Pregled: 6 uglađenih usmjerivača s otvorenim kodom

Hakeri svijeta, ujedinite se! Nemate što izgubiti, osim šugavog firmware-a s kojim su se usmjerivači isporučili.

Osim pametnih telefona, usmjerivači i bežične bazne stanice nesumnjivo su najviše hakirani i korisnički modificirani potrošački uređaji. U mnogim su slučajevima prednosti velike i konkretne: šira paleta značajki, bolje funkcije usmjeravanja, stroža sigurnost i mogućnost konfiguriranja detalja koji obično nisu dopušteni standardnim firmware-om (poput izlazne snage antene).

Najteži dio je smisliti odakle početi. Ako želite kupiti usmjerivač posebno za modificiranje, možda će vam najbolje poslužiti radeći unatrag. Započnite s pregledavanjem dostupnih ponuda, odabirom jedne od njih na temelju skupa značajki i odabirom odgovarajućeg uređaja s popisa kompatibilnosti hardvera za tu ponudu.

U ovom članku. Zaokružio sam šest najčešćih vrsta mrežnih operativnih sustava s naglaskom na ono što vam daju i za koga su najprikladniji. Neki od njih dizajnirani su samo za ugrađeni hardver ili određene modele usmjerivača, neki kao hardverski agnostička rješenja, a neki služe kao okosnica za uređaje temeljene na x86. 

Ključ: 1. 2. Za verziju 3.0 još nije postavljen datum izdavanja; beta se pružaju kontinuirano. Projekt se više ne ažurira; razne vilice nastavile su se od.
  DD-WRT OpenWrt / LEDE Rajčica OPNsense PFSense VyOS
prvo izdanje 2005. godine 2004./2016 2008 2015 2004. godine 2013. godine
Trenutna verzija 3.0 beta1 17.01.4

(Listopad 2017.)

1.28

(Lipanj 2010.) 2

17.7

(Srpanj 2017.)

2.4.2-p1

(Prosinac 2017.)

1.1.8

(Studeni 2017.)

Podržane vrste hardvera Puno Puno Neki samo x86 / x64 samo x86 / x64 samo x86 / x64
Ciljana publika Opći korisnici, kao dionički firmware Umjereno iskusno za napredne korisnike Napredni korisnici Profesionalci Profesionalci Profesionalci
Licenciranje Slobodni i vlasnički elementi Besplatno (GPL i drugi) Slobodni i vlasnički elementi BSD Apači 2 Besplatno (GPL i drugi)

DD-WRT

DD-WRT se pokazao popularnim izborom firmvera usmjerivača ne samo među hobistima i hakerima, već i među proizvođačima usmjerivača. Na primjer, Buffalo je DD-WRT koristio kao osnovu za mnoge svoje kućne i prosumer usmjerivače. Izvorni proizvod stvoren je 2005. za usmjerivač Linksys WRT54G, uređaj dizajniran da prihvati firmware zasnovan na Linuxu, a osnovni softver dostupan je kao GPL ponuda. Napominjemo da mogu postojati prilično velike razlike u implementaciji ili prezentaciji između osnovne verzije DD-WRT i izdanja nezavisnih usmjerivača, poput Buffalo's.

Podržani hardver za DD-WRT

DD-WRT podržava Broadcom, ADM, Atheros ili Ralink setove čipova, ali imajte na umu da nisu svi uređaji koji koriste ove čipove automatski kompatibilni. Neki mogu zahtijevati hakiranje specifično za jedinicu; neki možda uopće neće raditi, točka. Također imajte na umu da noviji usmjerivač ne znači automatski i kompatibilniji jer treba vremena da se stvori verzija kompatibilna s novijim usmjerivačem. Održavači DD-WRT vode bazu podataka podržanih uređaja, zajedno s popisom uređaja i značajki u wikiju, tako da nije teško reći je li određeni model podržan ili u kojem stupnju.

Značajke DD-WRT

DD-WRT pruža široku paletu moćnih značajki koje se obično ne nalaze u usmjerivačima potrošačke klase, poput podrške za stvaranje javnih Wi-Fi žarišnih točaka putem raznih davatelja, korištenjem dinamičkog DNS-a (opet od više davatelja) i pružanje OpenVPN usluga za povezani klijenti. Također dolazi u nizu različitih veličina, od 2MB "mikro" verzije koja podržava samo najvažnije funkcije do 8MB "mega" verzije koja ima, pa, sve. To omogućuje postavljanje firmvera na uređaje s vrlo različitim kapacitetima za pohranu.

DD-WRT ograničenja

Osnovna verzija DD-WRT-a ažurira se  vrlo  rijetko. Ako želite češća ažuriranja, morate ići s privremenom beta verzijom ili odabrati verziju koju isporučuje proizvođač s redovitim revizijama.

DD-WRT je najbolji izbor za većinu korisnika. Činjenica da DD-WRT dolazi kao pretprogramiranje zaliha (iako s modovima) u mnogim usmjerivačima olakšava dobivanje usmjerivača s instaliranim i posebno podešenim za rad s vašim hardverom, kao i njegovo ažuriranje.

OpenWrt / LEDE

OpenWrt je projekt firmvera usmjerivača koji je poput potpuno razvijene Linux distribucije za ugrađene sustave. Možete preuzeti pakete za određenu hardversku konfiguraciju i izraditi kod za hardver pomoću isporučenog lanca alata. To komplicira proces implementacije, ali pruža ogromnu fleksibilnost.

Radi uštede vremena dostupne su razne unaprijed izrađene verzije OpenWrt-a za uobičajene tipove hardvera i platforme usmjerivača. To uključuje sve, od generičkih sustava zasnovanih na x86, do Broadcom i Atheros setova čipova koji se koriste za napajanje mnogih usmjerivača s otvorenim firmwareom. Stvoritelji OpenWrt-a preporučuju da započnete s gotovom verzijom, a zatim naučite kako valjati svoje kad jednom pronađete svoje podnožje.

Tijekom posljednjih nekoliko godina, razvoj OpenWrt-a prošao je kroz neke grčeve. Spinoff projekt nazvan LEDE (Linux Embedded Development Environment) rastavio je OpenWrt kodnu bazu i nastavio svoj razvoj bržim tempom od originalnog OpenWrt tima. Od siječnja 2018., međutim, dva su se projekta složila da spoje svoje napore pod izvornim imenom OpenWrt.

Podržani hardver za OpenWrt / LEDE

Jednom riječju: Puno. Podržano je više od 50 hardverskih platformi i 10 CPU arhitektura, od ARM mini ploča do potpuno razvijenih x86-64 sustava. Projekt također nudi vodič za kupca koji će vam pomoći da odaberete odgovarajući hardver za vaše posebne potrebe, u slučaju da kupujete određeni proizvod kompatibilan s OpenWrtom.

Značajke za OpenWrt / LEDE

Uz široku podršku za hardver i platformu, OpenWrt uključuje podršku za mrežni mrežni protokol OLSR, koji vam omogućuje stvaranje mobilnih ad hoc mreža od više OpenWrt uređaja. Jednostavno, OpenWrt, nakon što se postavi, može se mijenjati  bez ponovnog pokretanja firmvera . Paketi se mogu dodavati ili uklanjati po potrebi putem ugrađenog sustava upravljanja paketima.

Dostupni su različiti izdvajanja OpenWrt-a, neki s vrlo specifičnim scenarijima korištenja. Gargoyle kao jednu od svojih značajki nudi mogućnost praćenja širine pojasa i postavljanja ograničenja po hostu. Sad već mrtvi projekt, FreeWRT, bio je još više usmjeren na razvojne programere od jezgre otvorenih OpenWrt-a i imao je prikladan web-graditelj slika za one koji žele stvoriti FreeWRT firmware uz malo smjernica.

Inovacije iz nekih spinoff gradnji vraćene su u OpenWrt. LEDE je jedan primjer, ali drugi je Cerowrt gradnja. Cerowrt je stvoren kao dio projekta Bufferbloat za rješavanje problema uskih grla u mrežama u LAN-u i WAN-u. Više se ne održava, jer su sve njegove tehničke inovacije sada u OpenWrt-ovoj bazi kodova.

Preporučeni korisnici za OpenWrt

Izvorno, OpenWrt je bio za stručnjake, ljude koji žele što manje ograničenja u onome što mogu učiniti, koji su ambiciozni u primjeni neobičnog hardvera i koji se osjećaju ugodno s vrstom petljanja koje bi obično ušlo u pokretanje vlastite Linux distribucije. Sve je to još uvijek moguće s OpenWrtom, ali spajanjem s LEDE-om čini ga malo pristupačnijim i jednostavnijim za upotrebu.

Rajčica

Izvorno osmišljen kao zamjenski firmware za usmjerivače temeljene na Broadcomu, Tomato je skrenuo pozornost na svoj GUI, alate za nadzor propusnosti i druge izvrsne značajke na profesionalnoj razini i prilagodljive. Razvoj izvornog projekta Tomato prestao je, ali drugi su programeri nastavili tamo gdje je izvorni projekt stao, povremeno puštajući postupne nadogradnje.

Podržani hardver za Tomato

Hardverska podrška slična je kao i kod DD-WRT-a, iako biste trebali dobro obratiti pažnju koje su točno verzije kompatibilne s određenim hardverom koji koristite.

Karakteristike rajčice

Mnoge funkcije koje se nalaze u Tomato-u nalaze se i u DD-WRT-u, poput sofisticiranih QoS kontrola, CLI pristup putem Telneta ili SSH-a, Dnsmasq i tako dalje. Ipak, Tomato je dizajniran tako da nekoliko promjena u konfiguraciji zahtijeva ponovno pokretanje. Tomato je također razvio bogatstvo prilagođenih skriptiranja, poput preusmjeravanja syslog-a usmjerivača na disk ili drugo računalo i izradu sigurnosnih kopija postavki usmjerivača.

Sama rajčica više se aktivno ne razvija, ali je urodila golem urod - namijenjen kalamburu - odvojaka i izdanaka. Shibby nudi jednu redovito i nedavno ažuriranu verziju Tomatoa, koja kompilira mnoge promjene drugih programera Tomatoa u jedan paket. Neki od tih dodataka uključivali su podršku za usmjerivače koji imaju USB priključke, omogućavajući tako montažu prijenosnih medija, poboljšane QoS module i alate za nadzor klijenta IP prometa, podršku za SDHC (Secure Digital High Capacity) / MMC pohranu medija, 802.11Q VLAN označavanje i eksperimentalno web sučelje MultiSSID. Shibby je zauzvrat dodao podršku za NFS poslužitelje, datotečni sustav HFS / HFS +, USB 3G modeme i mnoga druga poboljšanja.

Još jedna izrada, AdvancedTomato, dodaje atraktivan GUI za upravljanje webom, iako je dostupan samo za mali izbor usmjerivača.

Ograničenja rajčice

Rajčica i njeni derivati ​​ograničeni su na usmjerivače koji koriste izbor Broadcomovih čip setova, poput "klasičnog" Linksysa WRT54G.

Još jedan veliki nedostatak korištenja Tomatoa jest taj što ne postoji jamstvo da će neko određeno izdanje i dalje primati ažuriranja ili da će prijeći u sposobne ruke ako trenutni programer odluči baciti ručnik. Također budite sigurni da ste odabrali pravo izdanje za svoj firmware usmjerivača, što je postalo malo teže sada kada svaka rajčica Tomato slijedi svoj put.

Preporučeni korisnici za Tomato

Rajčica je najbolja za umjereno napredne korisnike. Rad s Tomatoom ravnopravan je s rješavanjem DD-WRT-a: Morate biti sigurni da imate odgovarajući hardver i slijediti blistave upute do slova. Paradajz se, međutim, ne koristi kao komercijalno prethodno učitavanje, pa nemojte očekivati ​​da će ga se vidjeti na bilo kojim gotovim usmjerivačima à la DD-WRT.

Napredni paradajz

OPNsense i PFSense

U ranijoj verziji ovog pregleda ispitali smo projekte M0n0wall i PFSense, koji su vatrozid i platforme za usmjeravanje temeljeni na FreeBSD-u - bliži punoj instalaciji OS-a od pukog sloja firmware-a. M0n0wall se više ne razvija, ali PFSense nastavlja s razvojem pod okriljem Netgatea. Projekt pod nazivom OPNsense, koji je razvio proizvođač hardvera Decisio, vilica je PFSense-a s vlastitom mapom.

Podržani hardver za OPNsense i PFSense

OPNsense radi na 32- i 64-bitnom hardveru zasnovanom na x86, s najmanje 512 MB RAM-a i 4 GB flash memorije. Visoki stupanj kompatibilnosti s uobičajenim komponentama računala pruža se putem knjižnice BSD upravljačkih programa. Za PFSense potrebno je samo 256 MB RAM-a i 1 GB prostora za pohranu, iako se preporučuje 1 GB RAM-a i više prostora za pohranu.

Značajke OPNsense i PFSense

Budući da su oba proizvoda izvedena iz zajedničke baze, OPNsense i PFSense dijele mnoge značajke. Obje podržavaju sve uobičajene značajke usmjerivača, uključujući oblikovanje prometa i QoS, kao i značajke korisne na vrhunskim mrežama poput VLAN označavanja i anketiranja.

Dokumentacija OPNsense sadrži detalje za pokretanje softvera na lokalnom hardveru, u virtualizaciji i o davateljima usluga u oblaku poput Amazon Web Services. OPNsense sadrži sofisticirano web sučelje za konfiguriranje i upravljanje proizvodom.

Realizirane značajke u OPNsenseu uključuju mogućnost odabira LibreSSL ili OpenSSL kao SSL biblioteke koja se koristi u proizvodu; uvoznik koji vam omogućuje recikliranje konfiguracija iz nekih verzija PFSense-a; i plug-in sustav koji omogućuje proširenje GUI-ja. Nedavna izdanja PFSense sadrže redizajnirano web korisničko sučelje koje zamjenjuje jedno koje je bilo stalna meta kritika; provedba projekta netmap-fwd kako bi se omogućila puno brža obrada paketa; i druga poboljšanja performansi putem FreeBSD-a.

OPNsense i PFSense ograničenja

OPNsense podržava samo x86 / 64 skupove čipova; PFSense podržava x86 / 64 skupove čipova i hardver ugrađenog uređaja Netgate ADI.

Preporučeni korisnici za OPNsense i PFSense

Oni koji prenamjenjuju stari hardver računala kao vatrozid ili usmjerivač trebali bi provjeriti OPNSense ili PFSense. Od njih dvije, PFSense ima nešto skromnije hardverske potrebe. OPNsense i PFSense imaju zajedničke korijene, ali radikalno različite korisničke sučelja i putove razvoja.

VyOS

VyOS je vilica Vyatte, mrežnog operativnog sustava zasnovan na Linuxu, dostupan u osnovnoj implementaciji otvorenog koda i komercijalnom izdanju. Izdanje s otvorenim kodom postupno je ukinuto nakon što je Brocade stekao Vyattu, ali vilica otvorenog koda i dalje živi kao VyOS.

VyOS može raditi kao prolaz za male urede ili podružnice, kao VPN koncentrator ili kao most između centara podataka ili između centara podataka i oblaka.

Podržani hardver za VyOS