/https://www.ilsoftware.it/app/uploads/2023/10/openwrt-firmware.png "OpenWrt: cos'è e come funziona il firmware personalizzato per il router")
I router sono componenti di rete essenziali per il lavoro di tutti i giorni. La loro corretta configurazione risulta cruciale per evitare problemi di sicurezza e massimizzare le prestazioni durante il trasferimento dati. Il fatto è che anche i router non sono supportati a tempo indeterminato dai rispettivi produttori: è capitato più volte che vulnerabilità presenti nel firmware non siano sistemate perché il dispositivo ha ormai raggiunto il suo “fine vita”. OpenWrt è un progetto che esiste da anni (la prima versione risale a gennaio 2004) e che consente di aggiornare il router con un firmware sicuro e supportato dalla comunità. Anziché cambiare router e aumentare il volume dei rifiuti RAEE, è quindi possibile installare OpenWrt per ridare nuova vita a dispositivi per il networking che cominciavano a sentire il peso del tempo.
OpenWrt consente quindi di recuperare vecchi dispositivi ma anche di attivare funzionalità di rete alle quali il produttore del router non consentiva di accedere. Diversamente rispetto alla stragrande maggioranza dei firmware proprietari utilizzati sui router commerciali, OpenWrt è un progetto open source. Ciò significa che il codice sorgente è disponibile pubblicamente e può essere modificato e distribuito senza limitazioni. Questo aspetto favorisce la trasparenza, la sicurezza e la collaborazione all’interno della comunità degli sviluppatori.
Cos’è OpenWrt
OpenWrt è di fatto un sistema operativo open source basato su Linux progettato principalmente per i dispositivi di rete: router ma anche access point, device Powerline, modem e altro ancora. La sua principale caratteristica è la flessibilità insieme alla possibilità di personalizzare e ottimizzare il software in base alle specifiche esigenze degli utenti.
Inutile dire che per ogni dispositivo di rete ci vuole uno specifico firmware OpenWrt: la versione 23.05, rilasciata a metà ottobre 2023, supporta qualcosa come 1.800 modelli di dispositivi. Per verificare se fosse supportato anche il dispositivo di rete che volete aggiornare, basta fare riferimento alla pagina Firmware selector e avviare una ricerca indicando il modello del dispositivo sul quale si desidera installare OpenWrt.
Chi ha bisogno di funzionalità aggiuntive sul router e cerca un firmware capace di assicurare aggiornamenti regolari, per mantenere il dispositivo di rete sempre al sicuro, OpenWrt può essere una scelta eccellente.
Ovviamente, la modifica del firmware originale di un router non è mai un’operazione da prendere a cuor leggero. Tuttavia, se il router ha fatto il suo tempo, si stessero cercando funzionalità più evolute o semplicemente il dispositivo non risultasse più supportato, l’installazione di OpenWrt è un’operazione più che sensata. L’importante sarebbe effettuare sempre l’operazione su un dispositivo che non è quello primariamente utilizzato per la connessione alla rete Internet. Viceversa, si potrebbe vedere temporaneamente interrotta la propria produttività. Inoltre, ci si potrebbe trovare in difficoltà nel caso in cui qualcosa andasse storto.
Le principali funzionalità di OpenWrt
Un firmware evoluto come OpenWrt offre una vasta gamma di funzionalità avanzate per personalizzare e ottimizzare la configurazione dei router e di altri dispositivi di rete.
Innanzi tutto, il sistema integra un firewall flessibile che permette di controllare il traffico in ingresso e in uscita, prevede il supporto per il NAT (Network Address Translation) e la configurazione del port forwarding al fine di indirizzare il traffico in arrivo verso specifiche porte aperte sui dispositivi connessi in LAN.
OpenWrt integra anche un solido meccanismo QoS (Quality of Service) che facilita la gestione della banda di rete disponibile in tempo reale, consentendo di assegnare priorità ai diversi tipi di traffico per migliorare le prestazioni durante il trasferimento dati.
Fiore all’occhiello di OpenWrt è sicuramente il supporto VPN: grazie alla compatibilità con i protocolli VPN OpenVPN e WireGuard, il firmware consente agli utenti di configurare reti private virtuali. Si possono quindi impostare server VPN per connettersi a distanza alla rete di casa o dell’ufficio proteggendo i propri dati e garantendone la riservatezza.
OpenWrt sblocca funzionalità di rete e modalità d’uso non previste nel firmware originale
È inoltre possibile configurare il router come hotspot WiFi oppure come ripetitore wireless in modo da estendere la copertura della rete. In questo caso, OpenWrt consente di attivare specifiche modalità di funzionamento non previste dal produttore del router stesso. Sempre sul versante WiFi, una delle caratteristiche che apprezziamo sono le possibilità di configurazione avanzata: selezione del canale WiFi di trasmissione, della potenza e così via. In termini di sicurezza WiFi abbiamo visto quali trucchi aiutano e quali invece non servono a nulla.
Oltre a fungere da server DHCP, come fanno tutti i router in commercio, i dispositivi che eseguono OpenWrt possono rivestire anche la funzione di server DNS, consentendo la risoluzione dei nomi a dominio sulla rete locale.
Il server Web leggero uHTTPd, può essere utilizzato per ospitare pagine Web o servizi di amministrazione mentre il server FTP e il supporto Samba consentono di condividere file all’esterno come sulla rete locale.
Come installare OpenWrt
La procedura di installazione di OpenWrt varia da dispositivo a dispositivo. In alcuni casi, la comunità di OpenWrt fornisce una Factory Image ovvero una speciale versione del firmware accettata dalla routine di aggiornamento ufficiale. In questi casi, il passaggio a OpenWrt si concretizza semplicemente accedendo al pannello di amministrazione del router, cliccando sulle voci Amministrazione/sistema, Aggiornamento firmware o similari quindi fornendo in input il firmware personalizzato ottenibile attraverso la pagina Table of hardware. Qui è indicata, per ciascun dispositivo di rete supportato da OpenWrt, quale versione del software risulta installabile.
In generale, OpenWrt si installa la prima volta caricandolo nella memoria non volatile del router, in RAM oppure effettuando il boot attraverso la rete (quest’ultima possibilità non è supportata da tutti i bootloader).
Avviare OpenWrt utilizzando il bootloader del router e una porta Ethernet
Se, facendo riferimento alla pagina Table of hardware, non fosse previsto l’aggiornamento diretto a OpenWrt dall’interfaccia di amministrazione del router, di solito è possibile installare il firmware attraverso la rete, appoggiandosi a una porta Ethernet. Il dispositivo di solito integra un client o un server TFTP/FTP, due protocolli per il trasferimento di file in rete. Ancora, alcuni dispositivi usano un server Web oppure il protocollo XMODEM.
Prima di procedere, aiutandosi con la documentazione pubblicata nella Table of hardware di OpenWrt, è fondamentale annotare l’indirizzo IP del bootloader (può non corrispondere necessariamente con l’IP del dispositivo dopo il normale avvio con il firmware originale…), il protocollo utilizzato per lo scambio dei dati, la modalità in cui il router si imposta automaticamente (client o server), il numero della porta, l’interfaccia da usare, le credenziali da specificare (ove necessarie). Infine, bisogna verificare la finestra temporale durante la quale si deve effettuare la connessione per avere accesso al dispositivo attraverso la rete.
A questo punto, si deve predisporre il PC che andrà collegato direttamente, via cavo Ethernet, al router da migrare a OpenWrt. La scheda di rete del PC deve essere configurata in maniera tale da usare un indirizzo IP statico all’interno dello stesso intervallo di rete dell’IP del bootloader lato router (controllare la subnet mask).
Le indicazioni generiche per effettuare il flashing di OpenWrt sono contenute in questa pagina: essenziale è però attenersi alle istruzioni specifiche per ciascun dispositivo. È altrettanto fondamentale non interrompere la procedura di aggiornamento. Gli sviluppatori di OpenWrt propongono comunque anche una pagina con i consigli per il debricking, da usare eventualmente nelle situazioni emergenziali, quando il dispositivo non risponde più o non si comporta come dovrebbe.
/https://www.ilsoftware.it/app/uploads/2024/06/vulnerabilita-firmware-router-ASUS.jpg "Router ASUS: possibile scavalcare l'autenticazione. Ma quant'è grave il problema?")
/https://www.ilsoftware.it/app/uploads/2024/04/fritzos-80-fritzbox-avm-novita.jpg "FRITZ!OS 8.0: in anteprima le novità del nuovo firmware per FRITZ!Box")
/https://www.ilsoftware.it/app/uploads/2024/04/esim-viaggiare.jpg "eSIM da usare all'estero: prenderla prima di partire è possibile, ecco come")
/https://www.ilsoftware.it/app/uploads/2024/03/router-wifi6-banana-pi-economico.jpg "Banana Pi: arriva il router WiFi 6 WPA3, super economico con OpenWRT")