Notiz OpenWrt 19.07: Linux-Distribution für Router unterstützt ab sofort WPA3

[abcddcba]

Aber es lohnt sich, WPA2 hat ausnutzbare Schwachstellen.

Jap, so wie auch WPA 3 gleich mit Sicherheitsluecken kam ...
https://wpa3.mathyvanhoef.com/#new

 

[Sykehouse]

Mit dem Archer C7 wirst du wohl nichts falsch machen.

Sofern deine Internetleitung nicht mehr als 200 MBit/s hat. Mehr schafft ein Archer C7 v2 nämlich nicht.

 

[P220]

Welcher Privathaushalt braucht denn mehr als 200 MBit?
Welcher VPN-Dienstleister unterstützt diese im vollen?

Ergänzung (14. Januar 2020)

Immer wieder aufs neue....

https://www.techbook.de/easylife/wie-viel-internet-geschwindigkeit-brauche-ich-wirklich
https://www.pcwelt.de/ratgeber/DSL-Check-wieviel-Speed-brauche-ich-9761562.html

Wann begreifen die Leute endlich diese Bauernfängerei? Was erzählt der Kundenservice?
Das Internet wäre "Super Schnell"? Für IPTV brauch es mindestens 1GBit?!

Meine Email-Seite auf zu rufen dauert genauso lang wie mit sage und schreibe 2 Mbit.

 

[Wattwanderer]

Welcher Privathaushalt braucht denn mehr als 200 MBit?
Welcher VPN-Dienstleister unterstützt diese im vollen?

Schade, dass VPN von vielen als Synonym für "graue Ecken des Internets" gesehen wird obwohl man eigentlich nur zwei Standorte verbinden will.

Ich habe weitere Hardware hinstellen müssen als ich feststellen musste, dass meine geschätzte Fritzboxen mit VPN bei etwa 10 MBIT/s hängen blieben. Zuerst ein Low End NAS mit Verschlüsselungshardware mit bis etwa 60 MBIT/s aufgestellt, später ein i5 NUC. Hoffentlich hat sie genug Reserven, selbst wenn die Internetanbindung einen weiteren Sprung hinlegt.

Daher finde ich VPN im Router nett aber nicht zwingend nötig solange der Durchsatz weiter untder dem bleibt was die Internetverbindung hergibt.

 

[P220]

Hoffentlich hat sie genug Reserven, selbst wenn die Internetanbindung einen weiteren Sprung hinlegt.

Wird sie. AES-NI allein schon macht da deutliche Unterschiede. Leider hat der Pi4-Chip keins.

Daher finde ich VPN im Router nett aber nicht zwingend nötig

Daher ist es schwierig Empfehlungen zu geben. Manche sind einfach sau-lahm dabei, können aber andere Sachen besser etc. Das wäre aber z.B. ein Grund wieso die Fritzbox bei vielen durch fällt, für unter 250€ bleibt da der VPN-Durchsatz im Keller. - Andersrum aber: Die meisten haben auch nur einen Upload-Speed von 10MBit, daher keinerlei Gewinn bei genau diesem Einsatz und anderem Gerät statt der FB.

Wegen der genannten Umgangsprache trenne ich auch immer mit "VPN-Service" oder "VPN-Dienstleister" - zu "Home Server" oder "VPN nach Hause". Die wenigsten nutzen allerdings auch nur letzteres, daher ist die Verbreitung der Bedeutung des Wortes wohl immer die andere.

 

[I'm unknown]

Ich würde mir nur einfach keinen Router kaufen der nicht mindestens die doppelte Transferrate vom aktuellen Anschluss kann. Stichwort: Lebensdauer vom Gerät. Vor dem TP-Link hatte ich z.B. einen WRT54GL, der wurde mir irgendwann zu langsam am LAN (konnte nur rund 60% der 100MBit/s Leitung routen) - und wenn man Steam verwendet ist das schon ein ordentlicher Unterschied.

Der TP-Link ist dann gegen den schon erwähnten D-Link getauscht worden, da dieser 5 GHz WLAN bietet und mir ein paar Kabel erspart hat. Und nebenbei bis rund 800 MBit/s können sollte - das erste Update von 100 auf 250 hat schon einmal komplett funktioniert. Und ich bin mir Sicher dass in den nächsten Jahren 500 hier sein werden (könnte man jetzt schon bestellen, aber ich "brauche" es gerade nicht ).

 

[chartmix]

Natürlich ist das ein wichtiger Punkt und wahrscheinlich auch der/ein Grund mancher einers Überheblichkeit oder schlicht das Desinteresse am helfen. Aber ich sehe das anders: Wenn etwas mehr Verbreitung findet, finden sich auch mehr Leute die dem Projekt helfen, auch in dem es sicherer wird. Ob ein Projekt/Produkt/Unternehmen "was taugt" hängt größtenteils/maßgebend an den Entscheidungen der Verantwortlichen in den Führungsspitzen.

Manche Software hat mehr Schwachstellen als eine bekanntere/verbreitere, wird aber weniger ausgenutzt. Findet diese mehr Verbreitung, dreht sich der Spieß. Wenn an den wichtigen Punkten die richtigen Entscheidungen getroffen werden, wird es auch erfolgreicher und auch gleichzeitig sicherer als das mit den wenigeren Schwachstellen zuvor. Mit der Popularität steigt auch die Pflege im allgemeinen, mehr Fehler werden gefixt etc. Das ganze habe ich schon oft mit verfolgt.

Daher hat Popularität mehr Vorteile als Nachteile.

Für die Entscheidungen wichtig ist vor allem das primäre Ziel der Verantwortlichen, und derer die helfen. Da leider für den Markt und für Helfer meist auch die treibende Kraft das Kapital ist, wird die Entwicklung auch an dessen Orientiert. Sprich es wird wirtschaftlich überlegt statt moralisch. So finden sich Sicherheitslücken in Systemen wieder die weniger gierige Leute hätten vorher ausgebessert.

Hier kommt OpenSource, dessen Konzepte und Unterstützer ins Spiel.
Da kommen unterschiedliche Antriebe zum Einsatz, der größte und gemeinsame:
- Ein Produkt schlicht besser zu machen.

Das ist eine Sache, die ich bei vielen Entwicklern nicht nachvollziehen kann. Dem Anwender lassen sich doch verschiedene Einstellungsmöglichkeiten anbieten. Ein Inferface lässt sich einfach in Bereiche teilen und umschalten. Manche machen es richtig: Für die weniger versierten Anwendern, weniger Wahlmöglichkeiten, mehr Voreinstellungen und vereinfachte Sprache. Dies zu implementieren wäre auch keine große Arbeit.

Natürlich, für die Fritzboxen spricht vor allem auch die Hardware. Ich will die Dinger nicht schlecht reden, ich hatte selbst welche im Einsatz. Nur überwiegen hier einfach die Vorteile eines OpenWRT Routers. Aktuell ließe sich auch wunderbar eine Fritze als Kabel-Modem (oder Komplett-Paket am Kabelnetz) betreiben.

Welche Version? Hast du sie selbst so im Einsatz? Die findet sich nämlich nicht in der Unterstützungstabelle wieder. Ich kann mich aber erinnern mal eine bestimmte nach geschlagen zu haben: Snapshot, 5Ghz WiFi würde wegfallen.

Gut, vielleicht scheiden sich hier die Geister. Manchmal kann ich nicht unterscheiden ob etwas wirklich einfach ist oder nur mir einfach fällt. Da aber die Einrichtung populärer Punkte weites gehend identisch mit dem der vermeintlichen DAU-Geräte sind, scheint mir ersteres hier wahrscheinlicher. Es gibt auch Hersteller die werfen ihre eigene über die des Originals. Die Hardware arbeitet mit OpenWRT, der Anwender mit der Firmeneigenen Oberfläche.

Also sagen wir so:
Die Oberfläche auf keinen Fall als Laientauglich zu bezeichnen, würde ich auf keinen Fall. 😉

Doch. Manche tuns, manche nicht. Man muss nur wissen welche. Bei Unitymedia gab es lange Zeit für Kunden bestimmte Modems von Netgear und CISCO, also funktionieren die nachweislich. 😉

Aber sei es halt französische wie Technicolor, da finden sich sogar Gemeinden drüber.

Gruß

Bezüglich der 7490 muss ich meine Aussage korrigieren. Es wird am Support gearbeitet. Wahrscheinlich eine Frage der Zeit.
Ich nutz eine 7320. Die läuft mit openwrt wesentlich stabiler als mit der eigenen Software.
Daneben werden noch einige weitere Modelle unterstützt. Nur bestimmte closed source Sachen funktionieren nicht. So wie DECT, FXS und bei VDSL-Treibern ist Handarbeit angesagt.

So wie die Oberfläche jetzt ist, ist die nicht Laientauglich. Eine einfache Oberfläche mit Assistent würde viel helfen. Aber da glaub ich nicht dran, dass sich die "Nerds" dem annehmen. Ist halt so.

Bezüglich docsismodem: für den hiesigen Markt braucht man ein eurodocsismodem. In den USA wird dieser meines Wissens nicht verwendet.

 

[till69]

Welcher Router wäre denn die aktuelle Empfehlung für OpenWRT, falls man sich einen neuen zulegen muss?

Preis/Leistungsieger im Moment wäre der Archer C2600: https://www.ebay.de/itm/192550219839

Wenns eine Fritzbox sein soll: 4040 (bzw. die kleine 4020) sind voll tauglich

Sowohl C2600 und 4040 schaffen über 100MB/s am USB3 Port ... sind also als MiniNAS zu gebrauchen (C2600 hat sogar 2xUSB3)

 

[P220]

LAN (konnte nur rund 60% der 100MBit/s Leitung routen)

LAN und Anschluss(-Vertrag) beim Anbieter sind aber auch unterschiedliche Paar Schuhe.
Und weiterhin erklärt es nicht wieso man mehr als 200 beim Anbieter bestellen müsste.

In den USA wird dieser meines Wissens nicht verwendet.

Wie bereits erwähnt, hatte selbst sogar mal ein CISCO als Modem. CISCO ist ein US-Unternehmen. Unter deren Portfolio befinden sich auch EuroDOCSIS kompatible Geräte, die aber hierzulande - wieso auch immer - nicht angeboten werden.

 

[chartmix]

Wie bereits erwähnt, hatte selbst sogar mal ein CISCO als Modem. CISCO ist ein US-Unternehmen. Unter deren Portfolio befinden sich auch EuroDOCSIS kompatible Geräte, die aber hierzulande - wieso auch immer - nicht angeboten werden.

Interessant. Waren die Geräte auf beiden Märkten einsetzbar?
Da verstehe ich nicht, warum sich andere Hersteller so schwer tun EuroDOCSIS anzubieten.

 

[benneq]

Und weiterhin erklärt es nicht wieso man mehr als 200 beim Anbieter bestellen müsste.

Vielleicht als WG oder Großfamilie mit 8-12 Bewohnern? Irgendeinen Grund findet man immer.
Ich würde so eine schnelle Leitung hauptsächlich wegen des dickeren Uploads nehmen. Den Download würde ich effektiv vielleicht 5-10x pro Jahr spürbar nutzen, wenn's ich irgendeine riesige Software oder Betriebssystem Updates herunterlade.
Manche Leute haben eine riesige Steam Bibliothek oder nutzen ausgiebig den PlayStation Store. Ein 50GB Spiel braucht mit einer 200MBit Leitung immer noch über eine halbe Stunde im Download. Und es gibt ja inzwischen auch Spiele, die deutlich über 100GB groß sind. Da müsste man mit einer 50Mbit Leitung dann mal eben 5+ Stunden drauf warten.

Du könntest ja auch gleich sagen, dass man mit einer ISDN Leitung auch alles machen kann. Ja, kann man absolut problemlos. Aber eben mit entsprechenden Wartezeiten. Und wer nicht warten will, gibt eben ein paar Euro im Monat mehr aus und gönnt sich 200MBit oder 1GBit Glasfaser.

"Müssen" tut keiner. Genau so wie keiner ein Smartphone haben muss. Das Festnetz und der 486er zu Hause tun's auch. Aber man verzichtet halt auf gewissen Komfort.

 

[Enzodo]

War erstaunt wie schnell und einfach OpenWRT zu installieren war, hatte das Wochen vor mich hergeschoben, weil ich dachte wird schon ein paar Stunden dauern.

Hatte den Netgear Nighthawk AC2600 dafür gekauft, Router an und direkt über die Weboberfläche OpenWRT geflashed, Router IP auf die des alten gestelllt, Wlan Einstellungen vom alten übernommen und aktiviert, alten Router (Connect Box) in den Bridge Modus versetzt, beide einmal neugestartet und alles lief.

Als kleiner Tip, hatte das auch nur zufällig mal mitbekommen, kann man bei Unitymedia wenn man den doppelten Upload zu bucht, kann man dort anrufen und nativen Dualstack aktivieren lassen, danach kann man mit der Connect Box den Bridge Modus nutzen.

 

[I'm unknown]

.

 

[deo]

Ich habe nur einen Router bei mir gefunden, für den es OpenWrt gibt.
Der W500V hat allerdings schon eine alternative Firmware drauf, die mir die Nutzung als Ethernet-Brücke ermöglicht.
http://bitswitcher.sourceforge.net/
Leider kriege ich auch nur eine ältere OpenWrt Version dafür, die auch kein WPA3 ermöglicht.
https://openwrt.org/releases/12.09/notes-12.09
Viel bringen wird mir die Firmware wohl nicht, aber ich werde sie mal zum Kennenlernen drauf packen.

 

[P220]

Vielleicht als WG oder Großfamilie mit 8-12 Bewohnern? Irgendeinen Grund findet man immer.

Ich habe bisher noch keinen einzigen gehört.

Den Download würde ich effektiv vielleicht 5-10x pro Jahr spürbar nutzen

Und dafür bis zu 720€ mehr zahlen?
Macht natürlich Mega Sinn.

Wenn man es haben will muss man es auch bestellen 🤷‍♂️

Die Frage war wieso man es haben will/"muss".

Nun ja, da aus den Modems am Ende der Leitung Ethernet kommt ist die WAN to LAN Routing Performance wichtig.

Du sprachst doch davon Dinge im LAN zu teilen, und dafür brauche ich keine schnelle WAN Anbindung.

So und ab jetzt werde ich mich auch nicht mehr ständig wiederholen zu diesen Thema. Liest meinen Link in der Signatur, oder verschwendet eben euer Geld, ändert nichts. Sorry, aber das kann doch nicht euer ernst sein.

Ich habe nur einen Router bei mir gefunden, für den es OpenWrt gibt.

Siehe oben, es gibt allein schon an die 1000 die offiziellen Support für 19.07 haben.
Darüber hinaus alle mit niedrigeren Version, dazu die Möglichkeit mit Snaps etc..

Viel bringen wird mir die Firmware wohl nicht

Du musst natürlich auch auch einen Verwendungszweck haben, ja.
Allein nur für WPA3 würde es mir nicht drauf packen, ehrlich gesagt.

Gruß und schönen Abend allen.

 

[Ggrutz79]

Bezüglich der 7490 muss ich meine Aussage korrigieren. Es wird am Support gearbeitet. Wahrscheinlich eine Frage der Zeit.
Ich nutz eine 7320. Die läuft mit openwrt wesentlich stabiler als mit der eigenen Software.
Daneben werden noch einige weitere Modelle unterstützt. Nur bestimmte closed source Sachen funktionieren nicht. So wie DECT, FXS und bei VDSL-Treibern ist Handarbeit angesagt.

Die FB-7490 wird noch nicht unterstützt, diverse andere Geräte mit dem target=lantiq und subtarget=xrx200 schon.
Bei den Fritzboxen funktioniert alledings DECT und FXS nicht und wird aufgrund nicht offener Treiber vermutlich auch nie funktionieren.
ISDN funktioniert generell nicht.
VDSL2 funktioniert. Für Vectoring support muss man sich die Modemfirmware selber extrahieren.
Der DSL-WAN <-> LAN speed ist aber auf ca 50Mbit/s limitiert, bzw es hängt davon ab wie gut beide Kerne verwendet werden und mit oder ohne flow-offloading.
Bei mir 1Kern + speedoptimierung + flowoffloading = 85Mbit/s von einer 100Mbit/s Leitung.

Es gibt aber auch Geräte bei denen die (meist 2) FXS Ports funktionieren, das sind die den Lantiq SLIC-1XX verwenden zBsp.: O2-Box 6431 und Vodafone Easybox-904xDSL (nur mit patches). Diese funktionieren mit Asterisk wofür es kein Webfrontend gibt und was nicht ganz trivial ist.

Das Generelle Problem ist sobald von einem Netz ins andere geroutet wird der Traffic von der CPU gemanaged.
Bei den vergleichsweise geringen Recourcen die so ein Router hat, ist dies ein grosses Problem.
Die Original-FW ist meist schneller weil sie.
1.) vermutlich Uralt ist und weniger Recourcen brauch und der Kernel möglicherweise speedoptimiert ist.
2.) Vorallem Proparitäre Techniken wie Fast-path, Hardware-Nat oder andere Formen der Packetbeschleunigungen verwendet wird.
Diese Techniken sind in Openwrt meist nicht enthalten.

 

[bender_]

@Ggrutz79
Danke, dass Mal jemand mit Sachverstand auf den Punkt die Kehrseite alternativer Routerfirmware - vor allem im Kontext AVM - benennt. So trivial und allheilend, wie oft dargestellt ist die ganze Geschichte leider nicht. Ich kann deinem Post zu 100% zustimmen. Schade, dass man nur einmal ein gefällt mir verteilen kann.

 

[P220]

Die meisten Dinge wurden doch schon mehrfach erwähnt. Und wie soll denn auch proprietäre Software in OpenSource gelangen? 85 von 100 ist doch ein gutes Ergebnis, was will man denn da noch? Ich kann glücklich sein wenn ich überhaupt von meinen Anbieter selbst 85 von versprochenen 100 bekomme. Fath Path gibt es ebenfalls schon lange für OpenWRT. Es lässt sich auch so gut wie alles über Pakete nachinstallieren. Für die ganz brutalen sogar ein MediaPlayer, da bleibt kein Wunsch offen.

Also von welcher Kehrseite genau sprichst du? Das im Menü kein AVM Logo zu sehen ist?! 🤨

 

[bender_]

Kein DECT, keine Analogtelefonie, kein ISDN, schlechtere Performance im Vergleich mit Stock Firmware fürs Routing und Vectoring nur mit Gefrickel ums für die Leute zusammenzufassen, die diesen Threads finden, sofort OpenWRT auf ihre Fritze klopfen, weil's ja so alternativ ist oder fuckin brand new WPA 3 kann. Aber dann drei Stunden später hier heulend nen Threads eröffnen, dass OpenWRT schice ist.
Ich will das nicht, potentielle Zielleser nicht und helfende schlagen die Hände überm Kopf zusammen.
Deshalb finde ich den Hinweis auf die "Kehrseite" in aller Deutlichkeit angebracht.

 

[I'm unknown]

Danke, dass Mal jemand mit Sachverstand auf den Punkt die Kehrseite alternativer Routerfirmware - vor allem im Kontext AVM - benennt.

Bei einer FritzBox mit Closed-Source-Anteilen läuft es halt weniger gut, wenn man kein Telefon am Router benötigt und das nur als Netzwerkgerät ansieht kann man sich auch gute HW dafür kaufen. Mein D-Link-Router hat im neuwertigen Zustand keine 30€ mit Versandkosten verbrannt - neu war er nicht mehr verfügbar. Und einen High-End-Router mit 1GB RAM und Octacore oder gar mehr benötige ich nicht. Verbrennt nur unnötig Strom.

Ergänzung (14. Januar 2020)

Deshalb finde ich den Hinweis auf die "Kehrseite" in aller Deutlichkeit angebracht.

Im Wiki von OpenWRT sind die offiziell unterstützten Geräte alle beschrieben. Wenn das jemand installiert ohne den Inhalt zu lesen kann man dieser Person nicht helfen - das ist Grundvoraussetzung (erst informieren, dann handeln).