Consultant Informatique Réseau et Internet

Certains routeurs entrée de gamme (de 40€ à 100€) peuvent être mis a jour gratuitement avec des firmwares open source, et ainsi acquérir des fonctionnalités comparables à celles de routeurs haut de gamme.

Ces firmwares open source, disponibles gratuitement sur Internet, ne sont pas des sous produits bricolés par quelques passionés. Il s’agit de logiciels aux fonctionnalités largement supérieures aux programmes inclus d’origine dans les routeurs.

Historiquement, le premier firmware open source a été developpé pour le Linksys WRT54G, il s’agit du celèbre OpenWRT. Dès le mois suivant le lancement du Linksys WRT54G (juin 2003) Linksys est contraint de diffuser les sources du firmware. En effet, le firmware étant développé à partir d’un linux, il est soumis aux contraintes de la license GPL qui imposent de diffuser les sources des systèmes l’exploitant.

Depuis, Linksys a fait évoluer le WRT54G et de nombreuses versions ont été distribuées, et de nombreux firmware open source développés (OpenWRT, DD-WRT, Tomato, FreeWRT, X-WRT, et beaucoup d’autres…). Plus étonnant encore, compte tenu de l’ampleur de la demande, Linksys commercialise maintenant une version dite “open source” de ce routeur, il s’agit du modèle WRT54GL (”L” pour Linux). Nul doute, que sans l’existence de ces firmwares alternatifs le WRT54G aurait disparu depuis longtemps des réseaux de ventes, et le nombre d’exemplaires vendus aurait était bien moindre. Il est vraisemblable que l’existence des ces firmwares alternatifs ait été très profitable à Linksys. Il serait interessant de connaître le point de vue officiel de Linksys à ce sujet.

En Juin 2008, la société Netgear, lance un nouveau modèle de routeur: le WGR614L, coté matériel, rien d’extraordinaire (très similaire au WRT54GL), mais coté logiciel, Netgear annonce clairement qu’il s’agit d’un router open source (cf le site MyOpenRouter dédié au WGR614L), concurrent direct du Linksys WRT54GL. Bref, Netgear compte bien se battre une part du gâteau. Une vraie victoire de l’open source !

Voici les principales améliorations apportées par ces firmwares:

• Une gestion efficace de la bande passante (QoS). C’est à dire la possibilté de spécifier des priorités dans l’usage de la bande passante Internet disponible. Par exemple, privilégier la téléphonie sur Internet (VOIP), face à la navigation web (HTTP), elle même défini comme prioritaire face aux téléchargements légaux ou illégaux (peer to peer).
• Augmentation de la puissance d’émission Wifi jusqu’à 251mW. Mais attention, une valeur trop élevée peut faire chauffer le routeur jusqu’à sa destruction.
• Le support du WIFI en mode WDS (Wireless Distribution System) qui permet de créer une couverture WIFI étendue à l’aide de plusieurs routeurs communiquant entre eux (donc, sans cable ethernet).
• Le support du WIFI en mode client ou bridge (pont) qui permet à des ordinateurs non WIFI, raccordées par cable Ethernet au routeur, de communiquer en WIFI avec d’autres noeuds du réseaux.
• Une configuration très complète des règles de redirection de ports.
• Un support très complet du Wake On Lan (WOL) permettant de démarrer à distance des ordinateurs (sous réserve que ceux-ci soient compatibles Wake On Lan). Vraiment très utile, en particulier pour les possesseurs de Livebox.
• Mise à disposition d’un serveur SSH permettant de créer des tunnels permettant, par exemple, de traverser les proxies d’entreprises et ainsi retrouver votre liberté de nagvigation.
• Avec Tomato, accès à des statistiques graphiques sur l’utilisation de la bande passante.
• Outils Ping et Traceroute utilisables via l’interface web aide à diagnostiquer plus facilement certains problèmes réseau.
• L’accès à la console (par Telnet ou SSH) permet d’établir des diagnostiques très pointus en cas de problème. L’exemple typique étant de déterminer pourquoi Internet est “saturé” alors qu’il n’y a pas de problème du coté de l’opérateur ADSL.  Bien souvent, une telle situation s’explique par un virus ou un abus de téléchargements peer to peer. Malheureusement, il est souvent difficile de déterminer quels sont les ordinateurs aux sources du problème. Et donc, les firmwares open source offrent bien plus de possibiltés pour mener à bien ce type de recherche.
• Avec DD-WRT ou OpenWRT, il est possible de déployer des VLANs (virtual LANs), c’est à dire des réseaux indépendants exploitant une infrastucture réseau commune (cablages, switchs, routeurs). Par exemple, vous pouvez créer un réseau wifi totalement indépendant du réseau cablé. Ainsi, vos visiteurs pourront profiter d’un accès Internet WIFI, mais sans aucun accès au réseau LAN cablé. Par exemple, dans la pratique, le réseau WIFI serait en 192.168.1.X et le réseau cablé en 192.168.2.X sans interconnexion possible.
• Par définition, il est possible de développer des applications sur mesure et de les intégrer dans les routeurs. Dans le cadre des certains projets informatique cela peut être très utile. En principe, les sources sont mis à disposition avec l’ensemble des outils logiciels (appelés toolschain) nécessairent à la recompilation (sous Linux) d’une image à flasher. Il est donc possible de créer un firmware personalisé, ou même plus simplement encore, de créer des exécutables à ajouter dans la mémoire d’un router (en copiant l’exécutable dans la partition “/jffs” il survivra à la mise hors tension). Pour information, sur certains modèles il est possible de souder un lecteur de carte SD et ainsi d’avoir à disposition quelques giga-octets de mémoire persistente.

Les linksys WRT54GL et Netgear WGR614L disposent de 4Mo de mémoire flash et 16Mo de RAM, ce n’est pas énorme mais suffisant dans la plupart des cas. Asus propose le WL500G Premium, ce routeur est compatible avec la plupart des firmware open source et est très apprécié car il renferme 8Mo de mémoire Flash et 32Mo de RAM, soit le double des modèles concurrents.

Depuis quelques temps une polémique éclate accusant le responsable de DD-WRT, Brainslayer, d’abandonner l’esprit open source à l’origine du firmware, et de commercialiser à son profit les developpements réalisés par de nombreux bénévoles. Pour en savoir plus, je recommande cet article (en anglais).

Aujourd’hui (Sept 2009), le firmware Tomato semble prendre le dessus, il est très apprécié pour ses performences (supérieur à DD-WRT d’après de nombreux utilisateurs), son Interface web claire et agréable, ses fonctionnalités de gestion de bande passante (QoS), et enfin, ses statistiques affichées sous forme de graphiques.  Malheureusement, la liste des routeurs compatible avec Tomato est réduite. Officiellement, le Netgear WGR614L n’est pas encore compatible (sept 2009). Bien qu’une version soit déjà disponible sur MyOpenRouter, il existe encore quelques problèmes de compatibilités.

Le firmware OpenWRT a une très bonne réputation et est toujours activement développé. Son interface Web, restée longtemps assez rustique, en fait un produit plutot réservé aux experts capables de mettre les mains dans la console Linux. A noter que la version kamikaze 8.0.9 inclus une interface web bien plus élaborée rendant ainsi ce firmware plus abordable pour les non spécialistes linux.

Cet article est fondé sur les versions logiciels suivantes:

• Tomato 1.25
• DD-WRT v24SP2
• OpenWRT kamikaze 8.0.9