Οι χάκερ του κόσμου, ενώνουν! Δεν έχετε τίποτα να χάσετε, αλλά το άσχημο υλικολογισμικό αποθεμάτων που αποστέλλουν οι δρομολογητές σας.
Εκτός από τα smartphone, οι δρομολογητές και οι ασύρματοι σταθμοί βάσης είναι αναμφίβολα οι πιο ευρέως παραβιασμένες και καταναλωτικές συσκευές. Σε πολλές περιπτώσεις, τα οφέλη είναι σημαντικά και συγκεκριμένα: μια ευρύτερη παλέτα χαρακτηριστικών, καλύτερες λειτουργίες δρομολόγησης, αυστηρότερη ασφάλεια και η δυνατότητα διαμόρφωσης λεπτομερειών που δεν επιτρέπονται κανονικά από το υλικολογισμικό (όπως ισχύ εξόδου κεραίας).
Το δύσκολο μέρος είναι να βρει από πού να ξεκινήσει. Εάν θέλετε να αγοράσετε έναν δρομολογητή ειδικά για modded, μπορεί να σας εξυπηρετείται καλύτερα δουλεύοντας προς τα πίσω. Ξεκινήστε κοιτάζοντας τις διαθέσιμες προσφορές, επιλέγοντας μία από αυτές με βάση το σύνολο δυνατοτήτων και επιλέγοντας μια κατάλληλη συσκευή από τη λίστα συμβατότητας υλικού για αυτήν την προσφορά.
Σε αυτό το άρθρο. Έχω συγκεντρώσει έξι από τις πιο κοινές ποικιλίες των λειτουργικών συστημάτων δικτύου τρίτων μερών, με έμφαση σε αυτό που σας δίνουν και σε ποιον ταιριάζουν καλύτερα. Ορισμένα από αυτά έχουν σχεδιαστεί μόνο για ενσωματωμένο υλικό ή συγκεκριμένα μοντέλα δρομολογητών, μερικά ως πιο αγνωστικές λύσεις υλικού και μερικά για να χρησιμεύσουν ως ραχοκοκαλιά για συσκευές που βασίζονται σε τεχνολογία x86.
| DD-WRT | OpenWrt / LEDE | Ντομάτα | OPNsense | PFSense | VyOS | |
|---|---|---|---|---|---|---|
| Αρχική έκδοση | 2005 | 2004/2016 | 2008 | 2015 | 2004 | 2013 |
| Τρέχουσα έκδοση | 3.0 beta1 | 17.01.4 (Οκτ 2017) | 1.28 (Ιούνιος 2010) 2 | 17.7 (Ιούλιος 2017) | 2.4.2-σ1 (Δεκ 2017) | 1.1.8 (Νοε 2017) |
| Υποστηριζόμενοι τύποι υλικού | Πολλά | Πολλά | Μερικοί | x86 / x64 μόνο | x86 / x64 μόνο | x86 / x64 μόνο |
| Κοινό στο οποίο απευθύνεται | Γενικοί χρήστες, ως υλικολογισμικό αποθεμάτων | Μέτρια εμπειρία σε προχωρημένους χρήστες | Προχωρημένοι χρήστες | Επαγγελματίες | Επαγγελματίες | Επαγγελματίες |
| Αδειοδότηση | Δωρεάν και αποκλειστικά στοιχεία | Δωρεάν (GPL και άλλοι) | Δωρεάν και αποκλειστικά στοιχεία | BSD | Apache 2 | Δωρεάν (GPL και άλλοι) |
DD-WRT
Το DD-WRT έχει αποδειχθεί ότι είναι μια δημοφιλής επιλογή υλικολογισμικού δρομολογητή όχι μόνο για χομπίστες και χάκερ, αλλά και για κατασκευαστές δρομολογητών. Η Buffalo, για παράδειγμα, έχει χρησιμοποιήσει το DD-WRT ως βάση για πολλές από τις προσφορές του οικιακού και του prosumer router. Το αρχικό προϊόν δημιουργήθηκε το 2005 για το δρομολογητή Linksys WRT54G, μια συσκευή που έχει σχεδιαστεί για να δέχεται υλικολογισμικό που βασίζεται σε Linux και το βασικό λογισμικό είναι διαθέσιμο ως προσφορά GPL. Λάβετε υπόψη ότι ενδέχεται να υπάρχουν αρκετά σημαντικές διαφορές στην εφαρμογή ή την παρουσίαση μεταξύ της βασικής έκδοσης του DD-WRT και τρίτων, συγκεκριμένων δρομολογητών εκδόσεων όπως το Buffalo's.
Υποστηριζόμενο υλικό για DD-WRT
Το DD-WRT υποστηρίζει σύνολα τσιπ Broadcom, ADM, Atheros ή Ralink, αλλά να γνωρίζετε ότι δεν είναι όλες οι συσκευές που χρησιμοποιούν αυτά τα σετ chip συμβατά αυτόματα. Μερικοί μπορεί να απαιτούν πειρατεία συγκεκριμένης μονάδας για να λειτουργήσει. Μερικοί μπορεί να μην λειτουργούν καθόλου, περίοδο. Σημειώστε επίσης ότι ένας νεότερος δρομολογητής δεν σημαίνει αυτόματα έναν πιο συμβατό, καθώς μπορεί να χρειαστεί χρόνος για να παραχθεί μια έκδοση συμβατή με έναν νεότερο δρομολογητή. Οι συντηρητές DD-WRT διατηρούν μια βάση δεδομένων με υποστηριζόμενες συσκευές, μαζί με μια λίστα στο wiki των δύο συσκευών και λειτουργιών, οπότε δεν είναι δύσκολο να πει εάν ένα συγκεκριμένο μοντέλο υποστηρίζεται ή σε ποιο βαθμό.
Χαρακτηριστικά DD-WRT
Το DD-WRT παρέχει ένα εύρος ισχυρών δυνατοτήτων που δεν βρίσκονται συνήθως σε δρομολογητές ποιότητας καταναλωτή, όπως υποστήριξη για τη δημιουργία δημόσιων σημείων πρόσβασης Wi-Fi μέσω μιας ποικιλίας παρόχων, χρησιμοποιώντας δυναμικό DNS (και πάλι, από πολλούς παρόχους) και παροχή υπηρεσιών OpenVPN για συνδεδεμένοι πελάτες. Έρχεται επίσης σε μια σειρά διαφορετικών μεγεθών, από το 2MB "micro" build που υποστηρίζει μόνο τις πιο βασικές λειτουργίες έως το 8MB "mega" build που έχει, καλά, τα πάντα. Αυτό επιτρέπει στο υλικολογισμικό να τοποθετείται σε συσκευές με μεγάλη χωρητικότητα αποθήκευσης.
Περιορισμοί DD-WRT
Η βασική έκδοση του DD-WRT ενημερώνεταιπολύ σπάνια. Εάν θέλετε συχνότερες ενημερώσεις, πρέπει είτε να χρησιμοποιήσετε μια προσωρινή έκδοση beta ή να επιλέξετε μια έκδοση που παρέχεται από τον κατασκευαστή με τακτικές αναθεωρήσεις.
Το DD-WRT είναι η καλύτερη επιλογή για τους περισσότερους χρήστες. Το γεγονός ότι το DD-WRT έρχεται ως προφόρτιση αποθεμάτων (αν και με mods) σε πολλούς δρομολογητές καθιστά εύκολο να αποκτήσετε τα χέρια σας σε έναν δρομολογητή με τον εγκατεστημένο και συντονισμένο ειδικά για να εργαστείτε με το υλικό σας, καθώς και να τον ενημερώσετε.
OpenWrt / LEDE
Το OpenWrt είναι ένα έργο υλικολογισμικού δρομολογητή που μοιάζει με μια πλήρη διανομή Linux για ενσωματωμένα συστήματα. Μπορείτε να κατεβάσετε τα πακέτα για μια συγκεκριμένη διαμόρφωση υλικού και να δημιουργήσετε τον κώδικα για το υλικό χρησιμοποιώντας μια παρεχόμενη αλυσίδα εργαλείων. Αυτό περιπλέκει τη διαδικασία ανάπτυξης, αλλά παρέχει τεράστια ευελιξία.
Για εξοικονόμηση χρόνου, είναι διαθέσιμες διάφορες προεγκατεστημένες εκδόσεις του OpenWrt για κοινούς τύπους υλικού και πλατφόρμες δρομολογητών. Αυτό περιλαμβάνει τα πάντα, από γενικά συστήματα που βασίζονται σε x86 έως τα σετ τσιπ Broadcom και Atheros που χρησιμοποιούνται για την τροφοδοσία πολλών δρομολογητών ανοιχτού υλικολογισμικού. Οι δημιουργοί του OpenWrt προτείνουν να ξεκινήσετε με μια έκδοση εκτός ραφιού και, στη συνέχεια, να μάθετε πώς να κυλήσετε τη δική σας, μόλις βρείτε τη θέση σας.
Τα τελευταία δύο χρόνια, η ανάπτυξη του OpenWrt πέρασε από κάποιους σπασμούς. Ένα spinoff project που ονομάζεται LEDE (Linux Embedded Development Environment) διέθετε το OpenWrt codebase και συνέχισε την ανάπτυξή του με γρηγορότερο ρυθμό από την αρχική ομάδα OpenWrt. Ωστόσο, από τον Ιανουάριο του 2018, τα δύο έργα συμφώνησαν να συγχωνεύσουν τις προσπάθειές τους με το αρχικό όνομα OpenWrt.
Υποστηριζόμενο υλικό για OpenWrt / LEDE
Με μια λέξη: Πολλά. Υποστηρίζονται περισσότερες από 50 πλατφόρμες υλικού και 10 αρχιτεκτονικές επεξεργαστών, από τα μίνι πίνακες ARM έως τα πλήρη συστήματα x86-64. Το έργο παρέχει επίσης έναν οδηγό αγοραστή για να σας βοηθήσει να επιλέξετε το κατάλληλο υλικό για τις ιδιαίτερες ανάγκες σας, σε περίπτωση που ψωνίζετε για ένα συγκεκριμένο προϊόν συμβατό με OpenWrt.
Λειτουργίες για OpenWrt / LEDE
Εκτός από την ευρεία υποστήριξη υλικού και πλατφόρμας, το OpenWrt περιλαμβάνει υποστήριξη για το πρωτόκολλο δικτύωσης πλέγματος OLSR, το οποίο σας επιτρέπει να δημιουργείτε δίκτυα για κινητά ad hoc από πολλές συσκευές OpenWrt. Βολικά, το OpenWrt, μόλις αναπτυχθεί, μπορεί να τροποποιηθείχωρίς επανατοποθέτηση του υλικολογισμικού. Πακέτα μπορούν να προστεθούν ή να αφαιρεθούν όπως απαιτείται μέσω ενός ενσωματωμένου συστήματος διαχείρισης πακέτων.
Διατίθενται διάφορα spin-offs του OpenWrt, μερικά με εξαιρετικά συγκεκριμένα σενάρια χρήσης. Η Gargoyle προσφέρει ως ένα από τα μεγάλα χαρακτηριστικά της τη δυνατότητα παρακολούθησης εύρους ζώνης και ορισμού ορίων ανά κεντρικό υπολογιστή. Ένα τώρα νεκρό έργο, το FreeWRT, ήταν ακόμη πιο επικεντρωμένο στον προγραμματιστή από τον πυρήνα του OpenWrt και είχε ένα εύχρηστο πρόγραμμα δημιουργίας εικόνων βασισμένο στο διαδίκτυο για όσους θέλουν να δημιουργήσουν ένα firmware FreeWRT με λίγη καθοδήγηση.
Καινοτομίες από μερικές από τις εκδόσεις spinoff έχουν μεταφερθεί στο OpenWrt. Το LEDE είναι ένα παράδειγμα, αλλά ένα άλλο είναι το Cerowrt build. Το Cerowrt δημιουργήθηκε ως μέρος του έργου Bufferbloat για την αντιμετώπιση ζητημάτων συμφόρησης δικτύου σε LAN και WAN. Δεν συντηρείται πλέον, καθώς όλες οι τεχνικές της καινοτομίες βρίσκονται τώρα στη βάση κώδικα του OpenWrt.
Προτεινόμενοι χρήστες για OpenWrt
Αρχικά, το OpenWrt αφορούσε ειδικούς, άτομα που θέλουν όσο το δυνατόν λιγότερους περιορισμούς σε αυτό που μπορούν να κάνουν, που είναι φιλόδοξοι για την εφαρμογή ασυνήθιστου υλικού και που αισθάνονται άνετα με το είδος του παιχνιδιού που κανονικά θα πήγαινε στην κυκλοφορία της διανομής Linux του ίδιου. Όλα αυτά είναι ακόμα δυνατά με το OpenWrt, αλλά η συγχώνευσή του με το LEDE το καθιστά λίγο πιο προσιτό και φιλικό προς το χρήστη.
Ντομάτα
Αρχικά επινοήθηκε ως υλικολογισμικό αντικατάστασης για δρομολογητές που βασίζονται σε Broadcom, η Tomato επέστησε την προσοχή για το GUI, τα εργαλεία παρακολούθησης εύρους ζώνης και άλλα όμορφα χαρακτηριστικά επαγγελματικού επιπέδου και με δυνατότητα τροποποίησης. Η ανάπτυξη έχει σταματήσει για το αρχικό έργο Tomato, αλλά άλλοι προγραμματιστές έχουν επιλέξει από εκεί που το αρχικό έργο σταμάτησε, απελευθερώνοντας κατά διαστήματα αυξητικές αναβαθμίσεις.
Υποστηριζόμενο υλικό για τομάτα
Η υποστήριξη υλικού είναι σχεδόν ίδια με αυτήν του DD-WRT, αν και θα πρέπει να προσέχετε ακριβώς ποιες κατασκευές είναι συμβατές με το συγκεκριμένο υλικό που χρησιμοποιείτε.
Χαρακτηριστικά ντομάτας
Πολλές λειτουργίες που βρίσκονται στο Tomato βρίσκονται επίσης στο DD-WRT, όπως εξελιγμένα QoS στοιχεία ελέγχου, πρόσβαση CLI μέσω Telnet ή SSH, Dnsmasq και ούτω καθεξής. Τούτου λεχθέντος, το Tomato έχει σχεδιαστεί έτσι ώστε λίγες αλλαγές διαμόρφωσης απαιτούν επανεκκίνηση. Υπήρξε επίσης πληθώρα προσαρμοσμένων σεναρίων που αναπτύχθηκε από την κοινότητα Tomato, όπως η ανακατεύθυνση του ημερολογίου του δρομολογητή σε δίσκο ή άλλον υπολογιστή και η δημιουργία αντιγράφων ασφαλείας των ρυθμίσεων του δρομολογητή.
Η ίδια η ντομάτα δεν έχει αναπτυχθεί πλέον ενεργά, αλλά έχει σπείρει μια τεράστια καλλιέργεια - προοριζόμενη - για σπορά και offshoots. Μία τακτική και πρόσφατα ενημερωμένη έκδοση Tomato προσφέρεται από την Shibby, η οποία συγκεντρώνει πολλές αλλαγές από άλλους προγραμματιστές της Tomato σε ένα μόνο πακέτο. Ορισμένες από αυτές τις προσθήκες περιλάμβαναν υποστήριξη για δρομολογητές που έχουν θύρες USB, επιτρέποντας έτσι την τοποθέτηση αφαιρούμενων μέσων, βελτιωμένες μονάδες QoS και εργαλεία παρακολούθησης πελάτη κίνησης IP, υποστήριξη για αποθήκευση μέσων SDHC (Secure Digital High Capacity) / MMC, 802.11Q VLAN tagging και η πειραματική διεπαφή ιστού MultiSSID. Η Shibby με τη σειρά της πρόσθεσε υποστήριξη για διακομιστές NFS, το σύστημα αρχείων HFS / HFS +, μόντεμ USB 3G και πολλές άλλες βελτιώσεις.
Μια άλλη έκδοση, το AdvancedTomato, προσθέτει ένα ελκυστικό GUI διαχείρισης ιστού, αν και είναι διαθέσιμο μόνο για μια μικρή επιλογή δρομολογητών.
Περιορισμοί ντομάτας
Το Tomato και τα παράγωγά του περιορίζονται σε δρομολογητές που χρησιμοποιούν μια επιλογή σετ τσιπ Broadcom, όπως το "κλασικό" Linksys WRT54G.
Ένα άλλο μεγάλο μειονέκτημα στη χρήση της Τομάτας είναι ότι δεν υπάρχει καμία εγγύηση ότι κάποια συγκεκριμένη έκδοση θα συνεχίσει να λαμβάνει ενημερώσεις ή ότι θα περάσει σε ικανά χέρια εάν ο τρέχων προγραμματιστής αποφασίσει να ρίξει την πετσέτα. Επίσης, φροντίστε να επιλέξετε τη σωστή έκδοση για το υλικολογισμικό του δρομολογητή σας, το οποίο έχει γίνει λίγο πιο δύσκολο τώρα που κάθε πιρούνι της Τομάτας ακολουθεί τη δική του πορεία.
Προτεινόμενοι χρήστες για τομάτα
Η ντομάτα είναι καλύτερη για μέτρια προχωρημένους χρήστες. Η εργασία με την Tomato είναι ισοδύναμη με την αντιμετώπιση του DD-WRT: Πρέπει να βεβαιωθείτε ότι έχετε το σωστό υλικό και ακολουθήστε τις οδηγίες που αναβοσβήνουν στην επιστολή. Η ντομάτα δεν χρησιμοποιείται ως εμπορική προφόρτιση, οπότε μην περιμένετε να την δείτε σε οποιονδήποτε δρομολογητή εκτός ράφου à la DD-WRT.
AdvancedTomato OPNsense και PFSense
Σε μια προηγούμενη έκδοση αυτής της κριτικής, εξετάσαμε τα έργα M0n0wall και PFSense, τα οποία είναι πλατφόρμες τείχους προστασίας και δρομολόγησης που βασίζονται στο FreeBSD - πιο κοντά σε μια πλήρη εγκατάσταση λειτουργικού συστήματος από ένα απλό επίπεδο υλικολογισμικού. Το M0n0wall δεν αναπτύσσεται πλέον, αλλά το PFSense συνέχισε την ανάπτυξη υπό την αιγίδα του Netgate. Ένα έργο με το όνομα OPNsense, που αναπτύχθηκε από τον κατασκευαστή υλικού Decisio, είναι ένα πιρούνι του PFSense με τον δικό του χάρτη πορείας.
Υποστηριζόμενο υλικό για OPNsense και PFSense
Το OPNsense λειτουργεί σε υλικό που βασίζεται σε τεχνολογία x86 32 και 64 bit, με τουλάχιστον 512MB μνήμης RAM και 4 GB αποθήκευσης flash. Ένας υψηλός βαθμός συμβατότητας με κοινά στοιχεία υπολογιστή παρέχεται μέσω της βιβλιοθήκης προγραμμάτων οδήγησης BSD. Για το PFSense απαιτούνται μόλις 256 MB μνήμης RAM και 1 GB αποθήκευσης, αν και συνιστάται 1 GB μνήμης RAM και περισσότερος χώρος αποθήκευσης.
Χαρακτηριστικά OPNsense και PFSense
Επειδή και τα δύο προϊόντα προέρχονται από μια κοινή βάση, το OPNsense και το PFSense μοιράζονται πολλές δυνατότητες. Και οι δύο υποστηρίζουν όλες τις κοινές δυνατότητες του δρομολογητή, συμπεριλαμβανομένης της διαμόρφωσης κίνησης και του QoS, καθώς και λειτουργίες χρήσιμες σε δίκτυα υψηλών προδιαγραφών, όπως οι ετικέτες VLAN και η ψηφοφορία.
Η τεκμηρίωση του OPNsense περιέχει λεπτομέρειες για την εκτέλεση του λογισμικού σε τοπικό υλικό, στην εικονικοποίηση και σε παρόχους cloud όπως το Amazon Web Services. Το OPNsense διαθέτει μια εξελιγμένη διεπαφή ιστού για τη διαμόρφωση και τη διαχείριση του προϊόντος.
Οι χαρακτηριστικές δυνατότητες στο OPNsense περιλαμβάνουν τη δυνατότητα επιλογής είτε LibreSSL είτε OpenSSL ως βιβλιοθήκης SSL που χρησιμοποιείται στο προϊόν. έναν εισαγωγέα που σας επιτρέπει να ανακυκλώνετε διαμορφώσεις από ορισμένες εκδόσεις του PFSense. και ένα σύστημα προσθηκών που επιτρέπει την επέκταση του GUI. Οι πρόσφατες εκδόσεις του PFSense διαθέτουν ένα επανασχεδιασμένο περιβάλλον εργασίας χρήστη ιστού, το οποίο αντικαθιστά αυτό που ήταν συνεχής στόχος κριτικής. υλοποίηση του έργου netmap-fwd που επιτρέπει πολύ ταχύτερη επεξεργασία πακέτων · και άλλες βελτιώσεις απόδοσης μέσω του FreeBSD.
Περιορισμοί OPNsense και PFSense
Το OPNsense υποστηρίζει μόνο σετ chip x86 / 64. Το PFSense υποστηρίζει σετ chip x86 / 64 και ενσωματωμένο υλικό συσκευής Netgate ADI.
Προτεινόμενοι χρήστες για OPNsense και PFSense
Εκείνοι που επανατοποθετούν παλιό υλικό υπολογιστή ως τείχος προστασίας ή δρομολογητή θα πρέπει να ελέγξουν είτε το OPNSense είτε το PFSense Από τα δύο, το PFSense έχει ελαφρώς πιο μέτριες ανάγκες υλικού. Το OPNsense και το PFSense έχουν κοινές ρίζες, αλλά ριζικά διαφορετικές διεπαφές χρήστη και διαδρομές ανάπτυξης.
VyOS
Το VyOS είναι ένα δίκρανο του Vyatta, ενός λειτουργικού συστήματος δικτύου που βασίζεται σε Linux και διατίθεται τόσο σε μια βασική εφαρμογή ανοιχτού κώδικα όσο και σε μια εμπορική έκδοση. Η έκδοση ανοιχτού κώδικα καταργήθηκε μετά την απόκτηση της Vyatta από την Brocade, αλλά ένα πιρούνι της έκδοσης ανοιχτού κώδικα συνεχίζει να λειτουργεί ως VyOS.
Το VyOS μπορεί να λειτουργήσει ως πύλη μικρών γραφείων ή υποκαταστημάτων, ως συμπυκνωτής VPN ή ως γέφυρα μεταξύ κέντρων δεδομένων ή μεταξύ κέντρων δεδομένων και σύννεφων.
