Sitecom X3 N300 Wi-Fi Modem Router (WLM-3600): configurazione Fastweb

Dopo tanto tempo torno a parlare di Sitecom e dei loro prodotti network, il tutto nasce da un’esigenza vera del sottoscritto che –facendo parte del ristretto gruppo di sfigati non coperti dalla fibra Fastweb a Milano città– ha richiesto un upgrade alla 20 Mbit che fino a qualche tempo fa non era possibile (a causa di problemi con Telecom Italia… passano gli anni, la storia rimane sempre la stessa). Pare che per questioni puramente logistiche, Fastweb non possa spedire a casa il nuovo modem prima che il tecnico Telecom intervenga per mettere a posto la linea. Questo vuol dire che dalla conferma di lavoro terminato all’arrivo del nuovo apparato passano almeno un paio di giorni (nella migliore delle ipotesi, nella peggiore vi diranno che il modem non è mai partito e che voi potrete comprarne uno che vi verrà rimborsato nella successiva bolletta, ndr) lasciando quindi la casa scoperta da connettività.

Ho voluto quindi contattare l’azienda e chiedere loro il Sitecom X3 N300 (WLM-3600) che è possibile configurare per connettersi alla rete Fastweb fino ai 20 Mbit, in attesa che arrivi il modem di Fastweb senza però rimanere senza connettività in casa (quindi senza console, Sky e altro ancora!). Questo articolo nasce per spiegarvi com’è andata :-)

WLM-3600 Sitecom

Cavo RJ-11 dentro, pannello di amministrazione del modem (192.168.0.1 il suo IP una volta tirato fuori dalla scatola e acceso) con la password che trovate sotto all’apparato oppure nel cartellino giallo che contiene le informazioni di sicurezza anche della WiFi, e subito sulla tab “Wizard” per poter configurare (facendo Skip sul riconoscimento automatico della rete) la nazione (Italia, ovviamente) e la rete (Fastweb). Una volta fatto clic su Salva vi basterà attendere qualche secondo prima che il modem prenda tutta quella serie di impostazioni necessarie a funzionare con l’operatore svizzero. È esattamente ciò che riporta la stessa Fastweb in una delle pagine di documentazione ufficiale (qui invece trovate la lista dei modem compatibili con la loro linea, compresi quelli che Fastweb stessa utilizza facendoli rimarchiare).

Schermata 2015-04-16 alle 21.01.20

Ammesso che l’intervento di upgrade (o installazione di prima linea) sia terminato e che vi sia stato confermato a mezzo mail da Fastweb, potrete ora andare alla pagina registrazione.fastweb.it, inserire il vostro codice fiscale e la mail per iniziare a navigare (dopo un minuto al massimo dalla conferma di registrazione conclusa a video, ndr).

Is this the end?

SitecomConfiguration-WLM3600

Prima di dichiararvi vittoriosi vi invito però a ritoccare qualcosa sulla configurazione di base, passerete dopo alla birra e alla partita in streaming. Verificate innanzi tutto che il firmware installato sia l’ultimo disponibile (nell’esempio punto alla pagina del Sitecom WLM-3600, voi fatelo con il vostro modello tramite il sito del produttore), vi metterà al sicuro da eventuali bug che possono essere sfruttati da esterni per penetrare nella vostra rete e nelle vostre risorse. Ricordate inoltre di modificare password di default per l’accesso all’area di amministrazione, così come il nome della WiFi standard e quella ospiti (che non avrà accesso alle risorse interne della rete, puro accesso ad internet e nulla più) e le relative password associate dalla fabbrica.

Aprite il browser e collegatevi ancora una volta al pannello admin, selezionate ora Toolbox e quindi Password. Indicate la vecchia password di fabbrica (quella nel cartellino giallo o posta sotto al modem, appena utilizzata per entrare in questo pannello, ndr) e la nuova scelta, confermandola nel campo subito sotto. Fate clic su Save, il gioco è fatto.

Ora tocca alle due WiFi a vostra disposizione, quella con completo accesso alla rete LAN e ad internet e quella dedicata agli ospiti che potranno solo navigare su internet senza vedere alcuna risorsa della LAN. Andate in 2.4G WiFi e da qui cambiate il nome della rete principale (SSID, in corrispondenza del quale potrete inoltre sfruttare un menu a tendina che vi permetterà dalla stessa schermata di selezionare e modificare il nome anche della rete ospiti). Vi consiglio inoltre di lasciare invariato il canale utilizzato (quindi su Auto Scan), così che sia il modem a cercare quello meno trafficato per inviare il proprio SSID e le comunicazioni con i dispositivi. Dalla tab “Security Settings” potrete invece modificare le password di accesso. Da qui in poi va secondo le proprie necessità: filtro sul MAC Address per l’accesso alla rete, WDS per distribuire il vostro segnale su un massimo di 4 apparati, WPS per permettere di non utilizzare alcuna password e associare nuovi dispositivi semplicemente premendo un pulsante, molto comodo ma spesso anche pericoloso.

Utilizzatori di eMule e altri programmi che comunicano su porte fuori dallo standard? Poco male, come in qualsiasi altro router sarà possibile fare port forwarding tramite la sezione “Virtual Server” disponibile in “Firewall“. Tramite una banale ricerca su Google potrete facilmente configurare quest’area, senza considerare che grazie all’UPnP potrete lasciarlo fare (quando possibile) all’applicativo utilizzato, dovrete solo ricordarvi di andare ad abilitare la funzione da Advanced Settings / UPnP (ricordate però di fare molta attenzione ai software che utilizzate, l’UPnP è tanto comodo quanto pericoloso dato che può ritoccare la configurazione del vostro modem).

Non è tutto oro ciò che è “Cloud Security”

Il Cloud Security è uno dei servizi di punta offerti dall’azienda: sitecom.com/it/sitecom-cloud-security/347. Un abbonamento di un anno viene incluso in tutti i loro prodotti di punta, i rinnovi vengono gestiti direttamente dal sito web dell’azienda. Antivirus, blocco della pubblicità, dei tentativi di phishing e degli exploit. Oltre a questo si rientra nelle allerte contro le botnet (se uno dei propri dispositivi entra a farne parte), nelle funzionalità Do Not Track online a prescindere dal browser utilizzato e nel blocco URL potenzialmente malevoli. Sarete voi a decidere se tenerla abilitata o disabilitata (da Toolbox / Sitecom Cloud Security):

Schermata 2015-04-19 alle 12.41.41

È proprio quest’ultima funzione quella alla quale fare attenzione: possono rientrare siti web assolutamente validi che non hanno nulla a che fare con attacchi alla vostra incolumità (tanto per dire: Fuorigio.co veniva filtrato e ogni connessione verso di lui in HTTP interrotta immediatamente). Ricordate quindi di fare visita alla pagina di personalizzazione del servizio per plasmarlo secondo i vostri interessi.

Questa e altre opzioni per la gestione del proprio modem, delle reti WiFi e la possibilità di conoscere chi è collegato nella nostra rete (e altro ancora) sono disponibili nell’applicazione gratuita “My WiFi” disponibile per Android e iOS:

My WiFi
Price: Free
MyWiFi
Price: Free

Il prodotto ha soddisfatto le aspettative, la configurazione è stata semplice e tutto ha funzionato correttamente, il tutto ad un prezzo assolutamente accessibile (ci sono modem di fascia superiore anche dello stesso produttore, ma per ciò che gli viene richiesto di fare la serie X3 è ancora più che sufficiente).

“2-step di Sicurezza”: Migrazione da Google Authenticator ad Authy

2StepSecurityOrmai diversi mesi fa, complice il cambio dello smartphone e di sistema operativo (sono passato da iOS ad Android, ndr), ho cercato un’alternativa al sempre adorato e perfetto Google Authenticator perché allo stato attuale non è possibile effettuare un passaggio dei suoi dati da un telefono all’altro, non esiste un backup in cloud (previa autenticazione del mio account Google) né tanto meno un file di configurazione che possa essere copiato tra dispositivi, necessità dettata certamente dai criteri di sicurezza che devono poter impedire l’eventuale clonazione delle mie chiavi di autenticazione venendo così meno al concetto di sicurezza a due fattori.

A questo ho aggiunto la personale necessità di adottare una soluzione che potesse essere acceduta sia dal mio telefono personale che da quello aziendale. Mi sono trovato (un solo caso in tutti questi anni, fortunatamente) in una situazione spiacevole che mai mi era capitata prima: lasciare il cellulare personale a casa, distrattamente dimenticato sotto il cuscino del divano e ovviamente lasciato lì una volta che me ne sono accorto in macchina. Per tutto il corso della giornata non ho potuto utilizzare uno dei miei servizi perché non avevo modo di generare un codice di autenticazione e no, questo servizio non permetteva di generare codici di backup, in pratica sono rimasto chiuso fuori.

L’alternativa esiste da diverso tempo, si chiama Authy e anche se non è open source come Google Authenticator (nonostante pubblichi molto codice su Github) garantisce massima protezione dei vostri dati permettendo inoltre di generare i codici su più dispositivi contemporaneamente (previa autenticazione con password master dell’account).

Authy 2-Factor Authentication
Developer: Authy Inc
Price: Free

Registrare un account è gratuito e l’applicazione per generare i codici è compatibile con pressoché qualsiasi piattaforma: authy.com/users. Inoltre se siete utilizzatori di Google Chrome potete utilizzare l’estensione che vi permette di non staccare le mani dalla tastiera del PC e generare i codici di autenticazione “in diretta” (chrome.google.com/webstore/detail/authy/gaedmjdfmmahhbjefcbgaolhhanlaolb?hl=en) permettendo così di rendere Authy compatibile anche con Windows, OS X o Linux (a quando la stessa estensione per Firefox o magari stand-alone?).

In breve: funzionamento

Installate l’applicazione e avviatela, potrete creare il vostro account immediatamente. Al momento vi basterà inserire il vostro numero di cellulare e il vostro indirizzo di posta elettronica, quindi richiedere la verifica tramite SMS o chiamata (è gratuito in entrambi i casi) e inserirlo nel box a video per confermare la vostra identità (qui di seguito inserisco le schermate iOS, non differiscono da quelle Android):

A questo punto sarà già possibile aggiungere nuovi account che richiedono di generare un secondo codice di autenticazione (come GMail o WordPress.com, tanto per citarne due che utilizzo regolarmente). Date un’occhiata alle impostazioni dell’applicazione, scoprirete che potrete tenere sotto backup tutti i vostri dati, aggiungere un PIN di protezione per evitare che chiunque possa aprire Authy e leggere i codici di autenticazione 2-Step e altro ancora (come spiegato anche sul sito web ufficiale). Authy è un’applicazione molto semplice da utilizzare, veloce, precisa, unica con quella sua possibilità di poter portare il proprio account su qualsiasi dispositivo, una comodità pazzesca.

Migrazione dei codici di autenticazione

Questo paragrafo si basa sulla mia personale esperienza e ovviamente non tutti i miei software / servizi utilizzano l’autenticazione 2-Step con Google Authenticator / Authy, alcuni “fanno tutto in casa“: Facebook genera codici tramite la sua applicazione ufficiale così come Twitter genera le richieste di autorizzazione login all’interno della sua di applicazione (o via SMS in alternativa). Ecco quindi il da farsi con il resto della compagnia. Si parla di WordPress (.com e Self Hosted), di Dropbox, di TeamViewer ed infine di Hootsuite, in futuro aggiungerò sicuramente altri servizi di cui vi parlerò anche qui sul blog, potete seguire tutto ciò che scrivo a proposito di autenticazione a due fattori filtrando il tag “2-step-verification“.

Google è quello più “guidato” da migrare. Permette infatti, tramite il suo stesso sito, di spostare l’autenticazione da un cellulare all’altro, da un sistema (iOS) all’altro (Android). Basterà andare sulla pagina dedicata all’indirizzo accounts.google.com/b/0/SmsAuthSettings#devices e scegliere di modificare il telefono seguendo le istruzioni a video (e cominciando facendo clic su “Sposta su un altro telefono“), come nel passo-passo delle immagini qui di seguito:

A questo punto dovrete invece fare “la fatica” poiché sono diversi i siti web sui quali bisognerà rifare il lavoro. Si comincia da WordPress.com dove l’autenticazione a due fattori va prima disattivata e poi riattivata facendo uso di Authy (dato che cambiano le chiavi di backup, che andranno quindi nuovamente copiate e tenute in un luogo sicuro, mi raccomando), così come TeamViewer, da gestire anche lui tramite sito web (con nuova chiave di recupero annessa).

Senza far troppa fatica invece potrete semplicemente scansionare con Authy il token già generato sia su Dropbox (dove sarà necessario modificare il metodo di autenticazione, selezionare ancora una volta applicazione e seguire le istruzioni a video) che su Hootsuite. Persino i plugin di protezione del login form per WordPress basati su autenticazione Google (come Google Authenticator).

In questi mesi di utilizzo ho potuto realmente apprezzare Authy e la serie di servizi annessi. La comodità di poter generare codici con qualunque dei miei dispositivi è fuori di dubbio il migliore tra i punti a favore della soluzione. Su iPhone 5 (o superiore) l’applicazione potrà essere anche protetta tramite TouchID (altrimenti per Android e iPhone inferiori si potrà utilizzare il più classico e sempre funzionale codice di blocco).

Nessun interprete di script per file con estensione .vbs: risolvere il problema

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Un errore che in tutta onestà non mi era mai capitato prima ma che -come al solito- si rifà ad associazioni sbagliate nel registro di sistema. La vostra macchina non riesce più ad eseguire un semplice VBScript? L’errore mostrato a video dice che non esiste alcun interprete di script per i file con estensione .vbs come in immagine?

Windows7_NessunInterpreteVBS

Salvate questo codice in un file .reg con un nome a piacere ed eseguitelo per rimettere le cose a posto:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.VBS]
@="VBSFile"
[HKEY_CLASSES_ROOT\VBSFile]
@="VBScript File"
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\VBSFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\VBSFile\Shell\Edit]
@="&Edit"
[HKEY_CLASSES_ROOT\VBSFile\Shell\Edit\Command]
@="Notepad.exe %1"

[HKEY_CLASSES_ROOT\.VBE]
@="VBEFile"
[HKEY_CLASSES_ROOT\VBEFile]
@="VBScript Encoded File"
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\VBEFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\VBEFile\Shell\Edit]
@="&Edit"
[HKEY_CLASSES_ROOT\VBEFile\Shell\Edit\Command]
@="Notepad.exe %1"

Oppure scaricate ed eseguite direttamente il file pronto da qui: app.box.com/s/sanu1hpmafq1ak8m187zgy8cccuf1f14 :-)2

Outlook 2013: Cached mode per le Shared Mailbox, conviene? Ricerca nelle sottocartelle e altre complicazioni

È un argomento parecchio spinoso e crea non pochi problemi quando negli uffici più utenti devono poter accedere a una mole di dati considerevole, da mantenere costantemente sincronizzata, disponibile, accessibile e gestibile dai diversi Outlook. Una risorsa (la Shared Mailbox), svariati server in cloud (dipende da dove si finisce per essere collegati), uno stato di lettura / spostamento delle mail che deve essere assolutamente impeccabile e puntualmente aggiornato. Può l’utilizzare il Cache Mode caldamente sponsorizzato da Microsoft sostenere la mole di lavoro e accontentare tutti? Non sempre, per la non-gioia degli utenti ma soprattutto per chi deve amministrare e supportare il servizio.

Logo-Exchange

Ho a che fare con caselle di posta condivise che superano abbondantemente i 10GB di spazio occupato su Exchange, una quota non certo invidiabile quando bisogna scaricare nuove copie dei file OST sui PC degli utenti appena preparati o con qualche problema al profilo che porta alla rimozione di quello di produzione e alla creazione di uno ex-novo. Alcune di queste caselle sono arrivate a toccare quota 30 e talvolta 40GB, un calvario che solo alcuni di voi che utilizzano questo servizio potranno capire, un problema anche per i dischi fissi montati nei PC portatili, soprattutto quando si tratta di SSD da 128GB dove il solo sistema operativo con le sue patch occupa già 50GB circa ed il resto è tutto programmi e documenti (so che è possibile fare pulizia, ma provate a pensare a quanti la fanno realmente).

I casi più frequenti? Outlook che non riescono a scaricare completamente l’archivio di posta condiviso, altri che vedono o non vedono cartelle in base alla rapidità di aggiornamento della cache tra server di Microsoft e postazione locale, un caos difficile da spiegare all’utente, figurarsi farglielo digerire. Per questo motivo ho cercato sul web altri casi simili al nostro e ho trovato un ottimo articolo che parla dell’argomento, è di Johan Veldhuis e si trova all’indirizzo johanveldhuis.nl/en/outlook-cached-mode-gebruiken-of-niet. Anche lui analizza i possibili problemi che sorgono da questa soluzione e l’eventualità del lasciare solo in cloud le caselle di posta condivise. L’unica reale pecca? La fruibilità della casella e la velocità di aggiornamento in fase di esplorazione e ricerca. Se non c’è una buona connessione dati alla base si rischia di scegliere una via ancora più tortuosa dello scaricare completamente gli OST in locale e attendere pazientemente che il download termini soprattutto perché Microsoft -per ovvi motivi- non potrà mai lasciare “banda aperta” ai client che si connettono ai suoi server, rallentando di proposito un download che per grandi quantità di dati potrebbe arrivare a durare una giornata intera.

E allora conviene realmente?

Siete in una condizione di connessione dati sempre performante, che possa coprire abbondantemente le richieste dei vostri utenti e che in caso di problemi fa switch sulla linea di backup? In tal caso si, conviene sicuramente quando si ha a che fare con Shared Mailbox dalle dimensioni non certo “snelle“. Togliere il segno di spunta dall’opzione che in Outlook prevede di usare la modalità Cache anche con le caselle di posta condivise vi permetterà di consultarle “in diretta” dal server e qualsiasi vostra mossa sarà immediata e replicata seduta stante anche sulle altre postazioni che fanno uso della stessa casella. Le ricerche verranno effettuate anch’esse dal server e sarà completamente suo il carico di lavoro, un po’ come utilizzare la WebMail pur avendo sempre l’interfaccia del client Outlook davanti. Non conviene assolutamente se si ha a che fare con una connessione spesso instabile, con una costante mancanza di velocità nella navigazione o condizioni di questo genere che sarebbero più deleterie per il resto del lavoro da portare a termine.

Un articolo di Microsoft parla dell’argomento e vi spiega perché Outlook 2010 e 2013 vanno a scaricare anche le Shared Mailbox in modalità Cache senza che voi facciate nulla, di default: “By default, shared mail folders are downloaded in Cached mode in Outlook 2010 and Outlook 2013“, disponibile all’indirizzo support.microsoft.com/kb/982697/en-us, nello stesso viene riportato il da farsi nel caso in cui vogliate che quell’opzione del client sia disattivata fin dal primo avvio, estremamente utile se avete scelto di percorrere la via del “solo la casella personale viene salvata in cache mode sul PC e tutto il resto è online“, di sicuro io fossi in voi lascerei quella possibilità sempre disponibile senza inibirla (fattibile anche quello, sempre tramite GPO) così da permettervi di utilizzarla solo su quei client che hanno a che fare con grandi quantità di mail da scaricare.

Altri utilizzatori di Office 365 nei dintorni? Voi cosa avete scelto di fare?

Adattatore eSata-USB 3.0: consigli per gli acquisti

Adattatore_usb3-esata_LConsigli per gli acquisti ad imperitura memoria nel caso dovesse servirmene un altro. Ho fatto acquistare in azienda un paio di adattatori da eSata a USB 3.0 per evitare di “perdere” alcune culle Hard Disk che abbiamo sempre utilizzato per clonare dischi fissi (per migrazioni a SSD o semplicemente per scrivere immagini di sistema già pronte per essere avviate e utilizzate). Ho trovato un accessorio su Amazon tanto pratico quanto poco costoso per quello che fa, il risultato è assolutamente in linea con quanto mi aspettavo:

AdattatoreUSB3eSata-CopiaDati100MBs

Scrive a circa un centinaio di MB al secondo e difficilmente sbaglia un colpo se avete i driver USB 3.0 in ordine. Molto valido, molto piccolo (quindi facilmente trasportabile nello zaino del portatile in caso di necessità), davvero comodissimo, consigliato :-)

Page 1 of 34412345»...Last »