Quelques mots sur OpenWRT et WRT54GL

Jérémy Lecour : jeremy.lecour@gmail.com

Avec l'aide de Grégory Colpart : reg@gcolpart.com

OpenWRT, c'est quoi ?

  1. OpenWRT est un micrologiciel (firmware) pour des matériels embarqués basés sur les puces Broadcom, principalement des routeurs Wi-Fi fabriqués par Asus, Belkin, Dell, Linksys, Netgear … La plateforme de choix semble être la série WRT54G (Linksys) et le WL500G (Asus), bien qu'il supporte une longue liste d'appareils.
  2. Il existe grace à la license GPL qui a contraint les vendeurs de matériels à publier les codes qu'ils produisaient dès lors qu'ils utilisaient du code GPL.
  3. Linux est un système particulièrement adapté aux systèmes embarqués. Il permet de ne compiler que ce qui est nécessaire afin de limiter au maximum la consommation de place et de ressources. Il permet tout de même de rester sur une même base logicielle très répandue, un environnement Unix/Linux et non sur un système embarqué propriétaire.
  4. Dès l'installation du nouveau firmware on peut utiliser le routeur. Si il a déjà été configuré avec le firmware d'origine, les réglages sont conservés, sinon, il pose les questions de base, comme n'importe quel logiciel fraichement installé.

Pourquoi utiliser OpenWRT ?

  1. Avec un système basé sur Linux, aussi adapté aux tâches réseau qu'aux systèmes embarqués, il est possible de concevoir le logiciel le plus adapté à nos besoins, tout en utilisant au mieux du matériel fiable mais peu cher et très répandu.
  2. Les fabriquants de matériel ne se contraignent pas à un resultat qualitatif optimal. Ils sortent des produits qui doivent à peu près bien marcher, en se laissant la possibilité de corriger plus tard les bugs majeurs.
    Ils cherchent à occuper le marché de manière rationnelle en positionnant leurs produits sur un échelle de gamme. Le composant logiciel servant le plus souvent de réglage de niveau, indépendamment des capacités réelles du matériel. Les produits bas de gamme (c'est le cas du WRT54G) ne doivent pas concurrencer les produits moyen et haut de gamme.

Et Linux dans tous ça ?

  1. Lors de la publication des sources du Linux utilisé pour la gamme de routeurs Linksys WRT54G/GS, bon nombre de micro-logiciels (firmware) modifiés ont vu le jour, ajoutant chacun sa petite fonctionnalité tout en gardant 99% du code d'origine. 2 inconvénients majeurs :
    • difficile de trouver le firmware adapté à ses besoins
    • la distribution originelle de Linksys était passablement éloignée des standards de dévelopement GNU/Linux
  2. OpenWRT a adopté une démarche très différente ; se servir de la base de Linksys pour développer une distribution totalement nouvelle, en utilisant les logiciels phares du monde Linux, dans leur version la plus récente et fiable. De plus, utiliser un système de fichier accessible en lecture/écriture (JFFS2) et un gestionnaire de paquets (ipkg) permet de proposer une distribution évolutive, et surtout adaptable à chaque besoin.
  3. OpenWRT est notamment basé sur BusyBox. Il combine des versions réduites des utilitaires UNIX courants en un seul petit executable et fourni un remplaçant pour la plupart des outils que l'on trouve dans GNU fileutils, shellutils … Ces utilitaires ont généralement moins d'options mais elles sont choisies pour répondre à des besoins réels tout en visant une taille minimale et des besoins matériels réduits. Les outils et les options activés sont paramétrables à la compilation, pour s'adapter à tous les besoins.

Flasher son routeur, ça veut dire quoi ?

  1. Les constructeurs prévoient souvent un moyen de mettre à jour le firmware via l'interface web. On télécharge un fichier binaire sur le routeur et le système interne se charge de se mettre à jour puis redémarre.
  2. Les premiers firmwares alternatifs ont pu exister grace à un bug de ce système de mise à jour qui n'aurait pas du accepter de remplacer le code Linksys par un autre (on pouvait passer des paramètres à la ROM dans la fenêtre 'ping.asp' !). Cette faille a pu être identifiée grace au caractère "open source" du logiciel de Linksys.
    Par la suite Linksys a conservé volontairement la possibilité de remplacer son logiciel par un autre.
  3. Il existe plusieurs moyens de remplacer le logiciel interne : TFTP, CFE, JTAG, … mais lorsque c'est possible, l'interface web reste le moyen le plus simple et le moins risqué si on n'est pas sûr de soi.
  4. Il prudent de télécharger le firmware d'origine sur place au cas où on souhaite revenir en arrière et que la connexion internet n'est plus active. Il est également fortement conseillé, voire indispensable, de faire l'opération de flashage en connexion ethernet directe (liaison avec un câe croisé depuis un des ports du hub) et pas en Wi-Fi car si la mise à jour échoue au milieu, le routeur se retrouverait alors en mode "brique", c'est-à-dire totalement inutilisable. La récupération est évidemment possible, mais fastidieuse.

Concrêtement, ça apporte quoi ?

  1. Moins (voire pas) de bugs mais surtout des fonctionnalités supplémentaires accessibles directement.
    Celle qui vient rapidement à l'esprit des utilisateurs moyens des Linksys : les baux DHCP permanents.
  2. Mais au delà de ça, la liste est longue :
    • QoS
    • Asterisk (serveur VoIP)
    • nmap
    • chillispot (gestionnaire de Hot Spot wifi)
    • serveur de fichiers (smb, cifs, fuse, …)
    • freeradius
    • kismet (outils de sécu wifi)
    • lighttpd (serveur web léger et puissant)
    • OpenVPN
    • OpenSSH + OpenSSL (client/serveur)
    • Quagga (routage BGP, OSPF, RIP, …)
    • rsync
    • TOR
    • snmpd
    • IPv6
    Il est intéressant de noter que depuis la WhiteRussian RC6, OpenWRT utilise simultanément un système de fichier SquashFS (read-only) et un JFFS2 sur lequel il copie toutes les nouveautés et modifications. Cela rend possible un fonctionnement du routeur en "safe-mode" avec la configuration d'origine (celle établie par OpenWRT lors de la compilation).

Les capacités du WRT54G

  1. Un point d'accès Wi-Fi permet à des périphériques de se connecter à un réseau en utilisant la technologie sans fil Wi-Fi et de s'y colporter comme si ils y étaient connectés physiquement.
  2. Un routeur est un équipement d'interconnexion de réseaux informatiques permettant d'assurer le routage des paquets entre deux réseaux ou plus afin de déterminer le chemin qu'un paquet de données va emprunter. Dans le cas du WRT54GL, il connecte par défaut le réseau WAN (celui du FAI) avec les réseaux privés ethernet (LAN) et Wi-Fi (WLAN).
  3. Un switch est un système multiports qui connecte entre eux plusieurs périphériques réseau. Les paquets qui entrent par un port sont analysés et renvoyés à un ou plusieurs autres selon des règles. La fonction switch du WRT54GL permet aux périphériques connectés via les 4 ports ethernet et via Wi-Fi d'échanger des paquets.
  4. L'usage le plus courant d'un WRT54GL est domestique. En branchant le modem ADSL (ou autre) sur le port WAN et les ordinateurs, imprimantes, … de la maison sur les ports LAN et WLAN, on dispose ainsi d'un réseau privé (partage de fichiers, jeux et impression en réseau, …) et d'un accès à internet partagé.

Les différents WRT54G

  1. Le G est le produit d'origine. Il a démarré avec une CPU@125Mhz, 16Mo de RAM et 4Mo de Flash, puis rapidement il a eu une CPU@200Mhz. À partir de la version 5, c'est VxWorks qui a été l'OS installé, pour réduire le taille de la RAM à 4Mo, mais du coup les firmware alternatifs n'étaient plus supportés, sauf "DD-WRT micro edition".
  2. Le GL correspond à un "fork" de la version 4 du G pour satisfaire une clientèle de hackers importante.
  3. Le GS apporte la technologie Speedbooster qui permet d'accéler les débits Wi-Fi d'environ 30% pour peu qu'on dispose d'une carte compatible sur l'ordi. Jusqu'à la version 4 il disposait de 32 Mo de RAM, mais par la suite c'est descendu à 16 Mo avec le passage vers l'OS VxWorks, ce qui a conduit aux mêmes problèmes qu'avec le G en version 5+.

Jouons ensemble

  1. Packages *.ipkg accessibles avec un système APT-like (sources dans le fichier ipkg.conf). Possibilités : ipkg update/list/status/install/remove
  2. La ROM est une NVRAM (RAM non-volatile, càd conservant les infos) contenant diverses infos essentielles (réseau, Wi-Fi). On peut effectuer différentes manipulations avec la commande 'nvram', et on "commit" ses modifications pour les rendre définitives.
  3. Un système OpenWRT est forcément orienté "réseau", et l'on appréciera de pouvoir utiliser Netfilter IPTables. On pourra donc écrire ses propres règles que l'on placera dans le fichier /etc/init.d/S45firewall