Blog (22)
Komentarze (997)
Recenzje (0)
@parranoyaAlternatywny firmware dla TP-Link WDR4300

Alternatywny firmware dla TP‑Link WDR4300

10.06.2014 17:31

Jakiś czas temu opisywałem jak zbudować własny router wifi na bazie Debiana. Do niedawna taki router spisywał się u mnie wyśmienicie do czasu aż sąsiadka uruchomiła u siebie router o dużym zasięgu, a do tego zajmujący kilka kanałów naraz. Sygnał z jej routera dosyć skutecznie zagłuszał sygnał z mojego. Ponieważ i tak już od jakiegoś czasu panował spory ruch w eterze, pomyślałem, że konieczna będzie przesiadka na pasmo 5 GHz. Szybki rekonesans: porównanie możliwości i ceny i padło na router TP‑Link WDR4300. Szybki procesor, dużo pamięci RAM (jak na domowy router), dwa zakresy częstotliwości, niska cena. Bingo! No prawie... Trochę lektury w Sieci i okazało się, że niektóre urządzenia TP‑Linka mają backdoor'a. W takim razie alternatywny firmware. Kolejne rozpoznanie i waham się pomiędzy OpenWRT a DD‑WRT. Znów lektura w Internecie i do głosu dochodzi mój wewnętrzny Adam Słodowy : bierz OpenWRT! ;‑) Zamówienie, oczekiwanie na przesyłkę i jest! Mam nową zabawkę :‑) Tyle, że zamiast wersji 1.6 przyszła 1.7 z którą to niektórzy użytkownicy korzystający z OpenWRT mają problemy. DD‑WRT powinno działać bez problemu. Ściągam odpowiednią wersję, flashuję (minuta na bezdechu) i gotowe. Pierwsze wrażenie: jest super! Wszystko ładnie pięknie ale nie działa połączenie z routerem za pomocą SSH. Co jest? Fatum jakieś ciąży nad tym routerem (albo nade mną) czy co? Co prawda telnet działa pierwszorzędnie, ale ponieważ bezpieczeństwo traktuję bardzo poważnie, SSH musi działać. Musi i basta! I znów lektura w Sieci. Szybko okazuje się, że oficjalny build DD‑WRT ma błąd uniemożliwiający nawiązanie bezpiecznego połączenia z routerem. Jeszcze raz ściągam firmware ale tym razem kompilację niejakiego BrainSlayer'a. No i "u mnie działa". Kompilacja świeża bo majowa co daje nadzieję na to, że facet rozwija i łata system. Mam nadzieję, że Heartbleed załatany. Sprawdzam changelog'a i z tego co widzę, to niestety ale wydaje się, że OpenSSL dalej dziurawy ale facet ostro pracuje, więc chyba pochyli się nad tym. No dobra, sprzęt uruchomiony i wstępnie skonfigurowany, ale gdzie obiecany przez producenta szybki transfer? 54 Mbit w standardzie N? Coś tu nie gra. Kolejne minuty czytania po różnych forach i jest rozwiązanie. W przypadku standardu N konieczne jest włączenie szyfrowania AES. Jeśli wybierzemy np. TKIP, transfer spada do prędkości standardu G.  Czas na dopieszczenie konfiguracji. W DD‑WRT jest okienko do wpisywania poleceń i zapisywania ich jako skryptów np. startowych lub firewalla. Wpisałem parę regułek iptables ale coś nie chcą działać. Co znowu? Godziny rozmyślań i doszedłem do wniosku, że skończony dureń ze mnie. DD‑WRT ma już wstępnie skonfigurowane iptables, więc dodawanie regułek do tabel "filter" i "forward" za pomocą przełącznika -A spowoduje dodanie ich na koniec, a więc za ostatnią regułkę domyślnego firewalla kończącą się celem DROP. Tak więc drodzy czytelnicy (może ktoś poza mną to jeszcze przeczyta?) pamiętajcie: w DD‑WRT wstawiając swoje reguły iptables za pomocą interfejsu www należy korzystać z przełącznika "‑I" Przykładowo:

iptables -I INPUT -i ppp0 -p tcp --dport 22 -s 0/0 -j ACCEPT

Od teraz jestem szczęśliwym posiadaczem nowego, szybkiego i oszczędnego (tylko ok. 7 W poboru energii) routera.

Nie da się ukryć, że wgrywając alternatywne oprogramowanie można wpaść w kilka pułapek "czyhających" na niedoświadczonych użytkowników ale jest też i sporo zalet. Może małe podsumowanie:

Wady:

  • możliwość przemiany routera w niedziałająca ozdobę
  • brak wsparcia dla niektórych technologii (sprzętowy NAT w przypadku tego modelu)

Zalety:

  • otwarty i rozwojowy system
  • dłuższe wsparcie ze strony społeczności niż producenta
  • instalacja dodatkowych programów (urządzenia z chipami Broadcom'a)
  • znacznie większe możliwości konfiguracji routera
  • brak chińskich backdoor'ów ;-)

Czy warto zmieniać firmware routera? Moim zdaniem tak.

Wybrane dla Ciebie
Komentarze (14)