Im Homeoffice haben wir in den letzen Jahren alle gemerkt, wie wichtig eine stabile und zuverlässige Internetverbindung ist. Wenn Videokonferenzen, Remote Access auf den Firmenserver und Streaming parallel laufen, kann die Verbindung schon einmal in die Knie gehen. Zwischen der Bandbreite des Anschlusses und der Übertragung des WLAN ist der Router die Schnittstelle, die alles regelt.
Ich bin kein Typ für einstecken und läuft (was es meist sowieso nicht macht), sondern will wissen was meine Geräte anstellen und konfiguriere gerne selbst. Hauptsächlich vor dem Hintergrund von Datenschutz und Blockierung von Tracking und Werbung, aber auch um genau die Funktionen zu nutzen, die ich haben will.
Nach vielen verschiedenen Routern bin ich letztendlich bei OpenWrt hängen geblieben.
Unify hat zwar eine sehr hübsche UI, aber lässt sich teilweise nicht ausreichend und intuitiv konfigurieren und funkt ab und zu Telemetriedaten nach Hause. Einen VPN einfach einzurichten war nicht möglich und Portforwarding zum Adblocker hatte auch Probleme gemacht.
OPNSense ist zwar Open Source und bietet sehr viele Einstellungsmöglichkeiten ist mir dann doch zu viel und benötigt potentere Hardware.
OpenWrt als Alternative lässt sich auf vielen Routern installieren. Es lief lange Zeit auch auf meinem Router stabil, aber das Gesamtpaket war für mich nicht rund genug. Durch eine VPN Verbindung hat sich die Geschwindigkeit fast halbiert und das WLAN war mit den nur quelloffenen Treibern nicht ausreichend schnell.
Als Alternative habe ich dann einen Raspberry Pi auserkoren, den man allerdings selbst einrichten muss.
Raspberry Pi 4 als OpenWrt Router
Ich nutze als Router einen Raspberry Pi 4 mit 2GByte RAM. Das ist vollkommen ausreichend und dieser ist aktuell sogar noch zu haben. Die Version 4 ist hierbei allerdings zwingend der 3B+ Version vorzuziehen, da die Version 4 einen USB3 Anschluss und einen 1Gbit Ethernet Port hat.
Los geht’s !
Zuallererst das Image des entsprechenden Raspberry Pi von der OpenWrt Installationsseite herunterladen und auf SD Karte flashen. Einfach geht es mit balena Etcher. Als Größe der SD Karte reichen 16GB vollkommen aus.
Installation des USB-Ethernet Adapters
Da der Raspberry nur einen Ethernet Port hat muss erst die Software installiert werden, um einen USB-Ethernet Adapter als zweiten Ausgang anzusteuern. Dazu muss der Raspberry als Client ins aktuelle Heimnetz eingebunden werden, um so über den aktuellen Router die nötige Software herunterzuladen.
Die Anpassungen werden nach der Softwareinstallation wieder rückgängig gemacht und der Raspberry wieder vom Client zum Router.
Raspberry als Client konfigurieren
Die SD Karte in den Raspberry stecken, mit Strom versorgen und den Rechner mittels Ethernet-Kabel verbinden. Sobald man eine IP-Adresse erhalten hat muss man sich über das Terminal mit dem Raspberry verbinden, um ihn von einem Router zu einem Client zu machen. Standardmäßig ist der RaspiRouter über die IP 192.168.1.1 zu erreichen:
ssh root@192.168.1.1
Ein Passwort muss bei einer frischen Installation nicht eingegeben werden.
Zwei Dateien müssen angepasst werden:
vi /etc/config/dhcp
Das Lan Interface muss so angepasst werden, dass es keine IP-Adressen ausgibt.
Die Zeile option ignore '1' muss hinzugefügt werden
Um die Datei zu editieren i (instert) drücken.
So sollte es anschließend aussehen:
| |
Zum Speichern Esc drücken, dann :wq (write; quit)
Als nächstes die lan Konfiguration so ändern, damit er im Netzwerk als Client zu finden ist und aufs Internet zugreifen kann:
vi /etc/config/network
Die option ipaddr ‘192.168.1.1’ so anpassen, dass es eine freie IP-Adresse im aktuellen Netzwerk ist. Vielleicht 192.168.1.10?
Für den Internetzugriff muss noch die Information für das Gateway und ein DNS Server hinzugefügt werden. Meist ist das Gateway 192.168.1.1. Als DNS nutze ich hier Quad9: 9.9.9.9
| |
Nach dem Speichern der Änderungen den Raspberry neu starten mit:
reboot
und mittels Ethernet-Kabel ans aktuelle Heimnetz anschließen.
Den Rechner mit dem Netzwerk verbinden und den Raspberry unter der eben geänderten IP-Adresse im Browser über Luci ansprechen.
Einloggen ohne Passwort.
Dieses jetzt oder später über
System --> Administration --> Router Password
ändern.
⚠️ Hinweis: Das Hinzufügen des Gateway und auch des DNS ist zwingend nötig, denn sonst kann der Raspberry nicht aufs Internet zugreifen. Ich habe die Erfahrung gemacht, dass beim Weglassen des DNS die Namen nicht aufgelöst werden können, selbst wenn der primäre Router einen DNS konfiguriert hat.
Installation der Software
Nachdem man über Luci auf den Raspberry zugreifen kann muss erst die Softwareliste aktualisieren werden:
System --> Software --> Update lists....
Jetzt den passenden Treiber des USB-Ethernet Adapters herausfinden und installieren. Ich hatte die Information bei den Herstellerangaben im Internet gefunden. Mein Adapter hat einen Realtek 8153 Chip. Dazu passt der Treiber
kmod-usb-net-rtl8152
Installieren…
Erstellen und Konfiguration des zweiten LAN Ports (Internet)
Nachdem der Treiber installiert ist kann nun der USB-Ethernet Adapter als zweiter Ethernet Port installiert und konfiguriert werden. Ich habe diesen Adapter als WAN Ausgang konfiguriert.
Network --> Interfaces --> Add new Interface
Hier die oberen Einstellungen übernehmen.
Mit Create Interface die Schnittstelle erstellen.
Anschließend noch die Firewall Zone auf wan einstellen:
Save
Nicht vergessen die Änderung wirksam zu speichern mit:
Save & Apply
Einsatz als Router
Der Raspberry hat nun zwei RJ45 Ethernet Ports. Der USB Adapter ist mit dem Internet verbunden (WAN) und der andere führt zum internen Netzwerk (LAN).
Noch ist der Raspberry aber ein Client, was man wieder über das Terminal rückgängig machen muss. Alles was oben unter Raspberry als Client konfigurieren konfiguriert wurde, muss nun wieder gelöscht werden.
ssh root@192.168.1.??? (hier die IP-Adresse des LAN eintragen)
Eventuell das geänderte Passwort eingeben.
vi /etc/config/dhcp
Die Zeile option ignore ‘1’ wieder löschen und anschließend speichern.
vi /etc/config/network
Die IP-Adresse wieder ändern auf 192.168.1.1 ändern und die Zeilen zum Gateway und DNS löschen. Speichern. Fertig. Reboot.
⚠️ Hinweis: Man kann die Änderungen auch unter Luci durchführen. Wenn man jedoch die IP-Adresse des LAN Anschlusses unter Luci ändert, muss man auf diese neue IP-Adresse schnell nach der Änderung zugreifen, sonst wird nach einiger Zeit die alte IP-Adresse übernommen. Daher ist es einfacher die Änderungen wieder über das Terminal rückgängig zu machen
Nun ist der RaspiRouter einsatzbereit 😃.
Den WAN Anschluss mit dem Modem verbinden. Dieses befindet sich idealerweise im Bridge Mode. Den LAN Anschluss mit dem Computer verbinden und über 192.168.1.1 auf den Router zugreifen.
Wenn alles funktioniert hat sollte der Router eine IP-Adresse des Modems über den WAN Anschluss erhalten haben. Bei mir sieht es so aus:
So wie er ist muss der Raspberry nicht mehr viel konfiguriert werden. Er läuft ziemlich sicher, schnell und stabil. Natürlich lohnt es sich aber bei so einem Powerrouter noch einiges einzustellen und zu installieren.
Zusätzliche Software und Erweiterungen
Folgende Software kann ich noch empfehlen. Hier werde ich im Laufe der Zeit immer mal wieder den Artikel erweitern, um ein paar Tipps zu geben und Einstellungen zu erläutern:
- Adguard Home
- Wireguard VPN
- SQM (Smart Queue Management)
- BCP38
- banIP
WLAN? Wirklich….?
Das WLAN des RaspiRouter habe ich nicht einmal eingeschaltet. Es ist nicht wirklich geeignet, um mehrere Geräte parallel mit ausreichend Bandbreite zu versorgen und es gibt nur ein Interface, welches entweder im 2,4 oder 5Ghz Band funkt. Ich habe mir noch einen Access Point beim Elektronikhändler meines Vertrauens gekauft. Es gibt neuere mit mehreren Antennen und Wifi 6. So ist man bestens für die Zukunft und ein großes IoT Netzwerk mit separieren VLANs aufgestellt.
Speedtest 🚀
Hier ein paar Beispiele, wie schnell der RaspiRouter sein kann. Gemessen an einem Vodafone Kabelanschluss mit 1Gbit/50Mbit 😎 .
Per Kabel (SQM aus):
Per Kabel mit Wireguard VPN (SQM aus):
WLAN (SQM aus):
WLAN mit Wireguard VPN (SQM aus):
