Ho provato OpenWRT ma non è stata una passeggiata
Era da un po' di tempo che cercavo una buona scusa per giocare con OpenWRT ma alla fine ce l’ho fatta 😄
In qualche articolo che ho scritto in passato ti parlavo di WireGuard, di quanto sia bello e performante, di quanto è semplice installarlo e configurarlo.
Bè ne è passato di tempo, la mia opinione non è cambiata e continuo ad utilizzarlo con soddisfazione!
Da diverso tempo ormai, i router FRITZ!Box supportano WireGuard nativamente sia server che client.
Ci sono alcuni problemi:
- sui dispositivi aziendali (pc, tablet, etc) in cui è bloccata l’installazione di software non puoi installare il client WireGuard
- su alcune smart tv non puoi installare il client WireGuard
- sui dispositivi IoT non puoi installare il client WireGuard
Come risolvo il problema?
In questo articolo ti racconto come è andata la vicenda e come sono riuscito a raggiungere il mio scopo.
Inizio a cercare dispositivi compatibili con OpenWRT
Dopo un po' di ricerche ho fatto un giro su anche su Aliexpress e trovo questo Orange Pi Zero 3, ho pensato:
- hardware recente
- OpenWRT sembra essere ufficialmente supportato dal produttore
Cosa può andare storto? Lo compro!
Ho creato anche un post su Instagram e TikTok, ero curioso ed affascinato di scoprire questo “nuovo mondo”.
Aimè sono stato sfortunato!
Purtroppo questo dispositivo è troppo nuovo.
Esiste una versione sperimentale del firmware OpenWRT compilata da un utente del forum. Ma il produttore lo dava ufficialmente supportato, cosa c’è che non va?
because the producer lied to you.
Fonte: Perchè il produttore ti ha mentito.
In pratica il produttore aveva preso la build sperimentale dal forum, l’aveva caricata sul suo sito e vantava il supporto ufficiale di OpenWRT, che proprio ufficiale non è 😭
Da quel che ho capito in futuro (forse) riceverà il pieno supporto. Però a me serviva a stretto giro, non forse un giorno. Maledizione!
Non mi arrendo
Faccio qualche altra ricerca, stavolta da fonti attendibili.
Qui trovi la lista dei dispositivi ufficialmente supportati da OpenWRT: https://openwrt.org/toh/start
Cerco un buon compromesso tra prezzo e prestazioni e scelgo di comprare un NanoPi M1 Plus.
UN VERO INFERNO!
Provo a installare la build dal sito del produttore e… non funziona.
Allora provo a installare la build dal sito di OpenWRT e… non funziona.
Faccio tantissime prove spalmate in più giorni, con più configurazioni, con LuCi, senza LuCi, in SSH.
Niente sembrava funzionare
Ormai mi sentivo sconfitto, stavo quasi per arrendermi, ero davvero stanco e scocciato.
Poi però mi sono ricordato che Francesco Tucci, autore del podcast Pillole di Bit sponsorizza SEMPRE il router giallo!
La svolta
Si tratta del GL.iNet GL-MT300N-V2 ti lascio anche
il link di Amazon.
Qualche link non funziona più? Scrivimi nei commenti o nel canale Telegram te ne fornirò altri.
Leggendo bene in giro ho capito che questo router utilizza una versione personalizzata dal produttore di OpenWRT.
Visto le ore spese con i precedenti dispositivi, ho deciso di comprarlo e di testarlo con mano, fatto 30 facciamo anche 31.
Grazie Francesco per avermi fatto scoprire questo dispositivo ❤️
Non ha funzionato tutto e subito
Appena arrivato ho iniziato subito attaccando alimentazione e cavo ethernet, sembra che il mio Macbook fatichi a prendersi le configurazioni dal DHCP.
Nella parte inferiore del piccolo dispositivo c’è un’etichetta. Apprendo che ci sono anche le credenziali WiFi di default e l’indirizzo ip del router. Nella lista delle reti WiFi effettivamente quel SSID c’è, provo a collegarmi!
Sembra funzionare e al primo avvio mi fa' impostare lingua e password di accesso, sono dentro finalmente 😍
Collego il router giallo alla WiFi di casa, in un attimo lo imposto come extender e imposto WireGuard… non funziona, oh no!
Navigando nell’interfaccia però noto qualcosa di strano, i pacchetti non si aggiornano, ho provato a lanciare
la funzione di auto upgrade del firmware e non diceva di avere l’ultima versione, ma mi rispondeva unknown.
Vado sul sito di GL.iNet e trovo questa pagina:
https://dl.gl-inet.com/router/mt300n-v2/
dal quale posso scaricare l’ultima versione stabile.
Al momento in cui scrivo si tratta della versione 4.3.11 del 2024-03-26
mentre il router è arrivato equipaggiato con la versione 3.105 del 2020-12-09.
Mi rincuoro e installo, caricando il firmware manualmente dall’interfaccia web, la nuova versione.
Appena terminato (ci ha messo poco meno di una decina di minuti) per sicurezza, poichè mi aveva mantenuto tutte le informazioni che avevo impostato precedentemente ho deciso di fare un ulteriore reset di fabbrica così da avere una situazione di partenza il più pulita possibile.
Imposto nuovamente lingua e password di accesso, sono di nuovo dentro.
Imposto i parametri di WireGuard e… non funziona
Lo giuro, faccio un ultima prova e poi butto tutto dalla finestra e dopo questa non voglio mai più avere a che fare con OpenWRT.
Cercando un altro po' in rete trovo questa pagina: https://openwrt.org/docs/guide-user/services/vpn/wireguard/client
Dice che l’unico requisito per installare WireGuard su OpenWRT è avere questo pacchetto: wireguard-tools.
Apro la sezione web relativa ai pacchetti, che in questo router si chiama Plug-ins, e cerco wireguard.
Risulta già installato, sia wireguard-tools e sia kmod-wireguard.
Manca però luci-proto-wireguard che teoricamente dovrebbe essere inutile.
Provo comunque a installarlo e faccio un riavvio, non si sa' mai… finalmente funziona!
OpenWRT è bello e potente quando funziona
Ultima chicca
Il router è dotato di uno switch su uno dei due lati. L’interruttore è programmabile dalla dashboard e puoi fargli fare quello che vuoi, di default non fa' nessuna operazione.
Puoi immaginare io come l’ho impostato 😏
Se l’interruttore è su ON attivo la VPN se su OFF la disattivo.
Hai mai utilizzato OpenWRT?
Scrivimi nei commenti o entra nel mio canale Telegram e raccontami la tua esperienza 👋
AP