Il router FON

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

FONFON è una comunità di persone (Foneros) che hanno scelto di condividere la loro connessione internet WiFi.
Per diventare Fonero è necessario avere una connessione a banda larga ed un router WiFi compatibile con il firmware scritto da FON e rilasciato sotto licenza GPL. Chi non possiede un router compatibile, può acquistarne uno già pronto, ad un prezzo molto vantaggioso, presso il negozio online di FON.
Il router venduto da FON è un’ottima unità Linksys WRT54GL/GS, e costa 25 euro più le spese di spedizione. Per l’Italia, il totale ammonta a poco meno di 50 euro. Si tratta di un’offerta molto conveniente, limitata ai primi 3000 pezzi ed inferiore al prezzo di mercato; in cambio l’acquirente si impegna a condividere la propria banda per almeno un anno.
Esistono due varianti del software FON: basic, con funzioni più semplici, ed advanced, per i veri smanettoni. Entrambi sono facilmente installabili tramite l’interfaccia di amministrazione del router, ed è possibile ripristinare il software originale, scaricandolo dal sito del produttore.
Il software è basato su OpenWrt, una distribuzione linux dedicata ai router wireless. La particolarità di questa distribuzione è di utilizzare un filesystem scrivibile, quindi il firmware non è più una raccolta statica di “pezzi” di software, ma diventa come il sistema operativo di un piccolo PC basato su linux, quindi è possibile personalizzare completamente l’installazione secondo i propri bisogni. C’è persino un sistema di gestione dei pacchetti che permette di caricare i moduli desiderati. E’ possibile accedere alla configurazione del router tramite browser, ed alla console di comando tramite SSH.
Il LinkSys ha bisogno di connettersi ad un router ADSL o ad un modem ethernet ADSL, per funzionare. Non vanno bene i tradizionali modem USB, come quelli regalati dagli ISP.
Alla prima connessione, il router si collega al network FON e guida l’utente nel processo di registrazione dell’unità. In questo modo il database degli hotspot FON è in grado di popolare la mappa dei punti di connessione disponibili.

Un paio di settimane fa ho deciso di acquistare il router FON, mi sono registrato, ho pagato tramite PayPal, e dopo circa 10 giorni ho trovato il pacco UPS sulla mia scrivania.
L’installazione è veramente plug’n play, a patto che il vostro router ADSL sia configurato come DHCP server, configurazione peraltro comunissima. Collegatelo alla porta “internet”, accendete il LinkSys e potrete già connettervi alla rete wireless identificata dal SSID “FON”.
La connessione non è criptata in alcun modo, l’autenticazione si appoggia completamente al “captive portal” di FON, che propone il form di accesso al momento della prima connessione.
Il router divide la rete in tre segmenti:

  • WAN: corrisponde alla porta “internet”, e rappresenta tutto ciò che sta all’esterno (“Hic sunt leones”).
  • LAN: corrisponde alle quattro porte dello switch di cui è dotato il LinkSys.
  • WLAN: la rete wireless.

Il firewall dell’apparecchio è configurato di conseguenza, quindi è molto importante collegare la propria rete locale solo allo switch integrato del LinkSys. In questo modo, i Foneros che si collegheranno alla rete wireless saranno completamente isolati dalla vostra LAN.
Nel caso la vostra rete fosse collegata dal lato WAN, ad esempio allo switch di un router ADSL, sappiate che sarà completamente accessibile dalla connessione WiFi, esponendo i vostri PC a tutti i Foneros collegati al vostro router.
Attenzione, non si tratta di un buco nella sicurezza, ma è una normale conseguenza dell’architettura del sistema: gli host della LAN devono essere collegati al lato corretto del firewall.
L’unica perplessità è che questo non è spiegato nel pieghevole che accompagna il router. Lo schema di collegamento è corretto, ma non c’è un’avvertenza che illustri questa situazione.
A questo proposito segnalo la completa mancanza di documentazione cartacea; purtroppo anche il sito è molto carente sotto questo aspetto.
L’amministrazione avviene tramite un browser, che basta puntare all’indirizzo IP del LinkSys. La versione spedita è la basic, scelta che condivido.
I parametri modificabili in questa versione sono pochi ma comunque sufficienti all’utente normale; da segnalare la possibilità di creare utenti “locali” che potranno connettersi senza essere registrati presso FON.
Le caratteristiche della versione advanced sono una valanga, vi rimando al link che le descrive per controllarle.
La potenza e la qualità del segnale sono ottime, il mio iBook si è connesso in un attimo senza problemi. Neppure i computer dotati di sistemi operativi diversi dovrebbero avere problemi, essendo la connessione verso il router priva di qualunque autenticazione.
Certo, non è il massimo per la sicurezza, ma d’altra parte è esattamente lo stesso, quando si usa una connessione normale completamente “aperta”.
Il mio router ha indirizzo 192.168.10.1, puntando un browser a questo indirizzo si accede alla interfaccia di configurazione. Queste le sezioni:

  • Info
    • About
    • Router Info
  • Status
    • Connections
    • DHCP
    • Wireless
  • System
    • Settings
    • Password Change
    • Firmware Upgrade
  • FON
    • FON Info
    • Local User
  • Network
    • LAN
    • WAN
    • Wireless
    • Advanced Wireless
    • Hosts
    • Firewall

Le parti più interessanti sono: FON –> Local User che permette di aggiungere utenti locali che possono navigare senza essere registrati presso FON, e tutta la sezione Network, che controlla le impostazioni della rete.
In particolare il menu Firewall serve per pubblicare servizi che girano su macchine collegate alla zona LAN.
Con la versione basic del firmware il controllo sul firewall è limitato: tra le altre cose non permette di stabilire nessuna connessione dalla WLAN alla LAN, e questa scelta aumenta considerevolmente la sicurezza del sistema.
Prossimamente installerò la versione advanced, tanto per giocarci un po’.

In conclusione si tratta di un progetto lodevole, con alcuni peccati di gioventù (è realmente in beta, al di là delle facezie sul Web 2.0), ed alcune questioni normative da risolvere, specialmente in Italia. Io ho scelto di crederci perchè sono un sostenitore della libera circolazione delle idee e della connessione ad internet intesa come commodity che dovrebbe essere disponibile ovunque e per tutti.
Staremo a vedere.

(Una extended version di questo post la trovate su ApogeOnline)

99 pensieri riguardo “Il router FON

  1. GRANDE IDOLO!!!

    però un paio di domande… devi condividere la connesione in modo continuativo per un anno o no? e nel caso sgarri cosa succede? e se ti si guasta il modem/la linea?

    il router ADSL deve essere in DHCP. e chi non ha un router ma solo un modem? quel passaggio mi è un po’ oscuro.

    per il resto… dov’è la faccina che si inchina?
    ah si

  2. Non so rispondere alla tua prima domanda, mi pare che il sito non dica nulla. Al momento sembra essere un “gentlemen agreement”.
    Un modem USB non va bene, serve almeno un modem ethernet. In sostanza: deve avere una presa di rete.

  3. [quote]Nel caso la vostra rete fosse collegata dal lato WAN, ad esempio allo switch di un router ADSL, sappiate che sarà completamente accessibile dalla connessione WiFi, esponendo i vostri PC a tutti i Foneros collegati al vostro router.[/quote]

    E se volessi collegarlo al mio router senza esporre gli altri miei pc?

  4. L’installazione è veramente plug’n play, a patto che il vostro router ADSL sia configurato come DHCP server

    ehm no, il pezzo che non ho capito è questo… tu colleghi il router FON al router ADSL, che è in DHCP e quindi è tutto plug’n’play.

    per me, che ho solo un MODEM adsl, e non un router, sarebbe parecchio più complicato?

  5. Tambu: non molto, intanto il modem deve essere ethernet. Attacchi la rete locale e ti connetti al LinkSys via browser, poi nella sezione WAN, gli dici PPoE (o PPoA ora non ricordo) e ci metti i tuoi dati di accesso.

  6. quando è arrivato il Wi-Fi io mi sognavo una soluzione del genere (l’immaginavo proprio così, con la vendita di router predisposti, la banda gratuita ovunque per chi ha il router, un prezzo stracciato per gli altri ecc.) in Italia e mi sarebbe anche piaciuto iniziare a realizzarla (ma ero e sono giovane, troppo per una impresa ad alto investimento e scarso ritorno, essendo sostanzialmente noprofit, e non c’era così disponibilità di accessi ADSL flat capillari). Tuttavia, dopo è venuta fuori la normativa italiana sul Wi-Fi.
    E non mi sembra affatto che una cosa del genere possa essere legale in Italia. Forse potrebbe esserlo nel momento in cui FON si configurasse fino in fondo come provider e tenesse traccia dei propri “abbonati”, fornendo l’accesso solo dietro autenticazione.
    Poi (molto poi) è uscito il decreto Pisanu ed è ancora peggio.

  7. A me, ideologicamente parlando il progetto Fon sembra una gran cosa. Ma sul piano pratico, se a un simpaticone viene voglia di bucare qualche sito in giro per il web con la mia connessione ed io mi ritrovo la polpost alla porta, la responsabilita’ se la prendono loro? Se e’ cosi’ allora ok 🙂

  8. mmh.. mi sa che avrò qualche problema avendo un modem-router-wireless tutto integrato.. mi sa che appena mi arriva il tutto proverò direttamente con la versione advanced.

  9. Tutto bello e complimentoni, lo dico sinceramente. Però mi sento di condividere il commento di Nicola. Per quanto comunemente si pensi che certe cose non succedano (polpost a casa), purtroppo io lo vedo succedere con una certa frequenza e quindi non mi sento di rischiare. Addirittura, per levarmi anche il pensiero, ho proprio tolto il WiFi a casa mia (usavo prima WEP e poi WPA) dopo un paio d’anni di felice utilizzo.
    Sarò un po’ coniglio…

  10. Sarei anch’io interessato a FON, però ho dei dubbi: tu scrivi che l’accesso wireless è privo di autenticazione, se non quella di FON? Giusto?
    Quindi, in teoria, è facilmente “attaccabile”.
    Non c’è il rischio di ritrovarsi con la polizia in casa, perché quello smanettone del tuo vicino di casa si è scaricato a tue spese qualche dozzina di giga di materiale pedopornografico?
    Sai… mi piacerebbe condividere la mia connessione con gente che posso in qualche modo “identificare”, ma non con il rischio di pagare io le conseguenze di un atto criminale altrui.

  11. La connessione wireless tra il client ed il router non è autenticata, da lì in poi, per navigare, l’utente si deve loggare sul portale di FON, con le proprie credenziali. Se non sbaglio, questa autenticazione è basata su una specie di RADIUS.

  12. Andrea, mi hai convinto, ne ho appena preso uno.
    Non vedo l’ora di violare anch’io il decreto pisanu:
    un po’ di sana disobbedienza civile 🙂

  13. L’autenticazione avviene in remoto, se ho capito bene, penso usando FreeRadius cui si appoggia nativamente Chillispot. Per questioni di performance presumo si appoggi a LDAP per la directory degli utenti.
    Consiglio, a chi avesse Linux, di utilizzare wpa_supplicant in modo da utilizzare WPA per blindare un po’ più decentemente la rete, filtrando gli accessi via mac sulla rete locale, non quella FON.

  14. Caro Andrea,
    FON rappresenta senza dubbio il futuro per svariati motivi. Il primo luogo era dai tempi della “new economy” che non si vedevano girare milioni di dollari a fronte di un progetto di una start-up. In secondo luogo è un primo interessante proggetto di condivisione della rete a rete globale, come ipotizzato anche da Negroponte. Poi, rappresenta un concreto approccio di ingresso in un mercato che notoriamente era destinato solo alle aziende disposte ad investire svariate centinaia (di migliaia, di milioni, di miliardi…). Il nostro Paese, tuttavia, potrebbe fare la differenza (come già successo con il Wi-Fi, con il Wi-Max, con il DBT, etc. etc.) in quanto quasi nessun Internet Service Provider permette la rivendita del traffico internet e pertanto chiunque decida di utilizzare la rete casalinga per diventare nodo della rete FON potrebbe trovarsi in guai seri… Speriamo che qualcosa cambi, ma visto l’andazzo, lo vedo molto ma molto difficile…
    Salut!

  15. L’ho preso anche io…pero’ non ho ancora tempo di vistarlo a dovere oltretutto non mi e’ stato recapitato il cd di installazione. Che voi sappiate si puo’ reperire on.line il SW di install ?

    Ciao Ondaquadra

  16. Pingback: FONEROS at crisis
  17. Ciao Andrea, …no non ti preoccupare non faro’ alcun commento su questo “movimento”… (conosci il mio parere tecnico e personale in proposito). Volevo solo farti notare che in italia e’ da poco uscito il LinkSys WRT354G (http://www.linksys.it/products/prod_wireless/gateways.htm), io ho sostituito il Cisco che tu sai con questo nuovo, pagato veramente nulla… e devo dire che mi sembra un ottimo prodotto (hardware e software) che mi permette di settare tutte quelle caratteristiche di sicurezza che avevo cercato precedentemente cercato in un router con l’IOS, insomma, non e’proprio un PIX, ma ho sicuramente risolto i problemi che i due router precedenti mi stavano creando. Non so’ se possa essere utilizzato anche nel “vostro” caso, anche se mi sembra un peccato non utilizzare il firmware orignale di LinkSys, che mi sembra essere il vero valore aggiunto del prodotto.

    Infine non e’ chiaro se il WRT354G sostituira’ il WRT54GC…

  18. Ma come fate ad appoggiare la legge Pisanu? à una cosa da ostacolare! internet deve essere libera come lo è in tutti i paesi democratici, qui con la scusa dei terroristi stiamo finendo in uno stato controllato come in Cina!
    I terroristi eventualmente non sono sprovveduti e sanno comme ovviare a certe stupidi leggi, invece si continuano a controllare, spiare, registrare e tracciare i movimenti di tutti…e poi si arriva a cose come il caso Storace per intenderci, quando ci sono tutti questi mezzi per controllare e spiare chi ci assicura che vengano utilizzati con criterio? Meglio la libertà…e la casa delle “libertà” ce la vuole negare, chiaro? non fatevi prendere in giro!

  19. E’ arrivato –> configurato –> ed online –> anche il valmarecchia –> stiamo “fonerando” di brutto… Grazie Andrea

  20. scusate veramente, non sono un esperto. sono di corinaldo (an). da noi no adsl, per il momento il mezzo di comunicazione dati veloce è isdn oppure le costosissime cdn. sta roba di cui parlate da noi può funzionare? grazie

  21. Salve ragazzi, ho acquistato pure io un linksys tramite l’offerta. Mi è arrivato ed è bellissimo ma…non riesco a farlo andare. Probabilmente è colpa della mia inesperienza. Sapete a chi mi posso rivolgere per un aiuto tecnico?

  22. Ciao a tutti!
    oggi 18/7 ho fatto richiesta per il mio router FON…!
    Secondo voi ce ne sono ancora disponibili per l’Italia…dato che ho speso ben 17,40 Euri ???!
    Non è che hanno felicemente accettato la mia richiesta,io ho pagato e poi non mi arriva un bel nulla?
    Sul sito non dicono quanti sono i router ancora disponibili…
    chi mi sa aiutare?

  23. Ciao io sarei molto interessato a partecipare al progetto FON e nel paese in cui abito c’è una copertura ADSL Wirless tuttavia io non sono abbonato e non dispongo di un router ADSL o di un modem ethernet ADSL ma soltanto di modem 56k…volevo sapere se basta comprare un di questi due e il router di FON per far funzionare il tutto o devo avere anche un abbonamento con la compagnia che copre la mia zona con l’ADSL Wirless? Grazie

  24. salve, sono diventato fonero anch’io!!!!!
    mi è arrivato il router, adesso devo comprere un modem adsl con presa lan per collegarlo, e poi via!!!!!
    ma mi chiedo…. io che ne capisco poco più che un piffero di reti wireless, riuscirò a collegare il mio portatile alla rete wireless di casa mia senza dover pagare fon????
    attualmente , di default, sono un utente alien su fon, ma vorrei cambiare il linus in modo da permettere a chiunque di collegarsi a me e potermi io collegare a tutti quando viaggio. Bene, come faccio a cambiare profilo?????

  25. Ciao Andrea sono pocp piu che un neofita della rete .
    Mi sono letto tutte le tue dritte e i tuoi consigli.
    Forse sara banale ma ecco la mia domanda:
    avendo un mio amico vicino di casa e fonero io che non ho nessuna linea telefonica attiva e che navigo usando il cellulare come modem ho la possibilita di usufruire della sua adsl?

  26. andrea, grazie per la risposta. Sono riuscito a collegarmi al mio router , l’ho registrato e via… adesso navigo!!!!
    però ho per te un altro quesito:
    collegando un computer ad una delle 4 porte lan che fon manda coperte da un adesivo mi collego ad internet senza problemi, ma mi piacerebbe poter mettere in rete il computer collegato alla lan con il portatile collegato via wireless…. come faccio a far ” vedere ” i due computer??????
    grazie

  27. C’è un checkbox da attivare nell’interfaccia amministrativa del router, che permette il traffico tra le due reti. Tieni conto che è pericoloso, perchè tutti gli eventuali Foneros connessi possono accedere alla tua rete locale.

  28. ancora grazie….. il problema per me ètrovare il checkbox nell’interfaccia….. sai il mio rapporto con i computer…..

    se mi aiuti te ne sarò grato!!!!!!

  29. Ragazzi cercando di aggiornare il router mi si è sputtanata la connesisone e quindi l’aggiornamento è rimasto a metà, la luce power continua a lampeggianre continuamente ma se collego il router al portatile via ethernet vedo le lucette del router si accendono, secondo voi come posso procedere visto che non ha piu il solito indirizzo IP?

    Grazie

  30. allora ho letto ieri di fon mi servirebbe un’informazione mia sorella non ho la linea telecom potrebbe collegarsi al mio pc framite fon?lei dista da casa mia circa 1 km io ho un modem router D-Link G604T wireless adsl è compatibile?grazie

  31. scusa, son venuto a conoscenza di “fon” solo ieri, dal sito non riesco a contattare nessuno, per maggiori spiegazioni e cosa devo fare…. vorrei poter anche io far parte dei foneros…grazie AIUTOOOOOOOOOO

  32. ho ricevuto il mio “La fonera” FON 2100A/B/C e l’ho installato senza particolari problemi. Riesco a navigare attraverso il mio fonero senza problemi. Mi resta un dubbio: per ragioni di sicurezza della mia lan ho letto che dovrei collegare il mio router adsl in cascata al fon, ma il mio fon ha solo una porta – come faccio?
    grazie

  33. mi è arrivato ieri l’apparecchio Fon … allora.. io dispongo del materiale.. mio fratello che sta all’appartamento accanto .. si dovrebbe collegare alla mia linea.. io dispongo di un apparecchio FON ed di un modem ADSL consigliatomim da un amico … cosa devo fare per… SPero in uan vostra gentile risposta ..

  34. Francesco: La Fonera risolve tutti i problemi di sicurezza: attaccalo alla rete e stop.

    Salvatore: Devi creare un account locale per tuo fratello, in modo che possa utilizzare La Fonera senza essere registrato.

I commenti sono chiusi