FON, il firmware advanced

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Sempre a proposito del Router di FON: durante il weekend ho giocato con il firmware advanced, che permette il controllo di una grande quantità di parametri.
La versione che ho provato è la 0.6.0, basata su DD-WRT.
Questa release mi ha deluso: dal punto di vista della sicurezza non aggiunge granchè alla versione basic. La gestione del firewall è molto simile, e i parametri di default sono molto meno restrittivi.
Ad esempio dalla rete WLAN è possibile accedere alla rete LAN, quindi la rete locale è visibile ai foneros di passaggio, con tutte le implicazioni che ne derivano.
E’ possibile disabilitare almeno l’accesso alla GUI del router, ma stranamente il firmware tende a “dimenticare” l’impostazione.
Per configurare al meglio il firewall è comunque necessario accedere alla console via SSH, e modificare a mano lo script di iptables, operazione fuori della portata di un utente medio. Anche della mia: non essendo un guru di iptables non sono in grado di creare un script ragionevolmente sicuro.
Una funzione interessante riguarda la gestione QoS: è possibile stabilire l’ampiezza di banda da riservare alla WLAN, per non ingolfare la LAN nel caso i client wireless generino troppo traffico.
Il firmware è sicuramente potente, ma è evidentemente in fase di sviluppo, e non è adatto per un utenza non “tecnica”. A onor del vero la cosa è chiaramente specificata nel sito di FON, che ne consiglia l’uso “ONLY FOR THE MOST ADVANCED USERS”.
In conclusione: se non siete dei veri guru non avventuratevi nell’upgrade del firmware: la versione basic copre la maggior parte delle esigenze e oltretutto è più sicura, al momento.
Entrambi i firmware hanno ampi margini di miglioramento, e gli sviluppatori sono aperti a suggerimenti per l’implementazione di nuove funzionalità: fatevi sentire.

7 pensieri riguardo “FON, il firmware advanced

  1. “se non siete dei veri guru”. Ahem…non so perché ma mi sembra di vederti ridere sotto i baffi che non hai. Non sono un guru, solo un macchista mancato 🙂

    Scherzi a parte, ti ricordi di spedirmi il file delle regole di iptables, così me lo leggo?

    Starei ancora aspettando il mio router FON, ordinato 1 giorno dopo il tuo…

  2. hei
    nulla di personale
    anzi ho seguito il Vs consiglio
    su
    fon lo aspetto con curiosita’

    ma se il blog i il net
    devono servire a qualcosa
    be quel qualcosa e’ anche il dire quello che si sente

    altrimenti
    diventa una tv ne piu ne meno
    il suo scopo era di essere mono direzionale
    ossia democratica
    il blog
    e’ liberale

    ma nn liberista

    ciao

  3. salve ragazzi, ma dove si scarica il firmware advanced? non riesco a trovarlo…
    Il basic non mi funziona, ho provato dd-wrt e mi funziona ma dopo pochi minuti si accende il logo cisco di arancio e il router smette di rispondere…

I commenti sono chiusi