Es gibt sie wie Sand am Meer: Router für den DSL Internetzugang. Oft kann man sie auch relativ günstig bei Vertragsabschluß einkaufen. Nachdem auch unerfahrene Anwender damit umgehen können sollen, muß die Konfiguration in wenigen Minuten mit ein paar einfachen Schritten erledigt sein. Doch was macht man, wenn mehr die Funktionalität als die Bedienbarkeit im Vordergrund steht? Richtig: Man nimmt Linux.
Wie immer bei Linux ist alles nicht so einfach, wie es auf den ersten Blick scheint. Es gibt eine Vielzahl von Distributionen, die alle auf eine Teilmenge der Geräte laufen. Die wichtigsten Vertreter sind dabei: Open WRT, Sveasoft und dd-wrt. Auf die unterstützte Hardware möchte ich hier nicht genauer eingehen. Die verlinkten Seiten geben jeweils an, welche Hardware verwendet werden kann.
Während die Sveasoft Distribution kostenpflichtig ist (und es mit den Regeln der GPL wohl nicht immer so genau nimmt), sind die anderen beiden frei erhältlich. Open WRT Pakete lassen sich auch in dd-wrt verwenden, wenn das Gerät genug Speicherplatz bietet.
Features
Die Liste der verfügbaren Features von dd-wrt ist schlicht beeindruckend, so daß in diesem Abschnitt praktisch kein Weg daran vorbeiführt dutzende von Technologien aufzuführen. Die Internet Verbindung kann über eine statische IP, über DHCP, über PPTP, L2TP und PPPoE hergestellt werden. Damit dürften praktisch alle denkbaren Szenarien abgedeckt sein.
Auch der WLAN Teil ist ähnlich umfangreich. Neben den gängigen Verschlüsselungstechniken (ohne, WEP, WPA, WPA2) sind diese auch mit einem Radius Server kombinierbar. Dadurch ist es möglich eine zentrale Datenbank der MAC-Adressen zu pflegen, die dem Netzwerk beitreten dürfen. Aber auch die WPA/WPA2 Schlüssel können damit kombiniert werden, da ein einziger statischer Schlüssel in größeren Netzen nicht möglich ist. Soweit dies von der Hardware unterstützt wird, sind alle WLAN Parameter (Timing, Sendestärken) frei wählbar, so daß man auch Richtfunkstrecken realisieren kann.
Im Gegensatz zu der Software auf den „normalen“ WLAN Routern, kann man mit dd-wrt auch kompliziertere Setups aufbauen. Es ist beispielsweise möglich, den Router als Client bzw. als Bridge für ein LAN zu verwenden. Dies ist nützlich, wenn Geräte angebunden werden sollen, die nicht über WLAN verfügen. Selbstverständlich wird auch WDS unterstützt.
Die Firewall basiert intern auf der gut ausgereiften iptables-Plattform und erlaubt es, fein abgestuft anzugeben, was erlaubt und verboten sein soll. Einschränkungen können auf der IP, MAC-Adresse, zeitbasiert oder an Hand von Schlüsselwörtern festgelegt werden. Ähnlich flexibel kann iptables für die Weiterleitung von Ports verwendet werden: Es können einzelne Ports und ganze Bereiche fest oder getriggert weitergegeben werden. Wenn es von den Netzwerkgeräten unterstützt wirdt, kann dies auch über uPnP geschehen.
Hat man schließlich alles geblockt und gefiltert, kann man auch noch an den Prioritäten drehen. Bandbreiten können in Abhängigkeit vom IP Netz, der MAC-Adresse oder vom Ethernet Port definiert werden.
Wer es geschafft hat, sich durch diese, bei weitem noch unvollständige, Aufzählung der Funktionen zu quälen, wird sich wundern ob das Ganze denn noch irgendwie bedienbar ist? Diese Frage kann ich ganz klar bejahen. Die oben beschriebene Funktionalität kann komplett über das Webinterface konfiguriert werden. Dort ist auch eine komfortable Statusseite enthalten, die alle wichtigen Informationen über das WLAN oder den Internetzugang übersichtlich auflistet. Mit der Version 2.4 von dd-wrt kommt hier auch noch grafisch ansprechender Traffic-Monitor hinzu, so daß sich nicht nur in großen Netzen für den Nutzer ein Mehrwert ergibt.
Wem das nicht reicht – Der Zugang zum Router ist auch über SSH möglich, so daß auch eigene Startup-Skripte realisiert werden können. Dadurch sind praktisch alle Szenarien, die man mit einem Linux Rechner abdecken können, auch über dd-wrt abdeckbar. Der Vorteil ist hier natürlich ganz klar der geringere Platzbedarf, Anschaffungspreis und Strombedarf.
Fazit
dd-wrt ist ein mächtiger Ersatz für die Originalfirmware, die mit dem Router mitgeliefert wird. Auch Anfänger sollten schnell damit zurecht kommen, wenn sie sich erst eingearbeitet haben. Leider dürfte durch das Wechseln der Firmware auch die Gewährleistung erlöschen oder Fehler beim Aufspielen der Firmware den Router unbrauchbar machen. Größter Nachteil aus meiner Sicht: Es werden bisher kaum Draft-N Router unterstützt.
Wir setzen mehrere WRT54GL Router als WLAN Access Points mit erweiterten Features ein. Demnächst werden diese noch mit Asus WL500gP als DSL Router ergänzt, um die mehrere Netze per VPN zu verbinden. Probleme sind damit bis jetzt noch nicht aufgetreten. Gerade der SSH Zugang ist dabei immer wieder praktisch.
Kurz zusammengefasst: dd-wrt kann fast alles – außer VPN über IPSEC (die VPN Version von Sveasoft wird es irgendwann mal können, wenn sie denn nach ewiger Vertrösterei denn jemals rauskommt). In weiteren Blogeinträgen werden der Linksys WRT54GL Router und die OpenVPN Fähigkeiten von dd-wrt noch genauer vorgestellt. Weiterlesen lohnt sich also!
Ein Gedanke zu „dd-wrt: Kleine Router kommen groß raus“