Rückblick: 6 Slick Open Source Router

Hacker der Welt, vereinigt euch! Sie haben nichts zu verlieren als die miese Firmware, mit der Ihre Router geliefert wurden.

Neben Smartphones sind Router und drahtlose Basisstationen zweifellos die am häufigsten gehackten und vom Benutzer modifizierten Consumer-Geräte. In vielen Fällen sind die Vorteile groß und konkret: eine breitere Palette von Funktionen, bessere Routing-Funktionen, strengere Sicherheit und die Möglichkeit, Details zu konfigurieren, die normalerweise von der Standard-Firmware nicht zugelassen werden (z. B. Antennenausgangsleistung).

Der schwierige Teil ist herauszufinden, wo ich anfangen soll. Wenn Sie einen Router kaufen möchten, der speziell für die Modifizierung entwickelt wurde, sollten Sie am besten rückwärts arbeiten. Sehen Sie sich zunächst die verfügbaren Angebote an, wählen Sie eines davon basierend auf dem Funktionsumfang aus und wählen Sie ein geeignetes Gerät aus der Hardwarekompatibilitätsliste für dieses Angebot aus.

In diesem Artikel. Ich habe sechs der häufigsten Arten von Netzwerkbetriebssystemen von Drittanbietern zusammengefasst, wobei der Schwerpunkt darauf liegt, was sie Ihnen bieten und für wen sie am besten geeignet sind. Einige von ihnen sind nur für eingebettete Hardware oder bestimmte Routermodelle konzipiert, andere als hardwareunabhängigere Lösungen und andere als Rückgrat für x86-basierte Appliances. 

Schlüssel: 1. 2. Für Version 3.0 wurde noch kein Veröffentlichungsdatum festgelegt. Betas werden fortlaufend bereitgestellt. Projekt wird nicht mehr aktualisiert; Seitdem wurden verschiedene Gabeln weitergeführt.
  DD-WRT OpenWrt / LEDE Tomate OPNsense PFSense VyOS
Erstveröffentlichung 2005 2004/2016 2008 2015 2004 2013
Aktuelle Version 3.0 Beta1 17.01.4

(Oktober 2017)

1.28

(Juni 2010) 2

17.7

(Juli 2017)

2.4.2-p1

(Dezember 2017)

1.1.8

(November 2017)

Unterstützte Hardwaretypen Viele Viele Etwas Nur x86 / x64 Nur x86 / x64 Nur x86 / x64
Zielgruppe Allgemeine Benutzer, als Standard-Firmware Für fortgeschrittene Benutzer mäßig erfahren Fortgeschrittene Benutzer Profis Profis Profis
Lizenzierung Freie und proprietäre Elemente Kostenlos (GPL und andere) Freie und proprietäre Elemente BSD Apache 2 Kostenlos (GPL und andere)

DD-WRT

DD-WRT hat sich nicht nur bei Hobbyisten und Hackern, sondern auch bei Routerherstellern als beliebte Wahl für Router-Firmware erwiesen. Buffalo hat beispielsweise DD-WRT als Grundlage für viele seiner Router-Angebote für Privatanwender und Prosumer verwendet. Das ursprüngliche Produkt wurde 2005 für den Linksys WRT54G-Router entwickelt, ein Gerät, das Linux-basierte Firmware akzeptiert. Die Kernsoftware ist als GPL-Angebot erhältlich. Beachten Sie, dass es bei der Implementierung oder Präsentation zwischen der Kernversion von DD-WRT und routerspezifischen Editionen von Drittanbietern wie Buffalo's möglicherweise erhebliche Unterschiede gibt.

Unterstützte Hardware für DD-WRT

DD-WRT unterstützt Broadcom-, ADM-, Atheros- oder Ralink-Chipsätze. Beachten Sie jedoch, dass nicht alle Geräte, die diese Chipsätze verwenden, automatisch kompatibel sind. Einige erfordern möglicherweise gerätespezifisches Hackery, um zu funktionieren. Einige funktionieren möglicherweise überhaupt nicht. Beachten Sie auch, dass ein neuerer Router nicht automatisch einen kompatibleren Router bedeutet, da es einige Zeit dauern kann, eine mit einem neueren Router kompatible Version zu erstellen. Die DD-WRT-Betreuer führen eine Datenbank mit unterstützten Geräten sowie eine Liste der Geräte und Funktionen in ihrem Wiki. Daher ist es nicht schwer zu sagen, ob und in welchem ​​Umfang ein bestimmtes Modell unterstützt wird.

DD-WRT-Funktionen

DD-WRT bietet eine Reihe leistungsstarker Funktionen, die in Routern für Endverbraucher normalerweise nicht zu finden sind, z. B. die Unterstützung für die Erstellung öffentlicher Wi-Fi-Hotspots über eine Vielzahl von Anbietern, die Verwendung von dynamischem DNS (wiederum von mehreren Anbietern) und die Bereitstellung von OpenVPN-Diensten für verbundene Clients. Es gibt auch eine Reihe von Builds unterschiedlicher Größe, vom 2-MB-Micro-Build, der nur die wichtigsten Funktionen unterstützt, bis zum 8-MB-Mega-Build, der alles bietet. Auf diese Weise kann die Firmware auf Geräten mit sehr unterschiedlichen Speicherkapazitäten platziert werden.

DD-WRT-Einschränkungen

Die Kernversion von DD-WRT wird sehr  selten aktualisiert  . Wenn Sie häufigere Updates wünschen, müssen Sie entweder eine Zwischen-Beta durchführen oder eine vom Hersteller bereitgestellte Version mit regelmäßigen Überarbeitungen auswählen.

DD-WRT ist für die meisten Benutzer die beste Wahl. Die Tatsache, dass DD-WRT in vielen Routern als Standard-Preload (wenn auch mit Mods) geliefert wird, macht es einfach, einen Router in die Hände zu bekommen, der speziell für Ihre Hardware installiert und optimiert ist, und ihn auf dem neuesten Stand zu halten.

OpenWrt / LEDE

OpenWrt ist ein Router-Firmware-Projekt, das einer vollständigen Linux-Distribution für eingebettete Systeme ähnelt. Sie können die Pakete für eine bestimmte Hardwarekonfiguration herunterladen und den Code für die Hardware mithilfe einer mitgelieferten Toolkette erstellen. Dies verkompliziert den Bereitstellungsprozess, bietet jedoch enorme Flexibilität.

Um Zeit zu sparen, sind verschiedene vorgefertigte Versionen von OpenWrt für gängige Hardwaretypen und Routerplattformen verfügbar. Dies umfasst alles von generischen x86-basierten Systemen bis hin zu den Broadcom- und Atheros-Chipsätzen, mit denen viele Open-Firmware-Router betrieben werden. Die Macher von OpenWrt empfehlen, mit einer Standardversion zu beginnen und dann zu lernen, wie man seine eigenen rollt, sobald man seinen Stand gefunden hat.

In den letzten Jahren hatte die Entwicklung von OpenWrt einige Krämpfe. Ein Spin-off-Projekt namens LEDE (Linux Embedded Development Environment) gabelte die OpenWrt-Codebasis und setzte ihre Entwicklung schneller fort als das ursprüngliche OpenWrt-Team. Ab Januar 2018 haben sich die beiden Projekte jedoch darauf geeinigt, ihre Bemühungen wieder unter dem ursprünglichen OpenWrt-Namen zusammenzuführen.

Unterstützte Hardware für OpenWrt / LEDE

Mit einem Wort: Viele. Es werden mehr als 50 Hardwareplattformen und 10 CPU-Architekturen unterstützt, von ARM-Miniboards bis hin zu vollwertigen x86-64-Systemen. Das Projekt bietet auch einen Einkaufsführer, der Ihnen bei der Auswahl der richtigen Hardware für Ihre speziellen Anforderungen hilft, falls Sie ein speziell OpenWrt-kompatibles Produkt kaufen.

Funktionen für OpenWrt / LEDE

Neben einer umfassenden Hardware- und Plattformunterstützung bietet OpenWrt Unterstützung für das OLSR-Mesh-Netzwerkprotokoll, mit dem Sie mobile Ad-hoc-Netzwerke aus mehreren OpenWrt-Geräten erstellen können. Praktischerweise kann OpenWrt nach der Bereitstellung geändert werden,  ohne die Firmware erneut zu aktualisieren . Pakete können nach Bedarf über ein integriertes Paketverwaltungssystem hinzugefügt oder entfernt werden.

Es stehen verschiedene Ausgründungen von OpenWrt zur Verfügung, einige davon mit hochspezifischen Nutzungsszenarien. Gargoyle bietet als eine seiner großen Funktionen die Möglichkeit, die Bandbreite zu überwachen und Obergrenzen pro Host festzulegen. Ein inzwischen totes Projekt, FreeWRT, war noch entwicklerorientierter als die OpenWrt-Kernentwicklungen und verfügte über einen praktischen webbasierten Image Builder für diejenigen, die mit ein wenig Anleitung eine FreeWRT-Firmware erstellen möchten.

Innovationen aus einigen Spin-off-Builds wurden in OpenWrt zurückgeführt. LEDE ist ein Beispiel, aber ein anderes ist der Cerowrt-Build. Cerowrt wurde im Rahmen des Bufferbloat-Projekts erstellt, um Probleme mit Netzwerkengpässen in LANs und WANs zu beheben. Es wird nicht mehr gewartet, da alle technischen Innovationen jetzt in der Codebasis von OpenWrt enthalten sind.

Empfohlene Benutzer für OpenWrt

Ursprünglich war OpenWrt für Experten gedacht, für Leute, die so wenig Einschränkungen wie möglich wünschen, ehrgeizige Hardware implementieren und sich mit der Art des Bastelns wohl fühlen, die normalerweise in die eigene Linux-Distribution einfließt. All dies ist mit OpenWrt noch möglich, aber durch die Zusammenführung mit LEDE ist es etwas zugänglicher und benutzerfreundlicher.

Tomate

Ursprünglich als Ersatz-Firmware für Broadcom-basierte Router entwickelt, machte Tomato auf seine grafische Benutzeroberfläche, Bandbreitenüberwachungstools und andere raffinierte professionelle und optimierbare Funktionen aufmerksam. Die Entwicklung des ursprünglichen Tomato-Projekts wurde eingestellt, aber andere Entwickler haben dort begonnen, wo das ursprüngliche Projekt aufgehört hat, und zeitweise inkrementelle Upgrades veröffentlicht.

Unterstützte Hardware für Tomaten

Die Hardwareunterstützung ist ähnlich wie bei DD-WRT, obwohl Sie genau darauf achten sollten, welche Builds mit der von Ihnen verwendeten Hardware kompatibel sind.

Tomatenmerkmale

Viele Funktionen von Tomato sind auch in DD-WRT enthalten, z. B. ausgefeilte QoS-Steuerelemente, CLI-Zugriff über Telnet oder SSH, Dnsmasq usw. Tomato wurde jedoch so konzipiert, dass nur wenige Konfigurationsänderungen neu gestartet werden müssen. Es gibt auch eine Fülle von benutzerdefinierten Skripten, die von der Tomato-Community entwickelt wurden, z. B. das Umleiten des Syslogs des Routers auf die Festplatte oder einen anderen Computer und das Sichern der Router-Einstellungen.

Die Tomate selbst ist nicht mehr aktiv entwickelt, aber sie hat eine riesige Ernte - Wortspiel beabsichtigt - von Ausgründungen und Ablegern ausgesät. Shibby bietet einen regelmäßig und kürzlich aktualisierten Tomato-Build an, der viele Änderungen anderer Tomato-Entwickler in einem einzigen Bundle zusammenfasst. Einige dieser Ergänzungen umfassten die Unterstützung von Routern mit USB-Anschlüssen, wodurch das Mounten von Wechselmedien ermöglicht wurde, verbesserte QoS-Module und Tools zur Überwachung des IP-Verkehrsclients, die Unterstützung von SDHC- (Secure Digital High Capacity) / MMC-Medienspeicher und 802.11Q-VLAN-Tagging und die experimentelle MultiSSID-Weboberfläche. Shibby hat seinerseits Unterstützung für NFS-Server, das HFS / HFS + -Dateisystem, USB 3G-Modems und viele andere Verbesserungen auf der ganzen Linie hinzugefügt.

Ein weiteres Build, AdvancedTomato, bietet eine attraktive Webverwaltungs-GUI, die jedoch nur für eine kleine Auswahl von Routern verfügbar ist.

Tomatenbeschränkungen

Tomato und seine Derivate sind auf Router beschränkt, die eine Auswahl von Broadcom-Chipsätzen verwenden, z. B. den „klassischen“ Linksys WRT54G.

Ein weiterer großer Nachteil bei der Verwendung von Tomato ist, dass es keine Garantie dafür gibt, dass eine bestimmte Edition weiterhin Updates erhält oder in fähige Hände übergeht, wenn der aktuelle Entwickler beschließt, das Handtuch zu werfen. Stellen Sie außerdem sicher, dass Sie die richtige Version für Ihre Router-Firmware auswählen. Dies ist etwas schwieriger geworden, da jede Gabel von Tomato ihren eigenen Weg geht.

Empfohlene Benutzer für Tomate

Tomate ist am besten für mäßig fortgeschrittene Benutzer. Die Arbeit mit Tomato ist mit dem Umgang mit DD-WRT vergleichbar: Sie müssen sicherstellen, dass Sie über die richtige Hardware verfügen, und die blinkenden Anweisungen genau befolgen. Tomato wird jedoch nicht als kommerzielle Vorladung verwendet. Erwarten Sie also nicht, dass es in handelsüblichen Routern à la DD-WRT verwendet wird.

AdvancedTomato

OPNsense und PFSense

In einer früheren Version dieser Überprüfung haben wir die Projekte M0n0wall und PFSense untersucht, bei denen es sich um FreeBSD-basierte Firewall- und Routing-Plattformen handelt - näher an einer vollständigen Betriebssysteminstallation als an einer bloßen Firmware-Schicht. M0n0wall wird nicht mehr entwickelt, aber PFSense wurde unter der Schirmherrschaft von Netgate weiterentwickelt. Ein Projekt namens OPNsense, das vom Hardwarehersteller Decisio entwickelt wurde, ist eine Abzweigung von PFSense mit einer eigenen Roadmap.

Unterstützte Hardware für OPNsense und PFSense

OPNsense läuft auf 32- und 64-Bit-x86-basierter Hardware mit mindestens 512 MB RAM und 4 GB Flash-Speicher. Ein hohes Maß an Kompatibilität mit gängigen PC-Komponenten wird durch die BSD-Treiberbibliothek bereitgestellt. Für PFSense werden nur 256 MB RAM und 1 GB Speicher benötigt, obwohl 1 GB RAM und mehr Speicher empfohlen werden.

OPNsense- und PFSense-Funktionen

Da beide Produkte von einer gemeinsamen Basis abgeleitet sind, haben OPNsense und PFSense viele gemeinsame Funktionen. Beide unterstützen alle gängigen Routerfunktionen, einschließlich Traffic-Shaping und QoS, sowie Funktionen, die in High-End-Netzwerken wie VLAN-Tagging und Polling nützlich sind.

Die OPNsense-Dokumentation enthält Details zum Ausführen der Software auf lokaler Hardware, in der Virtualisierung und bei Cloud-Anbietern wie Amazon Web Services. OPNsense verfügt über eine ausgefeilte Weboberfläche zum Konfigurieren und Verwalten des Produkts.

Zu den Funktionen von OPNsense gehört die Möglichkeit, entweder LibreSSL oder OpenSSL als im Produkt verwendete SSL-Bibliothek auszuwählen. ein Importer, mit dem Sie Konfigurationen aus einigen Versionen von PFSense recyceln können; und ein Plug-In-System, das die Erweiterung der GUI ermöglicht. Neuere Versionen von PFSense verfügen über eine neu gestaltete Web-Benutzeroberfläche, die eine ersetzt, die ständig kritisiert wurde. eine Implementierung des netmap-fwd-Projekts, um eine viel schnellere Paketverarbeitung zu ermöglichen; und andere Leistungsverbesserungen über FreeBSD.

OPNsense- und PFSense-Einschränkungen

OPNsense unterstützt nur x86 / 64-Chipsätze. PFSense unterstützt x86 / 64-Chipsätze und Netgate ADI-Hardware für eingebettete Geräte.

Empfohlene Benutzer für OPNsense und PFSense

Wer alte PC-Hardware als Firewall oder Router verwendet, sollte entweder OPNSense oder PFSense ausprobieren. Von den beiden hat PFSense etwas bescheidenere Hardwareanforderungen. OPNsense und PFSense haben gemeinsame Wurzeln, aber radikal unterschiedliche Benutzeroberflächen und Entwicklungspfade.

VyOS

VyOS ist eine Abzweigung von Vyatta, einem Linux-basierten Netzwerkbetriebssystem, das sowohl in einer Open Source-Kernimplementierung als auch in einer kommerziellen Edition verfügbar ist. Die Open-Source-Edition wurde eingestellt, nachdem Brocade Vyatta übernommen hatte, aber ein Teil der Open-Source-Version lebt weiterhin als VyOS weiter.

VyOS kann als Gateway für kleine Büros oder Zweigstellen, als VPN-Konzentrator oder als Brücke zwischen Rechenzentren oder zwischen Rechenzentren und Clouds arbeiten.

Unterstützte Hardware für VyOS