FreshTomato Firmware

En 2019, j'abordais dans un article du site la possibilité de sécuriser son réseau local en utilisant sur son routeur les fonctionnalités offertes par un firmware alternatif : Advanced Tomato Firmware. C'est un firmware que j'utilisais moi-même depuis plusieurs années. Seul inconvénient, il n'est plus mis à jour et le projet semble définitivement à l'abandon depuis maintenant 3 ans.

Et, de nos jours, avec l'avènement des réseaux sans fil et la multitude d'appareils connectés ayant envahi nos foyers, un routeur / pare-feu dont le logiciel n'est plus mis à jour peut présenter un risque et des failles de sécurité.

Je me suis donc mis en quête d'un autre firmware similaire et j'ai fini par dénicher FreshTomato Firmware. Ce projet Open Source Initié en 2018 par un passionné polonais qui répond au pseudonyme de "Pedro" est désormais, et à mon avis, le meilleur firmware alternatif pour les routeurs compatibles. Et ceci pour quatre raisons majeures :

• Les mises à jour correctives sont régulières (quasi mensuelles)
• La qualité du support proposé est excellente (documentation, forum, wiki)
• La communauté des utilisateurs est très active
• Les fonctionnalités proposées sont immenses et de nouvelles font régulièrement leur apparition au fil des versions

Il y a donc plusieurs semaines, j'ai sauté le pas afin de migrer mon "vieux" routeur Netgear WNR3500Lv2 vers FreshTomato Firmware. Comme je possède deux modèles identiques (un modèle en production et un autre en secours et pour les bidouilles) j'ai donc tenté de flasher directement à partir du firmware Advanced Tomato, sans repasser au préalable par le firmware d'origine de Netgear et une remise à zéro d'usine. (NB*: Ceci uniquement parce que les firmwares sont basés sur le même code source).

Dans la pratique, pour cette mise la jour initiale, j'ai juste coché la case "Clear Nvram" lors du flash et ensuite il m'a suffit de tout reparamétrer à la main. Je conseille donc fortement de faire des copies d'écran des paramètres pour ceux qui ont une configuration très poussée car c'est une opération fastidieuse. Bilan des courses : aucun souci, la migration s'est effectuée "les doigts dans le nez".

Une fois le firmware Freshtomato installé, deux manières d'effectuer les mises à jour correctives (nouvelles build) de FreshTomato s'offrent à vous :

• La classique et recomandée, vous sauvegardez vos paramètres dans un fichier de configuration via le menu dédié et vous lancez l'update en cochant "Clear Nvram" (le routeur reprendra ses paramètres par défaut) puis vous réimportez vos paramètres à partir du fichier sauvegardé pour retrouver votre configuration.
• Soit vous flashez sans cocher la case "Clear Nvram" et tous vos anciens paramètres devraient être gardés. Cela fonctionne très bien avec certains modèles de routeurs (comme le mien et jusqu'à ce jour).

Dans tous les cas, je conseille fortement d'avoir un fichier de sauvegarde des paramètres (.cfg) sous la main afin d'utiliser la première méthode si quelque chose ne marche pas correctement.

ATTENTION : flasher un matériel avec un autre firmware que le logiciel d'origine du constructeur reste une opération risquée qui, si elle est mal réalisée, peut rendre votre matériel définitivement inutilisable ("Briqué"). Il ne faut également jamais effectuer un flashage en cas d'orage pour éviter une coupure électrique au moment du flashage. Faites également attention à bien choisir la version qui correspond à votre matériel (architecture Arm ou MIPS, modèle etc.) et veillez a bien respecter la procédure pas à pas. Si vous n'avez qu'une utilisation basique de votre routeur et que vous n'avez pas besoin des fonctionnalités inclues dans le firmware FreshTomato, ne tentez pas la migration.

Mais, si vous souhaitez vous lancer dans l'aventure et que vous faites partie des geeks avides de fonctionnalités poussées ou que vous êtes frustré parce que comme-moi vous utilisiez Advanced Tomato et que ce dernier n'évolue plus, alors, n'hésitez pas, le firmware FreshTomato n'apporte que du mieux.

En effet, au sein d'une interface soignée et dans sa version AIO (All in One) c'est une multitude de services qui sont proposés dont certains exclusifs sur les dernières versions (2021.7) comme par exemple le QR Code Wifi pour les réseaux sans fil.

Sachez aussi que Pedro le développeur est très investi dans son projet et qu'il n'hésite pas à tenir compte des remarques et des conseils des utilisateurs. Ainsi, depuis quelques versions, l'activation et le paramétrage d'un serveur de temps (ntp) est directement intégré à l'interface graphique et ne nécessite plus l'usage de script comme je l'avais évoqué dans ce billet.

Les plus technophiles seront heureux de savoir que les dernières releases embarquent les toutes dernières versions de Linux BusyBox, de DNSmasq, de Nano ou encore d'Open VPN.

Pour terminer il est important de préciser qu'un des principaux atouts de ce firmware est sa capacité à "assainir" tout le réseau local en amont grâce à l'option Adblock et le puissant cache DNS fournit par DNSmasq. Ainsi ce ne sont  pas moins de 200 000 domaines (publicités, Adware, Malwares, virus, sites de pistage, de tracking, de fishing ou autres joyeusetés...) qui sont bloqués chez moi grâce à des listes de filtrage mises à jour chaque nuit.

Un vrai plaisir de naviguer sur internet sans être pisté et débarrassé de toutes ces cochonneries du web.👍

Longue vie à FreshTomato firmware et merci à Pedro pour son travail.