Sfrutta al massimo. Il router Wi-Fi



Documenti analoghi
FRITZ!WLAN Repeater 300E. Come estendere la copertura della rete Wi-Fi

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Guida alla configurazione

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

Manuale di configurazione CONNECT GW

IP Camera senza fili/cablata. Guida d installazione rapida (Per MAC OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Configurazione del Sistema Operativo Microsoft Windows XP per accedere alla rete Wireless dedicata agli Ospiti LUSPIO

FRITZ!WLAN Repeater 300E come Access Point. FRITZ!WLAN Repeater 300E come Access Point Wi-Fi

MyFRITZ!, Dynamic DNS e Accesso Remoto

Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Proteggiamo il PC con il Firewall di Windows Vista

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

Configurazione WAN (accesso internet)

Guida d installazione rapida

Attivazione della connessione PPTP ADSL

BACKUP APPLIANCE. User guide Rev 1.0

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

DINAMIC: gestione assistenza tecnica

Interfaccia KNX/IP Wireless GW Manuale Tecnico

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Guida per l accesso alla rete dati Wireless Windows Vista

Dipartimento di Scienze Applicate

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

IP Camera senza fili/cablata. Guida d installazione rapida (Per MAC OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

La seguente procedura permette di configurare il Vostro router per accedere ad Internet. Vengono descritti i seguenti passaggi:

Manuale per la configurazione di AziendaSoft in rete

Simulazione seconda prova Sistemi e reti Marzo 2016

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Connettere due PC Windows 95/98/Me Rete Pannello di Controllo Client per Reti Microsoft

IP Camera senza fili/cablata. Guida d installazione rapida (Per Windows OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

FRITZ!Box come centralino telefonico

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Configurazione di base DG834

Technicolor TWG870. Istruzioni per il vostro modem via cavo. Versione 1.5

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

Online Help StruxureWare Data Center Expert

ABS-VAP11N Guida rapida

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Guida all installazione di Easy

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

come fare nas Configurare un NAS per accedere ai propri file ovunque

GHPPEditor è un software realizzato per produrre in modo rapido e guidato un part program per controlli numerici Heidenhain.

ICARO Terminal Server per Aprile

Installazione di GFI WebMonitor

Contenuto del pacchetto

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

DSL-G604T Wireless ADSL Router

Installazione di GFI Network Server Monitor

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Interfaccia KNX/IP - da guida DIN KXIPI. Manuale Tecnico

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

NAVIGAORA HOTSPOT. Manuale utente per la configurazione

L attivazione della connessione ADSL

Internet Wireless in Biblioteca

Grazie per l'acquisto di un router wireless marchio ΩMEGA. Abbiamo fatto ogni sforzo per garantire che il

capitolo 8 LA CHECKLIST PER LA VALUTV ALUTAZIONEAZIONE TECNOLOGICA

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO INTERNET E DELLA POSTA ELETTRONICA V2.2

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Manuale Gestore. Utilizzo Programma. Magazzino

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

VIPA 900-2E641 PSTN VPN

DSL-G604T Wireless ADSL Router

Per la connessione del router 3Com Office Connect Remote 812 ad un singolo computer è sufficiente rispettare il seguente schema:

P-660HW-D Series. Guida Rapida g Wireless Gateway ADSL porte. Versione /2006 Edizione 1

Guida all impostazione. Eureka Web

Blue s Hotel Pro Il software che hai sempre desiderato per il tuo Hotel!

NAS e Multimedia NAS e Multimedia 1

LevelOne FAQ WBR-6802 Come configurare la modalità station/client. Versione 1.0 del 06/12/2012

ORIEME ITALIA SpA Viale Sarca, 45 Telefono Orieme Italia S.p.A. I Milano Telefax

Come condividere l accesso internet tramite chiavetta HSPDA di 3 (o altro operatore) con un Ipod Touch via WIFI

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

Prima di iniziare l installazione, controlla che tutte le parti necessarie siano presenti. La scatola dovrebbe contenere:

Verifica scritta di Sistemi e Reti Classe 5Di

GUIDA DI INSTALLAZIONE E PRIMA CONFIGURAZIONE DI EDILCONNECT PER I CONSULENTI

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

1) GESTIONE DELLE POSTAZIONI REMOTE

IPSec VPN Client VPN vs serie ZyWALL con PSK e Certificati digitali

Il sofware è inoltre completato da una funzione di calendario che consente di impostare in modo semplice ed intuitivo i vari appuntamenti.

Configurazione AP Managed

Hardware delle reti LAN

Fate doppio click sul file con nome postgresql-8.0.msi e impostate le varie voci come riportato nelle immagini seguenti:

Internet Wireless in Biblioteca

Istruzioni. Il cuore del dispositivo è un Embedded PC Linux che raccoglie e gestisce tutte le funzioni dell' apparecchiatura.

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

Creare una Rete Locale Lezione n. 1

Configurazione del Sistema Operativo Microsoft Windows XP per accedere alla rete Wireless dedicata agli Studenti LUSPIO

su Windows XP con schede D-Link DWL 650+

PowerLink Pro. Interfaccia web per centrali PowerMax Pro 1: INTRODUZIONE. Nota :

Transcript:

istockphoto Sfrutta al massimo Il router Wi-Fi Di Simone Zanardi Aggiornando il firmware di sistema, potete trasformare un router wireless da 70 euro in un dispositivo più evoluto. Ecco come e perché farlo. Se siete tra i milioni di utenti che utilizzano quotidianamente una rete Wi-Fi per collegarsi a Internet dal proprio portatile in casa o in ufficio, probabilmente non vi siete mai (pre)occupati eccessivamente delle funzionalità evolute che il vostro router wireless o access point è in grado di offrire. Su queste stesse pagine, del resto, abbiamo più volte sottolineato come la semplicità di installazione e di utilizzo sia il principale punto di forza delle reti senza fili: una volta assicurato il network con un buon sistema di protezione si può godere tranquillamente della libertà e della versatilità di una connessioni wireless. Può però capitare che le esigenze di connettività mutino con il tempo: una stanza o una zona dell ufficio non raggiunta dal segnale radio, la necessità di fornire accesso a degli ospiti senza compromettete la sicurezza del network, l aggiunta di nuovi terminali alla struttura, sono tutti elementi in 114

COME FARE WIRELESS grado di mettere alla corda un apparato wireless che fino a quel momento ha svolto egregiamente il proprio compito. Prima di correre in negozio o sul portale di e-shopping di fiducia alla ricerca di un dispositivo hardware più adeguato alle nuove necessità, prendetevi qualche minuto per valutare le reali potenzialità del vostro apparecchio, i servizi che è in grado di offrire e quali migliorie è possibile apportarvi in modo del tutto gratuito. Uno degli strumenti più potenti a vostra disposizione può essere rappresentato dai firmware open source che si sono diffusi negli ultimi anni su Internet. Il firmware è il codice software che contiene il sistema operativo dei dispositivi hardware come router wireless e access point; è installato sulla memoria interna delle appliance ed è tradizionalmente fornito dal produttore stesso, che offre periodicamente aggiornamenti in grado di correggere errori o di aggiungere nuove funzioni. Tali aggiornamenti sono però generalmente limitati, perché il produttore preferisce focalizzarsi meglio sul target di mercato scelto o semplicemente non considera redditizio sviluppare una determinata funzione. I firmware non ufficiali nascono proprio dal desiderio di implementare funzioni e servizi non supportati nativamente dal dispositivo: basati tipicamente su kernel Linux, questi sistemi sono progettati in open source e sfruttano un ampia comunità di sviluppatori per impiegare al massimo le potenzialità dell hardware. In alcuni casi i risultati eccedono le aspettative degli stessi sviluppatori: OpenWRT, un progetto ormai storico, è di fatto una vera e propria distribuzione Linux appositamente progettata per router wireless, con tanto di pacchetti aggiuntivi che possono essere installati in base alle specifiche esigenze. Il recente annuncio di collaborazione tra Buffalo e DD-WRT (un altro tra i principali firmware non ufficiali) dimostra come i produttori riconoscano i meriti delle comunità di sviluppo, decidendo di implementare nativamente sulle proprie macchine un firmware open source. In queste pagine illustriamo come l utilizzo di un firmware non ufficiale permette di trasformare un router wireless da poche decine di euro in un prodotto con funzioni evolute degne di un modello professionale; come distribuzione abbiamo scelto DD-WRT (www.ddwrt.com), una soluzione che abbina al meglio semplicità di installazione ed utilizzo con potenza e versatilità. Il firmware può essere installato sui dispositivi hardware compatibili come un normale aggiornamento e gestito da interfaccia Web; consente però la configurazione anche tramite linea di comando e può essere espanso con pacchetti aggiuntivi. Come hardware di prova abbiamo invece sfruttato il router Linksys WRT54G, un prodotto storico della casa americana e tra i modelli che hanno dato il via allo sviluppo dei firmware open source; il WRT54G è oggi disponibile con street price inferiori ai 70 euro ed è dotato di quattro porte di rete, collegamento wireless compatibile con lo standard IEEE 802.11g e architettura Broadcom BCM4712/BCM535X. È inoltre munito, in base alle versioni, di 16 o 32 Mbyte di Ram e di memoria flash variabile dai 2 agli 8 Mbyte. Il router Linksys non è comunque l unico prodotto compatibile con i firmware DD- WRT e OpenWRT; sono ormai supportate decine di dispositivi tra cui modelli di Asus, Belkin, Buffalo, Linksys e Siemens. Per un elenco dettagliato e aggiornato potete fare riferimento ai portali Web dei due progetti. TIPS Linksys WRT-54G, il dispositivo che ha lanciato lo sviluppo dei primi firmware open source per router wireless. In questa guida rapida illustreremo in primo luogo la procedura di aggiornamento del router con il firmware DD-WRT, concentrandoci poi su tre delle funzioni più richieste in ambito wireless, non solo dai piccoli e medi uffici ma anche dagli utenti domestici evoluti. La definizione di Virtual Access Point permette di creare più reti wireless indipendenti a partire dallo stesso dispositivo fisico: queste possono poi essere gestite con politiche di protezione e accesso differenti, consentendo ad esempio agli utenti ospiti di collegarsi a Internet ma non di accedere ai server e alle risorse locali. Configurando un Wireless Distributed System, un router con DD-WRT può poi essere impiegato per estendere la copertura della rete wireless a partire da un access point originario, senza la necessità di collegare il secondo dispositivo alla rete cablata. Il supporto alla piattaforma Chillispot consente infine di sfruttare il router per la creazione di un hotspot pubblico, appoggiandosi a uno dei numerosi servizi online che si sono diffusi negli ultimi mesi sul Web; sebbene non totalmente gratuiti, questi provider permettono di installare il proprio punto di accesso commerciale o non in pochi minuti e senza la necessità di configurare complicati server di autenticazione e database. Gli argomenti trattati costituiscono comunque la punta dell iceberg: DD- WRT e gli altri firmware open source permettono di fare molto altro, investendo un po del vostro tempo e senza spendere un euro. Poco pratici di fai-da-te? Spendete qualche euro in più Molte delle funzioni che illustriamo in queste pagine sono chiaramente disponibili in modo nativo su numerosi dispositivi wireless; si tratta però generalmente di prodotti di fascia superiore che richiedono un investimento non indifferente. Se il sistema Wds, ad esempio, è sempre più supportato anche dai modelli Soho, altrettanto non si può dire della gestione di reti wireless virtuali multiple. Allo stesso modo, un punto di access con funzioni integrate per la creazione di hotspot pubblici è tipicamente offerto a cifre nettamente superiori a quelle di un normale router senza fili. Se l idea di aggiornare il vostro dispositivo con un firmware non ufficiale vi spaventa o non vi interessa, potete trovare le prove di due access point wireless evoluti su questo stesso numero di PC Professionale, nella sezione First Looks. 115

COME FARE WIRELESS Aggiornare il router wireless con DD-WRT D I F F I C O L T À C O S T O G R A T U I T O Di cosa si tratta DD-WRT (www.dd-wrt.com) è un firmware alternativo per router e access point Wi-Fi in grado di fornire funzioni evolute rispetto ai software ufficiali. Non si tratta dell unica soluzione di questo tipo, ma rispetto alle alternative (OpenWRT, Milkfish) rappresenta il miglior compromesso tra semplicità di installazione e funzionalità. COME PROCEDERE Ricordatevi che l installazione di un firmware non ufficiale come DD- WRT invalida la garanzia del vostro dispositivo. È inoltre importante seguire nel dettaglio le istruzioni, evitando in particolar modo interruzioni di corrente e cadute del collegamento tra Pc e router wireless durante la fase di flash, per non rischiare di compromettere irreparabilmente il dispositivo. Per questo è preferibile eseguire la procedura da un computer collegato all apparecchio tramite cavo Ethernet e non in Wi-Fi. Come già accennato, per le nostre prove ci siamo serviti del router Linksys WRT54G v1.1, il modello che ha di fatto dato il via allo sviluppo di DD-WRT. Utilizzate quindi questa guida come indicazione procedurale, ricordandovi sempre di fare riferimento alla Wiki www.ddwrt.com/wiki per informazioni specifiche al vostro hardware. Per la maggior parte dei dispositivi l aggiornamento può essere effettuato direttamente dall interfaccia Web del router o dell access point, proprio come descritto in queste pagine. Altri modelli richiedono invece per il primo upgrade una connessione Tftp (Trivial File Transfer Protocol, per il quale potete fare riferimento al portale DD-WRT), dopo di che possono essere amministrati normalmente da Web. 1 Dopo aver verificato la compatibilità del vostro dispositivo, potete procedere al download del firmware. DD-WRT è disponibile in 5 versioni che differiscono per il numero di funzioni fornite: in questa guida ci concentreremo sui servizi wireless presenti nella versione standard, mentre non approfondiremo le distribuzioni VoIP e Vpn, specializzate rispettivamente nei servizi di telefonia su IP e di accesso remoto alla Lan. Le due versioni ridotte micro e mini sono invece caratterizzate da un impronta minore e sono indispensabili per la prima installazione: i dispositivi con meno di 4 MByte di memoria flash richiedono la versione micro, gli altri sfruttano la mini. Verificate sulla tabella hardware del portale DD-WRT le caratteristiche del vostro modello e procedete quindi al download della versione appropriata in formato Zip (l ultima versione stabile disponibile al momento della nostra prova è la v23.sp2); per accertare l integrità dell archivio potete procedere anche al download dell hash Md5, un piccolo file di testo che raffrontato allo Zip esclude errori nel file. La verifica può essere completata con il software gratuito Md5sum (www.etree. org/md5com.html). All apertura dell archivio Zip scaricato vi troverete di fronte a numerosi file Bin. Non fatevi prendere dal panico: ogni dispositivo hardware richiede una specifica immagine, ma per la maggior parte degli apparecchi potete utilizzare il generic.bin. L archivio contiene comunque un file di testo con un ulteriore riassunto dei dispositivi compatibili e il relativo file da utilizzare. 2 Prima di procedere con l aggiornamento vero e proprio, dovete preparare il vostro dispositivo per l installazione: scaricate dal sito Web del produttore l ultima release del firmware ufficiale, in modo da poter ripristinare il sistema originale in caso non foste soddi- 1 2 3

Perché usarlo: La piattaforma DD-WRT fornisce a dispositivi hardware dedicati al mercato Soho caratteristiche tipiche dei modelli di fascia e prezzo superiore. È un requisito base per poter abilitare i servizi descritti nelle prossime pagine e offre inoltre una maggiore personalizzazione del dispositivo sia dal lato Wi-Fi sia da quello del networking puro. Requisiti Verificate che il vostro router o access point sia compatibile con DD- WRT: il firmware supporta numerosi modelli diffusi sul mercato italiano, tra cui dispositivi Asus, Belkin, Buffalo, Linksys e Siemens. Potete trovare una lista completa e aggiornata all indirizzo www.ddwrt.com/wiki/index.php/supported_devices. sfatti di DD-WRT. Collegate quindi il Pc con cui effettuare l aggiornamento al router su di una porta Lan; utilizzando l interfaccia di amministrazione Web dell apparecchio, effettuate un backup della vostra configurazione su file esterno e, in seguito, procedete a un ripristino dei parametri di fabbrica. Verificate infine che il computer sia impostato per ricevere dinamicamente un indirizzo IP dinamico dal Dhcp di rete e disabilitate qualsiasi software antivirus e firewall, incluso quello integrato in Windows XP e Vista. 3 A questo punto siete pronti per l aggiornamento da Web: identificate nell interfaccia di amministrazione del vostro dispositivo la sezione aggiorna firmware e indicate quindi il file Bin scaricato (per questo primo aggiornamento ricordatevi di utilizzare la versione mini o micro). Avviate la procedura e attendente il messaggio che conferma l avvenuto upgrade. È fondamentale non interrompere l alimentazione del dispositivo e il collegamento al Pc durante questa fase. Dopo la conferma di avvenuto aggiornamento, l apparecchio potrebbe non essere raggiungibile per 5 minuti circa: si tratta di un normale tempo di riavvio, al termine del quale potrete accedere al dispositivo all indirizzo 192.168.1.1, visualizzando l interfaccia di sistema DD-WRT (figura 1). Potrebbe essere necessario riavviare il router tramite l apposito tasto sul telaio: fatelo solo dopo aver atteso almeno 5 minuti e tentato di accedere al dispositivo senza successo. In caso di problemi, potete ricorrere alla procedura di ripristino di emergenza, descritta sul portale DD-WRT. TIPS 4 DD-WRT: espandere il firmware Avendo utilizzato la versione micro o mini, non tutte le funzioni di DD-WRT sono immediatamente disponibili: a questo punto potete procedere ad aggiornare il sistema alla versione standard seguendo una procedura analoga a quella appena descritta. Familiarizzate con la nuova interfaccia di amministrazione impostando i parametri di rete per e il collegamento a Internet e le connessioni wireless (figura 2 e figura 3). Oltre ai servizi descritti nelle prossime pagine, DD- WRT offre numerose funzioni evolute come la gestione avanzata della potenza di emissione radio (figura 4). Come tutti i sistemi basati su Linux, DD-WRT può essere espanso con pacchetti aggiuntivi; sono supportate le estensioni ipkg derivate da OpenWRT. In questo modo si possono aggiungere ulteriori funzioni come centralini VoIP, server Radius integrati e strumenti di gestione evoluta. L installazione e la gestione di pacchetti ipkg richiede una buona conoscenza di base di Linux ed esula dagli scopi di questo articolo. Potete fare riferimento all indirizzo www.ddwrt.com/wiki/index.php/ipkg. 3 4 117

COME FARE WIRELESS Due access point in uno per una rete sicura e accessibile D I F F I C O L T À C O S T O G R A T U I T O Di cosa si tratta Sfruttando una interfaccia wireless virtuale si possono creare due access point indipendenti sullo stesso dispositivo fisico. Il primo può servire i client ospiti, consentendo loro il solo accesso a Internet, mentre il secondo offre accesso completo agli utenti autenticati. COME PROCEDERE Se non ne siete già muniti, aggiornate DD-WRT alla versione standard v24 (fate riferimento alle pagine precedenti per la procedura dettagliata). Effettuate una copia di backup della configurazione del router (administration>backup) e ripristinate quindi i parametri di fabbrica dell unità (administration>factory default). Prima di proseguire, disabilitate inoltre la funzione Cron dalla sezione administration>management; si tratta di un servizio per la pianificazione dei comandi Linux che potrebbe generare conflitti nel corso della procedura seguente. Come configurazione di esempio, definiremo una rete wireless senza alcun meccanismo di protezione riservata ai client ospiti; questi potranno accedere liberamente a Internet ma non saranno in grado di connettersi con i computer della rete locale, né di accedere al router. Una seconda Wlan (virtuale) sarà invece protetta con Wpa e consentirà completo accesso a Internet e a tutte le risorse del network. 1 Per prima cosa, configurate normalmente la rete wireless per l accesso libero: impostate modalità AP, Ssid (nel nostro caso PCP_Wlan_ospiti), canale radio e broadcast. Alla voce network configuration selezionate unbridged, indicando l indirizzo IP del router stesso (192.168.1.1). In questo modo si disabilita il collegamento logico tra i terminali wireless e la rete cablata. Sotto l elenco dei parametri wireless identificate la sezione Virtual Interface e premete il pulsante add. Compilate i nuovi campi così comparsi con l Ssid del secondo access point virtuale (nel nostro caso PCP_Wlan_sicura), quello dedicato alle connessioni protette. Questa volta lasciate bridged nella configurazione di rete (figura 1). 2 Il passo successivo consiste nell impostare il servizio DNSMasq come server Dhcp per le due reti virtuali. Il dettaglio di questa funzione esula gli scopi della nostra guida, per cui ci limitiamo a ricordare che DNSMasq può occuparsi dell assegnazione degli indirizzi di rete dinamici in modo analogo a in normale Dhcp. Recatevi nella sezione services dell interfaccia DD-WRT, impostate su enable le voci DNSMasq e Local DNS e inserite nel campo additional DNSMasq Option il seguente codice: interface=br1 dhcp-range=br1,192.168.1.2,192.168.1.99,255.255.255.0,1h dhcp-authoritative dhcp-option=br1,3,192.168.1.1 In questo modo il router wireless assegna dinamicamente gli indirizzi 192.168.1.2-99 ai client di rete, indicando al contempo se stesso come gateway di sistema (figura 2). 3 Recatevi ora nella sezione administration>commands. Nella finestra dedicata all inserimento dei comandi digitate il seguente codice: ifconfig br0:0 down brctl addbr br1 ifconfig br1 192.168.1.1 netmask 255.255.255.0 promisc up brctl delif br0 eth1 brctl addif br1 eth1 killall dnsmasq dnsmasq conf-file=/tmp/dnsmasq.conf 1 2 118

Perché usarlo: Per suddividere il traffico dei client wireless ospiti che devono solo accedere a Internet da quello dei terminali fidati e di quelli cablati con pieno accesso alle risorse della Lan. Requisiti Un router wireless o access point compatibile con il firmware DD-WRT. La possibilità di definire interfacce wireless virtuali è stata aggiunta in DD-WRT standard a partire dalla versione 24, che è ancora in stato di release candidate. Durante i nostri test il firmware non ha comunque evidenziato alcun problema di stabilità. Queste righe si occupano essenzialmente di rimuovere l interfaccia wireless primaria (eth1) dal gruppo logico della Lan (br0) per impedire l accesso alle risorse locali, aggiungendola quindi a un nuovo gurppo (br1) con il solo accesso a Internet. Dopo aver digitato il codice, premete il pulsante save startup, per eseguirlo ad ogni avvio del router. Nella stessa finestra usata in precedenza (che ora si è svuotata), digitate ora: iptables -I INPUT 9 -i br1 -m state state NEW -j logaccept iptables -I FORWARD -i br1 -o vlan1 -j ACCEPT Il nuovo codice agisce sul firewall di sistema e crea di fatto le regole per l accesso alle risorse della rete. Premete il pulsante save firewall. Al termine dell operazione, la schermata dovrebbe apparire come in figura 3. 4 Potete ora impostare i parametri di sicurezza delle due interfacce wireless: recatevi nella sezione wireless>wireless security e selezionate per ogni interfaccia il criterio di protezione preferito. Nell esempio in figura 4, abbiamo lasciato completamente aperto l accesso per gli ospiti e abilitato una chiave Wpa Tkip per le connessioni fidate. Per verificare la corretta configurazione del doppio access point virtuale, riavviate il router ed effettuate una scansione dello spettro radio con qualsiasi client Wi-Fi, ad esempio l utility di connessione a reti senza fili di Windows XP. Il sistema dovrebbe riconoscere due access point indipendenti (nel nostro caso con identificativi PCP_Wlan_sicura e PCP_Wlan_ospiti), ciascuno accessibile con profili di protezione propri. Collegandovi alla rete ospiti, dovreste navigare senza problemi sul Web ma non riuscire ad accedere ai terminali Lan. TIPS Vlan anche sul cavo I due access point virtuali sono rilevati come reti wireless del tutto indipendenti, ognuna con specifiche policy di accesso e protezione. Le reti locali virtuali (Vlan, Virtual Lan) che sono alla base del procedimento qui descritto possono essere utilizzate anche per segmentare il traffico in base alle porte Ethernet del router. Nella sezione setup>vlan di DD-WRT potete impostare con relativa semplicità sino a un massimo di 16 reti virtuali, assegnando una delle 5 porte del router a ciascuna di essa. 3 4 119

COME FARE WIRELESS Estendere la copertura con due access point e Wds D I F F I C O L T À C O S T O G R A T U I T O Di cosa si tratta Grazie all architettura Wireless Distibuted System, un access point può collegarsi al punto di accesso primario per estenderne la copertura radio verso altri client Wi-Fi. Il secondo Ap non deve essere collegato alla rete cablata, ma solo alla linea elettrica. COME PROCEDERE Entrambi i router/access point devono essere configurati in modalità Wds; in questo esempio ipotizziamo di utilizzare due Linksys WRT54G con firmware DD-WRT. Il router wireless principale (quello che fornisce accesso a Internet e presso cui sono collegati anche i terminali cablati) è l host wireless router, mentre il dispositivo che sfrutta il sistema wireless distribuito per estendere la portata radio è il client wireless router. Come sempre, prima di procedere effettuate un backup delle vostre configurazioni e prendete nota dei parametri di connessione a Internet e alla rete senza fili. È anche opportuno ripristinare le impostazioni di fabbrica di entrambi gli apparecchi, per eliminare il rischio di parametri in conflitto. 1 Sul host wireless router, impostate l indirizzo locale 192.168.1.1 (setup>basic setup>network setup); nella stessa sezione, configurate la connessione a Internet con i parametri forniti dal vostro Internet Service Provier, ad esempio con un accesso PPPoE. Abilitate inoltre il server Dhcp per la distribuzione dinamica degli indirizzi IP sulla rete Wlan; può essere utile limitare il range di indirizzi assegnati (da 192.168.1.100 a 192.168.1.149 nell ipotesi riportata in figura 1). TIPS 2 Potenziare il singolo access point Sul client wireless router, impostate l indirizzo locale a 192.168.1.2; è fondamentale che entrambi i router abbiano indirizzi appartenenti alla medesima subnet. Disabilitate la connessione a Internet (Wan connection type=disabile) e fornite come indirizzo del gateway 192.168.1.1. Per quanto concerne le funzioni Dhcp, impo- Se la copertura fornita dal vostro access point o router wireless non vi soddisfa ma non volete o non potete ricorrere al Wireless Distributed System, potete sostituire le antenne del vostro dispositivo wireless con modelli a maggior guadagno. A parità di potenza di emissione, infatti, esistono antenne in grado di estendere la copertura. Per poter effettuare l aggiornamento è però indispensabile che il vostro dispositivo sia dotato di antenne rimovibili e agganci standard (Sma o Tnc). Le antenne acquistabili per i punti di accesso Soho si dividono essenzialmente in modelli omindirezionali e direttivi. I primi forniscono una copertura equivalente in tutte le direzioni complanari all antenna e aono quindi più adeguati all utilizzo Soho, mente i secondi privilegiano direzioni specifiche per creazione di bridge a lunghe distanze. Quando si acquista un antenna omnidirezionale, si può confrontare la sua efficienza sulla base dei dbi indicati: le antenne tipicamente montate sui punti di accesso offrono 2 o 5 dbi, mentre esistono modelli con 6, 8 e anche 10 dbi. Come riferimento approssimativo, considerate che un incremento di 6 dbi corrisponde a un raddoppio del raggio di copertura sul piano complanare. All aumentare dei dbi di un antenna omnidirezionale diminuisce però la sua efficienza verticale ; in pratica un antenna a 8 dbi risulta meno efficiente di una 5 dbi se il client è posto a una quota diversa rispetto al punto di accesso. 1 2 120

Perché usarlo: Per estendere la copertura della propria rete wireless senza effettuare upgrade di antenna o dover cablare nuovi locali con il backbone Ethernet. Il ripetitore Wds può essere facilmente posizionato per ottimizzare la copertura vista la totale indipendenza dalle prese telefoniche, di accesso Internet e della Lan. Requisiti Due access point o router che supportino il Wds; un numero sempre maggiore di dispositivi sul mercato è predisposto in tal senso, e altri, come il Linksys WRT54G possono sfruttare l architettura grazie al firmware DD-WRT. state la modalità Dhcp forwarder; in questo modo il router client si limiterà a inoltrare le richieste dei terminali verso il server Dhcp primario (figura 2). Se il vostro router non dovesse supportare tale modalità, potete ricorrere a un indirizzamento statico o, in alternativa, attivare anche sul secondo dispositivo il server Dhcp, badando pero a definire un range di indirizzi disgiunto rispetto a quello utilizzato al punto 1 (ad esempio 192.168.1.50 192.168.1.99). In questo caso, inoltre, dovete impostare manualmente sul client wireless router gli indirizzi dei server Dns forniti dal vostro provider; se non li conoscete, potete verificarli, a connessione Internet attiva, sul router primario (status>router>internet.). 3 Sul fronte delle connessioni wireless, agite in modo identico per entrambi i router: disabilitate in un primo tempo i meccanismi di protezione quindi, nella sezione basic settings, impostate la AP e lo stesso canale radio su i due dispositivi. La modalità di trasmissione per sfruttare il Wds deve essere G-Only (figura 3). Per quanto concerne l Ssid, se pensate di sfruttare in seguito la protezione Wpa (caldamente consigliata), è necessario che sia il medesimo su entrambi i router, mentre le modalità di cifratura Wep possono operare anche con identificativi di rete differenti. 4 Recatevi ora nella sezione wireless>wds del router Host: qui trovate una tabella compilabile con i dettagli di un massimo di 10 access point; nel nostro esempio utilizziamo solo due dispositivi, quindi compilate solo la prima riga indicando l indirizzo Mac del client wireless router (se non lo conoscete, potete recuperarlo dalla schermata di status nell interfaccia dell apparecchio gemello). Impostate inoltre la modalità Wds come Lan. Eseguite una procedura analoga sul router secondario, indicando questa volta l indirizzo Mac dell host wireless router (figura 4). 5 Riavviate i due router e attendete qualche minuto affinché il canale Wds sia configurato. Provate quindi a collegarvi con un Pc al client wireless router e ad accedere ad internet attraverso l host. Se il test va a buon fine, potete abilitare i sistemi di protezione wireless sui due apparecchi, conservando chiaramente gli stessi parametri. Il sistema Wds appena illustrato comprende due soli punti di accesso, ma è possibile implementare delle strutture multipunto in modo del tutto analogo; sfruttando ad esempio 3 router, configurateli con gli indirizzi 192.168.1.1, 192.168.1.2 e 192.168.1.3. Le impostazioni del router principale (host) sono identiche a quelle già descritte, mentre su tutti i router client va disabilitata la connessione Internet indicando l host come gateway di accesso. Discorso analogo vale per i server Dhcp: nel caso non fosse disponibile il servizio di forwarder, definitite intervalli di assegnamento distinti. NOTA Una struttura Wds rappresenta una soluzione rapida per estendere la copertura della vostra rete wireless, ma al costo di un dimezzamento della banda a ogni hop tra due access point. Sfruttando il medesimo apparato radio per comunicare sia con i terminali che con gli altri punti di accesso, gli AP devono infatti ripartire egualmente le proprie risorse radio. 3 4 121

COME FARE WIRELESS DD-WRT e Chillispot per creare un hotspot pubblico D I F F I C O L T À C O S T O G R A T U I T O * * Iscrizione al servizio gratuita. Per accesso con autenticazione utente e servizi commerciali sono previsti profili tariffari variabili. Di cosa si tratta Un hotspot è un area in cui viene fornito accesso Internet wireless al pubblico, in modalità gratuita o a pagamento. Per creare un hotspot oltre all access point sono necessari un sistema di autenticazione utenti, un server Web ed eventualmente un servizio di fatturazione. COME PROCEDERE DD-WRT permette di sfruttare il vostro access point per creare un hotspot attraverso Chillispot, una piattaforma open source che consente al dispositivo di interfacciarsi con servizi Web gratuiti o a pagamento appositamente sviluppati per fornire access pubblico wireless a Internet. In linea di principio, infatti, installare un hotspot è impresa tutt altro che semplice: oltre all apparecchiatura wireless compatibile, sono necessari un server Radius per l autenticazione degli utenti e un Web Server che gestisca le pagine di convalida e di redirezione, nonché, in caso di accesso a pagamento, un completo sistema di fatturazione. Fortunatamente nella pratica l impresa può essere notevolmente semplificata, sfruttando uno dei numerosi servizi online che offrono all amministratore dell hotspot le funzioni di autenticazione, Web server e billling. Tipicamente, questi portali forniscono un servizio gratuito per gli hotspot non commerciali, mentre sono a pagamento per le installazioni a fini di lucro. Esempi in tal senso sono HotSpot System.com, Skyrove.com e Worldspot.net. Per la nostra guida ci serviremo di quest ultimo. 1 Recatevi sul portale www.worldspot.net e registratevi gratuitamente al servizio; in questo modo avrete accesso a un menu di amministrazione dal quale poter configurare gli hotspot, gli utenti che possono accedere al vostro portale e le politiche di ticketing e billing, su cui torneremo in seguito. Per prima cosa dovete creare un nuovo hotspot, semplicemente inserendo un nome prescelto e univoco. Di rimando, Worldspot visualizzerà una schermata con le informazioni di configurazione, richiamabile in qualsiasi momento dal pannello di gestione. Questa schermata contiene tutti i parametri con cui dovrete in seguito configurare il vostro router wireless; salvatela in locale o stampatela (figura 1). 2 Selezionando Configura hotspot, potete regolare alcuni parametri di connessione, tra cui l eventuale validazione degli utenti tramite e-mail e le informazioni fornite al momento della connessione. È anche possibile personalizzare la schermata di benvenuto agli utenti con un semplice editor Html integrato nel portale. Dopo aver configurato l hotspot, è necessario creare almeno un profilo utente; selezionate gestisci profili di accesso e impostate il nome del profilo, una breve descrizione ed eventuali limitazioni sul tempo di collegamento, sulla mole di dati trasferiti e sulla velocità massima in download e upload (figura 2). Per effettuare una prova gratuita, dovrete selezionare l opzione Offer this access for free, tralasciando la gestione di ticket e billing. Ricordatevi infine di selezionare l hotspot a cui il profilo deve fare riferimento. 3 Per gestire l accesso a Internet con autenticazione dovete configurare dei biglietti (ticket). Questi sono indispensabili anche nel caso in cui vogliate offrire accessi gratuiti. Selezio- 1 2 122

Perché usarlo: Grazie a DD-WRT il vostro access point può interfacciarsi con i provider che offrono pacchetti completi con cui creare in pochi minuti un hotspot. Si tratta della soluzione più semplice per fornire accesso gratuito a pagamento senza acquistare ulteriore hardware. Requisiti Chillispot è suppprtato da tempo su DD-WRT, ma la procedura qui descritta si basa sulle release v23.sp2 o successive; nel caso di utilizzo di servizi a pagamento, è necessario disporre di un conto PayPal nate Ticket Creation e definite login e password per il biglietto. Il sistema consente di gestire biglietti comulativi, liste e stampa dei ticket. Per offrire un servizio commerciale, è infine necessario abilitare il sistema di billing, sul quale non ci dilunghiamo limitandoci a ricordare il supporto a PayPal. Con il profilo base, l amministratore dell hotspot paga la creazione dei ticket in base alla durata dell accesso fornito; un ticket di un ora costa ad esempio circa 0,13 euro, mentre un biglietto della durata di 5 giorni corrisponde approssimativamente a 0,8 euro. In caso di servizio commerciale, il 25% degli introiti dell hotspot è assorbito da WorldSpot. Sono anche disponibili profili a canone mensile fisso: con 9 euro al mese si possono creare ticket illimitati, mantenendo il 25% di commissione a WorldSpot sugli introiti. Il profilo billing unlimited, invece, mantiene i prezzi per ogni singolo ticket ma consente di ricavare il 100% delle fatturazioni dei clienti. Con 12 euro al mese, infine, si possono generare ticket illimitati con il 100% del guadagno. 4 Aprite l interfaccia di amministrazione DD-WRT e recatevi nella sezione Administration/ HotSpot (figura 3). Abilitate il servizio Chillispot e definite i parametri forniti nel punto 1: la voce separate WiFi from the Lan bridge consente ai personal computer collegati via cavo di accedere a Internet senza dover autenticarsi su Chillispot e nel contempo rende inaccessibili i terminali locali da parte dei Pc connessi in wireless. Compilate i campi Radius Server 1 e Redirect Url con i dati forniti dal servizio di connessione hotspot; il primo server si occupa dell autenticazione, il secondo di indirizzare le richieste verso le pagine Web opportune. Anche lo UAM Secret è fornito TIPS Un server Radius fatto in casa dal provider e rappresenta la password con cui stabilire il collegamento tra l access point e il portale hotspot. Completate quindi la sezione UAM Allowed con una lista di siti che possono essere raggiunti anche da parte dei client non autorizzati; il Radius NasID è l identificativo del vostro hotspot. Dopo aver completato la configurazione del modulo, riavviate il router. 5 Gli utenti della rete wireless possono collegarsi liberamente all access point Wi-Fi, ma al momento di richiedere una pagina Web saranno reindirizzati sulla pagina di benvenuto del vostro hotspot, dove dovranno inserire le credenziali del ticket da voi fornito per poter accedere a Internet (figura 4). Se non vi interessa fornire accesso pubblico ma desiderate implementare un sistema di autenticazione su base utente per il vostro access point, avrete bisogno di un server Radius; il progetto Free- Radius (www.freeradius.org) fornisce un Radius gratuito per piattaforme Linux, portato anche su ambiente Windows grazie a www.freeradius.net. 3 4 123

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back