Zastąpienie oryginalnego firmware w popularnych routerach WLAN oprogramowaniem dostępnym na licencji GPL pozwala na wyposażenie urządzenia w nowe funkcje, rozszerzenie listy obsługiwanych protokołów czy dodanie mechanizmów ochrony transmisji. Może nawet zamienić zwykły router w most bezprzewodowy WDS czy małą centralę telefonii IP.
Popularne od dawna mini-dsytrubucje Linuksa, przeznaczone do prostej obsługi współdzielenia łącza, jak mieszcząca się na dyskietce FreeSCO, przez takie projekty jak Open Router (64 MB), a kończąc na projekcie XORP, który jest już zaawansowanym oprogramowaniem do routingu, to rozwiązania, które bez problemu zamienią zwykły komputer w router. Jednak w przypadku małych i średnich sieci lokalnych budowa routera bezprzewodowego z wykorzystaniem komputer PC i oprogramowania jest zbyt kosztowna (router WLAN kosztuje około 200-300 zł, natomiast komputer i karta bezprzewodowa kilka razy więcej) i nieelegancka – dedykowane urządzenie zajmuje dużo mniej miejsca i pobiera znacznie mniej energii.
Jednak możliwości dostarczanego przez producentów routerów oprogramowania w tańszych modelach często nie wystarczają administratorom – chociażby ze względu na brak obsługi określonego szyfrowania czy protokołu transmisji. Już kilka lat temu użytkownicy routerów dostrzegli możliwość wymiany firmowego oprogramowania sterującego pracą routera. Wtedy zaczęły powstawać kompletne dystrybucje, które były atrakcyjnym zamiennikiem oprogramowania dostarczanego przez producenta. Nawet takie firmy, jak Netgear, zauważyły walory rozwiązań open source, dzięki którym ich urządzenia mogą pełnić znacznie więcej funkcji niż pierwotnie.
W połowie 2008 roku firma zaprezentowała model WGR614L. Jest to typowy router bezprzewodowy pracujący w standardzie 802.11g. Urządzenie wykorzystuje system Linux oraz ma możliwość wymiany firmware na nieoryginalne oprogramowanie open source. Podobną operację można wykonać w przypadków innych routerów, do których przygotowano odpowiednie narzędzia do aktualizacji firmware, i które mają odpowiednią ilość wbudowanej pamięci operacyjnej. Wprawdzie dotychczas zarówno użytkownicy routerów Netgear, jak i konkurencyjnego Linksysa, mogli samodzielnie wymieniać oryginalny firmware na firmware open source, ale nie była to funkcjonalność oficjalnie reklamowana przez producenta. Lista routerów, na których można uruchomić nieoficjalny firmware DD-WRT, liczy około 80 modeli różnych routerów. Lista routerów zgodnych z dystrybucją Tomato jest nieco krótsza, ponieważ w tym w przypadku wymagany jest chip Broadcom– z dostępnych na naszym rynku w grę wchodzą Linksys WRT54G i WRT54GL oraz właśnie Netgear WGR614L.
Producent routera Netgear uruchomił specjalne forum internetowe. Użytkownicy tego urządzenia i programiści mogą wymieniać się na nim wiedzą i doświadczeniami związanymi z korzystaniem z oprogramowania open source oraz tworzenia własnych narzędzi i rozszerzeń. Analogiczne forum jest też dostępne dla użytkowników rozwiązań firmy Linksys.
Dodatkowe możliwości
Co zyskujemy, decydując się na zainstalowanie innego firmware, niż dostarczony przez producenta? Okazuje się, że routera można naprawdę dużo wycisnąć. Firmware DD-WRT i Tomato pozwalają, np. na wykorzystywanie wszystkich kombinacji WPA Personal i Enterprise oraz WPA2 Personal i Enterprise z wykorzystaniem protokołów TKIP i AES. Standardowy firmware obsługuje tylko WPA z TKIP oraz WPA2-Personal z szyfrem AES. Opensource’owi konkurenci mogą także autoryzować klientów bezpośrednio w serwerze RADIUS, czego nie umożliwia firmware dostarczany przez Netgear. Oba darmowe rozwiązania wspierają WDS (Wireless Distribution System), czyli tryb, w którym nadrzędny punkt dostępu (AP) przekazuje pakiety do punktów podrzędnych. Jest to więc bardzo przydatna funkcja mostu, dzięki której można poszerzać zasięg i pojemność sieci. Jego konfiguracja w ramach panelu administracyjnego routera sprowadza się do wpisania adresów MAC punktów dostępowych klientów. Tomato wyposażono także w funkcję Wireless Survey do wyszukiwania i wyświetlania informacji o bezprzewodowych sieciach w okolicy. Z kolei DD-WRT obsługuje tryb Bluetooth Coexistence – dzięki tej funkcji można wyeliminować efekt spowolnienia pracy sieci WLAN i Bluetooth, w sytuacji, gdy użytkownicy korzystają z obu tych połączeń.
Poza tym dystrybucja Tomato warta jest uwagi ze względu na generowanie szeregu wykresów obrazujących wykorzystanie pasma (w czasie rzeczywistym, dzienne, tygodniowe, miesięczne), dodatkowe możliwości zarządzania pasmem QoS oraz zwiększone limity liczby połączeń. Obsługuje także tryb 125 High Speed Mode (reklamowany, m.in. przez Linksys jako „SpeedBooster”). Szeroki jest także dostęp do narzędzi sieciowych (ping, traceroute). Ma wbudowanego klienta CIFS, co pozwalać konfigurować udziały sieciowe Windows oraz Samba.
Zarówno Tomato jak i DD-WRT wyposażono w funkcję okresowego uruchamiania zadań. W Tomato do konfiguracji tej funkcji wykorzystywana jest komenda cru, w przypadku DD-WRT niezbędna jest modyfikacja pliku z zadaniami – w tym przypadku wykorzystywana jest usługa Vixie cron.
DD-WRT znany jest z obsługi protokołu KAI – platformy do połączeń konsol do gier. Polskich użytkowników z pewnością ucieszy dostępność polskiej wersji językowej panelu administracyjnego. Pozwala także na kontrolowanie siły emitowanego przez radio sygnału, a także na podkręcanie procesora w routerze. DD-WRT wygrywa z Tomato na polu bezpieczeństwa, oferując jako jedyny filtrowanie proxy, cookies, apletów java oraz kontrolek ActiveX.
Oba rozwiązania open source obsługują protokoły PPTP oraz L2TP, dla połączeń WAN niedostępne w domyślnym oprogramowaniu Netgear. Ich obsługa jest jednak zaimplementowana domyślnie w firmware Linksysa.
Router jako centrala telefonii IP
Router może służyć również służyć jako średniej wielkości centralka telefoniczna, czego przykładem jest rozwiązanie Cisco Call Manager Express. Funkcjonalność ta znalazła się także w świecie open source. W przypadku firmware’u DD-WRT można skorzystać z pakietu Milkfish-dd, który dodaje do routera funkcjonalność telefonii IP. Oprogramowanie wykorzystuje protokół SIP zapewniający łączność ze światem, proxy RTP pomiędzy siecią WAN i LAN. Miklfish wyposażono w interfejs graficzny, umożliwiający dodawanie lokalnych abonentów i aliasów. Centralka pozwala na nawiązywanie połączeń wewnętrznych w sieci LAN i komunikację instant messaging. Rozwiązanie zapewnia też śledzenie i monitorowanie połączeń SIP, a także monitorowanie wydajności połączeń.
Aktualizacja firmware w praktyce
Aktualizacja firmware zwykle wymaga pobrania odpowiedniego pliku obrazu, zalogowania do routera poprzez SSH, wyczyszczenia partycji z oryginalnym oprogramowaniem oraz ponownego uruchomienia urządzenia. Gdy partycja systemowa na routerze jest wyczyszczona, router uruchamia się w trybie nasłuchiwania TFTP. Dzięki temu możliwe jest pobranie pliku z firmware z serwera TFTP udostępnionego na komputerze podłączonym kablem sieciowym do routera.
Przykład aktualizacji firmware routera WGR614L (sposób zaawansowany):
- Pobierz archiwum tarball ze strony producenta. Zawiera ono kod źródłowy (mtd.c) oraz plik wykonywalny (mtd_erase).
- Zaloguj się zdalnie do routera WGR614L poprzez SSH.
- Skopiuj plik mtd_erase do katalogu /tmp np poprzez scp.
- Uruchom plik mtd_erase z katalogu /tmp:
./mtd_erase -d linux
Komenda ta usuwa dane z partycji linuksowej routera. - Uruchom ponownie router. Ponieważ na routerze nie znajduje się żaden bootowalny obraz Linuksa, urządzenie przejdzie w tryb nasłuchiwania TFTP – jest to sygnalizowane miganiem zielonej diody.
- Teraz można pobrać plik binarny z serwera TFTP za pomocą komendy: tftp -m binary 192.168.1.1 -c nazwa_pliku_z_firmware.
W przypadku routera Netgear WGR614L można do aktualizacji firmware wykorzystać także narzędzie dostępne w interfejsie administracyjnym. W ten sposób plik do wymiany oprogramowania wgrasz wprost z dysku komputera.
Instalacja firmware Tomato (przez panel administracyjny):
- Połącz się z routerem.
- Kliknij RouterUpgrade, następnie wskaż z dysku plik tomato_wgr614L.chk.
- Odczekaj, aż dioda statusu przestanie migać (około 3-4 minuty).
- Sprawdź, czy firmware został zainstalowany prawidłowo i czy nowy panel administracyjny routera jest dostępny pod adresem http://192.168.1.1.
- Wciśnij przycisk resetowania domyślnych wartości konfiguracji znajdujący się w tylnej części routera.
Tomato jest gotowe do używania. Analogicznie możesz wgrać firmware DD-WRT do routera Netgear.
