Buongiorno a tutti,
allora premetto che ciò che voglio fare non so se sia realizzabile, o almeno in parte realizzabile, detto questo cercherò di descrivere la mia situazione:
In questo momento sto usando un router ASUS RT-AC88U in cascata al modem Tim Technicolor (ma questo non credo interessi), sul router ASUS ho appena installato con successo Merlin e funziona perfettamente.Alcune informazioni WAN: il modem Tim si trova su 192.168.0.1 e per la sua rete il router ASUS è su 192.168.0.254, esso invece serve in DHCP tutto il resto sulla rete 192.168.1.0/24.
Al router ASUS ho attaccato un Raspberry Pi 3 (rispettivamente su 192.168.1.2, su .1 c´è il router ASUS), esso monta un setup composto da PiHole + DNSCrypt (su OpenDNS) ed inoltre ha installato PiVPN per poter raggiungere la rete anche dall´esterno (ad esempio attraverso lo smartphone) e godere di tutti i vantaggi tipo l´ad Blocking.
Il router ASUS utilizza quindi come dns il Raspberry e tutto funziona perfettamente nella rete locale e i vantaggi di PiHole e DNSCrypt sono utilizzabili con successo.
Come ho detto prima sul Raspberry è presente anche PiVPN (in questo caso un server) che permette di connettersi agli altri dispositivi attraverso un profilo OpenVPN opportunamente generato (gli indirizzi di questa VPN dovrebbero servire su 10.8.x.x). Dato che il mio IP è dinamico utilizzo inoltre nel router ASUS un DDNS creato con no-ip.
Fin qui tutto perfetto, in locale tutto funzionante, anche con lo smartphone mi riesco a connettere al VPN del Raspberry e riesco anche a raggiungere tutti i dispositivi locali, quindi questo setup è funzionante. (Inoltre su raspbian è stato anche installato UFW con opportune regole di sicurezza)
Ora:
l´intento era quello di comprare un servizio VPN, come ad esempio ExpressVPN e sfruttarlo con tutto questo setup, e così ho voluto provare.
Nel router ASUS con Merlin, sono andato nel client VPN ed ho importato il profilo generato da ExpressVPN. Il tutto funziona e come DNS viene sempre mantenuto il Raspberry, quindi funzionano sia tutti gli applicativi (PiHole, ecc...), sia ExpressVPN. Qui sorgono alcuni problemi e dubbi:
-l´intento era di collegarsi con lo smartphone al PiVPN come prima in modo da godere sia dei vantaggi di ExpressVPN, sia degli applicativi sul Raspberry, ma purtroppo il client di OpenVPN sul telefono, quando il router è connesso con ExpressVPN, non riesce a connettersi. Non so se ciò sia realizzabile (sarebbe come un VPN dentro un VPN?), premettendo che in locale funzionava, pensavo non ci fossero problemi.
-sorge anche un problema secondario (non credo risolvibile senza comprare nuovo hardware): a quanto ho capito, il client di OpenVPN presente sul router ASUS, purtroppo è solo single threaded, per questo motivo le prestazioni e quindi la banda disponibile calano di parecchio, fino a meno della metà, praticamente la CPU del router fa bottleneck. La situazione è migliorata di un po´ passando dal firmware stock a Merlin, poichè ho visto che contiene delle ottimizzazioni, ma sui 100/20 disponibili, riesco forse ad arrivare in 50 in down. Ho letto inoltre che i nuovissimi router godono di ottimizzazioni, possono realizzare la crittografia attraverso l´accelerazione hardware, mi chiedevo se il successore RT-AX88U fosse uno di questi, e di quanto la situazione migliorerebbe acquistando quel router.
Ho letto da varie parti che è bene farsi un VPN hardware in qualche modo o con PFSense, ma non ho idea di cosa sia, ho anche provato a cercare ma non ho capito molto, se qualcuno mi può dare una mano su questo gliene sarei molto grato.
-terzo e ultimo dubbio (mi scuso se non centra molto con questa sezione ma volevo evitare di fare un altro post): con Merlin posso vedere le temperature del Router, semplicemente, è normale che la CPU sia sempre a 80 gradi? Ho letto di si, ma comunque mi sembra alta.
Chiedo scusa per la lunghezza del post e per la complessità della situazione, ringrazio infinitamente chi proverà anche solo ad aiutarmi o a chiarirmi i dubbi, spero di aver spiegato per bene il setup, se servono altri dettagli chiedete pure.
Grazie mille ;-)
allora premetto che ciò che voglio fare non so se sia realizzabile, o almeno in parte realizzabile, detto questo cercherò di descrivere la mia situazione:
In questo momento sto usando un router ASUS RT-AC88U in cascata al modem Tim Technicolor (ma questo non credo interessi), sul router ASUS ho appena installato con successo Merlin e funziona perfettamente.Alcune informazioni WAN: il modem Tim si trova su 192.168.0.1 e per la sua rete il router ASUS è su 192.168.0.254, esso invece serve in DHCP tutto il resto sulla rete 192.168.1.0/24.
Al router ASUS ho attaccato un Raspberry Pi 3 (rispettivamente su 192.168.1.2, su .1 c´è il router ASUS), esso monta un setup composto da PiHole + DNSCrypt (su OpenDNS) ed inoltre ha installato PiVPN per poter raggiungere la rete anche dall´esterno (ad esempio attraverso lo smartphone) e godere di tutti i vantaggi tipo l´ad Blocking.
Il router ASUS utilizza quindi come dns il Raspberry e tutto funziona perfettamente nella rete locale e i vantaggi di PiHole e DNSCrypt sono utilizzabili con successo.
Come ho detto prima sul Raspberry è presente anche PiVPN (in questo caso un server) che permette di connettersi agli altri dispositivi attraverso un profilo OpenVPN opportunamente generato (gli indirizzi di questa VPN dovrebbero servire su 10.8.x.x). Dato che il mio IP è dinamico utilizzo inoltre nel router ASUS un DDNS creato con no-ip.
Fin qui tutto perfetto, in locale tutto funzionante, anche con lo smartphone mi riesco a connettere al VPN del Raspberry e riesco anche a raggiungere tutti i dispositivi locali, quindi questo setup è funzionante. (Inoltre su raspbian è stato anche installato UFW con opportune regole di sicurezza)
Ora:
l´intento era quello di comprare un servizio VPN, come ad esempio ExpressVPN e sfruttarlo con tutto questo setup, e così ho voluto provare.
Nel router ASUS con Merlin, sono andato nel client VPN ed ho importato il profilo generato da ExpressVPN. Il tutto funziona e come DNS viene sempre mantenuto il Raspberry, quindi funzionano sia tutti gli applicativi (PiHole, ecc...), sia ExpressVPN. Qui sorgono alcuni problemi e dubbi:
-l´intento era di collegarsi con lo smartphone al PiVPN come prima in modo da godere sia dei vantaggi di ExpressVPN, sia degli applicativi sul Raspberry, ma purtroppo il client di OpenVPN sul telefono, quando il router è connesso con ExpressVPN, non riesce a connettersi. Non so se ciò sia realizzabile (sarebbe come un VPN dentro un VPN?), premettendo che in locale funzionava, pensavo non ci fossero problemi.
-sorge anche un problema secondario (non credo risolvibile senza comprare nuovo hardware): a quanto ho capito, il client di OpenVPN presente sul router ASUS, purtroppo è solo single threaded, per questo motivo le prestazioni e quindi la banda disponibile calano di parecchio, fino a meno della metà, praticamente la CPU del router fa bottleneck. La situazione è migliorata di un po´ passando dal firmware stock a Merlin, poichè ho visto che contiene delle ottimizzazioni, ma sui 100/20 disponibili, riesco forse ad arrivare in 50 in down. Ho letto inoltre che i nuovissimi router godono di ottimizzazioni, possono realizzare la crittografia attraverso l´accelerazione hardware, mi chiedevo se il successore RT-AX88U fosse uno di questi, e di quanto la situazione migliorerebbe acquistando quel router.
Ho letto da varie parti che è bene farsi un VPN hardware in qualche modo o con PFSense, ma non ho idea di cosa sia, ho anche provato a cercare ma non ho capito molto, se qualcuno mi può dare una mano su questo gliene sarei molto grato.
-terzo e ultimo dubbio (mi scuso se non centra molto con questa sezione ma volevo evitare di fare un altro post): con Merlin posso vedere le temperature del Router, semplicemente, è normale che la CPU sia sempre a 80 gradi? Ho letto di si, ma comunque mi sembra alta.
Chiedo scusa per la lunghezza del post e per la complessità della situazione, ringrazio infinitamente chi proverà anche solo ad aiutarmi o a chiarirmi i dubbi, spero di aver spiegato per bene il setup, se servono altri dettagli chiedete pure.
Grazie mille ;-)