Schwierig ist die Installation der aktuellen Version von “OpenWRT” nicht. Da ich große Probleme mit der alten 7.09 Version im Zusammenhang mit DHCP (die mir zugewiesene IP Adresse des Internet Providers wird manchmal nicht korrekt erneuert) hatte, habe ich mich entschlossen den “Kamikaze“-Akt zu versuchen.

Da ich bereits eine OpenWRT Installation auf dem Gerät habe, habe ich mich für die Installationsvariante mittels “mtd” entschieden. Ich nenne noch ein WRT54G in Version 2.2 mein eigen, und installiere via MTD, daher dieses Image ausgewählt. Das Flashen ging gut von der Hand, wie ich es eigentlich gewohnt bin bei OpenWRT. Nach dem Reboot des Appliance und dem erneuern meines DHCP leases auf dem Mac, konnte ich gleich die erste Neuerung genauer in Augenschein nehmen. Es gibt wieder ein Webinterface, LuCI! Die Einrichtung ging damit sehr flott, innerhalb von 10 Minuten hatte ich meine Konfiguration “zusammengeklickt”. Ich denke ich hätte eher fertig sein können, habe mir aber ein wenig Zeit genommen um das Interface und seine Funktionen genauer unter die Lupe zu nehmen.

Alle Freunde der Console (zu denen ich mich auch zähle), können beruhigt aufatmen, “opkg” ist vorhanden und funktioniert genauso wie sein Vorgänger “ipkg”. Auch das Editieren der Konfigurationsdateien unter “/etc” funktioniert wie gewohnt. Man kann sich also in Zukunft aussuchen, ob man lieber eben schnell klickt oder sich auf die Console begibt und dort die “Advanced”-Einstellungen vornimmt.

Besonders die Konfiguration der Firewall gefällt mir sehr gut, man kann schnell Regeln für einzelne Zonen einrichten, oder erweiterte Regeln anlegen. Generell sind die Mache auf Sicherheit bedacht. Die Firewall hat eine brauchbare Grundkonfiguration (Pakete von extern werden “rejected”, Syn-Flood Schutz ist aktiv, Pakete von intern nach extern werden weiter geroutet), und auch das WLAN ist per Defaulteinstellung deaktiviert. Dies liegt unter anderem daran, dass man erst die sichere WPA2 Verschlüsselung auswählen kann, nachdem man das Paket “wpa_supplicant” nachinstalliert hat. Es scheint noch ein Bug in der RC1 vorhanden zu sein: Wenn man die Einstellung vornimmt, dass z.B. die Zone “WAN” nicht in die Zone “LAN” darf (DROP oder REJECT), werden die separat eingestellten RULES nicht mehr abgearbeitet! Dies ist leider total unsinnig, da keine Ausnahmen von der Regeln definiert werden können (z.B. um bestimmte Dienste von einer bestimmten IP zuzulassen) und wird hoffentlich in der finalen Version behoben.

Ein Tipp zum Schluss, nicht wundern wenn die Meldung

An error ocurred, return value: 716563936

angezeigt wird, wenn man versucht ein Paket mittels “opkg” zu installieren. Dies ist der Rückgabewert, wenn ein Paket nicht gefunden wurde. Völlig normal, weiter machen! Ist halt noch ein RC Release. Subjektiv kommt mir die Latenz der Internetverbindung etwas niedriger vor, was allerdings täuschen kann. Es wird wohl eine Weile dauern, bis ich mein endgültiges Fazit abgeben kann aber alles in allem bin ich zufrieden.