Ho provato OpenWRT ma non è stata una passeggiata

31-05-2024

Era da un po' di tempo che cercavo una buona scusa per giocare con OpenWRT ma alla fine ce l’ho fatta 😄

In qualche articolo che ho scritto in passato ti parlavo di WireGuard, di quanto sia bello e performante, di quanto è semplice installarlo e configurarlo.

Bè ne è passato di tempo, la mia opinione non è cambiata e continuo ad utilizzarlo con soddisfazione!

Da diverso tempo ormai, i router FRITZ!Box supportano WireGuard nativamente sia server che client.

Ci sono alcuni problemi:

  • sui dispositivi aziendali (pc, tablet, etc) in cui è bloccata l’installazione di software non puoi installare il client WireGuard
  • su alcune smart tv non puoi installare il client WireGuard
  • sui dispositivi IoT non puoi installare il client WireGuard

Come risolvo il problema?

In questo articolo ti racconto come è andata la vicenda e come sono riuscito a raggiungere il mio scopo.

Inizio a cercare dispositivi compatibili con OpenWRT

Dopo un po' di ricerche ho fatto un giro su anche su Aliexpress e trovo questo Orange Pi Zero 3, ho pensato:

  • hardware recente
  • OpenWRT sembra essere ufficialmente supportato dal produttore

Cosa può andare storto? Lo compro!

Ho creato anche un post su Instagram e TikTok, ero curioso ed affascinato di scoprire questo “nuovo mondo”.

Aimè sono stato sfortunato!

Purtroppo questo dispositivo è troppo nuovo.

Esiste una versione sperimentale del firmware OpenWRT compilata da un utente del forum. Ma il produttore lo dava ufficialmente supportato, cosa c’è che non va?

because the producer lied to you.

Fonte: Perchè il produttore ti ha mentito.

In pratica il produttore aveva preso la build sperimentale dal forum, l’aveva caricata sul suo sito e vantava il supporto ufficiale di OpenWRT, che proprio ufficiale non è 😭

Da quel che ho capito in futuro (forse) riceverà il pieno supporto. Però a me serviva a stretto giro, non forse un giorno. Maledizione!

Non mi arrendo

Faccio qualche altra ricerca, stavolta da fonti attendibili.

Qui trovi la lista dei dispositivi ufficialmente supportati da OpenWRT: https://openwrt.org/toh/start

Cerco un buon compromesso tra prezzo e prestazioni e scelgo di comprare un NanoPi M1 Plus.

UN VERO INFERNO!

Provo a installare la build dal sito del produttore e… non funziona.

Allora provo a installare la build dal sito di OpenWRT e… non funziona.

Faccio tantissime prove spalmate in più giorni, con più configurazioni, con LuCi, senza LuCi, in SSH.

Niente sembrava funzionare

Ormai mi sentivo sconfitto, stavo quasi per arrendermi, ero davvero stanco e scocciato.

Poi però mi sono ricordato che Francesco Tucci, autore del podcast Pillole di Bit sponsorizza SEMPRE il router giallo!

La svolta

Si tratta del GL.iNet GL-MT300N-V2 ti lascio anche il link di Amazon.

Qualche link non funziona più? Scrivimi nei commenti o nel canale Telegram te ne fornirò altri.

Leggendo bene in giro ho capito che questo router utilizza una versione personalizzata dal produttore di OpenWRT.

Visto le ore spese con i precedenti dispositivi, ho deciso di comprarlo e di testarlo con mano, fatto 30 facciamo anche 31.

Grazie Francesco per avermi fatto scoprire questo dispositivo ❤️

Non ha funzionato tutto e subito

Appena arrivato ho iniziato subito attaccando alimentazione e cavo ethernet, sembra che il mio Macbook fatichi a prendersi le configurazioni dal DHCP.

Nella parte inferiore del piccolo dispositivo c’è un’etichetta. Apprendo che ci sono anche le credenziali WiFi di default e l’indirizzo ip del router. Nella lista delle reti WiFi effettivamente quel SSID c’è, provo a collegarmi!

Sembra funzionare e al primo avvio mi fa' impostare lingua e password di accesso, sono dentro finalmente 😍

Collego il router giallo alla WiFi di casa, in un attimo lo imposto come extender e imposto WireGuard… non funziona, oh no!

Navigando nell’interfaccia però noto qualcosa di strano, i pacchetti non si aggiornano, ho provato a lanciare la funzione di auto upgrade del firmware e non diceva di avere l’ultima versione, ma mi rispondeva unknown.

Vado sul sito di GL.iNet e trovo questa pagina: https://dl.gl-inet.com/router/mt300n-v2/ dal quale posso scaricare l’ultima versione stabile.

Al momento in cui scrivo si tratta della versione 4.3.11 del 2024-03-26 mentre il router è arrivato equipaggiato con la versione 3.105 del 2020-12-09.

Mi rincuoro e installo, caricando il firmware manualmente dall’interfaccia web, la nuova versione.

Dashboard web GL.iNet GL-MT300N-V2
Dashboard web GL.iNet GL-MT300N-V2 (click per ingrandire)

Appena terminato (ci ha messo poco meno di una decina di minuti) per sicurezza, poichè mi aveva mantenuto tutte le informazioni che avevo impostato precedentemente ho deciso di fare un ulteriore reset di fabbrica così da avere una situazione di partenza il più pulita possibile.

Imposto nuovamente lingua e password di accesso, sono di nuovo dentro.

Imposto i parametri di WireGuard e… non funziona

Lo giuro, faccio un ultima prova e poi butto tutto dalla finestra e dopo questa non voglio mai più avere a che fare con OpenWRT.

Cercando un altro po' in rete trovo questa pagina: https://openwrt.org/docs/guide-user/services/vpn/wireguard/client

Dice che l’unico requisito per installare WireGuard su OpenWRT è avere questo pacchetto: wireguard-tools. Apro la sezione web relativa ai pacchetti, che in questo router si chiama Plug-ins, e cerco wireguard.

Plug-ins GL.iNet GL-MT300N-V2
Plug-ins GL.iNet GL-MT300N-V2 (click per ingrandire)

Risulta già installato, sia wireguard-tools e sia kmod-wireguard. Manca però luci-proto-wireguard che teoricamente dovrebbe essere inutile.

Provo comunque a installarlo e faccio un riavvio, non si sa' mai… finalmente funziona!

OpenWRT è bello e potente quando funziona

Ultima chicca

Il router è dotato di uno switch su uno dei due lati. L’interruttore è programmabile dalla dashboard e puoi fargli fare quello che vuoi, di default non fa' nessuna operazione.

Puoi immaginare io come l’ho impostato 😏

GL.iNet GL-MT300N-V2 Toggle Switch
GL.iNet GL-MT300N-V2 Toggle Switch (click per ingrandire)

Se l’interruttore è su ON attivo la VPN se su OFF la disattivo.


Hai mai utilizzato OpenWRT?

Scrivimi nei commenti o entra nel mio canale Telegram e raccontami la tua esperienza 👋

AP

 

Antonio Porcelli @progressify

Antonio Porcelli

@progressify

Commenta l'articolo

Se non visualizzi il blocco dei commenti è perchè non hai accettato i cookies.
Cancella le preferenze del tuo browser per questo sito, aggiorna la pagina ed accetta i cookies.