|
Allora, tra una brindisi e un pranzo ho giocato un po' con il Freetz-NG (il mio router è un Fritz 7530, come da firma).
Devo dire che purtroppo, avendo AVM inserito tutta la gestione del NAT nel loro modulo proprietario, le funzioni rimangono piuttosto limitate.
Ad esempio, i vari tool di monitoraggio della rete (iptraf, iftop, vnstat e compagnia) non funzionano correttamente, perchè la WAN non è un'interfaccia di rete standard di Linux con il suo IP pubblico, ma è gestita in modo custom (per sfruttare l'accelerazione hardware del router); quindi anche raccogliere metriche sulle interfacce è sostanzialmente inutile.
Iptables funziona, ma solo lato LAN, sempre perchè la WAN è custom. Quindi si possono mettere dei filtri sugli IP della LAN, ma non si può gestire nulla lato Internet.
Qualche utilità rispetto al firmware stock naturalmente c'è: si può monitorare in maniera più accurata lo stato del router sfruttando l'accesso di root, si può installare qualche utility come mtr o dnsmasq, si possono mettere dei job in crontab, per fare qualche esempio.
Però se si vuole avere maggiore flessibilità sulla gestione del networking, NAT, firewall, ecc. alla fine serve un router basato su openWRT o similari, c'è poco da fare.
|