DD-WRT ist eine alternative Firmware für Router und andere Netzwerkhardware. Sie basiert auf Linux und ist aus dem Alchemy-Projekt von Sveasoft entstanden, das TecChannel bereits 2004 vorgestellt hat. Seit damals hat sich einiges getan. Wie der Name andeutet, wurde diese Firmware zu Beginn vor allem für Linksys-Router wie den WRT-54G entwickelt, inzwischen ist DD-WRT zu einer großen Anzahl von Produkten kompatibel. Das liegt unter anderem daran, dass immer mehr Hersteller auf Linux zurückgreifen, um Netzwerkfunktionen umzusetzen. Einige Geräte sind speziell auf den Einsatz alternativer Firmware zugeschnitten, Netgear brachte mit dem WNR3500L einen dedizierten Router für den Open-Source-Einsatz auf den Markt.
Ein Hinweis vorab: Obwohl die Installationsroutinen und die Anleitungen zu den jeweiligen Routern inzwischen ausgereift sind, kann natürlich während des Upgrade-Vorgangs etwas schiefgehen. TecChannel kann keinerlei Haftung für solche Unfälle übernehmen, jedes Firmware-Upgrade erfolgt auf eigene Gefahr.
Funktionen
DD-WRT ähnelt mehr einer Linux-Distribution als einer einfachen Firmware. Nahezu jeder Einsatzzweck im Netzwerk lässt sich damit bewerkstelligen - allerdings muss man dafür oft Zeit und Know-how mitbringen. Für diesen Artikel nutzten wir die Version V24_pre_sp2 K24 von DD-WRT in der Standardversion. Die Firmware ist in insgesamt 18 Varianten verfügbar. Das wirkt auf den ersten Blick abschreckend, hat aber gute Gründe: Nicht jeder Router bietet genügend Platz für eine allgemeine Distribution, weswegen die Entwickler verschiedene Geschmacksrichtungen mit unterschiedlichen Größen und Funktionen bereitstellen. So fehlen der Micro-Variante beispielsweise die Programmpakete für OpenVPN, das Spielenetzwerk Kai oder IPv6. Ähnliches gilt für die Asterisk-Version: Für die VoIP-PBX richten die Nutzer wahrscheinlich dedizierte Systeme ein, sodass man hier gleich eine fertige Firmware erhält.
Download und Installation
Die gute Nachricht: Bei zahlreichen Routern kann man die DD-WRT-Firmware einfach per Firmware-Update einspielen. Die schlechte Nachricht: Das klappt nicht überall, einige Geräte wie etwa die LaFonera erfordern eine intensive Vorbereitung. Praktischerweise pflegen die Entwickler ein ausführliches Wiki sowie eine Datenbank aller unterstützten Netzwerkkomponenten. Sobald die ersten drei Modellnummern des jeweiligen Gerätes eingetippt werden, zeigt die Website passende Einträge an. Wichtig ist der Bereich "Supported". Ein grünes "yes" zeigt an, dass es die passende Firmware gibt, "wip" bedeutet, dass entsprechende Programmpakete noch in Entwicklung sind. Schlecht dagegen ist ein "no" oder "not possible" - dann steht keine passende Software zur Verfügung.
Ein Klick auf den Gerätenamen zeigt die weiteren Details an, darunter, welche Versionen von DD-WRT kompatibel sind, samt den passenden Download-Links. Der zweite Schritt führt anschließend in das Wiki von DD-WRT, genauer gesagt zur jeweiligen Profilseite der Netzwerkkomponente. Hier finden sich normalerweise Schritt-für-Schritt-Anleitungen, denen man genau folgen sollte. Einige Geräte, etwa von Netgear, lassen sich einfach über das Web-Interface auf DD-WRT umstellen. Andere dagegen, beispielsweise Cisco-Geräte der Serie E3000, benötigen eine spezielle Firmware, um das Gerät freizuschalten. Ist diese erst einmal installiert, kann man anschließend andere Varianten von DD-WRT nachziehen. Auf der Produktseite finden sich außerdem meist zusätzliche Informationen, etwa wie man auf die Original-Firmware zurückwechselt oder bestimmte Funktionen aktiviert.
Folgt man der Installationsanleitung der jeweiligen Wiki-Seite, sollte eigentlich nichts schiefgehen. Falls es wieder Erwarten dennoch zu Problemen kommt, kann man das Gerät meist dennoch retten. In diesem Fall empfiehlt sich zunächst ein sogenannter 30/30/30-Reset; dieser wird hier genauer erklärt. Zudem akzeptiert DD-WRT für eine kurze Zeit Eingaben per TFTP - so kann man beispielsweise ein neues Image auf den Router spielen, wenn kein Web-Interface verfügbar ist. Diese Methode wird ebenfalls im Wiki von DD-WRT ausführlich erklärt.
Einrichtung
Nach der Installation ist das Web-Interface des Routers über die IP 192.168.1.1 erreichbar. Beim ersten Login lautet der Nutzername "root", das Passwort ist "admin". Die aktuelle Version von DD-WRT erfordert anschließend ein neues Passwort. DD-WRT bietet acht verschiedene Reiter, über die man auf die jeweiligen Funktionen zugreifen kann. Die meisten Reiter enthalten weitere Unterpunkte, über die man richtig tief in das System eintauchen kann. Im Rahmen des Artikels haben wir die Standardvariante auf einem Linksys WRT150N installiert, je nach gewählter Version können bestimmte Einträge von den Bildern abweichen.
Setup: Wie der Name verrät, geht es hier um die grundlegenden Einstellungen des Routers. Die WAN-Einstellungen regeln die Verbindung des Routers zum Internet-Provider. Möglich sind eine statische IP, DHCP (etwa für Kabelmodems), PPPoE, PPTP, L2TP oder ein Heartbeat-Signal. Zusätzliche Einstellungen umfassen etwa die DHCP-Server-Funktionen des Routers oder die IP-Einstellungen des Routers. Die Reiter des Menüs bieten einige interessante Optionen. So kann beispielsweise der Router die MAC-Adresse eines anderen Systems klonen, erweiterte Routing-Funktionen einrichten oder dynamische DNS-Systeme mit dem Gerät verbinden. Im Bereich Netzwerke kann man außerdem erweiterte Funktionen einrichten, etwa VLANs.
WLAN: Sämtliche Wireless-Einstellungen lassen sich in diesem Bereich definieren. DD-WRT listet alle kabellosen Interfaces in bester Linux-Manier auf; das erste wird also mit wl0 bezeichnet. Zudem kann man weitere virtuelle WLANs erstellen, um damit etwa ein separates Netzwerk für Gäste zu realisieren. Der WLAN-Modus für den normalen Betrieb ist AP, kurz für Access Point. Alternativ kann man einen Client, ein Ad-hoc-System oder einen Repeater einrichten. Über den Reiter "WLAN-Sicherheit" lässt sich die Verschlüsselung einstellen - DD-WRT unterstützt alle gängigen Modi, etwa WEP, WPA, WPA2 oder RADIUS. Übrigens: DD-WRT ist von der kürzlich gefundenen WPS-Sicherheitslücke nicht betroffen. Das System unterstützt kein WPS.
Services: In diesem Bereich steigt man bereits tiefer in Netzwerkdienste ein. Services umfasst unter anderem Konfigurationen rund um VPN, zu SSH oder Telnet. Außerdem kann man verschiedene Hotspots einrichten: Der entsprechende Reiter zeigt die Optionen für Chilispot, WifiDog oder Sputnik.
Sicherheit: Dieser Bereich umfasst die Informationen zur SPI-Firewall. Zudem lassen sich hier verschiedene Filter aktivieren sowie der Zugriff aus dem WAN blocken. Reiter zwei regelt die Vorgaben für die Durchleitung von VPN-Verbindungen.
Zugriffsbeschränkungen: DD-WRT erlaubt bis zu zehn Richtlinien für den Internetzugriff. Damit kann man etwa genau festlegen, wann bestimmte PCs ins Web dürfen und wann nicht. Zusätzlich lassen sich einzelne Dienste (darunter alle P2P-Anwendungen) oder der Zugriff auf Webseiten blocken.
NAT/QoS: Dieser Bereich des Interfaces regelt alle Funktionen rund um Port-Weiterleitungen, -Forwarding oder -Triggering. Des Weiteren finden sich hier die Optionen rund um UPnP, und hier lässt sich auch einsehen, welche Rechner UPnP-Weiterleitungen angefordert haben. Die DMZ erlaubt es, einzelne IPs direkt mit dem Internet zu verbinden. Der letzte Reiter, QoS, enthält sämtliche Informationen zu Serviceeinstellungen. Die Prioritäten lassen sich an Dienste, Netzmasken oder MACs knüpfen.
Administration: Dieser Bereich enthält alle Funktionen rund um den Router und das Interface. Hier lassen sich beispielsweise spezielle CRON-Jobs oder die Remote-Zugriffe definieren. Ebenfalls kann man in diesem Bereich die Sprache, das Aussehen sowie das Passwort für das Gerät festlegen. Andere Funktionen beschäftigen sich mit Themen wie Wake on LAN, Firmware-Update oder Backup der Einstellungen.
Status: In diesem Bereich von DD-WRT kann der Nutzer keine Einstellungen vornehmen, erhält aber wertvolle Informationen rund um die Installation. Dazu gehören etwa Informationen rund um die LAN- und WAN-Verbindung und zur CPU-Auslastung oder eine Überwachungsfunktion für die Bandbreite.
Erweiterte Anwendungsszenarien
DD-WRT erfüllt nahezu all jene Aufgaben erfüllen, die auch die vorinstallierte Firmware der Netzwerkkomponenten wahrnehmen kann. Richtig interessant wird es allerdings, wenn man über die Firmware ausgefeilte Netzwerkprojekte relativ kostengünstig umsetzen kann. Einige dieser Projekte soll dieses Kapitel vorstellen.
Wireless Repeater: Vor allem ältere Gebäude sind für die WLAN-Nutzung alles andere als ideal. Ausgemusterte oder günstige Router mit DD-WRT können hier helfen, indem sie das WLAN-Signal als Repeater verstärken. Die passende Anleitung dazu findet sich hier im Wiki von DD-WRT.
Wireless Bridge: Eine Bridge ermöglicht es Geräten ohne WLAN-Zugang, auf einen entfernten Access Point zuzugreifen. Dazu meldet sich die Bridge beim Access Point als eigener Client an. Über die Ethernet-Ports lassen sich weitere Geräte, etwa Drucker, in das Netzwerk integrieren und sind dann auch für Geräte zugänglich. Weiter Informationen und Einrichtung gibt es hier.
WLAN-Hotspot: Ein WLAN-Hotspot ist mit die beste Lösung, um die eigene Internetverbindung mit Fremden zu teilen. Im Gegensatz zur Herausgabe des WLAN-Kennworts liefert so ein Hotspot zahlreiche Zusatzfunktionen. So kann man etwa eine Startseite anzeigen, auf der Nutzer den Regeln des Hotspots zustimmen müssen. Außerdem lassen sich bestimmte Dienste blockieren. DD-WRT bringt drei Systeme mit: Chilispot, WifiDog und Sputnik. Außerdem kann man den FON-Dienst einrichten, die Konfiguration ist allerdings umfangreich.
Kismet-Drohne und -Server: Kismet ist ein populärer, passiver Netzwerkscanner. DD-WRT kann auf Wunsch als Drohne oder Server arbeiten. Der Vorteil ist, dass man so eine ausführliche, passive Überwachung des eigenen Netzwerkes aufsetzen kann, ohne dass ständig aktive Linux-Systeme notwendig sind. Im DD-WRT-Wiki finden sich Anleitungen zur Installation und zum Betrieb.
Diese ausgewählten Funktionen decken natürlich noch längst nicht alle Funktionen von DD-WRT ab. Nahezu alle Features, die eine Linux-Distribution mitbringt, sind auch mit DD-WRT möglich. Begrenzungen entstehen etwa durch die CPU-Leistung oder den verfügbaren Speicher. Ein guter Anlaufpunkt für weitere Projekte ist die Tutorial-Seite im DD-WRT-Wiki. Dort finden sich beispielswiese interessante Lösungsansätze für Failover-Szenarien oder die Nutzung von VPN-Diensten.
Fazit
DD-WRT hat sich von einer Spielerei für Netzwerk-Geeks zu einem der Vorzeigeprojekte für Community-basierte Software gemausert. Besonders faszinierend ist, wie die Firmware älteren und simplen Geräten neues Leben einhaucht. Das ist nicht nur für Sparfüchse interessant, sondern ermöglicht es auch, dass man neue Netzwerkprojekte und -konfigurationen günstig aufsetzen und testen kann. Auch für die Fortbildung der eigenen Fähigkeiten ist die Firmware ein Gewinn. Funktionen wie VLAN oder WLAN-Failover sind normalerweise nur in hochwertigen und entsprechend hochpreisigen Geräten verfügbar.
Firmen können zudem offiziell von DD-WRT profitieren. Über die Website bieten die Macher an, dass sie spezielle Versionen der Firmware gezielt auf die Bedürfnisse der Unternehmen anpassen. Außerdem gibt es eine professionelle Lösung, die sich etwa für die Erstellung von Mesh-Netzwerken eignet oder mit industriellen WLAN-Systemen zusammenarbeitet. (mja/tlo)