Po kilku próbach nie udało mi się przebudować sieci tak, aby laptop z PFSense na pokładzie spełniał swoje zadanie. Dodatkowo, po kilku dniach upałów laptop ewidentnie się przegrzewał więc trzeba było innego podejścia. Skoro nie wyszło zrobić router ze starego laptopa to może zrobić lepszy router z już posiadanego?
O DD-WRT, czyli alternatywnym firmware do routerów i punktów dostępowych przypomniałem sobie po pewnym artykule na Dobreprogramy. Generalnie chodzi o to, że pewnym instytucjom nie pasuje, że można zmieniać oprogramowanie na inne niż producenta. Teorie spiskowe mówią też o walce z alternatywnym oprogramowaniem ze względu na brak backdorów, ale to tylko teorie (prawda?).
Wracając do tematu, założenie było takie, że na PFSense mogę sobie blokować sprzęty, usługi, strony, transfery i to w oparciu o jakiś tam kalendarz. Takie zadanie spokojnie można zlecić mniejszemu urządzeniu, więc na warsztat poszedł TP-Link WR740N V1. Zmiana oprogramowania sprowadza się do kilku prostych czynności:
- Reset urządzenia do ustawień fabrycznych;
- Wgranie przez GUI urządzenia pliku factory-to-ddwrt.bin;
- Zalogowanie się do urządzenia celem ustalenia loginu i hasła oraz wgranie pliku tl-wr740n-webflash.bin;
- Koniec.
Po kilku chwilach wszystko działa i o ile muszę się przestawić ze sposobu konfiguracji z PFSense na DD-WRT to jak na tak małe (i tanie) urządzenie mam do dyspozycji kupę fajnych opcji. Po pierwsze mogę dowolnie ustalać funkcje portom LAN. Po drugie mogę postawić więcej niż jedną sieć WLAN, a nawet zrobić HOT-Spot’a. Po trzecie funkcjonalność związana z blokowaniem/ograniczaniem dostępu do usług, stron, sieci.
Na tym się skupię dłużej bo ostatnio zadzwoniła do mnie znajoma z prośbą o blokadę Internetu w godzinach 21 do 8 na sprzętach jej córek. Dzięki temu, że posiada ona router TP-Linka spokojnie uda się to zrobić po wgraniu DD-WRT. Bez tego trzeba by było wgrywać coś w same urządzenia, a nie są to tylko laptopy, ale też smartfony i konsola. Oczywiście możliwości blokowania, czy też filtrowania, są większe i tak możemy blokować usługi, strony po ich adresie i słowach kluczowych, a jako klientów wskazywać adresy IP (pojedyncze i zakresami) czy adresy MAC. Już to pozwala na założenie namiastki kontroli rodzicielskiej.
Tak więc zamiast dodawać urządzenia do mojej sieci, udało się polepszyć bezpieczeństwo tym co jest. Na upgrade czeka kolejny TP-Link i może jeszcze jeden AP o ile znajdę go na liście urządzedzeń kompatybilnych.