Piero V.

Which successor for my TD-W8970?

I have been using TP-Link TD-W8970 as my primary router since 2014.

Then, a pair of weeks ago, its modem died because of a storm. Also, the connected Ethernet ports ceased working. Luckily, the lightning did not propagate over the LAN; otherwise, damages would have been thousands of euros.

The hell of DSL users

The TD-W8970 was one of the few devices based on the Lantiq platform, the only one whose xDSL modem is supported by OpenWrt.

Most of the home networking appliances are based on the Broadcom platform. Their modem employs proprietary drivers that work only with ancient and insecure Linux kernels. And in many cases, with OpenWrt, you also lose some WiFi features.

The usual workaround is to rely on two routers. One in bridge mode, i.e., as a pure modem, connected with another one running OpenWrt. I have never liked it because it is much less clean: more devices, more heat, more power consumption, less integrated, etc… But now, I surrendered to it. … [Leggi il resto]

Technicolor TG789vac v2: da frustrazione a positiva fruizione

Il Technicolor TG789vac v2 distribuito da Fastweb è uno dei router più schifosi con cui io abbia mai avuto a che fare, ma, sembrerebbe, anche uno dei più interessanti.

Più schifoso perché, come tutti i router Technicolor distribuiti da Fastweb fino a qualche tempo fa, aveva un’interfaccia di configurazione difficile da usare e piena di bug. Anzi, il router stesso più di qualche volta mi ha dato problemi con la rete Ethernet cablata, penso l’unico con cui mi sia mai successa qualcosa del genere.

Fino a gennaio lo usavamo con una ADSL2, dopodiché sono riuscito a combinare un upgrade a FTTC da 200Mbps, quindi con quella che viene anche chiamata EVDSL. Dunque Fastweb ci ha consegnato un router nuovo, questa volta però della ZTE, e io sono riuscito finalmente a sbarazzarmi di quel dispositivo infernale.

Tuttavia, qualche tempo fa è emersa la sua parte interessante. Mentre cercavo informazioni sul Tim hub, ho trovato un sito che spiega come “hackerarli”, cioè come ottenere una shell di root e sbloccare ogni possibilità di configurazione. E, ciliegina sulla torta, i firmware Technicolor sono basati su OpenWRT. … [Leggi il resto]

Dropbear 77 + ECDSA su OpenWRT 18.06.1

Da un po’ di tempo, su uno dei miei computer, avevo creato una chiave SSH con ECDSA, per poi scoprire di non poterla usare per connettermi al mio router che ha OpenWRT. Infatti, per impostazione predefinita di OpenWRT, Dropbear viene compilato senza supporto a questo algoritmo, per risparmiare una cosa come 23KiB.

Normalmente la cosa può avere senso, perché lo spazio sulle flash è sempre estremamente limitato. Tuttavia, io ho già una chiave ECDSA basata su curve NIST e ho una extroot, quindi ho deciso di provare a ricompilare il Dropbear di OpenWRT e posto qui le istruzioni per chi fosse interessato all’argomento, incluso un futuro me.

Come ulteriore nota, vorrei evidenziare che il supporto a ed25519 non è attualmente esistente in Dropbear! C’è la possibilità di usare curve25519-donna per lo scambio di chiavi, ed è anche abilitata di default, ma non c’è nient’altro che riguardi ed25519.

Ho provato personalmente queste impostazioni su OpenWRT 18.06.1 (non ho ancora fatto l’aggiornamento alla minor successiva), sul mio TD-W8970.

Tuttavia, ho deciso di installare l’ultima versione di Dropbear, il che ha reso il tutto un po’ più difficile. … [Leggi il resto]

Affari ai mercatini: DIR-615 e ho provato WireGuard

Nel post precedente a questo avevo accennato al fatto che sarò a Oslo per qualche mese, anzi, ormai è già passato il primo.

In particolare avevo descritto la soluzione che avevo ideato per il networking qui, i problemi riscontrati e la soluzione tampone che avevo dovuto adottare.

Usare la Raspberry ha il vantaggio principale che gestisco completamente l’hardware di rete e che posso anche eseguire tutti i servizi che mi servono, uno su tutti OpenVPN, che uso per avere sempre un collegamento con casa e le varie cose che ho lì, per esempio il NAS, oppure per avere un indirizzo IP italiano, che mi viene richiesto per certi servizi.

Tuttavia c’erano anche diversi lati negativi: l’adattatore ethernet-USB sempre occupato e quindi l’impossibilità di usarlo con un computer che è privo di porta ethernet, ma soprattutto la scheda wireless della Raspberry non è nata per fare l’access point e infatti non riveste questo ruolo molto bene.

Quindi, quando ieri ad un mercatino delle pulci ho trovato un D-Link DIR-615, non ho resistito e l’ho comprato. Visto che i venditori non erano sicuri che funzionasse e che volevano disfarsi di più oggetti possibili perché stavano per chiudere, per 20NOK (circa 2€), mi sono portato a casa questo router e uno ZyXEL NBG6503. In particolare, il primo è compatibile con OpenWRT ed è il motivo principale per cui volevo comprarlo. … [Leggi il resto]

OpenWRT/LEDE + extroot in F2FS? Ma anche no

Ho parlato più volte del mio TD-W8970 e ancora più volte di OpenWRT.

Sostanzialmente penso che siano un’accoppiata perfetta e una delle configurazioni dei miei vari dispositivi che mi diano meno da pensare, tuttavia di tanto in tanto ci faccio un po’ di manutenzione e di upgrade e così ho fatto anche di recente.

Negli anni il team di OpenWRT ha fatto un ottimo lavoro e adesso l’upgrade spesso riesce correttamente e ripristina senza problemi la configurazione, al più è necessario reinstallarsi i pacchetti aggiuntivi.

Io non ne uso molti: OpenVPN, DDNS e server UPnP, tuttavia ad un certo punto ho cominciato ad essere a corto di spazio, ho deciso quindi di passare ad una root su chiavetta USB. Anche questa è una cosa che mi piace fare, anche perché oggi le chiavette spesso le regalano come pubblicità; forse il TD-W8970 è stato proprio il primo dispositivo su cui ho fatto questo passaggio. Per questo motivo ho deciso di fare un’installazione pulita, con tanto di formattazione della chiavetta.

Guardando la guida ufficiale, mi sono ricordato di F2FS, quel filesystem creato da Samsung appositamente per le memorie flash e di cui mi ricordo tipicamente soltanto quando ho finito di installare un sistema, così ho colto la possibilità per provarlo. … [Leggi il resto]