Az „új router” kaland

Az ASUS az 2024 év végével abbahagyta a jelenlegi itthoni router támogatását, és ezzel az asuswrt-merlin projekt is. Ahhoz képest, hogy egyes felhasználói fórumokon erről a típusról elég vegyes tapasztalatokat és véleményeket olvastam (utólag) – több mint öt éve „szolgál” gyakorlatilag problémamentesen. Az egyetlen számomra eddig érzékelhető zavaró körülmény, hogy a rendszerlogban egyes ethernet interfészek fel-le állására utaló bejegyzéseket látok, néhány másodperces időtartamokra.

A támogatás megszűnésével elsősorban a biztonsággal kapcsolatban kezdtem el aggódni, de belegondolva mivel internet felé néző szolgáltatásokat nem konfiguráltam rajta (vpn, web, torrent, stb), ezért nem nagy a támadási felület - az elavult Linux kernel (hálózati stack) tartalmazhat kihasználható sebezhetőségeket -, inkább a belső hálózatban használt eszközök és azok felhasználói jelentenek veszélyt. :)

Az itthoni hálózat nagyon egyszerű, gyakorlatilag minden feladat a routerre van bízva:

- tűzfal, qos és ids/ips funkciók,

- wifi AP a vezeték nélküli klienseknek,

- szülői felügyelet,

(- wan kapcsolat a szolgáltatói modemen keresztül),

(- elsődleges ethernet switch).

Ezeknek a feladatoknak az ellátására kell találnom valami jövőbemutató és tartós (legalább a következő 5 évre megfelelő) megoldást addig, amíg a jelenlegi hardver fel nem adja.

Asuswrt-merlin fejlesztő akarok-e lenni?

A támogatás elvesztése először arra késztetett, hogy utána nézzek mennyire lenne macerás továbbvinni az asuswrt-merlin projekt ehhez a generációhoz tartozó fejlesztési vonalát vagy az újabb még támogatott vonalra áttenni?

Nézzük meg, hogy mennyire barátságos a fejlesztési környezet: ha viszonylag fájdalommentes az összerakása - akkor megfontolom. Clone pipa, kb öt parancsot kell kiadni a fordításhoz, próbáljuk meg produkálni a firmware-t! Na ez meglepő… elhasal a build olyan hibákkal, hogy inkább hagyom a fenébe. Piros lámpa.

Amúgy is, jobban belegondolva régi kernel (kernel verziók közt portolgassak?), régi userland (portolgassak?), ASUS SDK (nem lesz több), Broadcom chipset (csak a blobok...). Na ez húzós feladat lenne. Miszter Merlin az ASUS támogatásával űzi a sportot és most már ez se lesz ehhez a vonalhoz. Piros lámpa.

OpenWrt fejlesztő akarok-e lenni?

Ok, akkor nézzük meg, hogy a többi alternatív firmware faragó (OpenWrt, dd-wrt, Tomato) hogy áll ehhez a típushoz! Rosszul, egyik se támogatja. Az OpenWrt tűnik a legnagyobb projektnek, eljátszadozok néhány gondolat erejéig a Broadcom-os sz*rok átpakolásának lehetőségével ebben a projektbe, de nem véletlen, hogy az én gépem sehol se támogaott: állítólag titkosított a bootram és amúgy is a Broadcom nem barátja az openszósznak. Gyakorlatilag zsákutca.

OpenWrt One?

OpenWrt… hm… álljunk csak meg egy pillantásra? :) Ott virít a kezdő lapon az OperWrt One router „reklám”… Lehet, hogy van valami olcsóbb, legalább egyenértékű megoldás, amit ráadásul az élete végéig tudok „hekkelni”? :) Nézzük a boltot: Alin kb 120 euró összeszerelve, ez árban kb ott van, mint a mostani router-nél egyel alacsonyabb termékvonal, de AX wireless szabványt támogató ASUS vagy TP-Link. Ja igen, mert szeretnék AC-ról AX-ra „fejlődni” a jövőre való tekintettel. :)

Na akkor nézzük, hogy mit tud az OpenWrt, miközben barátkozom a gondolattal, hogy ehhez AP-t és switch-et is kell vennem külön, mert csak két ethernet portja van! Jáj, azokat hogy fogom kiválasztani? Egyelőre nem foglalkozunk a kérdéssel, inkább olvasom a user guide-ot!

Firewall: pipa, qos: melós, de pipa, szülői felügyelet: időkorlátozás van, egyéb képességek melósak. Ids/ips: külön csomagban van Snort. De a Snort alá sávszélesség függvényében combos proci és több memória kell.

Pfff. Csá OpenWrt One, nézegessünk „komolyabb” gépeket OpenWrt alá, mit ajánl a közösség?

(Folyt. köv.)