Einen Router hinter dem Telekom Speedport Hybrid einzurichten um beispielsweise VPN, Cloud oder Zugangsbeschränkungen nutzen zu können, ist ohne viel Aufwand möglich.
Allerdings geht das nicht mit jedem Router. Sehr komplikationslos geht es mit Routern von ASUS. In diesem Beitrag setze ich hinter den Speedport Hybrid der Telekom einen ASUS ROG 2900 Router. Auf dem Router richte ich einen VPN Zugang ein. Um auch ohne VPN ins Netz zu gelangen, gibt es im Beispiel zwei LANs. Eines für den Speedport und eines für den ASUS Router.
Zuerst verbindest Du den ASUS Router mit Deinem Speedport Hybrid. Der Wan-Port von Deinem ASUS-Router geht in einen LAN-Port von Deinem Speedport Hybrid.
Alle LAN-Verbindungen, die Du mit VPN wünschst, kommen dann in Deinen ASUS Router. Alles was ungehindert und ungschützt ins Internet kann, kannst Du an den Speedport koppeln. Sowohl auf dem ASUS, als auch auf dem Speedport kannst Du WLAN einrichten. Es gelten die selben Freiheiten und Einschränkungen wie beim LAN.
Nachdem das geschafft ist, geht es an die Konfiguration von Deinem ASUS Router. Dafür musst Du im ersten Schritt auf das Konfigurationsinterface von Deinem Router zugreifen. Eigentlich sollte das klappen, indem Du einen Browser öffnest und in das Adressfeld:
http://router.asus.com/Main_Login.asp
eingibst.
Das klappt leider nicht immer. Falls es nicht klappt, musst Du die IP Deines Routers herausfinden. Also die IP von Deinem Gateway. Dafür gibt es unzählige Möglichkeiten.
Unter Linux beispielsweise:
nmcli dev show | grep GATEWAY
ip route show | grep -i 'default via' | awk '{print $3}'
route -n
netstat -nr
arp -n
...
MacOS basiert seit 2000 auf dem Unix-System Darwin. Also kannst Du auch da über das Terminal den Gateway herausfinden. Über den veralteten Aufruf ifconfig, route get default oder
Wenn Dir Dein Mac dann nur den Namen Deines Gateways liefert, kannst Du mit host name-of-router-lan, die IP herausfinden.
Unter Windows kannst Du das Terminal öffnen und ipconfig eingeben.
Solltest Du die IP-Adresse Deines Routers nicht herausfinden, bietet Dir ASUS eine App an, die Dir die Adresse zeigt.
Hast Du erst einmal die Adresse, gibst Du sie im Adressfeld Deines Browsers ein. Mit dem auf dem Router stehenden Zugangsdaten loggst Du Dich ein.
Oftmals bieten ASUS Router auch die Möglichkeit, sich via WLAN beim ersten Start ohne Zugangsdaten einzuloggen. Dann kannst Du Dir den ganzen Aufwand sparen, denn während der kurzen Einrichtung setzt Du alle Werte selber. Also Zugangsdaten für den Router und IP Adresse.
Bist Du erst einmal im Konfigurationsbackend Deines Routers, richtest Du ihn unter Administration auf Wireless Router (Standard) ein.
Wechselst dann in die Konfiguration des LAN um dort Hostname, Domainname, IP-Adresse und Subnetzmaske zu vergeben.
Dabei ist zu beachten, dass Du ein anderes Netz wählst, als Dein Speedport nutzt. Wenn der beispielsweise das lokale Netz 192.168.2.0 nutzt, kannst Du in Deinem ASUS 192.168.0.0 vergeben. Die IP wäre dann 192.168.0.1. Als Subnetzmaske kannst Du 255.255.255.0 vergeben. Das könnte man dann in einer Kurznotation als 192.168.0.0/24 angeben. Dabei bezeichnet die 24 die vergebenen Bits für das Netzwerk. Binär würde das folgend aussehen: 11111111.11111111.11111111.0
Fertig? Ok, dann weiter zum LAN-DHCP-Server. Der soll Deinen Rechnern im Netz automatisch IP-Adressen vergeben. Also schaltest Du ihn an. Als IP-Pool-Startadresse wählst Du 192.168.0.2
Warum? Weil 192.168.0.0 und 192.168.0.1 schon vergeben sind. Als Netzwerkadresse und Adresse des Gateways (Routers). Als Endadresse gibst Du 192.168.0.254 ein. Warum nicht 192.168.0.255? Weil Letztere die Broadcast-Adresse ist. Dein DHCP-Server wird nun Adressen aus dem Pool vergeben, wann immer sie gebraucht werden.
Unter diesen Einstellungen findest Du noch einen Menuepunkt bei dem Du den DNS-Server einstellen kannst. Es ist in der Regel ganz sinnvoll hier einen vertraunswürdigen DNS-Server einzutragen. Solltest Du einen VPN-Client einrichten wollen, kommt an dieser Stelle der DNS-Server von Deinem VPN-Anbieter rein.
Falls Du Dich fragst, was ein DNS-Server ist. Ein DNS Server übersezt Namen in IP-Adressen und vice versa. Nutzt Du einen nicht vertrauenswürdigen DNS-Server, kann Dir damit schon ordentlich geschadet werden. Denn er könnter Dich an jede x-beliebige Fakeadresse leiten, ohne dass Du das auch nur erahnen könntest. Du gibst beispielsweise https://deutsche-bank.de in Deinen Browser ein, und landest auf einer Chinesischen Seite, die optisch der Seite Deiner Bank entspricht. Nur weil der genutzte DNS-Server eben eine falsche IP-Adresse für den Namen hinterlegt hat. Also nicht einfach irgendeinen DNS-Server eintragen.
Nach diesem kurzen Ausflug in die Welt des DNS, sind wir auch gleich fertig. Denn sobald Du, unter WAN, WAN aktiviert hast, solltest Du Zugriff auf das Internet haben.
Bleibt noch, etwas Luxus einzurichten. So bietet Dir der ASUS 2900 die Einrichtung einer Netzwerk Cloud an. Wie Du die einrichtest, erfährst Du hier.
Auch kannst Du jetzt VPN einrichten. Sowohl als Client als auch als Server. Last but not least, kannst Du Deinen Netzverkehr überwachen und den Zugriff für Rechner aus dem lokalen Netz ins Internet einschränken. Beispielsweise eine Kindersicherung. Doch sei an dieser Stelle gesagt, dass das nicht wirklich sicher ist. Jemand, der etwas Verständnis hat, kann seine MAC-Adresse faken und die Einschränkung so umgehen.
Schreibe einen Kommentar