Routers en accespoint zijn, naast de gemiddelde (Android) smartphone, de meest gehackte en aangepaste consumenten-apparaten. De meeste mensen doen dat om extra functionaliteit toe te voegen, de beveiliging op te schroeven of betere routeringsfuncties af te dwingen.

We hebben het al een paar keer aangehaald in verschillende artikelen. Als je op zoek bent naar een veilige router, kijk dan of deze goed gespecificeerde hardware aan boord heeft zodat je er een andere firmware op kan flashen.

Nog beter is het om eerst even te kijken naar de verschillende beschikbare open source besturingssystemen en welke het beste past bij je wensen en eisen. Als je je keuze hebt gemaakt, kijk dan naar de hardware compatibiliteitslijst om erachter te komen welke routers door de software worden ondersteund. In dit artikel kijken wij naar zes van de meest voorkomende 3rd-party netwerkbesturingssystemen. Wij kijken onder andere naar de functionaliteiten van de systemen en wij onderzoeken voor wie deze pakketten het geschiktst zijn. Sommige zijn speciaal gemaakt voor embedded hardware of specifieke routermodellen terwijl andere wat minder kieskeurig zijn.

Lees ook: 14 tips om je onveilige router dicht te timmeren

DD-WRT

DD-WRT heeft zichzelf lang en breed bewezen als 3rd-party firmware. Niet alleen bij hobbyisten en hackers maar ook bij routerfabrikanten als Buffalo. Deze fabrikant gebruikt DD-WRT al sinds jaar en dag op verschillende thuis- en semi-pro-hardware.

DD-WRT is een embedded besturingssysteem gebaseerd op de Linux-kernel en is tot stand gekomen dankzij Linksys. Deze fabrikant had de firmware van de beroemde WRT54G-router gebouwd op publiekelijk-beschikbare code die beschikbaar was onder de GPL-licentie. Dankzij die licentie was Linksys verplicht de broncode voor deze router vrij te geven waardoor iedereen aan de slag kon met de code.

Ondersteunde hardware: DD-WRT ondersteunt Broadcom, ADM, Atheros en Ralink chipsets. Dat betekent overigens niet dat alle hardware met deze chips feilloos kan werken met de software. Sommige apparaten kunnen pas met de software overweg na een paar hacks en andere werken helemaal niet. Houd er ook rekening mee dat een nieuwere router niet automatisch betekent dat deze een betere compatibiliteit heeft. Soms zullen ontwikkelaars het een en ander moeten aanpassen voordat de nieuwe router goed overweg kan met de software. De DD-WRT-beheerders houden een database bij met alle ondersteunde apparaten en hebben daarnaast ook een wiki van de apparaten en de bijbehorende features. Het is daarom een fluitje van een cent om te kijken welke hardware het beste werkt met de software.

Features: DD-WRT heeft een hoop krachtige features aan boord die je niet zo snel zal vinden in normale consumentenrouters zoals ChiliSpot (het maken van Wifi-hotspots op commercieel niveau), het AnchorFree VPN-systeem en ondersteuning voor het NoCat draadloos community netwerksysteem. Er zijn verschillende versies van het systeem beschikbaar. Van de 2 megabyte grote "micro"-versie (die alleen het broodnodige aan boord heeft) tot de uitgebreide 8 megabyte grote "mega" build met alles erop en eraan.

Zwakke punten:De core-versie van DD-WRT wordt erg onregelmatig bijgewerkt. Als je regelmatiger updates wil ontvangen zal je aan de slag moeten met betaversies of een router nemen die de software standaard aan boord heeft en de bijbehorende firmware regelmatig bijwerkt.

Geschiktheid: DD-WRT is de beste keuze voor de meeste gebruikers. Het feit dat deze wordt meegeleverd met veel routers maakt het voor gebruikers echt makkelijk een router te vinden met een open source besturingssysteem (en dus goede ondersteuning).

Tomato

Dit besturingssysteem is ooit ontwikkeld als vervanger voor routers die zijn gebouwd rond de Broadcom chipsets. Tomato werd vooral populair vanwege de GUI, bandbreedte-monitoring tools en aanpasbare features die normaal gesproken alleen gevonden worden in professionele hardware. Helaas wordt er op dit moment niet meer gewerkt aan het originele Tomato project maar andere ontwikkelaars hebben het project opgepakt en verder ontwikkeld.

Ondersteunde hardware: Deze is praktisch hetzelfde als bij DD-WRT, al zal je wel moeten checken welke builds precies compatible zijn met de hardware die jij gebruikt.

Features: Een beetje hetzelfde verhaal als DD-WRT. De meeste functies die in het eerder genoemde systeem zitten, zal je ook vinden in Tomato. Denk aan geavanceerde QoS controls, CLI toegang via telnet of SSH, Dnsmasq enzovoort. Het systeem is bovendien zo opgebouwd dat veel van de configuratiewijzigingen kunnen worden doorgevoerd zonder je router opnieuw op te starten. Ook zijn er een hoop door de community gebouwde custom scripts te vinden waarmee gebruikers bijvoorbeeld de syslog van de router kunnen laten wegschrijven naar een aangesloten schijf of een andere computer of het maken van een back-up van de routerinstellingen en nog veel meer.

Tomato mag dan niet meer doorontwikkeld worden, er zijn genoeg spinoffs en "forks" waar gebruikers mee aan de slag kunnen. Een ontwikkelaar die zichzelf Shibby noemt neemt alle wijzigingen die Tomato-ontwikkelaars maken en stopt ze in één mooie bundel. Sommige van deze toevoegingen zijn bijvoorbeeld: ondersteuning voor verschillende usb-apparaten (opslag, QoS-module, IP-verkeer client-monitoring tools, ondersteuning voor SDHC/MMC-kaarten 802.11Q VLAN tagging en de (experimentele) MultiSSID web interface. Shibby zelf heeft daar ondersteuning voor NFS servers, HFS/HFS+ bestandssysteem -ondersteuning, USB 3G-modems en andere verbeteringen toegevoegd.

Daar naast kan je ook eens kijken naar AdvancedTomato. Deze heeft een zeer aantrekkelijke web management GUI onder de motorkap maar wordt op dit moment nog niet door veel routers ondersteund.

Zwakke punten:Tomato (en varianten) kan alleen overweg met de Broadcom chipsets.

Een ander groot nadeel is dat het niet zeker is of de editie die jij op dit moment gebruikt in je router nog langer wordt ondersteund. Er is natuurlijk een kans dat, als er een ontwikkelaar opstapt het project wordt overgenomen door iemand anders, maar niet iedereen wil dat risico nemen. Je zal bij Tomato ook goed moeten opletten dat je de juiste versie neemt voor je hardware. Nu elke Tomato fork z'n eigen weg op gaat is het wellicht wat lastiger bij te houden welke versie werkt op jouw hardware.

Geschiktheid: Deze software is vooral voor de wat geavanceerdere gebruiker. Het installeren en gebruiken van Tomato is ongeveer gelijk aan DD-WRT maar je zal wel wat meer tijd en moeite moeten steken in het vinden van de juiste software voor je router.

OpenWrt

Dit besturingssysteem hebben wij al meerdere malen genoemd in onze andere netwerk/router-artikelen. Het is een volledige Linux-distributie voor embedded-systemen. Je kan de pakketten downloaden voor een specifieke hardware-configuratie en de code bouwen voor de hardware door gebruik te maken van de meegeleverde toolchain. Dit maakt het uitrolproces wel wat moeilijker maar zorgt wel voor een enorme flexibiliteit.

Gelukkig kan je een hoop tijd besparen door kant-en-klare OpenWrt-builds te downloaden en te installeren. Er is voor elk wat wils en er worden een heleboel verschillende platformen en architecturen ondersteund. Van x86 tot Broadcom en Atheros chipsets. De ontwikkelaars van OpenWrt raden aan te beginnen met een klant-en-klaar pakket en daarna te leren hoe je zelf iets uitrolt zodat je in de (nabije) toekomst zelf iets kan bouwen voor je router.

Ondersteunde hardware: Een heleboel Ruim 50 verschillende hardwareplatformen en meer dan 10 verschillende processorarchitecturen van ARM tot x86-64 systemen. Dit project heeft ook een koopgids om je op weg te helpen de juiste hardware te kiezen die het beste past bij jouw voorkeuren.

Features: Naast alle uitgebreide hardware en platform-ondersteuning, kan het platform ook overweg met het OLSR mesh networking protocol. Dit protocol geeft gebruikers de mogelijkheid mobiele ad hoc netwerken te creëren van meerder OpenWrt-apparaten. Als OpenWrt eenmaal is uitgerold is het heel makkelijk de firmware te wijzigen zonder deze opnieuw te reflashen. Pakketten kunnen worden toegevoegd en worden verwijderd door gebruik te maken van het ingebouwde package management systeem.

Net als bij Tomato zijn er vele spin-offs van OpenWrt beschikbaar. Sommige van deze varianten zijn gemaakt voor hele specifieke scenarios zoals Cerowrt. Deze variant is gebouwd als onderdeel van het Bufferbloat project om netwerk bottleneck issues op te sporen in LANs en WANs. Gargoyle is een variant die zich vooral richt op het monitoren van bandbreedte en het toepassen van snelheidslimieten op individuele clients. Daarnaast heb je ook nog FreeWRT. Dit systeem was vooral toegespitst op ontwikkelaars en had een handige image builder aan boord waarmee men makkelijk eigen images kon bouwen. Helaas wordt er niet meer gewerkt aan dat project.

Zwakke punten: OpenWrt's grootste kracht is tegelijkertijd ook z'n zwakke punt. Deze software komt pas echt het beste tot z'n recht als je weet wat je doet.

Geschiktheid: OpenWrt is voor experts. Deze firmware is voor mensen die zo min mogelijk limieten willen hebben. Gebruikers die met afwijkende hardware aan de slag gaan en denken zelf iets in elkaar te willen flansen en niet vies zijn van het uitrollen van je eigen Linux distributie. Luie gebruikers kunnen natuurlijk ook gewoon een kant-en-klare versie installeren.

Lees ook: De lange zoektocht naar een veilige router