DGA4130 con due wan tre vlan e EX3700 per Access Point

Smart Modem Plus DGA4130 con accesso SSH ad Homeware sbloccato per configurare il dispositivo in ogni suo aspetto e per installare diversi programmi.

Il DGA4130 è connesso in FTTC alla rete Tim tramite cavo DSL, la porta WAN è stata messa in bridge con le 4 porte LAN al fine di avere a disposizione 5 porte LAN.

Sul router sono state configurate due vlan logiche lan1 e lan2 dotate ognuna di una propria connessione wan, wan1 e wan2. Instaurando connessioni PPPoE multiple ogni wan ha un proprio indirizzo IP pubblico.

I dispositivi in lan1 si connettono ad internet tramite wan1 ed i dispositivi in lan2 si connettono ad internet tramite wan2. Inoltre wan1 e wan2 hanno 2 indirizzi IP pubblici dinamici differenti, ciò permette di rendere raggiungibili tramite internet sia i dispositivi in lan1 che i dispositivi in lan2, effettuando il port forwarding su wan1 è possibile accedere da remoto ad un dispositivo in lan1 ed effettuando il port forwarding su wan2 è possibile accedere da remoto ad un dispositivo in lan2.

È anche stata configurata una vlan logica lan3 dedicata alla Rete Ospiti accessibile dalla sola porta lan alla quale è collegato l'Access Point EX3700.

Per gestire il VoIP sul router è stato installato il centralino Asterisk che è stato configurato per trattare come due interni separati le due porte FXS del router, sono inoltre stati configurati 5 interni che possono essere sfruttati da qualsiasi client VoIP connesso tramite cavo o tramite Wi-Fi alla lan1, è infine stato programmato un Risponditore Automatico (IVR) in grado di inviare la chiamata in ingresso all'interno desiderato.

Alle porte Phone1 e Phone2 del router sono quindi stati collegati dei classici telefoni analogici con terminali rj11.

Il Risponditore Automatico programmato su Asterisk risponde alle chiamate in ingresso con una voce registrata che indica gli interni con i quali è possibile parlare e se avviene una chiamata al di fuori dell'orario d'ufficio la voce registrata indica di richiamare riportando i giorni e gli orari in cui gli uffici sono aperti.

Sul centralino Asterisk sono stati configurati il trasferimento di chiamata cieco ed il trasferimento di chiamata assistito.

Il trasferimento cieco permette di digitare #1 durante una telefonata, una voce informerà del trasferimento e si potrà digitare il numero dell'interno a cui trasferire la telefonata. La chiamata verrà trasferita incondizionatamente, se l'interno a cui è stata trasferita la telefonata risponderà allora la chiamata continuerà, altrimenti verrà terminata.

Il trasferimento assistito permette di digitare *2 durante una telefonata, una voce informerà del trasferimento e si potrà digitare il numero dell’interno a cui trasferire la telefonata. La chiamata verrà trasferita solo se l’interno a cui è stata inoltrata risponderà, altrimenti tornerà in linea con l’interno di partenza.

Le chiamate in ingresso sono protette da Voipblock per Asterisk che blocca le chiamate di SPAM dei centralini di telemarketing verificando per ogni chiamata in ingresso se il numero chiamante è un call center o meno. Voipblock scarica quotidianamente dai server Macoers una lista di numeri segnalati dalla community di utilizzatori, se il numero chiamante non è presente nella blacklist effettua direttamente una ricerca su internet con lo scraper online, se nonostante tutto una telefonata accettata risulta essere spam allora è possibile digitare *9 per inviare il numero alla blacklist online e chiudere la telefonata.

A completamento della configurazione del router sono stati installati diversi programmi: nut, adblock, banip, stubby, rsync, rsyslog.

NUT permette al DGA4130 di gestire l'ups al quale è collegato tramite usb e dal quale sono alimentati il router e diversi computer e server che si collegano in modalità client al server nut del router per spegnersi correttamente in caso di mancanza prolungata di energia elettrica.

Adblock scarica quotidianamente una lista di circa 70.000 domini che blocca tramite dnsmasq per diminuire la pubblicità ed i malware da tutte le vlan.

Banip scarica quotidianamente una lista di circa 200.000 IP malevoli dai quali impedisce le connessioni in ingresso per proteggere eventuali dispositivi esposti su internet tramite le wan.

Stubby permette al server DNS dnsmasq di interrogare i DNS di Cloudflare in DoT, una specifica regola del firewall forza tutti i dispositivi collegati ad utilizzare i DNS del router.

Rsync effettua un backup di tutto il filesystem del router su un server locale.

Rsyslog salva i log del router su un server locale.

Netgear EX3700 con OpenWrt configurato come Dumb Access Point necessario a portare la connessione Wireless in una zona molto distante dal router DGA4130.

Tutti i led ed i pulsanti del dispositivo sono stati riconfigurati ed un piccolo software scritto su misura permette un'avanzata gestione della Rete Ospiti.

L'Access Point è collegato ad una porta LAN del router per poter offrire connettività wireless a 2.4 GHz ed a 5 GHz.

Il LED router acceso indica che l'interfaccia Wi-Fi a 2.4 GHz è accesa e lampeggia in presenza di traffico.

Il LED device acceso indica che l'interfaccia Wi-Fi a 5 GHz è accesa e lampeggia in presenza di traffico, l'interfaccia Wi-Fi a 5 GHz viene spenta automaticamente ogni giorno dalle 19:00 alle 8:00.

Il LED power accesso e di colore verde indica la presenza di connessione internet sulla wan1 del DGA4130, in caso di mancanza di connessione internet il led power diventa arancione. Per rendere ciò possibile è stato scritto un piccolo software.

L'Access Point è collegato a due vlan del DGA4130:

• alla vlan lan1 per la quale espone una connessione Wi-Fi a 2.4 GHz ed una connessione Wi-Fi a 5 GHz
• alla vlan lan3 per la quale espone una connessione Wi-Fi a 2.4 GHz

la connessione Wi-Fi della vlan lan3 è riservata alla Rete Ospiti.

La Rete Ospiti è completamente gestita da un software scritto appositamente.

La connessione Wi-Fi riservata agli ospiti è normalmente spenta, premendo una volta sul pulsatene WPS la rete Wireless per gli Ospiti viene accesa ed il led WPS si accende ed inizia a lampeggiare, ogni 5 minuti viene effettuato un controllo per verificare che ci sia almeno un client collegato alla Rete Ospiti, la Rete Ospiti resta accesa fin quando c'è almeno un dispositivo collegato, non appena viene rilevato che nessun client è collegato alla Rete Ospiti la sua connessione Wi-Fi viene nuovamente spenta ed anche il led WPS si spegne. Se la connessione Wi-Fi riservata agli ospiti è accesa e qualche client è collegato ad essa ma si rende necessario spegnerla, allora è sufficiente pigiare nuovamente sul pulsante WPS, la connessione Wi-Fi degli ospiti viene spenta ed il led WPS si spegne.