Recensione: 6 ottimi router open source

Hacker di tutto il mondo, unitevi! Non hai niente da perdere se non il pessimo firmware di serie con cui sono stati spediti i router.

A parte gli smartphone, i router e le stazioni base wireless sono senza dubbio i dispositivi di consumo più ampiamente hackerati e modificati dagli utenti. In molti casi i vantaggi sono importanti e concreti: una gamma più ampia di funzionalità, migliori funzioni di routing, maggiore sicurezza e la possibilità di configurare dettagli normalmente non consentiti dal firmware di serie (come la potenza di uscita dell'antenna).

La parte difficile è capire da dove cominciare. Se desideri acquistare un router appositamente per essere modificato, potresti essere meglio servito lavorando all'indietro. Inizia esaminando le offerte disponibili, scegliendone una in base al set di funzionalità e selezionando un dispositivo adatto dall'elenco di compatibilità hardware per tale offerta.

In questo articolo. Ho raccolto sei delle varietà più comuni di sistemi operativi di rete di terze parti, ponendo l'accento su ciò che ti danno e per chi sono più adatti. Alcuni di essi sono progettati solo per hardware integrato o modelli specifici di router, alcuni come soluzioni più indipendenti dall'hardware e altri per fungere da spina dorsale per appliance basate su x86. 

Legenda: 1. 2. Nessuna data di rilascio è stata ancora fissata per la versione 3.0; i beta vengono forniti su base continuativa. Il progetto non è più aggiornato; da allora sono continuate le varie forcelle.
  DD-WRT OpenWrt / LEDE Pomodoro OPNsense PFSense VyOS
Versione iniziale 2005 2004/2016 2008 2015 2004 2013
Versione corrente 3.0 beta1 17.01.4

(Ottobre 2017)

1.28

(Giugno 2010) 2

17.7

(Luglio 2017)

2.4.2-p1

(Dicembre 2017)

1.1.8

(Novembre 2017)

Tipi di hardware supportati Molti Molti Alcuni Solo x86 / x64 Solo x86 / x64 Solo x86 / x64
Destinatari Utenti generici, come firmware di serie Utenti da moderatamente esperti ad avanzati Utenti avanzati Professionisti Professionisti Professionisti
Licenze Elementi gratuiti e proprietari Gratuito (GPL e altri) Elementi gratuiti e proprietari BSD Apache 2 Gratuito (GPL e altri)

DD-WRT

DD-WRT ha dimostrato di essere una scelta popolare per il firmware del router non solo tra hobbisti e hacker, ma anche tra i produttori di router. Buffalo, ad esempio, ha utilizzato DD-WRT come base per molte delle sue offerte di router domestici e prosumer. Il prodotto originale è stato creato nel 2005 per il router Linksys WRT54G, un dispositivo progettato per accettare firmware basato su Linux e il software principale è disponibile come offerta GPL. Si noti che potrebbero esserci differenze abbastanza importanti nell'implementazione o nella presentazione tra la versione principale di DD-WRT e le edizioni di terze parti specifiche per router come Buffalo.

Hardware supportato per DD-WRT

DD-WRT supporta i chipset Broadcom, ADM, Atheros o Ralink, ma tieni presente che non tutti i dispositivi che utilizzano questi chipset sono automaticamente compatibili. Alcuni potrebbero richiedere hacker specifici per unità per funzionare; alcuni potrebbero non funzionare affatto, punto. Si noti inoltre che un router più recente non significa automaticamente uno più compatibile, in quanto può richiedere del tempo per produrre una versione compatibile con un router più recente. I manutentori del DD-WRT mantengono un database dei dispositivi supportati, insieme a un elenco nel loro wiki di dispositivi e funzionalità, quindi non è difficile stabilire se un determinato modello è supportato o in che misura.

Caratteristiche DD-WRT

DD-WRT offre una vasta gamma di potenti funzionalità che normalmente non si trovano nei router di livello consumer, come il supporto per la creazione di hotspot Wi-Fi pubblici tramite una varietà di provider, l'utilizzo di DNS dinamico (di nuovo, da più provider) e la fornitura di servizi OpenVPN per client connessi. Inoltre è disponibile in una gamma di build di diverse dimensioni, dalla build "micro" da 2 MB che supporta solo le funzioni più essenziali alla build "mega" da 8 MB che ha, beh, tutto. Ciò consente di posizionare il firmware su dispositivi con capacità di archiviazione molto variabile.

Limitazioni DD-WRT

La versione principale di DD-WRT viene aggiornata  molto  raramente. Se desideri aggiornamenti più frequenti, devi utilizzare una beta provvisoria o scegliere una versione fornita dal produttore con revisioni regolari.

DD-WRT è la scelta migliore per la maggior parte degli utenti. Il fatto che DD-WRT venga fornito come precarico di serie (anche se con mod) in molti router, rende facile mettere le mani su un router con esso installato e sintonizzato specificamente per funzionare con il tuo hardware, oltre che per mantenerlo aggiornato.

OpenWrt / LEDE

OpenWrt è un progetto firmware per router che è come una vera e propria distribuzione Linux per sistemi embedded. È possibile scaricare i pacchetti per una configurazione hardware specifica e creare il codice per l'hardware utilizzando una catena di strumenti fornita. Ciò complica il processo di distribuzione, ma fornisce un'enorme flessibilità.

Per risparmiare tempo, sono disponibili varie versioni predefinite di OpenWrt per tipi di hardware comuni e piattaforme router. Ciò include tutto, dai sistemi generici basati su x86 ai set di chip Broadcom e Atheros utilizzati per alimentare molti router con firmware aperto. I creatori di OpenWrt consigliano di iniziare con una versione standard, quindi di imparare a creare la tua una volta che hai trovato il punto giusto.

Negli ultimi due anni, lo sviluppo di OpenWrt ha attraversato alcune convulsioni. Un progetto spinoff chiamato LEDE (Linux Embedded Development Environment) ha biforcato la base di codice OpenWrt e ha continuato il suo sviluppo a un ritmo più veloce rispetto al team OpenWrt originale. A partire da gennaio 2018, tuttavia, i due progetti hanno deciso di riunire i loro sforzi sotto il nome originale di OpenWrt.

Hardware supportato per OpenWrt / LEDE

In una parola: molti. Sono supportate più di 50 piattaforme hardware e 10 architetture CPU, dai miniboard ARM ai sistemi x86-64 in piena regola. Il progetto fornisce anche una guida per l'acquirente per aiutarti a scegliere l'hardware appropriato per le tue esigenze particolari, nel caso in cui stai acquistando un prodotto specificamente compatibile con OpenWrt.

Funzionalità per OpenWrt / LEDE

Oltre a un ampio supporto hardware e piattaforma, OpenWrt include il supporto per il protocollo di rete mesh OLSR, che consente di creare reti mobili ad hoc da più dispositivi OpenWrt. Convenientemente, OpenWrt, una volta distribuito, può essere modificato  senza eseguire il reflash del firmware . I pacchetti possono essere aggiunti o rimossi secondo necessità tramite un sistema di gestione dei pacchetti integrato.

Sono disponibili vari spin-off di OpenWrt, alcuni con scenari di utilizzo altamente specifici. Gargoyle offre come una delle sue grandi caratteristiche la capacità di monitorare la larghezza di banda e impostare limiti per host. Un progetto ormai morto, FreeWRT, era ancora più incentrato sugli sviluppatori rispetto alle build OpenWrt principali e aveva un pratico generatore di immagini basato sul Web per coloro che desiderano creare un firmware FreeWRT con una piccola guida.

Le innovazioni di alcune delle build spinoff sono state reimmesse in OpenWrt. LEDE è un esempio, ma un altro è la build Cerowrt. Cerowrt è stato creato come parte del progetto Bufferbloat per affrontare i problemi di strozzatura della rete nelle LAN e WAN. Non viene più mantenuto, poiché tutte le sue innovazioni tecniche sono ora nel codice base di OpenWrt.

Utenti consigliati per OpenWrt

In origine, OpenWrt era per esperti, persone che vogliono il minor numero possibile di limitazioni su ciò che possono fare, che sono ambiziose nell'implementazione di hardware insolito e che si sentono a proprio agio con il tipo di armeggiare che normalmente andrebbe a rotolare la propria distribuzione Linux. Tutto ciò è ancora possibile con OpenWrt, ma la sua fusione con LEDE lo rende un po 'più accessibile e facile da usare.

Pomodoro

Ideato originariamente come firmware sostitutivo per i router Broadcom, Tomato ha attirato l'attenzione per la sua GUI, gli strumenti di monitoraggio della larghezza di banda e altre funzionalità di livello professionale e modificabili. Lo sviluppo del progetto Tomato originale è cessato, ma altri sviluppatori hanno ripreso da dove si era interrotto il progetto originale, rilasciando in modo intermittente aggiornamenti incrementali.

Hardware supportato per Tomato

Il supporto hardware è più o meno lo stesso di DD-WRT, anche se dovresti prestare molta attenzione a esattamente quali build sono compatibili con il particolare hardware che stai utilizzando.

Caratteristiche del pomodoro

Molte funzioni trovate in Tomato si trovano anche in DD-WRT, come sofisticati controlli QoS, accesso CLI tramite Telnet o SSH, Dnsmasq e così via. Detto questo, Tomato è stato progettato in modo tale che poche modifiche alla configurazione richiedono il riavvio. Sono stati inoltre sviluppati molti script personalizzati dalla comunità di Tomato, come il reindirizzamento del syslog del router su disco o su un altro computer e il backup delle impostazioni del router.

Il pomodoro stesso non è più attivamente sviluppato, ma ha seminato un vasto raccolto - gioco di parole - di spin-off e propaggini. Una build Tomato regolarmente aggiornata di recente è offerta da Shibby, che raccoglie molte modifiche di altri sviluppatori Tomato in un unico pacchetto. Alcune di queste aggiunte includevano il supporto per router con porte USB, consentendo così il montaggio di supporti rimovibili, moduli QoS migliorati e strumenti di monitoraggio del client del traffico IP, supporto per l'archiviazione di supporti SDHC (Secure Digital High Capacity) / MMC, tagging VLAN 802.11Q e l'interfaccia web sperimentale MultiSSID. Shibby ha a sua volta aggiunto il supporto per i server NFS, il file system HFS / HFS +, i modem USB 3G e molti altri miglioramenti su tutta la linea.

Un'altra build, AdvancedTomato, aggiunge un'attraente GUI di gestione web, sebbene sia disponibile solo per una piccola selezione di router.

Limitazioni del pomodoro

Tomato e i suoi derivati ​​sono limitati ai router che utilizzano una selezione di chipset Broadcom, come il "classico" Linksys WRT54G.

Un altro grosso svantaggio dell'utilizzo di Tomato è che non vi è alcuna garanzia che una particolare edizione continuerà a ricevere aggiornamenti o che passerà in mani capaci se lo sviluppatore attuale decide di gettare la spugna. Assicurati anche di scegliere l'edizione giusta per il firmware del tuo router, che è diventato un po 'più difficile ora che ogni fork di Tomato segue il proprio percorso.

Utenti consigliati per Tomato

Il pomodoro è il migliore per gli utenti moderatamente avanzati. Lavorare con Tomato è alla pari con trattare con DD-WRT: devi assicurarti di avere l'hardware giusto e seguire le istruzioni lampeggianti alla lettera. Il pomodoro non viene utilizzato come precarico commerciale, quindi non aspettarti di vederlo in nessun router standard alla DD-WRT.

AdvancedTomato

OPNsense e PFSense

In una versione precedente di questa recensione, abbiamo esaminato i progetti M0n0wall e PFSense, che sono firewall e piattaforme di routing basati su FreeBSD, più vicini a un'installazione completa del sistema operativo che a un semplice strato firmware. M0n0wall non è più in fase di sviluppo, ma PFSense ha continuato lo sviluppo sotto l'egida di Netgate. Un progetto denominato OPNsense, sviluppato dal produttore di hardware Decisio, è un fork di PFSense con una propria roadmap.

Hardware supportato per OPNsense e PFSense

OPNsense funziona su hardware x86 a 32 e 64 bit, con almeno 512 MB di RAM e 4 GB di memoria flash. La libreria dei driver BSD fornisce un alto grado di compatibilità con i componenti comuni del PC. Per PFSense sono necessari solo 256 MB di RAM e 1 GB di spazio di archiviazione, sebbene si consigliano 1 GB di RAM e più spazio di archiviazione.

Funzionalità OPNsense e PFSense

Poiché entrambi i prodotti derivano da una base comune, OPNsense e PFSense condividono molte funzionalità. Entrambi supportano tutte le funzionalità comuni del router, inclusi il traffic shaping e QoS, oltre a funzionalità utili su reti di fascia alta come il tagging e il polling VLAN.

La documentazione di OPNsense contiene i dettagli per far funzionare il software sull'hardware locale, nella virtualizzazione e su provider di cloud come Amazon Web Services. OPNsense dispone di una sofisticata interfaccia web per la configurazione e la gestione del prodotto.

Le funzionalità pubblicate in OPNsense includono la possibilità di scegliere LibreSSL o OpenSSL come libreria SSL utilizzata nel prodotto; un importatore che consente di riciclare le configurazioni da alcune versioni di PFSense; e un sistema plug-in che consente l'estensione della GUI. Le versioni recenti di PFSense presentano un'interfaccia utente Web ridisegnata, che sostituisce quella che era un obiettivo costante di critiche; un'implementazione del progetto netmap-fwd per consentire un'elaborazione dei pacchetti molto più veloce; e altri miglioramenti delle prestazioni tramite FreeBSD.

Limitazioni di OPNsense e PFSense

OPNsense supporta solo i chipset x86 / 64; PFSense supporta i chipset x86 / 64 e l'hardware del dispositivo integrato Netgate ADI.

Utenti consigliati per OPNsense e PFSense

Coloro che ripropongono l'hardware del vecchio PC come firewall o router dovrebbero controllare OPNSense o PFSense. Dei due, PFSense ha esigenze hardware leggermente più modeste. OPNsense e PFSense hanno radici comuni ma interfacce utente e percorsi di sviluppo radicalmente diversi.

VyOS

VyOS è un fork di Vyatta, un sistema operativo di rete basato su Linux disponibile sia in un'implementazione open source di base che in un'edizione commerciale. L'edizione open source è stata gradualmente eliminata dopo che Brocade ha acquisito Vyatta, ma un fork della versione open source continua a vivere come VyOS.

VyOS può funzionare come gateway per piccoli uffici o filiali, come concentratore VPN o come ponte tra data center o tra data center e cloud.

Hardware supportato per VyOS