Da pochi giorni è disponibile OpenWrt 21.02, release che arriva dopo un anno e mezzo di sviluppo. Quale migliore occasione per parlarvi di questo progetto?
OpenWrt è una distribuzione Linux per il vostro router completamente open source. Offre un set di funzionalità notevolmente migliorato e un livello di affidabilità e sicurezza che un firmware predefinito non può garantire. Chiaramente si tratta di uno strumento non per tutti, solo un power user può cimentarsi con l’uso di OW.
Cos’è OpenWrt
Il progetto nasce nel 2004 dopo che Linksys ha rilasciato il codice per i suoi router wireless WRT54G sotto la GNU General Public License. Secondo i termini di quella licenza, Linksys doveva rendere disponibile il codice del firmware al pubblico, cosa che è stata fatta. In seguito, il supporto è stato esteso per includere una serie di router e dispositivi di diversi produttori. Queste alcune delle funzionalità offerte ad oggi:
- Può essere configurato tramite riga di comando o GUI
- Supporto per reti mesh
- Packet injection
- Firewall stateful, NAT e port forwarding tramite netfilter
- Supporto PeerGuardian
- IPS tramite Snort
- Gestione attiva delle code
- Bilanciamento del carico (da utilizzare con più ISP)
- Tunneling IP
- Monitoraggio della rete in tempo reale
- DNS e DHCP tramite Dnsmasq, MaraDNS e altro
- DNS dinamico
- Sistema di distribuzione wireless
- Condivisione file tramite Samba.
Perché usarlo
Grazie a OpenWrt un router di base (quindi con funzionalità limitate) può essere trasformato in uno strumento molto flessibile e potente. Maggiori funzionalità a costo zero. Ecco alcuni esempi di quello che si può fare con OpenWrt:
- Condividere file tra i dispositivi tramite un’unità di archiviazione esterna collegata direttamente al router
- Eseguire un client Torrent dal router
- Limitare l’utilizzo della larghezza di banda di un particolare dispositivo o persino programmare gli orari in cui i dispositivi possono utilizzare la rete
- Creare filtri MAC
- Creare più reti WiFi (es: rete visitatore / ospite).
- Eseguire ad-blocking sul router
- Impedire al tuo ISP di fare spoofing tramite DNS encryption
- Controllare l’accesso usando limiti di tempo e controllo genitori
Non solo nuove funzionalità ma anche maggiore sicurezza. Negli ultimi mesi si sono susseguite notizie che vedevano router commerciali soffrire di gravi falle di sicurezza (es: backdoor). I produttori faticano a mantenere aggiornato tutto il parco macchine, per questo affidarsi a una distribuzione che viene costantemente aggiornata aiuta a mitigare i problemi di sicurezza.
OpenWrt 21.02
Dopo circa un anno e mezzo di sviluppo OpenWrt 21.02 è stato rilasciato con nuove importanti funzionalità. La nuova versione, che consta di ben 5800 commit, vede l’arrivo del kernel Linux 5.4 ma anche di gcc 8.4, glibc 2.33 e binutils 2.34. Il supporto per WPA3 è ora incluso per impostazione predefinita. WPA3 (Wi-Fi Protected Access 3) rappresenta l’ultimo standard di sicurezza per le reti wireless. Migliora il livello di sicurezza rispetto allo standard WPA2, pur mantenendo la compatibilità con le versioni precedenti.
Anche il supporto TLS è incluso di default, inclusi i certificati CA di Mozilla. OpenWrt 21.02 vede anche l’arrivo di un supporto iniziale per la Distributed Switch Architecture (DSA), che sostituisce il sistema swconfig
che veniva usato fino ad ora. Si tratta di un cambiamento significativo nel modo in cui vengono gestite le porte degli switch e le VLAN.
A causa di tutte queste nuove funzionalità e dell’aumento delle dimensioni del kernel Linux, i dispositivi ora necessitano di almeno 8 MB di flash e 64 MB di RAM per eseguire senza problemi una build di OpenWrt.
Riferimenti, Download, Upgrade
Il comando sysupgrade
può essere utilizzato per aggiornare un dispositivo da OpenWrt 19.07 alla versione 21.02. La vostra configurazione verrà preservata nella maggior parte dei casi. Per ulteriori dettagli sul progetto vi lascio tutti i riferimenti:
- OpenWrt forum e sito ufficiale dove potete scaricare il software e trovare una guida all’installazione
- le mailing list LEDE Developer e LEDE Admin
- Contacts sul sito di OpenWrt per maggiori informazioni.
Per informazioni dettagliate su tutte le modifiche introdotte OpenWrt 21.02, potete fare riferimento all’annuncio ufficiale.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.