Hackeri sveta, spojte sa! Nemáte čo stratiť, iba mizerný firmvér dodávaný so smerovačmi.
Okrem inteligentných telefónov sú nepochybne najviac napadnutými a používateľsky upravenými spotrebiteľskými zariadeniami smerovače a bezdrôtové základňové stanice. V mnohých prípadoch sú výhody hlavné a konkrétne: širšia paleta funkcií, lepšie smerovacie funkcie, prísnejšie zabezpečenie a schopnosť konfigurovať detaily, ktoré bežne firmvér na sklade neumožňuje (napríklad výstupný výkon antény).
Najťažšia časť je prísť na to, kde začať. Ak si chcete kúpiť smerovač, ktorý má byť konkrétne upravený, môže vám najlepšie poslúžiť spätná práca. Najprv sa pozrite na dostupné ponuky, vyberte jednu z nich na základe súpravy funkcií a vyberte vhodné zariadenie zo zoznamu kompatibility hardvéru pre danú ponuku.
V tomto článku. Zhromaždil som šesť najbežnejších druhov sieťových operačných systémov tretích strán s dôrazom na to, čo vám dávajú a pre koho sú najvhodnejšie. Niektoré z nich sú určené iba pre zabudovaný hardvér alebo konkrétne modely smerovačov, niektoré slúžia ako hardvérovo-agnostické riešenia a niektoré slúžia ako chrbtová kosť pre zariadenia založené na x86.
| DD-WRT | OpenWrt / LEDE | Paradajka | OPNsense | PFSense | VyOS | |
|---|---|---|---|---|---|---|
| Prvé vydanie | 2005 | 2004/2016 | 2008 | 2015 | 2004 | 2013 |
| Aktuálna verzia | 3.0 beta1 | 17.01.4 (Október 2017) | 1.28 (Jún 2010) 2 | 17.7 (Júl 2017) | 2.4.2-p1 (December 2017) | 1.1.8 (November 2017) |
| Podporované typy hardvéru | Veľa | Veľa | Niektoré | iba x86 / x64 | iba x86 / x64 | iba x86 / x64 |
| Zamýšľané publikum | Bežní používatelia ako základný firmvér | Stredne skúsení až pokročilí používatelia | Pokročilí používatelia | Profesionáli | Profesionáli | Profesionáli |
| Licencovanie | Zadarmo a vlastnícke prvky | Zadarmo (GPL a ďalší) | Zadarmo a vlastnícke prvky | BSD | Apache 2 | Zadarmo (GPL a ďalší) |
DD-WRT
DD-WRT sa ukázal byť populárnou voľbou firmvéru smerovača nielen u fanúšikov a hackerov, ale aj u výrobcov routerov. Napríklad Buffalo použil DD-WRT ako základ pre mnoho svojich domácich routerov a ponúk prosumerov. Pôvodný produkt bol vytvorený v roku 2005 pre smerovač Linksys WRT54G, zariadenie určené na prijímanie firmvéru založeného na systéme Linux a hlavný softvér je k dispozícii ako ponuka GPL. Upozorňujeme, že medzi implementáciou alebo prezentáciou medzi hlavnou verziou DD-WRT a vydaniami špecifickými pre smerovacie systémy tretích strán, ako je napríklad Buffalo, môžu existovať pomerne veľké rozdiely.
Podporovaný hardvér pre DD-WRT
DD-WRT podporuje čipové sady Broadcom, ADM, Atheros alebo Ralink, uvedomte si však, že nie všetky zariadenia používajúce tieto čipové sady sú automaticky kompatibilné. Niektoré môžu vyžadovať fungovanie hackerov špecifických pre jednotlivé jednotky; niektoré nemusia fungovať vôbec, bodka. Upozorňujeme tiež, že novší smerovač automaticky neznamená kompatibilnejší smerovač, pretože výroba verzie kompatibilnej s novším smerovačom môže chvíľu trvať. Správcovia DD-WRT vedú databázu podporovaných zariadení spolu so zoznamom zariadení a funkcií na ich wiki, takže nie je ťažké zistiť, či je daný model podporovaný alebo do akej miery.
Funkcie DD-WRT
DD-WRT poskytuje širokú škálu výkonných funkcií, ktoré sa bežne nenachádzajú v spotrebiteľských smerovačoch, ako je podpora vytvárania verejných hotspotov Wi-Fi prostredníctvom rôznych poskytovateľov, používanie dynamického DNS (opäť od viacerých poskytovateľov) a poskytovanie služieb OpenVPN pre pripojení klienti. Dodáva sa tiež v rade zostáv rôznych veľkostí, od 2 MB „mikro“ zostavenia, ktoré podporuje iba tie najdôležitejšie funkcie, až po 8 MB „mega“ zostavenia, ktoré obsahuje všetko. To umožňuje umiestniť firmvér na zariadenia s veľmi rozdielnou úložnou kapacitou.
Obmedzenia DD-WRT
Aktualizuje sa hlavná verzia DD-WRTveľmi zriedka. Ak chcete častejšie aktualizácie, musíte buď použiť predbežnú beta verziu, alebo zvoliť verziu dodávanú výrobcom s pravidelnými revíziami.
DD-WRT je najlepšou voľbou pre väčšinu používateľov. Skutočnosť, že DD-WRT je dodávaný ako predinštalovanie zásob (aj keď s módmi) v mnohých smerovačoch, uľahčuje prácu s routerom, ktorý je nainštalovaný a vyladený špeciálne pre prácu s hardvérom, ako aj jeho aktualizáciu.
OpenWrt / LEDE
OpenWrt je projekt firmvéru smerovača, ktorý je ako plnohodnotná distribúcia systému Linux pre vstavané systémy. Môžete si stiahnuť balíčky pre konkrétnu hardvérovú konfiguráciu a vytvoriť kód pre hardvér pomocou dodávaného reťazca nástrojov. To komplikuje proces nasadenia, ale poskytuje obrovskú flexibilitu.
Z dôvodu úspory času sú pre bežné typy hardvéru a platformy smerovačov k dispozícii rôzne vopred pripravené verzie softvéru OpenWrt. To zahŕňa všetko od generických systémov na báze x86 až po čipové sady Broadcom a Atheros používané na napájanie mnohých smerovačov s otvoreným firmvérom. Tvorcovia OpenWrt odporúčajú začať s komerčnou verziou a potom sa naučiť, ako si založiť vlastnú, keď si nájdete základňu.
Za posledných pár rokov prešiel vývoj OpenWrt určitými kŕčmi. Spinoff projekt s názvom LEDE (Linux Embedded Development Environment) rozdvojil OpenBrt codebase a pokračoval v jeho vývoji rýchlejším tempom ako pôvodný OpenWrt tím. Od januára 2018 sa však oba projekty dohodli na zlúčení svojich snáh pod pôvodným názvom OpenWrt.
Podporovaný hardvér pre OpenWrt / LEDE
Jedným slovom: veľa. Podporovaných je viac ako 50 hardvérových platforiem a 10 architektúr CPU, od mini dosiek ARM až po plnohodnotné systémy x86-64. Tento projekt tiež poskytuje príručku pre kupujúcich, ktorá vám pomôže pri výbere správneho hardvéru pre vaše konkrétne potreby v prípade, že kupujete konkrétny produkt kompatibilný s OpenWrt.
Funkcie pre OpenWrt / LEDE
Okrem širokej podpory hardvéru a platformy OpenWrt obsahuje podporu sieťového protokolu OLSR mesh, ktorý vám umožňuje vytvárať mobilné siete ad hoc z viacerých zariadení OpenWrt. Po nasadení je možné OpenWrt pohodlne upravovaťbez nutnosti opätovnej výmeny firmvéru. Balíky je možné podľa potreby pridávať alebo odoberať prostredníctvom zabudovaného systému správy balíkov.
K dispozícii sú rôzne vedľajšie produkty OpenWrt, niektoré s veľmi špecifickými scenármi použitia. Gargoyle ako jednu zo svojich veľkých funkcií ponúka možnosť monitorovať šírku pásma a nastavovať limity podľa hostiteľa. Teraz mŕtvy projekt, FreeWRT, bol ešte viac zameraný na vývojárov ako základné zostavy OpenWrt a mal praktický webový nástroj na tvorbu obrázkov pre tých, ktorí si chcú s malým vedením vytvoriť firmvér FreeWRT.
Inovácie z niektorých zostavení spinoffu sa vrátili do OpenWrt. Jedným z príkladov je LEDE, ďalším je však Cerowrt build. Spoločnosť Cerowrt bola vytvorená ako súčasť projektu Bufferbloat s cieľom riešiť problémy so zúžením siete v sieťach LAN a WAN. Už sa neudržiava, pretože všetky jeho technické inovácie sú teraz v kódovej základni OpenWrt.
Odporúčaní používatelia pre OpenWrt
OpenWrt bol pôvodne určený pre odborníkov, ľudí, ktorí chcú čo najmenej obmedzení, čo môžu robiť, ktorí majú ambiciózne implementácie neobvyklého hardvéru a ktorí sa cítia dobre s takým drotárstvom, ktoré by za normálnych okolností išlo do zavedenia vlastnej linuxovej distribúcie. To všetko je stále možné s OpenWrt, ale jeho spojenie s LEDE ho robí o niečo prístupnejším a užívateľsky príjemnejším.
Paradajka
Spoločnosť Tomato, ktorá bola pôvodne navrhnutá ako náhradný firmvér smerovačov založených na Broadcom, upriamila pozornosť na svoje grafické používateľské rozhranie, nástroje na sledovanie šírky pásma a ďalšie šikovné profesionálne a vylepšiteľné funkcie. Vývoj pôvodného projektu Tomato sa zastavil, ďalší vývojári sa však dostali tam, kde pôvodný projekt skončil, a občas vydávali prírastkové vylepšenia.
Podporovaný hardvér pre Tomato
Hardvérová podpora je takmer rovnaká ako v prípade DD-WRT, aj keď by ste mali venovať osobitnú pozornosť tomu, ktoré verzie sú kompatibilné s konkrétnym hardvérom, ktorý používate.
Vlastnosti paradajok
Mnoho funkcií nájdených v Tomato sa nachádza aj v DD-WRT, napríklad sofistikované kontroly QoS, prístup CLI cez Telnet alebo SSH, Dnsmasq atď. To znamená, že paradajka bola navrhnutá tak, že niekoľko konfiguračných zmien si vyžaduje reštartovanie. Komunita Tomato vyvinula tiež množstvo vlastných skriptov, ako napríklad presmerovanie syslogu smerovača na disk alebo iný počítač a zálohovanie nastavení smerovača.
Samotná paradajka už nie je aktívne vyvíjaná, ale naočkovala obrovskú úrodu - určenú pre slovné hračky - vedľajších produktov a odnoží. Jedno pravidelne a nedávno aktualizované zostavenie Tomato ponúka Shibby, ktoré zhromažďuje množstvo zmien od ostatných vývojárov Tomato do jedného balíka. Niektoré z týchto doplnkov zahŕňali podporu smerovačov, ktoré majú porty USB, čo umožňuje pripojenie vymeniteľného média, vylepšené moduly QoS a nástroje na sledovanie klientov IP prenosu, podporu pamäťových médií SDHC (Secure Digital High Capacity) / MMC, značenie VLAN 802.11Q a experimentálne webové rozhranie MultiSSID. Shibby zase pridal podporu pre NFS servery, súborový systém HFS / HFS +, USB 3G modemy a mnoho ďalších vylepšení.
Ďalšie zostavenie, AdvancedTomato, pridáva atraktívne grafické rozhranie na správu webu, hoci je k dispozícii iba pre malý výber smerovačov.
Obmedzenia rajčiakov
Paradajka a jej deriváty sú obmedzené na smerovače, ktoré používajú výber čipových súprav Broadcom, napríklad „klasický“ Linksys WRT54G.
Ďalšou veľkou nevýhodou používania aplikácie Tomato je, že neexistuje záruka, že akékoľvek konkrétne vydanie bude aj naďalej dostávať aktualizácie alebo že sa dostane do schopných rúk, ak sa súčasný vývojár rozhodne hodiť uterák za ruku. Nezabudnite tiež zvoliť správne vydanie firmvéru smerovača, ktoré je teraz o niečo ťažšie, keď každá vidlica Tomato sleduje svoju vlastnú cestu.
Odporúčaní používatelia pre Tomato
Paradajka je najlepšia pre mierne pokročilých používateľov. Práca s Tomato je na úrovni porovnania s DD-WRT: Musíte sa uistiť, že máte správny hardvér a postupujte podľa blikajúcich pokynov do bodky. Paradajka sa však nepoužíva ako komerčné predinštalovanie, takže neočakávajte, že ju uvidíte v štandardných smerovačoch à la DD-WRT.
AdvancedTomato OPNsense a PFSense
V staršej verzii tejto recenzie sme skúmali projekty M0n0wall a PFSense, ktoré sú firewallom a smerovacími platformami založenými na FreeBSD - bližšie k plnohodnotnej inštalácii operačného systému ako iba k vrstve firmvéru. M0n0wall sa už nevyvíja, ale PFSense pokračoval vo vývoji pod záštitou Netgate. Projekt s názvom OPNsense, ktorý vyvinul výrobca hardvéru Decisio, je vidličkou PFSense s vlastným plánom.
Podporovaný hardvér pre OPNsense a PFSense
OPNsense beží na 32- a 64-bitovom hardvéri na báze x86 s minimálne 512 MB RAM a 4 GB flash pamäte. Vysokú mieru kompatibility s bežnými komponentmi počítača poskytuje knižnica ovládačov BSD. Pre PFSense je potrebných iba 256 MB RAM a 1 GB úložiska, odporúča sa však 1 GB RAM a viac úložného priestoru.
Funkcie OPNsense a PFSense
Pretože oba produkty pochádzajú zo spoločnej základne, programy OPNsense a PFSense zdieľajú mnoho funkcií. Oba podporujú všetky bežné funkcie smerovača, vrátane tvarovania prenosu a QoS, ako aj funkcie užitočné v sieťach vyššej triedy, ako je označovanie a dopytovanie VLAN.
Dokumentácia OPNsense obsahuje podrobnosti o spustení softvéru na lokálnom hardvéri, vo virtualizácii a na poskytovateľoch cloudu, ako sú Amazon Web Services. OPNsense obsahuje prepracované webové rozhranie na konfiguráciu a správu produktu.
Medzi ponúkané funkcie v programe OPNsense patrí možnosť zvoliť si ako knižnicu SSL použitú v produkte buď LibreSSL alebo OpenSSL; dovozca, ktorý vám umožňuje recyklovať konfigurácie z niektorých verzií PFSense; a doplnkový systém, ktorý umožňuje rozšírenie grafického používateľského rozhrania. Posledné vydania PFSense obsahujú prepracované webové používateľské rozhranie, ktoré nahrádza miesto, ktoré bolo neustále predmetom kritiky; implementácia projektu netmap-fwd, ktorá umožňuje oveľa rýchlejšie spracovanie paketov; a ďalšie vylepšenia výkonu prostredníctvom FreeBSD.
Obmedzenia OPNsense a PFSense
OPNsense podporuje iba čipové sady x86 / 64; PFSense podporuje sady čipov x86 / 64 a hardvér zabudovaného zariadenia Netgate ADI.
Odporúčaní používatelia pre OPNsense a PFSense
Tí, ktorí využívajú starý hardvér počítača ako bránu firewall alebo smerovač, by si mali pozrieť program OPNSense alebo PFSense. Z týchto dvoch funkcií má PFSense mierne skromnejšie hardvérové potreby. OPNsense a PFSense majú spoločné korene, ale radikálne odlišné používateľské rozhrania a vývojové cesty.
VyOS
VyOS je vidlicou Vyatty, sieťového operačného systému založeného na Linuxe, ktorý je k dispozícii v základnej implementácii otvoreného zdroja aj v komerčnej verzii. Vydanie otvoreného zdroja bolo vyradené po tom, čo Brocade získal Vyattu, ale vidlica verzie otvoreného zdroja naďalej žije ako VyOS.
VyOS môže fungovať ako brána pre malú kanceláriu alebo pobočku, ako koncentrátor VPN alebo ako most medzi dátovými centrami alebo medzi dátovými centrami a cloudmi.
