Routery, w tym głównie te bezprzewodowe już od dawna są naszą bramą do globalnej sieci. Pół biedy jeśli posiadamy modem-router od operatora, który (miejmy nadzieję) regularnie aktualizuje swój sprzęt. Gorzej sprawy się mają, jeśli posiadamy stary router, „bo działa bez zarzutu”. Regularnie zmieniamy telefony, komputery, a nasz stary poczciwy router stoi sobie w kącie zapomniany i nie zauważany przez nikogo dzielnie rozdziela ruch sieciowy na nasze domowe urządzenia. 5 letni smartfon? Zabytek, do muzeum z nim! Komputer coraz wolniejszy? idę do sklepu po nowy. A router jak działał, tak nadal działa. O ile w tej tematyce problemem raczej nie będzie wątek prywatności (w przypadku niektórych producentów z dalekiego wschodu nie byłbym jednak takim optymistą), o tyle bezpieczeństwo (a raczej jego brak) jest bardzo poważnym zagrożeniem. Praktycznie wszystkie routery pracują pod kontrolą Linuxa, a co za tym idzie bazują na jego jądrze. Według artykułu Niebezpiecznika większość urządzeń pracuje pod kontrolą fabrycznego oprogramowania bazującego na około 10-letnich niewspieranych wersjach jądra! To oznacza że nasz router może być dziurawy jak ser szwajcarski i podatny na ataki. Co robić i jak żyć? Skoro wcześniej został wspomniany Linux jako system pod kontrolą którego działają nasze urządzenia, to naturalnym ratunkiem dla nas jest obranie kursu na open source.
OpenWRT
OpenWRT to nic innego jak otwartoźródłowe niestandardowe oprogramowanie oparte o jądro Linuxa. Jest to od dawna rozwijane oprogramowanie open source na wszelkiej maści urządzenia sieciowe. Niektórzy producenci, jak GL.iNet opierają nawet swoje oprogramowanie właśnie na OpenWRT. Różnicą w stosunku do fabrycznego firmware od producenta jest brak własnościowych sterowników, w ich miejsce wchodzą otwartoźródłowe odpowiedniki. Największą jednak zaletą oprogramowania OpenWRT jest jego wsparcie. W momencie redagowania wpisu aktualna wersja OpenWRT nosi numer 24.10 i bazuje na jądrze 6.6 LTS, czyli o wydłużonym okresie wsparcia, w tym wypadku do grudnia 2026 roku. Do tego czasu na pewno wyjdzie duża aktualizacja, najpewniej z jądrem 6.12 LTS. To oznacza że nasza brama do internetu jest bezpieczna i będzie taka jeszcze przez długi czas. A to dopiero początek zalet. Wraz z wgraniem niestandardowego oprogramowania otwiera się przed nami ogrom możliwości. Jedną z większych zalet OpenWRT jest możliwość włączenia blokady reklam. Oznacza to, że każde urządzenie podłączone do naszej domowej sieci będzie automatycznie odporne na wyświetlane reklamy. Tym samym nie trzeba instalować blokera reklam na każdym urządzeniu z osobna, fajna sprawa. Poza tym mamy możliwość podłączania zewnętrznych urządzeń (jeśli w routerze jest port USB). Bez problemu podłączymy modem LTE i możemy cieszyć się internetem bezprzewodowym – przydatne jeśli nie dociera do nas światłowód. Kolejnym urządzeniem które możemy podłączyć jest dysk twardy, jednak w tym przypadku przydałby się już port USB 3.0. Dzięki temu nasz router może służyc też jako domowy NAS, czyli np. serwer plików dla naszej biblioteki multimedialnej. Ponadto mamy możliwość skonfigurowania swojego VPNa jeśli chcemy przekierować/ukryć ruch sieciowy, albo na przykład możemy skonfigurować dynamiczny DNS żeby mieć dostęp do swoich zasobów z dowolnego miejsca bez płacenia za stały adres IP. Wymienione możliwości to tylko wierzchołek góry lodowej.
Dostępność
W przeciwieństwie do dystrybucji Linuxa i jego dostępności na nasze pecety, OpenWRT niestety nie zainstalujemy na każdym urządzeniu sieciowym. Dobra wiadomość za to jest taka, że lista urządzeń jest obszerna. Nawet jeśli nie posiadamy wspieranego routera, a nie mamy wygórowanych wymagań dla sprzętu który ma służyć nam w domu, to możemy znaleźć używane urządzenia na popularnym portalu ogłoszeniowym w cenie poniżej 100zł. Co prawda są to ponad 10 letnie routery, jednak w dalszym ciągu działają i są aktywnie wspierane przez społeczność OpenWRT. Przykładowe popularne routery bezprzewodowe to TP-Link Archer C7, Netgear R6220 lub zdecydowanie wydajniejszy Netgear R7800. Jeśli potrzebujemy czegoś wydajnego i posiadamy większy budżet, możemy się skusić na kupno nowego GL.iNet GL-MT6000. A jeśli chcemy sprawdzić czy posiadany router nadaje się do użytku z OpenWRT, możemy skorzystać z wyszukiwarki.
Z OpenWRT istnieje podobna sytuacja jak z Linuxem i jego dystrybucjami, czyli każdy może stworzyć taką swoją „dystrybucję”. W tym wpisie zainstalujemy obrazy pobrane ze strony eko.one.pl. Są to czyste obrazy OpenWRT wstępnie skonfigurowane z domyślnie zainstalowanym językiem polskim i dodanymi kilkoma przydatnymi pakietami.
Instalacja
Wgranie OpenWRT na nasze urządzenie jest bajecznie łatwe. Będziemy do tego potrzebowali laptopa oraz przewód ethernet. Teoretycznie wystarczy nam nawet telefon, ponieważ możemy wgrać oprogramowanie bezprzewodowo, jednak w OpenWRT sieć Wi-Fi jest domyślnie wyłączona, więc żeby ją włączyć i tak potrzebujemy przewodu. Zaczynamy!
- Otwieramy wyszukiwarkę ze strony eko.one.pl,
- Upewniamy się, że po prawej stronie jest wybrana wersja z LuCI, czyli z interfejsem graficznym
- Wpisujemy model naszego routera, np R6220,
- Powinna wyświetlić nam się pełna nazwa naszego modelu, klikamy na nią
- Pojawi się nam poniższe okno, pobieramy wersję FACTORY,
- Podłączamy nasz router przewodem ethernet do komputera,
- Wpisujemy adres naszego urządzenia w przeglądarkę, domyślne adresy dla większości producentów to 192.168.1.1 lub 192.168.0.1,
- po otwarciu strony startowej wpisujemy dane logowania, zazwyczaj domyślny login to admin i hasło także admin (jeśli nie pamiętacie danych logowania, wystarczy wcisnąć szpilką przycisk reset – router powróci do ustawień fabrycznych),
- Otwieramy zakładkę Zaawansowane -> Administrowanie -> Aktualizacja Firmware (w Tp-linkach opcję wgrywania firmware znajdziemy w zakładce system tools -> firmware upgrade, u innych producentów powinno być podobnie),
- Na otwartej stronie klikamy Przeglądaj… i wskazujemy nasz pobrany obraz z końcówką -factory.img,
- Potwierdzamy instalację i czekamy aż proces wgrywania się zakończy,
- Ponownie wpisujemy adres 192.168.1.1,
- Ignorujemy ostrzeżenie że nasze połączenie jest niezabezpieczone,
- Logujemy się w OpenWRT jako użytkownik root i zostawiamy puste hasło,
- Pierwsze co robimy zanim podłączymy router do modemu, to koniecznie wpisujemy swoje nowe hasło!
- Następnie, jako że w OpenWRT domyślnie sieć Wi-fi jest wyłączona, wchodzimy w Sieć -> Wi-Fi,
- widzimy dwie sieci ze statusem wyłączony, przy pierwszej (b/g/n oznacza sieć 2,4Ghz) klikamy edytuj,
- W zakładce Ustawienia ogólne ustawiamy nazwę naszej sieci w polu ESSID,
- przełączamy na zakładkę Zabezpieczenia i wybieramy typ szyfrowania: WPA2 lub WPA3,
- Pojawi się pole do wpisania hasła, wpisujemy możliwie silne hasło i klikamy zapisz,
- Powtarzamy te same czynności przy drugim radiu ac/n (5Ghz), ale dla rozróżnienia nadajemy inną nazwę, np z końcówką _5Ghz,
- OpenWRT wróci do poprzedniego okna, klikamy zapisz i zastosuj,
Voilà! Mamy zainstalowany w pełni działający router z aktualnym oprogramowaniem od OpenWRT z działającą siecią Wi-Fi.
Wady?
Wspomniane wcześniej użycie otwartoźródłowych sterowników sieciowych w miejsce wydajniejszych własnościowych sterowników od producenta powoduje niższe transfery podczas używania sieci bezprzewodowej. W przypadku Netgear R6220 z fabrycznych około 450 Mbit/s schodzimy do około 350 Mbit/s. W moim Netgearze R7800 na fabrycznym sofcie przy Wi-Fi wysycało łącze 600 Mbit/s, zaś przy OpenWRT jestem ograniczony znowu do około 350 Mbit/s. Według mnie mała cena za bezpieczeństwo i ogromne możliowści, tym bardziej jeśli używamy urządzeń podpiętych do sieci przewodowo.
Podsumowanie
Wiele naszych urządzeń zasługuje na tchnięcie w nie nowego życia, trzeba tylko się nad nimi trochę pochylić 🙂 W końcu większość z nas nie potrzebuje super wydajnego urządzenia do obsługi swojej domowej sieci. A nawet jeśli potrzebujemy coś wydajniejszego, to również znajdziemy odpowiednie modele działające pod kontrolą OpenWRT. Dzięki temu mamy na bieżąco aktualizowane i łatane urządzenie, które może nam służyć także jako NAS, VPN i wiele więcej.
Do następnego!
