Firmware-update: FreshTomato 2020.5

Ja hoor, als je een beetje verder kijkt op de markt, vindt je 'moderne' Asus en Netgear routers, zoals de Asus RT-AC68U, Netgear R7000, Asus AC3200, etc.

Natuurlijk zijn deze wel weer 7 en 5 jaar oud, wat best oud al is (vindt ik), maar in het algemeen voldoen ze nog wel, maar Broadcom gebasseerde routers van deze bedrijven zijn alleen groter, met meer features en een stuk duurder geworden bij nieuwe uitgaves, waardoor oude nog steeds populair zijn, zoals de populaire Asus RT-AC68U.

Dit is trouwens de development thread voor de ARM versie van FreshTomato, hier staat een klein lijstje welke routers het ondersteund, en kan je kijken naar oplossingen voor eventuele bugs:
https://www.linksysinfo.o...en-your-own-thread.74117/


Als je wat moderners, veel krachtigers en meer controle wilt, is het misschien beter om af te stappen van Broadcom gebaseerde platforms, er zijn vele binary blobs en patented dingen, waardoor de Linux kernel nooit geüpgraded wordt en er vaak niet zo snel vooruitgang is, FreshTomato, Asus Merlin en john9527's fork van Merlin's firmware zijn het enige wat er is, het hele ding borduurt op 1 of 2 firmwares met veel afhankelijkheid van maar enkele devs (Tomato was korte jaren bijna stil komen te liggen nadat Shibby 'verdween' (AdvancedTomato was ook al een tijdje gestopt), gelukkig verscheen FreshTomato), je kan het in principe vergelijken met het continue opfrissen van een paar jaar oude zombie die paar keer uit elkaar is gevallen, maar met tape continue weer aan elkaar wordt geplakt.

In plaats kan je kijken naar moderne platformen zoals pfSense of OPNSense, ethernet PCI-E kaarten of onboard poorten met intel chipsets zoals de i-217 (andere chipsets, zoals van onder andere Realtek willen soms problemen geven als je ze volledig wilt benutten) en een low power x86-64 computer met AES ondersteuning, meerdere cores en paar GB RAM, je hebt dan veel meer controle, features en paardenkracht in je hand, met eventueel een PCI-E kaart met 2.5-10Gbit koper of fiber poorten.

Bijvoorbeeld thin clients zijn leuk, of Netgate's eigen SG-1000 (hoewel ik die wel een beetje duur vindt) of van die SFF computers met vaak 2 PCI-E poorten, in combinatie een SSD natuurlijk (ik raad die van Crucial aan, deze hebben vaak stroomverlies bescherming, wat handig kan zijn met ZFS en pfSense).

Je kan eventueel draadloos los van je router houden en hier een simpele draadloze access point en simpele switch van maken, met VLAN ondersteuning en meerdere WLAN netwerken als je Tomato erop houd, of een mooi Mesh setje (alles bekabeld is wel beter, maar wie weet wat handiger is).
Met de standaard firmware van Asus routers kan je trouwens ook Mesh (aiMesh) instellen als je er al een paar hebt, alleen heb ik er geen ervaring mee.

Je kan ook eventueel met maar 1 poort werken en dan gebruik maken van VLANs en een Layer 3 of 'Smart' (eg, Layer 2 met VLAN ondersteuning) managed switch, hierbij stuur je VLAN netwerken voor WAN, LAN (en eventueel voor gevoelige iot en camera's LAN2) over 1 kabel (VLAN Trunking) en configureer je de managed switch welke poort voor welke VLAN is, welke poort de Trunked pakketten binnenkomen voor die VLAN en over welke poorten te verdelen.
Alleen is het wel zo dat als een VLAN geen dedicated poort heeft (dus Trunking) dat als bijvoorbeeld LAN naar WAN gaat, de throughout doormidden gaat (dus 500Mbit inplaats van 1Gbit) de naam voor dat is hairpinning, dus meestal is het fijner als je minimaal 2-4 Gbit poorten hebt (of een 10Gbit poort), maar als je geen glasvezel internet hebt (dus je zit op een simpele 50Mbit Ziggo lijn) en je andere VLANs zijn simpele iot en camera's ga je niet zoveel merken , bij een NAS op een aparte VLAN wil je weer wel hairpinning voorkomen. Een Layer 3 managed switch kan inter-vlan, dus handelt de Switch alle VLAN's en is er geen snelheids verlies, en laat je de pfsense box de LAN,LAN2,LAN3<>WAN afhandelen.

Met pfSense kan je dan gebruik maken van veel snellere OpenVPN, krachtige ad/porn blocker via PF-Blocker-NG met TLD ondersteuning, een (althans voor mij) makkelijker instel mogelijkheid voor Firewall rules (op Tomato moest ik bepaalde firewall zaken handmatig met iptables doen in Scripts), Unbound integratie, meer instel voor DHCP server, DNS over TLS, en nog meer. Wel is het wat ingewikkelder, maar je leert ook sneller hoe netwerken werken, er is voor pfSense veel documentatie van Netgate: https://docs.netgate.com/


Anderzijds heb je ook populaire platformen zoals Mikrotik, Ubiquiti en Synology's routers zoals de RT2600AC, maar ik met deze persoonlijk geen ervaring.


Als je een router hebt met Atheros (inplaats van Broadcom), bijvoorbeeld de TP-Link Archer C7 of een Linksys WRT1900ACS (deze gebruikt Marvell Armada), is er goede mogelijkheid om gebruik maken van OpenWRT zonder veel te verliezen aan features en snelheid.
Hier is een lijstje van OpenWRT met ondersteunde routers:
https://openwrt.org/toh/start
Let op dat niet alle routers in dat lijstje goed ondersteund worden, de firmware werkt, maar door bijvoorbeeld chipset, binary blobs, patented dingen en speciale features, kan het zijn dat de router langzamer is, geen WLAN, lampjes niet doen, features mist, etc.


TL:DR
Hoop dat je deze bom aan informatie je helpt en leuk is om te lezen.

[Reactie gewijzigd door TweetCu op 24 juli 2024 20:30]