Dieser 100-Euro Router kann alles | OpenWrt One

Der OpenWrt One verbindet Wi-Fi 6 mit Open-Source-Flexibilität und ist so vielseitig wie ein Schweizer Taschenmesser. Ob als VPN-Schaltzentrale, NAS oder Reiserouter – der 100-Euro-Router bietet Funktionen, die handelsübliche Geräte nicht liefern können. Allerdings sind Know-how und Geduld gefragt, denn die Einrichtung ist nichts für Einsteiger. c’t 3003 zeigt, warum der OpenWrt One trotzdem begeistert.

Transkript des Videos

(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)

Guckt mal hier, das ist der OpenWrt One. Das ist ein komplett offener Router, der nur 100 Euro kostet. Und was heißt offen? Hard- und Software sind Open-Source. Ja, und was bringt das? Das bringt, dass ihr mit der Kiste fast alles machen könnt, was ihr wollt. Also auf jeden Fall deutlich mehr als mit normalen kommerziellen Routern. Ihr könnt aber nicht nur mehr konfigurieren, sondern ihr könnt da auch einfach Software drauf installieren. Der zugehörige App Store hat fast 10.000 Software-Pakete drin. Ich habe da zum Beispiel mit einem Mausklick AdGuard Home installiert, also auf dem Router. Ziemlich cool, oder? Dass ich App Store jetzt gerade in Anführungszeichen gesagt habe, das liegt daran, dass das halt nur eine lange Paketmanager-Liste ist. Man muss also schon wissen, was man tut. Also es gibt jetzt keine ausführlichen Beschreibungen oder so.

Und genau dieses Wissen, was man tut, das ist der springende Punkt beim OpenWrt One. Die Lernkurve ist ziemlich steil, aber ich hatte da Bock drauf. Und Profi-Netzwerker Andrijan hat mir auch gut geholfen bei meiner OpenWrt-Reise. Und am Ende hatten wir dann was richtig Cooles mit dem Ding zusammengefrickelt. Also wirklich was, was man auf jeden Fall mit einem handelsüblichen Router so nicht bewerkstelligen könnte. Bleibt dran!

Liebe Hackerinnen, liebe Internetsurfer, herzlich willkommen hier bei…

Ja, Leute, erst mal das Offensichtliche. Der Router heißt natürlich OpenWrt One, weil da OpenWrt drauf läuft. Und um zu erklären, was OpenWrt ist, muss ich einmal ein ganz bisschen ausholen. Aber das ist wirklich eine interessante Geschichte. Also, es war einmal ein Router der Firma Linksys, der hieß WRT54G. Das war 2002. Ja, und dessen integrierte Software nutzte einen veränderten Linux-Kernel. Das war zwar erlaubt, aber die zugrunde liegende Lizenz, die GNU GPL, erfordert, dass der veränderte Source Code veröffentlicht wird. Ja, und das hat Linksys zuerst nicht gemacht. Aber der monatelange Druck aus der Community hat die Firma dann irgendwann weichgekocht, und dann gab es den Source Code. Also fast den kompletten Source Code, nur die Treiber für den WLAN-Chipsatz, die fehlten.

Jedenfalls hatte die Open-Source-Community dann Zugriff auf eine komplette Router-Software, und die wird nun seitdem unter dem Namen OpenWrt – ihr merkt, Wrt, WRT54, Nicknack, der Produktname des Linksys-Routers – immer weiterentwickelt. Also seit über 20 Jahren. Und zwar so, dass die Software auf möglichst vielen unterschiedlichen Routern läuft. Über 1.800 Router-Modelle werden inzwischen unterstützt. Es sind natürlich viele alte Gurken dabei, aber auch viele, zumindest einigermaßen moderne Modelle, zum Beispiel der Asus TUF AX6000 oder die Fritzbox 7530.

So, aber um OpenWrt auf kommerzielle Router überhaupt draufzukriegen, das kann ziemlich “pain in the ass” sein, also ein bisschen fummelig. Und dann kann es auch passieren, dass es nicht für alle Features des Routers Treiber gibt, dann funktionieren einige Sachen nicht. Und deshalb gibt es jetzt die erste offizielle Hardware von OpenWrt, entwickelt von der OpenWrt-Community zusammen mit dem Hardware-Hersteller BananaPi. OpenWrt One heißt das Ding und kann zum Beispiel bei AliExpress bestellt werden – für ungefähr 100 Euro. Als ich gerade geguckt habe, waren es ein paar Euro mehr. Die Preise schwanken immer etwas.

Ja, und die Hardware ist durchaus brauchbar. Also: schnelles Wi-Fi 6, ein flotter ARM-Dual-Core-Prozessor mit 1,3 GHz, zwei Ethernet-Ports, leider nur einer davon mit 2,5 Gigabit. Der andere hat nur ein Gigabit. Und für OpenWrt-Verhältnisse viel RAM, nämlich ein Gigabyte. Die Software würde auch mit 128 Megabyte zurechtkommen. Das Ding ist also durchaus zukunftssicher. Drei Sachen sind aber wirklich ungewöhnlich. Erstens hat das Teil einen M.2-Slot für eine SSD. Der ist mit PCI-Express-2.0 angebunden. Möglich sind damit also 500 Megabyte pro Sekunde Bruttotransferrate. Das heißt, man steckt da einfach eine SSD rein und konfiguriert sich dann ein einfaches NAS.

Und das haben wir auch ausprobiert und haben dafür große Dateien 150 Megabyte schreibend und 170 Megabyte lesend gemessen. Das sind ziemlich gute Werte für so ein einfaches Router-NAS – also deutlich besser als viele andere kommerzielle Router mit so einer Funktion. Was angekündigt ist, aber zurzeit noch nicht geht: Es soll irgendwann möglich sein, auch von der SSD direkt zu booten, sodass man zum Beispiel echte Linux-Distributionen darauf starten kann. Ist aber, wie gesagt, noch nicht fertig.

Die zweite ungewöhnliche Funktion ist der sogenannte Mikrobus-Sockel. Der ermöglicht über GPIO-Pins, also General Purpose Input/Output, selbst gebastelte Hardware an den Router dranzuhängen, also zum Beispiel Sensoren. Das dritte ist, dass man das Teil nahezu unmöglich kaputtfrickeln kann. Wenn man den Router irgendwie gebrickt hat, schaltet man einfach diesen Schalter hier hinten auf NOR, und damit lässt sich der Router dann wieder reanimieren. Neben dem 256-MB-großen NAND-Flash-Speicher, auf dem das System installiert ist, gibt es nämlich noch einen schreibgeschützten 16-MB-Flash-Chip. Auf dem ist ein Bootloader gespeichert, der das Gerät im Notfall zurücksetzen kann.

Nice. Und auch ohne Notfallfunktion: Der Router lässt sich wirklich, also nicht übertrieben, in fünf Sekunden zurücksetzen. Das heißt, man muss keine Angst haben beim Rumspielen. Wenn was nicht mehr geht: Zack, wieder auf Null. Alles easy. Aber halt auf der Kommandozeile. Und das muss ich auch wirklich dazu sagen: Man muss beim OpenWrt One wirklich Bock auf Frickeln haben. Und man muss auch bedenken, da ist keinerlei Modem drin. Das heißt, man braucht entweder einen zusätzlichen Router mit Modem oder halt ein separates Modem, was aber eher selten zu finden ist.

Und ich muss auch zugeben: Als mein Netzwerkkollege Andrijan mir von dem Ding erzählt hat, dachte ich so: Ja, krass, für 100 Euro ein Wi-Fi-6-Router, das ist ja super. Da mache ich dann direkt ein Video. Ich habe den OpenWrt One als meinen Haupt-Alltagsrouter getestet. Ja, und dann Andrijan aber so: Nee, also für den Alltag ist das nix. Das ist eher so ein Buster-Router. Und ich so: Hä, was ist denn ein Buster-Router? Und das habe ich aber jetzt inzwischen einigermaßen verstanden. Und ich versuche euch das in diesem Video auch mal ein bisschen näherzubringen. Dabei ist wirklich dieser eine Punkt wichtig: Man kann das Teil einfach komplett zurücksetzen. Also, ich kann da einfach drauflosfummeln, ohne dass etwas passieren kann. Das finde ich psychologisch schon mal einen großen Vorteil bei der Kiste.

Und ich zeige euch jetzt auch mal, was ich mit der steilen Lernkurve am Anfang meinte. Also, ich habe den OpenWrt One bei mir angeschlossen und ja, ich kam nicht auf die grafische Benutzeroberfläche, obwohl ich die richtige IP-Adresse eingegeben hatte. Stellte sich dann heraus: Die grafische Benutzeroberfläche von OpenWrt, namens LuCI, ist da gar nicht drauf. Warum? Weil die Router-Software noch nicht als finales Release existiert, sondern nur als sogenannte Vorab-Snapshot-Version. Und da ist LuCI halt nicht vorinstalliert. Das heißt, man muss per SSH, also per Kommandozeile, auf den Router zugreifen und LuCI manuell nachinstallieren.

Also mal nachgucken, wie das geht, mit LuCI in der offiziellen Doku. Aha, okay, alles klar: opkg install luci. Fehlermeldung. Oh, okay. Stellt sich raus: Seit Kurzem ist opkg nicht mehr der standardmäßig vorinstallierte Paketmanager, sondern das Ganze heißt jetzt apk. Also: apk install luci? Nee, das geht auch nicht. Es heißt jetzt apk add luci. Steht aber hier auf der offiziellen Support-Seite halt nicht drauf. Musste ich selbst rausfinden – beziehungsweise hat Andrijan mir da auf die Sprünge geholfen. Sobald es die OpenWrt-One-Software als finales Release gibt, wird LuCI natürlich vorinstalliert sein. Das passiert dann nicht mehr. Aber ich finde, diese Anekdote zeigt ganz anschaulich, was mit “Buster-Router” gemeint ist.

Hat man LuCI erst mal installiert, kann man sich über einen Browser in den Router einloggen. Und ja, okay, das ist jetzt auch nicht ganz so einfach zu verstehen wie die Benutzeroberfläche einer Fritzbox. Aber wirklich cool! Es gibt hier zum Beispiel diesen Paketmanager, von dem ja schon die Rede war. Unter “System > Software” kann ich dann einfach Sachen installieren, zum Beispiel AdGuard Home zum Malware- und Werbefiltern. Falls ihr nicht wisst, wozu das gut ist: Wir haben schon mal ein Video über Pi-hole gemacht. Das ist im Prinzip das Gleiche wie AdGuard Home.

Generell ist das Ganze aber ein bisschen spröde, würde ich sagen. Dennoch haben sich grundlegende Dinge mir irgendwie selbst erklärt. Hier zum Beispiel: Wenn man WLAN hinzufügen will, wählt man aus, ob es 2,4 GHz oder 5 GHz sein soll. Dann klickt man auf “Add”, gibt bei ESSID den gewünschten Namen ein, stellt bei “Channel” auf “Auto” (wenn ihr keinen eigenen Channel vorgeben wollt), wählt unter “Wireless Security” die Verschlüsselung aus, zum Beispiel WPA3, und gibt dann bei “Key” das gewünschte Passwort ein. Am Ende klickt man auf “Save & Apply”.

Das unterscheidet sich erst mal nicht so grundlegend von normalen Routern. Aber mit OpenWrt kann ich beispielsweise ganz viele WLANs anlegen. Bei normalen Routern gibt es oft maximal ein Gast-WLAN, und da hört es dann auch schon auf. Mit OpenWrt sind mir da keine Grenzen gesetzt. Guckt mal hier, so sieht das bei mir gerade aus: sechs WLANs! Ja, macht das mal mit eurem normalen Router.

Jetzt fragt ihr euch wahrscheinlich: Ja gut, Gast-WLAN abgeschaltet, verstehe ich. Aber wozu braucht man denn noch mehr WLANs? Da hatte ich tatsächlich einen echten Anwendungsfall. Ich wollte auf einem Notebook das umstrittene Microsoft-Feature “Windows Recall” installieren. Das war zu dem Zeitpunkt in der Dev-Version noch USA-only und wurde offenbar in Deutschland nicht ausgeliefert. Auch ein VPN auf dem Notebook selbst hat nicht geholfen, da der erste Kontakt mit dem Internet immer noch eine deutsche IP-Adresse hatte. Also wollte ich es mit einer komplett zurückgesetzten Windows-Installation versuchen, deren erster Internetkontakt direkt amerikanisch ist.

Das geht, indem sich der Router in die USA tunnelt und der Windows-Rechner sich direkt mit dem Router verbindet – quasi virtuell in den USA. Keine Berührung mit einer deutschen IP-Adresse. Und das funktioniert mit einer Fritzbox und meinem VPN-Anbieter so nicht, weil die Fritzbox nur IPsec und WireGuard unterstützt, mein VPN-Anbieter aber beides nicht. OpenWrt hingegen kann OpenVPN, und das unterstützt mein VPN-Anbieter. Also habe ich OpenVPN in OpenWrt konfiguriert – mit Login, Passwort und allem Drum und Dran.

Und zack, konnte ich dann auf dem Notebook tatsächlich “Windows Recall” installieren. Und dann dachte ich mir: Wie cool wäre es, wenn der Router gleich mehrere WLANs aufspannen könnte, und jedes wäre in ein anderes Land getunnelt? Dann könnte ich zum Beispiel mit meinem Fernseher in verschiedene WLANs einwählen, um unterschiedliche Inhalte bei Streaming-Anbietern zu sehen. Je nach Land ist das ja unterschiedlich.

Okay, vielleicht denkt ihr jetzt: Das klingt ein bisschen speziell. Aber VPNs direkt im Router zu verdrahten, hat noch andere Vorteile. Zum Beispiel kann man damit Geräte ins VPN holen, auf denen man eigentlich keinen VPN-Client installieren kann – wie Fernseher, eine Nintendo Switch oder andere WLAN-Geräte. Ich finde es ziemlich elegant, dass man, wenn man mal ein VPN nutzen will, einfach in das entsprechende WLAN wechselt. Man braucht keine Client-Software installieren oder pro Gerät konfigurieren, sondern macht das einmal auf dem Router, und fertig.

Wenn euch das noch nicht überzeugt hat, dann habe ich noch ein weiteres Feature: die Reiserouter-Software “Travelmate”. Wer viel reist, kennt das Problem mit nervigen Hotel-WLANs, bei denen man sich immer durch Captive-Portale klicken muss oder nur ein Gerät verbinden kann. Mit dem OpenWrt One regelt die Travelmate-Software den Uplink zum Hotel-WLAN und erstellt ein eigenes privates WLAN, in das ihr beliebig viele Geräte einbinden könnt. Und voilà: kein Gefrickel mehr mit Captive-Portalen und begrenzter Gerätezahl.

Mein Fazit

Der OpenWrt One ist kein Alltagsrouter – das wird er auch nie, allein schon, weil kein Modem eingebaut ist. Aber wenn ihr Lust auf Netzwerk-Basteleien habt, wie meine VPN-WLANs, oder den Router als Reiserouter nutzen wollt, dann könnte er genau das Richtige für euch sein. Er ist ein echtes Schweizer Netzwerktaschenmesser für abseitige Netzwerkideen. Wollt ihr einfach nur einen Router, der eure Geräte schnell und zuverlässig ins Netz bringt, dann ist das wahrscheinlich nichts für euch. Aber wenn ihr basteln wollt, solltet ihr euch das Ding mal anschauen.

Ich muss sagen, dass ich während meiner Experimente mit dem OpenWrt One sehr viel über Netzwerke gelernt habe – über Routing, VLANs und andere Dinge, oft ohne es direkt zu merken. Es hat mir echt Spaß gemacht! Wie sieht es bei euch aus? Würdet ihr so etwas interessant finden? Könntet ihr das gebrauchen? Oder sagt ihr: Ich will meinen Rundum-Sorglos-Router und fertig? Schreibt es gern in die Kommentare! Tschüss!

---

c't 3003 ist der YouTube-Channel von c't. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen und Lukas Rumpler sowie die Video-Producer Şahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.

(jkj)