Jag har lekt lite med OpenWRT, en slags linux-distribution som är gjord för att installera på vissa trådlösa routrar/bredbandsdelare, på min gamla Netgear WGT634U, men inte kommit mig för med att faktiskt använda den till något vettigt än. Jag funderade på att lägga över min Asterisk-telefonväxel på den, men är inte säker på att jag faktiskt vill göra hela min telefoni beroende av just den lilla burken innan jag har testat den betydligt mer. Det skulle givetvis också gå utmärkt att använda den som router, brandvägg, bredbandsdelare, och jag skulle ju då kunna få den att göra helt andra saker än den klarar med original-firmware, till exempel att sköta QoS(Quality of Service) eller TC(Traffic Control) för att den viktiga trafiken, som VoIP(internet-telefoni), alltid skall få den kapacitet den behöver, och sätta upp en brandvägg som gör precis det som jag vill, utan kompromisser.

Nu läste jag precis på lifehacker om tomato, en annan firmware för Linksys (WRT54G/GS/GL) och andra routrar, också öppen källkod liksom OpenWRT och DD-WRT (som lifehacker skrivit om tidigare). Det jag slås av när jag läser artikeln på lifehacker är de snygga bilderna, vacker och ändamålsenlig grafik som visar flödet genom routern, fördelningen av trafiken på de olika QoS-klasserna med mera. Det är ärligt talat betydligt snyggare, mer illustrativt och användbart än vad jag har sett på min WGT634U med OpenWRT och webb-gränssnittet Webif² från X-Wrt. En Linksys WRT54GL kan man just idag få för 501 kronor enligt Prisjakt, och flashar man om den med roligare firmware får man en extremt kraftfull router där man bland annat kan vrida upp sändningseffekten på det trådlösa nätverket så högt man bara törs.

Jag har annars äntligen lyckats få brandväggen Shorewall att hantera QoS/TC som jag vill. Jag lyckades inte få modulen IPP2P att fungera på min Debian-server som jobbar som brandvägg, router, telefonväxel med mera, och exemplen i Shorewall bygger på att man har den modulen om man vill kunna styra hur mycket bandbredd P2P-protokoll skall få ta i anspråk. Däremot verkade jag kunna få connection marking (CONNMARK) att fungera. Det ger inte mycket om man bara kan markera ett visst paket som pratar med en viss port som hög- eller lågprioriterat, om resten av trafiken använder andra portar in eller ut, men jag hittade ett sätt att markera hela den aktuella anslutningen som den nivå jag ville. Jag skriver mer om det senare, i en egen text. (Shorewall är för övrigt ett av alternativen för den som vill bygga en brandvägg under OpenWRT eller dess syskon.)

Andra bloggar om: linux, router, brandvägg, bredbandsdelare, OpenWRT, Debian, Shorewall

Ämnesord: asterisk, brandvägg, Internet, linux, nätverk, router, VoIP

Liknande innehåll:   Mobiloperatören 3/Hi3G,  Bloggabstinens… :-(,  Ozzy Osbourne på Hultsfred,  Att dra kabel mellan husen,  IP-telefoni med asterisk med mera, hemmanätverk,