Software für Eigenbau-Router
Dank ADSL und Kabelinternet stehen in immer mehr Haushalten und Kleinbüros Router, die das lokale Netzwerk mit elementaren Netzwerkdiensten versorgen und es gleichzeitig vor etlichen Gefahren aus dem Internet schützen. Im Gegensatz zu den grossen Routern respektive Firewalls von Cisco und Juniper handelt es sich nicht um Sonderanfertigungen mit einem speziell entwickelten Betriebssystem, das auf speziell entwickelter Hardware läuft. Meist sind es kleine Embedded-Computer mit MIPS-, ARM- oder gar x86-Prozessor, auf denen ein Linux mit einem Web-Interface zur Konfiguration der verschiedenen Open-Source-Programme für Paketfilterung, DHCP und DNS läuft. Das Betriebssystem wird auf einem Stück Flash-Speicher abgelegt.
Die Geräte sind in einfacher Ausführung bereits für unter 100 Franken erhältlich und leisten meist gute Dienste – solange ihre Software respektive Firmware gepflegt wird und man mit dem gebotenen Funktionsumfang zufrieden ist.
Mangelnde Pflege
Bei der Pflege hapert es allerdings meist. Viele Hersteller hören bereits nach 1 bis 2 Jahren damit auf, neue Firmware-Versionen herauszugeben. Dies ist besonders wegen etwaiger Sicherheitslücken ärgerlich. Und bei den Features fehlen gerne einmal Möglichkeiten, die nicht nur etwas für Power-User sind. So ist ein lokaler DNS-Server zum Setzen einfacher Aliase für File-Server und andere Computer genauso praktisch wie Traffic Management respektive Shaping für VoIP-Vieltelefonierer
So verwundert es nicht, dass Spezialdistributionen von Linux oder BSD wie Pilze aus dem Boden schiessen, die die gleichen und weitere Aufgaben übernehmen können wie ihre in Hardware gegossenen Verwandten aus dem Ladenregal. Dabei existieren einerseits Distributionen, die die Router-Firmware von Herstellern wie Linksys ersetzen, und andererseits Softwarepakete, mit denen man seinen eigenen Router bauen kann. Während erstere durch die jeweils vorhandene Hardware in ihrer Funktionalität begrenzt sind – beispielsweise durch die Grösse des Flash-Speichers –, hat man bei letzteren volle Freiheit. Das geht sogar soweit, dass man mit Hilfe eines integrierten Package-Management-Werkzeugs die Geräte zur Unified-Threat-Management-Lösung aufblasen kann.