Configurazione del routing DNS e del client enrollment

È la parte più dolente delle Vodafone Station (anche la Revolution..), in quanto per riuscire a personalizzare il servizio DNS da parte dell’utente, vi anticipo che è e vi sarà IMPOSSIBILE. Questo solo per le scelte aziendali fatte da questo provider.
Forse il servizio DNS è stato impostato in questo modo per i seguenti motivi:

  • per poter “interagire” con l’utente medio fin dal primo momento (imponendo alcuni pop-up via browser al primo collegamento)
  • per gestire al meglio il servizio “rete sicura”; infatti la Vodafone Station intercetta tutto il traffico DNS imponendo i propri DNS: non c’è verso di poter configurare DNS alternativi, nemmeno inserendoli esplicitamente all’interno della configurazione di rete del proprio computer e di fatto neppure disattivando (sulla Revolution) il parametro “DNS sicuro”. Questo meccanismo garantisce alla Vodafone Station un processo di enrollment browser-based di qualsiasi nuovo dispositivo che si aggancia per la prima volta alla LAN via protocollo HTTP, iniettando nel browser una pagina web di benvenuto (generata dalla Station) con alcuni script Java-based che leggono l’indirizzo MAC del dispositivo, lo registrano e gli assegnano un nome all’interno del dominio vodafone.station della vostra LAN.
    Questo processo avviene solamente una volta, al primo accesso mediante il nuovo dispositivo, dopo di chè il riconoscimento avverrà in modo del tutto trasparente.

Vodafone Station 2Non pochi problemi ho avuto per mettere in rete un Raspberry PI presente all’interno della mia LAN.
Infatti il comando “apt-get update”, essendo http-based, non riusciva a funzionare poiché la Station, non riconoscendo l’indirizzo MAC del Raspberry ma intercettando solo il traffico HTTP, lo reindirizzava alla pagina HTML di enrollment (Java-based!) dando il benvenuto e chiedendo di “Abilitare” (tramite un click…) la sorgente chiamante.
Così pure mi si bloccavano diverse istruzioni che viaggiavano sul solo canale HTTP, quali ad esempio “curl” e “wget” dati da terminale.
In altre parole: qualsiasi dispositivo che viene visto per la prima volta dalla Vodafone Station, se non provvisto di browser web, non può essere “registrato” e quindi non può navigare verso Internet: ciò può accedere anche con alcune smart-TV oppure con alcuni lettori multimediali che necessitano di collegarsi ad Internet su canale HTTP, non avendo essi alcun browser web interno per confermare l’abilitazione non verranno connessi alla nostra rete WIFI interna.

Questo problema viene risolto con il seguente workaround (trovato in rete):
avviate un qualsiasi browser (da un PC di casa, già in rete) ed inserire la stringa seguente, dove al posto di <indirizzo MAC> si dovrà inserire l’indirizzo MAC del dispositivo di rete da registrare nella Vodafone Station (fate attenzione, le parentesi non devono essere scritte!):

vodafone.station/?page=dashboard_wizard.html&host_mac=<indirizzo MAC>

Esempio:  vodafone.station/?page=dashboard_wizard.html&host_mac=11:22:AA:33:44:EE

Ora il problema sarà risolto e la vostra scheda di rete dell’apparato verrà gestita dalla Vodafone Station!

Buona navigazione e divertimento,
PG

Fonte: http://www.francescovolani.org/techlog/vodafone-station-2-alcune-cose-da-sapere

Lasciate un vostro commento a questo post