On Sunday 22 August 2010, Carsten Weber wrote:
Abgesehen davon: Ein Router ist immer/allermeistens (ich kenne keinen, bei dem das nicht geht) so konfigurierbar, dass deine Anforderungen erfüllt sind. Entweder kann man die NAT-Funktion abschalten, es wirkt also nur noch der Modem-Teil des Kombinationsgerätes, oder man sucht nach etwas namens "DMZ". In den NAT-Regeln Einträge für TCP/UDP 1-65536 anzulegen dürfte auch gehen, außer du brauchst speziellere Sachen und hast nur die herstellereigene Firmware drauf - mit anderen Sachen wie OpenWRT ist aber auch das kein Problem.
Es gibt reichlich Gründe sich nicht auf die Firmware einer grauen Box zu verlassen:
* meistens sind sie hundsmieserabel programmiert (keine Zeit bei der Entwicklung)
* kaum interessante Features - bei den geringen Margen werden die einfachsten Features für 1MB Flashspeicher geopfert (auch 2010 werden immernoch die meisten Boxen mit weniger als 1GB Flash ausgeliefert!)
* kaum ordentliche Security-Updates
* auch wenn es alternative Firmware gibt: man hat kaum eine Chance vernünftige Serversoftware (z.B. Bind, OpenVPN, etc.) zu installieren, weil der Platz fehlt
* komplexere Setups und Scripte machen sich mit einem richtigen Linux einfach besser
* der Stromverbrauch eines Atom-Boards ist inzwischen fast genauso niedrig wie der dieser Boxen und man kann größere Flash-Chips reinstecken und selbige dann auch gleich per PATA ansteuern
* der Preis von ordentlichen Mini-PCs liegt auch nicht mehr in der Nähe astronomischer Objekte
* Selber Experimentieren bringt Erfahrung
Ich selbst betreibe mehrere selbst gebaute Router. Gut sie sind ein wenig größer als die durchschnittliche Fritzbox - aber so richtig viel Platz nehmen sie auch nicht weg. Beide enthalten einen Mini-x86-Prozessor (VIA Eden und Atom), minimales leises Netzteil, Platte ist eine 4GB CF-Karte mit PATA-Adapter. Als System läuft ein Debian/x86 drauf. Im Gegensatz zu einer kleinen grauen Box kann ich die beiden Router aber als vollwertige Serversysteme betrachten:
* schnelle Updates, * mir steht die gesamte Debian-Software ohne selbst kompilieren zu müssen zur Verfügung * OpenVPN mit mehreren Setups * eigene Alternative zu dyndns (meine dynamische Domain ist z.B. von jeder Firma aus erreichbar), * gut gesicherte SSH, * DHCP mit beliebigen Zusatzoptionen (z.B. hatte ich zeitweise mit PXE experimentiert), * haufenweise experimentelle und IPv6 Setups (finde mal eine Box die standardmäßig alle wichtigen Tunnelprotokolle kann) * ein voll ausgebauter DNS-Server (mehrere Zonen, die Router und mein Server haben sich gegenseitig als Master/Slave eingetragen, ...) * und wenn ich ein Experiment machen will muss ich mich nicht mit einem Crosscompiler verrenken oder über fehlende Bibliotheken fluchen
Konrad