💾 Archived View for head.baselab.org › gemlog › 2021-08-11.gmi captured on 2021-12-04 at 18:04:22. Gemini links have been rewritten to link to archived content
-=-=-=-=-=-=-
In questi giorni ho fatto una cosa che avrei detto semplice, leggendo in internet invece parsa difficile, alla fine dei conti abbastanza facile: configurare OPNsense per avere un dongle usb wifi come wan secondaria.
Motivo? In questo bellissimo agosto, la DSL sulla wan principale ogni tanto cade (problemi del provider) quindo volevo un meccanismo economico per avere una linea di backup usando l'hotspot del cellulare :D
Materiale:
- OPNsense 21+
- una porta USB2 libera
- dongle wifi-usb (io ne ho usato uno compatibile con OPNsense/FreeBSD: Ralink RT5370)
Inserito l'adattatore nel box del firewall è stato riconosciuto al volo ed è apparso nella lista delle interfacce (Interfaces > Assignments)
Qui ho eseguito l'assegnazione e creato l'interfaccia dandogli anche un nome custom (WAN_backup)
In seguito in "Interfaces > Wireless > Devices" ho creto il nodo wireless semplicemente cliccando su Add, scegliendo "run0" dal menù a tendina e poi Salva.
A questo punto l'interfaccia è apparsa nel menù principale e ho potuto configurarla:
- enable: yes
- description: WAN_backup
- block bogon networks: yes
- IPv4 configuration: DHCP
- DHCP config mode: basic
- wireless standard: 802.11g
- location: indoor
- wireless mode: infrastructure (bbs)
- wireless ssid: <nome della rete wifi>
- 802.11g only: no
- allow intra-BSS communication: yes
- enable WPA: yes
- WPA pre-shared key: <password della rete wifi>
- WPA mode: wpa2
- WPA key management mode: pre-shared key
- authentication: shared key authentication
- WPA pairwise: both
Il resto credo a default.
A questo punto l'ho vista apparire in "Interfaces > Overview" e anche nella dashboard principale (pannello Interfaces). Avevo l'hotspot accesso e si è connessa subito.
Questo non ha creato automaticamente le rotte di backup per usare questa nuova WAN_backup in caso di malfunzionamenti della WAN principale.
Prima di tutto ho censito un secondo gateway in "System > Gateways > Single":
- disabled: no
- name: WAN_backup_gw
- interface: WAN_backup
- address family: IPv4
- IP address: dynamic
- upstream gateway: no
- far gateway: no
- disable gateway monitoring: no
- monitor IP: 1.0.0.1 (dns cloudflare, si può usare qualsiasi ip)
- mark gateway as down: no
- priority: 210 (più bassa dell'altro gw)
Quindi ho creato un gruppo in "System > Gateways > Group" mettendo i due gateway singoli nello stesso tier.
Alla fine ho creato una regola nel firewall per ogni interfaccia di tipo LAN per settare come gateway questo gruppo appena creato. La regola va messa verso l'alto in modo che sia una delle prime, se non la prima, ad essere applicata.
Non funziona benissimo l'attivazione automatica dell'interfaccia quando attivo l'hotspot, ma penso si possa risolvere in qualche modo facendo un po' di tuning sul monitoring del gateway.