Moderne Router leisten mittlerweile ziemlich viel. Sie stellen den Internetzugang für mehrere Arbeitsplätze per Kabel und W-LAN zur Verfügung, sichern das interne Netz vor direkten Zugriffen aus dem Internet, gewähren bei Bedarf Zugriff auf interne Systeme und noch vieles mehr. Umso erstaunlicher, das diese nach der Einrichtung oft in Vergessenheit geraten, solange sie nur ihren Dienst tun. Dabei kann ein Sicherheitsproblem oder gar ein Einbruch in einen Router ernsthafte Konsequenzen nach sich ziehen. Zumindest sollte also die Firmware der Geräte regelmäßig auf Aktualisierung geprüft und diese gegebenenfalls zeitnah installiert werden.
Die Frage ist nun, wieso von der original Hersteller Software auf ein alternatives System wie Open-WRT, DD-WRT oder Tomato-WRT gewechselt werden soll?
Dafür habe ich hier 8 Gründe zusammen gestellt, zusätzlich auch ein paar Konstellationen, in denen ich davon abraten würde.
1. Erweiterte Funktionalität: Auch wenn viele Hersteller daran arbeiten den Funktionsumfang ihrer Produkte permanent zu erweitern, so gibt es in den Alternativsystemen meist noch viele praktische Funktionen darüber hinaus, wie zum Beispiel (Open-)VPN Server, Monitoring, W-LAN Tuning und Sicherheitsfunktionen
2. Sicherheit: In den letzten Monaten wurden wieder mehrere kritische Sicherheitslücken bei verschiedenen Herstellern bekannt. Zum Teil entstehen diese, weil die Systeme unter Zeit- und Kostendruck entwickelt werden und trotzdem immer mehr Funktionen und „Komfortmerkmale“ sowie Assistenten enthalten. Das macht die Software natürlich komplexer und auch die Fehlerhäufigkeit steigt. Bei den Open-Source Systemen ist die Herangehensweise eine andere, außerdem wird diese durch den frei verfügbaren Quellcode meist wesentlich genauer geprüft. Kritische Sicherheitslücken werden in der Regel auch viel schneller geschlossen.
3. Benutzerfreundlichkeit: Bei diesem Punkt kann man sicher geteilter Meinung sein. Ich finde eine aufgeräumte Benutzeroberfläche in der Regel wesentlich besser als die überladenen Seiten vieler Hersteller, welche den Benutzer dann auch noch mit aufdringlichen Assistenten nerven und gängeln.
4. Volle Kontrolle über das System: Die Alternativen Systeme bieten dem Benutzer quasi jede Form des Zugriffs, bis hin zur Anpassung des Quellcodes. Soweit will sicher nicht jeder gehen, aber bereits über die Weboberfläche oder per SSH lassen sich Systembefehle absetzen und Anpassungen vornehmen.
5. Erweiterbar: Dieser Punkt ähnelt sicher Punkt 1. Zusätzlich zum installierten System können meist weitere Programme und Dienste sowie eigene Scripte oder Anwendungen installiert werden. Die Grenze setzen hier nur die vorhandenen Ressourcen sowie die eigene Phantasie.
6. Ältere Hardware „wiederbeleben“: Oft muss es kein neuer Router sein, wenn nur ein paar neue Funktionen gewünscht werden. Aber auch ausgemusterte Geräte können noch als zusätzlicher W-LAN Access Point, Bridge oder VPN Server genutzt werden.
7. Lerneffekt: Eigentlich nur ein (angenehmer) Nebeneffekt, bei der Beschäftigung mit den Geräten und Systemen beziehungsweise den Netzwerk- und Sicherheitsthemen lernt man quasi automatisch dazu.
8. Keine Hersteller Backdoor: Immer wieder gibt es Berichte, das bestimmte Router oder Firewall Systeme mit Hintertürchen versehen sind. Ob der Grund nun der Wunsch der Hersteller nach einfachem Support, eine Verpflichtung durch den „Patriot Act“ oder was auch immer ist, wäre mir am Ende egal. Ein System bei dem diese Gründe von Natur aus nicht gegeben sind ist mir da wesentlich sympathischer.
Zu beachten dabei ist allerdings, das die Garantie bei so einem Eingriff in der Regel verloren geht. Es passiert zwar sehr selten, kann aber doch vorkommen, das der Router nach dem Wechsel der Firmware nicht mehr reagiert. Eine falsche Firmware Version oder ein Stromausfall während des Flash Vorganges reicht da schon aus. Dies kann natürlich auch bei einem „regulären“ Update der Hersteller Software passieren. Zu empfehlen ist auf jeden Fall, das Gerät vor und nach dem Wechsel des Systems auf Werkseinstellungen zu setzen. Damit habe ich gute Erfahrungen gemacht. Und wenn dann doch mal der Worst Case eintritt lässt sich meist mittels eines so genannten JTAG Kabels ein unbrick durchführen. Bei mir hat sich diese Anschaffung bereits gelohnt, allerdings habe ich mittlerweile bereits sehr viele Router mit einer alternativen Firmware versehen.