Emanuele Cipolla

ATTENZIONE: Con tutta probabilità, questo topic non è rigoroso. Ci potrebbero essere altri modi, formalmente più corretti, per fare quello che ho fatto io. Tenetelo bene in mente, prima di commentare a vanvera, OK?

Come potete vedere, il firmware originale dei modem D-Link 302-T (come anche quello “modificato” da provider come Telecom in modo tale che si possa guardare, ma non toccare) fa schifo - e, in generale, vale lo stesso per ogni firmware D-Link.

Fortunatamente, noi possessori di modem 30x-T possiamo far riferimento a diversi firmware alternativi creati dalla comunità, il più noto dei quali è sicuramente la release stabile di Dlinkpedia (la 1.2.5, al momento in cui scrivo: d’accordo, non supporterà l’ADSL2 - per cui esiste un ulteriore firmware alternativo -, non sarà proprio il massimo dell’usabilità quanto a interfaccia d’amministrazione, ma non crasha nemmeno con le cannonate), che, da un modem mediocre che avete, vi restituisce un dignitoso router: abbinatelo a uno switch, e il mostro è creato .

A me serve, comunque, un modem stabile: ho quindi effettuato comunque il reflash del dispositivo. E ho tentato di disabilitarne le funzioni di firewall, visto che il mio router svolge quel ruolo egregiamente. Niente connessione.

Teniamo abilitato il firewall: tutto OK, ma, ovviamente, nessuna possibilità di utilizzare direttamente porte di qualunque tipo (ossia niente eMule/BitTorrent/…).

Abilitiamo il solo NATting: nada, anche perchè dovrei specificare porte generiche x e y, e, inoltre, il natting non implica il postrouting, che è fondamentale per poter avere uno straccio di accesso a Internet.

Veniamo al problema: lo stato ideale delle cose sarebbe poter disabilitare il firewall e scrivere comunque una regola di postrouting - cosa che, se si potesse salvare un piccolissimo script sulla memoria flash del dispositivo, sarebbe un str***ata.

Fortunatamente, tra le varie funzionalità del firmware di osvi c’è quella di specificare una demilitarized zone. Normalmente, una DMZ viene utilizzata per ridirigere il traffico per cui non è stata implementata una regola specifica nel proprio firewall ad un host ben preciso, per scopi non meglio precisati (ad esempio, per sottoporli ad ulteriore filtraggio, magari con un proxy).

Visto che non abbiamo implementato alcuna regola, l’effetto che otterremo sarà di redirigere automaticamente tutto il traffico :-D.

Per conseguire il nostro obiettivo abbiamo bisogno di alcuni piccoli passaggi, per cui vi fornisco anche degli screenshot. E’ facile, credetemi .

1. Innanzitutto, dobbiamo imporre e al modem di utilizzare un IP statico per le loro comunicazioni interne.

   

   Disabilito il server DHCP, e impongo un client con indirizzo IP statico

2. Impongo anche al mio router di usare un indirizzo IP statico - lo stesso che ho inserito come client nel passaggio precedente. Ora, dal momento che ognuno di noi avrà certamente un router diverso, farete meglio a guardare il manuale del vostro. Vi mostro la schermata riassuntiva delle impostazioni, relativa al mio router (un Sitecom WL-176):

   

   Prendete come spunto i parametri che vedete riassunti qui, se avete bisogno d’assistenza inserite un commento qui sotto

3. (Facoltativo) Per ottimizzare al massimo la resa della connessione, conviene usare DNS di nota reputazione:

   

   Imposto gli indirizzi dei server di OpenDNS

4. E adesso, il gran finale

   

   Settiamo la DMZ, impostando come destinazione finale l’indirizzo IP fisso del router

Da ora in poi schermate come questa:

Una schermata riassuntiva delle regole di port forwarding del mio router

saranno le uniche dovrete vedere

Enjoy!