DD-WRT Router einrichten

In vielen Fällen schöpfen Router Ihre Möglichkeiten nicht voll aus. Oft werden in der offiziellen Firmware Funktionen blockiert, die der Hersteller aus technischer Sicht zwar anbieten könnte, jedoch nicht anbieten möchte. An genau diesem Punkt setzt die Profi-Firmware DD-WRT an. Sie entsperren ungenutztes Potenzial. Damit könnte man beispielsweise den heimischen DSL-Anschluss nur an ausgewählten Tagen freischalten, oder einen öffentlichen Hotspot einrichten. Die Firmware von DD-WRT bietet Dir allerdings noch einen weiteren Vorteil: Du kannst damit einen VPN-Client auf Deinem Router einrichten! Wir empfehlen Dir jedoch für einen vorkonfigurierten SpyOFF DD-WRT Router FlashRouters zu besuchen.

Unser Service ist kompatibel mit Routern, welche die Firmware DD-WRT oder Tomato unterstützen. Bitte sei Dir bewusst, dass die Konfiguration von DD-WRT und Tomato sehr komplex ist für unerfahrene Nutzer. Beachte bitte folgende Punkte:

  • Für den Fall, dass Du noch keinen kompatiblen Router besitzt, bietet Dir SpyOFF in Zusammenarbeit mit FlashRouters eine Vielzahl an DD-WRT Routern an, welche speziell für SpyOFF Kunden konfiguriert werden. Wir erhalten dabei keine Provision durch Verkäufe. Trotzdem empfehlen wir Dir FlashRouters, da diese das Fachwissen für den Support von DD-WRT Problemen besitzen. Besuche ebenfalls unser VPN Router Seite für weitere Informationen.
  • Auch wenn Du bereits einen Router besitzen, bietet Dir FlashRouter Unterstützung an, indem die korrekte Firmware auf Deinem Router installiert und die Konfiguration zur Verbindung mit einem VPN Server von SpyOFF per Fernzugriff vorgenommen wird. Wir empfehlen Dir diese Möglichkeit wahrzunehmen, da das Flashen sowie die Konfiguration eines Routers ein äußerst komplizierter, technischer Prozess ist und das Risiko besteht, dass die Funktionalität Deines Routers durch eine Fehlkonfiguration beeinträchtigt wird.
  • Wir betreiben keinen Support bezüglich der Installation von DD-WRT oder Tomato Firmware auf Deinem Router. Du installierst DD-WRT oder Tomato Firmware auf eigene Gefahr. Wir übernehmen keine Verantwortung, sollte Dein Router während diesem Prozess beschädigt werden.
  • Bitte versicher Dich, dass Du die aktuellste Version der DD-WRT Firmware verwenden, dabei einer veralteten Version zu einer Vielzahl an Fehlern mit OpenVPN und DNS kommen kann.
  • Unser DD-WRT OpenVPN Skript funktioniert nicht mit Mini oder Micro Versionen von DD-WRT. Installiere bitte die Versionen Big oder Mega der DD-WRT Firmware.

Im Laufe der Einrichtung auf Deinem Router benötigst Du einen Server von SpyOFF.

ZUR SERVERLISTE

1. Verbinde Deinen FlashRouter mit dem Internet

  • Verbinde Dein Modem oder Deinen bereits vorhandenen Router über ein Ethernet Kabel mit Deinem FlashRouter WAN / Internet Port.
  • Schließe das Netzteil an und starte Deinen FlashRouter.
  • Verbinde Deinen FlashRouter über ein Ethernet Kabel mit Deinem Computer oder Laptop.

2. Rufe die Einstellungen Deines Routers auf

  • Öffne die DD-WRT Administration in Deinem Browser, indem Du (normalerweise) die Adresse http://192.168.1.1 eingeben. Sollten bei Dir Probleme auftreten und Du diese Seite nicht erreichen, setze Dich bitte Deinen Router auf Werkseinstellung zurück.
  • Gebe Deinen Benutzernamen ein, (wie z.B. flashrouter)
  • Gebe Dein Passwort ein, (wie z.B. ddwrt)

3. Konfiguriere Deine DNS

  • Klicke auf „Setup“. Öffne den Tab „Basic Setup“. (Wenn Du gerade erst Deinen FlashRouter erhalten hast, sollten Deine Einstellungen bereits korrekt sein.)
  • Im Bereich „Static DNS“ tippe in die Felder folgende Kombinationen von DNS-Server ein:
    • Google DNS Server: 8.8.8.8, 8.8.4.4
    • OpenDNS Server: 208.67.222.222, 208.67.220.220
  • Bestätigen Deine Änderungen mit „Apply Settings“.

4. Konfiguriere Ihr WLAN

  • Klicke auf „Wireless“ in der Navigationsleiste. Rufe den Tab „Basic Settings“ auf. Entnehme die vorzunehmenden Einstellungen dem folgenden Bild:
  • Öffne nun den Tab „Wireless Security“. Wähle beim Security Mode „WPA2 Personal“ sowie bei WPA Algorithms „AES“ aus.

5. Wechsele Dein FlashRouters Administrationspasswort

  • Rufe über „Administration“ den „Management“ Tab auf.
  • Lösche die voreingestellten Eingaben und tippe Deinen Benutzernamen sowie Dein neues Kennwort ein.
  • Sichere Deine Eingaben mit „Apply Settings“.
  • Denke daran, dass sich dieser Benutzernamen und das Passwort von den Anmeldedaten zu Deinem WLAN unterscheiden.

6. Stelle eine VPN-Verbindung her

  • Öffne nun im Tab „Services“ den Reiter „VPN“.
  • Klicke den Button „Enable“ bei „Start OpenVPN Client“ an. Sobald dieser Button angeklickt wurde, werden weitere Einstellungsmöglichkeiten erscheinen.
  • Vergesse nicht mit „Save“ zu speichern!
  • Frage folgende Informationen bei „OpenVPN Client“ ein:
    – Server IP/Name: Hinterlegen Sie die Adresse Ihres Servers, z.B. fra-a01.spyoff.com
    – Port: 443
    – Tunnel Protocol: TCP
    – Tunnel Device: TUN
    – Encryption Cipher: AES-256-CBC
    – Hash Algorithm: SHA256
    – nsCertType Verification: unmarkiert lassen
    – Advanced Options: auf „Enable“ setzen
  • Sichere Deine Einstellungen mit „Save“.
  • Fahre mit der Konfiguration der fortgeschrittenen Einstellungen fort:
    – Advanced Options: auf „Enable“ setzen
    – Use LZO Compression: auf „Enable“ setzen
    – NAT: auf „Enable“ setzen
    – Local IP Address: Feld frei lassen
    – TUN MTU Setting: 1500
    – MSS-Fix/Fragment across the tunnel: Feld frei lassen
    – TLS Cipher: AES-256-SHA
    – TLS Auth-Key: Feld frei lassen
    – Additional Config: persist-remote-ip
    keysize 256
    tls-remote [fra-a01.spyoff.com]

    auth-user-pass /tmp/auth.conf
    script-security 3 system

    Hinweis: Statt „fra-a01.spyoff.com“ trage den Server Deiner Wahl ein!

  • CA Cert: Lade Dir folgende Datei mit unserem Zertifikat herunter und entpacke diese. Öffne anschließend die Datei „ca.spyoff.com“ mit einem Text-Editor und kopiere den kompletten Inhalt. Füge diesen dann im CA Cert-Feld ein.
  • Speicher Deine Einstellungen mit „Save“!
  • Klicke in der Navigationsleiste auf „Administration“
  • Öffne den Reiter „Commands“ und trage folgende Zeilen ein:
    #!/bin/sh
    touch /tmp/auth.conf
    echo „[Ihr Benutzername@spyoff]“ > /tmp/auth.conf
    echo „[Ihr Passwort]“ >> /tmp/auth.conf
  • Klicke auf „Save Startup“ um Deine Einstellungen zu sichern!
  • Klicke nun den Reiter „Management“ an.
  • Scrolle an das Seitenende und klicke den Button „Reboot Router“ an. Warte ca. 5 Minuten und öffne anschließend die Seite http://www.whatismyip.com/> um Deine Verbindung zu testen. Solltet Du dabei keinen Erfolg haben, führe diesen Schritt erneut durch. Hat dieser Test immer noch nicht funktioniert, kontaktiere bitte unseren Support!
  • Klicken Sie in der Sidebar auf „VPN Tunneling“ und „OpenVPN Client“.
  • Tragen Sie folgende Einstellungen ein:
    Hinweis: Tragen Sie bei „Server Address“ den Server Ihrer Wahl ein. Beim „Port“ können Sie auch 1194 verwenden.
Start with WAN: Setzen Sie ein Häckchen
Interface Type: TUN
Protocol : TCP
Server Address/Port: fra-a01.spyoff.com / 443
Firewall: Automatic
Authorization Mode: TLS
Username/Password Authentification: Setzen Sie ein Häckchen
Username: Tragen Sie Ihren Benutzernamen ein
Password: Tragen Sie Ihr Passwort ein
Username Authen. Only: Setzen Sie ein Häckchen
Extra HMAC authorization (tls-auth): Disabled
Create NAT on tunnel: Setzen Sie ein Häckchen
  • Klicken Sie auf „Save“ und speichern Sie Ihre Einstellungen.
  • Öffnen Sie den Tab „Advanced“.
  • Nehmen Sie folgende Änderungen vor:
    Hinweis: Tragen Sie unter „Common Name“ die Server-Adresse Ihrer Wahl ein.
Redirect Internet traffic: Setzen Sie ein Häckchen
Accept DNS Configuration: Strict
Encryption cipher: AES-256-CBC
Compression: Adaptive
TLS Renegotiation Time: -1
Connection Retry: 30
Verify server certificate: Setzen Sie ein Häckchen
Common Name: fra-a01.spyoff.com
Custom Configuration: resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip comp-lzo verb 3 auth SHA256 keysize 256 tls-cipher DHE-RSA-AES256-SHA
  • Klicken Sie auf „Save“ um die Einstellungen zu speichern.
  • Klicken Sie auf „Save“ um die Einstellungen zu speichern.
  • Klicken Sie im Tab „Keys“ auf den Button „Start Now“. Warten Sie bis der OpenVPN Service startet.
  • Gehen Sie sicher, dass Ihr Router mit OpenVPN startet. Klicken Sie in der Sidebar auf „Reboot“ und bestätigen Sie mit „OK“.
  • Warten Sie während Ihr Router neustartet.
  • Es kann sein, dass Sie auf „Continue“ klicken müssen, um den Startvorgang fortsetzen zu können.
  • Überprüfen Sie nun, ob Ihr Router mit OpenVPN funktioniert. Öffnen Sie über die Sidebar „VPN Tunneling“ und „OpenVPN Client“. Klicken Sie auf den Tab „Status“. Achten Sie nun auf die übertragenen Bytes. Diese Zahl sollte kontinuierlich ansteigen.