Open Source im professionellen Einsatz
Linux-Magazin 12/2015
© mch67, 123RF

© mch67, 123RF

Open WRT 15.05

Zwanglose Route

Open WRT 15.05 erscheint zu einem Zeitpunkt, an dem sowohl der Einsatz freier Routerfirmware als auch die freie Routerwahl unter Beschuss stehen. Das Linux-Magazin folgt dem System mit Blicken.

1016

Für die Teilnehmer-Endgeräte, die deutsche Internetnutzer in der Regel von ihrem Provider erhalten, um ins Internet zu gelangen, hat sich der Begriff Router eingebürgert. Deutlich jünger und vor allem kontroverser ist hingegen der Begriff Routerzwang. Er verweist auf ein aktuelles Problemfeld, das – grob vereinfacht – darin besteht, dass die Internetanbieter in Deutschland am liebsten ihren Kunden den Zugriff auf die Routeroberfläche verweigern würden.

Das geschieht vordergründig mit den besten Intentionen, entpuppt sich aber bei genauerem Hinsehen als Versuch, Sicherheitsprobleme auf Kosten der Enduser zu lösen und zugleich Geld zu verdienen (siehe Kasten "Routerzwang"). Tatsächlich bringt häufig die Industrie selbst ihre Nutzer in Gefahr, indem sie Sicherheitslücken viel zu spät schließt.

Routerzwang

Der deutsche Koalitionsvertrag vom Dezember 2013 verständigt sich darauf, den so genannten Routerzwang abzuschaffen. Nutzer sollen künftig Kabel- und DSL-Modems selbst auswählen, installieren und verwalten dürfen. Der Zwang, Geräte vom Provider zu mieten, würde entfallen. Dazu will die Regierung das Gesetz über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG) ändern und Router als Enden des öffentlichen Telekommunikationsnetzes definieren, als Netzabschlusspunkte.

Breitbandanbieter wehren sich dagegen. Sie betrachten Router als Teil ihres Netzes, über den sie frei verfügen wollen. Dürfen die Verbraucher selbst Geräte auswählen, gefährde das die Stabilität und Sicherheit ihrer Netze. Eine Argumentation, mit der die Breitbandanbieter immerhin den Bundesrat auf ihre Seite ziehen konnten, der Bedenken gegen das Gesetz formulierte.

Experten halten die Argumente allerdings für vorgeschoben und die Regierung glaubt ihnen offenbar. Zu Redaktionsschluss lag ein Gesetzentwurf [1] vor, der den Routerzwang aufhebt. Bis zu seiner Verabschiedung im Februar 2016 sind aber noch Einsprüche möglich.

Auch in den USA stehen Router unter Beschuss. Hier versucht zurzeit eine Regulierungsbehörde, die Federal Communications Commission (FCC, [2]), den Nutzern die Kontrolle über WLAN-Technik zu entziehen, damit diese nicht mit den Frequenzen herumspielen. Dagegen regt sich Protest auf vielen Seiten (siehe Kasten "FCC und die Router").

FCC und die Router

In einer "Notification of Proposed Rule Making (NPRM) on modular transmitters and electronic labels for wireless devices" [10] hat die an sich unverdächtige US-Regulierungsbehörde FCC eine Gesetzesinitiative gestartet, die laut einigen Kritikern den Einsatz freier Firmware unterbinden könnte. Die FCC versichert, sie wolle nur Störungen durch Frequenzmanipulationen verhindern [11]. Als Beispiel nennt sie manipulierte 5-GHz-Geräte, die Doppler-Wetterradar-Systeme der Federal Aviation Administration (FAA) stören. Organisationen wie der EFF befürchten aber, dass sich aus den vorgeschlagenen Regulierungen weiter gehende Restriktionen ableiten lassen [12].

Gegen den Entwurf haben sich nicht nur große Firmen ausgesprochen, mittlerweile gibt es einen Gegenvorschlag aus der Netzwerk-Community. Das Papier [13] ist 14 Seiten lang, hinzu kommen 28 Seiten mit Unterschriften. Einige sind prominent, etwa der "Miterfinder des Internets" Vinton Cerf, der ehemalige CTO der FCC, David J. Farber, Security-Experte Bruce Schneier sowie Linus Torvalds.

Der Gegenvorschlag sieht vor, dass die Hersteller Treiber und Firmware der Geräte öffnen und den Quellcode ins Internet stellen. Sie müssten zudem kontinuierliche Updates garantieren und innerhalb von 45 Tagen auf CVEs reagieren. Die Geräte sollen schon beim Ausliefern abgesicherte Updates empfangen können, der Nutzer soll den Update-Stream kontrollieren. Verstoße ein Hersteller gegen diese Auflagen, könne die FCC Zertifikate zurückziehen und in ernsten Fällen die Zulassung neuer Geräte verweigern. Nicht zuletzt fordert der Brief die FCC dazu auf, jene Regeln zu überprüfen, die Anbieter glauben machen, dass sie die Mechanismen ihrer Geräte vor Usern verstecken müssen.

Dass sich gerade die Open-Source-Community gegen solche Pläne stellt, ist kein Wunder. Einerseits geht es ihr ja darum, die Kontrolle über die Software in den genutzten Geräten zu be- und erhalten. Andererseits bedrohen die gegenwärtigen Pläne beliebte und hilfreiche Projekte rund um freie Firmware.

In Deutschland bietet zum Beispiel der Freifunk e.V. [3] eine kostenlose dezentrale Infrastruktur für Internetnutzer an und setzt dabei massiv auf das freie Embedded-System Open WRT [4]. Aber auch diverse Forschungsprojekte nutzen die Distribution sowie Konferenz- und Hotelbetreiber, die aus relativ primitiven Geräten mehr rausholen möchten.

Open WRT

Das Open-WRT-Projekt existiert seit 2004 und läuft neben CPE- und WLAN-Routern auch auf Smartphones und Pocket-Rechnern [5]. Die Distribution unterstützt etliche Architekturen und bringt ihren eigenen Softwarezoo mit, der aus Tausenden Paketen besteht. Für das im Artikel getestete Gerät existieren beispielsweise 1907 Pakete, die ein Open-WRT-Device dann wahlweise in einen Open-VPN-Knoten oder in eine Asterisk-Telefonanlage verwandelt.

Bedienen lässt sich Open WRT über die Kommandozeile, aber auch über eine grafische Oberfläche namens Luci, die als Standard-GUI zum Einsatz kommt. Als Alternative kreist noch Gargoyle [6] in der Warteschleife. Auch zu Open WRT selbst gibt es Alternativen, zu nennen wären etwa DDR WRT [7] sowie Freetz [8] für Fritz-Router.

Durchgeschüttelt

Den Codenamen Chaos Calmer für die neue Version leiht sich das Projekt vom gleichnamigen Cocktail auf Basis von Gin und Curaçao. Das Rezept erscheint auf der Kommandozeile, sobald sich der User beim Open-WRT-System anmeldet (Abbildung 1).

Abbildung 1: Per SSH lässt sich der Router problemlos verwalten und spuckt sogar noch das Rezept für einen leckeren Cocktail aus.

Zu den Neuerungen in Version 15.05 gehören der aktualisierte Kernel in Version 3.18 sowie Support für Jails, um die mit Rootrechten laufenden Prozesse im Zaum zu halten. Zudem unterstützt sie gehärtete Builds und einen rudimentären Support für Seccomp, der im Kernel noch nicht aktiviert ist. Pakete signiert sie seit Neuem auf Basis des Ed25519-Signatur-Systems.

Daneben unterstützt Open WRT wieder eine Handvoll Geräte besser, wozu 3G- und 4G-Modems zählen. Das »brcm2708« -Image läuft jetzt auch auf dem Raspberry Pi 2. Des Weiteren haben die Entwickler die Netfilter-Performance erhöht, der Netzwerkstack kommt neuerdings besser mit Multicore-Systemen zurecht.

Erwähnenswert sind auch der optimierte Umgang mit DNSSEC und die Unterstützung fürs Smart Queue Management (SQM) im Paket »luci-app-sqm« . Letztere soll Verzögerungen verhindern, die auftreten, wenn der Router zu viele Daten puffert. Auch der Support für selbst verwaltete Netzwerke auf Basis des Home Networking Control Protocol [9] soll jetzt besser klappen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Das Ende des Routerzwangs - es könnte so einfach sein
  • Open-Source-WLAN-Router von Netgear

    Der Hardwarehersteller Netgear veröffentlicht eine Open-Source-Version seines WLAN-Routers WGR614L; über eine eigene Community-Webseite gibt es den Quellcode der Firmware, Handbücher und Zusatzinformationen.

  • Konferenz-WLAN

    Ein Konferenz-WLAN für Tausende Benutzer zu servieren – das ist eine Aufgabe mit vielen Tücken. Die Veranstalter der Fosdem 2014 brachten das Kunststück fertig, dies auch gleich durchgehend mit IPv6 anzubieten. Leider fehlt es noch an freien Accesscontrollern, daher bleibt Open Source außen vor.

  • WLAN-Router mit freier Firmware ab Werk

    Freie Firmware für WLAN-Router erweitert oft die Einsatzmöglichkeiten der Geräte, hatte aber bisher einen Haken: Beim Bespielen mit freier Software verflüchtigte sich der Anspruch auf Garantie und Support. In Kürze jedoch soll ein Router mit vorinstalliertem DD-WRT auf den Markt kommen.

  • Router-Flash mit FreeWRT

    OpenWRT-Entwickler Waldemar Brodkorb hatte im vergangenen Jahr das Projekt verlassen und unter dem Namen FreeWRT einen Fork der alternativen Firmware für Router gegründet. Nun liegt mit FreeWRT 1.0 eine erste finale Version der freien Firmware vor.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.