Openwrt Nedir?

Evinize internet bağlattığınızda servis sağlayıcınızın verdiği veya teknoloji mağazalarından satın aldığınız yönlendiricilerin (router) içinde, cihazın çalışmasını sağlayan standart bir yazılım (firmware) bulunur. Ancak üreticilerin sunduğu bu yazılımlar genellikle son kullanıcı düşünülerek fazlasıyla sadeleştirilmiştir. Temel ayarlar için yeterli olsalar da çoğu zaman sınırlı seçenek sunarlar ve cihaz birkaç yıl eskidikten sonra güncelleme almayı tamamen bırakırlar. İşte tam bu noktada, ağ dünyasının en güçlü alternatiflerinden biri devreye girer: OpenWrt.

OpenWrt; yönlendiriciler (router), ağ geçitleri (gateway) ve bazı erişim noktaları (access point) için geliştirilen, Linux tabanlı, açık kaynaklı ve son derece esnek bir işletim sistemidir. Temel amacı, cihazın üretici tarafından sunulan standart firmware’inin yerine daha gelişmiş, daha yönetilebilir ve tam denetim sağlayan bir sistem kurmaktır. OpenWrt yaygın olarak router ve access point cihazlarında kullanılır. “Modem” olarak satılan DSL/VDSL modem-router cihazlarında ise destek durumu modele, kullanılan yonga setine (chipset) ve kapalı kaynak sürücülere göre değişebilir. Bu nedenle her cihazın OpenWrt ile tam uyumlu olacağı varsayılmamalıdır.

Neden Fabrika Yazılımından Kurtulmak İstenir?​

Üretici yazılımları; Wi-Fi şifresini değiştirmek, temel port yönlendirme yapmak veya misafir ağı açmak gibi günlük ihtiyaçlar için genellikle yeterlidir. Ancak ev ağını daha ayrıntılı yönetmek isteyenler, ağ güvenliğini artırmayı hedefleyenler veya bağlantı problemlerini daha derin seviyede çözmek isteyenler için bu yazılımlar zamanla kısıtlayıcı hale gelir. OpenWrt’nin en büyük avantajı esneklik ve denetimdir. Cihazın ağ davranışını ayrıntılı biçimde kontrol etmenizi sağlar. İçerisinde OPKG adı verilen gelişmiş bir paket yöneticisi bulunur. Bu sayede, tıpkı bir Linux sisteminde olduğu gibi router üzerine ihtiyaç duyduğunuz servisleri ve eklentileri kurabilirsiniz. Kullanıcılar cihazlarını çoğunlukla LuCI adlı web arayüzü üzerinden yönetir. Bu arayüz; işlemci kullanımı, bellek durumu, ağ portlarının anlık etkinliği, bağlı istemciler ve trafik tüketimi gibi pek çok veriyi ayrıntılı biçimde izleme imkânı sunar. Burada önemli bir noktayı da belirtmek gerekir: OpenWrt her zaman ham hız artışı sağlamaz. Bazı cihazlarda üretici firmware’i donanımsal NAT, Wi-Fi hızlandırma veya kapalı kaynak sürücüler nedeniyle daha yüksek saf aktarım performansı sunabilir. OpenWrt’nin asıl gücü daha fazla kontrol, esneklik, görünürlük ve özelleştirme sağlamasıdır.

OpenWrt ile Neler Yapılabilir?​

Açık kaynaklı bir Linux dağıtımı olduğu için yapılabilecekler büyük ölçüde cihazın işlemci gücü ve RAM kapasitesiyle sınırlıdır. Gelişmiş kullanıcıların en sık başvurduğu bazı kullanım senaryoları şunlardır:

Akıllı Kuyruk Yönetimi (SQM) ile Bufferbloat Çözümü​

Evde birisi 4K video izlediğinde veya büyük bir dosya indirdiğinde çevrimiçi oyunlarda ping değerinin aniden yükselmesi oldukça yaygın bir sorundur. Bu durum bufferbloat olarak adlandırılır. OpenWrt üzerinde çalışan SQM paketleri, ağ trafiğini akıllı biçimde sıralayarak hattınız yoğun kullanım altındayken bile gecikmeyi kontrol altında tutabilir. Böylece internet bağlantısı tam kapasite kullanılırken dahi oyun, sesli görüşme ve görüntülü toplantı deneyimi daha kararlı hale gelir.

Gelişmiş Proxy ve Güvenlik Tünelleri​

Standart cihazlardaki temel VPN çözümlerinin ötesine geçerek ağ trafiğini merkezi olarak yönetebilirsiniz. Örneğin OpenWrt üzerine kurulan Passwall benzeri yönlendirme eklentileri sayesinde VLESS, Trojan veya Shadowsocks gibi modern proxy protokolleri router üzerinde çalıştırılabilir. Böylece evdeki her bilgisayar, telefon veya televizyona ayrı ayrı istemci kurmak yerine tüm yerel ağ trafiği tek noktadan yönlendirilip yönetilebilir.

Ağ Seviyesinde Reklam ve İzleyici Engelleme​

Adblock veya DNS tabanlı filtreleme paketleri sayesinde ağınıza bağlı tüm cihazlarda reklamları, izleyicileri (tracker) ve zararlı alan adlarını daha bağlantı kurulmadan engelleyebilirsiniz. Bu yöntem özellikle akıllı televizyonlar, medya kutuları ve IoT cihazlarında oldukça faydalıdır. Çünkü bu cihazların çoğunda tarayıcı tabanlı reklam engelleyici kurmak mümkün değildir.

VLAN (Sanal Yerel Ağ) ile Ağ Segmentasyonu​

Akıllı prizler, güvenlik kameraları, robot süpürgeler ve diğer IoT cihazları ana bilgisayarlarınızla aynı ağda bulunmak zorunda değildir. OpenWrt ile ayrı VLAN’lar oluşturarak bu cihazları bilgisayarlarınızın, telefonlarınızın ve NAS sistemlerinizin bulunduğu ana ağdan ayırabilirsiniz. Böylece güvenlik açığı barındırabilecek bir cihaz ele geçirilse bile yerel ağın tamamına erişim sağlanması engellenmiş olur.

OpenWrt Herkes İçin Gerekli mi?​

Bu önemli bir sorudur. Eğer kullanımınız yalnızca internete bağlanmak, Wi-Fi şifresini değiştirmek, birkaç cihazı internete çıkarmak ve temel ayarlarla sınırlıysa üretici yazılımı çoğu zaman yeterlidir. Ancak aşağıdaki ihtiyaçlar sizde varsa OpenWrt anlamlı hale gelir:

• gelişmiş QoS ve bufferbloat kontrolü
• ağ segmentasyonu ve VLAN kullanımı
• özel DNS politikaları
• merkezi VPN veya proxy yönlendirme
• cihaz bazlı trafik kontrolü
• daha ayrıntılı izleme, loglama ve tanılama

Kısacası OpenWrt, “daha hızlı internet” için değil; “daha yönetilebilir ve daha esnek bir ağ” için tercih edilir.

Kurulum Öncesinde Bilinmesi Gerekenler​

OpenWrt kurulumu, bilgisayara format atmaktan çok bir gömülü sisteme alternatif firmware yüklemeye benzer. Bu nedenle kurulumdan önce bazı kontroller mutlaka yapılmalıdır. Kuruluma başlamadan önce şunlara dikkat edilmesi önerilir:

• cihazın tam marka ve model adı kontrol edilmelidir
• donanım revizyonu mutlaka doğrulanmalıdır (örneğin v1, v2, v3)
• cihazın OpenWrt donanım destek listesinde yer aldığı teyit edilmelidir
• mevcut yapılandırmanın yedeği alınmalıdır
• cihazın recovery yöntemi önceden öğrenilmelidir (TFTP recovery, failsafe mode, seri konsol/UART gibi)

Son yıllarda OpenWrt tarafında ağ anahtarlama altyapısında da değişiklikler olmuştur. Özellikle yeni cihazlarda DSA (Distributed Switch Architecture) kullanılmaktadır. Bu nedenle eski rehberlerde geçen swconfig tabanlı port yönetimi her cihazda geçerli olmayabilir.

En Büyük Risk: Cihazın “Brick” Olması​

Yanlış cihaz için hazırlanmış firmware dosyasının yüklenmesi, yanlış kurulum adımları veya güncelleme sırasında elektrik kesilmesi gibi durumlarda cihaz açılmayabilir. Ağ dünyasında buna brick denir. Böyle bir durumda cihaz bazen kurtarma moduna alınabilir. Ancak bazı senaryolarda cihazın kapağını açıp anakart üzerindeki seri portlara bağlanarak UART üzerinden müdahale etmek gerekebilir. Bu nedenle kurulum öncesinde yalnızca yazılım dosyasını değil, kurtarma senaryosunu da bilmek önemlidir.

OpenWrt, interneti sihirli biçimde hızlandıran bir yazılım değildir. Asıl gücü; ağınızı daha görünür, daha yönetilebilir, daha güvenli ve çok daha esnek hale getirmesidir. Ağınızı yalnızca internete bağlanan birkaç cihazdan ibaret görmüyor, üzerinde daha fazla kontrol sahibi olmak istiyorsanız OpenWrt uzun süre kullanabileceğiniz güçlü bir alternatiftir.

Openwrt yükledikten sonra üreticinin koyduğu (yasal) sınırları kaldırabilirsiniz. Mesela donanım olarak vdsl destekli ama üreticinin orijinal yazılımda adsl olarak sattığı bazı cihazlara Openwrt yükleyerek vdsl desteği, snr ayarı olmayan modemlere dsl snr ayarı veya wifi kısmında (yasal) güç (dbm/mw) kısıtlamasını kaldırma gibi daha birçok faydası vardır. Fişe takıp internete girmek isteyen kullanıcılara Openwrt zor gelebilir, çünkü tak çalıştır bir yazılım değildir. "Gülü seven dikenine katlanır."