A routerek gyári firmwar-jei az alsó árkategóriás eszközök esetén gyakran hagynak maguk után kívánnivalókat, illetve gyakran hiányoznak belőlük praktikus szolgáltatások. Régebbi készülékek esetén a gyártók általában már nem adnak ki firmware frissítéseket, ami gyakran nem megengedhető mértékű biztonsági kockázatokat jelenthetnek (ilyen volt például a közelmúltban nagy port kavart BASH hiba).
Ezekben az esetekben praktikus a gyári helyett más firmware használata.
Figyelem, a gyári firmware lecserélése a garancia azonnali elvesztésével jár!
Talán a két legismertebb a DD-WRT és az OpenWRT. Természetesen több hasonló megoldás is létezik. (Tomato firmware, Chillifire, Gargoyle és sok egyéb)
A firmware lecserélése mind OpenWRT mind DD-WRT esetén azzal kezdődik, hogy ellenőrizzük, hogy az adott router támogatott-e. A támogatott eszközök listája DD-wrt esetén itt tekinthető meg, OpenWRT esetén pedig itt.
A támogatott eszközök listájának tanulmányozásakor nem csak a típusszámra, hanem a verziószámra is oda kell figyelni, mivel a gyártók azonos típusszám más verziójaként teljesen eltérő hardverkialakítást használnak.
A TP-Link TL-WR1043ND esetén ez így néz ki 1:
| HW Ver. | CPU | Ram | Flash | Network | Gigabit | USB | Serial | JTag |
|---|---|---|---|---|---|---|---|---|
| 1.x | Atheros AR9132@400MHz | 32MB | 8MB | 4×1 | Yes | Yes | Yes | Yes |
| 2.x | Qualcomm Atheros QCA9558@720MHz | 64MB | 8MB | 4×1 | Yes | Yes | Yes | No |
Egy kis odafigyelésért cserébe jelentősen rugalmasabban programozható routerhez jutunk, mint a gyári szoftver esetén.
Most példaképpen egy TP-link routerre telepítünk OpenWRT-t.
Az Openwrt oldalról letöltjük az ajánlott image-t és, mintha a router firmwarejét frissítenénk, feltöltjük a routerre.
A router új IP címe 192.168.1.1 lesz.
Telnettel jelentkezzünk be a routerre:
Telnet 192.168.1.1
Először a root felhasználó jelszavát állítjuk be:
passwd
A passwd szó beírása után entert ütünk. Utána beírjuk a jelszót. (ebből semmi sem látszik)
majd telepítünk egy kicsit könnyebben kezelhető kezelőfelületet magyar nyelven :
opkg update
opkg install luci-theme-openwrt
opkg install luci-i18n-hungarian
A dyndns kliens telepítésével a routerünk kényelmesen elérhetővé válik az Internet felől
opkg install ddns-script luci-app-ddns
A routerbe épített 4M-os flash nem teszi lehetővé OpenVPN telepítését, bár valószínűleg a telepített csomagok gondos átvizsgálása és a grafikus kezelőfelület feláldozása után sikerülne.
A telepítések természetesen a grafikus kezelőfelületen is elvégezhetőek lettek volna, de szerettem volna megmutatni az OpenWRT rendszer rugalmasságát, hogy parancssoros környezetben is konfigurálható. Megfelelően erős elhivatottság esetén a grafikus felületet akár el is lehet távolítani.
Ha a routeren van USB port, akár egy komplett otthoni/kisirodai (SOHO) szerver is kialakítható ezen eszközök segítségével.
Frissítés:
Az OenWRTnagyon hosszú fájlneveket használ a firmwarek-hez. Letöltés után érdemes átnevezni firmware.bin-re, mert a hosszú nevet nem feltétlenül kezeli korrektül a router.
Kapcsolódó cikkek
Több mint 300 000 routert törtek fel
Mobileszközök védelme
Az informatikai eszközök tűzvédelme
Gondolatok az internetes lábnyomról
Időutazás