DD-WRT Router

Ich könnte statt DD-WRT Router auch alternative Firmware Open WRT bzw. DD-Wrt für Traum-Router schreiben, aber das würde es nicht treffen.

Ein mit DD-WRT “geflashter” Router hat in der Regel wenig mit dem zuvor gekauften Router zu tun.

Mit einem Firmware-Update (oder soll ich besser Upgrade schreiben?) wird aus einem langweiligen Netgear, Allnet, Belikn, Asus, Buffalo … Linksys Router ein Netzwerk-Allrounder!

Open-WRT und WRT54G

linksys-54gl Der ein oder andere wird sich noch erinnern, dass der Linksys WRT54G irgendwann eine alternative Firmware bekam und danach und bis heute auf dem Markt Router einer der verbreitetesten Netzwerkknechte geworden ist. Heute noch kommt die letzte Version, der WRT54GL, bei Amazon als zweiter Treffer für den Begriff Router! Wieso? Weil das Ding einfach grundsolide ist (auch wenn 100mbit LAN, CPU, Arbeitsspeicher und Speicherplatz nicht mehr ganz aktuell sind), verlässlich arbeitet und eine spitzen WLan-Leistung zeigt im Gegensatz zu so vielen seiner Brüder. Ich habe bei einen Projekt gerade 10 DD-WRT Router eingesetzt und muss sagen, es ist ein spitzen Produkt mit der richtigen Firmware.
@home nutze ich einen neueres Linksys, aber dazu später mehr.

DD-WRT oder “Unleash Your Router”

DD WRT unterstütz im Gegensatz zu Open-WRT eine Menge verschiedene Router von vielen Herstellern. Ob Dein Router dabei ist kannst Du in der Router-Database nachsehen.

Überblick der Funktionen:

  • QoS für Wan und (W)Lan getrennt
  • Multi-SSID (mehrere logische Funkzellen mit separater Verschlüsselung)
  • VLAN-Tagging, Freeradius-Server zur Autentifizierung,
  • PPoEServer,
  • VPN (Client und Server für OpenVPN und PPTP),
  • Wake-on-LAN, vier Hotspot-Anbindungen (Sputnik, Hotspot-System, Wifidog, Chillispot),
  • IPv6 … und vieles mehr. Der Satz “unleash your router”  / entfessle deinen Router trifft wie die Faust aufs Auge!

Anwendungsfelder

DD-WRT Router sind also ideal um

  • zwei Netze per VPN zu verbinden,
  • einen VPN Router für zu hause zu haben,
  • einen Wlan-Repeater zu betreiben,
  • einen Wlan-Hotspot anzubieten …
  • oder einfach um zu hause verschiedene WLan-Netzwerke,
    • die von einander via SSID getrennt sind,
    • verschiedene Verschlüsslungen aufweisen und
    • verschiedene Rechte haben, aufzuspannen.

Ein Beispiel-Router > Linksys 610n mit DD-WRT

linksys-610n Mein DD-WRT Router, der Linksys 610n, kann parallel im 2,4 und 5 GHz-Band arbeiten und dabei den G- und den N-Standard nutzen –> Wlan wie es sein sollte!

Die Giganet-Ports bieten genügend Durchsatz für meine NAS / Synology. Die NAS-Funktion des Linksys 610n wird von DD-WRT auch unterstütz, aber diese benötige ich nicht und habe es auch noch nicht ausprobiert.

Neben dem unbezahlbaren 5 GHz-Band und dem N-Standard (keine Probleme mehr mit anderen Wlan-Netzwerken) arbeitet der Linksys Router bei mir noch als VPN Router.
Der Linksys mit DD-WRT ist der ideale iPhone VPN-Router (!!) und dass sich mein Thinkpad (Windows 7) mit den 610 verbindet sollte wohl klar sein :) Weiter unten findet ihr noch Screenshots…

Kosten für DD-WRT

DD-WRT ist grundsätzlich kostenlos. Es gibt zwar ein DD WRT Professional für 20 €, aber dieses ist nur bei besonderen Router (Nanostation etc.) zu bezahlen. Für Router, wie einem WRT54GL oder einem Linksys 610n, kann man DD-WRT kostenlos aufspielen. Eine Spende ist den Jungs von DD Wrt aber sehr willkommen!

Im dd-wrt shop gibt es eine Reihe von schon geflashten Routern, die aber in der Regel  eher für professionelle Anwendungsfelder sind und etwas zu viel für das Heimnetz :)

In Zukunft kommen endlich(!) erste DD-WRT Router auf den Markt. Der erste günstige wird der Buffalo WZR-HP-G300 sein, der aber leider keine zwei getrennten Wlan-Module hat und auch nur im 2,4 GHz-Band funkt.

Alternative Firmware flashen

Für das Aufspielen von Open WRT auf einen WRT54GL gibt es unzählige Anleitungen. Hier das grundsätzliche Vorgehen:

  1. Eigenen Router in der Router-Database heraus suchen und DD-WRT herunter laden (manchmal muss man zwei Dateien laden; eine ist für ein kleines DD WRT und über die zweite kann man dann das gesamte DD-WRT einspielen)
  2. Router und Laptop / PC direkt verbinden und für eine sichere Stromverbindung sorgen, weil wenn während des Upgrades der Strom flöten geht kann man den Router nur noch mit Telnet wiederbeleben bzw. manche Modelle sind dann reif für den Mülleimer ;)
  3. Auf die Weboberfläche des Router gehen > Firmware-Update > DD-WRT-Datei auswählen und das alternative Betriebssystem aufspielen (nach 2 bis 3 Minuten sieht man DD-WRT.

Anmerkung: Durch das Flashen eines Router auf DD-WRT verliert dieser jegliche Garantie, also nur machen wenn ihr es Euch leisten könnt. Aber in der Regel geht alles gut. Ich habe aber meine Linksys 160n tot geflasht und damit 70 € das Klo runter gespült. So ist das Leben… wollte eh einen neuen, weil der 160n sche*** war.

Screenshots von meinem DD-WRT Rouer

Fazit und Ausblick

Eine Fritzbox ist eine super Sache, aber irgendwie wollte ich immer nur einen Router und da ist der ADSL-Router von Fritz wirklich nicht unbedingt die erste Wahl. Ein DD-WRT Router ist eindeutig flexibler und bietet noch mehr Funktionen. Ich werde nie mehr ohne DD-WRT ein Heimnetzwerk betreiben ;)

Ich habe aufgrund meines letzten Projektes mich einige Tage mit DD-WRT auseinander gesetzt. Ich werde noch eine Anleitung für die Nutzung des VPN-Servers von DD-WRT schreiben und, wenn ihr wollt, schreiben wie man DD-WRT als Repeater bzw. als Wlan-Bridge nutzen kann (,was übrigens 1000mal besser läuft als mit dem schrottigen Fritzrepeater). Darüber hinaus will ich noch die Nanostation 5 und mein aktuelles Wlan-Projekt “1,5 km Wlan-Strecke” vorstellen.

Fragen oder Ideen für den Einsatz von DD-WRT Routern? Oder habt ihr eigene Erfahrungen?

Chronologisch weiterlesen zum Thema Netzwerk
Thematisch ähnliche Beiträge
Weiter zu

Neu hier? Abonnier den Newsletter || Feed. 1468 Abonnenten und ∼9000 Besucher täglich irren sich nicht.

30 von 40 Kommentaren zu DD-WRT Router
    • TIMBOB :

    • @ Tobias ändere ich.
      @ Egon Zunächst wozu soll mein Router faxe senden können. Ich faxe via Sipgate und bekomme Faxe dann via Email. Fritzboxen können viel, aber eben nicht als echter Router arbeiten.
      Funktionen von dd wrt Router? Wo soll ich da anfangen… dd wrt ist wie ein Linux und bietet unglaublich viele Funktionen, die ich teilweise noch nicht einmal kannte :) Fritzboxen sind wirklich gut gemacht, aber begrenzt (Bsp. VPN und echte Firewallfähigkeiten wie sie mit iptables möglich sind…). Die schweine teuren Fritzboxen (in Deinem Fall nicht) haben mich hier echt genervt… Killerfeatures 2x VPN-Server (PPTP nutzt das iPhone und Fritz hat das nicht), VPN Passthrough, VLANS, NAS,eine Firewall die den Namen verdient, ein Webinterface der Spitzenklasse, SSH-Server, Repeater-, Bride-, AP-Modus, DMZ, QoS, WOL, KeepAlive, eine CommandShell in der Oberfläche, Log-Dienst, Hotspotdienste vorkonfiguriert, WLan-Zeitschaltung, Wlan-Sendeleistung einstellbar, Radius-Server…
      Eine Fritzbox ist ein tolles Gerät, aber im Vergleich zu meinem Linksys 610n dd wrt Router ein Spielzeug (nicht falsch verstehen!).

    • # 11 19.4.10 

    • Egon :

    • @Tim
      Falsch verstehe tue ich es nicht. Im Gegenteil tue ich mich schwer für mich einen Vorteil zu erkennen. Natürlich macht es auch nicht für jeden Sinn diese Features einzusetzen, da mir einfach im privaten Umfeld die Szenarien dafür fehlen.

      Ich frage mich gerade, warum ich mit meinem Android bspw. via VPN in das LAN soll oder wozu ich die Hotspotdienste auf meinem privaten Router vorkonfiguriert haben soll, wenn ich ehh DSL habe.

    • # 12 19.4.10 

    • Chris :

    • Sehr interessanter Beitrag! Danke!

      Möchte mir eventuell auch so einen Router zulegen, deshalb gleich ein paar Fragen:

      1) Ist es möglich einen DD-WRT so zu konfigurieren, dass eine SSID auf ein angeschlossenens verkabeltes LAN zugreifen darf, eine andere nur auf das Internet?

      2) Der 610N scheint 64MB RAM zu haben. Wieviele VPNs kann man da gleichzeitig drauf terminieren?

      3) Hat er mehr als 2 kabelgebundene Netzwerk-Interfaces?

      Chris!

    • # 13 19.4.10 

    • TIMBOB :

    • @Chris:
      1. SSID gibt es nur beim WLAN
      2. ich nutze drei Geräte gleichzeitig
      3. ich glaube nicht

    • # 14 19.4.10 

    • Chris :

    • @1: Das ist mir schon klar. Angenommen ich biete einem Nachbarn eine SSID an. Kann ich das dann so konfigurieren, dass er nicht auf mein verkabeltes LAN zugreifen kann sondern nur den Internetzugang mitnutzen?

    • # 15 19.4.10 

    • TIMBOB :

    • Das hatte ich den Support auch gefragt und die meinten, dass man das per iptables problemlos machen kann. Ich werde das wahrscheinlich bei einem Wlan-Projekt in ein paar Monaten erst brauchen. Ich werde die Lösung dann posten. Falls Du vor mir damit zu tun hast würde ich mich über eine Rückmeldung freuen.

    • # 16 19.4.10 

    • Chris :

    • Ich vermute, dass eine SSID dann einem (virtuellen) WLAN-Interface entspricht. Dann kann man mit iptables natürlich entsprechend Filter festlegen. Allerdings schreibt die Weboberfläche des Routers ihre eigenen Filter. Deshalb ist die Frage, ob sich die dann nicht in die Quere kommen. In dem Fall würde ich eher ein eigenes Debian einsetzen.

    • # 17 19.4.10 

    • TIMBOB :

    • Laut Support nein, da die Oberfläche ja auch nur iptables nutzt. Frag einfach nach, die sind sehr kompetent.

    • # 18 19.4.10 

    • Holm :

    • @Tim: habe den Linksys 610N V1 mit dem MegaBulid
      DD-WRT v24-sp2 (10/10/09) mega (SVN revision 13064)

      Holm

    • # 19 19.4.10 

    • TIMBOB :

    • @holm Das ist ja cool. Ich hab den 610n V2 mit dem Megabuild. Irgendwelche Tipps?

    • # 20 19.4.10 

    • Seberoth :

    • Ich greife Punkt 3 von Chris nochmal auf: Ja hat er. Der 610N hat 4 LAN Interfaces.

      Das dein Nachbar nur aufs Internet zugreifen kann, ist auch Problemlos möglich. Jedoch kann ich da leider keine genauen Angaben machen, da ich es so noch nicht benutzen musste.

    • # 21 19.4.10 

    • Chris :

    • @Seberoth: echt 4 getrennte? nicht-geswitcht? Das wär ja klasse! Von dem Filter bin ich noch nicht so überzeugt, aber mal schau’n…

    • # 22 19.4.10 

    • Holm :

    • @Tim: In welche Richtung ist denn ein Tipp notwendig?
      Bis auf das Problem mit dem dualen WLAN funktionieren die Sachen, die ich verwende. Sind aber nur ~40% vom Leistungsumfang. Holm

    • # 23 25.4.10 

    • TIMBOB :

    • War nur so dahin gesagt. Dachte Du hast vielleicht eine besondere Anwendung.

    • # 24 25.4.10 

    • Hans :

    • Habe mir gestern den Linksys 610n bestellt und werde in morgen wohl erhalten. Dann werde ich auch die alternative Firmware einmal ausprobieren, scheint mir seeehr vielsprechend zu sein!

    • # 25 05.7.10 

    • Andy :

    • Hello, ich habe leider D-Link WLAN Accesspoints im Benutzung, die DD-WRT nicht unterstützen. Ist es möglich einen DD-WRT fähigen Router zwischen DSL und die nicht DD-WRT fähigen WLAN Router zu schalten um eine Authentifizierung der WLAN User via Ticket zu erzwingen, die Tickets gibt ja der DD-WRT Router aus, kann man vorher ausdrucken oder so. Hat das schon jemand mal gemacht ? Mir geht es nur um die notwendige Authentifizierung der WLAN Nutzer. Wenn ja, welcher Router wäre da geeignet ?
      Danke, Andy

    • # 26 19.7.10 

    • markus :

    • @Chris:
      >> echt 4 getrennte? nicht-geswitcht? Das wär ja klasse! Von dem Filter bin ich noch nicht so überzeugt, aber mal schau’n <<

      Die 4 Ports sind ein Switch, du kannst aber jeden einzelnen port in ein eigenes VLAN ziehen. So erhälst du praktisch für jeden Port ein eingenständiges Interface welches du dann nach belieben Bridgen kannst, oder eben nich.

      Auf diese Weise ist es auch ein leichtest 2 WLANs aufzuziehen und sagen wir, WLAN1 mit Switchport 1+2 zu bridgen während WLAN2 zu Port 3+4 zu gehört…

      Grüße
      Markus

    • # 27 12.8.10 

    • Chris :

    • @markus: das ist nicht schlecht. Weißt du, wie die das intern machen? Wie können sie die einzelnen Ports unterscheiden, wenn es sich um einen Switch handelt? Macht der Switch selbst VLAN-Tagging?

      - Chris

    • # 28 12.8.10 

    • Beck38 :

    • Ich habe den Problem, das mein DLink Dir 600 nicht von der 3. etage aus über Wlan zu erreichen ist, sie ist in Erdgeschoss,Dazu habe ich mir eine Sitecon 300N Repeater gekauft um es weiterleiten zu könne.Wenn ich nach anweisungen alles mache,habe ich über Sitecom Repeater Nur lokal verbindung.Bin seit tagen am suchen leider finde ich nichts.Wäre echt dankbar wen Ihr mir helfen könntet.
      MFG Beck38

    • # 29 30.8.10 

    • Markus :

    • Hallo zusammen,

      ich möchte folgendes Szenario aufbauen:
      - Bisherige Fritzbox als primären Router besthen lassen
      - Linksys WRT610 mit dd-wrt als an dei Fritz Box drahängen und darüber einen VPN-Zugang realisieren

      Meine Fragen:
      - geht das?
      - in welchen Modus muss ich den WRT610 fahren (gibt ja ziemlich viele), der WRT610 ist ja quasi mwhr ein Client, oder wie ist das zu verstehen?
      - an der Fritz Box hätte ich dann einfach die für das VPN notwendigen Forwardings (50, 51, 500 UDP, 1723 TCP) eingerichet

      Danke für Eure Hilfe!

      Markus

    • # 30 05.10.10 

    • TIMBOB :

    • @Markus: Allgemein sage ich nur vorweg, dass eine Router-Doppellösung eher Schwierigkeiten macht als weniger! Darüber hianus ist die Fritzbox erst mal ein Problem, weil Sie zwar ein ausgewachsener Router ist, aber schlecht anpassbar außerhalb der Ideeen von AVM….

      Meine Tipps und Gedanken:
      Der Linksys WRT als VPN ist kein Problem, aber er sollte dann auch DHCP-Server sein (Fritzbox DHCP ausschalten und klare IP-Räume oder Subnetze wählen), weil sonst vielleicht die VPN-Clienten keine IP bekommen. Probier es einfach aus.
      zur Config: Unter Setup stellst Du den Verbindstyp auf ausgeschaltet und trägt unter Netzwerkeinstellungen die statische IP, die der WRT bekommen soll, ein.
      Bei den Kabeln ignorierst Du völlig den WAN / INTERNET-Steckplatz und nutzt verbindest den Linksys via LAN-Kabel mit der Fritzbox.

    • # 31 06.10.10 

    • Andree :

    • hallo

      ich habe den Wrt 610 n v1 und habe neue software aufgespiel aber jetzt habe ich keinen zugriff mehr die software war dd-wrt.v24-9517_NEWD_mega .

      kann mir jemand helfen

      Hilfe

    • # 32 26.2.11 

    • Holm :

    • @Andree,
      - Reset des Routers und ggf. eine feste IP 192.168.1.1 oder 192.68.0.1 verwenden.
      - Mehr Infos hier: http://www.dd-wrt.com/wiki/index.php/Installation

    • # 33 27.2.11 

    • Frank :

    • Hi

      Ich möchte mit einem Linksys WRT54GL und DD-WRT v.24 das WLAN vom LAN trennen.
      Mit der AP-Isolierung kann ich, soweit ich gelesen habe, nur die WLAN clients untereinander “trennen”, in dem diese ein eigenes virtuelles Netzwerk erhalten.
      Wie aber kann ich verhindern, dass WLAN-Nutzer auf die Rechner, die am LAN-Port angeschlossen sind, zugreifen können?
      Reicht ein sicheres Windows Passwort an den Rechnern aus oder kann im DD-WRT evtl. eine physische Trennung eingestellt werden? Sind evtl. auch zwei unterschiedliche Subnetze eine Lösung?

      Danke für Dein Feedback & Gruss,
      Frank

    • # 34 07.4.11 

    • TIMBOB :

    • @Frank
      DDWRT kann via vLan-Tagging und ip-tables alles angesprochene spielend. Ich habe selbst schon daran gedacht, aber aktuell noch nie einen Auftrag dafür bekommen und es deshalb noch nicht ausprobiert.

    • # 35 07.4.11 

    • Frank :

    • Cool, danke für den Tipp.
      Werd ich mal testen und das Resultat hier posten…

      Greez,
      Frank

    • # 36 07.4.11 

    • Frank :

    • @ Tim
      Hmmm, hab’s mal versucht, aber es sind zu viele mögliche Einstellungen, die mir nichts sagen (z.B. unter WLAN im Reiter VLANs kann ich LAN oder nichts angeben, unter Erweitertes Routing kann ich bei Interface einige Einstellungen machen etc.).
      Vielleicht kannst Du mir die wichtigsten Einstellungen angeben, falls Du mal auf Deinem Webinterface bist? :)

    • # 37 11.4.11 

    • TIMBOB :

    • @ Frank Wie gesagt dafür muss man ein paar Stunden einrechnen. VLAN-Tagging muss man einfach schon mal gemacht haben. Ich gehöre aktuell noch nicht zu diesen Kreis :-) Sorry

    • # 38 11.4.11 

    • drrims :

    • drrims :

      Hallo habe einen WRT 320N auf DD-WRT geflasht. Meldung üpdate erfolgreich kam anschließend blinkt nur noch die Power-Led. Komme nicht mehr an den Router. Auch nicht mit tftp.exe. Findet 192.168.1.1 nicht.War ein neuer Router.
      Kannst du mir einen Tip geben?

    • # 39 19.9.11 

    • Holm :

    • Versuch mal das 30:30 Reset. Details im Forum DD-WRT

    • # 40 16.11.11 


Anmerkung schreiben

Thematisch passend

Aktuelle Suchen

Zusatzinformationen