Alternative Firmware-Versionen für Router bringen auch alten Geräten neue Fähigkeiten bei und bieten Funktionen und Einstellungen, die sonst nur in deutlich teureren High-End-Geräten zu finden sind.
WLAN-Router müssen generell einen Mittelweg zwischen Funktionsvielfalt und Bedienungskomfort bieten. Schließlich haben Heimanwender selten Lust darauf, Handbücher zu wälzen oder lange mit den Einstellungen der Netzwerk-Hardware zu experimentieren. Auf der Strecke bleiben deshalb Feineinstellungen, die zwar von vielen Chipsätzen unterstützt, in der Bedienoberfläche aber nicht angeboten werden.
Auf den handelsüblichen Routern läuft ein vom Hersteller angepasstes Linux-System als internes Betriebssystem der Firmware. Mittlerweile gibt es Dutzende von alternativen Firmware-Varianten für Hunderte von Router-Modellen. Das Aufspielen von Firmware-Varianten ist bei einigen Geräten so einfach wie ein Software-Update, bei anderen ist Geduld und Experimentierfreude gefragt.
Foto:
1.Der Ursprung inoffizieller Firmware.
Alternative Firmware-Versionen sind nicht durch freundliche Zusammenarbeit mit Router-Herstellern entstanden – im Gegenteil. Schon 2003 bemerkte die Open-Source-Szene, dass Linksys bei seinem WRT54G einen angepassten Linux-Kernel einsetzt, allerdings ohne Veröffentlichung des Quellcodes – eine klare Verletzung der GNU General Public License, unter der Linux lizenziert ist. Linksys musste sich entscheiden: Entweder rechtliche Auseinandersetzungen und Image-Schaden oder die Freigabe des Quellcodes für die Router-Firmware. Der Hersteller entschied sich für Letzteres und der veröffentlichte Code markierte den Anfang von alternativen Firmware-Versionen, da die Open-Source-Gemeinde schon bald eigene, modifizierte Varianten herausgab. Zunächst für den Router von Linksys und nach einigen Experimenten auch für die Router anderer Hersteller mit ähnlichen Chipsätzen. Heute gibt es eine blühende Entwicklung inoffizieller Firm-ware-Versionen für Hunderte von Routern.
Diese Router-Einstellungen sollten Sie kennen
In eine vergleichbare Situation hat sich der Berliner Netzwerkausrüster AVM gebracht, auf dessen Geräten ebenfalls ein Linux-Kernel läuft. AVM versuchte im Jahr 2010, die Modifikation seiner Firmware durch eine andere Software-Firma zu verhindern, und zog in einem Rechtsstreit vor Gericht. Das Berliner Landgericht entschied jedoch zu Gunsten der GPL – und Modifikationen der Fritzbox-Firmware bleiben damit erlaubt. Das gilt allerdings nicht für deren Veröffentlichung und Verkauf: Inoffizielle Varianten dürfen nicht verbreitet werden, da sie theoretisch zu Fehlfunktionen der Fritzbox führen können. Für die Projekte rund um die Fritzbox gilt aus diesem Grund die Einschränkung, dass sie lediglich im Quellcode vorliegen. Um das Kompilieren müssen sich die Anwender hier selbst kümmern. Es ist also ein Projekt mit hohem „Do-it-yourself“-Faktor.
AVM-Kommunikationsleiter Urban Bastert kommentiert diese Angelegenheit folgender Maßen: "Im Prozess gegen Cybits (die Softwarefirma, gegen die AVM rechtlich vorging, Anm. d. Red,) ging es primär nicht um Open Source. Cybits hat unter Einsatz Open Source - aber nicht ausschließlich - ein Produkt auf den Markt gebracht, welches ohne den Anwender zu informieren, erhebliche Änderungen an der Fritzbox-Software vornahm. Wir haben das bemerkt, als immer mehr Kunden mit Problemen sich bei uns meldeten. Im anschließenden Prozess wurde von dritter Seite versucht, daraus einen Open Source-Fall zu machen. Darum ging es aus unserer Sicht absolut nicht und Open Source war auch nicht entscheidender Teil der Argumentation. "
Darüber hinaus zitiert Bastert zwei Erklärungen, in denen die Haltung des Netzwerkherstellers zu Open Source deutlich wird. Deren Kernaussage lautet: "Seit langem engagiert sich AVM im Open-Source-Bereich, ist aktives Mitglied bei der Weiterentwicklung und freut sich über das Engagement einer großen Community. AVM wird seine Arbeit im Open-Source-Bereich unvermindert und ohne Änderungen fortsetzen und weiterhin nachhaltig alle seriösen Entwicklungen unterstützen."
In diesem Zusammenhang merkt der AVM-Manager an, dass die Software der Fritzbox durchaus Open Source-Elemente beinhaltet, ein großer Teil aber aus AVM-Eigenentwicklungen besteht.
2. Lohn der Mühe: Erweiterte Funktionen
Alternative Firmware-Versionen erlauben Zugriff auf alle Fähigkeiten der Hardware. Die gebotenen Funktionen können sich im Detail von Modell zu Modell unterscheiden.
DD-WRT:Diese Firmware ist am weitesten entwickelt und bietet auf einem voll unterstützten Router VPN-Fähigkeiten, Dyn-DNS-Client, Server-Dienste, Port-Weiterleitung sowie Bridge- und Repeater-Funktionen. Damit können Sie zum Beispiel auch ausgemusterte Geräte noch zur Verbesserung der WLAN-Reichweite einsetzen.
Open WRT:Während DD-WRT alle technisch möglichen Funktionen in eine Firmware packt, geht es bei Open WRT modular zu. Diese Variante erinnert mehr an eine Linux-Distribution und bietet einen eigenen Paketmanager, um gezielt Fähigkeiten nachzurüsten. Dazu gibt es ein Software-Depot mit 2000 Einzelpaketen, um etwa Web- und Datei-Server auf dem Router zu installieren. Besonders fortgeschrittene Anwender kommen damit auf ihre Kosten.
Tomato USB:Als Abspaltung des Tomato-Projekts für Router von Linksys kann Tomato USB mit Broadcom-Chipsätzen umgehen, die sich hauptsächlich bei Linksys, Asus, Buffalo und Netgear finden. Seinen Namen erhielt das Projekt von der Fähigkeit, den internen USB-Port vieler Router freizuschalten.
Mehr Reichweite mit zusätzlichem WLAN-Router
Freetz:Der Aufwand, eine eigene Firmware zu bauen, ist bei Freetz vergleichsweise hoch. Freetz kann jedoch zahlreiche Erweiterungen und auch Linux-Standardpakete mit hineinkompilieren, beispielsweise Web- und FTP-Server, Bittorrent-Client und Proxy-Server wie etwa Privoxy als Werbeblocker.
DD-WRT, Open WRT und Tomato USB können die Sendeleistung des WLAN-Routers anpassen, sofern das Gerät nicht überhitzt. Beachten Sie dabei jedoch, dass in Deutschland nur 100 mW für WLAN zugelassen sind, auch wenn der Router eigentlich höher gehen kann. Mit zunehmender Sendeleistung nehmen auch Störungen und Kanalüberlagerungen zu, sodass maximale Leistung ohne geeignete Antenne nicht automatisch bessere Reichweite bedeutet.
Alternative Firmware
3. DD-WRT: Für viele Router maßgeschneidert & Alternativen
Mittlerweile unterstützt DD-WRT nicht nur Linksys-Geräte, sondern eine große Auswahl an Produkten und hat die größte Anwender- sowie Entwicklergemeinde. Diese Firmware ist aber nicht in einer universellen Version für jeden Router geeignet, sondern liegt in 18 einzelnen Varianten vor. Denn Router bieten je nach Modell Flash-Speicher in verschiedenen Größen von 2 MB, 4 MB, 8 MB und mehr. Je mehr Platz für das interne Betriebssystem, desto mehr Zusatzpakete haben im internen Linux-System der Firmware Platz. Die Auswahl der passenden Version ist allerdings dank guter Dokumentation in einem Wiki auf der Projekt-Webseite eine exakte Wissenschaft. Mehr dazu im Kasten „Welche Geräte werden unterstützt?“.
Bei den meisten Routern, etwa bei den unterstützten Modellen von Netgear, richten Sie DD-WRT einfach über die Weboberfläche der Original-Firmware ein, so als ob es sich um ein gewöhnliches Update handelt. Es gibt aber auch störrische Router, bei denen dies nicht auf diese Weise gelingt, und stattdessen ein Firmware-Austausch über Telnet oder das vergleichsweise aufwendige TFTP erforderlich ist. Im Wiki zu DD-WRT finden Sie für die unterstützten Router nicht nur eine Schritt-für-Schritt-Anleitung, sondern meist auch Hinweise dazu, wie Sie zur OriginalFirmware zurückwechseln können.
Generell muss das Aufspielen über eine kabelgebundene Netzwerkverbindung erfolgen. Davor und danach führen Sie einen sogenannten 30/30/30-Reset durch, der in dem Kasten „Router neu starten: 30/30/30-Reset“ erklärt ist. Wenn Sie der Installationsanleitung der jeweili gen Wiki-Seite folgen, sollte eigentlich nichts schiefgehen. Nach der Ins tallation ist das Webinterface des Routers über die IP-Adresse 192.168.1.1 erreichbar. Beim ersten Log-in lautet der Nutzername root, das Passwort ist admin. Die aktuelle Version von DD-WRT erfordert anschließend ein neues Passwort.
Router endlich sicher machen - so geht´s
4. Alternativen: Open WRT und Tomato USB
DD-WRT ist nicht die einzige freie Firmware. Open WRT ist eine weitere, ausgereifte Entwicklung, die der technische Vorläufer von DD-WRT ist und sich an fortgeschrittene Firmware-Bastler wendet. Im Grundzustand handelt es sich dabei um ein schlankes Linux-System für die Grundfunktion des Routers. Es gibt dazu Hunderte von optionalen Modulen, die sich über den integrierten Paketmanager auf einer Kommandozeile im Router hinzufügen lassen. Einen unterstützten Router können Sie so gezielt um die gewünschten Funktionen erweitern.
Die Liste unterstützter Geräte ähnelt DD-WRT, und für Open WRT gibt es individuelle Anleitungen für verschiedene Router. Zwar ist auch Open WRT in vielen Fällen über das normale Firmware-Update eingespielt, der Anspruch in der Konfiguration ist aber höher.
Ein weiterer Vertreter inoffizieller Firmware ist Tomato USB. Das Tool ist ebenfalls modular aufgebaut und hat nachrüstbare Funktionen anhand von Zusatzpaketen mit an Bord. Ansonsten unterscheidet es sich im Wesentlichen aber nur durch eine andere Weboberfläche. Die verfügbare, englischsprachige Dokumentation richtet sich gleichfalls an Fortgeschrittene, Erfahrung mit DD-WRT oder Open WRT ist hilfreich.
Fritzbox-Tricks
Auf der Fritzbox von AVM können Sie DD-WRT, Open WRT oder Tomato USB nicht installieren, da die Hardware zu unterschiedlich ist. Für Geräte von AVM haben Hobby-Programmierer die Alternative Freetz entwickelt. Dabei handelt es sich um eine Modifikation der originalen Firmware, um die vorhandene zu ersetzen. Die inoffizielle Firmware bietet unter anderem erweiterbare Server-Funktionen auf der Fritzbox – etwa um einen Webserver zu betreiben oder um einen Proxy-Server wie Privoxy nachzurüsten. Der Haken bei Freetz ist, dass die ProjektWebseite von Freetz aus rechtlichen Gründen keine fertigen Firmware-Images zum Download anbietet.
Die besten Gratis-Downloads für die Fritzbox
Stattdessen erklärt sie Schritt für Schritt, wie Sie ein Image selbst erstellen und dabei gezielt die Module hinzufügen, die Sie benötigen. Für die Image-Erstellung ist ein Linux-System erforderlich und etwas Erfahrung mit dem Kompilieren von Software unter Linux. Das Linux-System selbst darf aber auch einfach ein virtuelles System sein. Speziell für diesen Zweck hat ein Entwickler als virtuelle Maschine Freetz-Linux vorbereitet. Dabei handelt es sich um ein Ubuntu 12.04 mit allen erforderlichen Programmen und Compiler. Ein Image im Format OVA, das sich sowohl mit dem Vmware Player, als auch unter Virtualbox einsetzen lässt, steht zum Download bereit. Nach dem Start des virtuellen Linux-Systems melden Sie sich dort mit dem Benutzernamen und Passwort freetz an und landen auf der Kommandozeile.
Zum Herunterladen des Quellcodes, zu dessen Konfiguration und zum Kompilieren sind im Wesentlichen lediglich drei Befehle erforderlich, die auf freetz.org beschrieben sind. Den Quellcode für Freetz holen Sie sich mit der Befehlszeile svncohttp://svn.freetz.org/tags/freetz-1.2freetz-1.2 direkt vom Server der Entwickler. Bei der Konfiguration der Firmware mithilfe des Befehls make menuconfig legen Sie die gewünschten Firmware-Features in einem textbasierten Menü fest. Als wichtigste Option müssen Sie den Typ Ihrer Fritzbox auswählen. Alle anderen Werte können Sie erst einmal so übernehmen. Nach dem erfolgreichen Kompilieren der Firmware holen Sie diese über die virtuelle Netzwerkverbindung aus der virtuellen Maschine.
Fernzugriff auf Fritzbox und NAS einrichten
Für Windows als Gastsystem bietet Freetz dafür ein freigegebenes Verzeichnis, das Sie über die IP-Adresse des virtuellen Systems erreichen. Das fertige Image können Sie im Anschluss daran über das Webinterface der Fritzbox wie ein Firmware-Update einspielen. Im Normalfall bleiben dabei sämtliche Einstellungen erhalten, und nach fünf Minuten meldet sich das Gerät wieder wie gewohnt zurück – mit neuer Firmware. Bei der ersten Anmeldung auf dem Webinterface lautet der Benutzername admin und das Passwort freetz, was Sie danach natürlich ändern sollten. (rw/)
Dieser Beiitrag erschien ursprünglich in der ChannelPartner-Schwester-Publikation PC-Welt