OpenWrt: Bessere Firewall, etwas WiFi 6 und frisch für 292 Milliarden Jahre

Im Release 22.03.0 erweitert OpenWrt das freie Betriebssystem für Netzwerkgeräte deutlich. Unter anderem erfolgt der wichtige Umstieg von iptables auf nftables.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 56 Beiträge

(Bild: ZinaidaSopina/Shutterstock.com)

Von
  • Martin Gerhard Loschwitz

Mit Version 22.03.0 haben die Entwickler von OpenWrt ihr freies Betriebssystem für Router, WLAN-Access-Points und ähnliche Geräte vorgestellt. Das erste neue Release nach über einem Jahr bringt ein runderneuertes Firewall-Interface, Unterstützung für mehr Geräte und bessere Konfigurationsoptionen für verschiedene Hardware-Plattformen, auf denen OpenWrt läuft.

Eine zentrale Änderung in OpenWrt 22.03.0 ist zweifelsohne der Umstieg von iptables auf nftables. Die Firewall-Implementierung in OpenWrt, die nun offiziell die Versionsnummer 4 trägt, vollzieht damit einen wichtigen Schritt in Richtung Zukunft. Denn iptables gilt mittlerweile offiziell als veraltet; in Form von nftables steht der effizientere und meist einfacher zu bedienende Nachfolger bereits seit Jahren in den Startlöchern.

Praktisch: Die Version 4 der OpenWrt-Firewall ist mit dem Vorgänger syntax-kompatibel; wer Firewall-Regeln bis dato also über die Konfigurationsschnittstelle uci hinterlegt hat, muss am System keine Änderungen beim Upgrade vornehmen. Anders verhält es sich mit manuell angelegten Regelwerken in /etc/firewall.user – diese muss der Anwender vor einem Update händisch anpassen, damit sie mit nftables kompatibel werden.

Merklich stolz halten die Entwickler fest, dass OpenWrt 22.03.0 mit Support für mehr als 1580 unterschiedliche Netzwerkgeräte aus allen Kategorien daherkommt. Im vergangenen Jahr sind mithin über 180 Systeme hinzugekommen, auf denen sich OpenWrt nun nutzen lässt. Neu im Bund sind ferner Geräte, die den neuen Standard WiFi 6 unterstützen; dieser Support beschränkt sich bisher aber auf Modelle mit dem Chipsatz MediaTek MT7915. Passende Hardware ist hierzulande entsprechend schwierig zu bekommen, der Linksys E8450 etwa, der auch als Belkin RT3200 in den Regalen steht, ist flächendeckend nicht verfügbar. Eine Stichprobe ergab lediglich den WLAN-Router WAX202 von Netgear als in Deutschland erwerbbaren, potenziellen Kandidaten mit Support für OpenWrt 22.03.0.

Auch hinter den Kulissen hat sich einiges getan. Für verschiedene Chipsätze haben die Entwickler die nötigen Treiber auf die DSA-Architektur des Linux-Kernels umgestellt. DSA steht für Distributed Switch Architecture und beschreibt eine Sammlung von Funktionen in Linux, die typische Aufgaben von Netzwerkgeräten wie Switches erledigen. Bis zum Release 21.02 kümmerten die meisten OpenWrt-Treiber sich um das Switching selbst; künftig will man den Code aber entschlacken und auf native Linux-Features zurückgreifen, was nicht zuletzt Performance-Gewinne erzielen soll. Die Geräte mit XRX200- und Lamobo-R1-Chips sowie mit Chipsätzen der Broadcam-53XX-Familie profitieren davon in der neuen OpenWrt-Version.

Neues gibt es außerdem für Administratoren, die OpenWrt gern per GUI steuern und sich bisher über das Fehlen eines Darkmode im OpenWrt-GUI LuCI beschwert haben: Dieses liefern die Entwickler in OpenWrt 22.03.0 nach. Ist das System und mithin der Browser auf den dunklen Modus eingestellt, aktiviert sich die alternative Ansicht gar automatisch.

Frisch aus dem Kuriositätenkabinett präsentieren die Entwickler zudem eine Lösung für das Jahr-2038-Problem. Musl, die C-Standard-Bibliothek, die OpenWrt statisch kompiliert nutzt, nutzte für den Typ time_t bis dato lediglich einen 32-Bit-Integer. Das führt in der Theorie dazu, dass time_t ab dem 19. Januar 2038 überläuft und nicht mehr nutzbar ist. Die neue Version von Musl, die im Release 22.03.0 enthalten ist, nutzt stattdessen einen 64-Bit-Integer und verschiebt das Problem so 292 Milliarden Jahre in die Zukunft. Wie es die Entwickler dann lösen, wollen sie zwischenzeitlich überlegen.

Darüber hinaus leistet OpenWrt 22.03.0 vor allem viel Modellpflege: Updates quer durch alle Abteilungen sorgen für frische Software, etwa einen modifizierten Linux-Kernel 5.10.138 auf allen Plattformen. Der ist zwar alles andere als taufrisch, bei Embedded-Systemen, wie die OpenWrt-Ziele sie darstellen, ist das aber keine Besonderheit.

Wer bereits OpenWrt 21.02 nutzt, installiert die neue Version schlicht mit dem ohnehin in OpenWrt vorhandenen Werkzeug Sysupgrade. Eine Ausnahme hiervon bilden lediglich jene Plattformen, die auf die DSA-Architektur des Linux-Kernels umgestiegen sind; hier zeigt Sysupgrade eine entsprechende Fehlermeldung an und ermahnt den Administrator zur Reinstallation. Alle Informationen zur neuen Version finden sich in den Release Notes der Entwickler. Der Vorgänger packte 2021 unter anderem den WPA3- und TLS-Support an.

Mehr von iX Magazin Mehr von iX Magazin

(fo)