© kurhan, 123RF

Auch Linksys’ neuester Router WRT 1900 AC gestattet es, die hauseigene Firmware durch ein freies Linux namens Open WRT zu tauschen. Die Open-WRT-Entwickler haben kurz vor Verkaufsstart die neue Version Attitude Adjustment angepasst. Mit der geht zwar noch nicht alles, doch schon erstaunlich viel.

Gerätebesitzer wissen: Es kann sich lohnen, selbst Hand anzulegen statt auf ab Werk mitgelieferte Firmware zu vertrauen. Vor allem im Bereich der Router, WLAN-Accesspoints und ähnlicher Geräte haben sich diverse Linuxe einen guten Ruf erworben, allen voran das Open-WRT-Projekt [1], das seine Geburt vor über zehn Jahren nur Linksys’ legendärem WLAN-Router WRT 54 zu verdanken hat. Innerhalb weniger Jahre eroberte die freie Firmware eine stattliche Anzahl von Geräten und Fans.

Das Commitment ist da, die Firmware kam spät

Mit dem jetzt vorgestellten WRT 1900 AC (Hardware-Test im vorigen Linux-Magazin [2]) bringt Linksys einen Nachfolger auf den Markt, der mit aktueller Hardware auch offiziell die freie Firmware Open WRT unterstützt. Neben der Haus-Firmware, die offensichtlich eher an Consumer adressiert ist, hofft der Hersteller mit der Hilfe der Community darauf, die Riege der Bastler und Linux-Profis für sich zu gewinnen – ganz wie beim altehrwürdigen WRT 54.

Nicht ganz pünktlich, aber schon beworben

Die freie Software kam zwar beinahe nicht mehr pünktlich zum Verkaufsstart – eine angepasste Version des freien WRT-Linux erreichte auch die Redaktion erst kurz vor Redaktionsschluss –, aber dennoch: Das Commitment des Herstellers steht und er weist sogar in seiner Dokumentation und in den Werbematerialen gerne auf die erweiterten und ausbaufähigen Funktionen des Mini-Linux hin.

An dem haben die Entwickler mit Hochdruck gearbeitet, sodass auf der Webseite [3] mittlerweile zwei Versionen der Firmware (Abbildungen 1 bis 5) bereitstehen. Eine auf der stabilen “Attitude Adjustment” mit der Versionsnummer Open WRT 12.09.1 aufbauende und eine, die auf der aktuellen Entwicklerversion “Barrier Breaker” basiert. Der folgende Test bediente sich der stabilen “Attitude Adjustment”.

Abbildung 1: Deutlich schicker kommt das Web-GUI der Original-Linksys-Firmware daher. Die startet der Open-WRT-Fan aber nur, um via Firmware-Update auf das freie System umzustellen.

Seltsame Namen haben bei der freien Firmware Tradition: 2004 gegründet brachten die Entwickler nach mehreren experimentellen Versionen als erste stabile Version die Ausgabe “White Russian” heraus (Abbildung 2), deren Produktion 2007 mit der Version 0.9 endete, weil der Nachfolger “Kamikaze” bereitstand.

Abbildung 2: “White Russian” hieß eine der Versionen von Open WRT, hier auf einem Asus-Gerät von 2006.

Die Versionsnummern, so schreibt die Webseite, hätten eher mit den Produktionsjahren als mit einer fortlaufenden Nummerierung zu tun. Kamikaze trug die 7 und die 8, der Nachfolger “Backfire” die 10 (weil im Jahr 2010 veröffentlicht). Attitude Adjustment hat derzeit die 12, obwohl es in den Jahren 2013/2014 entwickelt wurde und erst seit Ende April als Snapshot bereitsteht, Barrier Breaker trägt als Entwicklerversion (noch) keine Nummer. Von ihr gibt es derzeit nur “Testing-Trunk Snapshots”.

Einfache Installation per Mausklick im Browser

Die Installation des Open-WRT-Image erweist sich mittlerweile als recht unspannend. Wo früher noch TFTP-Server oder serielle Hacks notwendig waren, wählt der Administrator das Firmware-Upgrade einfach in Linksys’ Web-GUI aus und nimmt statt eines Linksys-Image das Open-WRT-Image von der Projekt-Webseite.

Nach der Installation startet das System mit der IP-Adresse 192.168.200.1 auf der netztopologischen Innenseite, also dem eingebauten Vierport-Switch mit der Bezeichnung LAN und den WLANs. Im Wesentlichen entspricht die Erstkonfiguration der unter [4] beschriebenen, nur die gesetzte IP-Adresse unterscheidet sich und je ein Accesspoint im 2,4-GHz- und im 5-GHz-Bereich ist aktiviert – das Wifi-Interface ist nicht deaktiviert, wie in der Online-Anleitung zu lesen steht.

Mamba

Die beiden SSIDs der WLANs heißen »MAMBA_2G4« und »MAMBA_5G2« , sie sind im Standardimage zwar mit WPA2 gesichert, aber das Passwort ist nicht dokumentiert. Die beiden WLANs lassen sich anpassen (neues Passwort, Verschlüsselungsparameter ändern, Name der SSID, …).

Es war allerdings über das Web-GUI (Abbildungen 3 bis 5) im Test nicht möglich, neue SSIDs hinzuzufügen oder die beiden vordefinierten zu löschen. Neu hinzugefügte erscheinen zwar in der Liste der SSIDs, bleiben aber immer disabled und lassen sich nach dem Anlegen auch nicht mehr löschen. Hier scheinen die Treiber noch nicht so ganz mit dem Luci-GUI von Open WRT zusammenzuspielen.

Abbildung 3: Tiefer im Web-GUI eingetaucht, zeigt sich auch “Attitude Adjustment” ähnlich nüchtern wie seine Vorgänger, liefert aber mehr Details und Informationen.

Noch ist wenig Software im Angebot

Ein weiteres Manko des derzeitigen Special Build ist das Fehlen weiterer Softwarepakete. Wählt der Administrator im Web-GUI den Eintrag »Update Lists« zur Aktualisierung der Paketlisten, so quittiert das System dies mit einem 404-Fehler, da es auf dem Open-WRT-Server für die Armada-XP-Architektur (noch) keine Pakete gibt. Hier helfen nur geduldiges Warten oder selbst Hand anlegen.

Blick in die Hardware

Im Gegensatz zur Original-Firmware kann der Administrator bei Open WRT mit den vertrauten Kommandozeilen-Werkzeugen einen tieferen Blick unter die Haube des Geräts werfen. Ein Aufruf mit »dmesg« zeigt die CPU als einen Marvell-PJ4Bv7-Chip. Im USB-Bereich sind zwei EHCI (USB 2.0) und ein USB-Gadget-Controller zu finden, »lsusb« entdeckt drei USB-2.0- und einen USB-3.0-Hub. »lspci« zeigt lediglich drei Devices am PCI(e)-Bus: die beiden WLAN-Controller und den USB-3.0-Controller, der nicht wie die SoC-Devices von Marvell stammt, sondern von Etron.

Abbildung 4: Komplett übers Webinterface konfigurierbar präsentieren sich die vielen Interfaces und Serverdienste unter Open WRT. Doch derzeit ist die Software-Auswahl noch etwas dünn.

Passend zu einem Marvel-Board bedient natürlich auch der Marvel-SATA-Treiber das SATA-Interface, das als E-SATA-Anschluss auch von außen benutzbar ist. Das Gleiche gilt natürlich auch für die Ethernet-Schnittstellen.

Serielle Schnittstelle

Dmesg zeigt außerdem noch eine serielle Schnittstelle, die aber nur zu sehen bekommt, wer das Gerät aufstemmt. Abbildung 6 zeigt den geöffneten WRT1900 AC, wobei der Autor ein USB-Kabel an die serielle Schnittstelle (links oben auf der Hauptplatine) angeschlossen hat (siehe Kasten “Die serielle Konsole”). Open WRT startet wie selbstverständlich eine Konsole auf dieser Schnittstelle, aber gewissermaßen im Verborgenen, zumindest für jene, die das Gehäuse nicht öffnen. Schließlich bietet das Gerät noch direkten Zugriff auf die LEDs und bringt sogar einen Temperaturfühler mit.

Abbildung 5: Vnstat hilft beim Monitoring und zeigt schicke, an Ntop erinnernde RRD-Grafiken, hier für den Traffic auf dem Ethernet-Device.

Abbildung 6: Serielle Schnittstelle, Pins für die LEDs und ein Temperaturfühler: Die Hardware-Ausstattung zeigt, dass es der Hersteller nicht bei den eingeschränkten Funktionen der Standardfirmware belassen will.

Unbekannte Hardware

Das Open-WRT-eigene Werkzeug »iwinfo« zeigt am Beispiel des Wifi-Geräts »wdev1ap0« , dass der Treibersupport noch bei Weitem nicht vollständig ist (Listing 1). Schon beim WLAN-Device fehlen diverse Angaben, darunter auch Basics wie beispielsweise Betriebsmodus, Signalstärke, ja sogar Bitrate und Encryption kann das Tool nicht auf Anhieb auslesen. Es bleibt zu hoffen, dass spätere Versionen die vielen »Unknown« -Einträge beheben werden.

wdev1ap0  ESSID: "MAMBA_5G2"
Access Point: 00:25:9C:13:0B:2F
Mode: Unknown  Channel: 36 (unknown)
Tx-Power: unknown  Link Quality: unknown/0
Signal: unknown  Noise: unknown
Bit Rate: unknown
Encryption: unknown
Type: wext  HW Mode(s): unknown
Hardware: unknown [Generic WEXT]
TX power offset: unknown
Frequency offset: unknown
Supports VAPs: no

Performance

Als Anhaltspunkt für die Leistungsfähigkeit von Open WRT testete der Autor des Artikels den Durchsatz und den WLAN-Empfang analog zu [2]. Auch in diesem Test lief der Autor mit einem Laptop durch die Wohnung, während ein Ping zur IP-Adresse des Accesspoints lief. Wie im ersten Test ging der Tester dabei besonders die Stellen mit bekannt schlechtem Empfang ab, und wie bei der Original-Firmware griff das Beamforming nach maximal 1 bis 2 Sekunden von höherer Latenz oder Ausfall.

Auch der WLAN-Durchsatz lag Iperf [6] zufolge mit 439 MBit/s bei kurzer Entfernung im selben Bereich wie mit der Original-Firmware. Der Durchsatz via Ethernet von der Innen- zur Außenseite lag etwas niedriger als mit der Linksys-Firmware (bei 650 MBit/s). Der Grund mag hier neben den anderen Treibern auch im IPtables-Regelwerk von Open WRT zu finden sein.

Ordentlich: 90 MBit VPN-Durchsatz mit Open VPN

Open VPN steht unter der Original-Firmware nicht zur Verfügung, wohl aber mit Open WRT. Im Test hing ein Client mit Gigabit-Verbindung an der Außenseite des Routers, ein weiterer Rechner als Server ebenfalls per Gigabit-Ethernet an der Innenseite. Gemessen hat der Tester nach Aufbau der Open-VPN-Verbindung von außen nach innen und von innen nach außen. Dabei erreichte der Client eine Rate von 90 MBit/s. Nach einem Tausch der Rollen kamen jedoch nur noch 60 MBit/s zustande. In beiden Fällen zeigte Top auf dem Router, dass ein CPU-Core mit Volldampf lief – das erwies sich folglich als begrenzender Faktor, vermutlich auch hier in Kombination mit den Firewallregeln.

Die WLAN-Hardware des Routers (Sendeleistung, Beamforming) hinterlässt auch unter Open WRT einen guten Eindruck. Die vom Treiber erzeuge lange Liste der WLAN-Devices ist allerdings etwas verwirrend. Der erste Build funktioniert prinzipiell, aber ein paar Hänger in der Konfiguration bleiben.

Vor allem der VPN-Durchsatz stellt für die CPU-Architektur eine positive Überraschung dar. Das Fehlen der Pakete stört momentan, aber über kurz oder lang werden diese auch bereitstehen. Die WLAN-Hardware überzeugt, ob sie den Preis rechtfertigt, muss jeder für sich entscheiden.