Verdens hackere, foren deg! Du har ingenting å tape, men den elendige firmware-programvaren ruterne dine fulgte med.
Bortsett fra smarttelefoner, er rutere og trådløse basestasjoner utvilsomt de mest hackede og brukermodulerte forbrukerenhetene. I mange tilfeller er fordelene store og konkrete: en bredere palett med funksjoner, bedre rutefunksjoner, strammere sikkerhet og muligheten til å konfigurere detaljer som normalt ikke er tillatt av lagerfastvaren (for eksempel antenneutgangseffekt).
Den vanskelige delen er å finne ut hvor du skal begynne. Hvis du vil kjøpe en ruter spesifikt for å bli moddet, kan du være best tjent med å jobbe bakover. Begynn med å se på tilgjengelige tilbud, velg en av dem basert på funksjonssettet, og velg en passende enhet fra maskinvarekompatibilitetslisten for det tilbudet.
I denne artikkelen. Jeg har avrundet seks av de vanligste variantene av tredjeparts nettverksoperativsystemer, med vekt på hva de gir deg og hvem de passer best for. Noen av dem er kun beregnet på innebygd maskinvare eller spesifikke modeller av rutere, noen som mer hardware-agnostiske løsninger, og noen skal fungere som ryggraden for x86-baserte apparater.
| DD-WRT | OpenWrt / LEDE | Tomat | OPNsense | PFSense | VyOS | |
|---|---|---|---|---|---|---|
| Første utgivelse | 2005 | 2004/2016 | 2008 | 2015 | 2004 | 2013 |
| Gjeldende versjon | 3.0 beta1 | 17.01.4 (Okt 2017) | 1.28 (Juni 2010) 2 | 17.7 (Juli 2017) | 2.4.2-p1 (Des 2017) | 1.1.8 (Nov 2017) |
| Støttede maskinvaretyper | Mange | Mange | Noen | bare x86 / x64 | bare x86 / x64 | bare x86 / x64 |
| Tiltenkt målgruppe | Generelle brukere, som firmware på lager | Moderat erfaren til avanserte brukere | Avanserte brukere | Fagpersoner | Fagpersoner | Fagpersoner |
| Lisensiering | Gratis og proprietære elementer | Gratis (GPL og andre) | Gratis og proprietære elementer | BSD | Apache 2 | Gratis (GPL og andre) |
DD-WRT
DD-WRT har vist seg å være et populært router-firmwarevalg ikke bare hos hobbyister og hackere, men også ruteprodusenter. Buffalo, for eksempel, har brukt DD-WRT som grunnlag for mange av sine hjem- og prosumerroutertilbud. Det opprinnelige produktet ble opprettet i 2005 for Linksys WRT54G-ruteren, en enhet designet for å akseptere Linux-basert firmware, og kjerneprogramvaren er tilgjengelig som et GPL-tilbud. Merk at det kan være ganske store forskjeller i implementering eller presentasjon mellom kjerneversjonen av DD-WRT og tredjeparts, rutespesifikke utgaver som Buffalo’s.
Støttet maskinvare for DD-WRT
DD-WRT støtter Broadcom, ADM, Atheros eller Ralink brikkesett, men vær oppmerksom på at ikke alle enheter som bruker disse brikkesettene er automatisk kompatible. Noen kan kreve enhetsspesifikt hacking for å fungere; noen fungerer kanskje ikke i det hele tatt, punktum. Vær også oppmerksom på at en nyere ruter ikke automatisk betyr en mer kompatibel, da det kan ta tid å produsere en versjon som er kompatibel med en nyere ruter. DD-WRT-vedlikeholdere fører en database med støttede enheter, sammen med en liste i wiki-en sin over både enheter og funksjoner, så det er ikke vanskelig å se om en gitt modell støttes eller i hvilken grad.
DD-WRT-funksjoner
DD-WRT gir en rekke kraftige funksjoner som normalt ikke finnes i rutere av forbrukerkvalitet, for eksempel støtte for å opprette offentlige Wi-Fi-hotspots gjennom en rekke leverandører, ved hjelp av dynamisk DNS (igjen, fra flere leverandører) og levering av OpenVPN-tjenester for tilkoblede klienter. Den kommer også i en rekke forskjellige størrelser, fra 2MB “micro” -bygningen som bare støtter de viktigste funksjonene til 8MB “mega” -byggingen som har alt, vel. Dette gjør at fastvaren kan plasseres på enheter med vidt forskjellige lagringskapasiteter.
DD-WRT begrensninger
Kjerneversjonen av DD-WRT er oppdatertveldig sjelden. Hvis du vil ha hyppigere oppdateringer, må du enten gå med en midlertidig betaversjon eller velge en produsentforsynt versjon med regelmessige revisjoner.
DD-WRT er det beste valget for de fleste brukere. Det faktum at DD-WRT kommer som en forhåndsbelastning på lager (om enn med mods) i mange rutere gjør det enkelt å få tak i en ruter med den installert og innstilt spesielt for å jobbe med maskinvaren din, samt å holde den oppdatert.
OpenWrt / LEDE
OpenWrt er et ruteprogramvare som er som en fullverdig Linux-distribusjon for innebygde systemer. Du kan laste ned pakkene for en bestemt maskinvarekonfigurasjon og bygge koden for maskinvaren ved hjelp av en medfølgende verktøykjede. Dette kompliserer distribusjonsprosessen, men gir enorm fleksibilitet.
For å spare tid er forskjellige forhåndsbygde versjoner av OpenWrt tilgjengelig for vanlige maskinvaretyper og ruteplattformer. Dette inkluderer alt fra generiske x86-baserte systemer til Broadcom og Atheros-brikkesett som brukes til å drive mange åpne fastvarerutere. Produsentene av OpenWrt anbefaler å starte med en hylleversjon, og deretter lære å rulle selv når du har funnet fotfeste.
I løpet av de siste par årene har utviklingen av OpenWrt gått gjennom noen kramper. Et spin-off-prosjekt kalt LEDE (Linux Embedded Development Environment) forkjøpte OpenWrt-kodebasen og fortsatte utviklingen i et raskere tempo enn det opprinnelige OpenWrt-teamet. Fra og med januar 2018 har de to prosjektene imidlertid blitt enige om å slå sammen innsatsen under det opprinnelige OpenWrt-navnet.
Støttet maskinvare for OpenWrt / LEDE
Med et ord: Mye. Mer enn 50 maskinvareplattformer og 10 CPU-arkitekturer støttes, fra ARM-minibord til fullblåste x86-64-systemer. Prosjektet gir også en kjøperveiledning som hjelper deg med å velge riktig maskinvare for dine spesielle behov, hvis du handler etter et spesifikt OpenWrt-kompatibelt produkt.
Funksjoner for OpenWrt / LEDE
I tillegg til bred støtte for maskinvare og plattform, inkluderer OpenWrt støtte for OLSR-nettverksprotokollen, som lar deg lage mobile ad hoc-nettverk fra flere OpenWrt-enheter. Praktisk kan OpenWrt, når den er distribuert, endresuten å blinke fastvaren. Pakker kan legges til eller fjernes etter behov gjennom et innebygd pakkehåndteringssystem.
Ulike spin-offs av OpenWrt er tilgjengelig, noen med svært spesifikke bruksscenarier. Gargoyle tilbyr som en av sine store funksjoner muligheten til å overvåke båndbredde og angi per vert-caps. Et nå dødt prosjekt, FreeWRT, var enda mer utviklerfokusert enn kjernen OpenWrt bygger og hadde en hendig nettbasert bildebygger for de som ønsker å lage en FreeWRT-firmware med litt veiledning.
Innovasjoner fra noen av spin-off-byggene har blitt matet tilbake til OpenWrt. LEDE er ett eksempel, men et annet er Cerowrt-bygningen. Cerowrt ble opprettet som en del av Bufferbloat-prosjektet for å løse problemer med nettverksflaskehalsing i LAN og WAN. Den vedlikeholdes ikke lenger, ettersom alle tekniske innovasjoner nå er i OpenWrt sin kodebase.
Anbefalte brukere for OpenWrt
Opprinnelig var OpenWrt for eksperter, folk som vil ha så få begrensninger som mulig på hva de kan gjøre, som er ambisiøse med å implementere uvanlig maskinvare, og som føler seg komfortable med den slags tinder som normalt vil gå inn i å rulle sin egen Linux-distro. Alt dette er fremdeles mulig med OpenWrt, men sammenslåing med LEDE gjør det litt mer tilgjengelig og brukervennlig.
Tomat
Tomato ble opprinnelig utviklet som en erstatningsfastvare for Broadcom-baserte rutere, og gjorde oppmerksomhet for GUI, verktøy for overvåking av båndbredde og andre smarte funksjoner på profesjonelt nivå og justerbare. Utviklingen har opphørt på det opprinnelige Tomato-prosjektet, men andre utviklere har plukket opp der det opprinnelige prosjektet slapp, og gir periodevis trinnvise oppgraderinger.
Støttet maskinvare for tomat
Maskinvarestøtte er omtrent det samme som med DD-WRT, selv om du bør være nøye med nøyaktig hvilke bygg som er kompatible med den spesielle maskinvaren du bruker.
Tomatfunksjoner
Mange funksjoner som finnes i Tomato finnes også i DD-WRT, for eksempel sofistikerte QoS-kontroller, CLI-tilgang via Telnet eller SSH, Dnsmasq og så videre. Når det er sagt, er Tomat designet slik at få konfigurasjonsendringer krever omstart. Det har også vært et vell av tilpassede skript som er utviklet av Tomato-samfunnet, for eksempel å omdirigere rutens syslog til disk eller en annen datamaskin, og sikkerhetskopiere ruterinnstillinger.
Tomaten i seg selv er ikke lenger aktivt utviklet, men den har sådd en enorm avling - ordspill beregnet - av spin-offs og offshoots. En regelmessig og nylig oppdatert tomatbygging tilbys av Shibby, som samler mange endringer av andre tomatutviklere i en enkelt pakke. Noen av disse tilleggene inkluderte støtte for rutere som har USB-porter, og muliggjorde montering av flyttbare medier, forbedrede QoS-moduler og IP-trafikk klientovervåking verktøy, støtte for SDHC (Secure Digital High Capacity) / MMC medielagring, 802.11Q VLAN-merking , og det eksperimentelle MultiSSID-nettgrensesnittet. Shibby har igjen lagt til støtte for NFS-servere, HFS / HFS + -filsystemet, USB 3G-modemer og mange andre forbedringer over hele linja.
En annen versjon, AdvancedTomato, legger til en attraktiv GUI for webadministrasjon, selv om den bare er tilgjengelig for et lite utvalg av rutere.
Tomatbegrensninger
Tomat og dets derivater er begrenset til rutere som bruker et utvalg av Broadcom-brikkesett, for eksempel den “klassiske” Linksys WRT54G.
En annen stor ulempe ved å bruke Tomato er at det ikke er noen garanti for at en bestemt utgave fortsetter å motta oppdateringer, eller at den vil gå i dyktige hender hvis den nåværende utvikleren bestemmer seg for å kaste håndkleet. Sørg også for å velge riktig utgave for ruteren firmware, som har blitt litt vanskeligere nå når hver gaffel med tomat følger sin egen vei.
Anbefalte brukere for Tomat
Tomat er best for moderat avanserte brukere. Å jobbe med Tomato er på nivå med å håndtere DD-WRT: Du må sørge for at du har riktig maskinvare og følge de blinkende instruksjonene til punkt og prikke. Tomat brukes ikke som en kommersiell forhåndsinnlasting, så forvent ikke å se den i noen rutere à la DD-WRT.
AdvancedTomato OPNsense og PFSense
I en tidligere versjon av denne gjennomgangen undersøkte vi M0n0wall- og PFSense-prosjektene, som er FreeBSD-baserte brannmur- og rutingsplattformer - nærmere en fullverdig OS-installasjon enn bare et fastvarelag. M0n0wall er ikke lenger under utvikling, men PFSense har fortsatt utvikling under ledelse av Netgate. Et prosjekt kalt OPNsense, utviklet av maskinvareprodusenten Decisio, er en gaffel av PFSense med sin egen veikart.
Støttet maskinvare for OPNsense og PFSense
OPNsense kjører på 32- og 64-biters x86-basert maskinvare, med minst 512 MB RAM og 4 GB flashlagring. En høy grad av kompatibilitet med vanlige PC-komponenter er gitt gjennom BSD-driverbiblioteket. Så lite som 256 MB RAM og 1 GB lagringsplass er nødvendig for PFSense, selv om 1 GB RAM og mer lagring anbefales.
OPNsense og PFSense-funksjoner
Fordi begge produktene er avledet fra en felles base, deler OPNsense og PFSense mange funksjoner. Begge støtter alle vanlige ruterfunksjoner, inkludert trafikkforming og QoS, samt funksjoner som er nyttige i avanserte nettverk som VLAN-merking og avstemning.
OPNsense-dokumentasjonen inneholder detaljer for å få programvaren til å kjøre på lokal maskinvare, i virtualisering og på skyleverandører som Amazon Web Services. OPNsense har et sofistikert webgrensesnitt for konfigurering og administrering av produktet.
Toutede funksjoner i OPNsense inkluderer muligheten til å velge enten LibreSSL eller OpenSSL som SSL-biblioteket som brukes i produktet; en importør som lar deg resirkulere konfigurasjoner fra noen versjoner av PFSense; og et plugin-system som muliggjør utvidelse av GUI. Nylige utgivelser av PFSense har et redesignet web-UI, som erstatter en som var et konstant mål for kritikk; en implementering av netmap-fwd-prosjektet for å tillate mye raskere pakkebehandling; og andre ytelsesforbedringer via FreeBSD.
OPNsense og PFSense begrensninger
OPNsense støtter bare x86 / 64 brikkesett; PFSense støtter x86 / 64 brikkesett og Netgate ADI innebygd maskinvare.
Anbefalte brukere for OPNsense og PFSense
De som omorganiserer gammel PC-maskinvare som en brannmur eller ruter, bør sjekke ut enten OPNSense eller PFSense. Av de to har PFSense litt mer beskjedne maskinvarebehov. OPNsense og PFSense har felles røtter, men radikalt forskjellige brukergrensesnitt og utviklingsveier.
VyOS
VyOS er en gaffel av Vyatta, et Linux-basert nettverksoperativsystem som er tilgjengelig i både en kjerneimport og en kommersiell utgave. Open source-utgaven ble faset ut etter at Brocade kjøpte Vyatta, men en gaffel av open source-versjonen fortsetter å leve videre som VyOS.
VyOS kan fungere som en liten kontor- eller avdelingskontor-gateway, som en VPN-konsentrator, eller som en bro mellom datasentre eller mellom datasentre og skyer.
