Revisión: 6 enrutadores de código abierto elegantes

¡Hackers del mundo, uníos! No tiene nada que perder excepto el pésimo firmware de stock con el que se envían sus enrutadores.

Además de los teléfonos inteligentes, los enrutadores y las estaciones base inalámbricas son sin duda los dispositivos de consumo más pirateados y modificados por el usuario. En muchos casos, los beneficios son importantes y concretos: una paleta más amplia de características, mejores funciones de enrutamiento, mayor seguridad y la capacidad de configurar detalles que normalmente no permite el firmware estándar (como la potencia de salida de la antena).

La parte difícil es averiguar por dónde empezar. Si desea comprar un enrutador específicamente para ser modificado, lo mejor es trabajar hacia atrás. Comience observando las ofertas disponibles, eligiendo una de ellas según el conjunto de funciones y seleccionando un dispositivo adecuado de la lista de compatibilidad de hardware para esa oferta.

En este articulo. He reunido seis de las variedades más comunes de sistemas operativos de red de terceros, con énfasis en lo que le brindan y para quién son más adecuados. Algunos de ellos están diseñados solo para hardware integrado o modelos específicos de enrutador, algunos como soluciones más independientes del hardware y algunos para servir como la columna vertebral para dispositivos basados ​​en x86. 

Clave: 1. 2. Aún no se ha establecido una fecha de lanzamiento para la Versión 3.0; Las betas se proporcionan de forma continua. El proyecto ya no se actualiza; varias bifurcaciones han continuado desde entonces.
  DD-WRT OpenWrt / LEDE Tomate OPNsense PFSense VyOS
Versión inicial 2005 2004/2016 2008 2015 2004 2013
Versión actual 3.0 beta1 17.01.4

(Octubre de 2017)

1,28

(Junio ​​de 2010) 2

17,7

(Julio de 2017)

2.4.2-p1

(Diciembre de 2017)

1.1.8

(Noviembre de 2017)

Tipos de hardware admitidos Muchos Muchos Algunos x86 / x64 solamente x86 / x64 solamente x86 / x64 solamente
Público objetivo Usuarios generales, como firmware de stock Con experiencia moderada para usuarios avanzados Usuarios avanzados Profesionales Profesionales Profesionales
Licencia Elementos libres y propietarios Gratis (GPL y otros) Elementos libres y propietarios BSD Apache 2 Gratis (GPL y otros)

DD-WRT

DD-WRT ha demostrado ser una opción de firmware de enrutador popular no solo entre los aficionados y piratas informáticos, sino también entre los fabricantes de enrutadores. Buffalo, por ejemplo, ha utilizado DD-WRT como base para muchas de sus ofertas de enrutadores domésticos y de consumidores. El producto original se creó en 2005 para el enrutador Linksys WRT54G, un dispositivo diseñado para aceptar firmware basado en Linux, y el software principal está disponible como oferta GPL. Tenga en cuenta que puede haber diferencias bastante importantes en la implementación o presentación entre la versión principal de DD-WRT y las ediciones específicas de enrutadores de terceros, como Buffalo.

Hardware compatible con DD-WRT

DD-WRT admite conjuntos de chips Broadcom, ADM, Atheros o Ralink, pero tenga en cuenta que no todos los dispositivos que utilizan estos conjuntos de chips son automáticamente compatibles. Algunos pueden requerir hacker específico de la unidad para funcionar; algunos pueden no funcionar en absoluto, punto. También tenga en cuenta que un enrutador más nuevo no significa automáticamente uno más compatible, ya que puede llevar tiempo producir una versión compatible con un enrutador más nuevo. Los mantenedores de DD-WRT mantienen una base de datos de dispositivos compatibles, junto con una lista en su wiki de dispositivos y funciones, por lo que no es difícil saber si un modelo determinado es compatible o en qué grado.

Funciones de DD-WRT

DD-WRT proporciona una amplia gama de funciones potentes que normalmente no se encuentran en los enrutadores de nivel de consumidor, como el soporte para crear puntos de acceso Wi-Fi públicos a través de una variedad de proveedores, el uso de DNS dinámico (nuevamente, de múltiples proveedores) y el suministro de servicios OpenVPN para clientes conectados. También viene en una gama de compilaciones de diferentes tamaños, desde la compilación "micro" de 2 MB que admite solo las funciones más esenciales hasta la compilación "mega" de 8 MB que tiene, bueno, todo. Esto permite colocar el firmware en dispositivos con una capacidad de almacenamiento muy variable.

Limitaciones de DD-WRT

La versión principal de DD-WRT se actualiza con  muy  poca frecuencia. Si desea actualizaciones más frecuentes, debe optar por una versión beta provisional o elegir una versión proporcionada por el fabricante con revisiones regulares.

DD-WRT es la mejor opción para la mayoría de los usuarios. El hecho de que DD-WRT venga como una precarga estándar (aunque con modificaciones) en muchos enrutadores hace que sea fácil tener en sus manos un enrutador con él instalado y ajustado específicamente para trabajar con su hardware, así como para mantenerlo actualizado.

OpenWrt / LEDE

OpenWrt es un proyecto de firmware de enrutador que es como una distribución Linux completa para sistemas integrados. Puede descargar los paquetes para una configuración de hardware específica y crear el código para el hardware utilizando una cadena de herramientas suministrada. Esto complica el proceso de implementación, pero proporciona una enorme flexibilidad.

Para ahorrar tiempo, hay varias versiones prediseñadas de OpenWrt disponibles para tipos de hardware y plataformas de enrutadores comunes. Esto incluye todo, desde sistemas genéricos basados ​​en x86 hasta los conjuntos de chips Broadcom y Atheros utilizados para alimentar muchos enrutadores de firmware abierto. Los creadores de OpenWrt recomiendan comenzar con una versión estándar y luego aprender a rodar la suya una vez que haya encontrado su equilibrio.

Durante los últimos años, el desarrollo de OpenWrt experimentó algunas convulsiones. Un proyecto derivado llamado LEDE (Linux Embedded Development Environment) bifurcó el código base de OpenWrt y continuó su desarrollo a un ritmo más rápido que el equipo original de OpenWrt. Sin embargo, a partir de enero de 2018, los dos proyectos acordaron fusionar sus esfuerzos bajo el nombre original de OpenWrt.

Hardware compatible con OpenWrt / LEDE

En una palabra: mucho. Se admiten más de 50 plataformas de hardware y 10 arquitecturas de CPU, desde minitarjetas ARM hasta sistemas x86-64 completos. El proyecto también proporciona una guía del comprador para ayudarlo a elegir el hardware adecuado para sus necesidades particulares, en caso de que esté comprando un producto específicamente compatible con OpenWrt.

Funciones para OpenWrt / LEDE

Además del amplio soporte de plataforma y hardware, OpenWrt incluye soporte para el protocolo de red en malla OLSR, que le permite crear redes móviles ad hoc a partir de múltiples dispositivos OpenWrt. Convenientemente, OpenWrt, una vez implementado, se puede modificar  sin actualizar el firmware . Los paquetes se pueden agregar o eliminar según sea necesario a través de un sistema de administración de paquetes integrado.

Se encuentran disponibles varios derivados de OpenWrt, algunos con escenarios de uso muy específicos. Gargoyle ofrece como una de sus grandes características la capacidad de monitorear el ancho de banda y establecer límites por host. Un proyecto ahora muerto, FreeWRT, estaba incluso más centrado en el desarrollador que las compilaciones centrales de OpenWrt y tenía un útil generador de imágenes basado en la web para aquellos que desean crear un firmware FreeWRT con un poco de orientación.

Las innovaciones de algunas de las compilaciones derivadas se han devuelto a OpenWrt. LEDE es un ejemplo, pero otro es la versión Cerowrt. Cerowrt se creó como parte del proyecto Bufferbloat para abordar problemas de cuellos de botella en la red en LAN y WAN. Ya no se mantiene, ya que todas sus innovaciones técnicas están ahora en la base de código de OpenWrt.

Usuarios recomendados para OpenWrt

Originalmente, OpenWrt era para expertos, personas que quieren la menor cantidad posible de limitaciones en lo que pueden hacer, que son ambiciosos en la implementación de hardware inusual y que se sienten cómodos con el tipo de retoques que normalmente se utilizarían para implementar la propia distribución de Linux. Todo eso todavía es posible con OpenWrt, pero su fusión con LEDE lo hace un poco más accesible y fácil de usar.

Tomate

Originalmente diseñado como un firmware de reemplazo para los enrutadores basados ​​en Broadcom, Tomato llamó la atención por su GUI, herramientas de monitoreo de ancho de banda y otras ingeniosas funciones de nivel profesional y modificables. El desarrollo ha cesado en el proyecto original de Tomato, pero otros desarrolladores han retomado donde lo dejó el proyecto original, lanzando actualizaciones incrementales de forma intermitente.

Hardware compatible con tomate

El soporte de hardware es muy similar al de DD-WRT, aunque debe prestar mucha atención a exactamente qué compilaciones son compatibles con el hardware particular que está utilizando.

Características del tomate

Muchas funciones que se encuentran en Tomato también se encuentran en DD-WRT, como sofisticados controles de QoS, acceso CLI a través de Telnet o SSH, Dnsmasq, etc. Dicho esto, Tomato ha sido diseñado de tal manera que pocos cambios de configuración requieren reiniciar. También ha habido una gran cantidad de secuencias de comandos personalizadas desarrolladas por la comunidad de Tomato, como redirigir el syslog del enrutador al disco u otra computadora, y hacer una copia de seguridad de la configuración del enrutador.

El tomate en sí ya no se desarrolla activamente, pero ha sembrado una gran cosecha, juego de palabras, de productos derivados y derivados. Shibby ofrece una compilación de Tomato actualizada regularmente y recientemente, que compila muchos cambios de otros desarrolladores de Tomato en un solo paquete. Algunas de esas adiciones incluyeron soporte para enrutadores que tienen puertos USB, lo que permite el montaje de medios extraíbles, módulos QoS mejorados y herramientas de monitoreo de clientes de tráfico IP, soporte para almacenamiento de medios SDHC (Secure Digital High Capacity) / MMC, etiquetado VLAN 802.11Q y la interfaz web experimental MultiSSID. Shibby, a su vez, ha agregado soporte para servidores NFS, el sistema de archivos HFS / HFS +, módems USB 3G y muchas otras mejoras en todos los ámbitos.

Otra versión, AdvancedTomato, agrega una atractiva GUI de administración web, aunque solo está disponible para una pequeña selección de enrutadores.

Limitaciones del tomate

Tomato y sus derivados se limitan a enrutadores que utilizan una selección de conjuntos de chips Broadcom, como el "clásico" Linksys WRT54G.

Otro gran inconveniente de usar Tomato es que no hay garantía de que una edición en particular continúe recibiendo actualizaciones o que pase a manos capaces si el desarrollador actual decide tirar la toalla. También asegúrese de elegir la edición correcta para el firmware de su enrutador, que se ha vuelto un poco más difícil ahora que cada bifurcación de Tomato sigue su propio camino.

Usuarios recomendados para tomate

El tomate es mejor para usuarios moderadamente avanzados. Trabajar con Tomato está a la par con lidiar con DD-WRT: debe asegurarse de tener el hardware correcto y seguir las instrucciones que se muestran al pie de la letra. Sin embargo, el tomate no se usa como precarga comercial, por lo que no espere verlo en ningún enrutador estándar al estilo DD-WRT.

AdvancedTomato

OPNsense y PFSense

En una versión anterior de esta revisión, examinamos los proyectos M0n0wall y PFSense, que son plataformas de enrutamiento y firewalls basadas en FreeBSD, más cercanas a una instalación de SO completa que a una mera capa de firmware. M0n0wall ya no se está desarrollando, pero PFSense ha continuado desarrollándose bajo la égida de Netgate. Un proyecto llamado OPNsense, desarrollado por el fabricante de hardware Decisio, es una bifurcación de PFSense con su propia hoja de ruta.

Hardware compatible con OPNsense y PFSense

OPNsense se ejecuta en hardware basado en x86 de 32 y 64 bits, con al menos 512 MB de RAM y 4 GB de almacenamiento flash. Se proporciona un alto grado de compatibilidad con componentes comunes de PC a través de la biblioteca de controladores BSD. Se necesita tan solo 256 MB de RAM y 1 GB de almacenamiento para PFSense, aunque se recomienda 1 GB de RAM y más almacenamiento.

Funciones de OPNsense y PFSense

Debido a que ambos productos se derivan de una base común, OPNsense y PFSense comparten muchas características. Ambos admiten todas las funciones comunes del enrutador, incluida la configuración del tráfico y la QoS, así como funciones útiles en redes de alta gama, como etiquetado y sondeo VLAN.

La documentación de OPNsense contiene detalles para ejecutar el software en hardware local, en virtualización y en proveedores en la nube como Amazon Web Services. OPNsense cuenta con una interfaz web sofisticada para configurar y administrar el producto.

Las características promocionadas en OPNsense incluyen la capacidad de elegir LibreSSL u OpenSSL como la biblioteca SSL utilizada en el producto; un importador que le permite reciclar configuraciones de algunas versiones de PFSense; y un sistema de complemento que permite la extensión de la GUI. Las versiones recientes de PFSense cuentan con una interfaz de usuario web rediseñada, que reemplaza a una que era un objetivo constante de críticas; una implementación del proyecto netmap-fwd para permitir un procesamiento de paquetes mucho más rápido; y otras mejoras de rendimiento a través de FreeBSD.

Limitaciones de OPNsense y PFSense

OPNsense solo admite conjuntos de chips x86 / 64; PFSense admite conjuntos de chips x86 / 64 y hardware de dispositivo integrado Netgate ADI.

Usuarios recomendados para OPNsense y PFSense

Aquellos que reutilicen el hardware de PC antiguo como firewall o enrutador deben revisar OPNSense o PFSense. De los dos, PFSense tiene necesidades de hardware ligeramente más modestas. OPNsense y PFSense tienen raíces comunes pero interfaces de usuario y rutas de desarrollo radicalmente diferentes.

VyOS

VyOS es una bifurcación de Vyatta, un sistema operativo de red basado en Linux disponible tanto en una implementación central de código abierto como en una edición comercial. La edición de código abierto se eliminó gradualmente después de que Brocade adquiriera Vyatta, pero una bifurcación de la versión de código abierto continúa viva como VyOS.

VyOS puede funcionar como una puerta de enlace para una pequeña oficina o sucursal, como un concentrador de VPN o como un puente entre los centros de datos o entre los centros de datos y las nubes.

Hardware compatible con VyOS