OpenWRT - Thema auf dem Treffen der Lugrav am 25.09.14

[Peter Voigt]

Hallo,

das Treffen der Lugrav am 25.09.14 diente dem Kennenlernen von
OpenWRT.

Jeder kennt sie, diese Homerouter, die zu Hause die Verbindung zum
Internet herstellen. OpenWRT ist ein auf Linux basierendes Betriebs-
system fuer solche Router, welches die vielen Beschraenkungen
der von den Herstellern mitgelieferten Betriebssysteme ueberwindet.


[ Brauchbare Hardware ]

OpenWRT laeuft auf etlichen Routern diverser Hersteller. Derzeit
kostet der billigste brauchbare Router mit 4 MB Flash aber ohne
USB-Port rund 15,00 EUR. Ein fuer viele gaengige Zwecke ordentlich
ausgestattetes Geraet mit 1 USB-Port und 8 MB Flash gibt es ab 40,00
EUR.

OpenWRT laeuft nicht auf der Fritzbox. Aber: Ob es eine gute Idee
ist, mehrere Grundfunktionen wie Telefonie, Internet-Access und
Routing auf ein einzelnes Geraet wie bei der Fritzbox zu konzentrieren,
darf in Frage gestellt werden. Wer eine Fritzbox durch einen Router
mit OpenWRT ersetzen will, benoetigt ggfs. eine separate DECT-Tele-
fonanlage. Insgesamt muss man dabei nicht mehr ausgeben als bei einer 
Fritzbox.

Auf "richtigen" PCs kann OpenWRT direkt oder virtuell betrieben
werden.


[ Vor der Installation ]

Um OpenWRT zu installieren, ist Vorarbeit notwendig. Am Anfang steht
die Recherche nach tauglichen Geraeten und ihrer Ausstattung.

Der Markt ist im Umbruch. Alte Geraete werden durch neue Baureihen
ersetzt, die auf derselben Hardware beruhen und sich nur durch
Add-Ons unterscheiden. Auf die teuere Variante zu setzen, bringt
mitunter wenig.

Die Hersteller schweigen sich ueber die verbaute Hardware aus. Abhilfe 
gewaehren die Internetseiten von OpenWRT.

Geraete mit mindestens 400 MHz, 8 MB Flash und 1 USB-2.0 Port eignen
sich gut fuer OpenWRT, vorausgesetzt, OpenWRT wurde fuer das betref- 
fende Modell und die mitgelieferte Software-Version des Herstellers 
freigegeben.


[ Inbetriebnahme ]

Die Installation von OpenWRT erfolgt bei den meisten Geraeten bequem
ueber den Update-Mechanismus des Herstellereigenen Betriebssystems.

Die Hersteller-Betriebssysteme decken eine Handvoll Einsatzszenarien
ab. Diese koennen angeklickt und minimal konfiguriert werden. Die
technischen Komponenten des Routers werden vom Hersteller verborgen.

Bei OpenWRT gibt es keine vorbereiteten Szenarien. Der Nutzer sieht
die  technischen Komponenten. Welche davon fuer seinen Anwendungsfall
benoetigt und wie sie konfiguriert werden, muss der Nutzer selber 
wissen.

Der Mittelbau eines typischen Linux verdeckt Details der Hardware
verschiedener Geraete. Bei OpenWRT fehlt dieser Mittelbau, es gibt
nur wenig Hilfestellungen auf der Kommandozeile (UCI).

Gemildert wird die Situation durch die recht bequem zu bedienende
graphische Oberflaeche (LUCI). Dort kann man Standard-Aufgaben
leicht lösen. Reicht Luci nicht aus, ist die Kommandozeile angesagt.
Anleitungen finden sich im Netz.


[ Mehrwert von OpenWRT ]

OpenWRT befreit den Router von allen Beschraenkungen der Hersteller.
Der Router gelangt (bezogen auf die Software) auf Augenhoehe zu
Profi-Geraeten.

Es gibt rund 2700 Softwarepakete. Praktisch alles, was die aktuelle
Netzwerktechnik bietet, ist moeglich, solange die CPU-Leistung mit-
macht. Um ein paar Stichworte zu nennen:

- Betrieb von mehreren Wlans gleichzeitig und zwar in etlichen
Sicherheitszonen als beliebige Kombinationen vorhandener Ports und
Wlans,

- Nutzung von GSMs und/oder mehreren DSL-/Wlan-Modems in Form von
Trunks, Fallbacks oder im Round Robin Verfahren,

- Einsatz diverser Routing-Protokolle, Paketfilter (volles Iptables),
Streaming, Lastverteilung, Bandbreitenmanagement, Kerberos, Radius,
Voip, Tor, OpenVPN und andere Tunnel, Vlan, IDS, DPI, Port-Knocking,
ein paar Skript-Sprachen, diverse Sniffer, Proxies, Reverse-Proxies,

- sowie die ueblichen Serverdienste.


[ Praktische Vorfuehrung ]

Parallel zum Vortrage wurde ein fabrikneuer Router ausgepackt, das
Hersteller-Betriebssystem durch OpenWRT ersetzt, die Erst-Konfiguration
vorgenommen und die graphische Oberflaeche ausprobiert. Das ging
erstaunlich einfach.

Ein mehrseitiges Handout wird auf dem naechsten Treffen nachgereicht.


[ Nebenthema: Die Spielweise der Lugrav ]

Nebenbei wurde auf dem Treffen der Lugrav noch ein ganz anderes
Thema angesprochen. Die Lugrav beschaeftigt sich dank der Vorarbeit
von Wolfgang und Ralf mit dem Thema SSH-Forwarding.

Diskutiert wurde nun, wie die Spielwiese der Lugrav umgebaut werden
kann, um fuer die anstehenden praktischen Uebungen optimal einsetzbar
zu werden.

So kam es zum Vortrag im Vortrag.

Der Abend wurde diesmal lang und klang in geloester Stimmung aus.

pv:)