Ulasan: 6 router open source yang apik

Peretas dunia, bersatu! Anda tidak akan rugi apa-apa selain firmware bawaan yang buruk yang dikirimkan oleh router Anda.

Terlepas dari smartphone, router dan stasiun basis nirkabel tidak diragukan lagi merupakan perangkat konsumen yang paling banyak diretas dan dimodifikasi oleh pengguna. Dalam banyak kasus, manfaatnya besar dan konkret: fitur palet yang lebih luas, fungsi perutean yang lebih baik, keamanan yang lebih ketat, dan kemampuan untuk mengonfigurasi detail yang biasanya tidak diizinkan oleh firmware bawaan (seperti daya keluaran antena).

Bagian yang sulit adalah mencari tahu dari mana harus memulai. Jika Anda ingin membeli router khusus untuk di-modded, sebaiknya Anda bekerja mundur. Mulailah dengan melihat penawaran yang tersedia, memilih salah satunya berdasarkan set fitur, dan memilih perangkat yang sesuai dari daftar kompatibilitas perangkat keras untuk penawaran itu.

Dalam artikel ini. Saya telah mengumpulkan enam jenis sistem operasi jaringan pihak ketiga yang paling umum, dengan penekanan pada apa yang mereka berikan kepada Anda dan untuk siapa mereka paling cocok. Beberapa di antaranya dirancang untuk perangkat keras tertanam atau model router tertentu saja, beberapa sebagai solusi yang lebih agnostik perangkat keras, dan beberapa berfungsi sebagai tulang punggung untuk perangkat berbasis x86. 

Kunci: 1. 2. Belum ada tanggal rilis yang ditetapkan untuk Versi 3.0; beta disediakan secara bergilir. Proyek tidak lagi diperbarui; berbagai garpu terus berlanjut sejak itu.
  DD-WRT OpenWrt / LEDE Tomat OPNsense PFSense VyOS
Peluncuran pertama 2005 2004/2016 2008 2015 2004 2013
Versi sekarang 3.0 beta1 17.01.4

(Okt 2017)

1.28

(Juni 2010) 2

17.7

(Juli 2017)

2.4.2-p1

(Des 2017)

1.1.8

(Nov 2017)

Jenis perangkat keras yang didukung Banyak Banyak Beberapa x86 / x64 saja x86 / x64 saja x86 / x64 saja
Audiens yang dituju Pengguna umum, sebagai firmware bawaan Cukup berpengalaman untuk pengguna tingkat lanjut Pengguna tingkat lanjut Profesional Profesional Profesional
Perizinan Elemen gratis dan kepemilikan Gratis (GPL dan lainnya) Elemen gratis dan kepemilikan BSD Apache 2 Gratis (GPL dan lainnya)

DD-WRT

DD-WRT telah terbukti menjadi pilihan firmware router yang populer tidak hanya di kalangan penghobi dan peretas, tetapi juga produsen router. Buffalo, misalnya, telah menggunakan DD-WRT sebagai dasar untuk banyak penawaran router rumah dan prosumernya. Produk asli dibuat pada tahun 2005 untuk router Linksys WRT54G, perangkat yang dirancang untuk menerima firmware berbasis Linux, dan perangkat lunak inti tersedia sebagai penawaran GPL. Perhatikan bahwa mungkin ada perbedaan yang cukup besar dalam implementasi atau presentasi antara versi inti DD-WRT dan edisi khusus router pihak ketiga seperti Buffalo's.

Perangkat keras yang didukung untuk DD-WRT

DD-WRT mendukung set chip Broadcom, ADM, Atheros, atau Ralink, tetapi perlu diketahui bahwa tidak semua perangkat yang menggunakan rangkaian chip ini kompatibel secara otomatis. Beberapa mungkin memerlukan peretasan khusus unit untuk bekerja; beberapa mungkin tidak berfungsi sama sekali, titik. Perhatikan juga bahwa perute yang lebih baru tidak secara otomatis berarti perute yang lebih kompatibel, karena memerlukan waktu untuk menghasilkan versi yang kompatibel dengan perute yang lebih baru. Pemelihara DD-WRT menyimpan database perangkat yang didukung, bersama dengan daftar di wiki mereka dari kedua perangkat dan fitur, jadi tidak sulit untuk mengetahui apakah model tertentu didukung atau sejauh mana.

Fitur DD-WRT

DD-WRT menyediakan berbagai fitur canggih yang biasanya tidak ditemukan di router kelas konsumen, seperti dukungan untuk membuat hotspot Wi-Fi publik melalui berbagai penyedia, menggunakan DNS dinamis (sekali lagi, dari berbagai penyedia), dan menyediakan layanan OpenVPN untuk klien yang terhubung. Itu juga hadir dalam berbagai ukuran build yang berbeda, dari build "mikro" 2MB yang hanya mendukung fungsi paling penting hingga build "mega" 8MB yang memiliki segalanya. Ini memungkinkan firmware ditempatkan pada perangkat dengan kapasitas penyimpanan yang sangat bervariasi.

Batasan DD-WRT

Versi inti DD-WRT sangat  jarang diperbarui  . Jika Anda menginginkan pembaruan yang lebih sering, Anda harus menggunakan beta sementara atau memilih versi yang disediakan pabrikan dengan revisi reguler.

DD-WRT adalah pilihan terbaik bagi sebagian besar pengguna. Fakta bahwa DD-WRT hadir sebagai preload stok (meskipun dengan mod) di banyak router membuatnya mudah untuk mendapatkan router dengan itu diinstal dan disetel secara khusus untuk bekerja dengan perangkat keras Anda, serta untuk menjaganya tetap diperbarui.

OpenWrt / LEDE

OpenWrt adalah proyek firmware router yang seperti distribusi Linux lengkap untuk sistem tertanam. Anda dapat mengunduh paket untuk konfigurasi perangkat keras tertentu dan membuat kode untuk perangkat keras tersebut menggunakan rantai alat yang disediakan. Ini mempersulit proses penerapan, tetapi memberikan fleksibilitas yang sangat besar.

Untuk menghemat waktu, berbagai versi OpenWrt tersedia untuk jenis perangkat keras dan platform router yang umum. Ini mencakup semuanya mulai dari sistem berbasis x86 generik hingga set chip Broadcom dan Atheros yang digunakan untuk memberi daya pada banyak router firmware terbuka. Pembuat OpenWrt merekomendasikan untuk memulai dengan versi off-the-shelf, kemudian mempelajari cara menggulung sendiri setelah Anda menemukan pijakan.

Selama beberapa tahun terakhir, pengembangan OpenWrt mengalami beberapa kejang. Proyek spin-off yang disebut LEDE (Linux Embedded Development Environment) mencabangkan basis kode OpenWrt dan melanjutkan pengembangannya dengan kecepatan yang lebih cepat daripada tim OpenWrt asli. Namun, pada Januari 2018, kedua proyek telah setuju untuk menggabungkan kembali upaya mereka dengan nama OpenWrt asli.

Perangkat keras yang didukung untuk OpenWrt / LEDE

Singkatnya: Banyak. Mendukung lebih dari 50 platform perangkat keras dan 10 arsitektur CPU, mulai dari miniboards ARM hingga sistem x86-64 yang lengkap. Proyek ini juga menyediakan panduan pembeli untuk membantu Anda memilih perangkat keras yang tepat untuk kebutuhan khusus Anda, jika Anda berbelanja untuk produk khusus yang kompatibel dengan OpenWrt.

Fitur untuk OpenWrt / LEDE

Selain dukungan perangkat keras dan platform yang luas, OpenWrt menyertakan dukungan untuk protokol jaringan mesh OLSR, yang memungkinkan Anda membuat jaringan ad hoc seluler dari beberapa perangkat OpenWrt. Mudahnya, OpenWrt, setelah diterapkan, dapat dimodifikasi  tanpa merombak firmware . Paket dapat ditambahkan atau dihapus sesuai kebutuhan melalui sistem manajemen paket bawaan.

Berbagai spin-off OpenWrt tersedia, beberapa dengan skenario penggunaan yang sangat spesifik. Gargoyle menawarkan sebagai salah satu fitur besarnya kemampuan untuk memantau bandwidth dan menetapkan batas per host. Proyek yang sekarang sudah mati, FreeWRT, bahkan lebih berfokus pada pengembang daripada inti OpenWrt build dan memiliki pembuat gambar berbasis web yang berguna bagi mereka yang ingin membuat firmware FreeWRT dengan sedikit panduan.

Inovasi dari beberapa versi spin-off telah dimasukkan kembali ke dalam OpenWrt. LEDE adalah salah satu contohnya, tetapi yang lainnya adalah build Cerowrt. Cerowrt dibuat sebagai bagian dari proyek Bufferbloat untuk mengatasi masalah bottleneck jaringan di LAN dan WAN. Itu tidak lagi dipertahankan, karena semua inovasi teknisnya sekarang ada dalam basis kode OpenWrt.

Pengguna yang direkomendasikan untuk OpenWrt

Awalnya, OpenWrt adalah untuk para ahli, orang-orang yang menginginkan batasan sesedikit mungkin tentang apa yang dapat mereka lakukan, yang berambisi untuk mengimplementasikan perangkat keras yang tidak biasa, dan yang merasa nyaman dengan jenis mengutak-atik yang biasanya akan digunakan untuk meluncurkan distro Linux sendiri. Semua itu masih dimungkinkan dengan OpenWrt, tetapi penggabungannya dengan LEDE membuatnya sedikit lebih mudah diakses dan ramah pengguna.

Tomat

Awalnya dirancang sebagai firmware pengganti untuk router berbasis Broadcom, Tomato menarik perhatian untuk GUI, alat pemantauan bandwidth, dan fitur tingkat profesional dan tweakable yang bagus lainnya. Pengembangan telah berhenti pada proyek Tomat asli, tetapi pengembang lain telah mengambil di mana proyek asli berhenti, sesekali merilis peningkatan bertahap.

Perangkat keras yang didukung untuk Tomat

Dukungan perangkat keras hampir sama dengan DD-WRT, meskipun Anda harus memperhatikan dengan cermat build mana yang kompatibel dengan perangkat keras tertentu yang Anda gunakan.

Fitur tomat

Banyak fungsi yang terdapat di Tomat juga terdapat di DD-WRT, seperti kontrol QoS yang canggih, akses CLI melalui Telnet atau SSH, Dnsmasq, dan lain sebagainya. Meskipun demikian, Tomat telah dirancang sedemikian rupa sehingga hanya sedikit perubahan konfigurasi yang memerlukan boot ulang. Ada juga banyak custom scripting yang dikembangkan oleh komunitas Tomato, seperti mengarahkan syslog router ke disk atau komputer lain, dan membuat cadangan pengaturan router.

Tomat sendiri tidak lagi dikembangkan secara aktif, tetapi telah menghasilkan banyak sekali tanaman — permainan kata-kata — dari spin-off dan cabang. Satu build Tomat yang diperbarui secara berkala dan baru-baru ini ditawarkan oleh Shibby, yang mengumpulkan banyak perubahan oleh pengembang Tomat lainnya ke dalam satu bundel. Beberapa dari tambahan tersebut termasuk dukungan untuk router yang memiliki port USB, sehingga memungkinkan pemasangan media yang dapat dilepas, modul QoS yang ditingkatkan dan alat pemantauan klien lalu lintas IP, dukungan untuk penyimpanan media SDHC (Secure Digital High Capacity) / MMC, penandaan 802.11Q VLAN , dan antarmuka web MultiSSID eksperimental. Shibby pada gilirannya telah menambahkan dukungan untuk server NFS, sistem file HFS / HFS +, modem USB 3G, dan banyak perbaikan lainnya secara menyeluruh.

Build lain, AdvancedTomato, menambahkan GUI manajemen web yang menarik, meskipun hanya tersedia untuk beberapa pilihan router.

Batasan tomat

Tomat dan turunannya terbatas pada router yang menggunakan pilihan set chip Broadcom, seperti Linksys WRT54G "klasik".

Kelemahan besar lainnya dalam menggunakan Tomat adalah tidak ada jaminan bahwa edisi tertentu akan terus menerima pembaruan atau akan diberikan ke tangan yang cakap jika pengembang saat ini memutuskan untuk menyerah. Juga pastikan untuk memilih edisi yang tepat untuk firmware router Anda, yang menjadi sedikit lebih sulit sekarang karena setiap garpu Tomat mengikuti jalurnya sendiri.

Pengguna yang direkomendasikan untuk Tomat

Tomat paling baik untuk pengguna yang cukup mahir. Bekerja dengan Tomat setara dengan berurusan dengan DD-WRT: Anda perlu memastikan bahwa Anda memiliki perangkat keras yang tepat dan mengikuti instruksi flashing ke surat itu. Tomat tidak digunakan sebagai preload komersial, jadi jangan berharap melihatnya di router off-the-shelf à la DD-WRT.

AdvancedTomato

OPNsense dan PFSense

Dalam versi sebelumnya dari ulasan ini, kami memeriksa proyek M0n0wall dan PFSense, yang merupakan platform firewall dan perutean berbasis FreeBSD — lebih dekat ke instalasi OS yang lengkap daripada sekadar lapisan firmware. M0n0wall tidak lagi dikembangkan, tetapi PFSense terus mengembangkannya di bawah naungan Netgate. Sebuah proyek bernama OPNsense, yang dikembangkan oleh pembuat perangkat keras Decisio, adalah cabang dari PFSense dengan peta jalannya sendiri.

Perangkat keras yang didukung untuk OPNsense dan PFSense

OPNsense berjalan pada perangkat keras berbasis 32- dan 64-bit x86, dengan setidaknya 512MB RAM dan 4GB penyimpanan flash. Kompatibilitas tingkat tinggi dengan komponen PC umum tersedia melalui perpustakaan driver BSD. Hanya dibutuhkan 256MB RAM dan 1GB penyimpanan untuk PFSense, meskipun RAM 1GB dan lebih banyak penyimpanan disarankan.

Fitur OPNsense dan PFSense

Karena kedua produk ini berasal dari basis yang sama, OPNsense dan PFSense berbagi banyak fitur. Keduanya mendukung semua fitur router umum, termasuk traffic-shaping dan QoS, serta fitur yang berguna pada jaringan high-end seperti penandaan dan polling VLAN.

Dokumentasi OPNsense berisi detail untuk menjalankan perangkat lunak pada perangkat keras lokal, dalam virtualisasi, dan pada penyedia cloud seperti Amazon Web Services. OPNsense memiliki fitur antarmuka web yang canggih untuk mengkonfigurasi dan mengelola produk.

Fitur yang disebutkan di OPNsense mencakup kemampuan untuk memilih LibreSSL atau OpenSSL sebagai pustaka SSL yang digunakan dalam produk; importir yang memungkinkan Anda untuk mendaur ulang konfigurasi dari beberapa versi PFSense; dan sistem plug-in yang memungkinkan perluasan GUI. Rilis terbaru PFSense menampilkan UI web yang didesain ulang, yang menggantikan salah satu yang menjadi sasaran kritik konstan; implementasi proyek netmap-fwd untuk memungkinkan pemrosesan paket yang lebih cepat; dan peningkatan kinerja lainnya melalui FreeBSD.

Batasan OPNsense dan PFSense

OPNsense hanya mendukung set chip x86 / 64; PFSense mendukung set chip x86 / 64 dan perangkat keras perangkat tertanam Netgate ADI.

Pengguna yang direkomendasikan untuk OPNsense dan PFSense

Perangkat keras PC lama yang digunakan kembali sebagai firewall atau router harus memeriksa OPNSense atau PFSense. Dari keduanya, PFSense memiliki kebutuhan perangkat keras yang sedikit lebih sederhana. OPNsense dan PFSense memiliki akar yang sama tetapi UI dan jalur pengembangan yang sangat berbeda.

VyOS

VyOS adalah cabang dari Vyatta, sistem operasi jaringan berbasis Linux yang tersedia dalam implementasi sumber terbuka inti dan edisi komersial. Edisi sumber terbuka dihapus setelah Brocade mengakuisisi Vyatta, tetapi cabang dari versi sumber terbuka terus hidup sebagai VyOS.

VyOS dapat berfungsi sebagai gerbang kantor kecil atau kantor cabang, sebagai konsentrator VPN, atau sebagai jembatan antara pusat data atau antara pusat data dan awan.

Perangkat keras yang didukung untuk VyOS