Verdens hackere, foren dig! Du har intet at tabe, men den elendige firmware, som dine routere leverede med.
Bortset fra smartphones er routere og trådløse basestationer uden tvivl de mest hackede og brugermodificerede forbrugsenheder. I mange tilfælde er fordelene store og konkrete: en bredere palet af funktioner, bedre routingfunktioner, strammere sikkerhed og muligheden for at konfigurere detaljer, der normalt ikke er tilladt af lager firmwaren (såsom antenneudgangseffekt).
Den svære del er at finde ud af, hvor man skal starte. Hvis du vil købe en router, der specifikt skal moddes, kan du bedst tjene ved at arbejde baglæns. Start med at se på de tilgængelige tilbud, vælge en af dem baseret på funktionssættet og vælge en passende enhed fra hardwarekompatibilitetslisten til det tilbud.
I denne artikel. Jeg har afrundet seks af de mest almindelige sorter af tredjepartsnetværksoperativsystemer med vægt på, hvad de giver dig, og hvem de er bedst egnet til. Nogle af dem er kun designet til indlejret hardware eller specifikke routermodeller, andre som mere hardware-agnostiske løsninger, og nogle tjener som rygraden til x86-baserede apparater.
| DD-WRT | OpenWrt / LEDE | Tomat | OPNsense | PFSense | VyOS | |
|---|---|---|---|---|---|---|
| Første udgivelse | 2005 | 2004/2016 | 2008 | 2015 | 2004 | 2013 |
| Nuværende version | 3.0 beta1 | 17.01.4 (Okt. 2017) | 1.28 (Juni 2010) 2 | 17.7 (Juli 2017) | 2.4.2-p1 (Dec 2017) | 1.1.8 (Nov 2017) |
| Understøttede hardwaretyper | Mange | Mange | Nogle | kun x86 / x64 | kun x86 / x64 | kun x86 / x64 |
| Tiltænkte målgruppe | Generelle brugere som lager firmware | Moderat erfaren til avancerede brugere | Avancerede brugere | Professionelle | Professionelle | Professionelle |
| Licensering | Gratis og proprietære elementer | Gratis (GPL og andre) | Gratis og proprietære elementer | BSD | Apache 2 | Gratis (GPL og andre) |
DD-WRT
DD-WRT har vist sig at være et populært routerfirmware valg ikke kun hos hobbyister og hackere, men også routerproducenter. Buffalo har for eksempel brugt DD-WRT som grundlaget for mange af sine hjemme- og prosumerrouter-tilbud. Det originale produkt blev oprettet i 2005 til Linksys WRT54G-routeren, en enhed designet til at acceptere Linux-baseret firmware, og kernesoftwaren er tilgængelig som et GPL-tilbud. Bemærk, at der kan være ret store forskelle i implementering eller præsentation mellem kerneversionen af DD-WRT og routerspecifikke udgaver fra tredjepart, såsom Buffalo's.
Understøttet hardware til DD-WRT
DD-WRT understøtter Broadcom-, ADM-, Atheros- eller Ralink-chipsæt, men vær opmærksom på, at ikke alle enheder, der bruger disse chipsæt, automatisk er kompatible. Nogle kræver muligvis enhedsspecifikt hackery for at arbejde; nogle fungerer muligvis slet ikke, punktum. Bemærk også, at en nyere router ikke automatisk betyder en mere kompatibel, da det kan tage tid at producere en version, der er kompatibel med en nyere router. DD-WRT-vedligeholdere opbevarer en database med understøttede enheder sammen med en liste i deres wiki over både enheder og funktioner, så det er ikke svært at fortælle, om en given model understøttes, eller i hvilken grad.
DD-WRT-funktioner
DD-WRT giver en bred vifte af stærke funktioner, der normalt ikke findes i routere af forbrugerkvalitet, såsom support til oprettelse af offentlige Wi-Fi-hotspots gennem en række udbydere, ved hjælp af dynamisk DNS (igen fra flere udbydere) og levering af OpenVPN-tjenester til forbundne klienter. Det kommer også i en række forskellige størrelser, fra 2MB “micro” build, der kun understøtter de mest vigtige funktioner til 8MB “mega” build, der har alt. Dette gør det muligt for firmwaren at blive placeret på enheder med meget forskellig lagringskapacitet.
DD-WRT-begrænsninger
Kerneversionen af DD-WRT opdateresmeget sjældent. Hvis du ønsker hyppigere opdateringer, skal du enten gå med en midlertidig beta eller vælge en producentleveret version med regelmæssige revisioner.
DD-WRT er det bedste valg for de fleste brugere. Det faktum, at DD-WRT kommer som en lagerindlæsning (omend med mods) i mange routere gør det nemt at få fat i en router med den installeret og tunet specifikt til at arbejde med din hardware såvel som at holde den opdateret.
OpenWrt / LEDE
OpenWrt er et router-firmwareprojekt, der er som en fuldblæst Linux-distribution til indlejrede systemer. Du kan downloade pakkerne til en bestemt hardwarekonfiguration og oprette koden til hardwaren ved hjælp af en leveret værktøjskæde. Dette komplicerer implementeringsprocessen, men giver enorm fleksibilitet.
For at spare tid er forskellige forudbyggede versioner af OpenWrt tilgængelige for almindelige hardwaretyper og routerplatforme. Dette inkluderer alt fra generiske x86-baserede systemer til Broadcom og Atheros-chipsæt, der bruges til at drive mange open-firmware-routere. Skaberne af OpenWrt anbefaler at starte med en hyldevariant og derefter lære at rulle dine egne, når du har fundet dit fodfæste.
I løbet af de sidste par år har udviklingen af OpenWrt været igennem nogle kramper. Et spin-off-projekt kaldet LEDE (Linux Embedded Development Environment) forkalkede OpenWrt-kodebasen og fortsatte udviklingen i et hurtigere tempo end det oprindelige OpenWrt-team. Fra januar 2018 er de to projekter dog enige om at fusionere deres indsats under det originale OpenWrt-navn.
Understøttet hardware til OpenWrt / LEDE
Med et ord: Masser. Mere end 50 hardwareplatforme og 10 CPU-arkitekturer understøttes, fra ARM-miniborde til fuldblæste x86-64-systemer. Projektet giver også en købers vejledning, der hjælper dig med at vælge den rigtige hardware til dine særlige behov, hvis du køber et specifikt OpenWrt-kompatibelt produkt.
Funktioner til OpenWrt / LEDE
Ud over bred hardware- og platformssupport inkluderer OpenWrt support til OLSR mesh-netværksprotokollen, som giver dig mulighed for at oprette mobile ad hoc-netværk ud af flere OpenWrt-enheder. Bekvemt kan OpenWrt, når den er implementeret, ændresuden at blinke firmwaren igen. Pakker kan tilføjes eller fjernes efter behov gennem et indbygget pakkehåndteringssystem.
Forskellige spin-offs af OpenWrt er tilgængelige, nogle med meget specifikke brugsscenarier. Gargoyle tilbyder som en af sine store funktioner muligheden for at overvåge båndbredde og indstille per-host-hætter. Et nu dødt projekt, FreeWRT, var endnu mere udviklerfokuseret end kernen i OpenWrt-builds og havde en praktisk webbaseret billedbygger til dem, der ønsker at oprette en FreeWRT-firmware med lidt vejledning.
Innovationer fra nogle af spin-off-buildene er blevet ført tilbage til OpenWrt. LEDE er et eksempel, men et andet er Cerowrt-bygningen. Cerowrt blev oprettet som en del af Bufferbloat-projektet for at løse netværksflaskehalsproblemer i LAN og WAN. Det vedligeholdes ikke længere, da alle dets tekniske innovationer nu er i OpenWrt's codebase.
Anbefalede brugere til OpenWrt
Oprindeligt var OpenWrt for eksperter, folk, der ønsker så få begrænsninger som muligt på, hvad de kan gøre, som er ambitiøse over at implementere usædvanlig hardware, og som føler sig godt tilpas med den slags tinkering, der normalt ville gå i at rulle sin egen Linux-distro. Alt dette er stadig muligt med OpenWrt, men dets fletning med LEDE gør det lidt mere tilgængeligt og brugervenligt.
Tomat
Oprindeligt udtænkt som en erstatnings-firmware til Broadcom-baserede routere, tiltrak Tomato opmærksomhed for dets GUI, båndbreddeovervågningsværktøjer og andre smarte professionelle og tweakable funktioner. Udviklingen er ophørt med det oprindelige Tomato-projekt, men andre udviklere har fortsat, hvor det oprindelige projekt slap, og med mellemrum frigivet inkrementelle opgraderinger.
Understøttet hardware til tomat
Hardwaresupport er stort set det samme som med DD-WRT, selvom du skal være opmærksom på nøjagtigt, hvilke builds der er kompatible med den specifikke hardware, du bruger.
Tomatfunktioner
Mange funktioner, der findes i tomat, findes også i DD-WRT, såsom sofistikerede QoS-kontroller, CLI-adgang via Telnet eller SSH, Dnsmasq osv. Når det er sagt, er Tomat designet således, at få konfigurationsændringer kræver genstart. Der har også været et væld af brugerdefinerede scripting udviklet af Tomato-samfundet, såsom omdirigering af routers syslog til disk eller en anden computer og sikkerhedskopiering af routerindstillinger.
Tomaten selv er ikke længere aktivt udviklet, men den har sået en stor afgrøde - ordspil beregnet - af spin-offs og offshoots. En regelmæssigt og for nylig opdateret tomatbygning tilbydes af Shibby, som kompilerer mange ændringer af andre tomatudviklere i et enkelt bundt. Nogle af disse tilføjelser omfattede understøttelse af routere, der har USB-porte, hvilket muliggør montering af flytbare medier, forbedrede QoS-moduler og IP-trafikklientovervågningsværktøjer, understøttelse af SDHC (Secure Digital High Capacity) / MMC-medielagring, 802.11Q VLAN-tagging og den eksperimentelle MultiSSID-webgrænseflade. Shibby har til gengæld tilføjet support til NFS-servere, HFS / HFS + -filsystemet, USB 3G-modemer og mange andre forbedringer over hele linjen.
En anden build, AdvancedTomato, tilføjer en attraktiv GUI til webadministration, selvom den kun er tilgængelig til et lille udvalg af routere.
Tomatbegrænsninger
Tomat og dets derivater er begrænset til routere, der bruger et udvalg af Broadcom-chipsæt, såsom den “klassiske” Linksys WRT54G.
En anden stor ulempe ved at bruge Tomato er, at der ikke er nogen garanti for, at en bestemt udgave fortsat modtager opdateringer, eller at den overføres til dygtige hænder, hvis den nuværende udvikler beslutter at smide håndklædet ind. Sørg også for at vælge den rigtige udgave til din routers firmware, som er blevet lidt sværere nu når hver gaffel med tomat følger sin egen vej.
Anbefalede brugere til tomat
Tomat er bedst for moderat avancerede brugere. At arbejde med tomat er på niveau med at håndtere DD-WRT: Du skal sørge for at have den rigtige hardware og følge de blinkende instruktioner til punkt og prikke. Tomat bruges dog ikke som en kommerciel forudindlæsning, så forvent ikke at se den i nogen almindelige routere à la DD-WRT.
AdvancedTomato OPNsense og PFSense
I en tidligere version af denne gennemgang undersøgte vi M0n0wall- og PFSense-projekterne, som er FreeBSD-baserede firewall- og routingsplatforme - tættere på en fuldblæst OS-installation end blot et firmwarelag. M0n0wall udvikles ikke længere, men PFSense har fortsat udviklingen under ledelse af Netgate. Et projekt ved navn OPNsense, udviklet af hardwareproducenten Decisio, er en gaffel af PFSense med sin egen køreplan.
Understøttet hardware til OPNsense og PFSense
OPNsense kører på 32- og 64-bit x86-baseret hardware med mindst 512 MB RAM og 4 GB flash-lager. En høj grad af kompatibilitet med almindelige pc-komponenter leveres gennem BSD-driverbiblioteket. Så lidt som 256 MB RAM og 1 GB lagerplads er nødvendigt til PFSense, selvom 1 GB RAM og mere lagerplads anbefales.
OPNsense og PFSense-funktioner
Fordi begge produkter stammer fra en fælles base, deler OPNsense og PFSense mange funktioner. Begge understøtter alle almindelige routerfunktioner, herunder trafikformning og QoS, samt funktioner, der er nyttige på avancerede netværk såsom VLAN-tagging og polling.
OPNsense-dokumentationen indeholder oplysninger om, hvordan softwaren kører på lokal hardware, i virtualisering og på cloud-udbydere som Amazon Web Services. OPNsense har en sofistikeret webgrænseflade til konfiguration og styring af produktet.
Toutede funktioner i OPNsense inkluderer muligheden for at vælge enten LibreSSL eller OpenSSL som det SSL-bibliotek, der bruges i produktet; en importør, der giver dig mulighed for at genbruge konfigurationer fra nogle versioner af PFSense; og et plug-in-system, der muliggør udvidelse af GUI. Nylige udgivelser af PFSense har et redesignet web-UI, der erstatter en, der var et konstant mål for kritik; en implementering af netmap-fwd-projektet for at muliggøre meget hurtigere pakkebehandling; og andre præstationsforbedringer via FreeBSD.
OPNsense og PFSense begrænsninger
OPNsense understøtter kun x86 / 64 chipsæt; PFSense understøtter x86 / 64-chipsæt og Netgate ADI-integreret enhedshardware.
Anbefalede brugere til OPNsense og PFSense
De, der omlægger gammel pc-hardware som en firewall eller router, bør tjekke enten OPNSense eller PFSense. Af de to har PFSense lidt mere beskedne hardwarebehov. OPNsense og PFSense har fælles rødder, men radikalt forskellige brugergrænseflader og udviklingsveje.
VyOS
VyOS er en gaffel af Vyatta, et Linux-baseret netværksoperativsystem, der er tilgængeligt i både en kerne open source-implementering og en kommerciel udgave. Open source-udgaven blev udfaset, efter at Brocade erhvervede Vyatta, men en gaffel af open source-versionen fortsætter med at leve som VyOS.
VyOS kan fungere som en small-office eller branch-office gateway, som en VPN-koncentrator eller som en bro mellem datacentre eller mellem datacentre og skyer.
