Tôi đã gắn bó với internet một thời gian rất dài, đủ để nhớ khi kết nối dial-up là cách duy nhất để truy cập internet tại nhà. Thời đó, việc sử dụng modem do nhà cung cấp dịch vụ internet (ISP) cung cấp được coi là giải pháp tốt nhất để có kết nối ổn định, trong khi Wi-Fi vẫn còn là một khái niệm xa vời. Khi tôi chuyển sang dùng băng thông rộng, tôi vẫn tiếp tục sử dụng router của ISP, một phần vì thói quen và một phần vì được thông báo rằng sẽ mất quyền truy cập vào một số chức năng nếu không dùng thiết bị của họ.
Sau đó, tôi có một kết nối internet với chiếc Linksys WRT54G do ISP cung cấp, thiết bị này hoạt động khá tốt, nhưng tôi muốn có khả năng kết nối VPN cho toàn bộ mạng gia đình, điều mà firmware mặc định không hỗ trợ. Điều hỗ trợ VPN cấp độ router chính là việc cài đặt DD-WRT lên đó, rồi sau này là Tomato, và đó thực sự là một sự “khai sáng”. Chắc chắn, những tính năng này hiện nay đã trở nên quen thuộc trên các router Wi-Fi hiện đại, nhưng cách đây mười hay mười lăm năm, việc có thể cài đặt những thứ hữu ích lên một router của ISP gần như là điều kỳ diệu. Kể từ đó, tôi luôn duy trì firmware tùy chỉnh trên router gia đình của mình, dù không phải lúc nào cũng sử dụng hết tất cả các tính năng. Tôi không thích tính chất “đóng” của hầu hết các thiết bị mạng tiêu dùng và tôi sẽ luôn sử dụng firmware router tùy chỉnh nếu có thể. Mặc dù ngày nay việc này ít chức năng hơn đối với các router Wi-Fi “tất cả trong một” do khó khăn trong việc có được trình điều khiển cho các chip Wi-Fi, bạn vẫn có thể tự xây dựng một router tùy chỉnh và dễ dàng thêm chức năng không dây.
Cách router tùy chỉnh cải thiện mạng gia đình của tôi
Tôi thích kiểm soát mọi khía cạnh mạng mà không có sự can thiệp từ bên ngoài
Tôi đã sử dụng nhiều router tùy chỉnh qua nhiều năm, từ các router Wi-Fi chạy DD-WRT, Tomato, AsusWRT-Merlin và OpenWRT cho đến các thiết bị tự dựng chạy OPNsense kết hợp với một điểm truy cập không dây (AP). Mặc dù khả năng sử dụng OpenVPN cho toàn bộ ngôi nhà khi ở nước ngoài là lý do chính khiến tôi tìm cách tùy chỉnh router của mình, đó chỉ là một phần nhỏ lý do tại sao tôi luôn quay lại với các router có thể sử dụng firmware tùy chỉnh.
Qua nhiều năm, lý do lớn nhất đối với tôi là phần mềm router tùy chỉnh được cập nhật thường xuyên hơn nhiều so với firmware của ISP hay nhà sản xuất, bởi vì cộng đồng mã nguồn mở có khả năng theo dõi các vấn đề bảo mật tốt hơn. Cách đây không lâu, D-Link đã từ chối sửa một lỗ hổng trong sáu router của họ, thay vào đó tuyên bố chúng là “hết vòng đời sản phẩm” (EOL) và chỉ cung cấp chiết khấu 20% cho người dùng bị ảnh hưởng. Một số mẫu đó tương thích với OpenWRT, và vấn đề bảo mật đã được khắc phục trong firmware tùy chỉnh, điều mà D-Link đã từ chối thực hiện, ngay cả khi các thiết bị này chỉ vừa mới vượt quá trạng thái EOL.
Màn hình cài đặt LuCI của OpenWrt, giao diện quản lý phần mềm router mã nguồn mở.
Nguồn: OpenWrt
Những lợi ích khác bao gồm khả năng truy cập sớm vào các tính năng cấp doanh nghiệp mà các nhà sản xuất chưa đưa vào các thiết bị tiêu dùng, chẳng hạn như Chất lượng dịch vụ (QoS), tính năng hoạt động như một “cảnh sát giao thông” và đảm bảo rằng các thiết bị và dịch vụ cần kết nối độ trễ thấp sẽ được ưu tiên, và các gói truyền tải lớn sẽ bị giảm ưu tiên. Điều đó làm cho mạng của tôi hoạt động tốt hơn cho mọi người dùng, và đã như vậy trong hơn một thập kỷ. Hỗ trợ mạng lưới (Mesh) cũng bắt đầu xuất hiện trong firmware tùy chỉnh trước tiên.
Những tính năng này không tồn tại trên các router tiêu dùng vào thời điểm đó, và router doanh nghiệp thì rất đắt. Nếu không có router tùy chỉnh, tôi đã phải tìm cách khác để xử lý, như lên lịch tải xuống vào ban đêm khi không ai sử dụng băng thông, nhưng thật tuyệt vời khi tôi không phải làm vậy.
Trở thành quản trị viên mạng riêng đôi khi là công việc khó khăn
Cho dù bạn đang chạy firmware tùy chỉnh trên một router tiêu dùng hay tự xây dựng router riêng với phần mềm tùy biến và các module bổ sung, việc tự chịu trách nhiệm nâng cấp là thêm một thiết bị mà bạn phải nhớ bảo trì. Hơn nữa, trong hầu hết các trường hợp, bạn sẽ không nhận được hỗ trợ từ nhà sản xuất nếu gặp vấn đề, và việc tìm kiếm trên các diễn đàn cũng chỉ giúp được một phần nếu đó là một vấn đề lớn.
Điều thông minh nhất tôi đã làm kể từ khi bắt đầu sử dụng router tùy chỉnh là luôn có một router nguyên bản, chưa chỉnh sửa làm thiết bị dự phòng. Bạn không bao giờ biết khi nào mình sẽ cần đến nó, nhưng bạn sẽ vô cùng biết ơn khi có nó. Dù là một bản nâng cấp thất bại hay một lỗi cấu hình khiến mạng của bạn ngừng hoạt động, việc có thể thay thế ngay lập tức bằng một router đã được kiểm định sẽ giữ cho gia đình bạn vui vẻ, đồng thời cho bạn đủ thời gian để khắc phục sự cố.
Nên sử dụng phần mềm router mã nguồn mở nào?
Bạn có rất nhiều lựa chọn, nhưng một số thân thiện với người dùng hơn
Nếu bạn muốn khám phá việc sử dụng router tùy chỉnh của riêng mình và cắt đứt mối liên hệ với thiết bị của ISP, bạn có rất nhiều lựa chọn. Có lẽ không còn nhiều lựa chọn firmware tùy chỉnh để cài đặt trên router Wi-Fi như trước đây, vì trình điều khiển Wi-Fi cho nhiều chip Wi-Fi 6/6E và 7 chưa được phát hành để sử dụng. Tuy nhiên, bạn vẫn có thể tái sử dụng một router Wi-Fi cũ, hoặc tự xây dựng một router tùy chỉnh và sử dụng router Wi-Fi hiện có của bạn ở chế độ chỉ AP.
Có rất nhiều dự án firmware router tùy chỉnh vẫn đang được phát triển tích cực, một số được thiết kế cho các router cụ thể, hoặc những thiết bị sử dụng chipset Broadcom hoặc Atheros, một số được thiết kế để sử dụng chung hơn, và với sự kết hợp của các mô hình trả phí và miễn phí:
- DD-WRT: Phổ biến, hỗ trợ nhiều thiết bị.
- Tomato: Giao diện trực quan, dễ sử dụng, tập trung vào tính năng.
- AsusWRT-Merlin: Firmware cải tiến dựa trên AsusWRT gốc, dành riêng cho router Asus.
- OpenWRT: Rất linh hoạt, mạnh mẽ, nhiều gói mở rộng, đòi hỏi kiến thức kỹ thuật.
- OPNsense: Hệ điều hành tường lửa và định tuyến mã nguồn mở, mạnh mẽ cho các thiết bị tự dựng.
- IPFire: Tường lửa tập trung vào bảo mật, có cộng đồng lớn.
- VyOS: Hệ điều hành định tuyến và tường lửa dựa trên Debian, dành cho người dùng chuyên sâu.
Lựa chọn giữa chúng tùy thuộc vào bạn, mặc dù một số hoạt động tốt hơn với các router cụ thể để cài đặt. Nhìn chung, OPNsense hoặc OpenWRT sẽ là lựa chọn tốt nhất của bạn, nhưng IPFire có một cộng đồng phát triển mạnh, và VyOS rất mạnh mẽ (nhưng bạn sẽ phải tự xây dựng ISO cài đặt vì các gói cài đặt được cấu hình sẵn hiện là một phần của mô hình đăng ký). Điều quan trọng nhất sau khả năng tương thích phần cứng là mức độ hoạt động của cộng đồng, cả trên Reddit và các diễn đàn liên quan, bởi vì nếu bạn cần trợ giúp, đó là nơi bạn sẽ phải tìm đến.
Firmware router tùy chỉnh có thể đi kèm với nhược điểm
Tôi phải thừa nhận, việc chạy một router tùy chỉnh tại nhà có vẻ tốn nhiều công sức. Ngoài những kỹ năng bổ sung bạn sẽ cần học, một số ISP dù sao cũng chặn một số tính năng nâng cao. Phần cứng bạn sử dụng sẽ tăng thêm chi phí, cũng như việc thêm một AP không dây, và có nguy cơ xuất hiện các lỗ hổng bảo mật nếu bạn không cập nhật thường xuyên. Đó là sự đánh đổi giữa nhiều tính năng và sự linh hoạt với một router bị khóa, ở chỗ bạn sẽ phải dành nhiều thời gian hơn để bảo trì nó. Đối với nhiều người, đó là một khoản đầu tư đáng giá, và tôi là một trong số họ.
Tôi sẽ không bao giờ sử dụng router của ISP nữa
Router Wi-Fi cạnh TV và lư hương, minh họa thiết bị mạng trong không gian sống.
Nguồn: Pexels
Tôi đã không sử dụng router do ISP cung cấp có lẽ cả một thập kỷ nay. Không phải là tôi không có một cái dự phòng, bởi vì nếu có vấn đề với kết nối internet của mình, việc cắm nó vào và để ISP truy cập trực tiếp sẽ dễ dàng hơn. Nhưng phần lớn thời gian còn lại, nó nằm trong một hộp các tông, nơi nó thuộc về. Tôi yêu sự linh hoạt khi có một router tùy chỉnh, việc học hỏi không ngừng các kỹ năng mạng mới khi tôi mở rộng phạm vi mạng gia đình của mình, và khả năng di chuyển cấu hình của mình sang phần cứng mới nếu tôi nâng cấp hoặc cần thay thế các bộ phận bị hỏng. Đối với tôi, thời gian bảo trì bổ sung hoàn toàn xứng đáng và tôi sẽ không quay trở lại. Hãy chia sẻ ý kiến của bạn về việc làm chủ mạng gia đình và router tùy chỉnh trong phần bình luận bên dưới nhé!
