LA vodafone station data dall’omonimo operatore in abbinamento a tutte le sue line ADSL e FIBRA sia private che aziendali è sicuramente un’ottima macchina ma i tecnici Vodafone hanno fatto delle scelte tecniche che sono perlomeno discutile ma sopratutto deviano da quello che sono le prassi comune per la gestione di una rete per cui il comportamento della stessa, alle volte, risulta imprevedibile.
Ecco le cose da sapere:
DHCP
la Vodafone Station viene fornita con un DHCP sempre attivo, non configurabile nè disattivabile.
Siccome non è possibile avere due servizi DHCP sulla stessa rete le soluzioni sono:
- Usare il servizio DHCP fornito dalaa Vodafone Station e disattivare l’eventuale servizio interno
- isolare la vodafone station su una rete separata che può essere fisica (switch dedicato) o logica (VLAN)
- mettere la vodafone station dietro ad un router: di fatto realizzando la soluzione di cui al punto precedente
HOSTNAMES
La Vodafone Station crea un dominio DNS locale chiamato vodafone.station nel quale registra tutti i dispositivi collegati.
Il problema è che il nome del dominio non è configurabile e quello degli host è automaticamente creato anteponendo ad una numerazione progressiva il prefisso “new-host”.
DNS Hijacking
E’ forse il comportamento più subdolo della Vodafone station: immagino che il fine fosse di semplificare la configurazione del dispositivo da parte dell’utente senza competenze tecniche ma il risultato è che complica notevolmente il lavoro del professionista chiamato a configurare la rete aziendale.
La Vodafone Station intercetta tutto il traffico DNS imponendo i propri DNS: anche se configurate i vostri dns appena la richiesta transita dalla Vodafone Station vienerì intercettata e rediretta sui server DNS di Vodafone, neppure la disattivazione del parametro “DNS sicuro” (quando presente) risolve il problema.
In questo modo la Vodafone station reindirizza tutte le nuove richieste di traffico http verso un proprio proxy che tramite una pagina di benvenuto registra il MAC address del dispositivo e gli assegna un nome come accennato qualche riga sopra.
Il problema deriva dal fatto che il tutto si appoggia ad alcuni script javascript che come è facile immaginare non tutti i dispositivi sono in grado di elaborare (pensate a una presa di alimentazione comandabile via rete piuttosto che ad una radio web) e se la registrazione non riesce invece di essere proposta una tantum viene riproposta ad ogni interazione con la rete impedendo così la comunicazione
Ci sono due maniere di aggirare l’ostacolo:
La prima è quello di registrare manualmente tutti i dispositivi che non dispongono di un browser web con la seguente url:
http://vodafone.station/?page=dashboard_wizard.html&host_mac=<indirizzo MAC>
Ovviamente bisogna avere cura di sostituire <indirizzo MAC> con l’indirizzo MAC address del vostro dispositivo, se avete difficoltà a reperire l’indirizzo MAC address del dispositivo che volete registrare vi ricordo che il comando:
arp -a
visualizza la corrispondenza fra gli indirizzi ip usati dal vostro pc (sia esso Linux o Windows) con i relativi MAC address; quindi dovete solo, in qualche maniera, riuscire a far colloquiare il vostro dispositivo con il vostro pc e poi con il comando suddetto recuperare il MAC address.
La seconda maniera di aggirare l’ostacolo è quello di usare i DNS di opendns che rispondono anche sulle porte 443 e 5353, non intercettate dalla Vodafone Station che controlla solo la porta 53, e quindi configurare i vostri dispositivi perchè nelle query DNS usino queste porte.
Alla prosima
Andrea