{"id":426,"date":"2008-05-11T12:43:57","date_gmt":"2008-05-11T10:43:57","guid":{"rendered":"http:\/\/www.tupperclub.de\/blog\/?p=426"},"modified":"2008-05-11T12:47:13","modified_gmt":"2008-05-11T10:47:13","slug":"dd-wrt-kleine-router-kommen-gross-raus","status":"publish","type":"post","link":"https:\/\/www.tupperclub.de\/blog\/?p=426","title":{"rendered":"dd-wrt: Kleine Router kommen gro\u00df raus"},"content":{"rendered":"<p>Es gibt sie wie Sand am Meer: Router f\u00fcr den DSL Internetzugang. Oft kann man sie auch relativ g\u00fcnstig bei Vertragsabschlu\u00df einkaufen. Nachdem auch unerfahrene Anwender damit umgehen k\u00f6nnen sollen, mu\u00df die Konfiguration in wenigen Minuten mit ein paar einfachen Schritten erledigt sein. Doch was macht man, wenn mehr die Funktionalit\u00e4t als die Bedienbarkeit im Vordergrund steht? Richtig: Man nimmt Linux.<br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.tupperclub.de\/blog\/wp-content\/uploads\/2008\/05\/header.png\" alt=\"\" title=\"dd-wrt Header\" width=\"450\" height=\"46\" class=\"alignnone size-full wp-image-427\" srcset=\"https:\/\/www.tupperclub.de\/blog\/wp-content\/uploads\/2008\/05\/header.png 450w, https:\/\/www.tupperclub.de\/blog\/wp-content\/uploads\/2008\/05\/header-300x30.png 300w\" sizes=\"auto, (max-width: 450px) 100vw, 450px\" \/><br \/>\n<!--more--><br \/>\nWie immer bei Linux ist alles nicht so einfach, wie es auf den ersten Blick scheint. Es gibt eine Vielzahl von Distributionen, die alle auf eine Teilmenge der Ger\u00e4te laufen. Die wichtigsten Vertreter sind dabei: <a href=\"http:\/\/openwrt.org\/\">Open WRT<\/a>, <a href=\"http:\/\/www.sveasoft.com\/\">Sveasoft<\/a> und <a href=\"http:\/\/www.dd-wrt.com\/dd-wrtv3\/index.php\">dd-wrt<\/a>. Auf die unterst\u00fctzte Hardware m\u00f6chte ich hier nicht genauer eingehen. Die verlinkten Seiten geben jeweils an, welche Hardware verwendet werden kann.<\/p>\n<p>W\u00e4hrend die Sveasoft Distribution kostenpflichtig ist (und es mit den Regeln der GPL wohl nicht immer so genau nimmt), sind die anderen beiden frei erh\u00e4ltlich. Open WRT Pakete lassen sich auch in dd-wrt verwenden, wenn das Ger\u00e4t genug Speicherplatz bietet.<\/p>\n<h3>Features<\/h3>\n<p>Die Liste der verf\u00fcgbaren Features von dd-wrt ist schlicht beeindruckend, so da\u00df in diesem Abschnitt praktisch kein Weg daran vorbeif\u00fchrt dutzende von Technologien aufzuf\u00fchren. Die Internet Verbindung kann \u00fcber eine statische IP, \u00fcber <a href=\"http:\/\/de.wikipedia.org\/wiki\/DHCP\">DHCP<\/a>, \u00fcber <a href=\"http:\/\/de.wikipedia.org\/wiki\/PPTP\">PPTP<\/a>, <a href=\"http:\/\/de.wikipedia.org\/wiki\/L2TP\">L2TP<\/a> und <a href=\"http:\/\/de.wikipedia.org\/wiki\/PPPOE\">PPPoE<\/a> hergestellt werden. Damit d\u00fcrften praktisch alle denkbaren Szenarien abgedeckt sein. <\/p>\n<p>Auch der WLAN Teil ist \u00e4hnlich umfangreich. Neben den g\u00e4ngigen Verschl\u00fcsselungstechniken (ohne, <a href=\"http:\/\/de.wikipedia.org\/wiki\/Wired_Equivalent_Privacy\">WEP<\/a>, <a href=\"http:\/\/de.wikipedia.org\/wiki\/Wi-Fi_Protected_Access\">WPA<\/a>, <a href=\"http:\/\/de.wikipedia.org\/wiki\/Wpa2\">WPA2<\/a>) sind diese auch mit einem <a href=\"http:\/\/de.wikipedia.org\/wiki\/RADIUS\">Radius Server<\/a> kombinierbar. Dadurch ist es m\u00f6glich eine zentrale Datenbank der <a href=\"http:\/\/de.wikipedia.org\/wiki\/MAC-Adresse\">MAC-Adressen<\/a> zu pflegen, die dem Netzwerk beitreten d\u00fcrfen. Aber auch die WPA\/WPA2 Schl\u00fcssel k\u00f6nnen damit kombiniert werden, da ein einziger statischer Schl\u00fcssel in gr\u00f6\u00dferen Netzen nicht m\u00f6glich ist. Soweit dies von der Hardware unterst\u00fctzt wird, sind alle WLAN Parameter (Timing, Sendest\u00e4rken) frei w\u00e4hlbar, so da\u00df man auch Richtfunkstrecken realisieren kann.<\/p>\n<p>Im Gegensatz zu der Software auf den  \u201enormalen\u201c WLAN Routern, kann man mit dd-wrt auch  kompliziertere Setups aufbauen. Es ist beispielsweise m\u00f6glich, den Router als Client bzw. als Bridge f\u00fcr ein LAN zu verwenden. Dies ist n\u00fctzlich, wenn Ger\u00e4te angebunden werden sollen, die nicht \u00fcber WLAN verf\u00fcgen. Selbstverst\u00e4ndlich wird auch <a href=\"http:\/\/de.wikipedia.org\/wiki\/Wireless_Distribution_System\">WDS<\/a> unterst\u00fctzt.<\/p>\n<p>Die Firewall basiert intern auf der gut ausgereiften <a href=\"http:\/\/de.wikipedia.org\/wiki\/Iptables\">iptables<\/a>-Plattform und erlaubt es, fein abgestuft anzugeben, was erlaubt und verboten sein soll. Einschr\u00e4nkungen k\u00f6nnen auf der IP, MAC-Adresse, zeitbasiert oder an Hand von Schl\u00fcsselw\u00f6rtern festgelegt werden. \u00c4hnlich flexibel kann iptables f\u00fcr die Weiterleitung von Ports verwendet werden: Es k\u00f6nnen einzelne Ports und ganze Bereiche fest oder getriggert weitergegeben werden. Wenn es von den Netzwerkger\u00e4ten unterst\u00fctzt wirdt, kann dies auch \u00fcber <a href=\"http:\/\/de.wikipedia.org\/wiki\/Upnp\">uPnP<\/a> geschehen. <\/p>\n<p>Hat man schlie\u00dflich alles geblockt und gefiltert, kann man auch noch an den Priorit\u00e4ten drehen. Bandbreiten k\u00f6nnen in Abh\u00e4ngigkeit vom IP Netz, der MAC-Adresse oder vom Ethernet Port definiert werden. <\/p>\n<p>Wer es geschafft hat, sich durch diese, bei weitem noch unvollst\u00e4ndige, Aufz\u00e4hlung der Funktionen zu qu\u00e4len, wird sich wundern ob das Ganze denn noch irgendwie bedienbar ist? Diese Frage kann ich ganz klar bejahen. Die oben beschriebene Funktionalit\u00e4t kann komplett \u00fcber das Webinterface konfiguriert werden. Dort ist auch eine komfortable Statusseite enthalten, die alle wichtigen Informationen \u00fcber das WLAN oder den Internetzugang \u00fcbersichtlich auflistet. Mit der Version 2.4 von dd-wrt kommt hier auch noch grafisch ansprechender Traffic-Monitor hinzu, so da\u00df sich nicht nur in gro\u00dfen Netzen f\u00fcr den Nutzer ein Mehrwert ergibt. <\/p>\n<p>Wem das nicht reicht \u2013 Der Zugang zum Router ist auch \u00fcber SSH m\u00f6glich, so da\u00df auch eigene Startup-Skripte realisiert werden k\u00f6nnen. Dadurch sind praktisch alle Szenarien, die man mit einem Linux Rechner abdecken k\u00f6nnen, auch \u00fcber dd-wrt abdeckbar. Der Vorteil ist hier nat\u00fcrlich ganz klar der geringere Platzbedarf, Anschaffungspreis und Strombedarf. <\/p>\n<h3>Fazit<\/h3>\n<p>dd-wrt ist ein m\u00e4chtiger Ersatz f\u00fcr die Originalfirmware, die mit dem Router mitgeliefert wird. Auch Anf\u00e4nger sollten schnell damit zurecht kommen, wenn sie sich erst eingearbeitet haben. Leider d\u00fcrfte durch das Wechseln der Firmware auch die Gew\u00e4hrleistung erl\u00f6schen oder Fehler beim Aufspielen der Firmware den Router unbrauchbar machen. Gr\u00f6\u00dfter Nachteil aus meiner Sicht: Es werden bisher kaum Draft-N Router unterst\u00fctzt.<\/p>\n<p>Wir setzen mehrere <a href=\"http:\/\/de.wikipedia.org\/wiki\/WRT54GL\">WRT54GL<\/a> Router als WLAN Access Points mit erweiterten Features ein. Demn\u00e4chst werden diese noch mit Asus WL500gP als DSL Router erg\u00e4nzt, um die mehrere Netze per VPN zu verbinden. Probleme sind damit bis jetzt noch nicht aufgetreten. Gerade der SSH Zugang ist dabei immer wieder praktisch. <\/p>\n<p>Kurz zusammengefasst: dd-wrt kann fast alles \u2013 au\u00dfer VPN \u00fcber IPSEC (die VPN Version von Sveasoft wird es irgendwann mal k\u00f6nnen, wenn sie denn nach ewiger Vertr\u00f6sterei denn jemals rauskommt). In weiteren Blogeintr\u00e4gen werden der Linksys WRT54GL Router und die OpenVPN F\u00e4higkeiten von dd-wrt noch genauer vorgestellt. Weiterlesen lohnt sich also!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt sie wie Sand am Meer: Router f\u00fcr den DSL Internetzugang. Oft kann man sie auch relativ g\u00fcnstig bei Vertragsabschlu\u00df einkaufen. Nachdem auch unerfahrene Anwender damit umgehen k\u00f6nnen sollen, mu\u00df die Konfiguration in wenigen Minuten mit ein paar einfachen Schritten erledigt sein. Doch was macht man, wenn mehr die Funktionalit\u00e4t als die Bedienbarkeit im [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,19],"tags":[],"class_list":["post-426","post","type-post","status-publish","format-standard","hentry","category-linux","category-vpn"],"_links":{"self":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=426"}],"version-history":[{"count":0,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/426\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}