Der Linksys WRT54GL ist trotz seines Alters immer ein gern gesehener Gast in meinem Netzwerk. Nur die Zufriedenheit mit DD-WRT lässt mehr als zu Wünschen übrig und die Suche nach Alternativen bringt einen zu OpenWrt
Wenn ich mich so durch die letzten Neuigkeiten der Routerfirmwaresicherheit der vergangenen Monate lese, da fällt mir immer wieder auf, dass auch bei mir gerne mal ein Update vergessen wird.
Nach der Nachricht auf Heise.de fragte ich mich auch, wann ich meinen Linksys WRT54GL das letzte mal mit DD-WRT auf den neuesten Stand gebracht habe und wie sich denn die Firmware für mein Alteisen noch entwickelt hat.
Nach dem Investieren von einiger Zeit in Nachforschungen zu den Fragen wollte ich mich nicht noch weiter dazu treiben nach Updates der Firmware zu suchen, da scheinbar schon in das Binärformat gepackte Betriebssysteme für meinen Router im Jahre 2010 hängengeblieben sind. Und auch die Lust mich in die Sourcen von DD-WRT einzulesen um eine Sicherheistlücke zu finden zu gering war.
Also habe ich mich an weitere bekannte Firmwaredistributionen basierend auf Linux gewandt. Einmal war es Tomato, deren Abspaltung TomatoUSB und OpenWrt.
Tomato / TomatoUSB
Tomato und TomatoUSB sind zwar auch teilweise auf einem neuen Stand, aber so weit ich mich eingelesen habe, auch irgendwo eingeschlafen. Für die modifizierten Firmwares habe ich nur ein kurzes Auge gehabt, da dort nicht in die Quellen einzusehen waren und auch das Gesamtgefühl nicht wirklich so war, wie ich es möchte.
OpenWrt
Somit blieb mir nur noch OpenWrt, welches sich bester Gesundheit und Pflege erfreut.
Was mich an OpenWrt ein wenig stört ist das händische Konfigurieren, welches Uneingeweihten doch ein bischen mehr abfordert als nötig ist bzw. wäre.
Bevor nun Jemand pawlowscht, es gibt Momente im Leben, da ist man nicht vor Ort und bevor ich ein Familienmitglied auf die Shell bitte um dort Netzwerkeinstellungen…
Das ist doch verständlich, oder?
Es gibt aber zum Glück mit LuCI, X-Wrt und Gargoyle drei grafische Oberflächen für OpenWrt welche dann mein Interesse weckten.
X-Wrt schied leider aus, denn es gab keine Screenshots und auch die Webseite ist nicht wirklich mehr betreut. Im Netz sind mit der Bildersuche von google einige Screenshots zu finden zu finden. Herunterladbar ist ein ipkg und die neue Googleseite ist auch nicht wirklich ein Platz der Entwicklung.
Kurz gesagt, Nein, will ich nicht.
Durch das Suchen nach Screenshots kam ich dann auf die fertige OpenWrt-Firmware Gargoyle, welche auf den gleichen Stand wie OpenWrt ist und sich einer großen Gemeinschaft erfreut.
Gargoyle
Gargoyle finde ich von seinem Ansatz aus sehr nett.
Es ist eine Art Gesamtpaket, welches ohne Vorinstallation von OpenWrt und Oberfläche auf den Router aufgespielt werden kann. Der Normalfall ist, man nehme OpenWrt installiere es und nehme danach das Paketsystem und installiere Gargoyle.
Somit habe ich mal Gargoyle aufgespielt und mir angeschaut und dachte mir dann, dass ich mir mal die Dokumentation anschaue um weiteres in Erfahrung zu bringen.
Die Dokumentation ist nicht wirklich jenes was ich unter einer Dokumentation verstehe und auch das Wühlen durch ein Forum für Antworten auf meine Fragen ist nicht der Faktor welchen ich eigentlich haben möchte.
Wobei ich das Paketarchiv von Gargoyle doch als sehr massiv bezeichne.
Im Endeffekt lief alles darauf hinaus, dass ich eine hässliche Träge WebGUI auf meinen WRT54GL hatte und mir doch alle Informationen aus dem OpenWrt-Wiki holen musste.
Hinzu ist auch noch der Faktor gekommen, dass ich von der webGUI aus nicht wieder DD-WRT oder anderes zurückspielen konnte.
Die Lösung ist hier der bekannte Weg per TFTP und nach einem kurzen Gedankenspiel bin ich Ihn auch gegangen.
Durch den La fonera damals bin ich ja schon einiges gewohnt.
Pures OpenWrt
Um nun OpenWrt auf meinen Linksys zu spielen habe ich TFTP-Methode mit Hilfe von aftp angewandt.
aptitude install atftp
dann in einem Terminal ein Ping auf die RouterIP abgesetzt und in dem anderen Terminal das Kommando für den TrivialFTPserver abgesetzt, ohne Enter zu drücken.
atftp --option "mode octet" --option "timeout 60" --verbose --trace -p -l openwrt-wrt54g-squashfs.bin 192.168.1.1
Nach dem ziehen des Stromsteckers kam es natürlich zu einem Verlust der Vebindung und Ping meldete den Fehler, somit Strom wieder verbunden und bei dem ersten Erfolgreichen Ping den oberen Befehl für den TFTP-Server per Enter gestartet.
Den Erfolg sieht man durch die ausführliche Ausgabe der empfangenen und gesendeten Datenpakete:
---- schnipp ---- sent DATA <block: 4225, size: 512> received ACK <block: 4225> sent DATA <block: 4226, size: 512> received ACK <block: 4226> sent DATA <block: 4227, size: 512> received ACK <block: 4227> sent DATA <block: 4228, size: 512> received ACK <block: 4228> sent DATA <block: 4229, size: 512> received ACK <block: 4229> sent DATA <block: 4230, size: 512> received ACK <block: 4230> sent DATA <block: 4231, size: 512> ---- schnipp ---
Nach der Übertragung startet der Router neu.
Das Aufspielen der Firmware inkl. Neustart daueren maximal 5 Minuten und dann ist auch schon die neue WebGUI namens LuCI unter der IP 192.168.1.1 erreichbar.
Fazinierend ist in dem Moment auch der Geschwindigkeitsunterschied von OpenWrt zu Gargoyle, welcher wirklich in der WebGUI schon sehr massiv zu bemerken ist.
Nach der obligatorischen Passwortvergabe wird auch gleich im Hintergrund er SSHD gestartet und kann benutzt werden.
Ich lasse bei mir OpenWrt als reinen AccessPoint laufen, welcher keine DHCP- oder DNS-Dienste anbietet. Somit, muss ich auch die Anleitung Dumb AP in dem Wiki von OpenWrt befolgen, da sonst die interne Kommunikation mit der Außenwelt nur über den WAN-Port verläuft.
Dies würde bedeuten, dass ich keine Pakete aus dem Repository von OpenWrt aufgespielt werden können.
Natürlich liegt auch bei mir ein La Fonera 2100, welcher in den nächsten Tagen mit OpenWrt wieder zum Leben erweckt wird.
Vielleicht hat der/die eine oder andere noch einen alten Router welcher von OpenWRT unterstützt wird und belebt Ihn damit wieder.
Das schont nicht nur Geldbeutel und Umwelt, sondern dient auch noch der Sicherheit.
Hi Christian, schöner Artikel. Habe grad selber meinen alten WRT54GL ausgepackt und überlegt, ob ich da schön ein OpenWRT drauf kriege, da eben auch noch ein TomatoVPN drauf läuft. Als ich das Wiki gelesen habe http://wiki.openwrt.org/toh/linksys/wrt54g#wrt54gl hab ich mich aber sehr gefragt, ob es die Mühe wert ist, so sehr ich OpenWRT auch liebe. Daher habe ich ein paar Fragen an dich:
1. Welche Version bzw. welches Binary hast du benutzt?
2. Wie sieht es mit dem RAM Verbrauch aus?
3. Wie steht es um die Uptimes, so wie mit 12.09 im Wiki erwähnt?
4. Hast du irgendwelche Pakete gelöscht um „Platz“ zu schaffen?
Danke!
Hallo Krautos,
ich hatte die zu dem Zeitpunkt letzte Version genutzt und mich um den Ramverbrauch nicht wirklich geschert, da er einfach nur für die internen Belange zu einem XBMC genutzt wurde.
Ich habe somit ein eigenes Netz für das XBMC dann aufgespannt und auch nicht irgendwelche Pakete etc gelöscht.
Der Linksys hatte wie erwartet seine Aufgabe sehr Gut gelöst und Uptimeprobleme hatte ich nicht.
Die hatte ich damals mal mit DD-WRT und konnte da immer gemütlich per Cron jeden zweiten Tag neu starten.
Ich nutze Ihn nicht mehr, denn er wurde nun von einem TP-Link TL-WR1043ND mit openwrt abgelöst, da ich leider eine höhere MW brauchte, als der Linksys mit bot.
OpenWRT lief definitiv auf dem Linksys besser, das gleiche gilt auch für den alten Fonera der mit openWRT bei mit hier noch liegt ;)
Vielen Dank für deine Antwort. Wenn ich also recht verstehe, hast du einfach OpenWRT 12.09 benutzt und das lief mit dem Standard-Image für das XBMC Netz ganz ordentlich. Allerdings hast du damit den Linksys nicht als vollwertigen Router benutzt und kannst dazu keine wirklich Aussagen machen. Richtig?
Hab den Router jetzt gestern noch auf Tomato gelassen, da das halt seit Jahren gut lief und ich nem Kumpel mal schnell ein gescheiten WLAN Router hinstellen wollte. Werde das aber vllt am WE mal angehen und dann meine Erfahrungen hier niederlegen ;)
Gerne und ja richtig.
Bei mir arbeiten die WLAN-router als WLANBridge eher und sind angeschlossen an einer pfSense.
Da ist die Sicherheit höher, der Durchsatz passt auch bei mehr als einer VPN-Verbindung und ich habe ein größeres Spektrum an Software auf welches ich zurückgreifen kann, welches nicht zu verachten ist