Alternatywny firmware na routerach: Dlaczego warto?

router_ikona Tak to już w naszym zawodzie jest, że żadne rozwiązanie nie jest rozwiązaniem ostatecznym. Zawsze da się coś zrobić lepiej, prościej lub taniej. Modyfikacja sprzętu to nieco trudniejsza sprawa, ale jeśli chodzi o oprogramowanie to tu nie ma barier. Nie inaczej ma się sprawa z routerami. Każdy z nich, jak wam zapewne wiadomo, składa w sporej części z wysokiej jakości elementów elektronicznych prosto z wielkich azjatyckich fabryk, oraz z oprogramowania, które tym wszystkim steruje, również w dużej mierze pochodzenia azjatyckiego. Oprogramowanie dostosowane jest do potrzeb biznesowych i zaimplementowania wymaganego zestawu funkcji. Deweloperzy napiszą taki kod aby spełniał założenia dla danego produktu, nic poza tym, co jak najbardziej zrozumiałe. Na szczęście w wielu przypadkach nie jesteśmy skazani na firmware od producenta, możemy wymienić go na inny.

Obecnie dostępnych jest sporo alternatywnych firmware’ów dla routerów, większość bazuje na linuksach, a jak wiadomo, w tym środowisku pełno jest forków, forków z forków i modów. Jednak najważniejsze, że zazwyczaj mamy podgląd do źródeł, więc wiemy co instalujemy. Pełna (?) lista dostępnego oprogramowania wraz z krótką charakterystyką dostępna jest na stronie wiki.

Możnaby zapytać czemu męczyć się z wgrywaniem nowego firmware, a potem z konfiguracją, skoro fabryczny działa?
No cóż, lepsze jest wrogiem dobrego. Dzieki alternatywnym firmwerom pozwalacie waszym routerom na rozwiniece skrzydeł i wykorzystać pełnię możliwości. Do największych zalet alternatywnego oprogramowania należą:
Możliwości konfiguracji – Instalując nowy firmware dostajemy szereg nowych funkcji, których próżno szukać w fabrycznym oprogramowaniu, daje to nowe możliwości nawet na starszym sprzęcie. Często zdaża się, że producenci nie umieszczaja w swoim oprogramowaniu wszystkich funkcji, gdyż są one przeznaczone (przynajmniej marketingowo) dla sprzętów wyższej klasy. Nie znoszę takich sztucznych bądź celowych ograniczeń (to osobny temat do AngryGeek) i choćby dlatego, z czystej przekory wobec producentów powinno się zmieniać firmware ;).
Pełna kontrola – tak, mimo tego, że jesteśmy właścicielami i sami odpowiadamy za sprzęt oraz to co dzieje się w naszej sieci to nieraz zdarza się, że nie mamy pełnej kontroli nad używanym urządzeniem. Najczęściej ma to miejsce w urządzeniach udostępnianych przez firmy telekomunikacyjne (Livebox, netiaspot itp.). Otwarte porty dla zdalnego dostępu i automatycznie uaktualnianego softu, dodatkowe, niechciane funkcje, zdalne restarty. Mimo usilnych starań niektórych nie da się po prostu wyłączyć z fabrycznego oprogramowania.
Bezpieczeństwo – bezpośrednio związane z punktem poprzednim, nie dość, że możemy zamknąć wszelkie niepotrzebne kanały ze światem zewnętrznym to większość alternatywnych firmware’ów ma otwarte źródła, więc możemy mieć pewność, że nie ma w nim zaszytych funkcji wykradających nasze dane, bądź będących złośliwymi w inny sposób, czego nie zawsze da się powiedzieć o tych fabrycznych. Dodatkowo, producenci zazwyczaj nie aktualizują oprogramowania dla starszego, nieprodukowanego już sprzętu. W przypadku alternatywnych szansa na update czy załatanie dziury jest dużo większa, a jeżeli nie możemy się doczekać to zawsze sami możemy dopisać kawałek kodu i przekompilować.

Wady? Ciężko mi jakieś znaleźć, choć należy wspomnieć, że wybierając tę alternatywę, wyrzekamy się gwarancji i wsparcia producenta. Instalacja niewspieranego oprogramowania oznacza, że wszystko co robicie potem robicie na własną odpowiedzialność. Jeżeli pójdzie coś nie tak, może to doprowadzić nawet do „uceglenia” routera. Więc należy liczyć się z ryzykiem

Od czego zacząć?

Pierwszym krokiem będzie wybór odpowiedniego oprogramowania, różnią się one głównie interfejsem użytkownika oraz paletą dostępnych funkcji. W praktyce jednak nie zawsze bedziemy mieli wybór, gdyż na niektore urządzenia nie da się wgrać innego oprogramowania, a inne będą współpracować tylko z określonym. Wielkość, aktywność społeczności oraz dobrze przygotowane i dostępne instrukcje, materiały i tutoriale również powinny być ważnym czynnikiem wyboru. Przed samą instalacją trzeba dokładnie wiedzieć jaką wersję sprzętu posiadamy i chcemy zaktualizować, ważny jest również numer rewizji, ponieważ dany model urządzenia może mieć kilka wersji sprzętowych.

Co dalej?

Ja zdecydowałem się na openWRT, ze względu na jego deklarowaną szybkość i niezawodność, a także przyzwyczajenie do „czarnego okienka” SSH :). Zresztą sami wiecie, że używanie CLI to +3 do „geekowatości” ( a GUI jest dla userów ;)). Ten firmware napisany został od podstaw, bazuje na jądrze linuxa. Jest pierwowzorem i podstawą wielu innych firmware’ów. Po zainstalowaniu jest to prawie czysty linux , ale mamy możliwość dogrywania różnorakich modułów, które dodają nowe funkcje, jest w czym wybierać, bo dodatkowych paczek jest obecnie ok. 3500.

W nadchodzących wpisach dotyczących openWRT postaram się sprawdzić i pokazać jak ten system radzi z przystosowaniem sprzętu do pracy w firmie. Postaram się sprawdzić, które z powszechnych firmowych rozwiązań (vlan, QoS, kontrola pasma, itp.) da się tu zaimplementować i czy z tanich urządzeń da zbudować się sieć na której można polegać. Jeżeli macie jakieś sugestie, bądź propozycje tematów o openWRT piszcie w komentarzach.

Przeczytaj także...

4 komentarze

  1. Mateusz pisze:

    Po co openWRT skoro można kupić MikroTika(ceny lepsze niż „wysokiej klasy” rotery)? Możliwości konfiguracji nie ograniczone, sygnał wifi bez anten zewnetrznych o niebo lepszy niz w tych smietnikach od Tp-Linka. TP-Link z open WRT to dalej sprzęt dla usera, dla geeka, tylko MT lub UBNT

    • gajowy pisze:

      Tylko, że zgodnie z polskim prawem (tak przynajmniej ja rozumiem to rozporządzenie: http://isap.sejm.gov.pl/DetailsServlet?id=WDU20052301955) na używanie Mikro Tika, który 10-krotnie przekracza dopuszczalne normy trzeba otrzymać pozwolenie UKE 😉
      Druga sprawa, to fakt, że WiFi to transmisja dwukierunkowa i wysoka moc AP nie gwarantuje dużego zasięgu jeśli klient nie dysponuje porównywalną mocą (lub anteną kierunkową).

    • Mateusz pisze:

      Moc mikrotika można ograniczyc softwareowo. Pol polski (mali i średni ISP) uzywa MT i UBNT. Ja osobiście mam w domu, jedno urządzenie, robi wszystko co potrzeba. Cena mniejsza niż „wypasione” TP linki których firmware traktuje mnie jak idiote.

    • gajowy pisze:

      Pół Polski używa też nielegalnych systemów 😉
      Żeby była jasność: nie twierdzę, że MT jest złe. Sam w pracy mam 2 RB750. Ale domowy, nawet zaawansowany użytkownik raczej zagubi się w gąszczu opcji.

Dodaj komentarz