Hoy en día cuando adquirimos un router, este nos viene con un firmware instalado del fabricante. Muchas veces nos encontramos que, por culpa del firmware instalado, no podemos aprovechar toda la capacidad del hardware que nos proporciona el modelo adquirido. Hoy en RedesZone os vamos a hablar de seis sistemas operativos (firmwares) que podéis instalar en algunos routers que sean compatibles.
Una de las principales razones para optar por instalar un firmware alternativo, es decir, quitar el del fabricante, es poder añadir opciones adicionales que de serie no vienen en nuestro modelo, pero que serían posibles por el hardware que incorpora. Muchas veces esto es debido a que los fabricantes quieren que el router sea muy sencillo de configurar, y ahorran en el diseño del firmware en los modelos más sencillos. Sin embargo, nos encontramos que los modelos que más rentabilidad ofrecen al fabricante y que son más caros, estos sí suelen incorporar todas las opciones.
Gracias a la posibilidad de poder instalar un firmware alternativo en los routers, podemos hacer que routers económicos tengan las opciones de configuración de routers muchos más caros.
Qué routers son compatibles con firmwares de terceros
La respuesta a la pregunta de qué routers son compatibles, es que depende del fabricante y modelo del router. Como todo dispositivo, no todos los equipos son compatibles. Lo bueno es que, por lo general, se podrá averiguar rápidamente cuál es compatible con tu router.
Normalmente los routers más vendidos son los que por norma general son compatibles con los firmwares alternativos, ya que los desarrolladores se han centrado en ellos porque son top ventas, y aseguran que una gran cantidad de usuarios se beneficien del trabajo de programación que ello conlleva.
Sin embargo, tenemos que tener en cuenta que un router realmente es un conjunto de chips y procesadores, y, por lo tanto, si encontramos un router que tenga el mismo hardware que otro que se le pueda instalar un firmware alternativo, este seguramente también será compatible con dicho firmware con leves modificaciones de programación.
Siempre que veamos que un determinado firmware es compatible con un determinado modelo de router, no debemos instalarlo en otro modelo, aunque tenga un hardware muy similar e incluso el mismo, ya que podría haber cambios a bajo nivel y podríamos brickear el router por completo. Por lo que es importante estar 100% seguro de que sea compatible y no influya negativamente en el dispositivo.
¿Qué firmwares de terceros existen actualmente?
Si tienes un router compatible con un firmware de terceros, es una gran opción darle una oportunidad a cualquiera de estos firmwares que os enseñaremos a continuación. Lo primero que debemos tener en cuenta cuando instalemos un firmware de terceros, es que debe ser compatible con el hardware de nuevo router. Actualmente podemos encontrarnos con routers de TP-Link, D-Link, NETGEAR o ASUS compatibles con firmware de terceros, gracias a estos firmwares podremos tener una gran cantidad de opciones de configuración avanzadas como ya os hemos explicado anteriormente.
OpenWRT y el firmware DD-WRT son firmwares compatibles con una gran cantidad de modelos y marcas de routers, lo mismo que Tomato, aunque este último tiene menos compatibilidad que los dos primeros. La parte positiva de OpenWRT y DD-WRT es que los desarrolladores forman parte de una gran comunidad de desarrolladores y escuchan a los usuarios del firmware, por tanto, solucionarán cualquier bug que tengamos en el firmware. Por otra parte, el firmware Asuswrt merlin solamente está disponible para ciertos modelos del fabricante ASUS, esto es así porque este firmware está basado en el oficial de ASUS llamado Asuswrt, pero se le han añadido una gran cantidad de mejoras y la posibilidad de instalar software adicional. El desarrollador de Asuswrt Merlin permite instalar este firmware en routers neutros, es decir, los routers ADSL2+ quedan descartados totalmente, además, dentro de los routers neutros es necesario que usen una plataforma Broadcom en concreto, de lo contrario, tampoco será compatible. Os recomendamos visitar las webs oficiales de los diferentes firmwares para mirar la compatibilidad.
Una vez que ya conocemos qué firmwares de terceros existen actualmente para cambiarle el firmware a nuestro router, vamos a ver en detalle las principales características de cada uno de ellos, para que decidáis cuál instalar en vuestro router. En algunos casos, el firmware DD-WRT o OpenWRT también está disponible para routers ASUS, no obstante, en base a nuestra experiencia os recomendaríamos instalar directamente la versión de Asuswrt Merlin porque es uno de los mejores.
Firmware Asuswrt Merlin
Si tienes un router del fabricante ASUS, debes conocer el firmware Asuswrt Merlin ya que tiene compatibilidad con la mayoría de routers de este fabricante, ya sean de gama media o de gama alta. Este firmware está basado en el firmware oficial, pero incorpora muchas más opciones de configuración avanzadas, sobre todo en la parte del servidor/cliente OpenVPN. El firmware Asuswrt Merlin nos permitirá instalar software adicional muy fácilmente, como, por ejemplo, un servidor RADIUS para la autenticación de los clientes inalámbricos, un gestor de descargas Transmission, y mucho más.
Si tienes un router ASUS, este firmware Asuswrt Merlin es ideal para tu router, ya que conservarás todas las funcionalidades del original de ASUS, pero, además, incorporarás decenas de funcionalidades nuevas y la posibilidad de instalar software adicional.
Algunos routers muy populares que son compatibles con Asuswrt Merlin son los siguientes:
- RT-AC3100
- RT-AC3200
- RT-AC5300
- RT-AC68U
- RT-AC87U
- RT-AC88U
- RT-AC86U
- RT-AX56U
- RT-AX58U
- RT-AX88U
Los últimos tres modelos, son routers con el último estándar Wi-Fi 6, por lo que este proyecto está realmente vivo, de hecho, si necesitas funciones avanzadas en el firmware y posibilidad de instalar software adicional, os recomendamos comprar un router ASUS que sea compatible con Asuswrt Merlin para exprimir su hardware al máximo.
Hay otros compatibles, pero ya no están soportados oficialmente en sus últimas vrsiones porque son antiguos. Os recomendamos visitar la web oficial de Asuswrt-Merlin donde encontrarás todos los detalles sobre este gran firmware para routers ASUS.
Firmware DD-WRT
Este sin lugar a duda es el firmware alternativo más conocido, instalado y usado. Lleva desarrollándose y a actualizándose muchos años, y actualmente es un firmware muy estable. Su instalación es muy sencilla, ya que se realiza desde las opciones de actualización de nuestro actual router. Gracias a la instalación del firmware DD-WRT veremos que, una vez instalado, podemos realizar funciones que antes no existían o no se podían. Gracias la instalación de este firmware estaremos protegidos ante agujeros de seguridad que no habían sido solucionados, además de mejorar el rendimiento y la seguridad.
Este firmware es totalmente gratuito, por lo que su instalación se hace casi obligatoria en los modelos que son compatibles. Podéis verificar si vuestro router es compatible en el siguiente enlace.
En los últimos años, el fabricante D-Link está haciendo muy buen trabajo al dar soporte para DD-WRT, si compras uno de los últimos routers de D-Link, es muy probable que sea compatible con DD-WRT, por lo que pasarás de un firmware muy básico, a un firmware realmente avanzado con cientos de opciones de configuración.
Firmware Fresh Tomato
Fresh Tomato está basado en el firmware Tomato. Este nuevo firmware aporta mejoras basadas en el firmware DD-WRT. Este firmware es muy sencillo de instalar, pero presenta una gran desventaja pese a estar siempre en constante actualizaciones, y es que tiene menos funciones que el firmware DD-WRT. La principal ventaja de Fresh Tomato es que ofrece opciones avanzadas como QoS y una Consola.
Otra gran desventaja de Fresh Tomato es que no está disponible para tantos routers como el firmware DD-WRT. Podéis ver si vuestro router es compatible consultando el siguiente enlace.
Firmware Advanced Tomato
Al igual que el anterior firmware Fresh Tomato, este firmware es una mejora respecto al firmware original Tomato. La principal mejor que aporta Advanced Tomato es un cambio de diseño de interfaz completo, que ahora pasa ser de diseño plano y contemporáneo, aportando una GUI completamente intuitiva. Esto provoca que el resultado sea una experiencia de administración de routers muy completa, pero sencilla.
Firmware Open WRT / LEDE
Este firmware es conocido como el firmware del router del código abierto. OpenWRT se basa en un sistema de administración de paquetes que te permite expandir tu router de cualquier manera gracias a la instalación de diferentes paquetes. La principal desventaja de este firmware es que necesitarás conocimientos avanzados para poder usarlo. Aunque muchos aspectos del router se manejan a través de la línea de comandos, tenemos una interfaz gráfica de usuario que nos permitirá configurar los principales parámetros del equipo.
Firmware Chilifire
Si lo que estamos buscando es convertir nuestro router en un Access point tenemos entonces que elegir este firmware. Gracias a este firmware podremos ofrecer acceso a puntos de acceso gratuitos o de pago desde nuestro router a otros usuarios. La desventaja de este firmware es que la versión gratuita nos limita los métodos de acceso, y solo pueden conectarse 10 usuarios por mes. Si queremos que más usuarios se puedan conectar o ganar dinero por el acceso, entonces los desarrolladores del firmware obtienen un porcentaje de los ingresos.
Sin embargo, su principal ventaja es que obtenemos un firmware profesional que te evitará tener que enfrentarte a los problemas de administrar todo este sistema. Este firmware está disponible para diferentes routers, podéis consultar en el siguiente enlace cuáles son compatibles.
Firmware Gargoyle Firmware
Este firmware basado en Open WRT nos permite añadir reglas de cuota de ancho de banda a diferentes dispositivos, y, además, también agregar qué equipos tienen permisos para conectarse o no a la red. Los principales routers que son compatibles son los de la marca TP-Link, y algunos routers de las marcas Buffalo, Netgear y Linksys. Es posible que como el firmware está basado en Open WRT, sea compatible con más routers. Una de las ventajas de este firmware es que es actualizado cada pocos meses, solucionando problemas para que sea lo más estable y seguro.
LEDE Project
El proyecto LEDE se fundó como un derivado del proyecto OpenWrt y comparte muchos de sus mismos objetivos. Se trata de una distribución de Linux integrada que facilita a los desarrolladores, administradores de sistemas u otros entusiastas de Linux la creación y personalización de software para dispositivos integrados, especialmente enrutadores inalámbricos. El nombre LEDE significa Entorno de desarrollo integrado de Linux.
El software LEDE es un reemplazo completo del firmware para muchos enrutadores y dispositivos integrados domésticos y de pequeñas oficinas. Si está satisfecho con su sistema actual, probablemente debería quedarse con lo que funciona. LEDE proporciona firmware estable, robusto, seguro y de alto rendimiento para enrutadores domésticos y dispositivos integrados. Con LEDE, tiene menos preocupaciones sobre la necesidad de reiniciar su enrutador con frecuencia, fallas de seguridad o bajo rendimiento. Algunas de sus características son:
- Bloqueo de anuncios para evitar las peores ventanas emergentes e imágenes web molestas.
- Servicios VPN, para permitir el acceso seguro a su red doméstica mientras está fuera.
- Acceso seguro a servicios remotos para evitar espiar tu tráfico mientras navegas desde casa.
- Redes Wi-Fi para invitados con contraseña, que están protegidas con firewall de redes privadas, comerciales o familiares.
- Límites de tiempo y controles parentales para dispositivos seleccionados y muchas otras capacidades.
ROOTer
El proyecto ROOter es un firmware de código abierto para más de cien enrutadores diferentes que brinda un amplio soporte para el uso de módems celulares USB en enrutadores que no lo admiten de fábrica.
Se basa en el firmware del proyecto OpenWrt. El objetivo de este proyecto es brindar soporte a una gran cantidad de módems USB y hacerlos funcionar a toda velocidad en la red de su proveedor. Además, proporciona información detallada sobre su conexión, como la intensidad de la señal y los detalles de la torre celular.
ROOter está disponible desde abril de 2013 y ha demostrado ser una descarga popular para mejorar los enrutadores. En 2016 hubo 252.000 descargas de firmware de imágenes ROOter. Desde su inicio ha habido más de 500.000 descargas de firmware de todas las diferentes versiones de ROOter.
Cómo elegir un buen firmware
Esto puede ser una tarea algo compleja, sobre todo debido a todas las opciones que tenemos en el mercado. Pero hay algunos factores que podemos considerar, previamente a adquirir el firmware. Hacer esto correctamente, mejorará de forma considerable nuestro router, y de paso se puede adaptar mucho mejor a nuestras necesidades.
- Compatibilidad: Es lo primero que tendremos que revisar. Que sea compatible con el modelo de router, y que este tenga todas las características que vamos a necesitar es muy importante. De lo contrario, no funcionará. Ya no es que pueda afectar negativamente, sino que directamente no podrá funcionar.
- Seguridad: Es uno de los puntos más importantes hoy en día. Que el firmware ofrezca una buena protección contra las vulnerabilidades y ataques, es algo vital. También debemos asegurarnos, que sigue recibiendo actualizaciones de seguridad. Por lo tanto, si ese firmware se va actualizando con diferentes parches de seguridad, además de las correspondientes mejoras, será una buena alternativa.
- Funcionalidad: Disponer de las características necesarias es muy importante. Puede darse el caso de que algunos no disponen de alguna configuración, siendo algo que necesitamos. Por lo cual, lo mejorar será hacer un listado de lo que queremos, para así buscar el firmware adecuado.
- Facilidad de uso: Esto debe ser algo sencillo de configurar y utilizar. Para ello, lo mejor es ver las reseñas de otros usuarios, y leer la documentación que podamos encontrar en línea. Esto nos dará una primera idea de lo que puede ser el firmware. Aquí entra en juego la propia interfaz del menú de configuración del router. Así que echa un vistazo a imágenes de su configuración para saber si es sencilla o te lo pone más difícil.
- Soporte y actualización: Como mencionamos en el apartado de seguridad, es importante que el firmware se mantenga actualizado. Tanto en rendimiento, como en seguridad y otras características. Verificar si estas actualizaciones son regulares, puede ser un buen punto para elegir el firmware. Si se ha cesado este proceso, no valdrá la pena utilizarlo.
- Código abierto o cerrado: Si buscamos firmwares de código abierto, serán mucho más personalizables, y puede que en muchos casos seguro. Pero puede requerir más conocimientos técnicos. En cambio, sí es cerrado, seguramente sea más sencillo de utilizar, pero también puede tener menos características y menos seguridad. Dependerá mucho de la marca que lo desarrolla.
Después de ver que nos ofrece cada firmware, podemos sacar en claro que no podemos decirte a ciencia cierta cuál es el mejor. Sin embargo, dependiendo para qué quieras usar o configurar vuestro router os vendrá mejor uno otro. Cualquiera de los anteriores firmwares mencionado es una magnifica opción. Además, otra característica que tenemos que tener en cuenta es si nuestro hardware es compatible con el firmware que queremos utilizar, ya que no todos los firmwares son compatibles con el mismo modelo de router que queramos usar. Si buscas un firmware que te aporte seguridad, estabilidad y que sea compatible con muchos routers, sin lugar a dudas el que debes elegir es DD-WRT.
Desde RedesZone te aconsejamos que antes de instalar un firmware alternativo consultes muy bien si es compatible tu router, ya que, en caso de no serlo, puede quedarte totalmente inservible. Si queréis probar uno y tenéis dudas, probar el firmware DD-WRT, que es el más usado y desarrollado en la actualidad.
¿Cuál es el mejor firmware por defecto de un router?
Actualmente no solo existen una gran cantidad de firmwares alternativos, sino que también existen marcas de routers que lo están haciendo realmente bien, proporcionando a sus usuarios un firmware realmente completo por defecto, sin necesidad de instalar un firmware de terceros como los que hemos visto. A continuación, os vamos a explicar qué marcas son las mejores y las principales características de sus respectivos firmwares.
ASUS con su Asuswrt
Asuswrt es el firmware que incorpora el fabricante ASUS en sus routers, este firmware es el más completo que existe para entornos domésticos, dispone de una grandísima cantidad de opciones avanzadas con las que podremos configurar el router en detalle. Este firmware es ideal tanto para usuarios domésticos porque su menú es muy intuitivo, pero también servirá perfectamente para usuarios domésticos «avanzados» que quieran disponer de opciones de configuración avanzadas, por lo que es capaz de cubrir ambos aspectos.
Todos los routers del fabricante ASUS incorpora Asuswrt, aunque los de gama más baja es posible que no dispongan de todas y cada una de las características que sí tenemos en los modelos de gama alta, esto es por una cuestión de limitación de hardware. Principalmente, las funciones que no están en los routers de gama baja son el AiProtection Pro con el IPS bidireccional, porque si lo tuviera no podríamos conseguir un gran ancho de banda, y también la sección «Gaming» de ASUS con diferentes tecnologías para priorizar el tráfico de red.
Las principales opciones de configuración disponibles en este firmware Asuswrt las hemos dividido en cuatro partes bien diferenciadas para explicarlas con más detalle, no obstante, nuestra recomendación es que accedas a nuestras reviews de los routers para conocer en detalle todas las opciones disponibles en el firmware.
WiFi
El menú de configuración del WiFi de los routers ASUS es lo más completo que existe actualmente, podremos activar o desactivar el Smart Connect, podremos configurar el SSID, ocultar SSID, el modo inalámbrico, activar el WiFi Agile Multiband, el Target Wake Time, el ancho de canal en todas las bandas de frecuencias, el canal WiFi en todas las bandas, soporta WPA2/WPA3-Personal y también WPA3-Personal únicamente con las tramas de administración protegidas. Soporta WPS, aunque se recomienda deshabilitarlo, tiene WDS, filtrado MAC, posibilidad de configurar un servidor RADIUS externo para utilizar WPA2-Enterprise, tenemos una sección de «Professional» con todas las opciones avanzadas y el asistente al roaming, una lista de bloqueo para evitar que hagan roaming los dispositivos, e incluso dispone de un radar WiFi. En este menú de «Professional» también podremos modificar la potencia de emisión del WiFi, configurar el programador inalámbrico y muchas otras opciones avanzadas.
Respecto a las redes WiFi de invitados, disponemos de un total de tres redes WiFi de invitados por cada banda de frecuencias disponible en el router, además, soporta Amazon Alexa y IFTTT para enviarle comandos por voz y automatizar ciertas acciones. Las redes WiFi de invitados permiten configurar el SSID, seguridad, y también se puede configurar un tiempo para que se desactive automáticamente e incluso podremos permitir o no el acceso a la red principal de la LAN. Por último, una característica muy interesante es que nos permite configurar estas redes WiFi de invitados en todos los nodos AiMesh si montamos una red WiFi mallada.
ASUS permite crear una completa red WiFi mallada con los routers compatibles con AiMesh, tendremos tanto band-steering (si activamos Smart Connect) como también roaming WiFi con los estándares 802.11k/v, por tanto, tendremos una completa red WiFi mallada de alto rendimiento. Además, disponemos de un menú específico para administrar de manera avanzada la red Mesh
LAN y WAN
En la sección de LAN podremos configurar en detalle la subred privada, también podremos configurar como queramos el servidor DHCP y el Static DHCP, otras opciones que tenemos disponibles es la posibilidad de crear rutas estáticas, configurar VLANs en la WAN de Internet e incluso configurar también VLAN por puerto, por último, los routers ASUS soportan la Movistar Triple VLAN FTTH. Otras opciones son las de poder activar los Jumbo Frames e incluso el Link Aggregation si el router lo soporta, de esta forma, podremos unir en un enlace lógico dos enlaces físicos, por último, también nos permite configurar el Spanning-Tree Protocol para evitar bucles a nivel de capa 2 por si tenemos switches gestionables.
Las opciones de la WAN son realmente completas, podremos configurar cualquier tipo de conexión a Internet, habilitar la NAT y el UPnP, también podemos configurar los servidores DNS que nosotros queramos e incluso activar la Dual WAN por si tenemos dos conexiones a Internet. También disponemos de Port Triggering o activador de puerto, el Port forwarding o servidor virtual, la DMZ, decenas de servicios DDNS para configurar en el router y también diferentes reglas de NAT Passthrough.
Otras opciones relacionadas con la conexión a Internet es el firewall, los routers de ASUS disponen de un potente firewall que mitiga ataques DoS e incluso impide que nos vean desde Internet cuando hacen un ping a nuestra IP pública. También disponemos de AiProtection Pro para evitar el malware al navegar, proteger los equipos de la red local e incluso tenemos un IPS bidireccional para evitar ataques. Por supuesto, ASUS tampoco se ha olvidado de incorporar un avanzado control parental basado en contenidos y en tiempo.
QoS y juegos
El QoS es una de las características estrella de los routers de ASUS, disponemos de un completo QoS adaptativo que consiste en priorizar el tipo de tráfico de la red, podremos configurar que queremos que los juegos tengan la máxima prioridad con tan solo un clic. También tenemos la posibilidad de configurar el QoS tradicional, fijando diferentes anchos de banda máximos con diferentes prioridades. Por último, tenemos el limitador de ancho de banda por puerto, esto es una característica fundamental para evitar que un cliente o varios acaparen todo el ancho de banda.
Respecto a los juegos, disponemos de características para acelerar los juegos como el QoS, también tenemos el Gaming Port para los routers compatibles, y la sección de Open NAT que nos permitirá abrir puertos en tres pasos muy sencillos de realizar. Esto permite que los usuarios menos expertos en routers puedan abrir puertos y no tengan ningún tipo de problema.
VPN y USB
Los routers de ASUS disponen de un total de tres servidores VPN. OpenVPN es un cliente/servidor incorporado en el router, es el más completo a nivel de posibilidades de configuración, y es que podremos realizar opciones de configuración muy avanzadas incorporando nuestra propia PKI (Infraestructura de Clave pública), configurando una autenticación en varios factores (certificados digitales y usuario/clave) e incluso podremos incorporar un campo de opciones avanzadas personalizadas, ideal para adaptarlo a nuestras necesidades. También tenemos IPsec IKEv1, en este caso no disponemos de tantas opciones de configuración, pero es una alternativa a OpenVPN que podemos usar perfectamente. Por último, tenemos Instant Guard, es una VPN basada en IPsec que nos permite una configuración rápida a través de la app ASUS Router.
Respecto a las opciones de USB, los routers de ASUS disponen de todos estos servicios para exprimir al máximo el puerto o los puertos USB que tienen:
- ASUS AiDisk.
- Servidor Samba
- Servidor FTP y servidor FTPES
- Servidor de medios DLNA
- Servidor iTunes
- Servidor de impresión
- Posibilidad de configurarlo como WAN de Internet si conectamos un módem
- Time Machine
- Download Master para tener un transmission en el propio router.
Tal y como habéis visto, Asuswrt dispone de una grandísima cantidad de opciones de configuración avanzadas, y también muchísimos servicios para exprimir al máximo sus posibilidades.
AVM con el firmware FRITZ!OS
FRITZ!OS es el firmware de todos los routers del fabricante alemán AVM, este firmware está a la altura de Asuswrt, de hecho, es nuestro favorito para aquellos usuarios que quieren un firmware muy completo con muchos servicios y opciones de configuración, pero no saben demasiado sobre routers, porque este firmware dispone de un menú web muy intuitivo y con pequeñas instrucciones para saber qué hace cada una de las opciones disponibles en el equipo. Los routers del fabricante alemán AVM son muy buenos a nivel de hardware, pero son aún mejores en el software incorporado. FRITZ!OS es ideal para entornos domésticos donde los usuarios no saben muy bien cómo configurar el router, y también en entornos domésticos avanzados, ya que tenemos opciones muy interesantes que cubren ambos «mundos».
Todos los routers de AVM disponen de FRITZ!OS, de hecho, muchos de ellos comparten exactamente la misma versión, porque la política de actualizaciones de AVM es muy buena con los routers antiguos, podremos actualizar nuestro router con nuevos firmwares durante muchos años. AVM no solamente va incorporando mejoras a las opciones ya existentes, sino también nuevas características que los usuarios reclaman, por lo que tener el respaldo completo del fabricante es un punto muy a favor.
Las principales opciones de configuración disponibles en este firmware FRITZ!OS las hemos dividido en cuatro partes bien diferenciadas para explicarlas con más detalle, no obstante, nuestra recomendación es que accedas a nuestras reviews de los routers para conocer en detalle todas las opciones disponibles en el firmware.
WiFi
El menú de configuración del WiFi de los routers AVM FRITZ!Box es realmente completo, y, además, está organizado todo de forma muy fácil de entender. En el menú principal de red inalámbrica podremos ver un listado de todos los clientes WiFi conectados, con el nombre del host, la dirección IP privada y la velocidad de sincronización. En cualquier momento podríamos bloquear a estos dispositivos WiFi con tan solo un clic. También podríamos configurarles una dirección IP privada fija, activarles el UPnP e incluso priorizar de forma rápida ese dispositivo en cuestión.
FRITZ!OS nos permite asignar un SSID a cada banda de frecuencia, pero también tenemos la posibilidad de tener «Smart Connect» y disponer de band-steering, de esta forma, podremos conectarnos de forma dinámica a ambas bandas, el router nos colocará en la mejor banda disponible. Por supuesto, también podemos activar o desactivar las diferentes bandas de frecuencias WiFi y ver un código QR para conectarnos con nuestro smartphone de forma fácil y rápida.
Otras opciones son las de ocultar SSID, configurar los canales WiFi a emitir, el estándar inalámbrico a utilizar, y otras opciones como selección automática de canal, activar los 40MHz de ancho de canal en 2.4GHz e incluso optimizar la transmisión WiFi para aplicaciones de TV. En cuanto a la seguridad, soporta WPA2/WPA3-Personal, WPS, aunque se recomienda deshabilitarlo y filtrado MAC.
También tenemos un menú específico de temporizador para encender y apagar la red WiFi cuando queramos. Respecto a las redes WiFi de invitados, disponemos de una sola red WiFi de invitados que podremos configurar, además, se activa automáticamente una nueva subred donde estarán todos los clientes inalámbricos, por supuesto, podremos habilitar también un portal cautivo para autenticar a los clientes WiFi. Podremos configurar el aislamiento entre los clientes WiFi y con la red principal. Por último, esta red WiFi de invitados también estará presente en todos los equipos que formen parte de la red Mesh de AVM.
AVM permite crear una completa red WiFi mallada con los routers compatibles con FRITZ!Mesh, también con los repetidores WiFi e incluso con los PLC con WiFi. Este equipo nos permite habilitar el band-steering en toda la red Mesh, respecto al roaming, usa los estándares 802.11k/v, por tanto, tendremos una completa red WiFi mallada de alto rendimiento. Además, disponemos de un menú específico para administrar de manera avanzada la red Mesh.
LAN y WAN
En la sección de LAN podremos configurar en detalle la subred privada que nosotros queramos, también podremos configurar como queramos el servidor DHCP y el Static DHCP, otras opciones que tenemos disponibles es la posibilidad de crear rutas estáticas, configurar VLANs en la WAN de Internet e incluso configurar también una VLAN para la VoIP, siempre que el router de AVM soporte esta característica.
Las opciones de la WAN son realmente completas, podremos configurar cualquier tipo de conexión a Internet, habilitar la NAT y el UPnP por cada uno de los dispositivos conectados, también podemos configurar los servidores DNS que nosotros queramos e incluso habilitar DNS over TLS para proteger nuestras comunicaciones con los servidores DNS. Por supuesto, tendremos diferentes filtros, la posibilidad de abrir puertos a un determinado PC y también la DMZ. El servicio DDNS podremos configurarlo con un tercero, o usar el del propio FRITZ!Box.
Otras opciones relacionadas con la conexión a Internet es el firewall, los routers de AVM disponen de un potente firewall que mitiga ataques DoS e incluso bloquea los pings desde la WAN. Por supuesto, FRITZ!Box tampoco se ha olvidado de incorporar un avanzado control parental basado en tiempo para los diferentes dispositivos, si queremos filtrar contenido podremos hacerlo en función de webs bloqueadas o permitidas configurando diferentes listas, no obstante, lo ideal en estos casos es usar un servidor DNS con control parental incorporado.
QoS y juegos
El QoS de los routers AVM es muy fácil de utilizar, tenemos que irnos a la sección de «Internet / Filtros / Priorizar» para poder priorizar los diferentes dispositivos y también las aplicaciones a utilizar, esto nos permitirá priorizar los juegos o las llamadas VoIP para no tener ningún tipo de retraso. Una característica que nos gusta mucho, es que podremos también limitar el ancho de banda de la red WiFi de invitados en caso de que la principal esté a punto de llegar al máximo, haciendo que no se genere un cuello de botella en la red principal por culpa de la red de invitados.
Los routers de AVM tienen un firmware realmente optimizado para estas aplicaciones priorizadas, por lo que su funcionamiento es óptimo sin tener que realizar ninguna configuración avanzada ni calcular ningún valor de descarga o subida garantizada.
VPN, USB y telefonía
Los routers de AVM disponen de un servidor VPN IPsec IKEv1 con xAuth, lo único que tenemos que hacer es configurar una clave precompartida para todos los clientes VPN que genera el propio router, posteriormente tendremos que crear diferentes usuarios en el sistema operativo y darle permisos de acceso a la VPN. Una vez que esté hecho, ya podremos conectarnos de forma remota la red local de manera fácil y sencilla. Echamos de menos que AVM no incorpore OpenVPN con todas las opciones de configuración disponibles.
Respecto a las opciones de USB, los routers de AVM disponen de todos estos servicios para exprimir al máximo el puerto o los puertos USB que tienen:
- Servidor Samba
- Servidor FTP
- Servidor de medios DLNA
- Servidor de impresión
En cuanto a las opciones de telefonía, es algo que ningún router de otro fabricante orientado a ámbito doméstico incorpora. Los FRITZ!Box disponen de una centralita IP con la que podremos hacer llamadas VoIP o a través de la línea de telefonía fija, tienen una base DECT para teléfonos inalámbricos e incluso posibilidades de configurar agenda de teléfonos, contestador, fax, reenvío de llamadas y muchísimas más opciones avanzadas. Al tener una base DECT, también podremos instalar dispositivos domóticos como enchufes inteligentes del propio fabricante AVM.
Tal y como habéis visto, FRITZ!OS dispone de una grandísima cantidad de opciones de configuración avanzadas, y también muchísimos servicios para exprimir al máximo sus posibilidades.
QNAP con su QHora-301W
QNAP ha lanzado recientemente un router WiFi orientado a un ámbito doméstico y también para pequeñas y medianas empresas, lo incorporamos aquí para destacar algunas de sus funcionalidades que son realmente interesantes, como la incorporación de puertos 10GBASE-T Multigigabit, tecnología SD-WAN para interconectar sedes vía VPN y también la incorporación de un firmware realmente completo.
El fabricante QNAP ha hecho un gran trabajo con este router, y en los próximos modelos que lancen tomarán como base este firmware que funciona realmente bien. Este firmware tiene una gran cantidad de opciones de configuración avanzadas, lo más destacable es que soporta VLANs en la LAN, por lo que podremos segmentar la red local de forma fácil y rápida. Además, próximamente van a incorporar soporte para VLANs en la WAN de Internet y también VLAN por puerto, con el objetivo de poder conectarnos a operadores de FTTH y también para proporcionar servicios de IPTV.
Todos los routers de QNAP disponen del mismo firmware, pero modificado para cumplir con los requisitos de hardware que tiene cada modelo, la interfaz gráfica de usuario y sus opciones son las mismas en todos los modelos que tenemos actualmente. Las principales opciones de configuración disponibles en este firmware de QNAP las hemos dividido en cuatro partes bien diferenciadas para explicarlas con más detalle, no obstante, nuestra recomendación es que accedas a nuestras reviews de los routers para conocer en detalle todas las opciones disponibles en el firmware.
WiFi
El menú de configuración del WiFi de los routers QNAP es muy completo, lo primero que debemos indicar es que podremos tener un total de tres redes WiFi principales, asignadas a una banda de frecuencias o a las dos, además, podremos habilitar el programador inalámbrico, la seguridad y también podremos asignarles una VLAN específica para segmentar la red inalámbrica y cableada correctamente. Este firmware dispone de la posibilidad de tener «Smart Connect» y disponer de band-steering, de esta forma, podremos conectarnos de forma dinámica a ambas bandas, el router nos colocará en la mejor banda disponible.
Otra opción interesante es que soporta roaming WiFi, si configuramos otros routers de QNAP podemos formar una completa red WiFi Mesh de alto rendimiento, permite los estándares 802.11k/v y también el protocolo 802.11r de forma opcional. En la sección de «Configuración avanzada» podremos habilitar el MU-MIMO, los canales DFS, configurar el ancho de canal y la potencia de transmisión, así como el CTS/RTS que nosotros queramos. También permite configurar 40MHz de ancho de canal fijo en la banda de 2.4GHz, ideal para conseguir la máxima velocidad inalámbrica WiFi.
En cuanto a la seguridad, disponemos de WPA2/WPA3-Personal e incluso WPA2-Enterprise para autenticar a un servidor RADIUS externo, el router no actúa como servidor RADIUS. Además, otro aspecto bastante importante es que soporta OWE para tener la red WiFi sin contraseña y proporcionar cifrado punto a punto en los clientes inalámbricos. Este aspecto de la seguridad es muy importante porque tenemos amplias opciones de configuración.
En la sección de «Red inalámbrica de invitados» podremos ver un SSID adicional que está en una VLAN específica y aislada del resto de SSID y VLANs, por último, disponemos de un menú de WPS para activar o desactivar este protocolo.
LAN y WAN
En la sección de LAN podremos configurar en detalle la subred privada que nosotros queramos, también podremos configurar como queramos el servidor DHCP y el Static DHCP, otras opciones que tenemos disponibles es la posibilidad de crear VLANs en la LAN, para segmentar correctamente el tráfico de la red local y separarlo en VLANs. Esto es ideal si tienes switches gestionables para configurar ahí también las VLAN. Este modelo nos permite configurar los puertos de la LAN como untag o como tagged para pasar todas las VLANs en un trunk hacia el switch.
QNAP permite realizar diferentes configuraciones del puerto WAN de Internet, además, soporta también la posibilidad de hacer un balanceo de carga entre varias conexiones e incluso failover de la conexión de Internet. El firmware nos da la posibilidad de configurar cualquier conexión a Internet con PPPoE o DHCP, por lo que no tendrás problemas a la hora de configurar tu conexión. El firmware nos permite también configurar rutas estáticas.
Otras opciones relacionadas con la conexión a Internet es el firewall, QNAP ha incorporado un firmware con muchas opciones de configuración, podremos activar o desactivar el firewall, ponerle diferentes prioridades y reglas, e incluso podremos abrir la NAT para reenvío de puertos y también activar el UPnP.
QoS y juegos
QNAP actualmente no incorpora un QoS para priorizar las conexiones de juegos o telefonía IP, es uno de los hándicaps que tienen actualmente sus routers, no obstante, sabemos que lo van a incorporar próximamente. Si para ti no es crítico el QoS y puedes esperar, estará disponible en los próximos meses.
VPN y USB
Los routers de QNAP disponen de un total de tres servidores VPN distintos, tenemos Qbelt que es la VPN de QNAP, también tenemos L2TP y finalmente OpenVPN. Nuestra VPN favorita (de las que incorpora este router) es OpenVPN, aunque no vamos a disponer de muchas opciones de configuración, tal y como tenemos en los routers de ASUS con su Asuswrt. Para usuarios domésticos básicos que quieren una VPN bien configurada es suficiente, pero para usuarios avanzados que quieren modificar el cifrado del canal de control o datos, las opciones de configuración son insuficientes.
Respecto a las opciones de USB, los routers de QNAP solamente soportan el servidor FTP, seguramente incorporen en un futuro más servicios, porque a nivel de hardware tienen un procesador muy potente, pero actualmente solo disponen de FTP.
Tal y como habéis visto, QNAP a nivel de WiFi, LAN y WAN ha hecho un gran trabajo con su firmware, sin embargo, le faltan servicios fundamentales como un QoS o un servicio de VPN más configurable, además, los servicios USB son mínimos, tan solo soporta FTP.
NETGEAR y TP-Link
Los fabricantes NETGEAR y TP-Link están a la par en cuanto a opciones de configuración en sus routers se refiere. Tienen las principales opciones de configuración que necesitamos en la sección de WiFi, LAN y WAN, además, también incorporan servicios tan importantes como QoS para priorizar las conexiones, diferentes servicios para exprimir al máximo los puertos USB de sus routers como servidor samba, servidor FTP y también servidor de medios DLNA. Por supuesto, no se olvidan de las VPN, ambos incorporan servidor OpenVPN para conectarnos de forma segura a la red local desde Internet.
En el caso de NETGEAR, el firmware para sus sistemas WiFi Mesh y para sus routers es similar, con las mismas opciones de configuración avanzadas, algo que es de agradecer. Por otra parte, TP-Link en sus WiFi Mesh solamente permiten la gestión a través de la app móvil, por tanto, las opciones de configuración disponibles son muy escasas para un usuario doméstico «avanzado».
En el caso de NETGEAR, actualmente dispone de routers orientados específicamente al gaming, los cuales no utilizan el firmware «normal» que podemos ver en la imagen anterior, sino que usan DumaOS que está enfocado específicamente al gaming, de esta forma, podremos priorizar nuestra consola de juegos, PC gaming o cualquier dispositivo de la red local que nosotros queramos.
Tal y como habéis visto, actualmente existen fabricantes de routers que disponen de un firmware realmente completo, a destacar el de ASUS con Asuswrt y también los de AVM con su FRITZ!OS, ambos son muy completos e intuitivos, con multitud de opciones de configuración y servicios para exprimir el hardware al máximo.
¿Por qué cambiar el firmware del router?
En la mayoría de los casos como pueden ser las conexiones de red domésticas, las que todos tenemos en casa, no suele ser necesario realizar un cambio de firmware en los routers. Si no que esto se realiza cuando buscamos nuevos niveles en la forma en la que utilizamos nuestro router, y por consecuencia, todos los dispositivos que están conectados a este.
- Funcionalidades
En muchos casos este es el motivo principal que motiva un cambio de firmware. Los que pueden traer los routers de fábrica, pueden ser muy limitados en cuanto a sus características, tener funciones las cuales no rinden todo lo bien que deberían, o directamente para disponer de una interfaz gráfica mejor y más intuitiva. La mayoría de los firmwares de diferentes fabricantes, especialmente de los equipos más baratos, ofrecen unas funcionalidades más limitadas. Pero, esto es algo que puedes cambiar en cualquier momento si instalan otro firmware en el dispositivo.
- VPN
Hoy en día la privacidad es muy importante para todo el mundo, y buscando la forma de proteger todos los dispositivos que están conectados al router, podemos buscar tener esta opción en el propio aparato. No todos los firmwares incorporan la opción de establecer una VPN en el router, por lo cual puede ser un buen motivo para actualizar a una nueva versión que sí nos lo permita.
- DNS
De forma general solemos utilizar las DNS que los ISP nos proporcionan, pero también existe la posibilidad de cambiarlas buscando obtener un mejor rendimiento o una seguridad mucho mayor. Cambiando el firmware del router, tenemos más posibilidades en este sentido, ya que normalmente todos los firmwares alternativos cuentan con estas funciones para cambiarlas y adaptarlas más a nuestra navegación.
- Personalización
Las versiones básicas de los routers, no suelen dejar mucho espacio para la personalización, al menos en los dispositivos más accesibles. Y más cuando estamos ante firmwares de fabricantes. Por ejemplo, la personalización es una cosa que sí es más común en los routers de alta gama, con opciones muy variadas. Pero, para ello, hay que asumir un coste más elevado de este tipo de modelos. En cambio, esto se puede solucionar con un nuevo firmware, el cual nos da todas esas opciones para adaptar el dispositivo a nuestro uso. Por lo que es otra de las ventajas por las que deberías cambiarlo.
- Rendimiento
Es uno de los grandes motivos para actualizar el firmware. Buscar optimizar el rendimiento puede ser muy importante para algunas redes. Esto se puede hacer disponiendo de más opciones de configuración, las cuales en conjunto pueden suponer una mejora en el rendimiento de la red. Por ello, en caso de que se quiera instalar una opción alternativa, uno de los puntos en los que uno debe fijarse es si ofrece ajustes adicionales para optimizar la red o mejorar su rendimiento en todo momento.
Algunas características de los firmwares alternativos
Como habéis podido ver, si se cambia el firmware del router se puede acceder a una gran cantidad de funcionalidades adicionales. Pero, para que te hagas una idea más claro, esta son algunas de las principales características de los firmwares alternativos que puedes instalar en tu router:
- QoS (Calidad de servicio): esta opción nos permite establecer prioridades de los paquetes de datos, gracias al QoS, podremos priorizar los dispositivos de juego, e incluso los paquetes que van orientados al gaming.
- Limitador de ancho de banda: nos permite limitar la velocidad máxima en descarga y subida de un determinado equipo conectado, esto permite que un servidor NAS o un ordenador no consuma todo el ancho de banda de Internet, y por tanto, tengamos problemas de velocidad en nuestra red local.
- Bridge: Poder conectar con otros routers para repetir la señal inalámbrica.
- Access Point: Nos permitiría hacer que nuestro router se convertirá en un punto de acceso Wi-Fi, sin las típicas funciones de router (firewall, NAT, QoS, servidor DHCP etc).
- SNMP: Podemos activar el protocolo SNMP que es un protocolo que nos servirá para monitorizar el router de forma centralizada, si utilizamos software de monitorización tipo Nagios o Prometheus, podremos ver en detalle cualquier funcionamiento anómalo.
- Servidores VPN de tipo L2TP/IPsec, OpenVPN, WireGuard, IPsec IKEv2 etc, para conectarnos de manera remota a nuestra red local, y también para hacer Site-to-Site e interconectar sedes de empresas.
- Servidor RADIUS para la autenticación de los clientes inalámbricos, esto nos permitirá no depender de un servidor RADIUS externo, y así tener WPA2-Enterprise en nuestra red Wi-Fi con la mejor autenticación posible.
- Herramientas de diagnóstico detalladas.
Tenemos que tener en cuenta que la instalación de un firmware personalizado o alternativo en nuestro router nos abre la posibilidad a nuevas funciones. Sin embargo, tenemos que tener en cuenta que esta acción comporta los siguientes riesgos o perjuicios:
- Instalar un software alternativo, comporta por norma general la anulación de la garantía del router, sobre todo si lo «brickeas» o bloqueas y lo dejas inservible.
- Es posible que el router quede inservible o bloqueado si ocurre algún problema durante la instalación del nuevo firmware. Aunque muchos routers como los ASUS o D-Link, tienen un modo de recuperación para flashearle el firmware original nuevamente, pero no todos incorporan esta funcionalidad, por lo que os recomendamos asegurarte antes de realizar un flasheo de un firmware nuevo.
Posibles riesgos e inconvenientes
Las principales características y los motivos que hay detrás de cambiar el firmware del router por uno alternativo ya están acalarados, sin embargo, hay una serie de posibles riesgos y desventajas que se deben conocer. Y es que antes de actuar, no solo hay que conocer las diferentes ventajas, sino también los inconvenientes que hay detrás de usar un firmware no oficial. Por lo tanto, comenzando por las desventajas, esto es lo que debes tener claro:
- El primer aspecto que está desarrollado por terceras personas que son completamentamente ajenas a la marca de tu router. Por lo que te tienes que fiar de si son confiables o no. Así que siempre hay que prestar atención a este aspecto y saber al 100 % si son de confianza o no.
- A la hora de instalarlo hay que conocer en qué fase se encuentra, ya que hay diferentes fases disponibles. Por lo que no es recomendable en ningún momento llegar a instalar una versión alpha, puesto que podría llenar de fallos tu router y hacer que no funcione correctamente en ningún momento. Así que en estos casos, como mínimo, es vital que sea una fase beta o, mejor todavía, que sea una versión final. De esta manera los problemas serán menores.
Y, ¿en cuánto a los riesgos? Estos son los problemas a los que te puedes enfrentar si te decides finalmente instalar un firmware alternativo que no sea oficial de la marca:
- El primer riesgo que se corre, obviamente, es el de dañar el router al instalar un firmware de terceros. Hay que tener claro que hay riesgos, pero lo bueno es que en muchos casos se puede recuperar, solo hace falta que el equipo en cuestión que tienes cuente con un sistema de recuperación.
- Otro problema relacionado es el de la garantía, ya que puede verse afectada.