Technischer Nachtrag

Nur am Rande, weil mal wieder aufgefallen. Auch hier hat sich die Unart eingenistet1 ein offenes WLAN zu verwenden und es dann mit einem Kennwort auf einer zwischengeschalteten Seite “abzusichern”.

Was hält der geneigte Leser davon? Ich würde gerne Abstand halten. Erstens ist die Kommunikation zwischen Endgerät und Router damit angreifbarer als bei einer kennwortgesicherten Verbindung. Außerdem nervt es bei meinem kleinen Reiserouter. Der will ja seine Wireguard-Verbindung nach Hause aufmachen und scheitert an der fehlenden Freischaltung durch den Router. Abhilfe: Tunnel abschalten, beliebige Seite von hinter dem Reiserouter aus abrufen, Kennwort eingeben und damit die MAC-Adresse des Reiserouters freischalten (dabei dann eine Internetverbindung herstellen, die das Endgerät für sicher, weil über den Reiserouter aufgebaut, hält, die es aber nicht ist) und dann wieder den Tunnel aktivieren. Besonders nervig, wenn die gastgebenden Router das Prozedere vergessen, sobald der Reiserouter mal ein paar Stunden abgeschaltet ist. Ab dann geht es ja wieder, denn die WLAN-Strecke Endgerät-Reiserouter ist gesichert und ab denn gräbt sich der verschlüsselte Tunnel bis nach Hause durch die Weiten des Netzes. Aber halt: Meh!

Und noch ein Nachtrag zum Nachtrag: In der Vorbereitung stellte sich raus, daß der Wireguard-Tunnel sich nicht aufbauen ließ. Hatte doch bei der Einrichtung so schön und einfach geklappt. Zu einfach, denn die Konfiguration2 einfach auf den Client3 zu kopieren, wie es die Anleitung vorsieht, hat einen gewaltigen Fallstrick: Der Server wird per IP angesprochen, was natürlich schief gehen muß, wenn bei jedem Verbindungsabbruch der heimische Router eine neue IP vom Anbieter zugeteilt bekommt. Darum hat man ja einen DynDNS-Dienst und zum Glück funktioniert die Konfiguration genau so gut, wenn man die IP einfach durch den Hostnamen ersetzt.

Print Friendly, PDF & Email
  1. ich meine mich erinnern zu können, daß es anders wäre []
  2. die der Server zu diesem Zweck in einem Fenster ausgibt []
  3. also in ein Fenster für eine “manuelle Konfigurationseingabe” []

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.