Buffalo e dd-wrt: collegamento via SSH

Una cosa interessante, ma soprattutto utile da poter fare con la combinazione Buffalo ed il firmware dd-wrt è quella di permettere l'accesso via SSH. Questa sigla sta per Secure SHell e permette ad un dispositivo di collegarsi in remoto con una sessione cifrata ad un altro host. Una volta attivato è quindi possibile accedere al nostro router anche quando non siamo in casa, ovvero dall'esterno. Per fare questo serve anche un client SSH ed io uso PuTTY. Per testare il corretto funzionamento del tunnell ho installato il client sul portatile con Ubuntu e mi sono connesso via spot wifi allo smartphone, così da utilizzare una connessione esterna. L'attivazione del port forwarding sul Buffalo richiede solo alcuni minuti: basta andare in Services ---> Services e cercare la relativa voce Secure SHell ed abilitare il SSHd. Di default la porta utilizzata è la 22, nulla ci vieta di cambiarla ed utilizzarne un'altra. E' possibile pure utilizzare una password per l'autorizzazione all'accesso. Una volta applicate le modifiche è comunque necessario abilitare questo tipo di connessione remota dal menù di Amministrazione.

Creare restrizioni ad internet con dd-wrt

Il  mio amato router Buffalo ha come firmware dd-wrt e tra le tante cose che ti permette di fare, c'è la possibilità di creare delle restrizioni per internet. Questa caratteristica è decisamente utile in ambito professionale, ma non è da sottovalutare se pensata anche all'utilizzo casalingo. E' consentito infatti creare una serie di norme che regolano l'accesso ad internet a tutte o soltanto alcune macchine che compongono la nostra rete. Possiamo scegleire di far rientrare in queste regole un determinato (o anche un range) IP o MAC address, oppure renderle valide solo in alcuni momenti della giornata, o creare limitazioni in base al tipo di traffico o semplicmente bloccare alcuni siti. Abbiamo la possibilità di creare fino a dieci insiemi di regole che possono anche intersecarsi tra di loro. Ad esempio un certo MAC address non potrà accedere ad uno specifico sito, durante alcune ore del giorno, oppure un indirizzo IP non potrà effetturare traffico P2P in altre ore, e così via. Possiamo sia negare (ad esempio il totale utilizzo di internet) che filtrare (l'accesso ad un determinato URL) all'interno del solito insieme di regole. Dalla scheda "Access Restrictions" basta selezionare una regola da utilizzare ed iniziare la composizione delle restrizioni. Ogni regola può essere dotata di un nome identificativo, così da visualizzare immediatamente cosa si prefissa di fare. Una volta applicate le regole i dispositivi che vi rientreranno saranno limitati rispetto agli altri.
In pochi semplici passi abbiamo una rete professionale con alcuni accessi che presentano delle restrizioni.