PrivacyTools.io
Geprüft von Marco Wollank

Quelloffene Router-Firmware

How they compare

Tool Base Cost
OpenWrt
Linux Free
OPNsense
FreeBSD Free
pfSense
FreeBSD Free
LibreCMC
Linux Free

Dein Router sieht jedes Gerät und jede Verbindung in deinem Zuhause, doch die Werks-Firmware ist oft geschlossen und wird selten aktualisiert, dazu noch heimlich gesprächig. Quelloffene Firmware ersetzt sie durch Code, den du einsehen kannst, und Sicherheit, die du kontrollierst, plus Funktionen, die der Hersteller nie geliefert hat. Da sie auf der einen Box läuft, von der jedes andere Gerät abhängt, gehört sie zu den wirkungsvollsten Upgrades überhaupt. Das sind die vertrauenswürdigen Optionen.

Warum du die Werks-Firmware nicht einfach absichern kannst

Hersteller-Firmware ist eine geschlossene Binärdatei, also macht keine Einstellung nicht prüfbaren Code vertrauenswürdig. Sie bleibt häufig jahrelang ohne Sicherheitsupdate und funkt manchmal nach Hause, und sie kann bekannte Lücken tragen, die du nicht stopfen kannst, weil du die Software nicht kontrollierst. Ein paar Optionen in der Admin-Seite festzuziehen ändert nichts daran, was die Firmware hinter der Oberfläche tun darf. Da der Router das Gateway für dein ganzes Netzwerk ist, ist das der denkbar schlechteste Ort für Code, den du weder sehen noch pflegen kannst, und der einzige echte Ausweg ist, ihn durch Firmware zu ersetzen, die du kontrollierst.

Wie wir auswählen

Jedes Projekt hier wird an unseren öffentlichen Aufnahmekriterien gemessen, mit Gewicht auf einem gesunden Entwicklungstempo und einem klaren Fluss von Sicherheitsupdates, denn eine aufgegebene Firmware ist schlimmer als die Werks-Version, die sie ersetzt hat. Wir bevorzugen breite, gut dokumentierte Hardware-Unterstützung und offenen Code, den die Community prüft, aus Projekten mit einer Erfolgsbilanz, die lang genug ist, um ihr auf dem Gateway zu vertrauen. Wir merken an, wo ein Projekt zu einer dedizierten Appliance passt und wo zu einem Consumer-Router, damit du es zu deiner Hardware passend wählen kannst. Eine Firmware verdient einen Platz, wenn sie aktiv gepflegt und wirklich einsehbar ist.

Worauf sollte ich bei Router-Firmware achten?

Fang mit aktiver Entwicklung und zeitnahen Sicherheitsupdates an, denn die Firmware läuft auf Hardware, die jahrelang online bleibt. Bestätige als Allererstes die Unterstützung für dein konkretes Gerät, denn ein Mismatch ist der häufigste Grund, warum Installationen schiefgehen. Wäge dann die Funktionen ab, die du wirklich nutzt, etwa einen verschlüsselten DNS-Resolver und einen VPN-Client oder Netzwerksegmentierung über VLANs. pfSense und OPNsense passen zu dedizierter Firewall-Hardware, während OpenWrt und LibreCMC viele Consumer-Router abdecken. Eine starke Community, auf die du dich bei der Einrichtung stützen kannst, zählt genauso viel wie jede einzelne Funktion.

Ist das Flashen das Risiko wert?

Für die meisten, denen Datenschutz wichtig ist, ja, mit vernünftiger Sorgfalt. Flashen birgt eine kleine Chance, das Gerät unbrauchbar zu machen, also bestätige, dass genau dein Modell unterstützt wird, und folge der Anleitung des Projekts Schritt für Schritt, statt zu improvisieren. Der Gewinn ist groß und dauerhaft: ein Router, der weiter Patches bekommt und den du kontrollierst statt des Anbieters. Da er auf dem Gateway sitzt, schützt er jedes Gerät dahinter auf einmal, und dieses eine Upgrade überdauert die Hardware, auf der es läuft. Gegen die Alternative eines ungepflegten Gateways im Zentrum deines Netzwerks gehalten, ist das geringe Risiko eines sorgfältigen Flashs den Aufwand meist gut wert.

So wechselst du ohne Überraschungen

Lies zuerst die Projektseite für genau dein Modell und notiere die Recovery-Prozedur, falls ein Flash hängen bleibt. Sichere deine aktuellen Einstellungen, damit du schnell wieder aufbauen kannst, und flashe dann über eine Kabelverbindung mit einer ruhigen Stunde Zeit. Konfiguriere die Datenschutzfunktionen danach eine nach der anderen, damit du erkennst, was jede einzelne verändert hat. Sobald die Firmware steht, richte sie auf einen verschlüsselten DNS-Resolver und, falls du eines nutzt, einen VPN-Client aus, sodass das ganze Netzwerk von einer einzigen Konfiguration profitiert. Die Arbeit liegt am Anfang, der Schutz, den sie einbringt, läuft danach jahrelang leise weiter.

Häufige Fragen

Läuft offene Firmware auf meinem Router?
Nur wenn genau dein Modell und deine Hardware-Revision auf der unterstützten Liste des Projekts stehen, also prüfe das als Allererstes. OpenWrt und LibreCMC decken viele Consumer-Router ab, während pfSense und OPNsense auf dedizierte Firewall-Hardware oder einen alten PC zielen. Zwei Router, die identisch aussehen, können verschiedene Chips nutzen, also achte auf die genaue Modellnummer, nicht nur auf die Marke.
Kann ich meinen Router beim Flashen unbrauchbar machen?
Während des Flashens selbst besteht ein kleines Risiko, und genau deshalb bestätigst du, dass dein Modell unterstützt wird, und folgst der offiziellen Anleitung genau. Sorgfältig auf unterstützter Hardware durchgeführt, ist es ein eingespielter Vorgang mit viel Hilfe aus der Community, falls etwas hängt. Viele Router bieten zudem einen Recovery-Modus, mit dem du neu beginnen kannst, wenn ein Flash schiefgeht.
Was gewinne ich konkret gegenüber der Werks-Firmware?
Code, den du einsehen kannst, statt einer geschlossenen Binärdatei, dazu Sicherheitsupdates lange nachdem der Hersteller keine mehr liefert. Du bekommst außerdem direkte Kontrolle über Logging und DNS und ein VPN auf Netzwerkebene. Da die Firmware auf dem Gateway läuft, schützt das jedes Gerät in deinem Zuhause auf einmal, auch die, die du einzeln nicht konfigurieren kannst.
Ist offene Router-Firmware im Alltag schwerer zu bedienen?
Die Ersteinrichtung verlangt dir mehr ab als die App eines Consumer-Routers, denn du wählst Einstellungen, die der Hersteller sonst versteckt. Einmal eingerichtet, läuft sie weitgehend von selbst, und die Weboberfläche ist nicht schwieriger als eine normale Admin-Seite. Die Lernkurve liegt am Anfang, und die Projekte bieten umfangreiche Dokumentation und aktive Foren, auf die du dich stützen kannst.
Kann ich ein VPN oder verschlüsseltes DNS direkt auf dem Router betreiben?
Ja, und das ist einer der Hauptgründe für den Wechsel. Offene Firmware kann einen VPN-Client betreiben, sodass dein gesamter Heimverkehr darüber läuft, und sie kann DNS-Anfragen für das ganze Netzwerk an einen verschlüsselten Resolver senden. Einmal auf dem Gateway eingerichtet, profitiert jedes Gerät davon, ohne dass du auf jedem einzelnen etwas installieren musst.
Bekommt offene Firmware schneller Sicherheitsupdates?
In der Regel ja, vor allem für ältere Hardware, die der Hersteller aufgegeben hat. Aktive offene Projekte liefern Fixes für neu entdeckte Lücken nach eigenem Zeitplan, statt auf einen Anbieter zu warten, der längst das nächste Modell verkauft. Dieses fortlaufende Patchen ist oft der größte Sicherheitsgewinn, denn ein ungepatchter Router ist ein dauerhaftes Loch in deinem Netzwerk.