Programování

Recenze: 6 úhledných routerů s otevřeným zdrojovým kódem

Hackeři světa, spojte se! Nemáte co ztratit, ale mizerný základní firmware, který vaše směrovače dodávají.

Kromě smartphonů jsou routery a bezdrátové základnové stanice bezpochyby nejrozšířenějšími a uživatelsky upravenými spotřebitelskými zařízeními. V mnoha případech jsou výhody hlavní a konkrétní: širší paleta funkcí, lepší funkce směrování, přísnější zabezpečení a schopnost konfigurovat podrobnosti, které běžně neumožňuje základní firmware (například výstupní výkon antény).

Nejtěžší částí je zjistit, kde začít. Pokud si chcete koupit router, který má být konkrétně upraven, může vám nejlépe posloužit zpětná práce. Začněte tím, že se podíváte na dostupné nabídky, vyberete jednu z nich na základě sady funkcí a vyberete vhodné zařízení ze seznamu kompatibility hardwaru pro tuto nabídku.

V tomto článku. Shrnul jsem šest nejběžnějších druhů síťových operačních systémů třetích stran s důrazem na to, co vám dávají a pro koho jsou nejvhodnější. Některé z nich jsou určeny pouze pro vestavěný hardware nebo konkrétní modely směrovačů, jiné jako hardwarově-agnostická řešení a některé slouží jako páteř pro zařízení na bázi x86.

Klíč:1. Pro verzi 3.0 nebylo dosud stanoveno žádné datum vydání; betas jsou poskytovány průběžně. 2. Projekt již není aktualizován; různé vidličky pokračovaly od té doby.
 DD-WRTOpenWrt / LEDERajčeOPNsensePFSenseVyOS
První vydání20052004/20162008201520042013
Současná verze3.0 beta117.01.4

(Říjen 2017)

1.28

(Červen 2010) 2

17.7

(Červenec 2017)

2.4.2-p1

(Prosinec 2017)

1.1.8

(Listopad 2017)

Podporované typy hardwaruMnohoMnohoNějakýpouze x86 / x64pouze x86 / x64pouze x86 / x64
Očekávané publikumObecní uživatelé, jako základní firmwareMírně zkušení až pokročilí uživateléPokročilí uživateléProfesionálovéProfesionálovéProfesionálové
LicencováníZdarma a proprietární prvkyZdarma (GPL a další)Zdarma a proprietární prvkyBSDApache 2Zdarma (GPL a další)

DD-WRT

DD-WRT se ukázal být oblíbenou volbou firmwaru routeru nejen u fandů a hackerů, ale také u výrobců routerů. Například Buffalo použil DD-WRT jako základ pro mnoho svých nabídek routerů pro domácí i prosumer. Původní produkt byl vytvořen v roce 2005 pro router Linksys WRT54G, zařízení navržené k přijímání firmwaru založeného na Linuxu a základní software je k dispozici jako nabídka GPL. Všimněte si, že mezi základní verzí DD-WRT a vydáními specifickými pro směrovače jiných výrobců, jako je Buffalo, mohou existovat poměrně velké rozdíly v implementaci nebo prezentaci.

Podporovaný hardware pro DD-WRT

DD-WRT podporuje čipové sady Broadcom, ADM, Atheros nebo Ralink, mějte však na paměti, že ne všechna zařízení používající tyto čipové sady jsou automaticky kompatibilní. Některé mohou k fungování vyžadovat hackery specifické pro jednotku; některé nemusí fungovat vůbec, tečka. Všimněte si také, že novější router automaticky neznamená kompatibilnější, protože vytvoření verze kompatibilní s novějším routerem může chvíli trvat. Správci DD-WRT udržují databázi podporovaných zařízení a seznam jejich zařízení a funkcí na jejich wiki, takže není těžké zjistit, zda je daný model podporován nebo do jaké míry.

Funkce DD-WRT

DD-WRT poskytuje širokou škálu výkonných funkcí, které se běžně nenacházejí ve směrovačích pro spotřebitele, jako je podpora vytváření veřejných hotspotů Wi-Fi prostřednictvím různých poskytovatelů, používání dynamického DNS (opět od více poskytovatelů) a poskytování služeb OpenVPN pro připojených klientů. Dodává se také v řadě sestav různých velikostí, od 2 MB „mikro“ sestavení, které podporuje pouze ty nejdůležitější funkce, až po 8 MB „mega“ sestavení, které má všechno. To umožňuje umístit firmware na zařízení s velmi různou úložnou kapacitou.

Omezení DD-WRT

Je aktualizována základní verze DD-WRTvelmi zřídka. Pokud chcete častější aktualizace, musíte buď použít prozatímní beta verzi, nebo vybrat verzi dodávanou výrobcem s pravidelnými revizemi.

DD-WRT je nejlepší volbou pro většinu uživatelů. Skutečnost, že DD-WRT je dodáván jako předpětí skladu (i když s mody) v mnoha směrovačích, usnadňuje práci s routerem, který je nainstalován a vyladěn speciálně pro práci s hardwarem, a také pro jeho aktualizaci.

OpenWrt / LEDE

OpenWrt je projekt firmwaru routeru, který je jako plnohodnotná distribuce Linuxu pro vestavěné systémy. Můžete si stáhnout balíčky pro konkrétní konfiguraci hardwaru a vytvořit kód pro hardware pomocí dodaného řetězce nástrojů. To komplikuje proces nasazení, ale poskytuje obrovskou flexibilitu.

Z důvodu úspory času jsou pro běžné typy hardwaru a platformy routerů k dispozici různé předem připravené verze OpenWrt. To zahrnuje vše od obecných systémů na bázi x86 až po čipové sady Broadcom a Atheros používané k napájení mnoha směrovačů s otevřeným firmwarem. Tvůrci OpenWrt doporučují začít s běžnou verzí a poté se naučit, jak si házet vlastní, jakmile si najdete základ.

Během posledních několika let prošel vývoj OpenWrt několika křečemi. Spinoff projekt s názvem LEDE (Linux Embedded Development Environment) rozvětvil OpenWrt codebase a pokračoval ve vývoji rychlejším tempem než původní tým OpenWrt. Od ledna 2018 se však oba projekty dohodly, že spojí své úsilí zpět pod původním názvem OpenWrt.

Podporovaný hardware pro OpenWrt / LEDE

Jedním slovem: hodně. Podporováno je více než 50 hardwarových platforem a 10 architektur CPU, od mini desek ARM až po plnohodnotné systémy x86-64. Projekt také poskytuje průvodce kupujícího, který vám pomůže vybrat ten správný hardware pro vaše konkrétní potřeby, v případě, že kupujete konkrétně produkt kompatibilní s OpenWrt.

Funkce pro OpenWrt / LEDE

Kromě široké podpory hardwaru a platformy OpenWrt zahrnuje podporu síťového protokolu OLSR mesh, který umožňuje vytvářet mobilní sítě ad hoc z více zařízení OpenWrt. Po zavedení lze OpenWrt pohodlně upravitbez nutnosti aktualizace firmwaru. Balíčky lze podle potřeby přidávat nebo odebírat prostřednictvím integrovaného systému správy balíčků.

K dispozici jsou různé vedlejší produkty OpenWrt, některé s velmi specifickými scénáři použití. Gargoyle jako jednu ze svých velkých funkcí nabízí možnost sledovat šířku pásma a nastavovat omezení podle hostitele. Nyní mrtvý projekt, FreeWRT, byl ještě více zaměřený na vývojáře než hlavní verze OpenWrt a měl praktický webový nástroj pro vytváření obrázků pro ty, kteří chtějí s malým vedením vytvořit firmware FreeWRT.

Inovace z některých sestavení spinoffu byly získány zpět do OpenWrt. LEDE je jedním příkladem, ale dalším je sestavení Cerowrt. Cerowrt byl vytvořen jako součást projektu Bufferbloat k řešení problémů se zúžením sítě v LAN a WAN. Již se neudržuje, protože všechny jeho technické inovace jsou nyní v codebase OpenWrt.

Doporučení uživatelé pro OpenWrt

Původně byl OpenWrt určen pro odborníky, lidi, kteří chtějí co nejmenší omezení toho, co mohou dělat, kteří jsou ambiciózní v implementaci neobvyklého hardwaru a kteří se cítí dobře s druhem vrtání, které by za normálních okolností šlo do vlastní distribuce Linuxu. To vše je stále možné s OpenWrt, ale jeho sloučení s LEDE je o něco přístupnější a uživatelsky přívětivější.

Rajče

Tomato, původně navržený jako náhradní firmware pro routery založené na Broadcomu, upozornil na své grafické uživatelské rozhraní, nástroje pro sledování šířky pásma a další šikovné funkce na profesionální úrovni a vylepšení. Vývoj přestal fungovat na původním projektu Tomato, ale ostatní vývojáři pokračovali tam, kde původní projekt skončil, a občas vydávali přírůstkové aktualizace.

Podporovaný hardware pro Tomato

Hardwarová podpora je téměř stejná jako u DD-WRT, i když byste měli věnovat zvláštní pozornost tomu, které verze jsou kompatibilní s konkrétním hardwarem, který používáte.

Rajčatové rysy

Mnoho funkcí nalezených v Tomato se také nachází v DD-WRT, například sofistikované ovládací prvky QoS, přístup CLI přes Telnet nebo SSH, Dnsmasq atd. To znamená, že Tomato bylo navrženo tak, že několik změn konfigurace vyžaduje restartování. Komunita Tomato vyvinula také množství vlastních skriptů, jako je přesměrování syslogu routeru na disk nebo jiný počítač a zálohování nastavení routeru.

Samotné rajče již není aktivně vyvíjeno, ale nasazilo obrovskou úrodu - zamýšlenou slovní hříčkou - spin-offů a odnoží. Jedno pravidelně a nedávno aktualizované sestavení Tomato nabízí Shibby, které kompiluje mnoho změn od ostatních vývojářů Tomato do jediného balíčku. Některé z těchto doplňků zahrnovaly podporu směrovačů, které mají USB porty, což umožňuje připojení vyměnitelných médií, vylepšené moduly QoS a nástroje pro monitorování klientů IP provozu, podporu SDHC (Secure Digital High Capacity) / MMC ukládání médií, značení VLAN 802.11Q a experimentální webové rozhraní MultiSSID. Shibby zase přidal podporu pro NFS servery, souborový systém HFS / HFS +, USB 3G modemy a mnoho dalších vylepšení.

Další verze AdvancedTomato přidává atraktivní grafické uživatelské rozhraní pro správu webu, i když je k dispozici pouze pro malý výběr směrovačů.

Omezení rajčat

Tomato a jeho deriváty jsou omezeny na směrovače, které používají výběr čipových sad Broadcom, například „klasický“ Linksys WRT54G.

Další velkou nevýhodou používání Tomato je, že neexistuje žádná záruka, že jakékoli konkrétní vydání bude i nadále dostávat aktualizace nebo že se dostane do schopných rukou, pokud se současný vývojář rozhodne hodit ručník. Nezapomeňte také vybrat správné vydání firmwaru routeru, což je nyní o něco obtížnější, když každá vidlice Tomato sleduje svou vlastní cestu.

Doporučení uživatelé pro Tomato

Rajče je nejlepší pro středně pokročilé uživatele. Práce s Tomato je na stejné úrovni jako jednání s DD-WRT: Musíte se ujistit, že máte správný hardware a postupujte podle blikajících pokynů do písmene. Tomato se však nepoužívá jako komerční předpětí, takže jej neočekávejte u žádných běžných routerů à la DD-WRT.

AdvancedTomato

OPNsense a PFSense

V dřívější verzi této recenze jsme zkoumali projekty M0n0wall a PFSense, které jsou firewallem a směrovacími platformami založenými na FreeBSD - blíže k plnohodnotné instalaci OS než pouhá vrstva firmwaru. M0n0wall již není vyvíjen, ale PFSense pokračuje ve vývoji pod záštitou Netgate. Projekt s názvem OPNsense, vyvinutý výrobcem hardwaru Decisio, je vidličkou PFSense s vlastním plánem.

Podporovaný hardware pro OPNsense a PFSense

OPNsense běží na 32- a 64bitovém hardwaru založeném na x86 s minimálně 512 MB RAM a 4 GB flash paměti. Knihovna ovladačů BSD poskytuje vysoký stupeň kompatibility s běžnými součástmi počítače. Pro PFSense je zapotřebí pouhých 256 MB RAM a 1 GB úložiště, ačkoli se doporučuje 1 GB RAM a více úložiště.

Funkce OPNsense a PFSense

Protože oba produkty jsou odvozeny ze společné základny, OPNsense a PFSense sdílejí mnoho funkcí. Oba podporují všechny běžné funkce směrovače, včetně tvarování provozu a QoS, stejně jako funkce užitečné ve špičkových sítích, jako je označování a dotazování VLAN.

Dokumentace OPNsense obsahuje podrobnosti pro spuštění softwaru na místním hardwaru, ve virtualizaci a na poskytovatelích cloudu, jako je Amazon Web Services. OPNsense obsahuje propracované webové rozhraní pro konfiguraci a správu produktu.

Mezi nabízené funkce v OPNsense patří možnost zvolit LibreSSL nebo OpenSSL jako knihovnu SSL použitou v produktu; dovozce, který umožňuje recyklovat konfigurace z některých verzí PFSense; a zásuvný systém, který umožňuje rozšíření grafického uživatelského rozhraní. Nedávná vydání PFSense obsahují přepracované webové uživatelské rozhraní, které nahrazuje jedno, které bylo neustálým terčem kritiky; implementace projektu netmap-fwd umožňující mnohem rychlejší zpracování paketů; a další vylepšení výkonu prostřednictvím FreeBSD.

Omezení OPNsense a PFSense

OPNsense podporuje pouze čipové sady x86 / 64; PFSense podporuje sady čipů x86 / 64 a hardware zabudovaného zařízení Netgate ADI.

Doporučení uživatelé pro OPNsense a PFSense

Ti, kdo využívají starý počítačový hardware jako bránu firewall nebo směrovač, by se měli podívat na OPNSense nebo PFSense. Z těchto dvou má PFSense mírně skromnější hardwarové potřeby. OPNsense a PFSense mají společné kořeny, ale radikálně odlišné uživatelské rozhraní a vývojové cesty.

VyOS

VyOS je vidličkou Vyatty, síťového operačního systému založeného na Linuxu, který je k dispozici v základní implementaci open source i v komerční verzi. Vydání open source bylo vyřazeno poté, co Brocade získal Vyattu, ale vidlice verze open source nadále žije jako VyOS.

VyOS může fungovat jako brána pro malou kancelář nebo pobočku, jako koncentrátor VPN nebo jako most mezi datovými centry nebo mezi datovými centry a cloudy.

Podporovaný hardware pro VyOS