Router WiFi che diventa hotspot e supporta sia OpenVPN che WireGuard

Qualche tempo fa vi avevamo parlato di un router WiFi supercompatto e ultra-economico che si rivela particolarmente versatile per un ampio ventaglio di campi applicativi: WiFi portatile con un router piccolo ed economico.

Il produttore, GL Technologies (GL.iNet), ha appena presentato il nuovo router WiFi Brume GL-MV1000W.
Si tratta di un prodotto che prosegue sulla stessa scia e che viene presentato come uno dei migliori gateway per l’edge computing.

Brume GL-MV1000W è infatti sprovvisto di modem integrato ma può collegarsi alla rete Internet in vari modi:

• Collegando un cavo Ethernet alla porta WAN (Gigabit Ethernet come le altre due)
• Configurando il dispositivo come ripetitore WiFi o hotspot
• Collegando una chiavetta 4G/LTE alla porta USB
• Collegando uno smartphone alla porta USB e attivando il tethering USB
• Collegando il dispositivo a un PC via USB

Il router di GL.iNet ha dalla sua alcune caratteristiche interessanti: è estremamente compatto. Rispetto ad altri prodotti similari, Brume misura circa 16 x 14 x 4,6 cm e pesa appena 200 grammi. L’unico “neo” il design davvero molto “plasticoso” e un po’ “vecchia scuola”.

Essendo basato sul noto firmware OpenWRT si dimostra un prodotto molto personalizzabile.
Dotato di un’interfaccia interamente tradotta italiano, il suo punto di forza è indubbiamente la possibilità di ricoprire il ruolo di client e server VPN appoggiandosi ai protocolli OpenVPN e WireGuard.

Ecco perché Brume viene presentato innanzi tutto come un edge gateway: posto sul perimetro di qualunque rete locale, il router consente l’accesso sicuro – da remoto – collegandosi via VPN previa impostazione automatica di un tunnel cifrato.

La configurazione è semplicissima: dal pannello di amministrazione (il router ha per default IP 192.168.8.1) basta cliccare su VPN nella colonna di sinistra quindi fare clic su OpenVPN server oppure su WireGuard Server per attivare un server VPN con un solo clic.

Cliccando su Esporta configurazione si otterrà il file di configurazione da usare sui dispositivi client. Peccato che al momento il router non consenta di personalizzare username e password, come di solito accade nelle configurazioni standard di OpenVPN, ma basi l’autenticazione esclusivamente sui certificati generati lato router.

L’approccio usato nel caso di WireGuard è molto simile con la differenza che qui è possibile creare uno o più utenti per l’accesso a distanza appoggiandosi alla VPN.

Brume è insomma un router per chi ama le cose semplici e vuole puntare sulle prestazioni. Tenendo presente che a valle del router potrebbero essere collegati dispositivi per l’Internet delle Cose (IoT) utilizzati, per esempio, per trasferire pesanti flussi multimediali o dati provenienti da vari sensori, Brume assicura prestazioni fino a 97 Mbps collegandosi al router via OpenVPN e fino a 280 Mbps utilizzando WireGuard beneficiando delle particolari attenzioni che sono state riposte in fase di progettazione e sviluppo di questo secondo protocollo: WireGuard, come creare un server VPN a casa o in azienda.

Ovviamente tali performance potranno essere raggiunte soltanto usando, sia lato server che lato client, connessioni a banda ultralarga in grado di permettere il raggiungimento valori di trasferimento dati adeguati in downstream e upstream.

Con un clic su OpenVPN Client e WireGuard Client, si può aggiungere la configurazione di un server gestito da terze parti con riferimento, per esempio, a uno dei provider riportati di seguito:

Caricando il file di configurazione OpenVPN o WireGuard sul router, tutti i client collegati alla rete locale inizieranno automaticamente a navigare facendo transitare i dati attraverso la VPN di terze parti.

Il router di GL.iNet consente inoltre di attivare automaticamente una connessione alla rete Tor: Tor Browser, cos’è e come funziona la nuova versione del programma: come nel caso delle VPN, tutti i client collegati via cavo Ethernet o in modalità WiFi, scambieranno i dati usando i relay crittografati “a cipolla” della rete Tor.

Con un clic su Più impostazioni in basso quindi su Tasto impostazioni è possibile assegnare un compito al pulsante fisico “Mode” posto su un lato del router.
Per impostazione predefinita tale tasto non è associato ad alcun tipo di attività e agendo su di esso non si ottiene alcun effetto. L’utente può però usare il pannello di amministrazione di Brume per attivare o disattivare su richiesta la VPN OpenVPN, WireGuard (in entrambi i casi limitatamente alla funzionalità client) o la connessione alla rete Tor.

Agendo sulla sezione Server DNS personalizzato si può anche configurare la funzionalità DNS over TLS impostando l’utilizzo dei sistemi di Cloudflare o NextDNS: in questo modo tutte le richieste di risoluzione dei nomi a dominio avanzate dai dispositivi collegati in rete locale verranno crittografate e non potranno essere intercettate (ed eventualmente modificate) lungo il percorso.

Chi volesse gestire una rete WiFi guest può abilitare anche la funzionalità Captive Portal per configurare il superamento di un meccanismo di autenticazione da parte degli utenti.

Le abilità del router possono essere estese praticamente all’infinito scegliendo tra le decine di plugin direttamente supportati (sezione Applicazioni). Essi permetteranno di modificare in profondità il comportamento del router e attivare funzioni al momento non previste dal produttore, anche in termini di monitoraggio del traffico di rete.

Oltre a quelle citate, Brume integra le abilità standard di un router come la possibilità di agire sul firewall, attivare regole per l’inoltro delle porte e condividere file in locale o sulla rete (porta WAN) previo inserimento di una scheda SD nell’apposito slot.

Con un clic su Impostazioni avanzate, previo login con la password scelta per l’account root, sarà possibile interagire a più basso livello con il router e ottenere una serie di dati statistici sul traffico di rete e sui carichi di lavoro rilevati in tempo reale. È possibile modificare anche il comportamento delle singole interfacce.

Trattandosi di un edge gateway progettato per rispondere a esigenze ben specificare, Brume non è un router dual band e supporta solo le bande di frequenza sui 2,4 GHz per la rete WiFi pur consentendo, come già evidenziato, di creare una rete wireless guest.

Per maggiori informazioni suggeriamo di fare riferimento alla pagina di presentazione del router WiFi Brume GL-MV1000W sul sito ufficiale.