwa so konfiguriert ist.
10:36Denn ich habe hier zwei Netzwerkanschlüsse vorhanden.
10:39Das eine ist eben der LAN-Port.
10:41Den haben wir jetzt hier automatisch schon als LAN betitelt.
10:43Und das andere ist eben der Warn-Port.
10:45Zufällig auch hier direkt schon sauber als Warn betitelt.
10:48Über den Warn-Port schließen wir ja dann nachher die Fritzbox an,
10:50haben wir gesagt.
10:51Deswegen müssen wir einfach gucken, dass der hier schon mal auf DHCP-Client steht.
10:55Dann zählt sich der OpenWRT-Router gleich von der Fritzbox eine IP-Adresse.
10:59Somit können wir es relativ einfach nachher verwenden.
11:01Würde es am liebsten auch auf DHCP belassen.
11:04Wer möchte, kann hier eine statische IP-Adresse eintragen.
11:06Aber ich finde den Weg dann nachher einfacher, über die Fritzbox den Haken zu setzen,
11:10dass die IP-Adresse dort immer statisch bleibt.
11:13So können wir auch den Router selber an irgendeinen anderen Router dranhängen,
11:16sollten wir mal die Fritzbox austauschen wollen.
11:19Guckt einfach nur danach, dass ihr hier eben einen dezidierten Warn-Aplink dann habt.
11:24Wenn ihr mit VLANs arbeiten möchtet oder müsst, weil ihr nur ein LAN-Port selber habt,
11:30dann müsst ihr eben gucken, dass der Warn-Port als untagged anliegt
11:34und dementsprechend darüber auch die Fritzbox-Ped-HCP in die IP-Adresse vergeben kann
11:39und euer LAN über ein getaggtes VLAN dann anliegt.
11:44Denn die Fritzbox selber kann hier nicht mit VLANs umgehen.
11:46Deswegen müssen wir dort auch eben alles untagged haben.
11:51Und das, was unser IoT-Netzwerk oder unser was auch immer Netzwerk dann nachher betrifft,
11:55das muss als getagged anliegen, damit die Fritzbox damit an sich auch nichts anfangen kann.
12:01Sollte das mal bis zu der durchschlagen.
12:04Deswegen dort ist es dann auch ratsam, ein Switch einzusetzen, der mit VLANs umgehen kann.
12:10Dann gehen wir hier auf Netzwerk, dann auf DHCP und DNS und wer möchte, kann hier in dem Feld die lokale Domäne noch anpassen.
12:19Standardgemäß steht das Ganze auf LAN.
12:21Wir können hier zum Beispiel ein IoT draus machen, dann ist eben unsere Domäne .IoT.
12:27Bei Fritzboxen ist es halt Fritz.box.
12:30Können wir machen, müsst ihr aber nicht. Wir machen es jetzt einfach, weil wir sind lustig.
12:33Okay. Als nächstes kümmern wir uns tatsächlich um die Firewall, damit wir einmal selbst auf den Router wieder Zugriff haben,
12:40aber auch wir von unserem Heimnetzwerk aus in das IoT-Netzwerk Zugriff haben.
12:45Aber umgekehrt, das nicht passiert.
12:48Denn ich möchte alle IoT-Geräte in diesem Router selber oder hinter diesem Router selber einsperren,
12:53damit die nie das Internet erreichen können.
12:56Denn meiner Meinung nach soll ein IoT-Gerät nie das Internet erreichen dürfen,
13:00weil wenn es Internet braucht, um zu funktionieren, ist es gleich Elektroschrott.
13:05Nur das, was offline funktioniert, sind einigermaßen noch gute IoT-Geräte.
13:09Deswegen passen wir jetzt die Firewall an.
13:12Die finden wir unter Netzwerk und dann Firewall.
13:15Wir gehen hier dann direkt in den Tab Traffic-Regeln und legen hier einfach ein paar Regeln an.
13:22Die Standardregeln, die wir hier drin haben, die LASWA, die sind passend.
13:26So kriegt eben der Router selber per DHCP-IP-Adressen und das funktioniert erstmal alles so, wie es soll.
13:31Standardgemäß ist es jetzt auch erstmal so, wenn ich den Router jetzt selber an die Fritzbox dranhänge,
13:36dann kann ich jetzt hier auch ganz normal ins Internet gehen.
13:40Allerdings kann ich vom Fritzbox-Netzwerk nicht auf den Router zugreifen oder auf die dahinterliegenden Geräte.
13:46Und das wollen wir jetzt natürlich noch ändern.
13:47Also gehen wir hin und legen hier eine neue Regel an und legen als allererstes hier mal die Regel an,
13:53damit ich selber von der Fritzbox oder vom Fritzbox-Netzwerk aus auf den Router selber zugreifen kann,
14:00um ihn von meinem Heimnetzwerk aus verwalten zu können.
14:03Ich nenne die jetzt einfach mal Fritzbox zu OpenWRT-Router, damit ich eben direkt auf den Router selber draufkomme.
14:11Bei Protokoll mache ich es mir einfach und sage hier einfach beliebig.
14:15Man kann es auch einschränken. Man braucht eigentlich nur TCP, UDP, ICMP und in Bedarfsfall mal IGMP.
14:24Aber wir nehmen einfach beliebig.
14:25Sagen dann von der Quellzone Warn, weil da ja dann die Fritzbox dranhängt
14:29und ich von jeder Quelladresse quasi darauf zugreifen möchte.
14:34Wir können aber auch hier sagen, ich will es nur von der Fritzbox oder vom Fritzbox-Netzwerk erlauben.
14:38Und schreibe hier zum Beispiel einfach die 192.168.178.0.24 rein und drücke Enter.
14:47Dann habe ich nur das Fritzbox-Netzwerk erlaubt, was dann nachher auf den Router zugreifen darf.
14:52Und bei Zielzone wähle ich hier nicht LAN aus, sondern Gerät,
14:56weil das ist dann eine Input-Regel für das Gerät selber von der Firewall.
14:59Und der ist ja an sich ein Mittelsmann, deswegen darf man den nicht hier zu einer Zone zuordnen.
15:05Ich wähle hier einfach das Gerät dann aus, brauche hier keine IP-Adresse einzutragen
15:10und bei Aktion belasse ich das Ganze bei Zulassen.
15:13Drücken wir hier auf Speichern und dann haben wir hier eben die Regel angelegt.
15:17Damit ich jetzt Zugriff auf die dahinterliegenden IoT-Geräte habe,
15:21um eben diese verwalten zu können oder vielleicht in andere Smart Home-Lösungen einbinden zu können,
15:26wie zum Beispiel OpenHub oder Home Assistant, brauche ich jetzt noch eine Regel,
15:30die eben erlaubt, dass alles, was vom Warn-Anschluss reinkommt,
15:34also vom Fritzbox-Netzwerk, das soll erst mal gestartet werden.
15:38Also drücke ich wieder auf Hinzufügen und benenne die Regel einfach Fritzbox zu IoT.
15:45Und bei Protokoll gehe ich auch wieder hin und sage, ich will einfach alles haben.
15:49Wieder von Quellzone Warn.
15:50Wir können auch hier bei Quelladresse wieder das Ganze auf das Fritzbox-Netzwerk beschränken.
15:55Mache ich aber nicht.
15:56Ich lasse das absichtlich leer, weil dann gilt diese Regel für IPv4 als auch für IPv6-Adressen.
16:04Wer also beides nutzen möchte, hat es hier dann einfacher.
16:07Wenn ich jetzt hier eben die IPv4 reinschreibe, würde die Regel automatisch nur für IPv4-Netze zählen
16:13und IPv6 wäre dann erstmal nicht erlaubt.
16:15Bei Zielzone lasse ich hier auch ebenfalls LAN drin,
16:19weil ich möchte ja auf die dahinterliegenden Geräte zugreifen.
16:22Die befinden sich hier im OpenWRT-Router in der LAN-Zone.
16:26Ebenfalls trage ich auch hier bei Zieladresse nichts ein, denn ich weiß ja nicht, was dahinter nachher hängt
16:31und was die für IP-Adressen haben.
16:33Deswegen lasse ich das leer.
16:35Aktion ebenfalls wieder auf Zulassen belassen und dann auf Speichern klicken.
16:39Perfekt.
16:40Jetzt machen wir noch eine Regel hinzu.
16:42Und zwar möchte ich ja, dass sämtliche Geräte, die dann nachher hinter dem OpenWRT-Router hängen,
16:47nicht ins Internet gehen können.
16:49Könnt ihr jetzt in der Fritzbox hingehen und über die Kindersicherung einfach den Internetzugriff
16:53für den OpenWRT-Router blockieren?
16:56Aber dann kann ich da auch keine Updates mehr drauf spielen.
16:58Das ist dann so semi-geil.
17:00Deswegen legen wir eine Firewall-Regel hier noch an, die einfach besagt, alles was ins Fritzbox-Netzwerk
17:06oder genauer gesagt Richtung Warn geht, also Fritzbox-Netzwerk und weiter, das soll er unterbinden.
17:12Damit eben die IoT-Geräte nie das Internet erreichen können und auch nie das Heimnetzwerk erreichen können.
17:19Also gehen wir auf hinzufügen und legen hier die Regel an, IoT zu Warn.
17:25Oder wir können es auch Fritzbox nennen, ist egal.
17:26Oder wir können es auch IoT-Blocker nennen.
17:29Bei Protokoll wählen wir wieder ebenfalls alles aus, denn ich weiß ja nicht, was die Geräte da sprechen.
17:36Aber meistens wird es was von den ersten Dreien sein.
17:38Bei der Quellzone wählen wir hier die LAN-Zone aus und bei der Quelladresse tragen wir ebenfalls nichts ein,
17:44dann ich will hier alles blockieren.
17:46Und bei der Zielzone wählen wir hier Warn aus, denn alles was da rausgeht, soll ja blockiert werden.
17:51Und bei Aktionen wählen wir hier Verwerfen aus, weil das einfach ein bisschen effizienter als Ablehnen und drücken dann auf Speichern.
18:01Und damit hätten wir auch unsere Regel angelegt, dass eben die IoT-Geräte hinter dem Router selber nicht ins Heimnetzwerk oder Richtung Internet kommen.
18:09Wichtig hierbei ist, dass die Blockregel eben jetzt ganz unten sitzt.
18:13Falls ihr das andersherum angelegt habt, könnt ihr hier über die drei Punkte hier das Ganze eben verschieben.
18:19Die Blockregel muss jetzt ganz unten sitzen, denn da geht ja die Firewall von oben nach unten her durch.
18:24Und wenn zuerst eine Blockregel kommt und dann eine Erlaubregel, ja dann greift die Blockregel und die Erlaubregel wird niemals benutzt werden können.
18:32Deswegen die Blockregeln immer ganz unten anfügen.
18:36Dann drücken wir hier auf Speichern und Anwenden.
18:38Das war es eigentlich jetzt schon mit der gesamten Konfiguration, was wir jetzt auf dem OpenWRT-Router erstmal machen müssen.
18:46Ihr könnt jetzt natürlich noch hingehen und hier bei WLAN zum Beispiel das WLAN noch einrichten.
18:50Machen wir das noch geschwind.
18:52Wir haben jetzt hier das Standard OpenWRT-WLAN.
18:54Hier könnte ich jetzt irgendwas eintragen.
18:57Was hier jetzt erstmal so wichtig ist hier nur, wenn wir eben ein IoT-Netzwerk jetzt hier aufbauen möchten.
19:03Das bleibt hier in der Zone LAN.
19:04Ich gebe dem ganzen Ding jetzt hier nur kurz ein Passwort und aktiviere das noch.
19:10Sprich hier auf Speichern, Speichern und Anwenden und dann noch auf Aktivieren.
19:15Wer jetzt über WLAN seinen WLAN-Uplink eben nutzen möchte oder muss, der kann auch hier dann eben über die Suche nach seinem Heimnetzwerk WLAN suchen und sich darüber dann mit der Fritzbox verbinden.
19:26Wir können allerdings den WLAN-Uplink jetzt via Kabel herstellen, weil wir haben jetzt den Router erstmal soweit vollständig eingerichtet.
19:33Deswegen stecken wir jetzt auch das Kabel von der Fritzbox an den OpenWRT-Router an.
19:40So, das habe ich jetzt gemacht.
19:42Das bedeutet, der OpenWRT-Router hängt jetzt an LAN-Port 3 an der Fritzbox.
19:46Und wenn ich jetzt hier wieder in die Netzwerkschnittstellen reingehe, dann sehe ich, dass ich jetzt hier eine IP-Adresse aus dem Fritzbox-Netzwerk bekommen habe.
19:54Ich habe jetzt hier die 21 bekommen und auch hier eine lokale IPv6-Adresse.
20:00Das ist cool.
20:01Das bedeutet, ich bin jetzt über diese IP-Adresse auch im Fritzbox-Netzwerk erreichbar.
20:06Momentan hänge ich ja mit meinem Rechner noch an dem OpenWRT-Router dran.
20:09Das bedeutet, ich habe jetzt hier keinen Zugriff auf die Fritzbox und auch keinen Zugriff Richtung Internet, denn wir haben den ja über die Firewall blockiert.
20:19Wenn ich also jetzt hier mal versuche, die Fritzbox aufzurufen, kommt hier, ich bin noch erfolgreich abgemeldet, aber ich kann hier nicht auf die Fritzbox zugreifen.
20:27Das funktioniert nicht, weil der OpenWRT-Router blockiert.
20:31Was aber geht, was ihr gesehen habt, ist eben hier der Zugriff auf Lucy.
20:35Bedeutet, ich komme vom IoT-Netzwerk immer noch auf den Router selber drauf.
20:39Und das ist auch teilweise wichtig, denn mein Rechner selber, der bezieht sich jetzt der DNS, die ACP und die aktuelle Uhrzeit von dem Router selber.
20:48Und das brauchen wir einfach, damit das Netzwerk sauber funktioniert.
20:51Klar, ihr könnt noch den Zugriff auf Lucy und PSSA einschränken, dass das nicht gehen würde.
20:57Meiner Meinung nach braucht man das aber nicht unbedingt tun, weil die Endgeräte, die man da anschließt, die sind ja wahrscheinlich eh viel zu blöd, um sich darin anzumelden, um irgendwie Unfug zu treiben.
21:08Aber wer auf Nummer sicher gehen will, der blockt halt auch das.
21:11Wir können das Ganze auch überprüfen, wenn ich jetzt hier nochmal kurz ein Terminal öffne und hier zum Beispiel einfach versuche, die Fritzbox zu pingen.
21:17Das geht nicht.
21:22Und selbst wenn ich jetzt hier auch in einem öffentlichen DNS-Server, zum Beispiel Quad9, versucht zu pingen, geht das auch nicht.
21:29Also ich komme jetzt hier aus dem IoT-Netzwerk nicht raus Richtung Heimnetzwerk oder Richtung Internet.
21:36Und das Ganze gilt für IPv4 als auch für IPv6.
21:40Deswegen schließe ich jetzt meinen Rechner wieder an den LAN-Port 2 an der Fritzbox an, damit wir jetzt vom Heimnetzwerk aus noch die schlussendliche Konfiguration vornehmen können,
21:50dass wir vom Heimnetzwerk aus auch auf den OpenWRT-Router selber zugreifen können.
21:55Und hier in dem Fall muss ich kurz auch wieder den Netzwerk-Adapter neu starten, dass ich dann eine neue IP-Adresse wieder ziehen kann.
22:05Und jawohl, da haben wir wieder die Fritzbox-IP-Adresse.
22:08Perfekt.
22:09Dann kann ich auch hier die Fritzbox wieder erreichen.
22:12Jawohl.
22:13Und ich kann mich auch hier wieder anmelden.
22:15Perfekt.
22:16Wir sehen jetzt auch hier, LAN-Port 3 ist in Verwendung.
22:20Da hängt jetzt der OpenWRT-Router dran.
22:22Und wenn ich jetzt hier auf Heimnetzwerk gehe und dann auf das Mesh-Klick, dann sehen wir auch hier dann den OpenWRT-Router.
22:30Im OpenWRT-Router selber haben wir ja schon gesehen, wir haben dort die IP-Adresse mit der Endung 21 bekommen als Warn-Uplink.
22:38Bedeutet, ich kann jetzt hier auch tatsächlich hingehen und mal die 192.168.178.21 im Webbrowser eingeben und mal abschicken.
22:48Und das lädt hier tatsächlich jetzt das Lucy-Web-Interface von unserem OpenWRT-Router.
22:53Ich kann mich hier auch dann ganz normal drin anmelden und habe hier jetzt vollen Zugriff auf den Router.
22:59Zumindest über die IP-Adresse von unserem Heimnetzwerk.
23:03Was jetzt nicht funktioniert, ist der Zugriff auf die dahinterliegenden Geräte.
23:08Warum? Ich habe es doch per Firewall freigegeben.
23:11Ja, das schon.
23:12Allerdings weiß die Fritzbox gar nicht, dass es das Netzwerk selbst dahinter überhaupt gibt.
23:17Sie sieht zwar jetzt hier den Router und weiß, dass der über die Punkt 21 hier in dem Fall erreichbar ist.
23:23Aber was dahinter noch existiert, das weiß sie gar nicht.
23:26Und sie wird auch nicht im Ansatz, in irgendeiner Art und Weise Pakete dorthin weiterleiten, wenn wir da irgendwas aufrufen möchten.
23:34Deswegen müssen wir jetzt noch zwei Sachen machen.
23:36Zum einen müssen wir hier in der Fritzbox unserem OpenWRT-Router eine statische IP-Adresse geben und ein Routing einrichten.
23:45Das ist relativ schnell gemacht.
23:47Wir gehen erstmal hin, eben hier über das Heimnetzwerk Mesh.
23:50Suchen dann hier eben unseren OpenWRT-Router.
23:53Scrollen hier ein bisschen runter und suchen ihn dann nochmal.
23:56Wir haben den hier an LAN-Port 3 gesteckt.
23:58Deswegen editieren wir den mal und scrollen hier ein bisschen weiter runter.
24:03Wir können auch hier zum Beispiel den Internetzugang noch sperren, wenn wir möchten.
24:06Was wir allerdings möchten, ist hier bei Adressen im Heimnetzwerk, in Klammer IP-Adressen, dass er hier immer die gleiche IPv4-Adresse bekommt.
24:17Und IPv4 reicht jetzt hier in dem Fall auch vollkommen aus.
24:20Deswegen setzen wir hier den Haken und können bei Bedarf auch die IP-Adresse hier nochmal abändern, wenn wir das möchten.
24:27Ihr könnt zum Beispiel auch hier eine IP-Adresse eintragen, die außerhalb des DHCP-Bereiches liegt.
24:32Die Fritzbox beginnt standardgemäß bei, glaube ich, 20 und ändert bei 200.
24:37Und wir könnten es zum Beispiel jetzt so legen, dass der Router die Punkt 10 oder die Punkt 210 oder sowas hat.
24:44Aber nur, wenn ihr möchtet.
24:45Ich belasse es jetzt hier auf der 21 und drücke hier einfach auf Übernehmen.
24:50Somit ist sichergestellt, dass der Router immer diese IP-Adresse bekommt und die Fritzbox selber diese nicht an andere Geräte verteilt.
24:59Denn jetzt muss man auch die statische Router einrichten, damit die Fritzbox weiß, dass über den OpenWRT-Router noch andere Netze zur Verfügung stehen.
25:08Deswegen drücken wir hier auf der linken Seite auf Netzwerk, gehen dann hier in die Netzwerkeinstellungen,
25:12scrollen dann hier ganz runter und klappen hier die weiteren Einstellungen auf
25:18und scrollen dann wieder ganz runter, bis wir hier die Tabellen für statische Routen finden.
25:24Hier gehen wir auf die IPv4-Routen und legen hier eine neue IPv4-Route an.
25:30Und zwar sagen wir jetzt, dass ein Netzwerk 192, 168 und in dem Fall das Standard-OpenWRT-Netzwerk 1.0
25:41ist mit der Subnetzmaske 255.255.255.255.0 über das Gateway 192, 168, 178 und dann in dem Fall die 21 erreichbar.
25:57Die Punkt 1 hier oben bei IP-Netzwerk ist halt die Standard-IP-Adresse von unserem OpenWRT-Router.
26:03Wenn ihr hier über die DHCP-Einstellungen was anderes vergeben habt, beziehungsweise über die Adapter-Einstellungen,
26:10dann müsst ihr halt hier jetzt im dritten Oktett einen anderen Wert eintragen.
26:14Das darf halt nur nicht die 178 sein.
26:16Und beim Gateway tragen wir halt hier am Ende beim vierten Oktett die 21 ein,
26:21weil das ist ja jetzt hier in unserem Heimnetzwerk die IP-Adresse des Routers selber.
26:27Also wenn Anfragen jetzt kommen, die an die 192.168.1. was auch immer gerichtet sind von unserem Heimnetzwerk aus,
26:36dann schiebt das die Fritzbox automatisch an die .21 und sagt hier, kümmer du dich drum.
26:42Damit das Ganze jetzt so funktioniert, müssen wir hier noch den Haken auf IPv4-Router aktiv setzen und dann hier auf Übernehmen klicken.
26:50Und erst jetzt weiß eben die Fritzbox, dass es dahinter ein Netzwerk gibt.
26:54Das kann man auch hier bei Bedarf auch mal deaktivieren, sollte man da irgendwas dran rumbasteln möchten und man will es nicht direkt löschen.
27:02Damit werden wir eigentlich komplett durch.
27:05Unser OpenWRT-Router steht jetzt vollständig zur Verfügung.
27:08Wir können dann über unser Heimnetzwerk hierüber verwalten und wir können auch jetzt die Geräte dahinter erreichen.
27:15Wir können das mal in zwei Fällen testen.
27:17Zum einen kann ich jetzt gucken, ob ich die 1.1 aufrufen kann, weil die Fritzbox weiß ja jetzt, da gibt es was.
27:24Also rufe ich das neu auf und siehe da, das Webinterface Lucy geht problemlos auf.
27:29Perfekt.
27:30Jetzt gehe ich mal noch kurz hin und verbinde mal kurz ein Handy mit dem WLAN, was wir ja hier eingerichtet haben.
27:38Und da kommt mein Handy rein.
27:39Perfekt.
27:40Das bekommt jetzt die IP-Adresse 192.168.1.230.
27:45Das ist auch gut.
27:47Meckert auch schon rum, dass es keinen Internetzugang hat, weil der ist ja gesperrt.
27:51Aber was ich jetzt noch kurz testen kann, ist, ob ich jetzt hier von meinem Fritzbox-Heimnetzwerk, wo jetzt mein Rechner ja drin hängt, auf dieses Handy quasi zugreifen kann.
28:02Ich habe zwar jetzt keinen Web-Server am Start, aber ich kann es immerhin per Ping normalerweise erreichen.
28:07Also gucken wir mal, ob das funktioniert.
28:12Und siehe da, gut, der Ping ist jetzt ziemlich kacke, weil es im Standby ist.
28:17Und wenn ich es wieder entsperre, dann wird der Ping auch wieder besser.
28:21Aber wir sehen, der Ping geht jetzt durchgängig durch und ich kann das Gerät eben dahinter erreichen.
28:27Nur das Gerät selber, was jetzt im IoT-Netzwerk hängt, das kann mein Rechner nicht erreichen.
28:32Beziehungsweise die Verbindung, was jetzt aufgebaut ist, die funktioniert zwar, aber eine Verbindung umgekehrt aufbauen, also vom IoT-Netzwerk ins Heimnetzwerk, geht nicht.
28:42Okay, damit wären wir jetzt komplett durch.
28:44Somit weißt du jetzt, wie du eben den OpenWRT-Router hinter deiner Fritzbox betreiben kannst.
28:49Und jetzt kannst du eben deiner Kreativität freien Lauf lassen.
28:53Ob du jetzt dahinter dein komplettes Heimnetzwerk aufbaust oder wie hier in dem Fall ein IoT-Netzwerk, um die IoT-Geräte besser schützen zu können.
29:01Oder nochmal ein dezidiertes Gäste-Netzwerk oder was auch immer.
29:05Das ist dir überlassen.
29:07Wenn noch Fragen da sind, dann gibt es natürlich unten die Videokommentare.
29:10Ich kann jetzt aber nur nicht hier alle möglichen Netzwerkaufbauten, die man sich so erdenken kann, hier aufzeigen als Videoform.
29:18Sonst hätte ich ja für die nächsten zehn Jahre wahrscheinlich zu tun.
29:21Allerdings hoffe ich, dass jetzt mit dem Video hier dir den Einstieg in diese OpenWRT-Welt doch nochmal etwas erleichtern konnte.
29:29Wenn dir das Video gefallen hat, dann lass das Däumchen nach oben da, hinterlass ein Abo, dann verpasst du keine weiteren Videos mehr zu OpenWRT oder zu den anderen Projekten.
29:37Und empfehle natürlich den Kanal oder das Video hier an deine Freunde weiter, soweit die auch mit OpenWRT herumspielen wollen, aber noch nicht so genau wissen, wie das Ganze funktioniert.
29:46Bis dahin, viel Spaß mit der Umsetzung und hau rein!