Router sicher machen

Zweiten WLAN-Router im Heimnetz betreiben

Aus selbst ist der Mann 4/2021

Mit einer einfachen Methode können Sie Ihren Router sicher machen: Verstecken Sie besonders schützenswerte Netzwerkgeräte und Datenspeicher in einer von außen nicht erreichbaren Zone – wie das geht, erklären wir hier.

(1/13)
Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Mit einem zweiten Router können Sie Bereiche in Ihrem Heimnetz gegen Eindringlinge von Außen abschotten. So gewinnen Sie zusätzliche Sicherheit für Ihre privaten Daten.

Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Setzen Sie den neueren und technisch aktuelleren Router wie bisher als DSL-Router ein, also als Schnittstelle zum Internet. Das Zweitgerät schafft einen sicheren, internen Bereich in Ihrem Netzwerk.

Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Der zweite Router wird über die "WAN"-Buchse per Netzwerkleitung mit dem Haupt-Router verbunden.

Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Am Haupt-Router stecken Sie das verbindende Netzwerkkabel an einem der Netzwerkports ein – so, wie Sie es mit einem beliebigen Netzwerkgerät tun würden. Die "WAN"-Buchse bleibt hier frei.

Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Wie bisher wird der Haupt-Router per DSL-Buchse mit dem Telefon-Netz verbunden. An den weiteren LAN-Buchsen können wie gewohnt weitere Netzwerkgeräte angeschlossen werden. Sie sind dann Teil des offenen, nicht geschützten Netzwerkbereichs.

Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Nun rufen Sie an einem mit dem Haupt-Router verbundenen Computer per Browser die Bedienoberfläche des Geräts auf und geben (falls nicht bereits eingetragen) die Zugangsdaten des DSL-Anbieters ein. Nutzen Sie den bisher vorhandenen Router weiter, überspringen Sie diesen Schritt.

Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Wenn Sie WLAN im von außen zugänglichen Bereich nutzen wollen, sollten Sie nun in den entspechenden Einstellungen ein möglichst komplexes Passwort wählen.

Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Nun verbinden Sie einen Computer mit dem zweiten Router für das innere Netzwerk und rufen per Browser dessen Bedienoberfläche auf. Als Internetanbieter wird eine LAN-Verbindung vorgewählt.

Foto: sidm-KEH

Zweiten WLAN-Router im Heimnetz betreiben

Der Zweitrouter erhält als Netzwerkgerät eine IP-Adresse im Adressbereich des ersten Routers, bildet aber selbst ein zweites Netzwerk in einem anderen Adressbereich aus. Dieses "innere" Netzwerk kann von außen nicht erreicht werden.

Foto: sidm-KEH

Zusatz-Router verlängert WLAN

Einen zweiten Router können Sie zusätzlich oder alternativ zum gezeigten Vorschlag auch zur Erweiterung des WLAN-Netztes einsetzen. Dazu nutzen Sie den zweiten Router als Repeater.

Foto: sidm-KEH

Zusatz-Router verlängert WLAN

Diese Funktion wird einfach im Bedienungsmenü des Routers ausgewählt. Ist WLAN-Empfang vorhanden, ist kein zusätzliches LAN-Kabel nötig.

Foto: sidm-KEH

Zusatz-Router verlängert WLAN

Im zweiten Schritt wird der Router als Repeater konfiguriert. Der Hauptrouter muss diese Funktion allerdings unterstützen – das ist bei allen neueren Geräten der Fall.

Foto: sidm-KEH

Zusatz-Router verlängert WLAN

Können beide Router im 5-GHZ-Funknetz senden, empfiehlt es sich, diesen störungsfesteren Sendebereich zu wählen.

Warum funktionieren Smarthomegeräte und Gateways nicht in unseren Redaktionsräumen? Für ihren Betrieb hatten wir doch extra einen eigenen Router an das betriebliche Netzwerk angeschlossen – und die Internetverbindung klappte über diesen Weg prima! Des Rätsels Lösung: Unwissentlich hatten wir mit dem neuen Router einen besonders sicheren Netzwerkbereich eingerichtet – der allerdings von außen über den vorgeschalteten Router nicht sichtbar ist. Kein Wunder also, dass unsere Smarthomegeräte keine Anweisungen aus dem Internet erhielten, denn dieses "doppelte" Netzwerk ist eine Methode, wie man seinen Router sicher machen kann. Die besondere Betriebsweise eines zweiten Netzwerks können Sie auch zu Hause nutzen, um auf diese Weise sensible Internetnutzungen – etwa im Heimbüro oder fürs Online-Banking – in einer sicheren Zone von außen unerreichbar zu betreiben. Alle anderen Netzwerk- und Smarthomegeräte im bisherigen Netzwerkbereich bleiben dennoch von außen erreichbar.

Privaten Router absichern

Wenn Sie einen Router sicher machen wollen, benötigen Sie einen zweiten Router, der nicht den letzten Stand der DSL-Technik beherrschen muss, da er den Internetzugang des ersten Routers mitnutzen wird. Allerdings sollte das Zweitgerät Breitbandverbindungen unterstützen, also an seinen LAN-Ausgängen 1000 MBit/s aufweisen. Außerdem muss der Betrieb an einem Router möglich sein – dies wird entweder über eine extra WAN-Buchse ermöglicht oder ersatzweise am ersten LAN-Ausgang.

So können Sie einen zweiten Router sicher machen: Für alle sensiblen Geräte – zum Beispiel PCs zum Abruf von Mails und zur Arbeit im Heimbüro sowie für Bankgeschäfte, Netzwerk-Datenspeicher (NAS)  sowie (Dienst-)Handys der Eltern erhalten hinter  der "Firewall" (hier als Mauer dargestellt) über einen zweiten Router einen eigenen Netzwerk-Adressbereich, der aus dem Netzwerk des ersten Routers nicht erreichbar ist – wohl aber Zugriff auf das Internet erhält.

Der bisherige DSL-Router (im Bild links) stellt auch weiterhin den Zugang zum Internet her und sorgt für Telefonverbindungen. Die Einstellungen müssen Sie in der Regel nicht verändern, der bisherige Netzwerk-Adressbereich bleibt weiterhin allen Geräten vorbehalten, die von außen zugänglich bleiben sollen – zum Beispiel ein Smarthome-Gateway und „unsicheren Kandidaten“ unter den Netzwerknutzern – etwa  Handys von Kindern und Gästen  sowie PCs und Spielekonsolen, die zum Surfen und Spielen im Netz genutzt werden. Netzwerkdrucker können in beiden Zonen getrennt aufgestellt oder über definierte statische Routen (Portfreigaben) gemeinsam genutzt werden. Diese Routen werden in den entpsrechenden Netzwerkeinstellungen der Router vorgewählt.

Bevor die Verbindung am zweiten Router hergestellt wird, sollten Sie das Gerät über eine der LAN-Anschlüsse mit einem Computer verbinden und die Grundeinstellungen in der Firmware vornehmen – bei den verbreiteten Fritzboxen von AVM geschieht dies per Browser nach der Adresseingabe „fritz.box“. Wichtig ist es außerdem, in den  Netzwerkeinstellungen einen vom ersten Router abweichenden eigenen IP-Adressbereich vorzuwählen. Auch das eventuell aktivierte WLAN der sicheren Zone muss einen extra Adressbereich und einen eigenen Namen erhalten, damit es nicht zu Störungen zwischen den beiden Netzwerken kommt. Wichtig: Die beiden WLAN-Netze sollten jeweils ausreichend komplexe und unbedingt voneinander abweichende Passwörter erhalten. Alle im sicheren Netzwerk betriebenen Geräte werden nun mit dem zweiten Router verbunden – entweder per LAN-Kabel oder per WLAN, indem hier der neue Netzwerkname ausgewählt wird.

Router im gleichen Netzwerk einrichten

Bei Bedarf können weitere Router oder Repeater genutzt werden, um vor allem das WLAN-Netzwerk weiter aufzuspannen. Diese Geräte schaffen jedoch keine weiteren Netzbereiche, sondern erweitern nur die jeweilige Funkreichweite des Basis-Routers. Deshalb wird dabei auch jeweils nur eines der beiden Netzwerkbereiche erweitert. Um den Sicherheitsgewinn zu wahren, sollten Sie deshalb zum Beispiel im Garten vorzugsweise WLAN-Verbindungen des ersten Routers nutzen – potentielle Angreifer können dann Ihre sichere Zone nicht erreichen, selbst wenn Sie das WLAN-Passwort knacken.

Das könnte Sie auch interessieren ...