Wie ich es über Twitter ja bereits mittgeteilt habe, habe ich mir einen neuen Router, den WRT610N von Linksys zugelegt. Grund dafür war unter anderem ein Beitrag von Tim, der mich fasziniert hat.
Weiterhin wollte ich natürlich schon immer meinen eigenen 24h VPN-Server haben. Dazu habe ich die DD-WRT Firmware installiert, weiter unten mehr dazu.
Folgend eine Auflistung der technischen Daten. Die detaillierten Angaben findet man im offiziellen Datenblatt, welches als PDF erhältlich ist.
- Gigabit-Anschlüsse / 4 Stück
- Zwei eigenständige Wireless-N-Frequenzbänder. Man kann also zwei unterschiedliche WLAN-Netzwerke erstellen. Beispielsweise eines für die Familie und das andere für Gäste.
- Gewöhnliche WLAN-Verschlüsslungen: WEP (gleich wieder vergessen), WPA und WPA2
- SPI Firewall
- 65 MB RAM, 480 MHz CPU
- Preis ca. 160 Euro oder 200 CHF
Die Firmware, die standardmässig von Linksys installiert ist hat mir nicht wirklich gefallen bzw. sie unterfordert die sehr gute Hardware und es fehlen einige Funktionen wie etwa der VPN-Server.
Als Alternative wurde mir von Tim DD-WRT empfohlen, welche ich dann auch gleich anhand der Installations-Anleitung installiert habe. Die Installation selber hat nicht länger wie 15 Minuten (inklusive lesen der Anleitung) gedauert.
Mit der DD-WRT Firmware kann man nun auch Funktionen und Dienste nutzen, auf welche man mit der original Firmware keinen Zugriff hat.
Als gutes Beispiel kann man hier den PPTP– oder OpenVPN-Server erwähnen, was ich sehr schätze.
Das Einsatzgebiet dieses Routers ist eigentlich weit verstreut. Man kann ihn im Heimnetzwerk oder bereits auch schon in kleineren Firmen nutzen. Sehr interessant auch für beispielsweise ein Public-WLAN in einem Hotel und Co.
Die DD-WRT Firmware eignet sich dann gut, wenn man eine Funktion benötigt, die die normale Firmware nicht bietet. Speziell bei VPN und Co. Hier sollte man sich überlegen, welche Funktionen man benötigt und ob man das Risiko mit der Garantie eingehen möchte.
Ich habe mit dem Linksys WRT610N nun endlich mal einen Router gefunden, mit welchem ich all das realisieren kann, was ich möchte. Durch die vielen Funktionen kann ich im Bereich Netzwerk hier auch einiges lernen und zudem gleich ausprobieren.
Wer also gerne mal etwas mehr machen möchte, dem kann ich den Router inklusive DD-WRT sehr ans Herz legen.
Wie schaut es bei euch im Netzwerk aus? Ganz normale oder doch Router mit etwas mehr Funktionen im Einsatz? Nutzt jemand DD-WRT?
Hätte ich noch die Zeit dazu, dann würde bei mir was Ähnliches laufen. Hatte früher lange einen IPCop (http://sourceforge.net/apps/trac/ipcop/wiki) und davor einen fli4l (http://www.fli4l.de/) laufen; letzterer hat meine ISDN-Leitung geroutet, damals gabs noch kein DSL ;-)
Tja und jetzt: eine Fritzbox und ein paar Portweiterleitungen aufs NAS, fertig.
In Zukunft werde ich mich dem Thema wieder widmen müssen, da dann Kinderschutz nötig wird, was ich über einen Proxy realisieren werde.
@Stephan:
Mit dem ipcop habe ich mal eine Zeit lange rumgespielt, zwar nur virtuell war aber ganz interessant.
Durch einige Erweiterungen kann man recht viel damit machen.
Bezüglich Kinderschutz: Wenn du Windows 7 auf den Clients installiert hast solltest du dir mal die dort standardmässig eingebaute Kindersicherung anschauen, die ist gar nicht mal so schlecht!
Freut mich dass Du zufrieden bist.. Viel Spaß damit!
Die Umgebung besteht «leider» aus XP, Win7, Mac & iPad ;-)
Ich hab auch schon seit sehr langer Zeit einen Linksys Router der WRT-Reihe,
allerdings ein älterer OHNE Modem. Ich muss also grad noch eine Fritzbox als Modem benutzen ;)
Ach ja, leider ohne (glaub ich) VPN-Server.
Außerdem läuft hier Tomato, auch eine tolle Firmware,
falls hier jemanden meinen Bericht interessiert:
http://www.mendener.net/2009/10/30/mattes-hardware-ecke-link.….s-wrt54gl/
Jahrelang nen alten WRT54G Linksys mit Tomato gefahren, war ne super sache. Mittels umstieg auf VDSL bin ich jetzt bei einer Fritzbox gelandet, is zwar ne eierlegende Wollmilchsau und spart mir in Summe 3 weitere Stromfresser, aber die flexibilität einer OSS vermisse ich schon :( Oder ist es mitterweile möglich DD auch am VDSL zu fahren? Dann brauch ich aber wieder das passende VDSL Modem .… alles nit so einfach ;)
Ist der jetzt mit Modem oder ohne?
@maTTes
Die Tomato Firmware habe ich mir auch mal noch angeschaut, habe mich dann aber für DD-WRT entschieden.
@Marco:
Dass du die DD-WRT Firmware direkt als Modem benutzen kannst bezweifle ich, mit einem passenden Modem zusammen hingegen dann aber wieder schon.
@Mario:
Nur Router ohne Modem.
Hmm, also wieder ein Gerät mehr. Was für ein Modem nimmst Du?
@Mario:
Ich habe Internet über TV, nutze ein THOMSON Modem.
Habe hier einen WRT320N von Linksys stehen, ebenfalls mit installierter DD-WRT Firmware. Kann ich auch nur jedem empfehlen. Im Gegensatz zur original Firmware wertet das den Router schon enorm auf und die Installation ist eigentlich auch recht stressfrei :)
Will mir demnächst einen Linksys mit DDWRT holen, da ich zur Zeit noch kein WLAN habe. VPN-Server wäre natürlich auch klasse.
Hi,
das ganze geht in die Richtung was ich Suche. Nur habe ich noch zwei Fragen:
Kann ich mit DD-WRT Firmware noch die Multiple-SSID Funktion nutzen zum Einen und zum Anderen interessiert mich, welche FileServer Funktionalitäten ich dann zur Verfügung hätte?
Gibts da Erkenntnisse?
Grüße
MaFi
@MaFi:
Ja, du kannst (zumindest bei meinem Router) auch mit der DD-WRT Firmare noch die beiden unabhängen WLAN-Netzwerke erstellen.
Bezüglich FileServer: Habe ich persönlich noch gar nicht getestet, da ich ja mein NAS habe. Aber Sambe und FTP stehen dir auf jeden Fall zur Verfügung.
Hi,
wenn mir Samba zur Verfügung steht dann wohl auch SMB Protokoll, oder? Und dann ist das für mich absolut ok und ich werde das mal in Angriff nehmen.
Ciao
Natürlich, Samba verwendet SMB.
Könnte man auch mehr als zwei WLANs einrichten? Sind die WLANs dann wirklich voneinander getrennt? Also ein internes und eines für Gäste, die nur Internet nutzen dürfen zum Beispiel?
@Chris:
Also bei meinem Router kann ich (zumindest über die GUI) «nur» zwei WLAN-Netzwerke einrichten.
Also standardmässig geht alles über das gleiche Netz. Du kannst aber z.B. mehrere DHCP-Ranges einrichten und dann über die Firewall (iptables) den Gästen den Zugriff auf die internen IP-Adresse blockieren.
Hab ich in iptables dann zwei verschiedene interfaces für die beiden wlans (z.B. eth0 und eth1)? wenn ich die nur über ip-ranges trennen würde, könnte sich ja einer einfach ohne DHCP eine «interne» IP einrichten.
@Chris:
Stimmt, da hast du natürlich recht!
Die verschiedenen WLANs sind durch einzelne Netwerk-Interfaces getrennt.
Ich muss mir das in nächster Zeit mal genauer anschauen, habe vor ein Gäste-WLAN einrichten.
Hab noch keinen für DD-Wrt geeigneten Router, aber mich würde auch interessieren wie das geht. Wäre doch ein Thema für einen Blog-Eintrag ;) ?
@Chris:
Ich muss mich in die DD-WRT Firmware erstmal genauer einlesen bin da noch nicht so der Held.
Wäre aber auf jeden Fall eine gute Idee für einen Beitrag.
Bei Tomato kann man auch schön das WLAN verstärken, falls der Empfang zu gering ist.
Moin,
habe mir jetzt auch einen Linksys WRT610N zugelegt und gleich die DD-WRT Firmware installiert! Nun meine Frage, wie hast du dein W-Lan eingestellt?
Bin noch ein bisschen am rumprobieren, da mein Laptop, wenn ich direkt daneben sitze meist zwischen 74MBit/s und 144MBit/s schwankt! Wollte mal hören ob andere ähnliche Probleme haben;-)
MfG
@Bluepower:
Ich habe gestern gerade wieder die Orginal-Firmware installiert. Hatte ab und an Probleme mit Verbindungsunterbrüchen auf meinem HTC Desire aber auch auf meinem Notebook. Muss nun mal schauen, ob das Gerät ein Problem hat oder ob es an der Firmware liegt.
Wie hast du das mit dem Durchsatz gemessen? Hört sich eigentlich ja sehr gut an!
@Jeffrey
Das war nur das was mir Windows7 angezeigt hat! Habe mich erst gewundert, da es eig. um die 300MBit/s Brutto sein sollten! Muss da nochmal genau nachforschen, da er bei meinem aktuellen 54MBit/s W-Lan auch 54 anzeigt! Bin aber grade am Auf-/Umrüsten, da ich am Umziehen bin und einen neuen Anschluss kriege! Werde wohl erst in 1,5Wochen richtig dazu kommen alles einzustellen.
Melde mich auf jeden Fall mal, wie alles geklappt hat und wie ich es eingestellt habe!
Vielleicht hilft es dann auch anderen Leuten weiter, die diesen Beitrag lesen.
MfG
Moin,
habe Gestern noch die Zeit gefunden ein wenig rum zu probieren!
Also habe nun auch eine 270-300MBit/s W-Lan Verbindung, nun dazu schonmal eine Frage: Kann ich einfach die Leistung an der Antenne hochdrehen? Laut Einstellung liegt die glaub ich bei 71mw von ca. 200mW, kann ich die einfach auf die volle Leistung stellen oder könnte das auf die Dauer schädlich sein?
So nun meine zweite Frage: Wenn ich alle Einstellungen so lasse das ich eine 270-300MBit/s W-Lan Verbindung habe und ich dann die Verschlüsselung (WPA2 Personal) einrichte, dann kriege ich danach nur noch die 54MBit/s Verbindung!
Beide Netzwerke heißen gleich (2,4 und 5Ghz) und auch die Verschlüsselung sind gleich, sowohl die Einstellung als auch das Passwort.
Hat einer von euch ne Idee, wie ich dies beheben kann?
MfG
@BluePower
Praktisch habe ich das mit der erhöhten Sendeleistung noch nicht probiert. Kann daher auch nicht sagen, ob es Einfluss auf die Lebensdauer des Geräts o.ä. hat.
Das Problem mit der Geschwindigkeit unter WPA2 Personal habe ich auch. Wollte da bezüglich demnächst mal den Hersteller anschreiben. Darf ja eigentlich schon nicht sein.
@BluePower & Jeffrey
Gemäss DD-WRT Wiki müssen einige Parameter spezifisch eingestellt sein, um überhaupt N-Geschwindigkeit erreichen zu können:
http://www.dd-wrt.com/wiki/index.php/Wireless-N_Configuratio.….n
So muss z.B. WPA2 — AES aktiviert sein, ebenfalls muss WMM enabled sein.
Bei N-Routern scheint eher ein Absenken der Sendeleistung zu helfen (20-40mW), ein Übertakten (ob CPU oder Sendeleistung) kann zu Überhitzung und somit zu einer Beschädigung des Gerätes führen.
@Soutigo:
Vielen dank für den Tipp! Dann entscheidet wohl mehr oder weniger die Konfiguration über die Datentransferrate. Habe ich so nicht gewusst.
@Jeffrey
Nun, das scheinen zumindest die Grundvoraussetzungen zu sein, damit es theoretisch zu 300Mbit kommen «könnte». Alles andere kommt dann natürlich noch dazu: Distanz, Hindernisse wie Mauern, andere Netzwerke in der Nähe, Funktelefon, Bluetooth-Geräte…endlos, die Liste…ein realistischer Durchsatz scheint schlussendlich 50-70Mbit zu sein…
Ich habe eine Popcorn A-100 wireless verbunden und die Übertragungsrate ist trotz allem unterirdisch. Scheint aber ein allgemeines Problem bei den Poppys zu sein, da der Anschluss über USB-WLAN-Stick den Durchsatz schon mal halbiert. Wie es beim A-200 ist, weiss ich nicht.
Es ist auch auf meiner Poppy A-200 in der Tat so, dass der Durchsatz nicht gerade heldenhaft ist. Ab und zu ruckelt es einfach. Wenn man aber nicht gerade Filme mit Top HD Qualität schaut geht das aber ohne Probleme. Ansonsten halt per USB.
Hi,
ich habe einen Linksys WRT320N und will damit auch ein VPN betreiben.
Mein Problem, ich kann mich nicht mit dem VPN verbinden, weder in Windows noch über mein HTC Desire.
Facts:
Ich geh über ne FritzBox ins Internet. Dahinter hängt jetzt mein Linksys Router. DynDNS in Linksys eingetragen, Portforwarding in der FritzBox und im WRT320N eingerichtet für PPTP.
Hier mal zwei Screenshots:
Config: http://dl.dropbox.com/u/11781079/Config.JPG
Error: http://dl.dropbox.com/u/11781079/Error.jpg
Joa, was mache ich falsch?? ^^
@Daniel:
- Findest du in den DD-WRT Logs Einträge zu den Verbindungs-Versuchen?
– Eventuell sogar Fehlermeldungen?
– Kommt die Verbindung überhaupt bis zum Linksys oder bleibt sie schon bei der FritzBox stecken?
– Hast du bei Windows bei der VPN-Verbindung im Tab Sicherheit explizit «PPTP» ausgewählt?
Ansonsten würde ich direkt mal im DD-WRT Forum nachfragen. Vielleicht gibt es mit DD-WRT und deiner Hardware ein Problem.
Ich bin mit der DD-WRT Firmware noch nicht so gut vertraut, da ich sie erst seit 2 Tagen nutze, wo finde ich denn Logs?
Ich denke, Sie kommt bis zum Linksys. An der FritzBox habe ich die nötigen Ports auf den Linksys forwarded und es werden ja auch beim Verbindungsaufbau des VPNs User und PW angefragt.
Explizit nicht, nein.
Aber es funktioniert ja auch mit meinem Desire nicht und da habe ich gar nicht so große Einstellungsmöglichkeiten wie im Windows.
@Daniel:
Im DD-WRT Wiki findest du Informationen zum Logging und auch zur Einrichtung vom VPN Server. Lies dir die beiden Beiträge mal genau durch.
http://www.dd-wrt.com/wiki/index.php/Logging_with_DD-WRT
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configurati.….on
Das mit der expliziten Einstellung zu «PPTP» würde ich ebenfalls mal testen. Falls du Hinweise zum Fehler in den Log-Dateien findest würde ich damit gerade mal einen Thread im DD-WRT Forum eröffnen.
Also mit Windows komm ich nun rein.
Funktioniert wunderbar.
Lediglich mein Desire mag noch nicht!? Du hast doch auch ein Desire, nutzt damit nicht die VPN-Funktion?
Also nach langem Tüfteln jetzt mal der Stand:
Über Windows komm ich ins VPN.
Über mein Ubuntu, in dem ich per Thetering vom Desire online bin, komme ich auch rein.
Ich komme nur einfach nicht mit dem Desire selbst ins VPN!!
Hat Android da eine Macke?
Nutzt du PPTP oder ein andres Protokoll?
@Daniel:
Ich benutze aktuell kein VPN auf meinem HTC Desire. Hatte aber mal (testweise) PPTP benutzt und es hat funktioniert. Ebenfalls mit dem DD-WRT Router.
Habe selber über Probleme mit Android/HTC und PPTP gelesen. Musst du mal bei Google suchen ob es inzwischen ein Bugfix dafür gibt.
Hmm … also ein Kollege hat nen Galaxy S und bei dem läufts … ich habe allerdings das Oxygen ROM drauf, vielleicht hat das auch ne Macke mit VPN.
Hi
Vielleicht kannst Du mir zu folgendem einen Tipp geben:
Ich möchte mit einem Linksys WRT54GL und DD-WRT v.24 das WLAN vom LAN trennen.
Mit der AP-Isolierung kann ich, soweit ich gelesen habe, nur die WLAN clients untereinander «trennen», in dem diese ein eigenes virtuelles Netzwerk erhalten.
Wie aber kann ich verhindern, dass WLAN-Nutzer auf die Rechner, die am LAN-Port angeschlossen sind, zugreifen können?
Reicht ein sicheres Windows Passwort an den Rechnern aus oder kann im DD-WRT evtl. eine physische Trennung eingestellt werden? Sind evtl. auch zwei unterschiedliche Subnetze eine Lösung?
Danke für Dein Feedback & Gruss,
Frank
Wuha, ein Superbeitrag. Kaum auf der Suche nach VPN mit meinem Router (der gleiche) finde ich dein Beitrag :D Supersache, muss ich grad ausprobieren ;-)