Zum Ver- und Entschlüsseln von VeraCrypt-Volumes können neben einem Passwort auch sogenannte Schlüsseldateien (Keyfiles) zur Erhöhung der Sicherheit verwendet werden. Die Schlüsseldatei (es können theoretisch auch mehrere sein) kann dann z.B. auf einem USB-Stick, oder einem Hardware-Security-Token gespeichert werden. In diesem Beitrag zeige ich euch wie ihr eure Schlüsseldatei auf einem YubiKey speichern könnt. Zum Entschlüsseln des VeraCrypt-Volumes muss dann immer der YubiKey eingesteckt sein und per PIN die Schlüsseldatei freigegeben werden.
VeraCrypt: Schlüsseldatei (Keyfile) mit YubiKey verwenden
SSH-Alias: SSH-Zugänge verwalten und Logins vereinfachen
Wer sich oft mit SSH zu verschiedenen Servern verbindet und diverse SSH-Zugänge sein eigen nennt, kann schon mal den Überblick verlieren. Neben den diversen Benutzernamen und Hostadressen können z.B. auch noch andere Parameter, wie z.B. ein abweichender Port oder "Forwarding"-Einstellungen hinzukommen. Der entsprechende SSH-Login-Befehl kann also auch schon mal länger werden. Um sich nicht jeden einzelnen SSH-Zugang merken zu müssen und ggf. noch einzeln eintippen zu müssen, ist es empfehlenswert SSH-Aliasse zu verwenden.
OpenWrt: SSH- und LuCI-Webzugang absichern
Standardmäßig kann OpenWrt mittels SSH und LuCI über zwei Schnittstellen administriert werden. Mit der Sicherheit dieser Zugänge steht und fällt somit auch die Sicherheit eures Routers. Aus diesem Grund ist es empfehlenswert die Zugänge entsprechend gut abzusichern bzw. "zu härten". Wie ich das konkret bei meinem Router umgesetzt habe, erfahrt ihr in diesem Beitrag.
OpenWrt: Gast-WLAN einrichten
Möchtet ihr euren Gästen über euren WLAN-Router Zugang zum Internet ermöglichen, bietet es sich an einen sogenannten Gast-WLAN-Zugang für euren Router einzurichten. Im Grunde handelt es sich dabei um ein separates Netzwerk, dass logisch getrennt von eurem Heimnetzwerk ist. Eure Gäste haben somit keinen Zugriff auf die mit eurem Heimnetzwerk verbundenen Geräte. Für das Gast-WLAN-Netzwerk könnt ihr dann z.B. unabhängig den Einstellungen eures Heimnetzwerks striktere Firewall-Regeln anwenden. Bspw. wäre es denkbar, dass über das Gast-Netzwerk nur Verbindungen ins Internet über die Standardports 80 (HTTP) sowie 443 (HTTPS) erfolgen können.
Wie ihr mit OpenWrt ein solches Gast-WLAN-Netzwerk einrichtet, zeige ich euch in diesem Beitrag. Generell kann die Einrichtung auf Konsolenebene durch Bearbeiten der entsprechenden Konfigurationsdateien erfolgen, oder wie im Folgenden per LuCI.
OpenWrt: Firmware für GL-X750-Router aktualisieren
Während ich bereits in einem früheren Artikel die Installation von OpenWrt für den GL-X750-Router beschrieben habe, geht es dieses mal um die Aktualisierung von OpenWrt.
Auch bei der Aktualisierung wird wie bei der initialen Installation von OpenWrt die neue Firmware auf den Router geflasht. Zuvor sollte ein Backup aller relevanten Konfigurationendateien erstellt werden. Außerdem müssen nach dem Flashen der Firmware alle individuellen installierten Pakete neu installiert und eingerichtet werden. Aus diesem Grund ist es ratsam, vorher eine Liste aller individuell installierten Pakete zu erstellen.