Piero V.

WireGuard e NetworkManager

Contestualizzazione

Mentre ero in Erasmus in Norvegia, avevo provato WireGuard per rimanere connesso alla rete di casa, in cui si trova il mio NAS.

Da allora, ho continuato a usarlo abbastanza. Qualche volta ho usato ancora OpenVPN, ma preferisco parecchio WireGuard, principalmente perché è molto più leggero e evita che il mio router faccia da collo di bottiglia, e perché è molto più semplice da configurare.

Altre caratteristiche a suo favore sono che a Marzo di quest’anno è stato direttamente integrato nel kernel Linux e che a tal proposito il suo autore ha fatto fare una verifica di sicurezza a terze parti, che hanno espresso un giudizio positivo. Si può volere di più?

Be’, in realtà sì. Per diverso tempo, per avviare la VPN ho usato uno script shell, che aveva bisogno di essere eseguito da root. Questa soluzione non mi entusiasmava troppo, e avrei preferito un’integrazione con Network Manager, possibilmente con la GUI. … [Leggi il resto]

Disconnessioni con Atheros AR9485

Da alcuni mesi ho un bug decisamente antipatico con il WiFi nel mio portatile ASUS N550, dotato di una Qualcomm Atheros AR9485.

La scheda ha sempre funzionato abbastanza bene, viene gestita dal leggendario driver ath9k, uno dei migliori driver prima dell’arrivo di 802.11AC, anche se comunque il mio modello di scheda non è mai stato considerato uno dei migliori.

Ad un certo punto, però, ho cominciato a riscontrare continue disconnessioni, o in alcuni test con wget e altri computer della LAN, riscontravo un brusco calo della velocità di download fino al fermarsi dello stesso.

In particolare, su dmesg riscontravo questo errore:

[   65.582958] ath: phy0: DMA failed to stop in 10 ms AR_CR=0x00000024 AR_DIAG_SW=0x02000020 DMADBG_7=0x00006100
[   66.744578] wlp4s0: authenticate with e8:de:27:xx:xx:xx
[   66.764530] wlp4s0: send auth to e8:de:27:xx:xx:xx (try 1/3)
[   66.769890] wlp4s0: authenticated
[   66.771192] wlp4s0: associate with e8:de:27:xx:xx:xx (try 1/3)
[   66.775556] wlp4s0: RX AssocResp from e8:de:27:xx:xx:xx (capab=0x431 status=0 aid=6)
[   66.775668] wlp4s0: associated

Come potete vedere, è capitato a solo un minuto dal boot. … [Leggi il resto]

Ralink RT3070, chip di 10 anni, vs. Network Manager

Di recente, mi sono stufato di usare la Edimax EW-7811UTC, perché aveva un sacco di problemi sia su Linux, con i costanti driver da tenere tramite DKMS, che su Windows.

D’altra parte, però, investire oggi su una scheda PCI Express con supporto al WiFi 5, come viene chiamato oggi 802.11ac, non ne vale la pena, proprio perché c’è il nuovo WiFi 6 (nome che sostituisce 802.11ax).

Per questa nuova tecnologia, ho trovato solo una Intel Killer AX1650, che sarebbe anche supportata da Debian, ma l’ho trovata solo in formato M.2. Tra scheda e adattatore PCI/antenne andrei a spendere non meno di 50-60€. Su Amazon marketplace ci sarebbero anche delle AX200 a meno soldi, ma i venditori non mi sembrano troppo affidabili e comunque richiederebbero sempre un convertitore.

Siccome questo bisogno di WiFi potrebbe essere una cosa temporanea, ho deciso allora di rispolverare una vecchia chiavetta D-Link compatibile con 802.11n a 150Mbps, 2,4GHz, basata su un vecchio Ralink RT3070. … [Leggi il resto]

Komplete Audio 6 su Linux

Una vita fa avevo scritto di un software chiamato Rakarrack che permette di applicare digitalmente effetti in tempo reale a una chitarra attaccata in input al computer oppure a una traccia esistente tramite una connessione con jack.

Sono passati più di 5 anni da quando ho scritto quell’articolo, ma l’interfaccia grafica di Rakarrack è rimasta identica. Invece è cambiata la mia idea riguardo alle sue potenzialità: riconosco che è comodo ottenere con pochi click combinazioni di sonorità di grande efficacia. Inoltre dopo i miei studi sulle basi del DSP mi sono un po’ riappacificato con gli effetti digitali.

Però, il più grande cambiamento da quella volta è che adesso non attacco più la chitarra direttamente alla scheda audio, ma posso contare su una scheda audio esterna.

Su Facebook ho trovato in offerta una Komplete Audio 6 usata un paio di volte a 130€, niente male per un prodotto praticamente pari al nuovo che in negozio si trova a 230€. Da qualche tempo volevo procurarmi una scheda con almeno 4 ingressi (mono) e altrettante uscite: quella trovata soddisfa questo mio requisito e in più dispone anche di altri due canali digitali, quindi ho subito deciso di approfittare. Il prodotto gode poi di altre buone qualità, per esempio ha la phantom power, anche se a me questa non è molto utile in quanto non uso microfoni. … [Leggi il resto]

OpenSSH: disattivare la password per le sessioni remote

Da quasi un anno ho una Raspberry Pi e ho più volte questo trucchetto, solo che mi sono reso conto di non averlo ancora mai condiviso.

Per ragioni di sicurezza, ho deciso di disabilitare l’autenticazione tramite password per quando mi connetto tramite Internet, ma di lasciarla per quando mi connetto dalla stessa rete locale della Raspberry.

Ci sono diversi metodi per implementare questa cosa, tutti basati sull’istruzione Match che, citando le manpages, introduce un blocco condizionale.

Le condizioni che può verificare riguardano utenti, gruppi, host, indirizzi e la porta locale.

In particolare io ho scelto di fare una distinzione in base a quest’ultima: una strategia spesso suggerita per aumentare la sicurezza di SSH è quella di cambiare porta e, per esempio, metterlo in ascolto sulla porta 22022. Io ho quindi deciso di ascoltare sulla porta 22 per la LAN e sulla porta 22022 per le sessioni remote e di disabilitare l’autenticazione tramite password per queste ultime.

Il procedimento è molto facile. Serve solo modificare il file /etc/ssh/sshd_config. Per prima cosa bisogna esplicitare entrambe le porte su cui ascoltare:

Port 22
Port 22022

Dopodiché bisogna aggiungere la parte di matching solo per la porta secondaria:

Match LocalPort 22022
	PasswordAuthentication no

In alternativa si potrebbe disabilitare l’autenticazione tramite password sempre e riabilitarla solo se l’indirizzo del peer appartiene alla classe della rete LAN.