Erstellt: 2026/07/02 19:41:27 America/Chicago
Von: admin
Geändert: 2026/07/03 16:24:56 America/Chicago
Von: admin

1. Zusammenfassung

OpenWrt ist ein Linux-basiertes Betriebssystem, das hauptsächlich für Router, Access Points, Heim-Gateways und andere eingebettete Netzwerkgeräte entwickelt wurde. Im Gegensatz zu typischer Router-Firmware eines Herstellers ist OpenWrt als anpassbares Betriebssystem mit einem beschreibbaren Dateisystem, Paketverwaltung, Befehlszeilenzugriff, webbasierter Verwaltung, Firewall-Steuerung, VPN-Unterstützung, VLAN-Unterstützung, Traffic-Shaping und umfangreicher Dienstkonfiguration aufgebaut. Das OpenWrt-Projekt beschreibt es als Linux-Betriebssystem für eingebettete Geräte, das statische Hersteller-Firmware durch ein vollständig beschreibbares Dateisystem und Paketverwaltung ersetzt.

Mit Stand vom 21. Juni 2026 ist die aktuelle stabile OpenWrt-Version, die auf der offiziellen Download-Seite aufgeführt ist, OpenWrt 25.12.4, veröffentlicht am 13. Mai 2026. OpenWrt 25.12 führte eine große Änderung der Paketverwaltung von opkg zu apk ein, fügte standardmäßig die Attended Sysupgrade-Integration hinzu und unterstützt mehr als 2.200 Geräte die 25.12-Serie.

2. Was OpenWrt ist

Unter OpenWrt versteht man am besten eine auf Router ausgerichtete Linux-Distribution und nicht nur eine Ersatz-Router-Firmware. Es umfasst einen Linux-Kernel, Netzwerkdienste, Firewall-Tools, Konfigurationssysteme, einen Paketmanager und optionale Webverwaltung über LuCI. Sein Zweck besteht darin, Benutzern die Kontrolle über Geräte zu geben, die normalerweise mit begrenzter, vom Hersteller kontrollierter Firmware ausgeliefert werden.

Eine normale Router-Firmware für Verbraucher stellt normalerweise nur eine eingeschränkte Weboberfläche zur Verfügung. OpenWrt macht das zugrunde liegende Betriebssystem verfügbar. Benutzer können Pakete installieren, Systemkonfigurationen bearbeiten, Dienste ausführen, Firewall-Zonen erstellen, VPN-Gateways erstellen, Netzwerke segmentieren, VLANs konfigurieren, den Datenverkehr überwachen und das Router-Verhalten automatisieren.

Praktisch gesehen verwandelt OpenWrt kompatible Hardware in eine programmierbare Netzwerk-Appliance.

3. Warum OpenWrt existiert

Die meisten Router-Anbieter liefern Firmware aus, die gesperrt ist, selten aktualisiert wird und auf die Funktionen beschränkt ist, die der Anbieter offengelegt hat. OpenWrt verfolgt einen anderen Ansatz:

Hersteller-FirmwareOpenWrt
Meist statisches BildBeschreibbares, paketverwaltetes System
Eingeschränkte WeboberflächeWeb-UI, SSH, Skripting und Konfigurationsdateien
Vom Anbieter kontrollierte FunktionenBenutzergesteuerte Pakete und Dienste
Oft kurzer Update-LebenszyklusVon der Community gepflegte Veröffentlichungen
Gerätespezifisches VerhaltenGemeinsames OpenWrt-Konfigurationsmodell für alle unterstützten Geräte

In der eigenen README-Datei von OpenWrt wird erklärt, dass das Projekt Benutzer von vom Hersteller ausgewählten Anwendungen und Konfigurationen befreit und es ermöglicht, das Gerät über Pakete anzupassen.

4. Aktueller Release-Kontext

Auf der offiziellen Downloadseite wird derzeit OpenWrt 25.12.4 als neueste stabile Version aufgeführt. Mit der Stable-Serie 25.12 wurden mehrere wichtige Änderungen eingeführt:

BereichVeränderung
PaketmanagerVon opkg auf apk umgestellt
UpgradesAttended Sysupgrade LuCI-App standardmäßig installiert
GeräteunterstützungMehr als 2.200 unterstützte Geräte der 25.12-Serie
SkripteWi-Fi-Skripte in Ucode neu geschrieben
Upgrade-ModellBessere Unterstützung für die Neuerstellung von Firmware-Images mit installierten Paketen

OpenWrt 25.12 wurde vom traditionellen Paketmanager opkg auf apk, den Alpine Package Keeper, umgestellt. In den Versionshinweisen heißt es, dass apk weiterhin gepflegt wird, während der Fork OpenWrt opkg nicht mehr gepflegt wird. In der Dokumentation des Pakets OpenWrt heißt es, dass OpenWrt 25.12 und neuer apk verwenden, während OpenWrt 24.10 und älter opkg verwenden.

5. Kern-Betriebssystemarchitektur

OpenWrt ist aus mehreren aufeinander abgestimmten Systemkomponenten aufgebaut.

KomponenteRolle
Linux-KernelHardwaretreiber, Netzwerk-Stack, Firewall-Hooks, Routing, Wireless-Unterstützung
procdInit- und Prozessmanagement
ubusInterprozesskommunikation und RPC-System
netifdDaemon zur Verwaltung der Netzwerkschnittstelle
UCIEinheitliches Konfigurationssystem
fw4 / firewall4Firewall-Management mit nftables
dnsmasqDNS-Weiterleitung und DHCP-Dienste
odhcpdDHCPv6- und Router-Advertisement-Dienste
LuCIWebbasierte Verwaltungsoberfläche
apk / opkgPaketverwaltung, abhängig von der OpenWrt-Version

In der OpenWrt-Dokumentation wird procd als Prozessverwaltungs-Daemon des Projekts beschrieben, der für die Init- und Daemon-Verwaltung verwendet wird. ubus ist das interne Kommunikationssystem, das von vielen OpenWrt-Diensten verwendet wird. netifd ist der Netzwerkschnittstellen-Konfigurationsdaemon von OpenWrt.

6. Datei systemd esign

Das Dateisystem von OpenWrt ist für eingebetteten Flash-Speicher konzipiert. In der offiziellen Dokumentation wird beschrieben, dass OpenWrt SquashFS und JFFS2 kombiniert durch OverlayFS verwendet.

Das praktische Modell ist:

SchichtZweck
Schreibgeschützte SquashFS-BasisSpeichert das komprimierte Firmware-Image
Beschreibbares OverlaySpeichert Änderungen, installierte Pakete und Konfigurationen
OverlayFSStellt beide Ebenen als ein nutzbares Root-Dateisystem dar

Dieses Design bietet OpenWrt einen wichtigen Wiederherstellungsvorteil. Die Basis-Firmware bleibt schreibgeschützt, während Benutzeränderungen im beschreibbaren Overlay gespeichert sind. Durch einen Werksreset kann das Overlay entfernt und das System in den ursprünglichen Flash-Zustand zurückversetzt werden.

Eine wesentliche Einschränkung ist der Speicherplatz. Viele Router verfügen über kleine Flash-Chips. Die Installation zu vieler Pakete kann das Overlay füllen. Die beaufsichtigte Sysupgrade-Unterstützung von OpenWrt 25.12 hilft, indem sie die Neuerstellung von Firmware-Images mit in SquashFS integrierten installierten Paketen ermöglicht, was in den Versionshinweisen als speichereffizienter beschrieben wird, als diese Pakete im Overlay-Speicher zu belassen.

7. UCI: Konfigurationssystem von OpenWrt

OpenWrt verwendet UCI, die Unified Configuration Interface, um die Systemkonfiguration zu zentralisieren. UCI speichert die Konfiguration in lesbaren Textdateien, normalerweise unter:

 /etc/config/ 

In der OpenWrt-Dokumentation wird UCI als kleines Dienstprogramm beschrieben, das die Konfiguration eines Geräts zentralisieren soll, auf dem OpenWrt ausgeführt wird. In der Benutzerdokumentation heißt es, dass UCI-Konfigurationsdateien aus Abschnitten und Optionen bestehen, die tatsächliche Werte definieren.

Zu den gängigen UCI-Dateien gehören:

DateiZweck
/etc/config/networkSchnittstellen, Bridges, VLANs, IP-Adressen
/etc/config/wirelessWLAN-Funkgeräte, SSIDs, Verschlüsselung
/etc/config/firewallZonen, Regeln, Weiterleitung, NAT
/etc/config/dhcpDHCP, DNS, statische Leases
/etc/config/systemHostname, Zeitzone, Protokollierung
/etc/config/sqmEinstellungen für die intelligente Warteschlangenverwaltung

Beispielbefehle für UCI:

 uci show network
uci show wireless
uci show firewall
uci set system.@system[0].hostname='openwrt-router'
uci commit system 

UCI ist wichtig, weil es OpenWrt eine konsistente Konfigurationsebene auf vielen Hardwareplattformen bietet. Benutzer können dieselben Konzepte auf verschiedenen Routern konfigurieren, ohne die private Firmware-Struktur jedes Anbieters kennen zu lernen.

8. LuCI Webschnittstelle

LuCI ist die webbasierte Konfigurationsoberfläche von OpenWrt. Das OpenWrt LuCI-Repository beschreibt LuCI als „OpenWrt-Konfigurationsschnittstelle“.

LuCI bietet browserbasierten Zugriff auf allgemeine Verwaltungsaufgaben, darunter:

  • Netzwerkschnittstellen
  • WLAN-Einstellungen
  • Firewall-Zonen und -Regeln
  • DHCP und DNS
  • Softwarepakete
  • Systemprotokolle
  • Neustarts und Backups
  • Firmware-Upgrades
  • Optionale Serviceseiten wie SQM, VPN, Werbeblocker und Statistiken

LuCI ist für die meisten Routerbesitzer nützlich, da es die Hauptfunktionen von OpenWrt verfügbar macht, ohne dass eine Befehlszeilenverwendung erforderlich ist. Fortgeschrittene Benutzer kombinieren LuCI immer noch häufig mit SSH, da nicht jedes Paket oder jede Edge-Case-Konfiguration über eine vollständige grafische Oberfläche verfügt.

9. Paketverwaltung

Mit dem Paketmanager von OpenWrt können Benutzer nach der Installation Funktionen hinzufügen oder entfernen.

Für OpenWrt 25.12 und neuer verwenden Sie apk:

 apk update
apk add luci-app-sqm
apk add wireguard-tools
apk del package-name 

Für OpenWrt 24.10 und älter verwenden Sie opkg:

 opkg update
opkg install luci-app-sqm
opkg remove package-name 

In der Paketdokumentation von OpenWrt heißt es, dass OpenWrt 25.12 und neuer apk verwenden, während 24.10 und älter opkg verwenden. In der speziellen apk-Dokumentation wird darauf hingewiesen, dass apk in OpenWrt 25.12 und neuer verwendet wird.

Die Paketverwaltung ist eine der stärksten Funktionen von OpenWrt, muss jedoch mit Bedacht eingesetzt werden. Router verfügen nur über begrenzten Flash- und RAM-Speicher und Kernel-bezogene Pakete müssen mit dem laufenden Build übereinstimmen. Bei größeren Upgrades ist das Attended Sysupgrade-System von OpenWrt in der Regel sicherer, als den Router wie eine Linux-Desktop-Maschine zu behandeln und blind jedes vorhandene Paket zu aktualisieren.

10. Netzwerkmodell

Das Netzwerkmodell von OpenWrt trennt Geräte, Schnittstellen, Bridges, Firewall-Zonen und Dienste.

Geräte

Ein Gerät ist ein physisches oder virtuelles Netzwerkobjekt, wie zum Beispiel:

 eth0
eth1
br-lan
wlan0
br-lan.10 

Schnittstellen

Eine Schnittstelle definiert, wie OpenWrt ein Gerät verwendet. Beispiele:

 lan
wan
guest
iot
vpn 

Brücken

Eine Bridge verbindet mehrere Ports oder drahtlose Netzwerke zu einem Layer-2-Netzwerk. Eine häufige Standardeinstellung ist:

 br-lan 

VLANs

VLANs ermöglichen es einem physischen Netzwerk, mehrere isolierte logische Netzwerke zu übertragen. OpenWrt verwendet DSA auf vielen modernen Zielen, und das offizielle DSA-Mini-Tutorial behandelt Beispiele wie überbrückte LAN-Ports, mehrere überbrückte Netzwerke und VLAN-Tagging.

DHCP und DNS

OpenWrt verwendet standardmäßig dnsmasq und odhcpd für DNS-, DHCP- und DHCPv6-bezogene Funktionen. In der Dokumentation zu OpenWrt heißt es, dass dnsmasq und odhcpd standardmäßig DNS, DHCP und DHCPv6 bereitstellen.

11. Firewall-Architektur

Moderne OpenWrt-Versionen verwenden firewall4, auch fw4 genannt, mit nftables als Backend. In der Firewall-Dokumentation zu OpenWrt heißt es, dass OpenWrt firewall4 mit Netzfilter nftables verwendet. In der Firewall-Konfigurationsdokumentation heißt es außerdem, dass OpenWrt 22.03 und höher standardmäßig mit firewall4 ausgeliefert werden.

OpenWrt-Firewalling ist normalerweise in Zonen organisiert:

ZoneTypische Bedeutung
lanVertrauenswürdiges internes Netzwerk
wanMit dem Internet verbundenes Netzwerk
GastIsoliertes Gastnetzwerk
iotSegmentiertes Smart-Device-Netzwerk
VPNVPN-Tunnelschnittstelle

Ein typisches Router-Firewall-Design ermöglicht LAN-Clients den Zugriff auf das WAN, blockiert unerwünschten WAN-zu-LAN-Verkehr und lässt nur bestimmte eingehende Dienste zu, wenn der Administrator Regeln erstellt.

In der Sicherheitshärtungsdokumentation von OpenWrt heißt es, dass OpenWrt auf der WAN-Seite standardmäßig sicher ist, da unerwünschter Datenverkehr nicht durch die Firewall zugelassen wird.

12. Drahtlose Netzwerke

OpenWrt kann je nach Hardware- und Treiberunterstützung als Access Point, Client, Repeater, Mesh-Teilnehmer oder Multi-SSID-Router fungieren.

Wichtige WLAN-Konzepte sind:

KonzeptBedeutung
RadioPhysischer WLAN-Chipsatz
SSIDName des WLAN-Netzwerks übertragen
AP-ModusDer Router bietet WLAN-Zugang
Client-ModusDer Router stellt eine Verbindung zu einem anderen Wi-Fi-Netzwerk her
WPA2/WPA3Drahtlose Verschlüsselungsmodi
LändercodeRegulierungsbereich, der Kanäle und Sendeleistung steuert
Mehrere SSIDsTrennen Sie drahtlose Netzwerke auf einem Funkgerät
Gäste-WLANIsoliertes Netzwerk für nicht vertrauenswürdige Clients

In der OpenWrt-Dokumentation wird darauf hingewiesen, dass bei Geräten mit Ethernet-Anschlüssen die drahtlose Verbindung aus Sicherheitsgründen standardmäßig deaktiviert ist. In der Dokumentation zur WLAN-Konfiguration wird außerdem darauf hingewiesen, dass WLAN auf Geräten mit Ethernet-Anschlüssen standardmäßig deaktiviert ist und LuCI in /etc/config/wireless schreibt, wenn WLAN-Einstellungen geändert werden.

13. Sicherheitsmodell

Die Sicherheitsstärke von OpenWrt beruht auf Transparenz, schneller Patchbarkeit und Administratorkontrolle. Es gibt Benutzern jedoch auch genügend Leistung, um den Router falsch zu konfigurieren.

Empfohlene Basis:

1. Legen Sie ein sicheres Root-Passwort fest.

2. Stellen Sie LuCI oder SSH nicht dem WAN zur Verfügung.

3. Behalten Sie den Verwaltungszugriff nur über LAN oder VPN bei.

4. Verwenden Sie WPA2/WPA3 mit einem sicheren WLAN-Passwort.

5. Deaktivieren Sie nicht verwendete Dienste.

6. Halten Sie OpenWrt auf dem neuesten Stand.

7. Verwenden Sie Firewall-Zonen zur Trennung von Gast- und IoT-Geräten.

8. Sichern Sie die Konfiguration vor größeren Änderungen.

9. Vermeiden Sie die Installation unnötiger Pakete.

10. Verwenden Sie unterstützte stabile Builds, keine zufälligen Images von Drittanbietern.

Der standardmäßige WAN-Firewall-Status von OpenWrt blockiert unerwünschten eingehenden Datenverkehr. Administratoren können diesen Status jedoch schwächen, indem sie Dienste öffnen, Ports weiterleiten oder die Verwaltung über das Internet zulassen.

14. Häufige OpenWrt-Anwendungsfälle

14.1 Austausch des Heimrouters

OpenWrt kann die Standard-Firmware auf unterstützten Routern ersetzen. Zu den häufigsten Gründen gehören bessere Updates, erweiterte Firewall-Regeln, VPN-Unterstützung, DNS-Kontrolle, Werbeblockierung, Gast-WLAN, VLANs und Traffic Shaping.

14.2 Zugangspunkt

Ein Router, auf dem OpenWrt ausgeführt wird, kann als reiner Zugangspunkt konfiguriert werden, indem das Routing/NAT-Verhalten deaktiviert und WLAN mit einem vorhandenen LAN überbrückt wird.

14.3 Gast- und IoT-Segmentierung

OpenWrt kann separate Netzwerke für Gäste, Smart-TVs, Kameras, Sensoren und andere nicht vertrauenswürdige Geräte erstellen. Dies erfolgt in der Regel über zusätzliche Schnittstellen, Firewallzonen, DHCP-Bereiche und manchmal auch VLANs.

14.4 VPN-Gateway

OpenWrt verfügt über offizielle Dokumentation sowohl für WireGuard-Server-/Client-Setups als auch für OpenVPN-Server-/Client-Setups. Ein VPN-Gateway kann ausgewählte Geräte oder ganze Netzwerke durch einen verschlüsselten Tunnel leiten.

14.5 Traffic Shaping und Bufferbloat-Kontrolle

OpenWrt unterstützt SQM oder Smart Queue Management. Die SQM-Dokumentation beschreibt es als integriertes System für Paket-/Flow-Planung, aktives Warteschlangenmanagement, Traffic-Shaping, Ratenbegrenzung und QoS. In der SQM-Dokumentation wird außerdem erläutert, dass es für die Verwaltung von Warteschlangen an der Engpassverbindung, üblicherweise der Internetverbindung, konzipiert ist.

14.6 Werbeblocker auf Netzwerkebene

OpenWrt kann DNS-basierte Werbeblockerpakete ausführen. Auf der OpenWrt-Paketseite für Adblock wird Adblock als Lösung zum Blockieren von Werbe- und Missbrauchsdomänen über DNS-Dienste wie dnsmasq, ungebunden, benannt oder kresd beschrieben.

14.7 Labor, Forschung und Vernetzung kleiner Unternehmen

OpenWrt ist für Labore nützlich, da es echte Routing-, Firewall-, VLAN-, VPN-, DNS-, DHCP- und Wireless-Konzepte in einem kompakten System bereitstellt. Abhängig von der offiziellen Unterstützung kann es auf Routern, x86-Hardware und einigen Einplatinencomputern ausgeführt werden.

15. Hardware-Support

Die OpenWrt-Unterstützung ist hardwarespezifisch. Das genaue Router-Modell und die Hardware-Revision sind wichtig. Ein Modellname allein reicht nicht aus, da Anbieter häufig mehrere Hardware-Revisionen unter demselben Produktnamen veröffentlichen.

Die offizielle OpenWrt-Hardwaretabelle ist der wichtigste Ort, um die Kompatibilität zu überprüfen. Es listet unterstützte Geräte und Hardwaredetails auf. OpenWrt In den Versionshinweisen zu 25.12 heißt es, dass die 25.12-Serie mehr als 2.200 Geräte unterstützt.

Achten Sie bei der Auswahl der Hardware auf Folgendes:

AnforderungWarum es wichtig ist
Unterstütztes ZielOpenWrt muss den Chipsatz/die Plattform unterstützen
Flash-GrößeBestimmt Firmware und Paketplatz
RAM-GrößeBeeinflusst Stabilität und Dienste
WLAN-ChipsatzBestimmt die Unterstützung der Wireless-Funktion
Unterstützung für Ethernet-SwitchesBeeinflusst das VLAN- und Portverhalten
WiederherstellungsmethodeWichtig, wenn das Flashen fehlschlägt
Hardware-RevisionUnterschiedliche Revisionen erfordern möglicherweise unterschiedliche Bilder

16. OpenWrt vs. pfSense, OPNsense, DD-WRT und Hersteller-Firmware

SystemBeste Passform
OpenWrtEingebettete Router, APs, kompakte Linux-Netzwerke, Wi-Fi-intensive Bereitstellungen
pfSenseFirewall-Appliances, x86-Systeme, Routing/Firewalling im Unternehmensstil
OPNsensex86-Firewall-/Router-Appliances mit leistungsstarker Web-Benutzeroberfläche
DD-WRTErsetzen der Router-Firmware durch einfachere erweiterte Funktionen
Hersteller-FirmwareEinfache Heimanwender, die keine Anpassung benötigen

OpenWrt läuft auf eingebetteter Router-Hardware und stellt gleichzeitig Linux-Netzwerkfunktionen wie Firewall-Regeln, VLANs, Wi-Fi-Steuerung, VPN-Pakete, SQM und DNS-Tools zur Verfügung. pfSense und OPNsense passen normalerweise für größere x86-Firewall-Appliances. Hersteller-Firmware ist einfacher, aber weniger flexibel.

17. Stärken

Die Hauptstärken von OpenWrt sind:

  • Volle Kontrolle über das Router-Verhalten.
  • Paketbasierte Funktionserweiterung.
  • Starke Firewall- und Routing-Flexibilität.
  • Unterstützung für VLANs, Gastnetzwerke, VPNs, SQM und DNS-Steuerung.
  • Konsistentes Konfigurationsmodell für alle unterstützten Geräte.
  • Open-Source-Entwicklungsmodell.
  • Aktives Geräte- und Paket-Ökosystem.
  • Nützlich sowohl für Heimnetzwerke als auch für technische Labore.

Das OpenWrt-Projekt positioniert das System sowohl als Firmware-Ersatz für Benutzer als auch als Framework für Entwickler zum Erstellen von Anwendungen, ohne ein komplettes Firmware-System von Grund auf neu erstellen zu müssen.

18. Einschränkungen

OpenWrt ist nicht für jeden Router oder Benutzer die richtige Wahl.

Wichtige Einschränkungen:

EinschränkungErklärung
Die Hardwarekompatibilität variiertNicht jeder Router wird unterstützt
Flash/RAM kann begrenzt seinKleine Router verarbeiten möglicherweise nicht viele Pakete
Die Wi-Fi-Unterstützung hängt von den Treibern abEinige Chipsätze sind leistungsfähiger als andere
Eine Fehlkonfiguration kann den Zugriff unterbrechenSchlechte Firewall- oder Netzwerkeinstellungen können Benutzer aussperren
Anbieterfunktionen dürfen nicht übernommen werdenEinige Funktionen der Standard-Firmware sind proprietär
Upgrades erfordern SorgfaltHauptversionssprünge können das Paket- oder Konfigurationsverhalten ändern
Builds von Drittanbietern können riskant seinInoffizielle Bilder können unbekannte Patches oder veraltete Pakete enthalten

Für die meisten Benutzer sind offizielle stabile OpenWrt-Images sicherer als Snapshots oder zufällige Builds von Drittanbietern.

Verwenden Sie die folgenden Vorgehensweisen für einen stabilen OpenWrt-Betrieb:

1. Verwenden Sie offizielle stabile Versionen.

2. Überprüfen Sie die Geräteunterstützung, bevor Sie Hardware kaufen.

3. Erstellen Sie ein Backup von /etc/config.

4. Dokumentieren Sie LAN-IP, VLANs, Firewall-Zonen und WLAN-Einstellungen.

5. Installieren Sie nur Pakete, die Sie tatsächlich benötigen.

6. Vermeiden Sie es, die Router-Verwaltung dem Internet auszusetzen.

7. Verwenden Sie LuCI für Routineaufgaben und SSH für fortgeschrittene Arbeiten.

8. Verwenden Sie nach Möglichkeit Attended Sysupgrade.

9. Bewahren Sie eine Kopie der Wiederherstellungsanweisungen für Ihr genaues Modell auf.

10. Testen Sie Änderungen lokal, bevor Sie sich remote auf sie verlassen.

OpenWrt 25.12 beinhaltet standardmäßig die Attended Sysupgrade-Integration, die es Geräten ermöglicht, Firmware-Images mit installierten Paketen neu zu erstellen und die Konfiguration während Upgrades beizubehalten.

20. Fazit

OpenWrt ist ein vollständig eingebettetes Linux-Betriebssystem für Netzwerkgeräte. Sein Wert ergibt sich aus dem Ersetzen gesperrter Hersteller-Firmware durch eine transparente, paketverwaltete, konfigurierbare Plattform. Es gibt Routerbesitzern die Kontrolle über Firewall, Routing, WLAN, DNS, DHCP, VPNs, VLANs, Traffic Shaping, Überwachung und Automatisierung.

Für einfache Benutzer ist OpenWrt möglicherweise komplexer als die Standard-Firmware. Für technische Benutzer, Hub-Besitzer, Laborbauer, kleine Netzwerke und datenschutzbewusste Heimanwender bietet es ein Maß an Kontrolle, das gewöhnliche Router-Firmware selten bietet. Die sichersten OpenWrt-Bereitstellungen verwenden unterstützte Hardware, offizielle stabile Versionen, minimal erforderliche Pakete, sorgfältiges Firewall-Design und regelmäßige Konfigurationssicherungen.

Related Pages

Übergeordnete Seite