Allgemeine Fragen und Hilfestellungen zum ersten eigenen OpenWRT Router

[T1!]

Dieser Thread soll als Hilfe dienen für Menschen, die sich dem Projekt OpenWRT annehmen möchten und wie ich ratlos sind bei den Möglichkeiten, die OpenWRT bietet.


OpenWRT ist eine freie alternatives Linux-Distribution für Router.



Hallo liebe Thinkpad-Freunde,

habe meinen ISP gewechselt und nun einen anständigen Router im Vergleich zu davor.
OpenWRT geflasht und nun wollte ich mich erstmal hier erkundigen wie ihr so eurer Netzwerk administriert und eingerichtet habt.

Was kann ich nun alles machen?
Wie tief kann der Kaninchenbau gehen?
Und was wäre so der nächste Schritt?

Welche Lösungen sind zu empfehlen für ein OpenWRT AdBlocking?

Am einfachsten und ohne viel extra-Aufwand wie Anschaffung eines Raspberry Pi's.

Wie löst ihr das Problem vom werbe- und trackerüberladenem Internetzes?


Alternativ wollte ich auch mal wissen was ich mit der Extra Antenne am Router so alles machen könnte?

Beim ersten Router (der an der Dose hängt) hab ich bisher nicht geschafft ihn auf OpenWRT zu bringen.

Der zweite ist mit LAN verbunden mit dem ersten und dieser soll für das allgemeine WLAN sorgen.
Doofe Idee?
Lieber nur einen Router hernehmen?
Wird das Signal dadurch schlechter?

Router 1:

Fritzbox 7430 (scheitere derzeit an FTP Authentifizierung, aber probiere es noch einmal)

Router 2:
Linksys ACT1200 (Dual-Antenne)


Vielen Dank für eure Vor- und Ratschläge.

Gruß, T1!

 

[cuco]

habe meinen ISP gewechselt und nun einen anständigen Router im Vergleich zu davor.
OpenWRT geflasht und nun wollte ich mich erstmal hier erkundigen wie ihr so eurer Netzwerk administriert und eingerichtet habt.

Ich habe eine Fritz!Box, die als DSL-Modem und Telefonanlage fungiert, der Rest der Funktionen von ihr ist aber mehr oder weniger abgeschaltet. Das Internet wird dann quasi 1:1 weitergegeben an meinen Heimserver. Darauf nimmt eine VM mit pfSense das ganze an und macht alle Dienste in meinem Netz. DHCP, DNS, Routing, Traffic Shaping, usw. usf. Leider mit doppeltem NAT (einmal die Fritz!Box, einmal pfSense), aber anders geht's nicht. Dahinter geht's ins LAN. Zentral läuft ein TP-Link JetStream T1700G-28TQ Switch, der auch mit seinem Hersteller-Betriebssystem läuft - viele Switch-Features kann OpenWRT dann leider doch nicht und es werden auch nur wenige Switches unterstützt. Dahinter kommen Netgear GS308T in verschiedenen Räumen - diese Switches betreibe ich auch tatsächlich mit OpenWRT. Man merkt aber eben wie gesagt, dass OpenWRT nicht so richtig genial für Switches ist. Grundsätzlich geht es aber. Als WLAN-AccessPoints laufen Cudy X6 mit OpenWRT. Die funktionieren grundsätzlich auch sehr gut mit OpenWRT.

Netztechnisch habe ich dann diverse VLANs mit unterschiedlichen Rollen. Internet, DMZ, Gastnetz, Freifunk, Freifunk-Mesh, IoT, ...

Langfristig (evtl. auch kurzfristig) überlege ich aber, das alles auf Ubiquiti UniFi umzustellen. Damit könnte ich auch mein Doppel-NAT loswerden und zentral administrieren. Das wäre schon nett. OpenSource müsse dafür aber leider gehen...

Grundsätzlich beschreibt obiges Setup auch das aus meiner alten kleinen Wohnung. Inzwischen bin ich umgezogen und das meiste läuft erst provisorisch wieder. Muss mal wieder alles aufbauen ^^ Derzeit habe ich fast alles nur im WLAN, vieles noch gar nicht angebunden. Daher laufen gerade praktisch keine Switches und auch fast alles nur im gleichen VLAN.

Was kann ich nun alles machen?
Wie tief kann der Kaninchenbau gehen?
Und was wäre so der nächste Schritt?

Das ist so ein Henne-Ei-Problem. Alles ist möglich Aber es ist schwer dir zu sagen, was du machen kannst, wenn du nicht weißt, was du haben willst. Und es ist schwer zu sagen, was man haben will, wenn man nicht weiß, was möglich wäre

Welche Lösungen sind zu empfehlen für ein OpenWRT AdBlocking?

Hat mit OpenWRT praktisch gar nix zu tun. Du brauchst entweder einen eigenen filternden DNS-Server (z.B. PiHole) oder einen filternden Proxy. Beides hat aber mit OpenWRT nichts zu tun. Du musst dafür deinen Clients eben nur den DNS bzw. den Proxy zuweisen. Und den DNS zuweisen geht auch mit fast jedem sonstigen Router, auch der Fritz!Box meine ich, der Rest läuft extern. Proxy zuweisen macht man eh auf dem Client und der muss es auch können.

Am einfachsten und ohne viel extra-Aufwand wie Anschaffung eines Raspberry Pi's.

Ja

Wie löst ihr das Problem vom werbe- und trackerüberladenem Internetzes?

µBlock Origin im Browser.

Alternativ wollte ich auch mal wissen was ich mit der Extra Antenne am Router so alles machen könnte?

Mit welcher Extra-Antenne?

Beim ersten Router (der an der Dose hängt) hab ich bisher nicht geschafft ihn auf OpenWRT zu bringen.

Geht auch lange nicht bei jedem. Und manchmal auch nur mit Einbußen (oft gehen die Modems nicht mehr, NAT ist manchmal weniger performant, etc.)

Der zweite ist mit LAN verbunden mit dem ersten und dieser soll für das allgemeine WLAN sorgen.
Doofe Idee?
Lieber nur einen Router hernehmen?
Wird das Signal dadurch schlechter?

Entweder baust du ein Konstrukt wie ich, bei der die Fritz!Box nur als Modem fungiert (und zwangsweise NAT, da sonst die Telefonie nicht geht) und kein WLAN selbst aussendet, alles andere macht dein OpenWRT-Router (DHCP, DNS, NAT, WLAN, ...). Alternativ lässt du alle Internet-Features weiterhin die Fritz!Box machen - evtl. sogar inkl. WLAN - und nutzt den OpenWRT-Router nur als AccessPoint (und daher sehr viel weniger der OpenWRT-Funktionen), der von WLAN auf LAN "übersetzt". Das kann ein zweites (oder noch mehr) WLAN(s) sein oder das erste "nochmal" ausstrahlen. Damit sie sich nicht gegenseitig stören, muss man bei der Kanalbelegung etwas aufpassen und überlappungsfreie Kanäle wählen, außerdem ggf. die Kanalbreite anpassen. Im 2,4GHz-Band sendet man daher sinnvollerweise immer nur mit 20MHz Kanalbreite und nur auf Kanälen 1, 6 oder 11. Im 5GHz-Band kommt es auf die Kanalbreite und eventuelle weitere Gegebenheiten (sendet man auch nach draußen? Gibt's in der Nähe störende Wetter-Radars? Können alle Geräte auch "höhere" Kanäle? ...) an, da lässt es sich weniger leicht pauschal sagen.

Router 1:

Fritzbox 7430 (scheitere derzeit an FTP Authentifizierung, aber probiere es noch einmal)

ggf. ist dein LAN-Interface nicht schnell genug, ein häufiges Problem. Schalte einen einfachen Switch dazwischen.

Router 2:
Linksys ACT1200 (Dual-Antenne)

Darüber findet man nix. Meinst du einen Linksys WRT1200AC?

 

[ebastler]

Hat mit OpenWRT praktisch gar nix zu tun.

Ja und nein, es gibt Adblock Plugins für OpenWRT, und die meisten Router haben auch genug RAM und CPU Leistung um ziemlich große Blocklisten direkt intern laufen zu lassen. Macht dann mehr oder weniger das selbe wie n Pihole, aber halt direkt am Router ohne extra Geräte.



In meinem Fall, luci-app-adblock (das Backend dazu installiert der Paketmanager automatisch mit). Funktioniert super. Mein BPI-R4 hat auch RAM und Rechenleistung ohne Ende dafür, aber selbst auf dem WRT1200AC den ich vorher hatte lief das Plugin hervorragend.

Was mein openWRT Router macht, bzw was ich zusätzlich installiert hab an Paketen:
* Wireguard endpoint
* Adblock
* DynDNS Updates für meine Domain
* Statistiken loggen und darstellen für Auslastung, Temperatur usw einfach weil ich neugierig war und genug RAM leer hab

Dazu halt das übliche, 6 VLANs, n mittelmäßig komplexes Firewall setup zwischen den ganzen, und manche Ports gehen Tagged raus (bspw. an meinen Homeserver der dann die Container in verschiedene VLANs packt), manche untagged. Und mehrere WiFi SSIDs, für die diversen VLANs.

Lieber nur einen Router hernehmen?
Wird das Signal dadurch schlechter?

Wie der Vorredner schon sagt, hängt davon ab was du machen willst. Ich brauche die Firewall und VLAN Optionen die oWRT bietet und die Fritzbox nicht, daher ist erstere reines Modem und alles weitere im Netzwerk macht der BPI-R4 und der WRT1200AC als zusätzlicher AP, beide mit oWRT.

Mehr als ein WLAN Router/AP macht durchaus Sinn, seit WiFi 6 klappt auch der Handshake zwischen Routern halbwegs gut ohne dass sie vom selben Hersteller sein müssen und proprietäre Mesh-Funktionen nutzen. Bei mir kommt bald der dritte (BPI-R3 Mini vermutlich) ins Haus, als Switch und Access Point fürs Obergeschoss

 

[zwieblum]

Blöde Frage: Was macht man mit mehreren VLANs zu Hause?

 

[ebastler]

Blöde Frage: Was macht man mit mehreren VLANs zu Hause?

Eins für mich/meine Eltern, eins für Gäste, eins für Smarthome Geräte die ich nicht im restlichen Netz haben will.

Dazu dann noch eines für "outward facing" Zeug am Homeserver (also reverse proxy, minecraft server, satisfactory server) das Ports braucht (keines meiner anderen Netze hat für irgendein Gerät einen Port offen). Und dann noch eins in dem die Config Interfaces von Server und Routern sind - das war eher ne Spielerei, die hätte ich auch in das "Private" Netz werfen können.

Wollte Gäste, IoT Mist und alles das potentielle Angriffsvektoren offen hat jeweils vom Rest des Heimnetzes ab-firewallen.

 

[Mornsgrans]

Was macht man mit mehreren VLANs zu Hause?

steht doch oben:

VLANs mit unterschiedlichen Rollen. Internet, DMZ, Gastnetz, Freifunk, Freifunk-Mesh, IoT, ...

Gast- und Freifunk-Netz möchte ich auch nicht in meinem Heimnetz betreiben...