Alternative Routersysteme - den eigenen Router flashen

Hardware, Software, Programmierung, Netzwerke und Internet
74min
Beiträge: 894
Registriert: 23.06.2001

Alternative Routersysteme - den eigenen Router flashen

Beitragvon 74min » 21.02.2015 - 08:05

Wegen "WLAN-Router aus der Ferne angreifbar", viewtopic.php?f=3&t=25265, möchte an die Möglichkeit erinnern, ein anderes Betriebssystem auf Router zu installieren, deren Hersteller die Fortenwicklung oder Pflege vernachlässigen. Also Netgear, Dlink und wie sie alle heissen mögen.

Auch bei einigen der obig im Artikel erwähnten Netgear Geräten (Revisionen eines Modells) funktioniert bspw. OpenWRT, http://wiki.openwrt.org/toh/netgear/wndr3700

Man nutzt in der Regel hierbei die Firmware Updatemöglichkeit des Originalrouters und nimmt ein Openwrt Image hierzu. Nach dem automatischen Update & Reboot ist alles fertig.
Eine Deinstallation und Wiederherstellung der originalen Firmware ist nur wenig aufwändiger, da die original Firmwares meist eine Boot Sequenz im Downloadimage haben und man diese vor dem Einspielen herausschneidet muss. Das alles ist aber gut dokumentiert und es sind wirklich nur wenige Schritte. Traut euch bitte. Nutzt notfalls ein anderes altes Gerät zum testen.

Installation und Deinstallation OpenWRT, deutschsprachiger Link
http://chtaube.eu/computers/openwrt/fir ... tallieren/

allgemeine Anlaufstelle: https://openwrt.org/

Und um es gleich richtiger zu machen und eine Webserverinduzierte Schwäche dem Grunde her auszuschliessen, kann man auch optional den Webserver ("Luci") einfach 'mal deinstallieren und das Gerät via SSH dann bequem verwalten. Es ist alles dokumentiert und wirklich umsetzbar.

Die Community pflegt das alles wirklich so gut, dass man einen echten Mehrwert mit seinem Altgerät sogar noch erfährt. Traut älteren Routern nicht ;)
ich kannnicht wohnt in der ichwillnichtstraße!

Benutzeravatar
sjfm
Moiky
Beiträge: 7911
Registriert: 12.02.2001

Re: Alternative Routersysteme - den eigenen Router flashen

Beitragvon sjfm » 21.02.2015 - 09:57

hi!
auch ich bin unlängst draufgekommen da mir die einstellungsmöglichkeiten meines linksys (cisco) wrt54gl auf die nerven gingen!
also schlau gemacht unf auf dd-wrt geflasht. da geht um einiges mehr!
vorteil des ganzen noch zusätzlich: ich hab mir einen neuen rechner bestellt und stell dabei auch gleich auf ein 1000er netz um. da ich mit den 4 ports schon voll bin, hab ich mal tante google beschäftigt und dabei rausgefunden dass ich meinen alten router zu einem switch umnudeln kann. 4port switches sind seltsamer weise teurer als der linsysrouter jemals gekostet hat! da kommen dann die dinger dran die eh nur 100 können.
mit dd-wrt kann ich sogar den wanport zu einem zu einem lanport machen und hab somit 4 100er ports frei.
also, wie der olle 74er schon sagte: traut euch, macht euch schlau und flasht euch einen ab! ;)
sichert euch sicherheithalber die alte firmware mit euren einstellungen, aber im grossen und ganzen bleiben eure einstellungen erhalten.
greez
sjfm
Bild
ich boote, drum bin ich...

Benutzeravatar
bubu44
Waschweib
Beiträge: 18518
Registriert: 10.06.2001

Re: Alternative Routersysteme - den eigenen Router flashen

Beitragvon bubu44 » 24.02.2015 - 19:36

Grundsätzlich gebe ich dir Recht 74min !

Den meisten ist aber damit gedient, wenn sie am besten so wenig als Möglich machen können. Schlimm sind nicht die DAUs, sondern die Freunde davon mit gefährlichem Halbwissen. Und meistens sind es doch diese, die mit solchen Systemen rumkaspern. Auch die teuren Systeme sind nicht gegen Fehler und Sicherheitslücken gefeit. Aber sie arbeiten dann recht schnell an einer Lösung und bringen ein Update. Ich denke AVM ist hier ein sehr gutes Beispiel. Solange aber der "Geiz ist Geil-Mentale" unter den meisten weilt, wird sich daran nichts ändern. Die sind aber leider auch zu faul, um sich ins WRT einzuarbeiten. Deshalb kommt dann wieder der Freund mit dem gefährlichen Halbwissen auf den Plan. Und dann ist auch nichts gewonnen.

@Moiky:
gute Switche bekommste heute für ca. 40 Euro. Metallgehäuse, 8Port GBit usw. Die sind vollkommen ausreichend. :)

:wave
Konfuzius sagt, himself schreibt: Auch wenn man gegen den Wind pinkeln kann, ist das noch lange kein gelber Strom!

74min
Beiträge: 894
Registriert: 23.06.2001

Re: Alternative Routersysteme - den eigenen Router flashen

Beitragvon 74min » 25.02.2015 - 16:43

Hi bubu44, ich möchte eine Lanze für das Frickeln brechen in diesem, Fall - ich hoffe auf dein wohlwollendes Verständnis :bier

Wir haben da offensichtlich andere Sichtweisen auf die gleiche Sache, wenn du meinen solltest, ein AVM System wäre zu empfehlen oder dass eine saubere manuelle Konfiguration etwas mit herumkaspern zu tun hätte. :) Der Technikglaube, dass Hersteller von Regalprodukten da etwas besser könnten, wird ja regelmässig mit eben dieser Hersteller Updates und deren Qualität vorgeführt - mal ist AVM das Problem, dann Asus, dann Netgear - immerzu jedoch derselbe problematische Ansatz der Herstellerentscheidung.

Der Rat ein alternatives Router OS einzusetzen galt meinerseits hier nur für die Fälle, in denen der Hersteller keine regelmässigen Updates einspielt. Und natürlich ist es nicht empfehlenswert, von einem verseuchten Rechner aus so ein flash-Vorgang auszuüben, zuviel Mehrwertfunktionen da zu installieren u.v.m. noch.

Hersteller und Geräte sind nicht zu empfehlen aus meiner Sicht, wenn sie prinzipiell Geräte mit unausreichender Hardwarebestückung bauen ( "ich musste das Geräte wieder resettet ...", "Oh, telefonieren geht nicht, wenn ich das WLAN zeitgleich stark beanspruche" ...) und/oder sicherheitsbeeinträchtigender Funktionen ohne entsprechende Hinweise anbieten.
Sie sind in meinen Augen gerade auch nicht privaten Anforderungen gerecht, wenn sie Testsieger sind und dann eben beschriebene Verhaltensweisen auch beim Spitzenmodell aufweisen - solche Geräte sind schlichtweg nicht zu empfehlen aus meiner Sicht.

Ein technisches Organsiationsschema liefert ja leider auch AVM nicht frei Haus - btw. finde ich nicht einmal eine ISO 27000 bei denen überhaupt - gerne Hinweise dazu, falls ich zu blind war - so dokumentieren sie nur, dass sie keine Datensicherheitsstrategie haben. Ich gehe dann davon aus, dass jeder Mitarbeiter seine USB Sticks in der Produktion auch einsetzen könnte. Wie bei den anderen Herstellern auch, bei denen solche Fälle medial bekannt wurden.

Die beigelegten Produktblättchen sind ebenfalls so sehr übersichtlich zusammengestellt, dass ausser einem Vertriebler oder meiner Oma da keiner mehr einen technischen Zusammenhang erahnen kann. Und so etwas setzen Leute dann wirklich sogar nicht-privat an - unfassbar naiv und bei hinreichender Prüfung ggf. auch datenschutzfeindlich (§ 9 BDSG - die "Servicefunktionen" meine ich hierbei insbesondere).

Mir ist an der Stelle jeder engagierte Frickler lieber. "Dem kann ich wenigstens emotional dann noch vertrauen" ;)

Alternativ dazu kann man dann besser eine alternative Hardware nutzen und Router/Firewall OS mit Ein-Klick-GUI-Updatefunktionen wie bspw pfsense oder IpCop (ich sage bewusst nicht einen anderen Fork hierzu - "zuviel Paketmanager" schadet dem Gesamtsystem zu schnell). Aber dazu muss man dann auch entsprechende Hardware haben.

Ein *wrt oder freetz funktioniert halt auf vorhandener Hardware.
ich kannnicht wohnt in der ichwillnichtstraße!

Benutzeravatar
bubu44
Waschweib
Beiträge: 18518
Registriert: 10.06.2001

Re: Alternative Routersysteme - den eigenen Router flashen

Beitragvon bubu44 » 25.02.2015 - 19:02

latürnich hab ich Verständnis! Und die zünftige "Schlägerei" müssen wir eh mal wieder machen :) :prost

ok, ich muss etwas präzisieren: AVM wollte ich als Beispiel nennen, das auch noch alte Hardware gepflegt wird und es automatische Updates (inzwischen) gibt. Natürlich gibt es dort auch fehlerhafte Geräte, aber meiner Erfahrung nach läuft das meiste einwandfrei. Zumindest mit meiner Hardware habe ich zuhause keine Probleme.

Frickler sind nichts schlechtes! Die wollte ich auch gar nicht missen. Erst durch solche Leute, werden manche Projekte erst erfolgreich. Gemeint sind vielmehr die Leute, welche mit gefährlichem Halbwissen rumlaufen. Solche stellen irgendwelche Konfigurationen ein, weil die halt mal einer als toll gepostet hat. Diese Leute, wo gerade mal schmerzfrei einen Rechner einschalten können, sind es die ich meine.

Zum Thema pfSense und ko, gebe ich dir auch recht. Gerade die pfSense ist mein Liebling bei den FWs. Aber du brauchst halt auch die Hardware dazu. Deshalb: Frickeln ja, aber jemand der wissen tut, wo die Hände sind und hingehören :D

:wave
Konfuzius sagt, himself schreibt: Auch wenn man gegen den Wind pinkeln kann, ist das noch lange kein gelber Strom!

Benutzeravatar
sjfm
Moiky
Beiträge: 7911
Registriert: 12.02.2001

Re: Alternative Routersysteme - den eigenen Router flashen

Beitragvon sjfm » 26.02.2015 - 13:55

hi!
ok zarter, hab isch wahrscheinlich nicht gut geguxxt. aber im mom komm ich so aus.
heut is weihnachten, geburtstag und was weis ich noch!!!
nach 3 tagen aus dem spital entlassen, heute das neue kabelmodem gekommen und der neue rechner wurde auch geliefert!
scheisse nur das ich vom 4.-7. nochmal ins spital muss ellbogen operieren.
greez

sjfm

Bild

ich boote, drum bin ich...

Benutzeravatar
bubu44
Waschweib
Beiträge: 18518
Registriert: 10.06.2001

Re: Alternative Routersysteme - den eigenen Router flashen

Beitragvon bubu44 » 28.02.2015 - 19:02

gehört eigentlich in die News, aber ich denke hier ist es besser aufgehoben :)

http://www.tecchannel.de/netzwerk/lan/2 ... _netzwerk/

:wave
Konfuzius sagt, himself schreibt: Auch wenn man gegen den Wind pinkeln kann, ist das noch lange kein gelber Strom!


Zurück zu „Mein Computer, das unbekannte Wesen“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron