OpenVPN è un’ottima soluzione per creare una VPN, ovvero una Virtual Private Network.

Volevo utilizzare questo software per permettermi di accedere alla rete di casa quando sono via, quindi ho scelto l’approccio bridge, quindi con interfaccia tap.

Di suo OpenVPN non è così Plug&Play, bisogna lavorare un po’ sui file di configurazione e con un’utility chiamata easy-rsa per creare un po’ di chiavi e certificati per crittografare il traffico, cosa di cui non tratterò, perché ci sono siti molto più dettagliati.

Con IPv4 è molto comodo usare DHCP per la configurazione automatica dell’interfaccia di rete, anche quella virtuale. OpenVPN lo sa, infatti implementa un server DHCP.

Per la modalità routed è abbastanza sensato usarlo, ma va utilizzato per forza anche per la modalità bridged, indicando un range di IP che può utilizzare.

Io tuttavia pensavo che sarebbe bello poter usare il server DHCP del resto della LAN.

Ero sicuro fosse possibile, perché mi era già capitato di farlo, tuttavia l’avevo fatto con Windows ed era andato tutto tranquillamente.

Anche su Linux (client) riuscivo a farlo andare, ma solo manualmente con la CLI di OpenVPN e dhclient tap0, mentre avevo alcuni problemi con NetworkManager. Precisamente: … [Leggi il resto]

A volte arriva l’ora di aggiornare il proprio hardware.

Questa volta è stata l’ora della Fonera 2100. L’avevo comprata quasi 6 anni fa per divertirmi a modificarla, poi è diventata il mio router WiFi che per quasi 5 anni è stato acceso ininterrottamente, salvo aggiornamenti e cadute di corrente. Insomma, ha avuto un’onorata carriera, benché scaldasse moltissimo, però recentemente aveva cominciato a riavviarsi o si spegneva il segnale wireless, magari sia per il maggior numero di dispositivi connessi, sia perché aveva OpenWRT Attitude Adjustment, e i 16MB di RAM si sentivano.

Ho deciso così di investire 45€ in un router molto interessante: il TP-Link TD-W8970. È un router con modem ADSL2+/VDSL2, quindi è pronto per la falsa fibra, anche se da me arriverà tra anni, in più ha uno switch gigabit ethernet, wireless 802.11n a 2.4GHz con 3 antenne removibili (ovvero permettono di raggiungere i 300Mbit/s con canali a 40MHz, conformemente allo standard 802.11 e alla normativa UE), 2 porte USB 2.0. Ma la cosa più interessante è che il dispositivo, a differenza di molti altri modelli, non ha una SoC Broadcom, ma è basato sulla piattaforma Lantiq XRX200, quindi ha la completa compatibilità con OpenWRT, incluso modem integrato. … [Leggi il resto]

A volte può essere necessario un bridge wireless per collegare due LAN cablate, oppure per fornire l’accesso alla rete wireless a un dispositivo che ha solo la scheda ethernet.

Finora avevo usato il DWL-G700AP, cui avevo cambiato firmware, tuttavia, dopo il cambio della Fonera con il TP-Link TD-W8970 (di cui parlerò), ho voluto usare la Fonera per questa funzione, in quanto ha OpenWRT e quindi permette di configurarla meglio.

Essenzialmente ci sono queste modalità di bridge:

1. Routed: non è esattamente un vero e proprio bridge, in quanto la stazione wireless agisce da router per i client ethernet ad essa collegati, creando una NAT (IPv4). Con IPv6 non so come si comporti. Va bene qualunque access point, non c’è alcuna modifica da fare. La stazione invece deve poter essere configurata per usare la wireless come WAN, ma con firmware avanzati, quali OpenWRT, DD-WRT etc non c’è problema. Questa scelta è ideale se dovete fare cose come navigazione internet etc, non ve bene invece per usare servizi sui computer routati, a meno di port forwarding. Tale modalità è scelta anche dai telefoni Android per il tethering USB della connessione WiFi. … [Leggi il resto]

Era da molto tempo che volevo provare IPv6, e come si vedere dall’immagine oggi ci sono riuscito.

Ciò che più mi ha ostacolato, era la mancanza di un router in cui mettere OpenWRT e usarlo proprio come tale. Però tempo fa mi si era anche presentata l’occasione: un mio amico mi ha dato “in comodato” un WRT54GL, una versione del router da cui sono partiti molti progetti come OpenWRT, DD-WRT etc.

Alla fine solo oggi ce l’ho fatta, e vi riassumo un po’ i vari problemi che ho dovuto affrontare e che hanno ritardato il tutto di un mese e mezzo circa.

Il flashing è abbastanza semplice, ma è stato prolungato dai miei tentativi di mettere una release trunk di OpenWRT con stack nativo, però il fallimento ha portato al brick. Quindi ho dovuto agire di seriale, il che non è stato particolarmente difficile, in quanto questo router è fatto molto bene e su internet ci sono tonnellate di guide, data la sua fama. … [Leggi il resto]

Ultimamente non ho molto tempo da dedicare ai miei progetti perché sono stato assorbito da altre attività. Il miller è fermo ormai da inizio novembre, anche se spero in dei progressi durante le festività, e dei progetti a computer non ne parliamo neanche. L’unica cosa cui ho dedicato un po’ di tempo domenica scorsa e un po’ ieri, è stato cercare di riciclare il DSL-504T di cui avevo già parlato per usarlo almeno come router insieme all’altro che ho.

Il mio chiodo fisso è quello di avere un ruoter con l’ottimo firmware libero OpenWRT per godere di funzionalità altrimenti possibili solo con router di livelli più alti. Tra queste ci sono IPv6, supportato nativamente dal mio provider, ma anche DNS interni, configurazioni avanzate di ogni servizio dovute all’accesso completo al router.

Tempo fa avevo già cercato di usarlo autonomamente, sfruttando quindi il modem ATM incluso nel dispositivo, senza tuttavia avere successo. Forse perché, come ho scoperto solo ieri, le informazioni del wiki di OpenWRT si applicano solo alla seconda generazione del 504T, la revisione C, mentre il mio è una versione A1. … [Leggi il resto]