casibu schrieb:
Gibt es da keine Nachteile gegenüber IPCOP, wenn ich jetzt OpenWRT
mit TP-Link nutze, vor allem was die Sicherheit betrifft?
Soweit ich weiß nutzen beide die selben Tools im Hintergrund (etwa snort, iptables etc). OpenWRT ist halt ein BusyBox-Linux während das andere ein GNU/Linux ist (glaube ich).
Der große Unterschied sind halt die Defaults und die Arbeit die du bei OpenWRT mehr reinstecken musst, weil das ja primär für Router ist, IPCop andererseits ist speziell für Firewalls.
Wobei wenn Firewall Distro dann würde ich eher zu IPFire greifen.
Ist die Trennung der LANs genau so sicher wie mit IPCOP?
Wie meinst du die Frage? Wie sicher die einzelnen Implementierungen sind? Das kann ich dir nicht beantworten. Gibt dazu keine vergleichenden Audits soweit ich weiß.
Weil dann sehe ich keinen Grund IPCOP zu nehmen, wenn das mit OpenWRT
genau so sicher läuft.
Das eine ist ein System für Router, das andere ist eine Firewall Distribution. Jenachdem was du willst musst du das eine oder andere nehmen.
Entweder günstiger Router mit Firewall und IPS Features oder aber eine volle Firewall Distro die ein bequemeres Webinterface für Usecase bereit stellt, dann brauchst du aber auch die richtige Hardware.
Wenn ich nur nach dem Titel des Threads gehe lautet meine Antwort OpenWRT.
casibu schrieb:
Also laut dem hier http://wiki.openwrt.org/toh/possible, ist das Gerät nicht verifiziert?
Welches Gerät meinst du?
WDR4300 und WDR 3600 funktionieren sehr gut.
Das Bremer Freifunk Projekt (sowie Paderborn und Oldenburg) verwenden die WDR3600, WDR3500, WDR4300 und andere.
Hier kannst du sehen welche Router Freifunk Bremen und Paderborn unterstützen, wir nutzen nur ein Subset der von OpenWRT unterstützten Hardware. Die Hardware die unterstütz wird funktioniert aber auch sehr gut.
Firmware Paderborn & Firmware Bremen.
Hast du das schon selber ausporbiert?
Ich habe zwei andere TP-Link Modelle und habe bisher keine Überraschungen erlebt. Das eine ist ein wr703n mit OpenWRT und zwei wr841ND mit der Freifunk-Firmware (welche ein angepasstes OpenWRT ist).
Einen WDR4300 oder WDR3600 haben wir im Hackerspace in Bremen und der funktioniert gut. Und von anderen Teilnehmern im Freifunknetz die diese Modelle benutzen habe ich auch noch nichts negatives gehört.
Edit: Oben hatte ich ja WDR4900 geschrieben, meinte aber den 4300. Laut OpenWRT wiki wird das Gerät aber unterstützt, du solltest jedoch nicht die Chinesische Version importieren. ☺