I løpet av det siste året ble det oppdaget at mange kommersielle rutere led av ulike bakdørfeil som kunne tillate snooping (eller verre) fra forskjellige enheter. Par det med de begrensede funksjonene som finnes i firmware til disse ruterne, og det blir ganske klart at et alternativ kan være nødvendig for noen brukere. Men hva er alternativene? Den ene kalles OpenWrt, en Linux-distribusjon laget spesielt for rutere som tilbyr et sterkt forbedret funksjonssett og et nivå av pålitelighet og sikkerhet som standard firmware ikke kan berøre.
Jeg, Jonathan Zander [GFDL, CC-BY-SA-3.0 eller CC BY-SA 2.5], via Wikimedia Commons
Hva er OpenWrt?
OpenWrt er en innebygd Linux-distribusjon som kan installeres på bestemte rutere for å forbedre hvordan de utfører og hvilke funksjoner de tilbyr. I noen tilfeller kan en grunnleggende ruter (med begrensede funksjoner) omdannes til et veldig fleksibelt rutetverktøy for nettverkstrafikk.
OpenWrt startet i 2004 etter at Linksys ga ut koden for WRT54G trådløse rutere under GNU General Public License. I henhold til vilkårene i denne lisensen måtte Linksys gjøre firmwarekoden tilgjengelig for allmennheten. Dette betydde også at utviklere kunne endre koden og / eller lage avledede versjoner av plattformen. Det var akkurat det som skjedde. Opprinnelig støttet den nye firmware bare WRT54G-serien av rutere. Gjennom årene spredte støtten seg for å inkludere en rekke rutere og enheter fra forskjellige produsenter. For å se en liste over støttede enheter, sjekk ut OpenWRT-tabellen over maskinvare.
Den primære grunnen til at OpenWrt ble så populær var at den utvidet kraftig hva kommersielle enheter kunne gjøre. Gjeldende funksjonssett inkluderer:
- Skrivbart filsystem for tilpasning.
- Kan konfigureres via enten kommandolinje eller et nettbasert grensesnitt.
- Mesh nettverksstøtte.
- Pakkeinjeksjon.
- Stateful firewall, NAT, and port forwarding via netfilter.
- PeerGuardian-støtte.
- Portbanking via knockd and knock.
- IPS via Snort.
- Aktiv køadministrasjon.
- Lastbalansering (for bruk med flere Internett-leverandører).
- IP-tunneling.
- Sanntids nettverksovervåking.
- DNS og DHCP via Dnsmasq, MaraDNS og mer.
- Dynamisk DNS.
- Trådløst distribusjonssystem.
- Skriverstøtte.
- Fildeling via Samba.
For en komplett liste over funksjonssettet, besøk OpenWRT Wikipedia-siden.
Hvorfor vil du bruke OpenWrt?
Svaret på dette spørsmålet er ganske enkelt: Du har funnet den nåværende ruteren din for begrenset til å håndtere dine behov. I mange tilfeller er dette behovet av fart. Noen rutefirmware kan ganske enkelt ikke holde tritt med de høye kravene som stilles til hjemmenettverk (eller mindre kontor). Når du har flere enheter som streamer innhold, spillkonsoller og andre behov, kan det hende du finner nettverksflaskehalsen på ruteren. Med OpenWrt vil du ikke ha slike problemer. I andre tilfeller kan det hende at den nåværende ruteren fastvare har ganske enkelt begrenset muligheten til å administrere nettverket ditt på den måten som best passer dine behov. Andre grunner til å velge OpenWrt, over ruteren din firmware, inkluderer:
- Del filer mellom enheter via en ekstern lagringsstasjon koblet direkte til ruteren.
- Kjør en BitTorrent-klient fra ruteren.
- Koble en skriver direkte til ruteren for å opprette en nettverksskriver.
- Begrens bruk av båndbredde på en bestemt enhet eller til og med planlegge tidspunkter at enheter får bruke nettverket.
- Få full kontroll over nettverket ditt.
- Øk den trådløse signalstyrken.
- Lag MAC-filtre.
- Opprett flere WiFi-nettverk (for eksempel et besøkende / gjestenettverk).
Hvordan installerer du OpenWrt?
Det første du må gjøre er å sørge for at ruteren din støttes av OpenWrt. Husk å sjekke Table of Hardware-siden for å finne ut om ruteren du har (eller ruteren du vil kjøpe) støttes. Når du vet at den aktuelle ruteren støttes av OpenWrt, er installasjonsprosessen som følger.
Finn enheten din på Table of Hardware-siden og klikk på Vis / rediger datalink. Her vil du bli presentert med en god mengde informasjon om enheten din. Nær bunnen av den siden vil du se oppføringen merket Firmware OpenWrt Install URL. Klikk på lenken som er knyttet til oppføringen for å laste ned den nødvendige filen for å blinke fastvaren til ruteren. Husk at du MÅ sørge for å laste ned filen som samsvarer med rutermodellen din. Følg disse trinnene nøye for å blinke fastvaren:
-
Koble en datamaskin eller bærbar datamaskin til ruteren via Ethernet-kabel (IKKE gjør dette via trådløs).
-
Forsikre deg om at datamaskinen din (eller den bærbare datamaskinen) er konfigurert med en IP-adresse som gjør at enheten kan koble til ruteren.
-
Logg inn på ruteren din admin nettgrensesnitt (hvordan dette gjøres vil bli diktert av ruteren merke og modell) og finn den enhetsspesifikke installasjonsfunksjonen for fastvaren. For noen rutere vil det være et manuelt alternativ som lar deg velge en fil som skal lastes opp (fastvaren du lastet ned). Hvis du er usikker på hvordan du overfører filen fra datamaskinen din til ruteren, kan du sjekke produsentens brukerhåndbok for å installere fastvaren.
-
Vent til den blinkende prosessen er fullført, og ruteren starter automatisk på nytt.
For mer informasjon om første gangs installasjon, sjekk ut OpenWRT fabrikkinstallasjonsdokumentasjon. Når prosessen er fullført, kan du logge på OpenWRT via IP-adresse 192.168.1.1 med følgende legitimasjon.
- Brukernavn: admin eller root (avhengig av fastvaren som brukes)
- Passord: passord
Nyt rutens nyfundne fleksibilitet.