Benutzer:Datenritter/3G

Aus Piratenwiki
Wechseln zu: Navigation, Suche

UMTS-Router mit OpenWrt

Idee

Auch wenn es an vielen Piraten-Treffpunkten offene WLANs gibt und auf Parteitagslocations ein Internetzugang zur Verfügung steht manchmal funktioniert, sollte es Stammtischen, Infoständen usw. möglich sein, bei Bedarf überall online zu gehen. Meist werden dazu private UMTS-Karten genutzt, was unsinnig ist, weil so höhere Kosten entstehen, die Bandbreite aber wahrscheinlich eh geteilt wird. Irgendjemand versucht dann, seinem MacBook beizubringen, wie es ein AdHoc-Netzwerk aufmacht. Mit einem "Piratenrouter" und auf Knopfdruck funktionierendem Zugang könnte dem Gefrickel ein Ende gesetzt werden.

Umsetzung

Der WRT54G3GV2 ist ein mit 16MB Flash, 32MB RAM, einer PCMCIA- und drei USB-Schnittstellen recht gut ausgestatteter Router. Darüber hinaus gibt es einen Kfz-Adapter. Ungeahnte Möglichkeiten. :) Er kostet etwas mehr als Geräte mit nur einem USB-Port, dafür sind die UMTS-Karten billiger zu haben als UMTS-Sticks. Da er nicht mehr hergestellt wird, gibt es das Modell nur noch gebraucht bei eBay, was die Anschaffungskosten weiter verringert.

Das Vodafone-"Branding" des WRT54G3GV2-VF, welches bewirkt, dass nur UMTS-Karten und -Sticks von Vodafone akzeptiert werden, entfällt, wenn OpenWrt darauf installiert wird. Dann ist auch der SIM-/Net-Lock weg. OpenWrt unterstützt diesen Router zwar, allerdings sind einige Patches notwendig, weil z.B. das Wifi-Interface sonst nicht erkannt oder nur ein Teil des Flash-Speichers genutzt wird.

Ergebnis

Nach einigem Herumprobieren mit OpenWrt ist ein funktionierendes Firmware-Image mit meines Erachtens vernünftigen Voreinstellungen entstanden:

  • Die UMTS-Verbindung wird auf Tastendruck hergestellt oder getrennt. Man muss nur eine SIM-Karte einlegen und über das Webinterface PIN (und ggf. andere Zugangsdaten) einstellen.
  • Am WAN-Port kann eine Verbindung mit einem vorhandenen Internetzugang hergestellt werden, der Router erwartet hier eine Adresszuweisung per DHCP. Über die restlichen Ports und WLAN werden Clients angebunden. Wird eine UMTS-Verbindung aufgebaut, so wird das WAN-Interface abgeschaltet.
  • Auf dem Router läuft ein Squid-Proxy, der den Zugang zu einigen bekannten Update-Sites blockiert. Dies soll verhindern, dass direkt nach dem Einschalten das gesamte zur Verfügung stehende Datenvolumen durch Windows-Rechner und Firefox-Updates aufgebraucht wird. Traffic mit Ziel-Port 80 wird dazu auf den Proxy zwangsumgeleitet, alles andere nicht. Der Proxy anonymisiert außerdem ein wenig, in dem er die Browserkennung und ähnliche Informationen durch die am weitesten verbreiteten ersetzt. (Siehe Panopticlick.) Die Umleitung kann durch Entfernen der entsprechenden Firewall-Regel im Webinterface abgestellt werden.
  • An den USB-Ports können Speichermedien angeschlossen werden, die jeweils ersten zwei Partitionen stehen über eine Samba-Freigabe (Windows) im Netz zur Verfügung. Theoretisch kann man auch diverse andere USB-Geräte (UMTS-Sticks, Webcams etc.) anschließen. Durch ein Speichermedium an einem USB-Anschluss (praktischerweise z.B. einen "versenkbaren" USB-Stick) kann auch der von der Router-Firmware verwendete Speicher vergrößert werden. So kann der Squid dann auch cachen. Oder man könnte einen mobilen Webserver mit Pirateninfos etc. aufsetzen.
  • Der Router ist auf Einfachheit ausgelegt, nicht auf Sicherheit. Deswegen gibt es bei meiner Konfiguration für Dateifreigaben keinen Passwortschutz, und die Firewall ist sehr simpel gehalten. Standardmäßig ist außerdem kein Root-Passwort gesetzt.
  • Da es bei UMTS-Verbindungen manchmal Probleme mit den DNS-Servern gibt, verwendet der Router Googles DNS (8.8.8.8 und 8.8.4.4).
  • Das Webinterface von OpenWrt ist mittlerweile sehr mächtig, aber die meisten Möglichkeiten hat man natürlich, wenn man sich per SSH auf dem Router einloggt.
  • Das Image belegt etwas weniger als die Hälfte des Flash-Speichers.