Start Kontakt

OpenWRT / DD-WRT

General / Non-WRT-related

Sehr lohnenswert ist auch ein Blick auf DD-WRT.
Ausserdem auch OpenWRT und/oder X-WRT. X-Wrt beinhaltet ein anderes Web-Interface für OpenWRT.
Infos zu den IP-Ports gibt es bei WikiPedia und GRC.
LinkSysInfo ist eine Support Community für LinkSys Router (z.B. WRT54G), behandelt aber nur die Original-Firmware.
Die folgenden Punkte wurden unter OpenWRT durchgeführt, lassen sich aber leicht auf DD-WRT umsetzen.

SSH / DropBear

Schlüssel-Konfiguration (or here).
Zugriff mit WinSCP über SCP (or here).
Brute-Force Angriffe rausfiltern (or here).
Mein SSH HowTo inkl. Putty-Config.

DHCP / DNS

Static DHCP not working, beschreibt ein Zugriffsproblem auf Dateien in /etc, dass auch für eine nicht funktionierende DNS-Auflösung über /etc/hosts verantwortlich ist.

nvram set dhcp_read_ethers=1
nvram commit
chmod +rx /etc
chmod +r /etc/ethers /etc/hosts

Wake-On-Lan

Pakete und Konfiguration (or here)

OpenVPN

OpenVPN homepage (Community Software).
HowTos für Verbindungen via TUN (or here) oder TAP (or here).
Es gibt auch einen sehr informativen VPN-Knigge von der c't.
Zur Verbindung von LANs hinter dem VPN-Server und/oder den VPN-Clients ist dieser HowTo-Eintrag zu beachten.
Um OpenVPN auf Windows auch mit einem "Non-Admin" Benutzer korrekt zu starten, kann man einfach den Benutzer der Benutzergruppe "Netzwerk Administratoren" (engl.: "Network Configuration Administrators") zuweisen. Dadurch kann der Benutzer zwar Netzwerk-Einstellungen ändern, hat aber keine weitergehenden Admin-Rechte. Auch den HowTo-Eintrag von OpenVPN GUI for Windows dazu beachten.
Brute-Force Angriffe rausfiltern (or here).

Wireless LAN Bridge

Um zwei LAN-Segmente via zwei WLAN-Routern zu verbinden gibt es mehrere Wege.
Im Profi-Segment bei Firmen und Universitäten wird meist WDS eingesetzt, dafür müssen aber die Router entsprechend ausgelegt sein.
Mit DD-WRT geht das auch einfacher, dabei verbindet sich ein Router mit DD-WRT als normaler WLAN-Client mit dem Haupt-Router. Für die Einrichtung gibt es eine sehr gute Anleitung: Client Bridging with Wireless LAN (WLAN/Wifi) without WDS.

Andere Begriffe in diesem Umfeld sind Wireless Access Point und Repeater.

DD-Wrt "vs." OpenWrt

There are several differences between DD-Wrt and OpenWrt in philosophy and realisation.
DD-Wrt follows the typical firmware behaviour: all is static and settings are stored inside a separate NVRAM partition of the flash.
There's no JFFS partition in DD-Wrt by default, but it allows to create one in the remaining free space of the flash, which gets mounted under /jffs.
DD-Wrt also doesn't have an overlay filesystem like OpenWrt (last check: DD-Wrt r17201). Writeable directories are only available through their mount points (RAM at /tmp, optional JFFS at /jffs, others at /opt or /mnt).


Top Start Kontakt