OpenWRT als eierlegende Wollmilchsau

Nachdem ich nun jahrelang ein WRT54G3G 3G/UMTS mit OpenWRT betrieben habe, war es Zeit dieses Konzept zu überarbeiten. Das Erste was mich störte, waren die 100MBit Ports und wenn ich USB Sticks für Spielereien anschliessen wollte, musste ich auf das UMTS Failover verzichten.

Also als erstes die OpenWRT Datenbank nach Routern durchforstet die mit USB 2.0 und Gigabit Switch daherkommen. Fündig bin ich ich bei TP-Link geworden.

Da heutige Routergernerationen mit einiger Performance daherkommen, sollten gleich einige Funktionen auf das beste Stück ausgelagert werden. Sämtliche Diskussionen ob und inwieweit das sinnvoll ist, bitte in euren Hochsicherheitsrechenzentren führen, wo nur Leute mit Background Check und mit biometrischer ID Card Zugang bekommen und das einzige Sicherheitskonzept darin besteht Verkehr einer NAT-Regel zu unterwerfen. Danke schon mal an dieser Stelle!

Also was braucht der ambitionierte Bastler denn so in seinem Netz was er auf so ein OpenWRT System packen kann:

  1. einen eigenen Mailserver mit IMAP Unterstützung,
  2. gesicherte Kommunikation in das Netz und aus dem Netz heraus mittels VPN
  3. ein verschlüsseltes Backup und dies möglichst irgendwo im Netz
  4. einen Proxy
  5. TOR – Server
  6. OwnCloud

Im Folgenden werden in eigenen Artikeln der Installationsverlauf und meine Erfahrungen beschrieben.

Grundinstallation(Link)

Im ersten Schritt soll es mir um die Installation von OpenWRT 12.9 Codename Attitude Adjustment  gehen und die Auslagerung auf einen USB – Stick.

Installation Mailsystem(Link)

OpenWRT bietet Dovecot, fetchmail und procmail als Pakete an. Um die Geschichte noch abzurunden ein MTA mittels msmtp oder Nullmailer.

Installation OpenVPN – Android Openvpn(Link)

Ich möchte sämtlichen Verkehr meines Smartphones via OpenVPN über den Router als Gateway schleifen. Darüber hinaus will ich mittels OpenVPN und später auch IPSec eine Möglichkeit zur Einwahl in andere VPN Netze besitzen.

Backup Openwrt nach DropBox

Das Ganze soll natürlich auch gesichert und zentral abbgelegt werden. In erster Instanz habe ich mir einen Weg via tar, openssl und Dropbox als cronjob überlegt.

Sonstiges

Hier werden Kleinigkeiten wie der Umgang mit Charsets, Chroot und allerlei sonstigen nützlichen Dingen dokumentiert.