Salve ragazzi, quello che vi sto per presentare è un nuovo modo di condividere la propria linea Wifi e quindi contribuire attivamente a diffondere questo nuovo tipo di protocollo nella vostra città. Incomincio col fornirvi delle informazioni generali che ho preso dal sito ufficiale Fon: http://www.fon.com/it/
FON è la più vasta Community WiFi a livello. Grazie alla Fonera, puoi condividere parte della tua connessione a internet ottenendo accesso gratutio a più di 300.000 Fon Spots al mondo. Fon è una comunità di persone (Foneros) che hanno scelto di condividere la loro connessione internet WiFi.
Per diventare Fonero è necessario avere una connessione a banda larga ed un router WiFi compatibile con il firmware scritto da FON e rilasciato sotto licenza GPL. Chi non possiede un router compatibile, può acquistarne uno già pronto, ad un prezzo molto vantaggioso, presso il negozio online di FON.
Il router venduto da FON è un’ottima unità Linksys WRT54GL/GS, e costa 25 euro più le spese di spedizione. Per l’Italia, il totale ammonta a poco meno di 50 euro. Si tratta di un’offerta molto conveniente, limitata ai primi 3000 pezzi ed inferiore al prezzo di mercato; in cambio l’acquirente si impegna a condividere la propria banda per almeno un anno.
Esistono due varianti del software FON: basic, con funzioni più semplici, ed advanced, per i veri smanettoni. Entrambi sono facilmente installabili tramite l’interfaccia di amministrazione del router, ed è possibile ripristinare il software originale, scaricandolo dal sito del produttore.
Il software è basato su OpenWrt, una distribuzione linux dedicata ai router wireless. La particolarità di questa distribuzione è di utilizzare un filesystem scrivibile, quindi il firmware non è più una raccolta statica di “pezzi” di software, ma diventa come il sistema operativo di un piccolo PC basato su linux, quindi è possibile personalizzare completamente l’installazione secondo i propri bisogni. C’è persino un sistema di gestione dei pacchetti che permette di caricare i moduli desiderati. E’ possibile accedere alla configurazione del router tramite browser, ed alla console di comando tramite SSH.
Il LinkSys ha bisogno di connettersi ad un router ADSL o ad un modem ethernet ADSL, per funzionare. Non vanno bene i tradizionali modem USB, come quelli regalati dagli ISP.
Alla prima connessione, il router si collega al network FON e guida l’utente nel processo di registrazione dell’unità. In questo modo il database degli hotspot FON è in grado di popolare la mappa dei punti di connessione disponibili.
Un paio di settimane fa ho deciso di acquistare il router FON, mi sono registrato, ho pagato tramite PayPal, e dopo circa 10 giorni ho trovato il pacco UPS sulla mia scrivania.
L’installazione è veramente plug’n play, a patto che il vostro router ADSL sia configurato come DHCP server, configurazione peraltro comunissima. Collegatelo alla porta “internet”, accendete il LinkSys e potrete già connettervi alla rete wireless identificata dal SSID “FON”.
La connessione non è criptata in alcun modo, l’autenticazione si appoggia completamente al “captive portal” di FON, che propone il form di accesso al momento della prima connessione.
Il router divide la rete in tre segmenti:
- WAN: corrisponde alla porta “internet”, e rappresenta tutto ciò che sta all’esterno (“Hic sunt leones”).
- LAN: corrisponde alle quattro porte dello switch di cui è dotato il LinkSys.
- WLAN: la rete wireless.
Il firewall dell’apparecchio è configurato di conseguenza, quindi è molto importante collegare la propria rete locale solo allo switch integrato del LinkSys. In questo modo, i Foneros che si collegheranno alla rete wireless saranno completamente isolati dalla vostra LAN.
Nel caso la vostra rete fosse collegata dal lato WAN, ad esempio allo switch di un router ADSL, sappiate che sarà completamente accessibile dalla connessione WiFi, esponendo i vostri PC a tutti i Foneros collegati al vostro router.
Attenzione, non si tratta di un buco nella sicurezza, ma è una normale conseguenza dell’architettura del sistema: gli host della LAN devono essere collegati al lato corretto del firewall.
L’unica perplessità è che questo non è spiegato nel pieghevole che accompagna il router. Lo schema di collegamento è corretto, ma non c’è un’avvertenza che illustri questa situazione.
A questo proposito segnalo la completa mancanza di documentazione cartacea; purtroppo anche il sito è molto carente sotto questo aspetto.
L’amministrazione avviene tramite un browser, che basta puntare all’indirizzo IP del LinkSys. La versione spedita è la basic, scelta che condivido.
I parametri modificabili in questa versione sono pochi ma comunque sufficienti all’utente normale; da segnalare la possibilità di creare utenti “locali” che potranno connettersi senza essere registrati presso FON.
Le caratteristiche della versione advanced sono una valanga, vi rimando al link che le descrive per controllarle.
La potenza e la qualità del segnale sono ottime, il mio iBook si è connesso in un attimo senza problemi. Neppure i computer dotati di sistemi operativi diversi dovrebbero avere problemi, essendo la connessione verso il router priva di qualunque autenticazione.
Certo, non è il massimo per la sicurezza, ma d’altra parte è esattamente lo stesso, quando si usa una connessione normale completamente “aperta”.
Il mio router ha indirizzo 192.168.10.1, puntando un browser a questo indirizzo si accede alla interfaccia di configurazione. Queste le sezioni:
- Info
- About
- Router Info
- Status
- Connections
- DHCP
- Wireless
- System
- Settings
- Password Change
- Firmware Upgrade
- FON
- FON Info
- Local User
- Network
- LAN
- WAN
- Wireless
- Advanced Wireless
- Hosts
- Firewall
Le parti più interessanti sono: FON –> Local User che permette di aggiungere utenti locali che possono navigare senza essere registrati presso FON, e tutta la sezione Network, che controlla le impostazioni della rete.
In particolare il menu Firewall serve per pubblicare servizi che girano su macchine collegate alla zona LAN.
Con la versione basic del firmware il controllo sul firewall è limitato: tra le altre cose non permette di stabilire nessuna connessione dalla WLAN alla LAN, e questa scelta aumenta considerevolmente la sicurezza del sistema.
Prossimamente installerò la versione advanced, tanto per giocarci un po’.
Staremo a vedere.
Nessun commento:
Posta un commento