Sempre a proposito del Router di FON: durante il weekend ho giocato con il firmware advanced, che permette il controllo di una grande quantità di parametri.
La versione che ho provato è la 0.6.0, basata su DD-WRT.
Questa release mi ha deluso: dal punto di vista della sicurezza non aggiunge granchè alla versione basic. La gestione del firewall è molto simile, e i parametri di default sono molto meno restrittivi.
Ad esempio dalla rete WLAN è possibile accedere alla rete LAN, quindi la rete locale è visibile ai foneros di passaggio, con tutte le implicazioni che ne derivano.
E’ possibile disabilitare almeno l’accesso alla GUI del router, ma stranamente il firmware tende a “dimenticare” l’impostazione.
Per configurare al meglio il firewall è comunque necessario accedere alla console via SSH, e modificare a mano lo script di iptables, operazione fuori della portata di un utente medio. Anche della mia: non essendo un guru di iptables non sono in grado di creare un script ragionevolmente sicuro.
Una funzione interessante riguarda la gestione QoS: è possibile stabilire l’ampiezza di banda da riservare alla WLAN, per non ingolfare la LAN nel caso i client wireless generino troppo traffico.
Il firmware è sicuramente potente, ma è evidentemente in fase di sviluppo, e non è adatto per un utenza non “tecnica”. A onor del vero la cosa è chiaramente specificata nel sito di FON, che ne consiglia l’uso “ONLY FOR THE MOST ADVANCED USERS”.
In conclusione: se non siete dei veri guru non avventuratevi nell’upgrade del firmware: la versione basic copre la maggior parte delle esigenze e oltretutto è più sicura, al momento.
Entrambi i firmware hanno ampi margini di miglioramento, e gli sviluppatori sono aperti a suggerimenti per l’implementazione di nuove funzionalità: fatevi sentire.