Mit einer alternativen Firmware beherrschen NAT- und WLAN-Router neue Funktionen. Das Spektrum reicht von WLAN-Bridging über IPv6-Tunnel bis hin zu BGP-Routing. ZDNet zeigt die Möglichkeiten am Beispiel von DD-WRT auf.Netzwerktechniken wie IPv6, VLAN, BGP oder Ethernet over IP versteht man nicht von heute auf morgen – wer sich mit ihnen auseinandersetzen will, benötigt aber keine teure Netzwerkausstattung. Ein günstiger Consumer-Router, etwa eine Fritzbox, sowie eine alternatives Betriebssystem reichen völlig aus.
Projekte wie DD-WRT, OpenWRT und Freetz ersetzen oder erweitern normale Netzwerkkomponenten um zusätzliche Funktionen oder tauschen die Original-Firmware komplett aus.
Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.
Erweitertes Routing: DD-WRT erlaubt auch komplexe Routing-Szenarien (Bild: ZDNet).
In diesem Artikel geht es in erster Linie um das Router-Betriebssystem und Linux-Derivat DD-WRT. Die Firmware unterstützt zahlreiche Router, etwa von Linksys, D-Link, Buffalo oder Netgear. Dazu kommen eine umfangreiche Web-basierte Bedienoberfläche sowie eine aktive Entwicklercommunity.Vorab aber ein Hinweis: Die Installation von alternativer Firmware wie DD-WRT geschieht grundsätzlich auf eigene Gefahr. Normalerweise läuft der Installationsprozess zwar ohne Probleme, sollte allerdings etwas schiefgehen, kann die Hardware im schlimmsten Fall unbrauchbar werden. Weder ZDNet noch die Hersteller oder Programmentwickler haften in diesem Fall. Zudem verliert man durch die Installation seinen Garantieanspruch.
Der Funktionsumfang von DD-WRT ist beeindruckend. IPv6, Voice-over-IP, Wireless Distribution System, Open-VPN-Integration oder ein Hotspot-Portal sind nur einige der möglichen Features. Dazu kommen normale Netzwerkfunktionen wie DHCP- oder DNS-Server und die Verbindung zu einem Internetprovider.
Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.
Wireless Distribution: Mittels WDS lässt sich ein großes, weit verteiltes WiFi-System anlegen
Die aktuelle Release-Version von DD-WRT v24 SP1 ist in 18 verschiedene Projekte unterteilt, was Neulinge schnell verwirren kann. Tatsächlich beschreiben Namen wie Micro, Micro Plus, Mini, VoIP oder Mega allerdings in erster Linie den Feature-Umfang sowie die Größe der Firmware. So handelt es sich bei Micro etwa um eine besonders abgespeckte Variante, die zwar Grundfunktionen eines Routers besitzt, auf Pakete, wie OpenVPN oder eine WLAN-Hotspot-Verwaltung, aber verzichtet.Eine komplette Übersicht über alle Funktionen sowie eine Matrix, welche Version welches Feature unterstützt findet sich in diesem Wiki-Eintrag. Die Macher bieten zudem eine kostenpflichtige Version an, mit der Firmen die Software an die eigenen Bedürfnisse anpassen können.
Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.
Grundkonfiguration: Im Reiter Setup wird beispielsweise die Grundkonfiguration, wie die Einwahldaten für den Provider eingetragen
Bei der Entwicklung von DD-WRT stehen mehr die Funktionen als eine hübsche Oberfläche im Vordergrund – dementsprechend wird ein neuer Nutzer zu Beginn von den vielen Optionen nahezu erschlagen. Um die Übersicht zu erleichtern, haben die Entwickler einzelne Features in thematisch gegliederten Reitern zusammengefasst. Die wichtigsten davon seien kurz erläutert.Wireless: Sämtliche Einstellungen rund um WLAN. Grundlegenden Einstellungen (Modus, Kanal, SSID, Verschlüsselung) werden hier eingetragen, auch die Daten für einen etwaigen Radius-Server sind hier hinterlegt. DD-WRT unterstützt Multi-SSID. Man kann mehrere virtuelle WiFis mit einem Router realisieren und so beispielsweise ein ungeschütztes Gäste-WLAN vom Radius-gesicherten internen WiFi abtrennen. Wer größere WiFi-Strukturen erstellen will, kann dafür das Wireless Distribution System, kurz WDS, einsetzen
Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.
Konfiguration: Der Reiter Wireless konfiguriert etwa die SSID, die Verschlüsselung, MAC Filter oder einen Radius-Server
Administration: Hier werden die eigentlichen Funktionen der Firmware gesteuert. Es lassen sich beispielsweise Skripte oder Kommandos direkt auf dem Gerät ausführen, Sicherungen der Einstellungen anlegen oder die Firmware aktualisierenDie Installation der neuen Firmware ist leider größtenteils abhängig von der Gerätehardware. Während einzelne Geräte, etwa ältere Linksys-Router, sich nahezu problemlos über das Webinterface mit alternativer Firmware versorgen lassen, setzen andere einen Flash-Vorgang per Netzwerk und TFTP-Protokoll voraus. In jedem Fall sind vor der Installation diese Schritte zwingend notwendig:
Korrekte Firmware auswählen: Nicht jeder Router kann mit jeder Version von DD-WRT umgehen, daher ist es enorm wichtig mittels der Hardware-Datenbank die korrekte Software für das eigene Gerät zu identifizieren.
Hardware-Reset durchführen: Bevor man eine neue Firmware einspielt, sollte das Gerät komplett in den Auslieferungszustand versetzt werden. Das Wiki erklärt den Vorgang im Detail.
Unterbrochene Internetverbindung: Sollte man keinen Zweit-Router besitzen, fällt die Internetverbindung zwangsläufig aus. Man sollte als Vorbereitungen treffen, um sich etwa direkt mit DSL-, Kabelmodem oder sonstigen Internetzugang verbinden zu können. Auch sollte man etwaige Zugangsdaten in jedem Fall vorab dokumentieren.
Je nach Gerät läuft die eigentliche Installation unterschiedlich ab - bei einem Großteil der Geräte lässt sie sich über die Weboberfläche einspielen. Das funktioniert ähnlich wie bei einem regulären Firmware-Upgrade: Über die entsprechende Schaltfläche wird das Firmware-Paket ausgewählt, auf den Router geladen und vom System anschließend eingespielt. Während des Vorgangs darf der Router auf keinen Fall vom Strom getrennt werden. Die Entwickler empfehlen zudem den Einsatz des Internet Explorers. Ferner sollte man eine HTTP-Verbindung und keine HTTPS-Verbindung verwenden.Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.
Administrationsoberfläche: Im Reiter Admin lassen sich verschiedene Einstellungen rund um die Software selbst einrichten
Ist der Flash-Vorgang erfolgreich, startet die Hardware neu, das Web-Interface kann anschließend unter http://192.168.1.1 mit jedem beliebigen Browser aufgerufen werden. Die Zugangsdaten sind root, das Standard-Kennwort lautet admin. Die aktuelle Version von DD-WRT fordert den Nutzer beim ersten Login auf, sowohl Benutzername wie auch Passwort zu ändern.Das Wiki von DD-WRT liefert verschiedene Lösungsmöglichkeiten, falls ein Update-Vorgang schief geht. Meist lassen sich Router in den ersten Sekunden des Hochfahrens über TFTP ansprechen, eine Anleitung findet sich im DD-WRT-Wiki
Die Community hat eine umfangreiche Tutorial-Seite im Wiki von DD-WRT zusammengestellt. Dort findet man viele Anwendungsmöglichkeiten für die Praxis.
Wireless Bridge oder Repeater: Geräte mit DD-WRT können auf Wunsch als Brücke dienen. Sie melden sich bei jedem WLAN-Access Point als Endgerät an, anschließend können andere Geräte an die Ethernet-Ports angeschlossen werden. Ein Einsatz als Repeater erweitert die WiFi-Abdeckung. So lassen sich blinde Flecken im Intranet beseitigen.
IPv6: Das Nachfolgeprotokoll von IPv4 setzt sich zwar nur langsam durch, dennoch ist es nicht mehr aufzuhalten. Es kommen nicht nur neue IP-Adressen, es gibt auch zahlreiche Änderungen auf der Protokollebene. So wird wird etwa ARP durch Neighbor Discovery (NDP) auf Basis von ICMPv6 ersetzt. Sogar Profis müssen hier umlernen. Ab der Variante Standard bringt DD-WRT Funktionen rund um IPv6 mit. Wer keinen nativen IPv6-Zugang hat, kann verschiedene Tunneling-Mechanismen nutzen, etwa 6to4 oder SixXS. Die Konfiguration ist allerdings nicht ganz trivial. Das Wiki erläutert den Vorgang genauer.
VLAN: VLANs trennen virtuelle LAN-Segmente voneinander, ein Zugriff wird unterbunden. Zum Beispiel lassen sich so Testnetzwerke von einem Produktivnetz trennen. Die so voneinander geteilten LAN-Segmente sind allerdings kompliziert einzurichten – mehrere günstige DD-WRT-Router eignen sich da perfekt als Testumgebung.
Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.
Erweiterte Netzwerkfunktionen: DD-WRT unterstützt auch Netzwerk-Features wie VLAN oder Bridging
Wem die mitgelieferten Funktionen von DD-WRT nicht reichen, der kann den Funktionsumfang mit Skripten oder zusätzlichen Programmpaketen erweitern. DD-WRT unterstützt das IPKG-Format, für das es über 1000 verschiedene Programme gibt – von Asterisk über IRC Bouncer und Kismet-Server bis hin zu VNC-Proxies.Die Fritzbox ist in den verschiedensten Ausführungen einer der am meisten verkauften Router in Deutschland, zahlreiche Provider liefern ihn bei der Bestellung mit - er wird aber leider nicht von DD-WRT unterstützt. Stattdessen hat sich mit Freetz ein eigenes Projekt rund um die Produkte von AVM gebildet.
Auch Freetz erweitert die angepasste Firmware den Funktionsumfang enorm – allerdings verlieren Nutzer der Fritzbox die Garantie, wenn sie die Firmware anpassen oder ändern. Anders als DD-WRT kann Freetz nicht fertig heruntergeladen werden, die Nutzer müssen sich ihre Firmware selbst anpassen und konfigurieren.
Allerdings lohnt sich auch hier der Aufwand, schließlich lassen sich damit älteren Fritz!Box-Routern Funktionen beibringen, die AVM nicht einmal für die aktuellen Top-Geräte vorgesehen hat. Einen Überblick über die verfügbaren Pakete gibt die Freetz-Website.
Alternative Firmwarepakete wie DD-WRT und Freetz sind zielen weniger auf Nutzer, die einfach eine Internetverbindung für ihr Heimnetz realisieren möchten, sondern richten sich an Profis, die erweiterte Funktionen nutzen und Detailkontrolle über die einzelnen Features wollen.
Mit ein wenig Einarbeitung werden zahlreiche Netzwerkprojekte möglich, für die man ansonsten teure Spezialhardware oder zusätzliche Infrastruktur benötigt. Ein Beispiel dafür ist etwa der Hotspot samt Anmeldesystem, mit dem sich genau regeln lässt, welche Seiten, Protokolle und Dienste Besucher dürfen.
Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.
Verbindungs-Tunneling: Mittels Ethernet over IP lassen sich LANs über Ethernet miteinander koppeln
Die alternativ bestückte Netzwerkhardware eignet sich auch perfekt, um neue Techniken zu testen oder eine günstige Testumgebung für Firmennetze zu realisieren. Netzwerktrends wie IPv6, VLAN, EoIP-Tunneling oder QoS lassen sich zwar auch theoretisch erlernen, mit einer alternativen Firmware sammelt man jedoch die notwendige Praxiserfahrung
Quelle: ZDNet.de | Alle Seiten der IT