La guida definitiva al firmware DD-WRT per router

Condividi questo articolo:


I router di stock sono limitati, e ottenere il miglior setup e le migliori prestazioni può essere molto difficile.

Il firmware personalizzato, come il DD-WRT rende il processo più semplice e fornisce anche molte opzioni aggiuntive, trasformando così un router standard da 100 dollari in un super router adatto a qualsiasi casa o ufficio.

Con questa guida ai router DD-WRT aumenterete la portata wireless, le velocità di trasferimento dati, la creazione di soluzioni NAS, l’impostazione di un servizio VPN e molto altro ancora in poco tempo. Alcuni di questi, si può anche implementare senza avere DD-WRT.

Non avete il tempo di leggere tutto questo oggi? Vi consiglierei almeno di leggere l’introduzione in modo che possiate scoprire di cosa si occupa questa attività “DD-WRT”.

Cosa sono i router DD-WRT?

Il nome DD-WRT deriva da due fonti. WRT sta per Wireless Router ed è stato coniato per la prima volta dal famigerato Linksys WRT54G. Questo è stato il primo router utilizzato per lo sviluppo del DD-WRT ed è diventato un successo iconico da allora. DD deriva dal codice della città tedesca di Dresda, dove viveva BrainSlayers, il team di sviluppo iniziale.

Nella sua essenza, DD-WRT è un pezzo di firmware che si può installare sul router per aumentarne le capacità. È paragonabile all’installazione di un sistema operativo diverso sul computer per migliorarne la funzionalità e lo scopo. Come vi mostrerò in questa guida, sarete in grado di aumentare il vostro raggio d’azione wireless, di essere forniti di strumenti di servizio di qualità migliorata e molto altro ancora. Date un’occhiata ai contenuti qui sotto per vedere quanto può essere adattabile.

Le impostazioni che seguono sono quelle che consiglierei per i diversi ambienti. Non preoccupatevi se non siete sicuri di quali siano alcune di queste impostazioni, sono spiegate in modo molto più dettagliato.

Perché DD-WRT?

Molti di voi potrebbero pensare: perché ho bisogno del DD-WRT, il mio firmware standard del router non risolve tutte le mie esigenze?

Purtroppo no.

Anche se il firmware fornito dalle aziende produttrici di router è migliorato nel corso degli anni, in genere manca una vasta gamma di funzionalità. Questo perché la maggior parte degli utenti non ha bisogno di questa funzionalità, e quindi non ha senso per loro svilupparla.

Nel corso del tempo, però, poiché gli utenti di computer come te sono diventati più esperti di tecnologia e meglio informati, hanno deciso di volere di più e un router DD-WRT è sempre stato il primo passo. Sotto questo aspetto, le aziende produttrici di router sono rimaste indietro. È per questo motivo che molti di loro (router Buffalo, router Linksys, ecc.) hanno ora effettivamente iniziato a vendere router DD-WRT flashed!

DD-WRT è disponibile in molti gusti e dimensioni, che vanno da DD-WRT micro a DD-WRT mega, ma non importa quale dimensione si utilizza, gli strumenti aggiuntivi senza dubbio trasformeranno il router standard in un superhub.

Alcuni vantaggi del DD-WRT

Ecco alcune caratteristiche che dimostrano che un aggiornamento al DD-WRT contribuirà notevolmente a migliorare le capacità di internet WiFi e dei dispositivi, sia che viviate da soli o che gestiate un’azienda. Questi sono solo un piccolo frammento di tutto ciò che è possibile, e anche questa guida non copre tutte le possibilità e le impostazioni.

I controlli di qualità avanzata del servizio (DD-WRT QoS) consentono di controllare l’allocazione della larghezza di banda. Potete facilmente suddividere il vostro traffico tra le reti, dedicarlo a software specifici, dispositivi e altro ancora.

Universal Plug and Play (UPnP) – un protocollo che consente di condividere facilmente i dispositivi all’interno di una rete per la condivisione rapida e semplice di file, supporti, stampanti, ecc.
Network attached storage (NAS) – collega dischi USB e dischi rigidi al router in modo da poterli utilizzare come unità di rete accessibili a tutti.
Stampanti di rete – Come per i dischi rigidi, è possibile collegare stampanti che poi sono accessibili da tutta la rete
DNS caching/DNSmasq – velocizza la ricerca del nome host e la risoluzione per migliorare la velocità di connessione ai vostri siti web preferiti
Bridging senza fili – trasforma il router in un ripetitore senza fili per estendere la portata del segnale WiFi
Grafici avanzati delle prestazioni – DD-WRT fornisce un monitoraggio e una visualizzazione avanzata della rete per una migliore risoluzione dei problemi e analisi.
Regolazione della potenza dell’antenna – uno dei tanti modi per aumentare la portata wireless
VPN- è possibile utilizzare il router DD-WRT come client VPN in modo che tutti i dispositivi della rete WiFi siano protetti. In questo modo è possibile anche lo sblocco geografico per i dispositivi che non supportano i client VPN (ad es. Roku e AppleTV).

Quindi, in sintesi, perché DD-WRT? Perché anche gli stessi produttori di router lo consigliano se volete ottenere il massimo dal vostro router!

Router compatibili DD-WRT

Una volta deciso che si vuole ottenere di più dal proprio router, è il momento di mettersi al lavoro.

Il primo ostacolo è la scelta del router.

Se ne hai uno vecchio in casa, puoi consultare la pagina del database del router per sapere se è possibile installarvi il DD-WRT. Puoi anche usare la lista dei router DD-WRT per trovare un router per te stesso. Anche se è molto simile, consigliamo il più tardi in quanto è più aggiornato con le informazioni.

Vedrete molti siti web che utilizzano l’iconico Linksys WRT54G / WRT54GL per creare un super router, tuttavia, è estremamente obsoleto, manca di porte USB, e quindi non è più vicino al miglior router DD-WRT.

Invece, per le mie dimostrazioni, userò un Asus RT-AC56U. Ha un ottimo processore, un sacco di RAM e memoria Flash, e 2 porte USB che aiutano ad aumentare la sua praticità in modo esponenziale, e lo si può prendere da Amazon per soli 100 dollari. E’ anche un dual-band (reti di router a 2,4GHz e 5GHz) che permette una migliore velocità di trasferimento e connettività di rete.

Se avete un budget inferiore (o superiore), allora date un’occhiata alla nostra lista dei migliori router per DD-WRT per i router che vi consigliamo.

DD-WRT vs. OpenWRT vs. Tomato

DD-WRT non è l’unico firmware per router open source sul mercato, e tecnicamente non è il migliore sotto tutti gli aspetti. Tuttavia, è quello che ha il più grande supporto della comunità, la maggior parte degli aggiornamenti, e, ed è quindi il più amichevole per i principianti.

Personalmente, trovo che il firmware del router Tomato sia migliore, ma è necessario avere maggiori conoscenze tecniche per affrontarlo, e non sempre si trovano le risposte su internet. Un router OpenWRT è il più potente, ma richiede anche eccellenti competenze informatiche. Per queste ragioni, il DD-WRT vince.

Guida al firmware DD-WRT per router

Per facilitare la navigazione e la comprensione delle istruzioni di questa guida, ho utilizzato le seguenti notazioni.

Voci di menu – le voci di menu sono in corsivo e le frecce -> sono utilizzate per la denotazione dei sottomenu

Pulsanti – tutto ciò di cui avrete bisogno per cliccare è in grassetto

Le ‘Citazioni singole’ saranno utilizzate per indicare le sezioni di una pagina

Il corsivo è utilizzato per i pezzi di codice da inserire.

Ecco un esempio che vi dirà la velocità della CPU e della Flash del vostro router

Vai a Amministrazione -> Comandi
Inserire nella casella “Comandi”: nvram get clkfreq
Fare clic su Esegui comandi

Per iniziare con DD-WRT

Come installare il firmware DD-WRT

L’installazione del DD-WRT sul router è il primo e più rischioso passo.

Devo avvertirvi che l’installazione di DD-WRT invaliderà la vostra garanzia, e potreste anche “mattone”, ovvero trasformarlo in un fermacarte sexy.

Per fortuna è anche possibile acquistare un router con DD-WRT preinstallato su Amazon se non avete voglia di correre il rischio. In alternativa, potete utilizzare aziende come FlashRouters e Sabai, che lo installeranno per voi e vi forniranno anche una garanzia e un supporto.

Dove scaricare DD-WRT

Sareste sorpresi, ma anche il download del firmware DD-WRT può essere un po’ problematico. Mentre sul sito web del DD-WRT c’è un database DD-WRT che vi aiuta a trovare il firmware per il vostro router, di solito è molto obsoleto e a volte non include tutto ciò che è elencato nella pagina del dispositivo supportato.

Per l’AC56U, abbiamo ottenuto FlashRouters per fornirci la migliore build stabile, ma è anche possibile cercare nel DD-WRT Wiki e nei forum, e la pagina di build FTP beta. L’ultima build stabile consigliata da FlashRouters è l’R28493M (12/10/15), e si può scaricare da qui. Una volta scaricato, seguite la procedura qui sotto.

  • Eseguire un reset 30-30-30. Premere il pulsante di reset per 30 secondi (probabilmente avrete bisogno di una penna per questo). Senza lasciarlo andare, scollegare l’alimentazione per 30 secondi. Ricollegare l’alimentazione e continuare a premere il pulsante per altri 30 secondi. Questo aiuta a cancellare la memoria del router per un’installazione pulita.
  • Collegare il router al computer con un cavo Ethernet.
  • Aprire il browser e digitare 192.168.1.1.1 nella barra degli indirizzi
  • Se richiesto, i dati di accesso al router saranno i dati di default (generalmente nome utente: admin, password: admin)
  • Se l’indirizzo IP di cui sopra non funziona, consultare il manuale del router
  • Nel menu di sinistra passare alla voce Amministrazione e quindi fare clic sulla scheda Aggiornamento del firmware in alto.
  • Per il ‘Nuovo File Firmware’, scegliete il file che avete scaricato all’inizio. Cliccate su Upload e attendete che il router si riavvii da solo. Sarete in grado di capirlo, quando le luci iniziano a lampeggiare sul davanti, e potrete accedervi utilizzando l’indirizzo IP del router menzionato sopra.
  • Eseguire un altro reset 30-30-30.
  • Ora andate a 192.168.1.1 (l’indirizzo IP di default del DD-WRT) e vedrete quanto segue. I dettagli di login di default del DD-WRT tendono a corrispondere a quelli del router, ma non solo dovreste farlo, ma dovrete cambiare questo.

Questo è tutto con l’aggiornamento del firmware del DD-WRT.
Se in un qualsiasi momento avete bisogno di fare un reset del DD-WRT perché avete fatto un errore e il router non risponde, allora fate un reset 30-30-30.

Modifica delle impostazioni di base di ddwrt

Ora che avete installato il firmware, il compito principale sarà quello di modificare tutte le impostazioni principali e importanti, inclusa la configurazione del punto di accesso wireless.

Come descritto nelle istruzioni precedenti, vi verrà richiesto di cambiare immediatamente il vostro nome utente e la password del DD-WRT. Vi consiglio di scriverlo da qualche parte, ad esempio in un gestore di password, in modo da non rimanere bloccati fuori per caso. Se lo si desidera, è possibile modificarla in un secondo momento nella scheda Amministrazione -> Gestione.
Modificate il vostro “Nome della rete wireless (SSID)” nel menu Wireless sotto la scheda Impostazioni di base. Se avete più di una rete wireless (come con l’AC56U), date loro nomi diversi in modo da poterli distinguere facilmente. Applicare le impostazioni una volta fatto.

Nella scheda Wireless Security, applicare una password per entrambe le reti. Si consiglia di utilizzare la modalità di sicurezza personale WPA2, con un algoritmo AES WPA.

Nel Setup, raccomanderei anche di impostare il ‘Router Name’ e il ‘Hostname’ opzionali, ma questo non è essenziale.
Ora dovreste avere un router funzionale che potete usare come qualsiasi altro router sul mercato. Prima di iniziare la configurazione del route raccomando di dare un’occhiata in giro nei menu e di farsi un’idea del firmware.

Backup e ripristino del firmware DD-WRT

Giocare con il router, migliorare le impostazioni e potenziare le sue capacità è sempre molto divertente. Tuttavia, da qualche parte lungo la linea si rischia di commettere un errore, e si vorrà avere un backup in modo da poter semplicemente ripristinare il sistema, e non dover passare di nuovo attraverso tutte le impostazioni. Mentre scrivevo questa guida, e facevo tutte le impostazioni, ho dovuto fare due di questi ripristini da solo – entrambi a causa di errori stupidi!

Per creare un backup, andare in Amministrazione -> Backup e fare clic su Backup. Poi basta scaricare il file in un posto sicuro sul computer.

Per ripristinare il DD-WRT in un punto di backup, andare nella stessa posizione. Sotto ‘Restore Settings’ trova il tuo file di backup e clicca su Restore.

Come per il backup del firmware del DD-WRT, vi raccomando anche di avere un backup del vostro sistema informatico, poiché perdere tutti i file è molto più devastante che perdere alcune impostazioni del DD-WRT.

Aumentare la portata del wireless

Ci sono alcuni metodi principali per aumentare la portata wireless e la velocità di trasferimento. Di seguito riporto le opzioni più popolari. Di queste, alcune sono legate al firmware, mentre altre richiedono un hardware aggiuntivo.

Individuare il vostro Router

Il modo ideale per ottenere una copertura ottimale a casa o in ufficio è localizzare il router nell’epicentro dell’azione. Trovate il centro fisico della vostra proprietà e vedete come questo influisce sulla vostra copertura. I muri, soprattutto quelli in cemento, possono essere un grosso ostacolo, quindi provate a spostare il vostro router.

Sfortunatamente, il vostro Internet Service Provider (ISP) potrebbe non aver localizzato il vostro modem in una posizione ideale per questo. Se vuoi mantenere il tuo modem e il tuo router nella stessa posizione, puoi acquistare un estensore di cavo coassiale (o chiedere al tuo ISP di farlo per te). Se non ti dispiace che i due siano in posti diversi (o vuoi che siano in posti diversi), puoi acquistare un cavo Ethernet extra lungo.

Se sei completamente incapace o riluttante a spostare il tuo router, allora i prossimi passi dovrebbero aiutarti.

Utilizzare un canale vuoto

Mentre le frequenze wireless sono indicate come 2,4Ghz e 5Ghz, in realtà si discostano un po’ da queste frequenze di proposito. Questo perché per ogni frequenza principale esiste un certo numero di canali. Questi canali possono essere immaginati come il numero di corsie su un’autostrada. Più auto ci sono in una corsia, più lenta tende ad essere. Trovare una corsia vuota (o almeno la più vuota) è estremamente facile, e può aiutare ad aumentare il vostro raggio d’azione e le vostre velocità di trasferimento.

Scarica un’applicazione Wifi Analyzer per il tuo dispositivo. Consiglio quanto segue: Wifi Analyzer per Android, AcrylicWiFi per Windows, WiFi Scanner per Mac. Purtroppo non ci sono ancora buone opzioni per iOS.
Utilizzate l’app o il software per scansionare il vostro quartiere. Ho scoperto che i canali a 5GHz erano quasi inutilizzati, quindi ho avuto la mia scelta di opzioni. Come potete vedere nell’immagine qui sotto, i canali a 2,4GHz avevano molto più traffico. Stavo chiaramente usando un canale molto congestionato (SuperNet) e sarei stato meglio con un numero di canali più alto.

Ho cambiato il numero di canale della mia rete in Wireless -> Impostazioni di base sul canale 13.
È anche possibile selezionare Auto, ma personalmente ho scoperto che le persone non cambiano quasi mai i loro canali, quindi questo non è necessario.
Impostazioni avanzate Wireless

Cambiare canale, come descritto in precedenza, è uno dei modi più semplici e sicuri per ottenere un segnale migliore. Tuttavia, ci sono molte impostazioni avanzate che possono essere sperimentate. Queste dipendono da situazione a situazione, e alcune di esse, come l’aumento della potenza TX, possono ridurre la durata del router. Per questo motivo, non solo dovrete effettuare alcuni test accurati su ogni configurazione che provate, ma dovreste anche tenere presente che altre, più lievi, possono avere conseguenze.

Larghezza di banda rispetto alla velocità di trasmissione

Prima di spiegare come testare la larghezza di banda e la velocità di trasmissione, è indispensabile che io spieghi la differenza tra le due cose. La larghezza di banda è la velocità fissa che si paga e si riceve dal proprio ISP: nel mio caso, si tratta di 30Mbps in download e 3Mbps in upload. Il throughput è la quantità effettiva di dati che il vostro router è in grado di gestire. Sulla RT-AC56U con cui stiamo testando, il massimo teorico è di 867Mbps.

Pertanto, se siete interessati a utilizzare il router solo per accedere a internet, vi sconsiglierei di giocare con le impostazioni avanzate (a meno che non abbiate una connessione internet molto veloce). Tuttavia, se avete intenzione di utilizzarlo per la memorizzazione, la stampa, lo streaming di film o altri scopi interni, allora potrebbe valerne la pena.

Test della larghezza di banda e della velocità di trasmissione

Il test della larghezza di banda è il più semplice dei due. Andate su TestMy.net. Dovreste vedere le velocità nella regione di ciò per cui state pagando. Se questo non è il caso, potreste considerare di scambiare due parole con il vostro ISP. È noto che le velocità possono variare, ma in molti casi (soprattutto in America) ci sono state segnalazioni di fornitori di servizi internet che non hanno mantenuto le loro promesse.

Per testare la velocità di trasmissione, è necessario scaricare il TamoSoft Throughput Test. Dovrete far funzionare il server su un computer collegato al router con un cavo Ethernet. Poi, su un computer portatile, sarà necessario eseguire il software client. Inserire l’indirizzo IP fornito dal server, quindi eseguire il test del router. In questo modo si ottengono le velocità di trasmissione del router.

TX Potenza, trasmissione, ecc.

Se dopo aver testato le vostre impostazioni avete deciso che avete bisogno di un throughput maggiore, allora probabilmente inizierete a cercare di modificare le impostazioni wireless avanzate. Come detto, queste sono complicate e possono causare problemi. Poiché con le impostazioni di default vediamo 500Mbps sul nostro computer e 100Mbps sul nostro telefono (che è il limite dovuto al suo hardware) non pensiamo che questo sia necessario ed è improbabile che lo facciate anche voi.

Tuttavia, se si desidera fare questo, allora la migliore raccomandazione è quella di andare al forum DD-WRT e chiedere alle persone amichevoli lì. Quando lo farete, assicuratevi di elencare tutti i vostri dispositivi e le vostre esigenze in modo che possano personalizzare le specifiche per voi.

Quando si discute dell’estensione della portata e della velocità della rete wireless, spesso ci si imbatte in Afterburner. L’Afterburner è un pezzo unico di tecnologia, supportato da dispositivi selezionati e si consiglia di disattivarlo per impostazione predefinita.

Antenne ed estensori WiFi

Uno dei modi più semplici e veloci per ottenere una migliore ricezione sui vostri dispositivi è l’utilizzo di antenne wireless.

Se si utilizza il router che abbiamo consigliato, purtroppo non sarà possibile collegarvi un’antenna aggiuntiva. Tuttavia, è comunque possibile collegarne una al computer desktop, purché si disponga già di una scheda WiFi inserita. Anche se è facile da fare, il collegamento di un’antenna al computer è probabilmente la soluzione meno pratica e meno costosa, in quanto aiuta un solo dispositivo.

Pertanto, se avete ancora difficoltà ad ottenere una buona copertura wireless, e avete provato i due passaggi precedenti, allora vale la pena di procurarsi un’antenna di ricambio per il router. È possibile ottenere questi abbastanza a buon mercato da Amazon. Ci sono tre cose da considerare se si ha intenzione di ottenerne una:

Specifiche tecniche. Assicuratevi di ottenerne una che abbia specifiche tecniche migliori dell’antenna esistente.
Direzionalità. Alcune antenne come l’Asus WL-ANT-157 forniscono una maggiore portata, ma focalizzano il segnale in modo che questo vada in una sola direzione.
Connessione via cavo. Alcune antenne si collegano all’antenna con un filo, questo significa che è possibile spostarla un po’. Alcune hanno anche una base magnetica per facilitare il posizionamento altrove.
L’altro modo per estendere il segnale è l’utilizzo di WiFi Range Extender. Con il miglior estensore di portata WiFi, basta collegarlo ad una presa di corrente, fare cinque minuti di messa a punto e il gioco è fatto. Molte persone preferiscono questa opzione in quanto occupa pochissimo spazio ed è estremamente veloce e facile da configurare.

Utilizzare un router di riserva come ripetitore DD-WRT

Se si dispone già di un router esistente, ma si prevede di ottenerne uno nuovo, allora, fintanto che quello esistente supporta il DD-WRT, è possibile utilizzarlo come ripetitore DD-WRT. Ciò significa che potete collocarlo in una posizione completamente diversa rispetto al router principale e che trasmetterà il segnale wireless.

Per impostare il router più debole come ripetitore seguire questi passi:

  • Installare il DD-WRT sul router, come nei passi precedenti
  • Navigare fino a Setup -> Basic Setup. Qui, disattiva il tuo ‘Tipo di connessione’, poiché il router non sarà collegato al router principale o al modem.
  • Cambiare il ‘Router’ e il ‘Nome host’ come abbiamo mostrato in Impostazione DD-WRT. Si consiglia di utilizzare lo stesso nome con un ‘-2’ allegato.
  • Cambiare l’ultima cifra del ‘Local Router IP Address’ (indirizzo IP del router locale). Generalmente gli IP vengono assegnati automaticamente ai dispositivi, e si vuole evitare una collisione e far sì che due dispositivi non abbiano un segnale wireless, quindi si consiglia di scegliere un numero relativamente alto come 50.
  • Cambiare il tipo di DHCP in ‘DHCP Forwarder’.
  • Inserite l’indirizzo IP del vostro router principale (di solito anche del vostro modem) sotto ‘DHCP Server’. In generale, questo dovrebbe essere 192.168.1.1. Per sapere esattamente quale, consultate il manuale di questo dispositivo. Salvare le modifiche.
  • Andare alla scheda Sicurezza e disattivare tutte le impostazioni di sicurezza (deselezionare tutto), poiché il router principale si occuperà di tutta la sicurezza. Premere Salva.
  • Andate alla scheda Wireless e cambiate “Wireless Mode” in “Repeater” o “Repeater Bridge”. Una volta fatto, cliccate su Salva.
    Repeater’ aiuterà solo a trasmettere il segnale wireless, questa è l’opzione migliore se vi connettete ai vostri dispositivi solo in modalità wireless.
  • Selezionando ‘Repeater Bridge’ è possibile utilizzare le sue porte Ethernet. Ciò significa che è possibile collegare la Smart TV, la console di gioco o altri dispositivi. Questo permetterà a questi dispositivi di avere una connessione internet più veloce. Questo permetterà anche a questi dispositivi di vedere altri dispositivi sulla rete, come ad esempio le soluzioni di storage collegate alla rete.
  • Cambia il tuo ‘Wireless Network Name (SSID)’ (nome della rete wireless) in modo che corrisponda esattamente alle impostazioni del tuo router principale. Se il router principale ha una rete a 2,4Ghz e 5Ghz, assicurarsi di farlo per entrambi. Colpisci di nuovo Salva.
  • Andare alla scheda Wireless -> Wireless Security e modificare l’impostazione per farla corrispondere a quelle del router principale della rete. Premere ‘Salva’ e, infine, ‘Applica impostazioni’.

Se dopo aver sperimentato tutte queste impostazioni, non siete ancora riusciti a raggiungere la migliore portata del router wireless che vorreste, allora potete sempre costruirvene uno vostro.

Overclocking DD-WRT (Aumentare la potenza)

Come con un computer, è possibile overclockare il router in modo che possa eseguire più operazioni al secondo, e dare una migliore performance. Tuttavia, a differenza di quanto avviene con un computer, a meno che non si sia molto pratici, non è possibile applicare alcun raffreddamento al sistema. Quindi dovrete fare attenzione al surriscaldamento e alla stabilità.

Ho impostato il mio router su una frequenza della CPU di 1200Mhz e una frequenza di memoria di 800Mhz, rispetto agli 800/600 standard predefiniti. La temperatura di standby in questo modo è di 67C, rispetto ai 63C standard. Questa è una buona temperatura stabile, e anche se è possibile overclockare ancora di più, non ne vedevo la necessità. Una temperatura stabile di 70C e oltre è probabile che causi problemi o una durata di vita ridotta.

Per l’overclock, non usate lo strumento di overclocking integrato che si trova sotto Amministrazione -> Gestione! Ogni professionista del settore giura contro questo, e non sono nemmeno sicuri del perché non sia implementato meglio o rimosso. Seguite invece questi passi.

  • Vai in Amministrazione -> Comandi
  • Nel riquadro inserire il seguente, che vi mostrerà le impostazioni correnti (800Mhz CPU /600Mhz di memoria di default)
  • nvram get clkfreq
  • Inserire il seguente comandonvram set clkfreq=1200.800
    e fare clic su Salva avvio
  • Andare in Amministrazione -> Gestione e in basso fare clic su Riavvia il Router.
  • Una volta che il router si è riavviato, ripetere il passo 2 si dovrebbe vedere 1200/800

Collegamento di dispositivi esterni

Utilizzando un router con una porta USB, o due, è possibile collegare ad esso dispositivi che consentono di renderlo ancora più utile a casa e in ufficio.

Uso del DD-WRT per il NAS

Il NAS è definito come Network Attached Storage. In sostanza, questo significa che collegando un hard-drive esterno o una chiavetta USB ad esso, sarete in grado di accedere a tutti i file su di esso fintanto che il vostro dispositivo è collegato alla rete WiFi. Ciò che è ancora meglio è che se si imposta l’FTP, che dimostriamo in seguito, allora si potrà accedere a questo sistema ovunque nel mondo, purché si sia connessi a Internet.

Ecco come configurarlo.

Collegate la vostra memoria USB al router e accendetela (se non lo è già). Utilizzate a tal fine la porta USB3.0.
Navigate verso il vostro router WebGUI inserendo 192.168.1.1.1 nella barra degli indirizzi del vostro browser (a meno che non l’abbiate modificato).
Andate a Servizi -> USB
Attivare ‘Core USB Support’, ‘USB Storage Support’ e ‘Automatic Drive Mount’. Se si dispone di una porta USB di riserva e si desidera collegare una stampante per la stampa wireless, è possibile abilitare anche ‘Supporto stampante USB’. Fare clic su Salva e poi Applicare le impostazioni.
I dettagli sul vostro dispositivo di archiviazione USB dovrebbero apparire nella sezione ‘Disk Info’. Se non compaiono, riavviare il router e ricaricare la pagina

  • Cliccare sul NAStab. Attivare SAMBA, scegliere una Stringa del server (nome) e aggiungere il gruppo di lavoro. Per scoprire o cambiare il vostro gruppo di lavoro potete farlo nelle seguenti posizioni:
  • In Windows andare in Pannello di controllo -> Sistema
  • In OSX andare in Preferenze di Sistema -> Rete -> AirPort -> Avanzate -> VINCENZE
  • In Linux / Ubuntu per installare Samba, aprire una finestra del terminale ed emettere il comando:
    sudo apt-get install samba smbfs
    (è necessario inserire la password di sudo).
  • Andate nel file /etc/samba/smb.config e cercate la riga ‘workgroup = WORKGROUP’.
  • Sotto ‘File Sharing’, clicca su ‘Add Share’, seleziona un dispositivo di memorizzazione o una partizione di dispositivo dal menu a tendina ‘Path’ e scegli un nome per la memorizzazione. Se si desidera che tutti coloro che entrano nella rete siano in grado di accedere all’archiviazione del NAS, selezionare ‘Pubblico’, e decidere se il permesso è di Lettura/Scrittura o Sola Lettura.
  • Se si preferisce limitare l’accesso agli utenti con nome, allora fare clic su Aggiungi utente e compilare i dettagli, assicurandosi che sia selezionato ‘Samba’. Ripetere per ogni utente autorizzato (o in modo meno sicuro, condividere direttamente i dettagli di un singolo utente con tutti gli utenti autorizzati).
  • Salvare e applicare le impostazioni

  • L’unità NAS dovrebbe ora essere accessibile attraverso la rete:
  • In Windows andare in Start -> Rete -> [Nome del router] -> [nome del drive o della partizione].
  • In OSX andare in File Manager -> Pannello condiviso o cartella di rete -> [Nome del router] -> [nome dell’unità o della partizione].
  • In Linux / Ubuntu seguire queste istruzioni.
  • Come già detto in precedenza, questo sistema NAS può essere configurato con qualsiasi unità di memorizzazione esterna o chiavetta USB. In alcuni casi, dopo aver applicato le impostazioni e il riavvio del router, si potrebbe ottenere l’avviso “Unsupported Filesystem”. Se questo accade, sarà necessario riformattare il disco per essere uno dei seguenti file system: ext2, ext3, NTFS o VFAT.

Collegamento di una stampante al vostro DD-WRT

Il collegamento di una stampante al router DD-WRT è solo leggermente più complicato rispetto alla precedente configurazione del NAS. È necessario assicurarsi che la stampante sia supportata USB2.0+ o che non funzioni.

Alcune stampanti moderne consentono di condividerle utilizzando il WiFi, ma voglio mantenere le mie reti WiFi il più chiare possibile. Alcune consentono anche di utilizzarla tramite la porta ethernet, ma ritengo che una porta USB sia più conveniente.

  • Inserite il cavo della stampante nella porta USB del router. Suggerisco la porta USB2.0 perché è migliore per la compatibilità e non necessita di un grande throughput.
  • Aprire il pannello DD-WRT a 192.168.1.1
  • Vai a Servizi -> USB. Se non l’avete ancora fatto, abilitate ‘Core USB support’ e anche ‘USB printer support’. Quindi applicare le impostazioni.
  • La vostra stampante è ora pronta, ma dovremo anche impostare il vostro computer in modo che possa accedervi
  • Stampante condivisa DD-WRT con Windows 7 e successivi
  • Fare clic sul menu Start e poi su Dispositivi e stampanti
  • Fare clic su Aggiungi una stampante di rete, wireless o Bluetooth.
  • Fare clic su Aggiungi una stampante utilizzando un indirizzo TCP/IP o un nome host
  • Inserire 192.168.1.1.1 come nome host, a meno che non sia stato modificato. Deselezionate la casella di controllo ‘Interroga la stampante e selezionate automaticamente il driver da utilizzare’.
  • Prendere un caffè mentre Windows cerca di rilevare la stampante. Il 90- delle volte fallirà comunque, ma non preoccupatevi, cliccate su Avanti.
  • Selezionate la marca e il modello della vostra stampante dall’elenco.
  • Date un nome alla vostra stampante
  • Se la stampante ha funzionato finora senza problemi, non preoccupatevi di sostituire il driver se viene rilevata una nuova versione.
  • Stampate una pagina di prova per assicurarvi che tutto funzioni correttamente, poi cliccate su “Fine” e avete finito!

Ricevitore 3G e 4G / Modem

Se vi spostate molto per lavoro, molto probabilmente avrete un ricevitore USB 3G (o anche 4G) o un hotspot WiFI. Se per qualche ragione volete qualcosa di più capace del vostro hotspot o semplicemente più funzionalità, allora potete collegare il vostro dongle USB 3G al vostro router. Anche se questo significa che è necessario portare il router, e la sua fonte di alimentazione in giro, abbiamo sentito che gli appaltatori amano farlo grazie alla versatilità che offre. In sostanza, creano un router WiFI mobile.

Tuttavia, poiché si tratta di un processo molto raro e complicato, che solo poche persone stanno cercando, non mi addentrerò nei dettagli. Se siete interessati, date un’occhiata ai seguenti link. DD-WRT Modem 3G supportati, Cellular Phone/USB Modem come WAN e se siete su GiffGaff hanno adattato il processo a voi.

Personalmente, se questo è qualcosa che vi interessa, allora vi consiglio piuttosto di prendere un Dongle USB 4G e di usare il DD-WRT come ripetitore come descritto in precedenza.

Accesso al router DD-WRT

L’accesso al DD-WRT attraverso il WebGUI, come ho fatto per la maggior parte di questo tutorial, è il modo più semplice e facile. Purtroppo, un WebGUI ha i suoi limiti, e a volte è necessario entrare nel funzionamento più profondo del sistema. Sia SSH che Telnet sono perfetti per questo e SCP e FTP e ideali per accedere ai file sul router da remoto. Per decidere tra quale protocollo utilizzare per l’accesso remoto ai file, vi consiglio di leggere questo ottimo articolo di CodeGuru.

SSH e Telnet

Sia l’accesso SSH (Secure SHell) che l’accesso Telnet sono abilitati allo stesso modo. Quindi, ho raggruppato le due cose. Telnet viene utilizzato per l’accesso locale al router, mentre SSH è adatto per l’accesso remoto e più conveniente anche per il trasferimento di file. Naturalmente, il metodo più semplice per il trasferimento locale dei file è la configurazione di un NAS, come descritto in precedenza.

Andare a Servizi -> Servizi e scorrere verso il basso vicino alla parte inferiore
Qui è possibile attivare sia SSH che Telnet
Per SSH, si ha la possibilità di definire la porta e di creare le chiavi di autorizzazione. Ho personalmente bloccato il login con il nome utente e la password, tuttavia, per il massimo livello di sicurezza raccomanderei anche l’assegnazione di una chiave di autorizzazione. Una volta fatto questo, cliccate su Salva e applica le impostazioni.

Andate su Amministrazione -> Gestione, e lì potete abilitare sia SSH che Telnet Management ora.
Se volete accedere al vostro DD-WRT esternamente, dovrete impostare sul vostro modem il port-forwarding per la porta che avete scelto di utilizzare per SSH. Mentre le porte 22 e 23 sono di solito usate, raccomando di usare qualcosa sopra la 1024 per rendere più difficile l’accesso alla vostra rete.
In Windows, è possibile utilizzare il prompt dei comandi per accedere via Telnet. Dovrete anche assicurarvi di avere il client Telnet abilitato. Per fare questo andare su Pannello di controllo -> Programmi -> Attivare e disattivare le funzioni di Windows. Attendere che la lista si carichi, selezionare ‘Telnet Client’ e cliccare su OK.

  • Avviare il Prompt dei Comandi facendo clic sul pulsante Windows, digitare il seguente testo e premere invio.
  • cmd
  • telnet
  • Avviare la connessione al router digitando open 192.168.1.1 [23], modificare l’indirizzo IP e la porta di conseguenza se si sono scelti altri valori
  • I dati di accesso sono username: root e password: come definiti all’inizio. Non preoccuparti se la tua password non appare mentre la stai digitando; questa è una funzione del software di sicurezza.

È anche possibile utilizzare PuTTY per Telnet o SSH nel router. SSH viene fornito anche con SCP (Secure Copy), questo significa che è possibile utilizzare un programma come WinSCP per accedere ai file system del router.

Per accedere al router tramite WinSCP basta inserire i dettagli come sopra, nella sezione corretta e cliccare su Login.
Se questa è la prima volta, potreste ricevere un avviso sulla chiave di sicurezza, in questo caso basta accettarlo.

È anche possibile utilizzare PuTTY per Telnet o SSH nel router. SSH viene fornito anche con SCP (Secure Copy), questo significa che è possibile utilizzare un programma come WinSCP per accedere ai file system del router.

Per accedere al router tramite WinSCP basta inserire i dettagli come sopra, nella sezione corretta e cliccare su Login.
Se questa è la prima volta, potreste ricevere un avviso sulla chiave di sicurezza, in questo caso basta accettarlo.

FTP

  • Per abilitare l’FTP sul router DD-WRT, una volta che il dispositivo di memorizzazione USB è collegato al router, è necessario eseguire le seguenti operazioni.
  • Eseguire le fasi da 1 a 6 della configurazione di un sistema di archiviazione NAS
  • Sotto Servizi -> NASdo le seguenti impostazioni
  • Abilitare ProFTPD (cambiare porta come si ritiene opportuno) e abilitare l’accesso WAN

Attivare l’accesso WAN su DD-WRT

Si consiglia di non consentire il login anonimo. Per l’autenticazione utilizzando una lista di password è più conveniente, ma il metodo Raggio fornisce la massima sicurezza.
Sotto Utenti inserire un Nome utente, una Password sicura, e selezionare quali unità si desidera condividere oltre all’FTP.
Fare clic su Salva e poi Applicare le impostazioni.

Andare in Amministrazione-> Comandi inserire quanto segue

wanf=`nvram get wan_iface` iptables -I INPUT 2 -i $wanf -p tcp --dport 21 -j logdrop iptables -I INPUT 2 -i $wanf -p tcp -m state --state NEW --dport 21 -m limit --limit A/minute --limit-burst B -j logaccept

Modificare i valori come si ritiene opportuno:

A(2) – il numero di congetture consentite al minuto dopo B (3) il numero di tentativi iniziali non riusciti – questo rallenterà e limiterà chiunque cerchi di entrare in gioco
È anche possibile utilizzare il seguente codice, ma questo sarà meno sicuro
iptables -I INPUT 1 -p tcp –dport 21 -j logaccept
Salvare come avvio, applicare le impostazioni e riavviare il router
Il vostro server FTP dovrebbe ora funzionare sul vostro DD-WRT

Accesso all’unità tramite FTP

  • Scarica un client FTP. WinSCP per Windows, FileZilla per Mac, ES File Explorer per Android e FTP Manager per iOS sono tutti molto adatti – ma potreste avere le vostre preferenze.
  • Quando vi viene richiesto, inserite le impostazioni del router come le avete definite in precedenza
  • Se volete accedere all’esterno, dovete conoscere il vostro indirizzo IP (in anticipo) che potete trovare visitando la nostra pagina del mio indirizzo IP.
  • Se stai usando un modem prima del tuo router dovrai anche impostare una porta in avanti questi variano a seconda dell’ISP & Modem quindi guarda la documentazione che ti hanno dato.
  • Se si desidera fare questo mentre si utilizza una VPN, sarà necessario scegliere uno che permette il port forwarding.
  • Questo è il vostro collegato
  • Impostazioni di accesso avanzate

Restrizioni di accesso / Controllo parentale

A casa, potreste voler impostare alcune restrizioni di accesso per limitare i contenuti a cui possono accedere i vostri familiari, in particolare i vostri figli. Anche se credo che educarli sia più importante, ci sono di per sé un buon numero di argomenti che nessuna lezione può impedire a qualcuno di inciampare.

In un ufficio, potreste voler impostare il filtraggio in modo che i dipendenti non utilizzino l’orario di lavoro per accedere a Facebook, Twitter e altri social media, a meno che non sia il loro lavoro.

Personalmente, ho delle restrizioni di accesso impostate come metodo di autocensura. So che ci sono alcuni siti web che visito, come 9GAG, che non sono produttivi, e non dovrei accedervi durante il giorno.

  • Vai a Restrizioni di accesso -> Accesso WAN
  • È possibile avere fino a 8 polizze
  • Impostare la politica di accesso. Per l’elenco dei clienti, è possibile utilizzare l’indirizzo MAC, l’indirizzo IP o la specifica dell’intervallo IP. Consiglierei di utilizzare l’impostazione MAC perché è la più difficile da superare. Potete trovare gli indirizzi MAC degli apparecchi collegati navigando su Amministrazione -> WOL.

Per Giorni e orari, definire quando si desidera che la restrizione di accesso sia attiva
Con la sezione ‘Servizi bloccati’, è possibile determinare se ci sono servizi specifici che si desidera bloccare, come il gioco d’azzardo, o Yahoo.
Nelle ultime due sezioni, è possibile bloccare i siti web per parola chiave o per URL specifici. Consiglierei di utilizzare il blocco dell’URL in quanto è più preciso ed evita il blocco accidentale di siti web che potrebbero essere necessari per il lavoro o l’istruzione.

WiFi per gli ospiti

Se avete spesso amici, visitatori o partner commerciali in visita, allora molto probabilmente vorrete fornire loro l’accesso WiFi. Il vantaggio di creare una rete per gli ospiti è che potete adattarla alle vostre esigenze. Ad esempio, è possibile avere diverse restrizioni di accesso e impostazioni di privacy. Poiché le due reti sono separate, sarete anche più sicuri e potrete anche personalizzare l’utilizzo della larghezza di banda in modo che i vostri amici non comincino a monopolizzare tutte le vostre velocità di download.

È possibile creare una rete ospite per entrambe le reti a 2,4Ghz e 5Ghz.

Vai a Wireless -> Impostazioni di base
Per la frequenza a cui si desidera che gli ospiti possano accedere, cliccare su Addunder ‘Virtual Interfaces’. Personalmente ho solo una rete di ospiti a 2,4Ghz, poiché la trovo più che adeguata. È anche possibile aggiungere più di una rete virtuale per ogni frequenza, ma non sono riuscito a pensare ad un buon motivo per cui questo potrebbe essere utile. Cliccate su Save

  • Andate su Wireless -> Wireless Security e date alla rete degli ospiti una password, questo è opzionale, ma cerco sempre di limitare chi può accedere alla rete in modo da sapere che i miei vicini non si libereranno dei problemi o che nemmeno i clienti del bar accanto non la useranno. Clicca su Applicare le impostazioni.
  • Ora vorrai creare un ponte. Quello che fa un bridge è che permette di separare le due reti in modo da poterle controllare separatamente. Vi mostrerò anche come potete dare priorità alla larghezza di banda delle reti wireless non ospiti.
  • Vai a Setup -> Networking
  • Creare un nuovo ponte DD-WRT cliccando su Aggiungi e chiamarlo br1, cliccare su Salva
  • Per l’IP definirlo come 192.168.2.1 e la Subnet Mask dovrebbe essere 255.255.255.255.0, cliccare su Salva e poi Applicare le impostazioni
  • Clicca su Aggiungi sotto ‘Assegna al ponte’.
  • Selezionate br1, che avete appena creato come client bridge e wl0.1 come rete.
  • Applicare le impostazioni

 

  • In basso per ‘DHCPD’, aggiungere un nuovo server DHCP. Selezionare br1 nel menù a tendina e lasciare le altre impostazioni come predefinite. Applicare nuovamente le impostazioni.
  • Ora avete due reti separate. Tuttavia, volete comunque dare la priorità alla rete principale, perché è più importante.
  • Andate su NAT/ QoS -> QoS (Qualità del servizio).
  • In QoS Abilitatelo e per la porta selezionate LAN & WLAN dal menu a tendina.
  • Sotto Netmask Priority inserite 192.168.1.1/24 e 192.168.2.1/24 (o gli IP che avete definito di conseguenza).
  • Per la rete primaria 192.168.1.1 selezionare la priorità premium e per la secondaria selezionare la priorità bulk.
  • Applicare le impostazioni

Andare in Amministrazione -> Comandi e inserire quanto segue

iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr` iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT iptables -I FORWARD -p tcp --tcp-flags SYN, RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -I FORWARD 1 -i br0 -o br1 -j DROP iptables -I FORWARD 1 -i br1 -o br0 -j DROP
  • Fare clic su Salva Firewall e il gioco è fatto
  • Se si desidera che la rete ospite abbia una larghezza di banda fissa, ad esempio, è necessario avere una linea di base quando si prova un prodotto, allora è possibile farlo nel modo seguente dopo aver fatto quanto sopra:ù
  • Vai a NAT/ QoS -> QoS
  • Nella sezione ‘Impostazioni QoS’ inserire la velocità massima di upload e download fornita dal proprio ISP
  • In ‘Priorità di rete’, per la rete che si desidera avere una velocità limitata, impostare la priorità su Manuale
  • Inserire la velocità di Up e Downlink che si desidera raggiungere.
  • Fare clic su Applica impostazioni e il gioco è fatto.

HotSpot per gli ospiti

Il DD-WRT consente di utilizzare quattro diversi hub-spot, estremamente comodi e utili per gli ambienti commerciali. Questi sono Sputnik, Hotspot System, Wifidog e Chilispot. Potete trovarli alla voce Servizi -> HotSpot. Entrerò un po’ nel dettaglio per ognuno di questi, tuttavia, entrerò solo nella configurazione del Sistema HotSpot in quanto ho trovato questo il più facile da usare e da implementare.

Sputnik

Sputnik i, come il sistema HotSpot, e in alcuni casi Chilispot lavora come fornitore di gestione a pagamento. Questo significa che gestiranno il vostro splash screen, le diverse sedi e altro ancora per un canone mensile o per ogni acquisto.

Abbiamo trovato lo Sputnik un po’ fastidioso da configurare, ma fornisce alcune buone impostazioni e limita l’uso del WiFi allo splash screen dello Sputnik. Questo significa che per modificare le impostazioni del DD-WRT è necessario essere collegati ad esso con un cavo Ethernet.

Sistema HotSpot

Ho trovato che il sistema HotSpot è il più facile da configurare e utilizzare. Il servizio consente di addebitare ai clienti il costo del WiFi, nel qual caso l’azienda prende una piccola percentuale del pagamento. Puoi anche fornire agli utenti una connessione WiFi gratuita e avere uno splash screen che chiede loro di seguirti sui tuoi social network, devi pagare un piccolo prezzo mensile per questo.

  • Registrati per un account su hotspotsystem.com, assicurati di annotare il tuo nome utente operatore e l’ID della tua posizione
  • In DD-WRT vai a Servizi -> Hotspot
  • Abilita HotSpotSystem
  • Inserite i vostri dati e cliccate su Applicare le impostazioni
  • In questo modo si crea una rete automatica degli ospiti e al momento dell’accesso viene presentato anche uno splash screen. Se si desidera modificare questo splash screen è possibile farlo attraverso il sito web del sistema HotSpot. Potete cambiare tutto, dai colori, le immagini, i pulsanti a qualsiasi cosa vogliate.

Wifidog

Wifidog e Chilispot sono entrambi open source, il che significa che, se lo si desidera, è possibile impostare il server da soli, il che significa che non è nemmeno necessaria una connessione a Internet. Wifidog è l’opzione più complicata e meno discussa, quindi vi consiglio di evitarla e di scegliere Chilispot.

Chilispot

Chilispot è il servizio hotspot DD-WRT più adattabile che esista. In primo luogo, è possibile utilizzare servizi come Wi-Fiplanet e EngageHotspot per avere una splash page e un sistema basati sul web. Questi funzionano in modo simile al sistema HotSpot, ma sono meno commerciali e quindi ci vorrà un po’ più di lavoro per sistemarli bene e per soddisfare le vostre esigenze. Significa anche che questi servizi sono molto più economici rispetto al sistema HotSpot. Potete saperne di più sull’impostazione, guardando questo video su YouTube.

In secondo luogo, è possibile impostare Chilispot con il proprio server Debian, mantenendo così tutto sotto il proprio controllo. Questa configurazione richiede molta esperienza tecnica, e va anche al di fuori dello scopo di questa guida.

Filtraggio Mac

Se lo si desidera, si può anche limitare l’accesso alla rete per mezzo di un dispositivo. Tutti i dispositivi moderni hanno una cosa chiamata indirizzo MAC (Media Access Control), che è come un indirizzo di casa ed è unico per ogni dispositivo. Una volta che si conosce l’indirizzo MAC di un dispositivo, è possibile limitarne l’accesso alla rete.

Per prima cosa, è necessario trovare l’indirizzo MAC del dispositivo che si desidera consentire o bloccare. Di seguito, vi mostrerò come potete farlo utilizzando il DD-WRT, ma potete anche cercare su Google come trovarlo nelle impostazioni del vostro dispositivo.

Vai a Stato -> LAN
Lì, in fondo alla pagina, potrete vedere i dispositivi collegati e i loro nomi

Ora che avete determinato l’indirizzo MAC di un dispositivo, potete bloccarlo o permetterlo. Per esempio, bloccherò il dispositivo Android mostrato nell’immagine precedente.

Vai a Wireless -> Filtro MAC
Modificare l’elenco dei filtri MAC per la rete wireless a cui si desidera limitare l’accesso. Potete farlo solo per le reti reali e non per le reti virtuali.

Inserire gli indirizzi MAC dei dispositivi e fare clic su Salva. È anche possibile selezionare il pulsante Wireless Client MAC List per selezionare rapidamente più dispositivi.
Selezionare Abilita, quindi decidere se si desidera consentire solo questi dispositivi, o bloccare questi dispositivi
Fare clic su Applicare le impostazioni e il gioco è fatto

Applicazioni e impostazioni aggiuntive

Come indicato all’inizio di questa guida, uno dei maggiori vantaggi del DD-WRT è costituito dalle impostazioni e dai setup aggiuntivi che consentono di effettuare. Anche se ho già spiegato la maggior parte delle opzioni in precedenza, questa sezione è dedicata ad alcune configurazioni più uniche.

Client VPN

Come il nostro marchio potrebbe averlo già dato via, amiamo le VPN. Quindi non è una sorpresa che vi mostreremo come è possibile installare il client DD-WRT OpenVPN sul vostro router. È possibile impostare un PPTP o un client OpenVPN, tuttavia, perché OpenVPN è molto più sicuro, e quello che consigliamo sempre, questo è ciò che vi mostrerò il set up. Se lo si desidera, è anche possibile impostare il server VPN DD-WRT. Tuttavia, non mi occuperò di questo.

Prima di iniziare, naturalmente, avrete bisogno di un account VPN. Ho scelto di utilizzare ExpressVPN per questa dimostrazione, in quanto è stato votato come uno dei migliori VPN per DD-WRT. Tuttavia, la maggior parte dei fornitori di VPN supportano l’installazione su DD-WRT. Devo dire, che un router OpenVPN può essere impostato in alcuni modi, in modo da consultare il vostro fornitore di VPN prima di iniziare come le loro istruzioni potrebbero variare, e in tal caso si dovrebbe seguire quelle.

Scaricare il file di configurazione .ovpn per il server a cui si desidera connettersi dal proprio provider VPN, e aprirlo in Notepad o Notepad++.
In DD-WRT andare a Servizi -> VPN e abilitare OpenVPN Client
Copiare le impostazioni dal file .ovpn alla console DD-WRT secondo le raccomandazioni dei provider VPN.
Fare clic su Applicare le impostazioni.

Andare in Setup -> Basic Setup e scorrere fino alla sezione Network Address Server Settings (DHCP).
Per il DNS statico 1 e 2, inserire le impostazioni DNS di Google: 8.8.8.8.8, e 8.8.4.4.4 rispettivamente. Se il vostro provider VPN ha le proprie impostazioni del server, inserite invece l’indirizzo per queste.
Per motivi di sicurezza, in alternativa è possibile utilizzare OpenDNS o OpenNIC.
Vai a Stato -> OpenVPN
Dovreste vedere una schermata con lo stato di connessione positivo, così come le statistiche sulla vostra connessione, e un log dei dati per la risoluzione dei problemi.

Se l’esecuzione di un client VPN sul vostro router è una delle vostre preoccupazioni principali, allora vi consiglio di ottenere qualcosa di più potente in quanto il miglior router VPN avrà bisogno di molta potenza di elaborazione.

Client VPN: Doppio Gateway/ Routing basato sulle policy

Se lo si desidera, è possibile impostare il router come Dual Gateway. Questo utilizza il routing basato su policy, e permette ad alcuni dei vostri dispositivi di utilizzare la connessione VPN, mentre altri utilizzano la vostra normale connessione. Questo può essere davvero utile se ti piace usare Hulu, Netflix o BBC iPlayer sul tuo dispositivo multimediale (dato che questi ora bloccano le VPN), ma naturalmente vuoi che il resto della tua connessione sia sicuro e protetto.

Assicuratevi di aver impostato una connessione VPN come da sezione precedente, e controllate che funzioni
Vai su Stato -> LAN e scopri gli indirizzi IP locali dei dispositivi che desideri utilizzare la connessione VPN
Nel mio caso, voglio che il mio telefono Android con l’IP 192.168.1.123 per utilizzare la connessione VPN
L’impostazione del routing basato su policy può essere effettuata solo in modo inclusivo e sarà necessario conoscere l’indirizzo IP di tutti i dispositivi che si desidera avere la loro connessione per passare attraverso la VPN
Vai a Servizi -> VPN
Nel routing basato su policy inserite “192.168.1.123/32”, assicuratevi di utilizzare i vostri rispettivi IP. Se dovete impostare più dispositivi, inserite ogni IP su una nuova linea. Fare clic su Applicare le impostazioni

  • Vai a Amministrazione -> Comandi
  • Inserire quanto segue e fare clic su Salva Firewall. Sarà necessario inserire questo per ogni indirizzo IP che si desidera utilizzare il doppio gateway con
    iptables -I FORWARD -s 192.168.1.123 -o $(nvram get wan_iface) -j DROP
  • Se è necessario inoltrare una porta specifica anche attraverso la VPN, allora sarà necessario inserire anche quanto segue nei ‘Comandi Firewall’:
    iptables -I FORWARD -i tun1 -p udp -d 192.168.1.123 –dport 8080 -j ACCETTA iptables -I FORWARD -i tun1 -p tcp -d 192.168.1. 123 –dport 8080 -j ACCETTA iptables -t nat -I PREROUTING -i tun1 -p tcp –dport 8080 -j DNAT –to-destination 192.168.1.123 iptables -t nat -I PREROUTING -i tun1 -p udp –dport 8080 -j DNAT –to-destination 192.168.1.123
  • Sarà necessario inserire le tre righe sopra riportate per tutti gli IP e le porte che si desidera utilizzare e inoltrare, sostituendo l’IP e i numeri di porta e necessari

Una volta salvato il firewall, riavviare il router. Su ogni dispositivo vai al nostro test di perdita IP per assicurarti che abbia l’indirizzo IP esterno che ti aspetti
SmartDNS

Come una VPN, un servizio Smart DNS consente di superare i contenuti geograficamente limitati. Potete saperne di più sulle differenze e le somiglianze tra i due, in questa pagina. Nonostante il fatto che non funzioni più così bene con Netflix, ci sono ancora molti siti web limitati a cui si può accedere. Raccomando Blockless perché ha un ottimo prezzo, e fornisce un servizio completo. Purtroppo, al momento, non sono a conoscenza di alcun servizio Smart DNS gratuito che sia legittimo e non venderà i vostri dati.

Una volta iscritto a Blockless, impostare il servizio Smart DNS su DD-WRT è molto semplice, ed è il seguente.

Ottenere i valori del DNS primario e secondario da Blockless (108.171.182.159 e 108.171.177.124 al momento della scrittura)
Vai a Setup -> Setup di base
In Impostazioni server indirizzo di rete (DHCP), inserire le impostazioni DNS in ‘Static DNS 1’ e ‘Static DNS 2’.
Clicca su
Applicare le impostazioni

Vai al sito web Blockless e convalida il tuo indirizzo IP
Se si desidera utilizzare OpenDNS o OpenNIC per scopi di sicurezza e protezione, è possibile impostarlo allo stesso modo, basta utilizzare il relativo IP DNS nei campi DNS statici.

Cloud Storage

Purtroppo, uno degli aspetti negativi del DD-WRT rispetto ai firmware dei router tradizionali è la mancanza di un sistema di cloud storage dedicato. Oltre ad una serie di applicazioni unificate e ad una facile configurazione, sia Linksys che il firmware AsusWRT forniscono questa capacità. Mentre, sì, è possibile utilizzare un sistema FTP e impostare un mucchio di codice, questo non è il vero problema.

WebServer

Se lo desiderate, potete anche impostare un Webserver DD-WRT, che vi permette di ospitare una pagina web, di condividere file con i colleghi e di svolgere una serie di altre attività relative al sito web. Vi mostrerò le basi della configurazione con Pydio, tuttavia, potreste voler controllare le loro guide di amministrazione per vedere per cos’altro potete utilizzarlo.

  • Per prima cosa, dovrete formattare il vostro disco rigido esterno o il disco USB. Dal momento che dovrete creare due partizioni, vi raccomanderei di usare il MiniTool
  • Partition wizard per farlo (Gnome per Mac). Create le seguenti due partizioni, dopo averle formattate:
  • Etichetta della partizione: lasciare vuota, Dimensione della partizione: 512MB, File System: Linux Swap, ClusterSize: Predefinito
  • Etichetta divisoria: JFFS, Partition Size: il resto del disco, File System: Ext3, ClusterSize: Predefinito
  • Impostare un sistema NAS come descritto in precedenza.
  • Quando si collega il drive USB al router. Dovrebbe montare automaticamente le partizioni swap e /jffs. Fare una delle “File share” sotto la scheda Nas il percorso /jffs e nominarla JFFS

 

  • Vai a Servizi -> Webserver. Attivare Lighttpd. È possibile lasciare le impostazioni così come sono. Se si desidera poter accedere al webserver solo localmente, disattivare l’accesso WAN.
  • Scarica l’ultima versione di Pydio in formato .zip
  • Dopo l’estrazione, copiare il file system nella cartella jffs/wwww sulla chiavetta USB collegata al router.
  • Andare a 192.168.1.1:81 per accedere al webserver.
  • Fare clic su “Clicca qui per continuare” per avviare il setup. Seguite i tre semplici passi, l’unica impostazione di cui dovete essere consapevoli è che per la configurazione del
  • Database dovrete utilizzare SQLite 3.

Ora avete un server web accessibile, al quale possono accedere più persone. Se volete che sia disponibile da qualsiasi parte del mondo, dovete avere la WAN abilitata nella configurazione del Webserver. Se avete il vostro router collegato ad un modem, dovrete anche impostare il port forwarding per la porta 81, al vostro router DD-WRT. Potete quindi trovare il vostro IP visitando la nostra pagina “Il mio IP”. A meno che non abbiate un IP statico (probabilmente non ce l’avete), dovrete anche impostare il DDNS.

Come per l’accesso FTP e SSH, se volete farlo mentre eseguite una VPN, dovrete sceglierne uno che permetta il port forwarding.

DDNS

Il vostro computer e gli altri dispositivi della vostra rete sono identificati su Internet da quello che viene chiamato un indirizzo IP (Internet Protocol). Il vostro ISP ve lo fornisce automaticamente, in modo che il più delle volte non dobbiate preoccuparvene. Tuttavia, a causa del modo in cui gli ISP lavorano, di tanto in tanto potrebbero assegnarvi un nuovo indirizzo IP. La frequenza varia a seconda del provider, ma a meno che non abbiate un IP statico, a un certo punto cambierà.

Quando il vostro IP cambia, non noterete alcuna differenza perché non ha un effetto significativo sul funzionamento interno del vostro sistema. Tuttavia, quando cercate di accedere al vostro router da una postazione esterna, allora avrete sempre bisogno di conoscere il vostro IP, o non sarete in grado di connettervi ad esso. Questo vale per FTP, WebServer, impostazioni Smart DNS e alcuni altri scenari.

Per superare questo, sarà necessario impostare un sistema DDNS (Dynamic DNS). Un sistema DDNS vi darà un indirizzo web come thisismyrouter.noip.me e, eseguendo un piccolo programma sul vostro computer (o DD-WRT in questo caso), l’indirizzo web fornito vi reindirizzerà sempre all’indirizzo IP corretto.

Se avete già acquistato (o state pianificando di acquistare) un dominio da NameCheap, allora sarete in grado di impostare DDNS utilizzando il loro sistema. Tuttavia, partirò dal presupposto che non avete un dominio che potete utilizzare in questo momento, e utilizzerò il servizio DDNS gratuito di NoIP.

  • Create un account con NoIP. Se hai intenzione di utilizzare il piano gratuito, assicurati di rinnovarlo ogni 30 giorni
  • Vai su Ospiti/Ridirect e clicca su Aggiungi un ospite
  • Datevi un nome host, scegliete Host Type DNS Host (A), il vostro indirizzo IP sarà compilato automaticamente, e Assign to Group è opzionale
  • Clicca su Aggiungi Ospite
  • In DD-WRT andare su Setup -> DDNS
  • Scegliere No-IP dall’elenco a discesa e inserire i propri dati da No-IP
  • Non utilizzare il controllo IP esterno deve essere cambiato in No se il router non è collegato direttamente a Internet (cioè dietro un altro router o modem)

Quando ora andrete su yourddns.noip.me (il dominio DDNS che avete scelto) potrete accedere al vostro router. Assicuratevi di aggiungere tutte le porte rilevanti per l’accesso, ad esempio per il webserver che userei yourddns.noip.me:81
Altri servizi che potreste utilizzare al posto di NoIP sono Dynu e ChangeIP.

Adblocking Privoxy

Si consiglia già di utilizzare gli adblocker sul computer e di installare alcuni plugin sul browser (Chrome, Firefox), tuttavia, a volte potrebbe essere più pratico eseguire un servizio di adblocking sul router. Purtroppo, i plugin e simili possono essere un problema sui dispositivi mobili, soprattutto su iOS. Questo dà un’altra buona ragione per eseguire un Adblocker direttamente sul router, tutti i dispositivi ad esso collegati avranno la pubblicità bloccata su di esso. Vi darò il modo semplice e veloce per impostare Privoxy (il DD-WRT Adblocker integrato) e se volete più aiuto potete lasciare un commento o visitare i siti web Privoxy per maggiori dettagli.

  • Vai a Servizi -> Adblocking
  • Attivare Privoxy
  • Attivare la modalità Trasparente. Se ci sono dispositivi per i quali non si desidera che venga eseguito, inserire il loro indirizzo IP locale. Ad esempio, quando faccio un test di qualità su alcuni siti web devo avere la pubblicità visibile, quindi, perché ho inserito l’IP locale dei miei portatili, che ho impostato su un IP statico 192.168.1.25
  • È possibile lasciare le altre impostazioni così come sono
  • Fare clic su Applicare le impostazioni e il gioco è fatto

Monitoraggio della rete

Se avete un limite di download mensile, o un limite di upload assegnato dal vostro ISP, o volete solo sapere quanto internet state usando, allora potete analizzare le statistiche dei vostri dati usando il DD-WRT. Utilizzando la barra di stato, siete anche in grado di analizzare una serie di altri fattori, e scoprire se ci sono altri problemi con la vostra rete, o miglioramenti che potrebbero essere fatti.

Se volete vedere quanta larghezza di banda viene utilizzata, potete usare la scheda Stato – Larghezza di banda.
In Servizi -> Servizi se attivate il contatore di traffico WAN (ttraff Daemon) potrete anche vedere la ripartizione mensile nella scheda Stato -> WAN.

 

In Stato -> Wireless si può vedere quali dispositivi sono collegati ad ogni rete wireless, quindi se ci sono più dispositivi che mostrano allora si aspetta, allora si potrebbero avere dei problemi

È inoltre possibile utilizzare YAMon per ottenere statistiche e raggruppamenti migliori sull’utilizzo del traffico di rete.

Se si desidera avere un monitoraggio più approfondito della rete, e vedere anche una ripartizione dell’utilizzo dei dati per software, allora vi consiglio di scaricare Glasswire, che farà proprio questo e altro ancora.

Configurazione protetta da WiFi (WPS)

WPS si riferisce ad un sistema che permette di collegare facilmente un dispositivo al router. Potreste averlo già visto in precedenza, quando vi connettete ad una rete wireless, permette di scegliere di effettuare una connessione rapida premendo il pulsante WPS sul router. Sfortunatamente, in generale questi sistemi sono orribili per la sicurezza del vostro router. Per fortuna, il DD-WRT WPS non è implementato nella maggior parte delle costruzioni, quindi non dovete preoccuparvi di questo.

Tuttavia, ci sono alcune build commerciali, come ad esempio sui router Buffalo, dove l’opzione per esso esiste. Se ne ottenete una, vi consiglio di disabilitarla istantaneamente.

Conclusione definitiva della guida DD-WRT

Spero sinceramente che vi sia piaciuto leggere la mia guida e che abbiate trovato qualcosa di utile per implementare e aiutarvi a creare il miglior router WiFi possibile.

Se non avete mai giocato con il DD-WRT prima d’ora è un ottimo modo per trascorrere qualche ora e migliorare la vostra casa. Per quelli di voi che hanno già il DD-WRT, spero che alcune delle mie istruzioni abbiano aiutato a migliorare la vostra configurazione. Se avete trovato

Se avete trovato utile questa guida, gradirei una condivisione sul vostro social network preferito. E se avete problemi, sentitevi liberi di lasciare un commento, e cercherò di aiutarvi il più possibile.


Per ulteriori informazioni visita il sito: immagi.net

Condividi questo articolo: