Sempre a proposito del Router di FON: durante il weekend ho giocato con il firmware advanced, che permette il controllo di una grande quantità di parametri.
La versione che ho provato è la 0.6.0, basata su DD-WRT.
Questa release mi ha deluso: dal punto di vista della sicurezza non aggiunge granchè alla versione basic. La gestione del firewall è molto simile, e i parametri di default sono molto meno restrittivi.
Ad esempio dalla rete WLAN è possibile accedere alla rete LAN, quindi la rete locale è visibile ai foneros di passaggio, con tutte le implicazioni che ne derivano.
E’ possibile disabilitare almeno l’accesso alla GUI del router, ma stranamente il firmware tende a “dimenticare” l’impostazione.
Per configurare al meglio il firewall è comunque necessario accedere alla console via SSH, e modificare a mano lo script di iptables, operazione fuori della portata di un utente medio. Anche della mia: non essendo un guru di iptables non sono in grado di creare un script ragionevolmente sicuro.
Una funzione interessante riguarda la gestione QoS: è possibile stabilire l’ampiezza di banda da riservare alla WLAN, per non ingolfare la LAN nel caso i client wireless generino troppo traffico.
Il firmware è sicuramente potente, ma è evidentemente in fase di sviluppo, e non è adatto per un utenza non “tecnica”. A onor del vero la cosa è chiaramente specificata nel sito di FON, che ne consiglia l’uso “ONLY FOR THE MOST ADVANCED USERS”.
In conclusione: se non siete dei veri guru non avventuratevi nell’upgrade del firmware: la versione basic copre la maggior parte delle esigenze e oltretutto è più sicura, al momento.
Entrambi i firmware hanno ampi margini di miglioramento, e gli sviluppatori sono aperti a suggerimenti per l’implementazione di nuove funzionalità: fatevi sentire.
Commenti
7 risposte a “FON, il firmware advanced”
“se non siete dei veri guru”. Ahem…non so perché ma mi sembra di vederti ridere sotto i baffi che non hai. Non sono un guru, solo un macchista mancato 🙂
Scherzi a parte, ti ricordi di spedirmi il file delle regole di iptables, così me lo leggo?
Starei ancora aspettando il mio router FON, ordinato 1 giorno dopo il tuo…
ma nn e’ un blog
quello del guru
e un deplian pubblicitario
a nastro continuo
preferisco beggi
ciao
Anche io preferisco leggere il blog di Andrea piuttosto che il mio.
hei
nulla di personale
anzi ho seguito il Vs consiglio
su
fon lo aspetto con curiosita’
ma se il blog i il net
devono servire a qualcosa
be quel qualcosa e’ anche il dire quello che si sente
altrimenti
diventa una tv ne piu ne meno
il suo scopo era di essere mono direzionale
ossia democratica
il blog
e’ liberale
ma nn liberista
ciao
Bob, a me il blog di Giorgio piace. E’ un ottimo divulgatore.
Cosa non ti è piaciuto?
giovninchiotti …. ma il codice sorgente di openWRT by FON quando viene rilasciato ?
salve ragazzi, ma dove si scarica il firmware advanced? non riesco a trovarlo…
Il basic non mi funziona, ho provato dd-wrt e mi funziona ma dopo pochi minuti si accende il logo cisco di arancio e il router smette di rispondere…