wh1te-rabbit.de Debian10 als Firewallrouter, Installation und Konfiguration

Nein, das ist keine weitere Seite über Alice im Wunderland.

Am Anfang stand die Suche nach einer Domain für diese Seite und die Idee kam mir mit Martin’s weissem Hasen, der am Bandwurm verreckt war. Das schien mir doch eine feine Metapher für unsere Heimnetzwerke, scheinbar geschützt vom Plasterouter – doch ausgehöhlt vom smarten Heim.

Es war in den späten 90ern, ein Suse Linux in der Hand an der Kasse vom Elektronikmarkt, – man mag es heute nicht mehr glauben, ich habe es gekauft! Heute weiss ich nicht wirklich ob ich noch falle, oder schon im Wunderland bin.
Auf jeden Fall habe ich auf diesem Weg unendlich viel Hilfe und noch viel mehr Unsinn im Netz gefunden. Es hätte also auch wp-unfug.de werden können.

Hier möchte ich etwas zurückgeben und meine Erfahrungen mit Linux, Debian und Routern weitergeben für den Interessierten, der sein Netzwerk wieder unter seine Kontrolle bekommen möchte. Ob nun die Netcam, der Saugroboter oder die Wlan Steckdose aus China, – all das Zeugs ist schnell ins Netz gehängt und kaum einer ist sich bewusst, daß der Plasterouter alle Verbindungen nach aussen einfach zulässt.
Und so ist eine wunderbare Verbindung als „Established“ bestätigt und wir wissen fortan nicht mehr, wer was über uns erfährt.

Auf den folgenden Seiten zeige ich Schritt für Schritt wie man mit einem einfachen Rechner, zwei bis drei Netzwerkkarten und dem Betriebssystem Debian einen richtigen Firewallrouter hinter den vorhandenen Plasterouter ( Fritzbox o.ä. ) setzt, ihn konfiguriert und wartet. Es werden Dienste wie DHCP, DNS, NTP, die Verwaltung der IPtables via Shorewall und ein sicherer Zugang von aussen mittels openVPN aufgesetzt. Es werden Zonen, Routen und eine DMZ eingerichtet.

Wir gehen auf die Konsole und verzichten auf jegliche Fensterlein und Webadminserei.
Und ja, ich weiss: es gibt schon feine Systeme wie openWRT oder OPNsense.
NethServer soll auch ganz nett sein.
Das soll hier aber kein Thema sein.
Hier geht es um die Grundlagen hinter der schönen bunten Webadministrationsoberfläche. Was macht der unbedarfte Nutzer, wenn diese ausfällt? Wer die Grundlagen beherrscht, der kann auch mit der EierlegendenWollmilchSau OPNsense umgehen, – auch wenn die Verwaltungsseite abstürzt.

Auf der nächsten Seite wird es darum gehen:
was braucht es und was kann das kosten.
Dann kann es losgehen.

Augen auf!
das weisse Kaninchen lauert überall
schnell hat man es übersehen
den Wagen verrissen
das Eis läuft auf die Strasse
und das tote Mädchen
hat seine Münze verloren.

next > Vorbereitungen

Was jetzt?