Gestern habe ich meinen privaten Router und den Access Point von OpenWRT auf das LEDE Project aktualisiert – hier meine ersten Eindrücke.
Vor knapp einem Jahr wurde das LEDE Project angekündigt, eine auf OpenWRT basierende freie Firmware für Router. OpenWRT selbst wurde schon seit einiger Zeit nicht mehr in einer neuen Stable-Version veröffentlicht, was zwar der Stabilität im Betrieb keinerlei Abbruch tut – trotzdem war ich neugierig auf das neue Projekt und habe mich gestern ans Update meiner Systeme gewagt, die Veröffentlichung der stabilen Version 17.01.0 war ein willkommener Anlass dazu.
Grundlegendes
Die grundsätzlichen Erläuterungen aus dem Vortrag und dem Einführungsartikel zu OpenWRT scheinen auch auf das LEDE Project zuzutreffen – die Warnhinweise gelten entsprechend. Auch hier gilt: Wer nicht weiß, was er tut, kann sich seine Hardware schnell “kaputtflashen”. Bitte unbedingt die entsprechenden Hinweise im verlinkten OpenWRT-Artikel durchlesen!
Das richtige Image finden
Das Update von OpenWRT gestaltet sich dabei zumindest bei meinem Router ziemlich einfach und ist vergleichbar mit der Aktualisierung einer OpenWRT-Version auf eine neue.
In der Hardware-Liste sind alle derzeit vom LEDE Project unterstützten Geräte gelistet. Dort verweist ein Link auf das Download-Repository für die aktuelle Version, in dem sich die nach Chipsätzen sortierten Images befinden. Die Nomenklatur ist dabei mit OpenWRT vergleichbar.
Zum Update einer bestehenden OpenWRT-Installation auf das LEDE Project eignen sich die Dateien mit “sysupgrade” im Namen, also beispielsweise lede-17.01.0-r3205-59508e3-ar71xx-generic-tl-wdr4300-v1-squashfs-sysupgrade.bin.
Das eigentliche Update
Die Installation erfolgt dabei über die gewohnte OpenWRT-Weboberfläche unter dem Punkt System | Backup/Firmware Update. Über die Schaltfläche Durchsuchen… wird die Imagedatei angegeben, mittels Firmware aktualisieren… erfolgt, nach kurzer Sicherheitsabfrage, die eigentliche Installation. Diese dauert einige Minuten.
Die Option Konfiguration behalten konnte ich in meinem Fall problemlos aktivieren, sämtliche Einstellungen wurden dabei auch zuverlässig übernommen.
Pakete nachinstallieren
Für die Pakete hat sich im Vergleich zu OpenWRT augenscheinlich wenig geändert. Nach der Installation sollten zunächst alle vorhandenen Pakete aktualisiert werden, beispielsweise mit
opkg update
opkg list-upgradable | awk {'print $1'} | xargs opkg upgrade
Wie bei OpenWRT-Updates üblich, werden nicht zum Basissystem gehörende Pakete auch nicht automatisch mitinstalliert, sondern müssen händisch nachgerüstet und wieder gestartet werden. In meinem Fall war das exemplarisch mit folgenden Befehlen erledigt:
opkg install nano luci-i18n-base-de luci-i18n-firewall-de ca-certificates wget luci-app-ddns luci-i18n-ddns-de haveged /etc/init.d/haveged enable /etc/init.d/haveged start
Alles wie gehabt?
Danach funktionierten Router und Access Point wie gehabt, sowohl die Weboberfläche als auch die Konfiguration waren vorhanden. Viele Neuerungen fallen auf den ersten Blick zu OpenWRT noch nicht auf. Manche Menüpunkte sind anders benannt – beispielsweise “WLAN” statt “Drahtlos” – und einige zusätzliche Informationen werden angezeigt, unter anderem nochmal explizit das vom Provider zugewiesene IPv6-Präfix. Lediglich der Hinweis auf das LEDE Project am Ende jeder seite samt Versionsnummer zeigt an, dass es sich um ein aktuelleres System handelt – dem geübten Blick fällt zudem auch die neue Kernel-Version auf.
Positiv ist dass durch das neuere Basissystem naturgemäß neuere Treiber installiert sind und beispielsweise auf meinem konkreten Router-Modell das 5 GHz-Band jetzt völlig problemlos funktioniert (zumindest solange, bis die nächsten EU-Regularien zuschlagen, aber das ist ein anderes Thema…).
Ich bin gespannt, wie sich OpenWRT und das LEDE Project entwickeln – die Stabilität aller mir bekannten Installationen ist hervorragend und nicht zuletzt mit Blick auf die aktuelle Gesetzgebung bleibt zu hoffen, dass wir noch viele Jahre in den Genuss freier Software am Router kommen dürfen.
Glaub ich werde meine ersten Gehversuche wohl hiermit anstatt mit OpenWRT machen und hoffe, dass dann wie in den Anfangszeiten Infos zu OpenOffice auch für LibreOffice galten hier auch Infos zu OpenWRT weiter helfen.
Eine Frage habe ich noch: Verstehe ich das richtig, dass ich CUPS installieren könnte um dann an den USB-Anschluss einen Brother-Drucker (kein Netzwerkdrucker) anzuschließen, um diesen im Netzwerk verfügbar zu machen?
… und dann installiert man den als Netzwerkdrucker an den Computern, oder?
Meines Wissens geht das, ich habs aber noch nie selbst probiert. Ein limitierender Faktor könnte u.U. die Rechenleistung des Routers sein.
Sonst will ich ja nichts abgedrehtes anstellen. Nur das Internet in der Wohnung verteilen. Danke für die Antwort.
Verstehe ich deinen Beitrag zu OpenWRT und diesen hier richtig dahingehend, dass man über SSH/Konsole mehr machen kann als über die grafische Oberfläche?
Ja, die Konsole ist flexibler, für die normale Benutzung ist die Weboberfläche aber völlig ausreichend.
Jetzt muss ich nur noch herausfinden, ob ich normal bin … :-D
Anleitungen folgen kann auch negative Folgen haben …
http://www.zeit.de/digital/datenschutz/2017-07/kundendaten-deutsche-post-ungesicherte-datenbank
Was hat das mit meinen Anleitungen zu tun? ;-)
Nur auf einer metaphysischen Ebene :-)
Schöne Anleintung. Habe nach viel gefummel mit mdt endlich eine Sysupgradedatei auf meinem Router installieren können und zu Schluss auf LEDE geewechselt.
Leider hat die letzte Version ein Probleme mit den ath10 Firmware Modulen. Die werden augenscheinlich vom Kernel mit einem Error-2 quitiert und nicht geladen, so steht kein 5Ghz zur verfügung. Naja, ist wohl ein Fehlkauf gewesen den ich getätigt habe. Hatte mir ein Sitcom x8 ac1750
(WLR8100) Router für 70Euro geholt und war von der niedrigen Bandbreite endtäuscht. Hatte gehofft bei Openwrt den Durchsatz zu bekommen die der Router können sollte, aber da war nur 6mbit per 2,4GHZ Wlan machbar. Jetzt mit LEDE schafft der auch nur halb so viel wie ein TP-link1043 im 2,4 Ghz Netz.Sind wenigsten 30Mbit, Wenn ich neben dem Router bin.
Die 5GHZ bekommt er gar nicht seit der neuen Firmware hin.
Gruss Udo
Dass 5 GHz nicht funktioniert, das hatte ich vor LEDE auf meinem WDR4300 auch, mit LEDE (und ich glaube auch OpenWRT Trunk) war das Problem behoben. Für 2,4 GHz, probier mal nur 20 MHz Bandbreite und keine Extension Channels, ob es dann evtl. besser funktioniert. Prüf auch nochmal, welche WLAN-Standards aktiviert sind (b/g/n klingt sinnvoll).
Super Anleitung! Vielen dank!
Weisst du ob das erweiterte Dateisystem auf einem USB Stick deine Update Methode überlebt?
Ich meine mit der Option “Konfiguration beibehalten”.
Werden die USB-Storage Pakete mit geupdatet?
Danke! ;-)
USB hab ich leider noch nicht getestet, das kann ich dir nicht sagen… sorry!
Hallo Herr Effenberger,
ich nutze zur Zeit DD-WRT auf meinem WNDR3700v1 Router von Netgear. Im Grunde läuft die Firmware, doch ab und an hängt sich die Internetverbindung auf oder die Seiten reagieren nicht. Das Problem hatte ich mit der Original Firmware vorher nicht.
Da OpenWRT schon lange nicht mehr aktualisiert wurde und die Programmierer zum LEDE Project gewechselt sind, habe ich mir mal die Firmware dazu angesehen. Die Installation verlief reibungslos, doch irgendwie bekomme ich keine Verbindung zum Internet. Ich kann zwar die 2.4 GHz und 5.0 GHz Verbindungen einrichten und sie werden mir unter Windows 10 auch angezeigt, doch wenn ich mich mit denen verbinde, steht zwar die Verbindung, doch habe ich kein Internet.
Muss ich in der Firmware noch etwas besonderes einstellen oder einen Hacken setzen, dass meine Internetverbindung zustande kommt? Muss ja sagen, dass ich die Oberfläche nicht gerade als gelungen ansehe. Hier wäre noch viel Luft nach oben.
Muss man eigentlich immer irgendwelche Pakete nachinstallieren, oder funktioniert die Firmware auch in der Standard Variante?
Vielen Dank!
Wie soll denn die Verbindung ins Internet erfolgen? Per Kabelmodem und DHCP, oder per DSL-Modem und PPPoE? Soll der WNDR3700 auch die “Einwahl” übernehmen, oder hängt noch ein Gerät vorne dran, das sich darum kümmert und er soll “nur” als Access Point arbeiten?
Die Standard-Firmware (wenn stable und nicht trunk) sollte genügen.
Hallo Herr Effenberger,
vielen Dank für ihre Rückmeldung. Ich bin Kunde beim Kabel-, Internet- und Telefonanbieter Unitymedia. Fürs Internet und Telefon hat man mir damals ein Kabelmodem zur Verfügung gestellt. Den Router “WNDR3700” habe ich mir selber dazu gekauft. An der Multimediadose hängt also erst das Kabelmodem und danach kommt der Router. Einwählen wie bei DSL muss ich mich nicht. Jedenfalls gibt es bei Unitymedia keine Login Daten.
Seit heute habe ich es endlich geschafft, eine Verbindung zum Internet einzurichten. Habe die Firmware resetet und alle Einstellungen neu gesetzt. Sehe ich das richtig, dass man unter “Network/Wirless” bei beiden Kanälen (2.4 und 5.0 GHz) einen Haken bei “lan” (Network) machen muss.
Bei “Network/Interfaces” gibt es zusätzlich zum LAN Interface noch die Interfaces WAN und WAN6. Wissen Sie was es damit auf sich hat?
In einem anderen Forum habe ich gelesen, dass LEDE auch WPS unterstützen soll. Muss man das nachträglich installieren und wenn ja wie? Von Haus aus geht das ja nicht.
Muss sagen, dass LEDE bis jetzt besser läuft als DD-WRT. Endlich kein Abbrüche mehr beim Seitenaufbau.
Vielen Dank und toller Blog. :-)
Danke für die Blumen! :-)
Ich bin mir nicht ganz sicher, wie das bei Unitymedia läuft – bei Vodafone Kabel Deutschland gibt’s die Möglichkeit, die Modems entweder als Router oder im Bridge-Modus zu betreiben. Aber wenn’s geht passt’s ja :-) Könnte nur sein, dass es jetzt doppeltes NAT gibt, einmal über das Modem, einmal über den TP-Link. Bestimmte Dienste wie SIP-Telefonate könnten darunter leiden. Falls es also irgendwo klemmt, ggf. dazu nochmal nachlesen.
In der WLAN-Schnittstellenkonfiguration unter Allgemeine Einstellungen muss die Voreinstellung “lan” für die meisten Anwendungsszenarien in der Tat bleiben wie sie ist. Damit wird das WLAN mit der Schnittstelle gebridged und somit können per WLAN auch die Clients im kabelgebundenen Netzwerk (und auch das Kabelmodem) erreicht werden. WAN und WAN6 sollten nicht ausgewählt werden, denn die Verbindung ins Internet wird geroutet. WAN ist der IPv4-Teil der Internetverbindung, WAN6 der IPv6-Teil.
WPS geht wohl grundsätzlich, damit hab ich aber leider keine praktische Erfahrung. Laut https://wiki.openwrt.org/doc/uci/wireless#wps_options muss wohl
wpadundhostapd-utilsnachinstalliert werden.Hallo Herr Effenberger,
ich besitze das Cisco Modem EPC3208 von Unitymedia. An diesem kann ich ein LAN Kabel anschließen und direkt drauf los surfen oder halt einen Router dranhängen, wenn der Rechner weiter entfernt steht.
Ich habe gestern mal in der Windows Konsole (CMD) den Befehl ipconfig /all eingegeben. Meine richtige IP Adresse wurde dort aber nicht angezeigt. Hier stand nur die 192.168.1.1 als IP Adresse. Ein Bildschirmfoto kann ich heute Abend mal dranhängen.
Irgendwie habe ich das Gefühl, dass meine Einstellungen nicht ganz richtig sind. Mit der Original Firmware, war der Router als DHCP eingestellt. Bei LEDE steht nicht das LAN Interface auf DHCP, sondern das WAN Interface. Das LAN Interface hat eine feste IP und zwar die 192.168.1.1. Stelle ich das LAN Interface auf DHCP um, bekomme ich keine Verbindung mehr zum Internet und kann mich auch nicht mehr mit der 192.168.1.1 auf die Oberfläche des Routers einwählen.
Ich mache heute Abend mal ein paar Bildschirmfotos von den jetzigen Einstellungen und schicke ihnen diese per Mail. Vielleicht könnten Sie mal drüber schauen.
Die WPS Funktion habe ich zum laufen bekommen. Selbst das ein- oder ausschalten der WIFI Funktion bekam ich mit Putty hin. Blöd ist nur, dass die entsprechenden LEDs dazu nicht leuchten.
LEDE bzw. OpenWRT ist eine ganz schöne Bastelarbeit. ;-)
Ich kenne das EPC3208 nicht, es klingt aber so, als ob das Gerät bereits als Router agiert und per DHCP eine IP-Adresse vergibt – daher die 192.168.1.1 für den PC.
Das WAN-Interface bei LEDE sollte auf DHCP stehen, das LAN-Interface sollte eine fixe IP-Adresse erhalten, idealerweise nicht im 192.168.1.1-Bereich, sondern z.B. 192.168.1.2.x
Möglich ist, dass es dann doppeltes NAT gibt (LEDE macht NAT für den PC, das EPC3208 macht NAT für LEDE), aber grundsätzlich ist das kein Problem – nur Dinge wie SIP-Telefonie könnten problematisch werden.
Ich mag LEDE,
schade ist das es keine universal Standard Konfiguration gibt,
die gleich alle kleinen Hürden abdeckt die normal aufkommen!
Also ein Gerät das gleich mit allen, anderen LEDE’s (Funk)tioniert und mesht
und wireguarded und Gaeste absondert! z.b. Konfigurations-Schema mit Einrichtungs-Assi!
man kann viel, sehr viel zeit, investieren in Konfigurationen die einfach nicht funktionieren oder veraltet sind!
Ist so ähnlich wie mit Linux Server der alles kann, aber man sollte beim einrichten auch fast alle Dienste und ihre Eigenheiten auf diesem System in diverser Umgebung verstehen!
Oder halt doch mehr bezahlen und andere machen lassen!