[Suche] Empfehlung für Router mit Kabel Deutschland unter openWRT

  • Ich verwende bisher einen ASUS WL-500gP mit openWRT 10.03.1 ("Backfire") an einem DSL-16000 Anschluß der Telekom.
    Für einen Anschluß an Kabel Deutschland (100MBit, Kupferkabel, WLAN-Kabelrouter im Bridge-Mode) suche ich eine Empfehlung für einen entsprechenden Nachfolger, da es den WL-500gP ja inzwischen nicht mehr zu kaufen gibt und ich auch nicht sicher bin, ob der überhaupt unter openWRT an einem Kabelanschluß laufen würde.


    Hat jemand Erfahrungen mit openWRT an einem Kabel Deutschland Anschluß und kann einen passenden Router empfehlen?


    Klaus

  • Hätte hier ja mit mehr Reaktionen gerechnet.
    Naja. Ziemlich gut sind die TP-Link Geräte. Z.B. der WDR4300. http://wiki.openwrt.org/toh/tp-link/tl-wdr4300
    Der aktuelle Nachfolger davon ist scheinbar der Archer C7 http://wiki.openwrt.org/toh/tp-link/tl-wdr7500


    Ich habe selbst keine dieser Router im Betrieb. Mein letzter Versuch war die o2 Box 6431. Die ausdrücklich nicht empfehlen kann.
    Grund für diese Box war eigentlich das eingebaute Modem, irgendwo verschluckt diese Box aber die Hälfte der Internetgeschwindigkeit.


    Von TP-Link betreibe ich 2x einen TP-Link WA801ND mit OpenWRT. Diese laufen absolut problemlos und basieren auf dem gleichen SOC wie die großen Router von TP-Link.

  • Der WDR 4300 läuft prima mit openwrt/gluon
    Ist leider seit dem PrimeDay sehr Teuer.


    Zu Kabel Deutschland kann ich nichts sagen.
    aber an Telekom, Rhön-Energie, Unitymedia und DFN-Anschlüssen.
    funktionieren die sehr gut ;-)

  • Moin,


    mein absoluter "Lieblingsrouter" ist ein Eigenbau: APU 1d4 als Set mit Gehäuse, Netzteil und mSata gekauft und als Software pfSense.
    Hintergrund: Die Kabeldeutschland Zwangs-Fritzbox (Zwang deshalb: Will man mehrere Telefonnummern intelligent nutzen kommt man an der Fritte nicht vorbei. Braucht man nur eine Rufnummer reicht auch das Schampelmodem ohne WLan von KD) ist via TR-069 fernwartbar und damit keine sichere Trennung zwischen WAN und LAN. :wand
    Wenn Du keine hohen Ansprüche ans WLan stellst kannst Du eine miniPCIe Karte auf das APU-Board flanschen und hast alles voll integriert.
    Wegen Dualband, eigenes KinderNetz und Gästenetz habe ich WLan auf einen Archer C7 ausgelagert: Mit OpenWRT kann er VLans und Multi SSID.


    -teddy


    -- Ubuntu Server 20.04.1 & VDR 2.4.4 --




    Hardware: Digital Devices Cine S2 V6.5 im Dell T20 headless und AppleTV 4k mit Mr.MC als Client am TV

  • Hi Klaus,


    ich habe mir vor Kurzem auch einen Archer C7 gekauft und openWRT geflasht. Kann ich auch absolut empfehlen. Heute um 18:00 Uhr gibt's ihn wieder als Amazon Prime Blitz-Angebot.


    Viele Grüße


    Tim

  • Welche Version genau, da wird nicht bei allen die 5GHz 802.11a/n/ac unterstütz.

  • Welche Version genau, da wird nicht bei allen die 5GHz 802.11a/n/ac unterstütz.


    meinst Du mich? Ich habe den Archer C7 v2 von Amazon bekommen, als ich ihn am 24. August bestellt habe. Wo steht denn, dass nicht alle 5GHz Module unterstützt werden?


    EDIT: Habs gefunden: http://wiki.openwrt.org/toh/tp-link/tl-wdr7500. Aber "Available only in PRC" gilt wohl weiterhin, jedenfalls habe ich (ohne von der Problematik gewusst zu haben) die v2 mit 16 MB Flash und unterstütztem 5Ghz bekommen.


    Viele Grüße

  • Wenn Du keine hohen Ansprüche ans WLan stellst kannst Du eine miniPCIe Karte auf das APU-Board flanschen und hast alles voll integriert.


    ich habe mir nun zum Testen tatsaechlich ein APU.1D4 besorgt und muss sagen ich bin recht angetan von dem Teil. Obwohl ich ja sonst eher auf das "Jetway NF9HG-2930" stehe :-)


    Welche WLAN Ansprueche sollen sich mit dem APU.1D4 nicht umsetzen lassen?


    Derzeit haengt bei mir testweise nur ein TP-Link TL-WN722N (also ueber USB) dran. Es gehen aber bereits damit (gemessen an der Anwendung) laut 'iftop' oder 'wget' ca. 9.5MBytes/s von einem Test-Server im Internet ueber die Box auf den Laptop (WLAN Test-Client). Mal sehen was die miniPCIe Karten so bringen. DualBand liesse sich kombiniert ueber USB/miniPCIe jedenfalls auch realisieren.


    - sparkie

  • Danke für die Auskünfte. Ich werde mir wohl den Archer C7 zulegen.

    Schon angekommen?


    Wie ist die Übertragungsrate so? Ich frage deshalb, weil ich mit meinem o2 Box 6431 Experiment erstmal endgültig aufgegeben habe.
    Irgendwo zwischen internem Modem, internem Switch und PC gehen 7 MBit der 13 MBit verloren.

  • Ich habe jetzt den Archer C7 mit OpenWRT CHAOS CALMER (15.05, r46767) in Betrieb. Den Kabel-Deutschland-Router habe ich in den "Bridge-Mode" versetzt.


    Leider kann ich noch keinen Rechner über Netzwerkkabel anschließen (der Anschluß an meinem Laptop ist kaputt), so daß ich Übertragungsraten nur über WLAN testen kann. Mit dem iPad über 5GHz komme ich auf ca. 90Mbit/s down und 12Mbit/s up.


    Ein Problem habe ich aber noch mit StrongSwan. Ich möchte eine VPN-Verbindung zu einem Server mit fester IP-Nummer aufbauen. Das funktioniert auch soweit offensichtlich, denn 'ipsec statusall' zeigt vernünftige Werte an:


    Mache ich aber einen traceroute von einem Rechner im lokalen Netz zum Server, dann geht der über jede Menge externe Rechner, anstatt direkt durch den VPN-Tunnel.


    Hat vielleicht jemand eine Idee, was da noch fehlen könnte, damit die Pakete an den Server auch wirklich durch den Tunnel geroutet werden?


    Klaus

  • 88.xx.xx.220/32


    Das mit der 32 bit Maske scheint nicht ganz eindeutig zu sein. Sollte da nicht nur die einzig richtige, vollständige Adresse verwendet werden?


    Albert

  • Die Adresse hat ja 32 Bit. Somit sollte eine 32-er Netmask zumindest richtig, wenn auch vielleicht redundant sein.


    Und wie gesagt, der Tunnel wird ja erzeugt und ist von beiden Seiten sichtbar. Es wird nur nichts hindurchgeroutet.
    Ich habe schon alle möglichen HOWTOs bzgl. iptables im Zusammenhang mit VPN ausprobiert, aber nichts hat geholfen.


    Klaus

  • Und wie gesagt, der Tunnel wird ja erzeugt und ist von beiden Seiten sichtbar. Es wird nur nichts hindurchgeroutet.
    Ich habe schon alle möglichen HOWTOs bzgl. iptables im Zusammenhang mit VPN ausprobiert, aber nichts hat geholfen.


    Ich habe jetzt Deine Aufgabestellung noch einmal (aufmerksamer) gelesen.


    Annahme:
    Du befindest Dich in das Netz 192.168.1.0/24. Dein Ziel ist es alle Pakete, die nicht für Deinen Netz bestimmt sind über den Tunnel zu schicken (192.168.1.0/24 === 88.xx.xx.220/32). Korrekt?


    Problem:
    Jeder Netzeinheit mit eingetragenem Gateway verhält sich wie folgt:
    - Wenn ein Paket für das eigene Netz bestimmt ist, dann wird sie direkt zugestellt.
    - Alle anderen Pakete ohne statische Route landen an den Gateway (Router).
    - Der Router stellt sie nach seiner Routing-Tabelle zu, falls dafür ein Treffer gibt.
    - Findet der Router keinen Treffer, dann schickt er das Paket über den default Route weiter.
    - Der default Route ist ohne zusätzliche Konfiguration das Internet Interface!


    Mögliche Lösung:
    Mache Deine Tunnel zum default Route und das mit einem niedrigeren Metrik, als das Internet Interface hat. Bei zwei oder mehr gleichwertigen Routen gewinnt immer der Route mit dem niedrigeren Metrik, also Tunnel auf Metrik 1, Internet auf 2. Nach dem Start wird der Router versuchen über den Tunnel die Internet Verbindung herzustellen, was nicht klappen kann. Danach fällt er wegen der höheren Metrik auf die Internet Interface zurück, baut die Verbindung auf. Darauf basierend baut er den Tunnel auf und ab dann gehen Deine Pakete über den Tunnel auf 88.xx.xx.220/32.


    Das ist allerdings Allgemeinwissen. OpenWRT betreibe ich nicht, sollte aber bei allen Router gleichermaßen greifen.


    Albert

  • Durch den Tunnel sollen nur die Pakete gehen, die für 88.xx.xx.220/32 bestimmt sind. Alle anderen, die nicht für IPs im lokalen Netz (192.168.1.0/24) bestimmt sind, sollen über den Default-Gateway gehen.


    Bei OpenSwan gab es noch ein explizites Device namens ipsec0

    Code
    1. ipsec0 Link encap:Point-to-Point Protocol
    2. inet addr:84.xx.xx.168 Mask:255.255.255.255
    3. UP RUNNING NOARP MTU:1492 Metric:1
    4. RX packets:22748 errors:0 dropped:0 overruns:0 frame:0
    5. TX packets:23500 errors:0 dropped:0 overruns:0 carrier:0
    6. collisions:0 txqueuelen:10
    7. RX bytes:4300258 (4.1 MiB) TX bytes:7795100 (7.4 MiB)


    und eine explizite Route

    Code
    1. Destination Gateway Genmask Flags Metric Ref Use Iface
    2. 217.0.119.8 * 255.255.255.255 UH 0 0 0 pppoe-wan
    3. 88.xx.xx.220 * 255.255.255.255 UH 0 0 0 ipsec0
    4. 192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
    5. default 217.0.119.8 0.0.0.0 UG 0 0 0 pppoe-wan


    Bei StrongSwan, welches von neueren OpenWRT-Versionen verwendet wird, gibt es das nicht mehr. Irgendwie sollen da wohl die Pakete per iptables-Einträgen in die richtige Richtung geroutet werden. Aber leider bekomme ich das nicht hin...


    Klaus

  • Deine Routing Tabelle sieht plausibel aus, vorausgesetzt das "*" für die IP des Routers steht.


    Schreibst Du 88.xx.xx.220 weil Du die tatsächliche Adresse verbergen willst oder stehen die x-e wirklich in der Tabelle?


    Albert

  • Irgendwie sollen da wohl die Pakete per iptables-Einträgen in die richtige Richtung geroutet werden. Aber leider bekomme ich das nicht hin...


    Da hast Du wohl Recht. Schau Dir mal das hier an, ob Deine Konfiguration an die Logik von dort angelehnt ist. Die FW Sektion kann interessant werden.


    Albert

  • Klaus, was ist am anderen Ende der Tunnel (88.xx.xx.220) im Einsatz? Ist das zufällig ein OpenVPN Server?


    Albert