8
OpenWRT oder DD-WRT
Hallo,
ich möchte nach einem Umzug nun mein Heim Netz umbauen und umstrukturieren.
Dazu möchte ich nun eine flexiblere Firmware auf meine Netzwerk Geräte aufspielen.
Nun wird ja teilweise OpenWRT empfohlen, teilweise DD-WRT.
Was sind denn die grundlegenden Unterschiede, bzw wozu würdet ihr mir raten?
Für die folgenden Geräte
Main Router - TP-Link TL-WR1043ND
Und 3x AP - TP-Link TL-MR3020
Ich möchte 2 Netzwerke haben
Das erste Netzwerk
- Alle Internet Verbindungen sollen über ein VPN Netz gehen wie zum Beispiel hide.me.
- das man Proxys einrichten kann.
Das 2 Netzwerk soll ein Gast Netzwerk sein
- es soll nur normalen Internet Zugang haben
- man soll keinen Zugriff auf das andere Netzwerk haben
- es soll auch ein Internet Filter drauf laugen
ich möchte nach einem Umzug nun mein Heim Netz umbauen und umstrukturieren.
Dazu möchte ich nun eine flexiblere Firmware auf meine Netzwerk Geräte aufspielen.
Nun wird ja teilweise OpenWRT empfohlen, teilweise DD-WRT.
Was sind denn die grundlegenden Unterschiede, bzw wozu würdet ihr mir raten?
Für die folgenden Geräte
Main Router - TP-Link TL-WR1043ND
Und 3x AP - TP-Link TL-MR3020
Ich möchte 2 Netzwerke haben
Das erste Netzwerk
- Alle Internet Verbindungen sollen über ein VPN Netz gehen wie zum Beispiel hide.me.
- das man Proxys einrichten kann.
Das 2 Netzwerk soll ein Gast Netzwerk sein
- es soll nur normalen Internet Zugang haben
- man soll keinen Zugriff auf das andere Netzwerk haben
- es soll auch ein Internet Filter drauf laugen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231247
Url: https://administrator.de/contentid/231247
Printed on: April 19, 2024 at 23:04 o'clock
8 Comments
Latest comment
Es ist kein Unterschied denn beides basiert auf OpenWRT. Wenn du dich gut mit unixoiden Betriebssystemen und CLI auskennst ist OpenWRT richtig. Wenn du ein offenes System haben willst aber auf eine gute GUI nicht verzichten willst ist deine Wahl DD-WRT.
Letztlich ist DD-WRT etwas handlicher in der Bedienung bietet aber auch CLI Option. Its up to you...
Deine beiden Netze ist ein simpler Klassiker. Wie man das macht erklären dir diese Forumstutorials im Detail:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und fürs Gastnetz:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Letztlich ist DD-WRT etwas handlicher in der Bedienung bietet aber auch CLI Option. Its up to you...
Deine beiden Netze ist ein simpler Klassiker. Wie man das macht erklären dir diese Forumstutorials im Detail:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und fürs Gastnetz:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
2
Hallo,
es verhält sich so wie @aqui es beschrieben hat, aber ich
würde noch einen Schritt weiter gehen wollen, OpenWRT
ist frei und kostenlos verfügbar und DD-WRT ist das eben
nicht bzw. nur bedingt und muss eventuell bezahlt werden.
Das ist aber abhängig von der eingesetzten Hardware.
Gruß ♪
Dobby♬
es verhält sich so wie @aqui es beschrieben hat, aber ich
würde noch einen Schritt weiter gehen wollen, OpenWRT
ist frei und kostenlos verfügbar und DD-WRT ist das eben
nicht bzw. nur bedingt und muss eventuell bezahlt werden.
Das ist aber abhängig von der eingesetzten Hardware.
Gruß ♪
Dobby♬
Hi,
Zumindest für die vom TO erwähnte Hardware ist DD-WRT kostenlos verfügbar.
Bei DD-WRT musst du nur aufpassen, weil die Doku und die Routerdatenbank doch teils sehr veraltet ist. Die letzte offizielle "stable" Version liegt Jahre zurück. Die seit dahin fast monatlich veröffentlichten betas ftp://ftp.dd-wrt.com/betas laufen aber sehr stabil.
Ich selbst verwende DD-WRT oft und gerne für Consumerhardware. Da ist mir noch kein Gerät untergekommen wofür eine Lizenz fällig wäre. Bei Professional Hardware mag das anders sein.
mfg
Cthluhu
Zitat von @108012:
OpenWRT ist frei und kostenlos verfügbar und DD-WRT ist das eben nicht bzw. nur bedingt und muss eventuell bezahlt werden. Das ist aber abhängig von der eingesetzten Hardware.
OpenWRT ist frei und kostenlos verfügbar und DD-WRT ist das eben nicht bzw. nur bedingt und muss eventuell bezahlt werden. Das ist aber abhängig von der eingesetzten Hardware.
Zumindest für die vom TO erwähnte Hardware ist DD-WRT kostenlos verfügbar.
Bei DD-WRT musst du nur aufpassen, weil die Doku und die Routerdatenbank doch teils sehr veraltet ist. Die letzte offizielle "stable" Version liegt Jahre zurück. Die seit dahin fast monatlich veröffentlichten betas ftp://ftp.dd-wrt.com/betas laufen aber sehr stabil.
Ich selbst verwende DD-WRT oft und gerne für Consumerhardware. Da ist mir noch kein Gerät untergekommen wofür eine Lizenz fällig wäre. Bei Professional Hardware mag das anders sein.
mfg
Cthluhu
1
Oke danke euch schon mall, ihr habt mir sehr weitergeholfen.
Bin aber noch unentschlossen, wie intensiv ich mich mit dem Thema beschäftigen will und den Router mit ssh konfiguriere also OpenWRT oder es mir mit DD-WRT einfach mache
Nun habe ich aber noch ein Frage und zwar wie sieht es mit der Sicherheit und Stabilität bei den beiden.
Gibt es bei denen auch extra einprogrammierte hinter Türen?
Wie oft gibt es Updates?
Bin aber noch unentschlossen, wie intensiv ich mich mit dem Thema beschäftigen will und den Router mit ssh konfiguriere also OpenWRT oder es mir mit DD-WRT einfach mache
Nun habe ich aber noch ein Frage und zwar wie sieht es mit der Sicherheit und Stabilität bei den beiden.
Gibt es bei denen auch extra einprogrammierte hinter Türen?
Wie oft gibt es Updates?
Hi,
Fest eingeplante Hintertüren kann ich mir weder in Open-WRT noch in DD-WRT vorstellen. Aber wie in jeder Software Fehler, die ein kompromittieren des Routers möglich machen.
Die Auswahl an Software bei DD-WRT ist riesig, da eigentlich fast für jeden SoHo-Router mindestens eine existiert, meist aber mehrere Software mit unterschiedlichen Funktionen angeboten wird. (siehe Routerdatenbank) Dabei ist die Routerdatenbank nur die halbe Wahrheit, wie @Cthluhu schon bemerkt hat, ist sie veraltet und wenn Du auf der Homepage oder im Forum von DD-WRT mal ein wenig suchst, wirst Du dort auch noch jede Menge zusätzlicher Software von unterschiedlichen Entwicklern in Beta-Versionen finden, die auch problemlos funktionieren.
Dann gibt es da noch Kong-Varianten, die auch problemlos funktionieren.
Wichtig ist das richtige Flashen der Software, ist aber alles wunderschön beschrieben.
Du solltest darauf achten, das Du möglichst aktuelle Software auf Deine Router spielst, um die Gefahr von Sicherheitslücken möglichst gering zu halten, egal ob nun DD-WRT oder OpenWRT.
Gruß orcape.
Nun habe ich aber noch ein Frage und zwar wie sieht es mit der Sicherheit und Stabilität bei den beiden.
Im Zuge der NSA-Affäre werde alle munter...Fest eingeplante Hintertüren kann ich mir weder in Open-WRT noch in DD-WRT vorstellen. Aber wie in jeder Software Fehler, die ein kompromittieren des Routers möglich machen.
Die Auswahl an Software bei DD-WRT ist riesig, da eigentlich fast für jeden SoHo-Router mindestens eine existiert, meist aber mehrere Software mit unterschiedlichen Funktionen angeboten wird. (siehe Routerdatenbank) Dabei ist die Routerdatenbank nur die halbe Wahrheit, wie @Cthluhu schon bemerkt hat, ist sie veraltet und wenn Du auf der Homepage oder im Forum von DD-WRT mal ein wenig suchst, wirst Du dort auch noch jede Menge zusätzlicher Software von unterschiedlichen Entwicklern in Beta-Versionen finden, die auch problemlos funktionieren.
Dann gibt es da noch Kong-Varianten, die auch problemlos funktionieren.
Wichtig ist das richtige Flashen der Software, ist aber alles wunderschön beschrieben.
Du solltest darauf achten, das Du möglichst aktuelle Software auf Deine Router spielst, um die Gefahr von Sicherheitslücken möglichst gering zu halten, egal ob nun DD-WRT oder OpenWRT.
Gruß orcape.
@Cthluhu
Weisst du ob die im Beta Verzeichnis enthalteten Images auch z.B. die VPN Option enthalten. Am Beispiel des WRT54 ist dort nur ein Binary drin, es gibt aber unterschiedliche Versionen des WRT54 Images mit oder ohne VPN usw.
Wie verhält sich das da ?
Weisst du ob die im Beta Verzeichnis enthalteten Images auch z.B. die VPN Option enthalten. Am Beispiel des WRT54 ist dort nur ein Binary drin, es gibt aber unterschiedliche Versionen des WRT54 Images mit oder ohne VPN usw.
Wie verhält sich das da ?
Hi Aqui,
war zwar nicht an meine Adresse gerichtet...
In der Datenbank kann man ja sehen, das es einige Versionen des WRT54 gibt, die dann auch voneinander teils stark abweichende Images enthalten.
Die neuesten Beta-Versionen..
ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/12-24-2013-r23204/linksys-wrt54g2v11/
sind alle so um die 3,5 MB gross und könnten damit auch die VPN-Funktion enthalten.
Da hilft dann wohl nur mal so einen WRT-"Oldtimer" mit der neuesten Beta-Version zu beglücken.
Leider habe ich auch nur einen WRT54GL mit "DD-WRT v24-sp2 (08/07/10) vpn" am laufen und es wäre schon interessant, ob man damit noch auf der "sicheren Seite" liegt.
Gruß orcape
war zwar nicht an meine Adresse gerichtet...
Weisst du ob die im Beta Verzeichnis enthaltenen Images auch z.B. die VPN Option enthalten.
Das kann Dir wohl nur BrainSlayer oder Eko so richtig beantworten. Für meine Begriffe ist das ganze Projekt auf Grund der Menge der unterstützten Router schon recht unübersichtlich geworden.In der Datenbank kann man ja sehen, das es einige Versionen des WRT54 gibt, die dann auch voneinander teils stark abweichende Images enthalten.
Die neuesten Beta-Versionen..
ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/12-24-2013-r23204/linksys-wrt54g2v11/
sind alle so um die 3,5 MB gross und könnten damit auch die VPN-Funktion enthalten.
Da hilft dann wohl nur mal so einen WRT-"Oldtimer" mit der neuesten Beta-Version zu beglücken.
Leider habe ich auch nur einen WRT54GL mit "DD-WRT v24-sp2 (08/07/10) vpn" am laufen und es wäre schon interessant, ob man damit noch auf der "sicheren Seite" liegt.
Gruß orcape
Zitat von @aqui:
Weisst du ob die im Beta Verzeichnis enthalteten Images auch z.B. die VPN Option enthalten. Am Beispiel des WRT54 ist dort nur ein
Binary drin, es gibt aber unterschiedliche Versionen des WRT54 Images mit oder ohne VPN usw.
Weisst du ob die im Beta Verzeichnis enthalteten Images auch z.B. die VPN Option enthalten. Am Beispiel des WRT54 ist dort nur ein
Binary drin, es gibt aber unterschiedliche Versionen des WRT54 Images mit oder ohne VPN usw.
Es gäbe grundsätzlich ein Schema für Präfixe im Dateinamen welches darüber Auskunft gibt, was alles in der Firmware enthalten ist. http://www.dd-wrt.com/wiki/index.php/What_is_%22DD-WRT%22%3F#File_Versi ...
Bin aber erst grad selber dahintergekommen, dass dieses Schema wohl schon länger nicht mehr durchgezogen wird. Direkt zum WRT54 kann ich nichts sagen, da dies schon ein älteres Gerät ist und als ich es selber zum letzen mal eingesetzt habe, gab es die Präfixe noch. Nur mehr einige Broadcom basierte Geräte haben Endungen wie mini, mega oder big. Vermutlich liegt es daran dass die meisten aktuellere Geräte 8 MB Flash Speicher besitzen und abgespeckte (ohne VPN) Varianten nur mehr selten benötigt werden (kleiner Broadcom Firmware Varianten werden IMHO eingesetzt und einen zerflashten Router wieder in Gang zu bringen). In letzter Zeit (seit ca 2011) war in allen von mir getesteten (für Hardware von Linksys und TP-Link) 8 MB großen Firmwares sowohl OpenVPN als auf PPTP sowohl als Client als auch Server mit dabei.
