Linux Howtos

Fritzbox 4040 als OpenWrt Router mit Firewall und Adblocker einrichten

Created by Martin Schmuck | | Howtos

OpenWrt (https://de.m.wikipedia.org/wiki/OpenWrt) ist ein freies Opensource Linux Betriebssystem für Router um interne Netzwerke vor Angriffen zu schützen. Es ist extrem flexibel einzurichten und bietet viele Möglichkeiten. Als Einstieg ist der Blog von Kuketz zu empfehlen. Dort gibt es eine gute Erklärung, wie man OpenWrt auf der Fritzbox 4040 installiert.
Anleitung:

www.kuketz-blog.de/fritzbox-4040-und-netzwerkaufbau-openwrt-teil1/

Anmerkung:

  • Besondere Vorsicht beim Einrichten von Stubby, weil z.B. Digitalcourage seinen DNS Server geändert hat. Die Installation ist zwar wirklich gut beschrieben aber ein wenig veraltet.
  • Falls nichts mehr geht, kommt man in einen Reparaturmodus bei der Fritzbox 4040 indem man den Stecker einmal zieht und beim einstecken ganz schnell beide Taster an und aus drückt, bis die Power LED blinkt (Kann 5 Minuten dauern). Dann kann man dem Client die IP 192.168.1.2 und die Subnetzmaske auf 255.255.255.0 geben und sich am Terminal mit dem Befehl: ssh 192.168.1.1 anmelden ohne ein Passwort eingeben zu müssen.

https://openwrt.org/de/doc/howto/generic.failsafe

Ich selber habe ein anderes Fritzbox Modem: die Fritzbox 7520. Aber die Einstellungen sind wie bei der Beispielkonfiguration von Kuketz ähnlich.
Mein Netzwerk habe ich genauso eingerichtet wie es bei dem Blog erklärt wurde. Allerdings habe ich Drobear (https://de.m.wikipedia.org/wiki/Dropbear) mit Openssh (https://de.m.wikipedia.org/wiki/OpenSSH) ausgetauscht um meinen Nitrokey 3 zum laufen zu bringen. So kann ich mich per SSH nur mit meinem Nitrokey anmelden, was eine hohe Sicherheit verspricht.

Hier gibt es den Nitrokey:
docs.nitrokey.com/de/nitrokey3/

Das funktioniert nur mit Openssh, nicht mit Dropbear. Nitrokey 3 befindet sich noch immer im Entwicklungsstadium, deshalb wird der SSH Zugang (https://de.m.wikipedia.org/wiki/Secure_Shell) mit dem Nitrokey anders geregelt als es geplant war. Irgendwann ist die Software des Nitrokey 3 soweit, Openssh zu unterstützen. Aber im Moment helfe ich mir mit der Fido2 Funktion (https://de.m.wikipedia.org/wiki/FIDO2) um eine SSH Verbindung abzusichern. Soll auch sehr sicher sein.
Eine Anleitung, wie man Dropbear durch Openssh austauscht und die bei mir auch funktioniert hat ist diese:

nerdig.es/openwrt-openssh/

Wenn man die Umstellung auf Openssh geschafft hat, kann man den Nitrokey einrichten, um den SSH Zugang zum Router abzusichern. Hier eine Anleitung, die bei mir funktioniert hat:

www.stavros.io/posts/u2f-fido2-with-ssh/

Im nächsten Artikel möchte ich etwas über Wireguard schreiben, den man als VPN Server im OpenWrt Router installieren kann um zum Beispiel sein Smartphone auch von unterwegs mit dem internen Netzwerk zu verbinden, um so zum Beispiel den Adblocker (https://de.m.wikipedia.org/wiki/Werbeblocker) von OpenWrt zu nutzen. Auch andere interne Netzwerk Dienste kann man dann nutzen. Zum Beispiel einen Nextcloud Dienst im eigenen Netzwerk: