Home » Router » Guide: Gør din router mere sikker
Guide: Gør din router mere sikker

Guide: Gør din router mere sikker

Share
Pakker – masser af pakker

Definitionen af en Linux-distribution er, at der er en Linux-kerne og en masse software i en række softwarepakker. Ofte er Linux-kernen også en pakke. En distribution har software som kan håndtere installation, afinstallation samt opgradering af softwarepakkerne.

LEDE er en Linux-distribution, og opkg er et program, som kan håndtere pakkerne. Du har allerede set, at opkg install kan benyttes til at installere en pakke. Opkg har en lokal database over hvilke pakker, som findes og i hvilken version, pakkerne er i. Du opdaterer den lokale database med kommandoen opkg update.

Du kan søge efter pakker med opkg find. Du kan angive pakkenavne indeholdende * for at søge. For eksempel vil kommandoen opkg find luci-app-* give dig en liste af alle LuCI-pakkerne.

Desværre kan opkg kun give dig en liste med pakker, som kan opgraderes: opkg list-upgradable. Du skal så bruge kommandoen opkg upgrade pakke for hver enkelt pakke for at opgradere den. Heldigvis er kommandolinjen altid fleksibel og kommandoen opkg upgrade $(opkg list-upgradable | awk ’{print $1}’) opgraderer dem alle.

DDNS

Jeg har en internetudbyder, som ikke tilbyder en fast offentlig IP-adresse. Den skifter jævnligt, og da jeg har en Linux-server stående (til backup, post og Minecraft), har jeg abonnement på en DDNS-tjeneste. Jeg bruger dyn.com (tidligere dyndns.org). Denne tjeneste sikrer, at IP-adressen på et valgt servernavn (altomdata.homelinux.net) opdateres, når min internetforbindelse skifter IP-adresse.

Se også:  Guide: Stram op på pc’ens sikkerhed

Bruger du LuCI, kan du installere en ”app” til at hjælpe dig. Kommandoen opkg install luci-app-ddns installerer ny funktionalitet. Du finder det under Services / Dynamic DNS. Du skal huske at starte DDNS-servicen, når du har indtastet alle dine oplysninger.
Alternativet er at bruge uci. I infoboks ”DDNS” finder du de kommandoer, som du skal igennem. Bemærk uci commit ddns – svarer til LuCI’s Save and Apply.

Overvågning

En router lever et stille liv. Det betyder, at der er ingen, der overvejer, hvordan den kører, før den ikke gør det! For at sikre en god drift af din router, bør du derfor holde øje med den.

LEDE gemmer ikke logfiler, da de hurtigt vil fylde den sparsomme diskplads ud. Som default bliver de sidste 64 KB af loggen gemt i hukommelsen. Du kan ændre, hvor meget der gemmes i filen /etc/config/system (søg efter log_size). Fra kommandolinjen kan du se loggen med kommandoen logread. I LuCI finder du forskellige logs under menupunktet Status.

Se også:  Er du hacket? Ingen grund til panik – her er redningen!

Har du en server som del af dit netværk, kan du overveje at installere rsyslog og sende logbeskederne til serveren. Du kan analysere logfilen på din server. Har du en server med Debian GNU/Linux eller Ubuntu Linux, kan det anbefales at benytte logcheck.

Det er også vigtigt at holde øje med, hvor meget routeren bliver brugt. Oplever du, at du ikke får den ydeevne, som du forventer, kan det skyldes, at din router ikke er kraftig nok. Til LuCI findes der en app, som kan samle statistik til dig. Du installerer den med kommandoen opkg install luci-app-statistics. Under menupunktet Statistics kan du sætte op, hvad du ønsker at måle. Eftersom det er collectd, som benyttes, kan du sende alle målepunkterne til en central collectd instans (hvis du har en server i dit netværk). Figur 7.

lede

Figur 7: Du bør holde øje med din router for at se, om den snart skal pensioneres.

Afslutning

Ved at installere LEDE på din router, tager du kontrollen over den. Du er ikke underlagt, hvad der passer ind i fabrikantens forretningsmodel. Du får muligvis også en sjovere router, og du har muligheden for at lære mere om, hvordan internettet virker.
Har du brug for at styre din firewall mere præcist, er det muligt med LEDE.

Eftersom LEDE er baseret på Linux, er det Linux’ firewall, du kan arbejde med. Hvis du ikke mener, at LuCI giver dig muligheder nok, kan du skrive dine egne scripts, som kalder IPTables direkte. Der findes også pakker til VPN, og du kan sikre hele dit netværks computere og telefoner mod reklamer.

I dag betyder sikkerhed alt, når internettet kommer på tale. For at få et mere sikkert internet, skal vi alle tage et ansvar og ikke overlade det til andre. At frelse hele verden alene kan ingen af os, men ved at stoppe script kiddies og black hats ved indgangen til vores private netværk, bidrager vi alle en smule.

Links

• LEDE hjemmeside: https://lede-project.org/

• God guide til LuCI: https://wiki.openwrt.org/doc/howto/luci.essentials

• rsyslog – http://www.rsyslog.com/

• logcheck – https://alioth.debian.org/projects/logcheck/

• collectd – https://collectd.org/

• AD Blocker til LEDE – https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md

• OpenVPN til LEDE – https://www.robertkehoe.com/2015/08/setup-openvpn-using-openwrt/

• Linux iptables Pocket Reference af G.N. Pordy. O’Reilly Media, 2004

TAGS
LEDE
optimering
router
sikkerhed

DEL DENNE
Share

Seneste Tech test
Seneste konkurrencer

Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2019
Privatlivspolitik og cookie information - Audio Media A/S