1. Zusammenfassung
OpenWrt ist ein Linux-basiertes Betriebssystem, das hauptsächlich für Router, Access Points, Heim-Gateways und andere eingebettete Netzwerkgeräte entwickelt wurde. Im Gegensatz zu typischer Router-Firmware eines Herstellers ist OpenWrt als anpassbares Betriebssystem mit einem beschreibbaren Dateisystem, Paketverwaltung, Befehlszeilenzugriff, webbasierter Verwaltung, Firewall-Steuerung, VPN-Unterstützung, VLAN-Unterstützung, Traffic-Shaping und umfangreicher Dienstkonfiguration aufgebaut. Das OpenWrt-Projekt beschreibt es als Linux-Betriebssystem für eingebettete Geräte, das statische Hersteller-Firmware durch ein vollständig beschreibbares Dateisystem und Paketverwaltung ersetzt.
Mit Stand vom 21. Juni 2026 ist die aktuelle stabile OpenWrt-Version, die auf der offiziellen Download-Seite aufgeführt ist, OpenWrt 25.12.4, veröffentlicht am 13. Mai 2026. OpenWrt 25.12 führte eine große Änderung der Paketverwaltung von opkg zu apk ein, fügte standardmäßig die Attended Sysupgrade-Integration hinzu und unterstützt mehr als 2.200 Geräte die 25.12-Serie.
2. Was OpenWrt ist
Unter OpenWrt versteht man am besten eine auf Router ausgerichtete Linux-Distribution und nicht nur eine Ersatz-Router-Firmware. Es umfasst einen Linux-Kernel, Netzwerkdienste, Firewall-Tools, Konfigurationssysteme, einen Paketmanager und optionale Webverwaltung über LuCI. Sein Zweck besteht darin, Benutzern die Kontrolle über Geräte zu geben, die normalerweise mit begrenzter, vom Hersteller kontrollierter Firmware ausgeliefert werden.
Eine normale Router-Firmware für Verbraucher stellt normalerweise nur eine eingeschränkte Weboberfläche zur Verfügung. OpenWrt macht das zugrunde liegende Betriebssystem verfügbar. Benutzer können Pakete installieren, Systemkonfigurationen bearbeiten, Dienste ausführen, Firewall-Zonen erstellen, VPN-Gateways erstellen, Netzwerke segmentieren, VLANs konfigurieren, den Datenverkehr überwachen und das Router-Verhalten automatisieren.
Praktisch gesehen verwandelt OpenWrt kompatible Hardware in eine programmierbare Netzwerk-Appliance.
3. Warum OpenWrt existiert
Die meisten Router-Anbieter liefern Firmware aus, die gesperrt ist, selten aktualisiert wird und auf die Funktionen beschränkt ist, die der Anbieter offengelegt hat. OpenWrt verfolgt einen anderen Ansatz:
| Hersteller-Firmware | OpenWrt |
|---|---|
| Meist statisches Bild | Beschreibbares, paketverwaltetes System |
| Eingeschränkte Weboberfläche | Web-UI, SSH, Skripting und Konfigurationsdateien |
| Vom Anbieter kontrollierte Funktionen | Benutzergesteuerte Pakete und Dienste |
| Oft kurzer Update-Lebenszyklus | Von der Community gepflegte Veröffentlichungen |
| Gerätespezifisches Verhalten | Gemeinsames OpenWrt-Konfigurationsmodell für alle unterstützten Geräte |
In der eigenen README-Datei von OpenWrt wird erklärt, dass das Projekt Benutzer von vom Hersteller ausgewählten Anwendungen und Konfigurationen befreit und es ermöglicht, das Gerät über Pakete anzupassen.
4. Aktueller Release-Kontext
Auf der offiziellen Downloadseite wird derzeit OpenWrt 25.12.4 als neueste stabile Version aufgeführt. Mit der Stable-Serie 25.12 wurden mehrere wichtige Änderungen eingeführt:
| Bereich | Veränderung |
|---|---|
| Paketmanager | Von opkg auf apk umgestellt |
| Upgrades | Attended Sysupgrade LuCI-App standardmäßig installiert |
| Geräteunterstützung | Mehr als 2.200 unterstützte Geräte der 25.12-Serie |
| Skripte | Wi-Fi-Skripte in Ucode neu geschrieben |
| Upgrade-Modell | Bessere Unterstützung für die Neuerstellung von Firmware-Images mit installierten Paketen |
OpenWrt 25.12 wurde vom traditionellen Paketmanager opkg auf apk, den Alpine Package Keeper, umgestellt. In den Versionshinweisen heißt es, dass apk weiterhin gepflegt wird, während der Fork OpenWrt opkg nicht mehr gepflegt wird. In der Dokumentation des Pakets OpenWrt heißt es, dass OpenWrt 25.12 und neuer apk verwenden, während OpenWrt 24.10 und älter opkg verwenden.
5. Kern-Betriebssystemarchitektur
OpenWrt ist aus mehreren aufeinander abgestimmten Systemkomponenten aufgebaut.
| Komponente | Rolle |
|---|---|
| Linux-Kernel | Hardwaretreiber, Netzwerk-Stack, Firewall-Hooks, Routing, Wireless-Unterstützung |
| procd | Init- und Prozessmanagement |
| ubus | Interprozesskommunikation und RPC-System |
| netifd | Daemon zur Verwaltung der Netzwerkschnittstelle |
| UCI | Einheitliches Konfigurationssystem |
| fw4 / firewall4 | Firewall-Management mit nftables |
| dnsmasq | DNS-Weiterleitung und DHCP-Dienste |
| odhcpd | DHCPv6- und Router-Advertisement-Dienste |
| LuCI | Webbasierte Verwaltungsoberfläche |
| apk / opkg | Paketverwaltung, abhängig von der OpenWrt-Version |
In der OpenWrt-Dokumentation wird procd als Prozessverwaltungs-Daemon des Projekts beschrieben, der für die Init- und Daemon-Verwaltung verwendet wird. ubus ist das interne Kommunikationssystem, das von vielen OpenWrt-Diensten verwendet wird. netifd ist der Netzwerkschnittstellen-Konfigurationsdaemon von OpenWrt.
6. Datei systemd esign
Das Dateisystem von OpenWrt ist für eingebetteten Flash-Speicher konzipiert. In der offiziellen Dokumentation wird beschrieben, dass OpenWrt SquashFS und JFFS2 kombiniert durch OverlayFS verwendet.
Das praktische Modell ist:
| Schicht | Zweck |
|---|---|
| Schreibgeschützte SquashFS-Basis | Speichert das komprimierte Firmware-Image |
| Beschreibbares Overlay | Speichert Änderungen, installierte Pakete und Konfigurationen |
| OverlayFS | Stellt beide Ebenen als ein nutzbares Root-Dateisystem dar |
Dieses Design bietet OpenWrt einen wichtigen Wiederherstellungsvorteil. Die Basis-Firmware bleibt schreibgeschützt, während Benutzeränderungen im beschreibbaren Overlay gespeichert sind. Durch einen Werksreset kann das Overlay entfernt und das System in den ursprünglichen Flash-Zustand zurückversetzt werden.
Eine wesentliche Einschränkung ist der Speicherplatz. Viele Router verfügen über kleine Flash-Chips. Die Installation zu vieler Pakete kann das Overlay füllen. Die beaufsichtigte Sysupgrade-Unterstützung von OpenWrt 25.12 hilft, indem sie die Neuerstellung von Firmware-Images mit in SquashFS integrierten installierten Paketen ermöglicht, was in den Versionshinweisen als speichereffizienter beschrieben wird, als diese Pakete im Overlay-Speicher zu belassen.
7. UCI: Konfigurationssystem von OpenWrt
OpenWrt verwendet UCI, die Unified Configuration Interface, um die Systemkonfiguration zu zentralisieren. UCI speichert die Konfiguration in lesbaren Textdateien, normalerweise unter:
/etc/config/
In der OpenWrt-Dokumentation wird UCI als kleines Dienstprogramm beschrieben, das die Konfiguration eines Geräts zentralisieren soll, auf dem OpenWrt ausgeführt wird. In der Benutzerdokumentation heißt es, dass UCI-Konfigurationsdateien aus Abschnitten und Optionen bestehen, die tatsächliche Werte definieren.
Zu den gängigen UCI-Dateien gehören:
| Datei | Zweck |
|---|---|
| /etc/config/network | Schnittstellen, Bridges, VLANs, IP-Adressen |
| /etc/config/wireless | WLAN-Funkgeräte, SSIDs, Verschlüsselung |
| /etc/config/firewall | Zonen, Regeln, Weiterleitung, NAT |
| /etc/config/dhcp | DHCP, DNS, statische Leases |
| /etc/config/system | Hostname, Zeitzone, Protokollierung |
| /etc/config/sqm | Einstellungen für die intelligente Warteschlangenverwaltung |
Beispielbefehle für UCI:
uci show network
uci show wireless
uci show firewall
uci set system.@system[0].hostname='openwrt-router'
uci commit system
UCI ist wichtig, weil es OpenWrt eine konsistente Konfigurationsebene auf vielen Hardwareplattformen bietet. Benutzer können dieselben Konzepte auf verschiedenen Routern konfigurieren, ohne die private Firmware-Struktur jedes Anbieters kennen zu lernen.
8. LuCI Webschnittstelle
LuCI ist die webbasierte Konfigurationsoberfläche von OpenWrt. Das OpenWrt LuCI-Repository beschreibt LuCI als „OpenWrt-Konfigurationsschnittstelle“.
LuCI bietet browserbasierten Zugriff auf allgemeine Verwaltungsaufgaben, darunter:
- Netzwerkschnittstellen
- WLAN-Einstellungen
- Firewall-Zonen und -Regeln
- DHCP und DNS
- Softwarepakete
- Systemprotokolle
- Neustarts und Backups
- Firmware-Upgrades
- Optionale Serviceseiten wie SQM, VPN, Werbeblocker und Statistiken
LuCI ist für die meisten Routerbesitzer nützlich, da es die Hauptfunktionen von OpenWrt verfügbar macht, ohne dass eine Befehlszeilenverwendung erforderlich ist. Fortgeschrittene Benutzer kombinieren LuCI immer noch häufig mit SSH, da nicht jedes Paket oder jede Edge-Case-Konfiguration über eine vollständige grafische Oberfläche verfügt.
9. Paketverwaltung
Mit dem Paketmanager von OpenWrt können Benutzer nach der Installation Funktionen hinzufügen oder entfernen.
Für OpenWrt 25.12 und neuer verwenden Sie apk:
apk update
apk add luci-app-sqm
apk add wireguard-tools
apk del package-name
Für OpenWrt 24.10 und älter verwenden Sie opkg:
opkg update
opkg install luci-app-sqm
opkg remove package-name
In der Paketdokumentation von OpenWrt heißt es, dass OpenWrt 25.12 und neuer apk verwenden, während 24.10 und älter opkg verwenden. In der speziellen apk-Dokumentation wird darauf hingewiesen, dass apk in OpenWrt 25.12 und neuer verwendet wird.
Die Paketverwaltung ist eine der stärksten Funktionen von OpenWrt, muss jedoch mit Bedacht eingesetzt werden. Router verfügen nur über begrenzten Flash- und RAM-Speicher und Kernel-bezogene Pakete müssen mit dem laufenden Build übereinstimmen. Bei größeren Upgrades ist das Attended Sysupgrade-System von OpenWrt in der Regel sicherer, als den Router wie eine Linux-Desktop-Maschine zu behandeln und blind jedes vorhandene Paket zu aktualisieren.
10. Netzwerkmodell
Das Netzwerkmodell von OpenWrt trennt Geräte, Schnittstellen, Bridges, Firewall-Zonen und Dienste.
Geräte
Ein Gerät ist ein physisches oder virtuelles Netzwerkobjekt, wie zum Beispiel:
eth0
eth1
br-lan
wlan0
br-lan.10
Schnittstellen
Eine Schnittstelle definiert, wie OpenWrt ein Gerät verwendet. Beispiele:
lan
wan
guest
iot
vpn
Brücken
Eine Bridge verbindet mehrere Ports oder drahtlose Netzwerke zu einem Layer-2-Netzwerk. Eine häufige Standardeinstellung ist:
br-lan
VLANs
VLANs ermöglichen es einem physischen Netzwerk, mehrere isolierte logische Netzwerke zu übertragen. OpenWrt verwendet DSA auf vielen modernen Zielen, und das offizielle DSA-Mini-Tutorial behandelt Beispiele wie überbrückte LAN-Ports, mehrere überbrückte Netzwerke und VLAN-Tagging.
DHCP und DNS
OpenWrt verwendet standardmäßig dnsmasq und odhcpd für DNS-, DHCP- und DHCPv6-bezogene Funktionen. In der Dokumentation zu OpenWrt heißt es, dass dnsmasq und odhcpd standardmäßig DNS, DHCP und DHCPv6 bereitstellen.
11. Firewall-Architektur
Moderne OpenWrt-Versionen verwenden firewall4, auch fw4 genannt, mit nftables als Backend. In der Firewall-Dokumentation zu OpenWrt heißt es, dass OpenWrt firewall4 mit Netzfilter nftables verwendet. In der Firewall-Konfigurationsdokumentation heißt es außerdem, dass OpenWrt 22.03 und höher standardmäßig mit firewall4 ausgeliefert werden.
OpenWrt-Firewalling ist normalerweise in Zonen organisiert:
| Zone | Typische Bedeutung |
|---|---|
| lan | Vertrauenswürdiges internes Netzwerk |
| wan | Mit dem Internet verbundenes Netzwerk |
| Gast | Isoliertes Gastnetzwerk |
| iot | Segmentiertes Smart-Device-Netzwerk |
| VPN | VPN-Tunnelschnittstelle |
Ein typisches Router-Firewall-Design ermöglicht LAN-Clients den Zugriff auf das WAN, blockiert unerwünschten WAN-zu-LAN-Verkehr und lässt nur bestimmte eingehende Dienste zu, wenn der Administrator Regeln erstellt.
In der Sicherheitshärtungsdokumentation von OpenWrt heißt es, dass OpenWrt auf der WAN-Seite standardmäßig sicher ist, da unerwünschter Datenverkehr nicht durch die Firewall zugelassen wird.
12. Drahtlose Netzwerke
OpenWrt kann je nach Hardware- und Treiberunterstützung als Access Point, Client, Repeater, Mesh-Teilnehmer oder Multi-SSID-Router fungieren.
Wichtige WLAN-Konzepte sind:
| Konzept | Bedeutung |
|---|---|
| Radio | Physischer WLAN-Chipsatz |
| SSID | Name des WLAN-Netzwerks übertragen |
| AP-Modus | Der Router bietet WLAN-Zugang |
| Client-Modus | Der Router stellt eine Verbindung zu einem anderen Wi-Fi-Netzwerk her |
| WPA2/WPA3 | Drahtlose Verschlüsselungsmodi |
| Ländercode | Regulierungsbereich, der Kanäle und Sendeleistung steuert |
| Mehrere SSIDs | Trennen Sie drahtlose Netzwerke auf einem Funkgerät |
| Gäste-WLAN | Isoliertes Netzwerk für nicht vertrauenswürdige Clients |
In der OpenWrt-Dokumentation wird darauf hingewiesen, dass bei Geräten mit Ethernet-Anschlüssen die drahtlose Verbindung aus Sicherheitsgründen standardmäßig deaktiviert ist. In der Dokumentation zur WLAN-Konfiguration wird außerdem darauf hingewiesen, dass WLAN auf Geräten mit Ethernet-Anschlüssen standardmäßig deaktiviert ist und LuCI in /etc/config/wireless schreibt, wenn WLAN-Einstellungen geändert werden.
13. Sicherheitsmodell
Die Sicherheitsstärke von OpenWrt beruht auf Transparenz, schneller Patchbarkeit und Administratorkontrolle. Es gibt Benutzern jedoch auch genügend Leistung, um den Router falsch zu konfigurieren.
Empfohlene Basis:
1. Legen Sie ein sicheres Root-Passwort fest.
2. Stellen Sie LuCI oder SSH nicht dem WAN zur Verfügung.
3. Behalten Sie den Verwaltungszugriff nur über LAN oder VPN bei.
4. Verwenden Sie WPA2/WPA3 mit einem sicheren WLAN-Passwort.
5. Deaktivieren Sie nicht verwendete Dienste.
6. Halten Sie OpenWrt auf dem neuesten Stand.
7. Verwenden Sie Firewall-Zonen zur Trennung von Gast- und IoT-Geräten.
8. Sichern Sie die Konfiguration vor größeren Änderungen.
9. Vermeiden Sie die Installation unnötiger Pakete.
10. Verwenden Sie unterstützte stabile Builds, keine zufälligen Images von Drittanbietern.
Der standardmäßige WAN-Firewall-Status von OpenWrt blockiert unerwünschten eingehenden Datenverkehr. Administratoren können diesen Status jedoch schwächen, indem sie Dienste öffnen, Ports weiterleiten oder die Verwaltung über das Internet zulassen.
14. Häufige OpenWrt-Anwendungsfälle
14.1 Austausch des Heimrouters
OpenWrt kann die Standard-Firmware auf unterstützten Routern ersetzen. Zu den häufigsten Gründen gehören bessere Updates, erweiterte Firewall-Regeln, VPN-Unterstützung, DNS-Kontrolle, Werbeblockierung, Gast-WLAN, VLANs und Traffic Shaping.
14.2 Zugangspunkt
Ein Router, auf dem OpenWrt ausgeführt wird, kann als reiner Zugangspunkt konfiguriert werden, indem das Routing/NAT-Verhalten deaktiviert und WLAN mit einem vorhandenen LAN überbrückt wird.
14.3 Gast- und IoT-Segmentierung
OpenWrt kann separate Netzwerke für Gäste, Smart-TVs, Kameras, Sensoren und andere nicht vertrauenswürdige Geräte erstellen. Dies erfolgt in der Regel über zusätzliche Schnittstellen, Firewallzonen, DHCP-Bereiche und manchmal auch VLANs.
14.4 VPN-Gateway
OpenWrt verfügt über offizielle Dokumentation sowohl für WireGuard-Server-/Client-Setups als auch für OpenVPN-Server-/Client-Setups. Ein VPN-Gateway kann ausgewählte Geräte oder ganze Netzwerke durch einen verschlüsselten Tunnel leiten.
14.5 Traffic Shaping und Bufferbloat-Kontrolle
OpenWrt unterstützt SQM oder Smart Queue Management. Die SQM-Dokumentation beschreibt es als integriertes System für Paket-/Flow-Planung, aktives Warteschlangenmanagement, Traffic-Shaping, Ratenbegrenzung und QoS. In der SQM-Dokumentation wird außerdem erläutert, dass es für die Verwaltung von Warteschlangen an der Engpassverbindung, üblicherweise der Internetverbindung, konzipiert ist.
14.6 Werbeblocker auf Netzwerkebene
OpenWrt kann DNS-basierte Werbeblockerpakete ausführen. Auf der OpenWrt-Paketseite für Adblock wird Adblock als Lösung zum Blockieren von Werbe- und Missbrauchsdomänen über DNS-Dienste wie dnsmasq, ungebunden, benannt oder kresd beschrieben.
14.7 Labor, Forschung und Vernetzung kleiner Unternehmen
OpenWrt ist für Labore nützlich, da es echte Routing-, Firewall-, VLAN-, VPN-, DNS-, DHCP- und Wireless-Konzepte in einem kompakten System bereitstellt. Abhängig von der offiziellen Unterstützung kann es auf Routern, x86-Hardware und einigen Einplatinencomputern ausgeführt werden.
15. Hardware-Support
Die OpenWrt-Unterstützung ist hardwarespezifisch. Das genaue Router-Modell und die Hardware-Revision sind wichtig. Ein Modellname allein reicht nicht aus, da Anbieter häufig mehrere Hardware-Revisionen unter demselben Produktnamen veröffentlichen.
Die offizielle OpenWrt-Hardwaretabelle ist der wichtigste Ort, um die Kompatibilität zu überprüfen. Es listet unterstützte Geräte und Hardwaredetails auf. OpenWrt In den Versionshinweisen zu 25.12 heißt es, dass die 25.12-Serie mehr als 2.200 Geräte unterstützt.
Achten Sie bei der Auswahl der Hardware auf Folgendes:
| Anforderung | Warum es wichtig ist |
|---|---|
| Unterstütztes Ziel | OpenWrt muss den Chipsatz/die Plattform unterstützen |
| Flash-Größe | Bestimmt Firmware und Paketplatz |
| RAM-Größe | Beeinflusst Stabilität und Dienste |
| WLAN-Chipsatz | Bestimmt die Unterstützung der Wireless-Funktion |
| Unterstützung für Ethernet-Switches | Beeinflusst das VLAN- und Portverhalten |
| Wiederherstellungsmethode | Wichtig, wenn das Flashen fehlschlägt |
| Hardware-Revision | Unterschiedliche Revisionen erfordern möglicherweise unterschiedliche Bilder |
16. OpenWrt vs. pfSense, OPNsense, DD-WRT und Hersteller-Firmware
| System | Beste Passform |
|---|---|
| OpenWrt | Eingebettete Router, APs, kompakte Linux-Netzwerke, Wi-Fi-intensive Bereitstellungen |
| pfSense | Firewall-Appliances, x86-Systeme, Routing/Firewalling im Unternehmensstil |
| OPNsense | x86-Firewall-/Router-Appliances mit leistungsstarker Web-Benutzeroberfläche |
| DD-WRT | Ersetzen der Router-Firmware durch einfachere erweiterte Funktionen |
| Hersteller-Firmware | Einfache Heimanwender, die keine Anpassung benötigen |
OpenWrt läuft auf eingebetteter Router-Hardware und stellt gleichzeitig Linux-Netzwerkfunktionen wie Firewall-Regeln, VLANs, Wi-Fi-Steuerung, VPN-Pakete, SQM und DNS-Tools zur Verfügung. pfSense und OPNsense passen normalerweise für größere x86-Firewall-Appliances. Hersteller-Firmware ist einfacher, aber weniger flexibel.
17. Stärken
Die Hauptstärken von OpenWrt sind:
- Volle Kontrolle über das Router-Verhalten.
- Paketbasierte Funktionserweiterung.
- Starke Firewall- und Routing-Flexibilität.
- Unterstützung für VLANs, Gastnetzwerke, VPNs, SQM und DNS-Steuerung.
- Konsistentes Konfigurationsmodell für alle unterstützten Geräte.
- Open-Source-Entwicklungsmodell.
- Aktives Geräte- und Paket-Ökosystem.
- Nützlich sowohl für Heimnetzwerke als auch für technische Labore.
Das OpenWrt-Projekt positioniert das System sowohl als Firmware-Ersatz für Benutzer als auch als Framework für Entwickler zum Erstellen von Anwendungen, ohne ein komplettes Firmware-System von Grund auf neu erstellen zu müssen.
18. Einschränkungen
OpenWrt ist nicht für jeden Router oder Benutzer die richtige Wahl.
Wichtige Einschränkungen:
| Einschränkung | Erklärung |
|---|---|
| Die Hardwarekompatibilität variiert | Nicht jeder Router wird unterstützt |
| Flash/RAM kann begrenzt sein | Kleine Router verarbeiten möglicherweise nicht viele Pakete |
| Die Wi-Fi-Unterstützung hängt von den Treibern ab | Einige Chipsätze sind leistungsfähiger als andere |
| Eine Fehlkonfiguration kann den Zugriff unterbrechen | Schlechte Firewall- oder Netzwerkeinstellungen können Benutzer aussperren |
| Anbieterfunktionen dürfen nicht übernommen werden | Einige Funktionen der Standard-Firmware sind proprietär |
| Upgrades erfordern Sorgfalt | Hauptversionssprünge können das Paket- oder Konfigurationsverhalten ändern |
| Builds von Drittanbietern können riskant sein | Inoffizielle Bilder können unbekannte Patches oder veraltete Pakete enthalten |
Für die meisten Benutzer sind offizielle stabile OpenWrt-Images sicherer als Snapshots oder zufällige Builds von Drittanbietern.
19. Empfohlene Betriebspraktiken
Verwenden Sie die folgenden Vorgehensweisen für einen stabilen OpenWrt-Betrieb:
1. Verwenden Sie offizielle stabile Versionen.
2. Überprüfen Sie die Geräteunterstützung, bevor Sie Hardware kaufen.
3. Erstellen Sie ein Backup von /etc/config.
4. Dokumentieren Sie LAN-IP, VLANs, Firewall-Zonen und WLAN-Einstellungen.
5. Installieren Sie nur Pakete, die Sie tatsächlich benötigen.
6. Vermeiden Sie es, die Router-Verwaltung dem Internet auszusetzen.
7. Verwenden Sie LuCI für Routineaufgaben und SSH für fortgeschrittene Arbeiten.
8. Verwenden Sie nach Möglichkeit Attended Sysupgrade.
9. Bewahren Sie eine Kopie der Wiederherstellungsanweisungen für Ihr genaues Modell auf.
10. Testen Sie Änderungen lokal, bevor Sie sich remote auf sie verlassen.
OpenWrt 25.12 beinhaltet standardmäßig die Attended Sysupgrade-Integration, die es Geräten ermöglicht, Firmware-Images mit installierten Paketen neu zu erstellen und die Konfiguration während Upgrades beizubehalten.
20. Fazit
OpenWrt ist ein vollständig eingebettetes Linux-Betriebssystem für Netzwerkgeräte. Sein Wert ergibt sich aus dem Ersetzen gesperrter Hersteller-Firmware durch eine transparente, paketverwaltete, konfigurierbare Plattform. Es gibt Routerbesitzern die Kontrolle über Firewall, Routing, WLAN, DNS, DHCP, VPNs, VLANs, Traffic Shaping, Überwachung und Automatisierung.
Für einfache Benutzer ist OpenWrt möglicherweise komplexer als die Standard-Firmware. Für technische Benutzer, Hub-Besitzer, Laborbauer, kleine Netzwerke und datenschutzbewusste Heimanwender bietet es ein Maß an Kontrolle, das gewöhnliche Router-Firmware selten bietet. Die sichersten OpenWrt-Bereitstellungen verwenden unterstützte Hardware, offizielle stabile Versionen, minimal erforderliche Pakete, sorgfältiges Firewall-Design und regelmäßige Konfigurationssicherungen.