LEDE OpenWRT Linux für Router Firmware

Bereits seit Jahren verbreitet sich OpenWRT als die open source Linux Version für Router. Seit Anfang 2017 gibt es gar das OpenWRT Reboot unter dem Label LEDE auf der LEDE Project Seite.

Das OpenWRT Reboot war aus einer Vielzahl der LEDE Entwickler notwendig. Aus praktischer Erfahrung erfolgt im Vergleich zu OpenWRT ein wesentlich besserer Hardware als auch Entwickler Support.

Warum Linux IoT Router

Internet of Things ESP8266 ESP-07 Board
Internet of Things ESP8266 ESP-07 Board

Je nach IoT Modul und Firmware sind IoT Module sowohl über typische Router als auch Ad hoc Verbindungen erreichbar. Zusätzlich steigt die Zahl an IoT Modul Lösungen die mittels Android oder iOS App, einmal konfiguriert stetig erreichbar sind. Zusätzlich werden IoT Module in Kombination mit globalen Cloud Lösungen angeboten. Gerade im Bezug der privaten IoT Anwendung wird der Einsatz von mehreren IoT Modulen sehr schnell unübersichtlich.
Zwar ermöglichen moderne Router mit ihrer Firmware auch das Einbinden von IoT Modulen, eine konkrete Verwaltung ist aber meist nur mit IoT Modullösungen des jeweiligen Herstellers möglich. Insofern man sich nicht nur auf die Topologie eines IoT Anbieters beschränkt wird die Überwachung und Verwaltung von mehreren IoT Modulen sehr schnell unübersichtlich und meist auch unsicher.

In Anbetracht der vielschichtigen Anwendungsbereich der IoT Module wird offensichtlich das bereits in naher Zukunft eine zentrale Lösung notwendig wird. Auch zeigt die Vergangenheit das die Sicherheitskonzepte der IoT Lösungen zu überdenken ist. Der unsichere, globale Transfer sensibler Daten über Cloud und VPN Lösungen wird täglich in den Nachrichten laut.

Das IoT Netzwerk im Heimnetzwerk

Grundlegend sollte zwischen einem typischen Heimnetzwerk und einem IoT Netzwerk unterschieden werden.

Im Heimnetzwerk werden primär große Datenpakete zwischen den Teilnehmern innerhalb des Heimnetzwerkes als auch im Internet transferiert. Die unzählige Vielfalt der im Internet angebotenen Lösungen und deren Anforderungen macht es notwendig verschiedene Schnittstellen / Ports für eine ungehinderte Kommunikation offen zu betreiben. Auch ist der typische private Anwender mit der Konfiguration eines Routers schnell überfordert, insbesondere mit notwendigen Sicherheitseinstellungen. Oft werden eine Vielzahl von VPN Verbindungen eingerichtet ohne Berücksichtigung von etwaigen Sicherheitslücken.

ESP8266 1 Kanal Relais Sensor Modul
ESP8266 1 Kanal Relais Sensor Modul

In einem IoT Netzwerk hingegen sind die Datenpakete meist sehr klein, ferner bedarf es oftmals keiner steten Verbindung. Der Großteil von IoT Modulen wird zum Messen, Steuern und Regeln von Endgeräten eingesetzt. Beispielsweise ein stetiger Zugriff auf einen Temperatursensor auf den man mittels VPN jederzeit, von überall zugreifen kann als weniger sinnvoll. Zum Einen Bedarf es dabei einem entsprechenden Strombedarf, da das IoT Modul in ständiger Bereitschaft ist, zum Anderen stellt die VPN Verbindung eine stete und bedenkliche Sicherheitslücke dar. Des Weiteren bilden IoT Module oftmals erst im Verbund die automatisierte Lösung dar, beispielsweise wenn die Feuchtigkeit im Blumentopf xx% unterschreitet, schaltet die Wasserpumpe ein. Was aber bei komplexen Lösungen die in Abhängigkeit von mehreren Faktoren stehen, beispielsweise um das Wasserbehältnis für vorgenannte Wasserpumpe mit Wasser zu befüllen. Zwar kann hier durch entsprechenden Einsatz jedes IoT Modul mittels entsprechender Firmware und Software auf weitere IoT Module abgestimmt werden, unbeachtet des Aufwands werden dabei Sicherheitsaspekte als auch Energiekosten und Verwaltung nicht optimiert.

Das IoT Netzwerk als zentrale IoT Lösung

Bei komplexen Lösungen wird der Hintergrund des IoT Netzwerk als auch die Individualisierung offensichtlich. Ein IoT Netzwerk benötigt eine Zentrale die den gesamten Verbund der IoT Module verwaltet und überwacht.

Sowohl aus Sicht

  • der Sicherheit durch zentrale Überwachung, beispielsweise zentrale Alarmfunktion
  • der Netzwerksicherheit durch gezielten Zugriff unabhängig vom Heimnetzwerk
  • des Energiebedarfs, beispielsweise Bedarf es nicht für jedes einzelne IoT Modul eines Timers, einer steten WLan Verbindung, usw.
MT LinkIt connect IoT SoC Modul powered by androegg © Markus Hahl
MT LinkIt connect IoT SoC Modul powered by androegg © Markus Hahl

Einen weiteren massgeblichen Aspekt bildet dabei auch die Visualisierung sämtlicher IoT Prozesse im Verbund als auch die Abhängigkeit zueinander. Neben den üblichen IoT Anwendungen mittels GPIO, I2C, SPI & Co gibt es eine Vielzahl von Geräten die bereits über eine serielle RS232 / UART Schnittstelle verfügen. Zwar kann man die Kabelverbindung durch entsprechenden RS232 WLan Module ersetzen, die zur Kommunikation benötigte Software auf dem Host / Computer greift aber wie gewohnt auf die serielle Schnittstelle zu. Auch hierfür gibt es die einfach Lösung 1 RS232 WLan Modul am Gerät und 1 RS232 WLan Modul am seriellen Anschluss des Host einzusetzen. Typischerweise werden die RS232 Signale mit einem RS232 WLan Modul auf TCP IP übersetzt und können mittels TCP IP Socket abgefragt werden. Auch hier bildet das IoT Netzwerk die bessere Lösung, RS232 Daten abfragen, visualisieren, als auch mit dem RS232 basierendem Gerät zu kommunizieren.

Das MT7688 IoT Router Board

IoT openwrt routerboard 580MHz UART WiFi I2S GPIO I2C SPI
IoT openwrt routerboard 580MHz UART WiFi I2S GPIO I2C SPI

Unter Anbetracht der verfügbaren stabilen OpenWRT und LEDE Firmware Versionen für nahezu jeden Router liegt der Gedanke einen üblichen oder noch übrigen Router  zu verwenden nahe. Jedoch verfügen typische Router meist nur über übliche Schnittstellen wie RS232, LAN, WLan, das heisst die Individualisierung des IoT Netzwerk ist sehr begrenzt. Ein weiterer Aspekt ist das die meisten, verfügbaren Firmware Versionen lediglich auf typische Router Funktionen ausgelegt sind, oftmals wird hier das Kompilieren einer eigenen Firmware unumgänglich.

Unser MT7688 IoT Router Board wurde sowohl von der Hardware als auch von der Firmware für den Einsatz eines IoT Netzwerk konzipiert. Grundlage bildet dabei der MT7688 von Mediatek sowohl für den Einsatz als IoT Modul als auch als Router geeignet. Das MT7688 Router Board vereint dabei sowohl typisches IoT mit typischen Routing.

IoT Router Board ideal für den Anfänger

Das MT7688 IoT Router Board verfügt bereits über eine LEDE Linux Firmware mit den notwendigen Paketen. Der typische SSH Zugriff ist sofort nach entsprechender SSH Konfiguration möglich. Datenzugriff kann sowohl mittels FTP als auch mittels Samba erfolgen. Zusätzlich verfügt das MT7688 IoT Router Board über die visuelle Luci Oberfläche die bequem mittels einem Browser aufgerufen werden kann. Unsere IoT Module können dabei auch ohne versierte Kenntnisse mit dem IoT Router Board verbunden werden. Typischerweise werden IoT Module mittels TCP IP Socket unter Verweis auf die IP Adresse, als auch Port verbunden. Dabei kann jedwede Individualisierung der IoT Router Board Firmware mittels Editor und den dafür bereitgestellten Luci Paketen wie beispielsweise

  • UCI
  • Nixio Util
  • Nixio Socket
  • CBI
  • usw.

erfolgen.

Die Anpassung von Luci erfolgt dabei mittels HTML5, Javascript und Lua.