l'Internet

Qu’est-ce que DD-WRT et comment l’installer sur les routeurs pris en charge

DD-WRT est un firmware basé sur Linux qui nous permet d’avoir des centaines d’options de configuration avancées lorsque nous l’installons sur un routeur. Si vous avez besoin d’options avancées dans votre routeur telles que la configuration de VLAN, de réseaux WiFi invités, de serveur VPN avec des configurations avancées, d’authentification des clients WiFi via le serveur RADIUS intégré et de nombreuses autres possibilités, vous devez installer le firmware DD-WRT pour presser votre routeur au maximum. Aujourd’hui, dans RedesZone, nous allons vous expliquer tout ce que vous devez savoir sur ce firmware basé sur Linux.

Qu’est-ce que DD-WRT

Tous les routeurs domestiques et professionnels intègrent un firmware, c’est leur système d’exploitation pour fonctionner correctement. Certains fabricants ont des firmwares avec très peu d’options de configuration et de personnalisation, ce qui fait que de nombreux utilisateurs se sentent limités dans les fonctionnalités logicielles. Certains fabricants qui ont des firmwares très avancés sur leurs routeurs sont ASUS avec Asuswrt, AVM FRITZ ! avec son système d’exploitation FRITZ! OS, et aussi Synology avec son système d’exploitation SRM. Malheureusement, tous les fabricants n’intègrent pas un grand nombre de fonctionnalités dans leurs routeurs, idéales pour tirer le meilleur parti du matériel des équipements.

Dans les routeurs qui n’ont pas un bon firmware, avec des dizaines d’options de configuration, vous pouvez installer le firmware DD-WRT pour avoir toutes les options avancées que vous pouvez imaginer. Cependant, l’inconvénient est que tous les routeurs ne prennent pas en charge DD-WRT, soit parce que l’équipe de développement ne s’est pas concentrée sur eux, soit parce que leur matériel n’est tout simplement pas pris en charge par des binaires privés. Par conséquent, DD-WRT est un firmware très complet et avancé, qui n’est pas toujours compatible avec tous les routeurs, en fait, il est fortement recommandé que si vous souhaitez utiliser DD-WRT, achetez un routeur qui apparaît dans la liste des routeurs compatibles pour ne pas avoir de problèmes inattendus.

A quoi sert ce firmware basé sur Linux ?

Le firmware DD-WRT va nous aider à «déverrouiller» un grand nombre de fonctionnalités dans notre routeur. Le firmware a les mêmes options de configuration avancées dans tous les routeurs compatibles, ou du moins presque les mêmes options, car selon le matériel, nous aurons certaines fonctionnalités ou d’autres. Ce firmware nous aidera à avoir le maximum de performances dans le réseau local, qu’il soit filaire ou WiFi, nous aurons également des fonctionnalités très avancées telles que QoS, serveurs VPN, serveur RADIUS pour l’authentification client, et nous pourrons même installer un client BitTorrent. Selon le matériel du routeur, nous pouvons installer un plus grand nombre de services pour en tirer le meilleur parti, bien que si le matériel est de milieu de gamme,

Principales características del firmware DD-WRT

Este firmware dispone de una grandísima cantidad de opciones de configuración avanzadas que se pueden configurar a través de la interfaz gráfica de usuario, pero también debemos tener en cuenta, que muchas de las opciones más avanzadas deben ejecutarse a través de la línea de comandos vía SSH, e incluso podremos programar nuestros propios scripts para automatizar diferentes acciones al inicio.

Este firmware dispone de la posibilidad de configurar la WAN de manera avanzada, configurando VLANs de cara a la WAN para ser compatible con los principales operadores de FTTH en España, también nos permite configurar VLAN por puerto e incluso la triple VLAN de Movistar FTTH, pero todo ello de forma «manual». El firmware lo soporta, pero debemos configurarlo internamente con scripts porque no tenemos un perfil Movistar como tal. El firmware nos permite configurar cualquier tipo de conexión, permite poner los servidores DNS que queramos, e incluso podremos configurar la LAN con VLANs para segmentar correctamente la red local doméstica o profesional. Por supuesto, este router es compatible con redes IPv6, incorpora una gran cantidad de servicios DDNS compatibles para darlo de alta, posibilidad de clonar la MAC para la WAN de Internet e incluso configurar de manera avanzada el router.

Los routers con DD-WRT, pueden configurarse como gateway, pero también como router con protocolos de routing IGP y también EGP, en concreto, soporta tanto RIPv2 y OSPF como BGP, todo ello de forma muy avanzada ya que entramos de lleno en el routing. También podremos configurar puentes o bridge entre diferentes conexiones, realizar bonding de interfaces y mucho más.

En la sección de wireless podremos configurar un SSID por cada banda de frecuencias (principal), pero luego podremos configurar otros SSID de manera adicional con interfaces virtuales, además, podremos crear un SSID en una subred específica para aislar a los clientes inalámbricos. Por supuesto, podremos modificar la seguridad inalámbrica, anchos de canal, y muchas otras opciones típicas. Lo más interesante de la parte WiFi, es que podremos configurar WPA2-Enterprise, donde podamos autenticar los clientes inalámbricos en un servidor FreeRADIUS, este router incorpora un servidor FreeRADIUS, por lo que no tendremos que instalar un RADIUS externo, aunque también tendríamos esta opción.

En cuanto a los diferentes servicios incorporados en este router, tenemos la posibilidad de configurar el cliente DHCP, dnsmasq, configurar el DNSSEC, el Encrypt DNS y muchas otras opciones, también tenemos el servicio de FreeRADIUS, servidor PPPoE, posibilidad de configurar servidor VPN PPTP y OpenVPN con todas las opciones de configuración avanzadas, soporta cliente OpenVPN y también SoftEthernet VPN. En cuanto al USB, disponemos de servidor de impresión, servidor FTP muy avanzado con todas las opciones de configuración que queramos, servidor Samba, servidor DLNA (Mini DLNA), cliente Transmission para BitTorrent e incluso podremos crear un RAID. Relacionado con la red WiFi, también disponemos de diferentes portales cautivos para configurarlo como nosotros queramos, además, incorpora un sistema de bloqueo de publicidad para toda la red o solamente para los equipos que queramos, e incluso dispone de un test de velocidad integrado en el router.

A nivel de seguridad, tenemos un firewall SPI basado en iptables que podremos configurar en detalle, también tenemos acceso al servidor SSH integrado en el router, reglas predefinidas para mitigar los ataques DoS que podamos recibir, e incluso VPN Passthrough. También tenemos un sistema de control parental muy avanzado, posibilidad de configurar la NAT, abrir los puertos, e incluso configurar el avanzado QoS que tenemos disponible.

A nivel de administración, este router lo podemos administrar a través de HTTP, HTTPS, Telnet y SSH, aunque siempre es recomendable administrarlo vía HTTPS o SSH que son protocolos seguros, además, tendremos la posibilidad de programar cualquier tipo de script y definir en el cron la ejecución de ellos. Por supuesto, podremos configurar el Sysctl interno del router, ejecutar comandos a través de la interfaz gráfica del router, configurar el Wake on LAN, restaurarlo a valores de fábrica, actualizar el firmware y realizar una copia de seguridad completa del router.

Instalación de DD-WRT en un router compatible

El firmware DD-WRT tiene actualmente una gran compatibilidad, tanto con routers muy antiguos, antiguos y también actuales, aunque lo normal es que tarden meses en proporcionar compatibilidad con un determinado router, esto es por tema de código fuente privado que no proporcionan los fabricantes del chipset.

Lo primero que tenemos que hacer si queremos instalar DD-WRT, es comprobar si nuestro router y revisión de hardware del router es compatible. Normalmente los fabricantes lanzan un modelo de router en concreto, y posteriormente cambian algún chipset en su interior, y tienen varias versiones de hardware para un mismo modelo de router, esto también es muy importante, porque podríamos dejar el router inservible si instalamos un firmware que no es compatible con él.

Para comprobar si nuestro router es compatible, debemos entrar en la web oficial de DD-WRT para introducir el modelo o marca de nuestro router.

Por ejemplo, si ponemos marca de router ASUS o D-Link, nos saldrán todos los modelos compatibles, y si es compatible con alguna revisión de hardware en concreto. Tal y como podéis ver, tenemos compatibilidad con una gran cantidad de routers ASUS y D-Link, aunque también tenemos otras marcas como TP-Link y más.

Dependiendo del modelo de router al que queramos instalarle DD-WRT, deberemos instalar un total de 2 firmwares, o solamente uno. Por ejemplo, en el caso del router ASUS RT-AC87U, tenemos un único firmware, tenemos que descargarlo y posteriormente cargarlo al router como si fuera el firmware oficial. En la sección de «Administración / Firmware» deberemos cargar de manera manual el firmware, y esperar unos 3 minutos hasta que esté disponible.

En el caso del router D-Link DIR-860L, debemos descargarnos los dos firmwares que nos brinda la web oficial. Primero deberemos flashear en el router el firmware llamado «factory-to-ddwrt», como si fuera un firmware normal y corriente. Una vez flasheado, tendremos un «mini» DD-WRT instalado, y una vez que tengamos acceso vía web al nuevo firmware DD-WRT, entonces es cuando ya cargaremos el firmware completo que hemos descargado.

Por tanto, dependiendo del router que nosotros tengamos, deberemos hacer una operación u otra:

  • Instalar el firmware nuevo como si fuera del propio fabricante, y ya tendremos el firmware instalado completamente.
  • Instalar un firmware «mini» como si fuera el del propio fabricante, posteriormente tendremos que instalar el firmware DD-WRT completo, y una vez hecho, entonces ya tendremos el firmware instalado completamente.

En el caso del router ASUS RT-AC87U que hemos usado nosotros, basta con irnos a la sección de «Administración / Actualización del firmware», cargar el nuevo firmware DD-WRT, esperar unos 3 minutos y después entrar en la administración vía web en http://192.168.1.1

Lo primero que nos indicará el firmware nuevo es que asignemos una nueva contraseña de admin, esto es totalmente necesario para tener la seguridad de que nadie se conecte a nuestro equipo.

Análisis del firmware completo

Para acceder al nuevo firmware, independientemente de lo que hayas configurado anteriormente en el firmware original del router, debes hacerlo vía web a través de http://192.168.1.1, posteriormente podremos cambiar la dirección IP privada de la subred principal, e incluso habilitar el protocolo HTTPS para conectarnos de manera segura. Una vez que ya estamos dentro del menú de administración del router RT-AC87U con el nuevo firmware DD-WRT, vamos a hacer un completo recorrido por todos los menús del firmware, para que veáis la cantidad de opciones disponibles que tenemos.

Inicio del firmware y cambio de clave

Lo primero que veremos cuando entramos en el firmware recién instalado, es un menú para poner una nueva contraseña de administración. Dependiendo de la contraseña que utilices, nos indicará que es una contraseña segura o débil, por tanto, sería recomendable que tuviera siempre la mejor seguridad posible.

Instalación

En el menú principal del firmware, podremos ver las nuevas mejoras que han incorporado, por ejemplo, tenemos un test de velocidad integrado en el router, y también DNScrypt para asegurarnos de que todas nuestras peticiones DNS van cifradas y autenticadas punto a punto. Justo debajo, encontraremos toda la información de nuestro router, podremos ver el modelo exacto, dirección MAC de la LAN, WAN y WiFi, así como las principales configuraciones realizadas en el router y los servicios que tenemos funcionando. También podremos ver el estado de la red WiFi, la memoria disponible y mucho más.

En la sección de «Basic Setup» es donde configuraremos la WAN de Internet, aquí tendremos que configurar la red correctamente con nuestro operador de Internet, si hace uso de VLANs, entonces tendremos que irnos a la sección de «Switch Config» para configurar un VLAN ID de cara a la WAN de Internet. También podremos activar el protocolo IPv6 con diferentes opciones de configuración, configurar el servicio DDNS con múltiples proveedores y también clonar la MAC en la WAN de Internet, o poner la MAC que nosotros queramos.

Otras opciones disponibles en «Setup» son la posibilidad de configurar el modo de operación del router, lo normal es «Gateway» pero también lo podemos configurar en modo router, e incluso configurar protocolos de enrutamiento dinámico de pasarela interior como RIP o OSPF, e incluso BGP, por tanto, tenemos amplias opciones de configuración disponibles. También podremos configurar en detalle la parte de los puertos WAN, LAN y WiFi, podremos configurar diferentes VLANs en WAN, LAN y WiFi, interconectarlas entre ellas, aislarlas o lo que nosotros queramos. Es posible que con alguna opción muy específica tengamos que editar ficheros internos del firmware, pero para la gran mayoría de configuraciones, a través de la interfaz gráfica de usuario podremos hacerlo.

También podremos dar de alta nuevas VLANs, crear puentes y configurar el Spanning-Tree Protocol, configurar un bonding y más, por último, podremos configurar túneles VPN, con Mikrotik y con el protocolo WireGuard. Esto nos permitirá interconectar diferentes routers para tener VPN Site-to-Site.

Wireless

En la sección de Wi-Fi podremos configurar las dos bandas de frecuencias WiFi, si es que estamos usando un router doble banda simultánea. En este menú podremos configurar todos los parámetros siguientes:

  • Modo de funcionamiento WiFi: soporta AP y también WDS, y WDS+AP
  • Nombre de la red WiFi SSID
  • Canal utilizado
  • Ancho de canal
  • Ocultar o mostrar el WiFi
  • Configurar Beamforming, Airtime Fairness
  • Multiple-SSID

También podremos configurar el RADIUS, ya sea interno o externo, también podremos configurar cualquier protocolo de seguridad WiFi, habilitar el filtrado MAC, configurar las redes WiFi de 2.4GHz y 5GHz de manera avanzada con parámetros muy específicos, posibilidad de configurar WDS en ambas bandas, e incluso configurar un determinado SSID para una determinada VLAN que hayamos creado anteriormente.

Servicios

Lo más interesante de este router en cuanto a servicios, es la posibilidad de configurar un servidor DNS para los clientes, donde tengamos, además, DNS cifrado y privado con algún proveedor como Cloudflare. También podremos configurar un servidor RADIUS interno en el router, gracias a FreeRADIUS, de esta forma, podremos autenticar a los clientes inalámbricos con usuario y contraseña y con protocolos más seguros que la típica clave precompartida. También tenemos un servidor PPPoE, para proporcionar nosotros conectividad a algún cliente PPPoE.

Este router dispone de servidor VPN de tipo PPTP (no es seguro) y también OpenVPN con todas las opciones de configuración avanzadas, en cuanto a los clientes VPN, tenemos también OpenVPN y SoftEther VPN.

Si nuestro router tiene puerto USB, vamos a disponer de los siguientes servicios para exprimirlo al máximo:

  • Servidor Samba
  • Servidor FTP
  • Servidor de medios DLNA con miniDLNA
  • Servidor de impresión
  • Cliente Transmission para BitTorrent
  • Configuraciones del propio comportamiento del disco duro en el router.

Otras funcionalidades que nos brinda DD-WRT, son los portales cautivos muy configurables, la posibilidad de tener un bloqueador de publicidad a nivel de red para que no veamos publicidad en ningún dispositivo, e incluso un test de velocidad integrado en el firmware.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba