Router GL-inet MT300N e Huawei E156G

closeQuesto articolo è stato pubblicato 6 anni 11 mesi 4 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi.

Come i lettori sapranno, mi piace andare a smanettare su dispositivi nuovi, la mia sete di conoscenza è illimitata (non è vero, è limitata dal portafogli e dal tempo libero), quindi, quando posso e l’oggetto non costa troppo, provo qualcosa di nuovo.

Sto provando un router fenomenale. Il GL-inet MT300N. Ma perché questo router e non un altro come, chessò, un Mikrotik? Perché questo ha alcune caratteristiche che lo rendono davvero interessante:

  • Costa 20€ (link sponsorizzato da Amazon)
  • E’ piccolo: 6x6x2,5cm e 35g di peso
  • Si alimenta con una micro USB
  • Ha un client OpenVPN integrato
  • E’ maledettamente versatile.
  • L’utilizzo di base è semplicissimo, ma poi c’è l’accesso per la modalità avanzata, non supportata, dove si possono anche fare le magie (se si sa di cosa si sta parlando)

Se non bazzicate nelle reti o nella tecnologia in genere, queste definizioni vi possono tornare utili per capire bene di cosa si sta parlando

Captive Portal: è quel sistema che una volta connessi ad una rete WiFi, prima di poter navigare vi si chiede utente e password. Solitamente serve per ricordarvi che, una volta autenticati, sanno chi siete e terranno un log, occhio a quel che fate. Oppure per le connessioni che dopo un po’ scadono, solitamente a pagamento

Mac Address: è l’indirizzo fisco assegnato in fase di produzione ad ogni scheda di rete messa in commercio, un po’ come la targa dell’automobile. SI può però facilmente cambiare (come vedremo)

VPN: connessione di rete ad un server remoto, il traffico tra chi si collega e il server passa attraverso Internet, ma non è intercettabile, in quanto crittografato.

Ok, partiamo dall’inizio. Questo router WiFi si alimenta con una micro USB, quindi con un carica batterie da cellulare, dalla porta USB del proprio PC o da un battery pack. E’ talmente piccolo che in tasca rischiate di perderlo.

Ha un’interfaccia Wireless 2,4GHz, due porte Ethernet 10/100Mbps, una porta USB e un piccolo interruttore. Altre versioni dello stesso produttore hanno caratteristiche maggiori e uno di questi è anche 5GHz

Funzionalità di base: collegate la porta WAN a un cavo di rete, lui genera una WiFi e ci collegate tutti i dispositivi che volete. Avete condiviso una rete LAN tra più dispositivi.

Passo successivo: se avete un server OpenVPN (o siete abbonati ad un servizio VPN come NordVPN), caricate le informazioni della connessione nel router, lo accendete ed ecco che avete una comunicazione protetta verso il vostro server OpenVPN, al riparo da occhi indiscreti. C’è un piccolo interruttore sul lato, lo si può configurare per accendere e spegnere la connessione protetta OpenVPN.

Siete in un luogo pubblico con una WiFi pubblica e non sicura? Attivate la modalità repeater, collegate il router alla WiFi pubblica in modalità WISP, i vostri dispositivi alla WiFi del router e attivate la OpenVPN. Risultato, tutti navigano e tutti sono protetti. Se non attivate OpenVPN, almeno sono tutti dietro un firewall.

Se la WiFi pubblica richieste autenticazione tramite captive-portal la cosa si può fare, ma è un po’ più complicata:

  • accendete il router e collegatevi alla sua WiFi, poi alla sua pagina web (dal PC o dal telefono), per averla comoda.
  • Accedete con lo stesso dispositivo alla WiFi con l’autenticazione
  • Autenticatevi con le vostre credenziali
  • Tornate alla WiFi del router disconnettendovi dalla WiFi pubblica
  • Andate nelle connessioni e abilitate il WiFi repeater, modailità WISP, sulla WiFi pubblica
  • Nella pagina “Internet Status” fate click su “Clone MAC” e dite al router di impostare il Mac Address copiando quello del vostro PC
  • Fatto. La rete pubblica sa che vi siete autenticati con quel mac address e darà accesso al router, tramite il quale voi potrete accedere a Internet

Non è una procedura semplice e immediata, ma così avete ottenuto che:

  1. potete usare più dispositivi con una sola autenticazione
  2. Se avete attivato la VPN e la WiFi pubblica non ha password, navigate tranquilli, in tutta sicurezza
  3. Nessuno della rete pubblica può vedere quanti e quali dispositivi sono connessi con il vostro utente.

C’è un “però”. Ho fatto un solo test in un hotel e la connessione si è rivelata parecchio instabile, ma, leggendo sui forum del produttore, questo potrebbe essere colpa della WiFi pubblica “ballerina” o con un captive portal diverso dallo standard. Si deve provare di volta in volta.

Volete di più? Collegate una chiavetta USB 3G/4G con una SIM dentro, fate le giuste configurazioni ed ecco che il router si è trasformato in una connessione che si appoggia a internet in mobilità, con, se volete, la sicurezza della OpenVPN. Se non avete una chiavetta dati USB potete collegare il telefono via USB e usare i giga della SIM, facendo tethering.

Alla porta USB potete collegare una chiavetta dati (formattata in quasi tutti i filesystem esistenti), in modo da poter poi condividere il suo contenuto sulla rete WiFi (e sulla rete cablata collegata alla porta LAN)

Potete collegare una webcam alla porta USB, ed ecco che avete il vostro sistema di sorveglianza remoto, senza impazzire con le configurazioni.

Esatto, adesso state pensando: ma quante USB ha questo router? Solo una purtroppo…

Ho configurato la connessione in 3G usando una vecchissima chiavetta Huawei E156G (anche se non indicata tra quelle compatibili sul loro sito) con una SIM di Tre e dopo un po’ di imprecazioni, ho trovato la configurazione corretta, che vi lascio qui, per eventuali necessità:

  • Region: Italy
  • Service provider: 3 (piani dati)
  • Modem device: /dev/ttyUSB0
  • Service Type: UTMS/GPRS (W-CDMA)
  • APN: tre.it
  • Dial number: *99#

Appena staccata dalla confezione e messa nella chiavetta, credevo fosse necessario inserire il PIN, invece non era attivo il blocco (l’ho scoperto mettendola dentro un vecchio cellulare), il campo del PIN quindi l’ho lasciato vuoto.

Ci si può spingere ancora più in là. Si installa il firmware per TOR ed ecco che tutto il traffico generato sarà indirizzato nella rete sicura TOR. Non l’ho provato e non so esattamente cosa cambia dalla configurazione iniziale.

Questi router, se tolti dalla loro scatola gialla hanno anche alcuni GPIO e una seriale UART, come i Raspberry o Arduino, credo che  questo punto non ci sia limite alla fantasia. (Questa funzionalità non l’ho provata ed è per veri Nerd).

Se poi accedete dal web alle configurazioni avanzate (utente “root” e la stessa password che avete scelto per la gestione dell’interfaccia web), un messaggio vi avvisa del rischio di bloccarlo e, una volta superata la paura, ecco a voi un vero router con tutte le configurazioni del caso (rotte statiche, più SSID della WiFi, firewall, VLAN, …).

Che aspettate a comprarlo e a usarlo come si deve? (link sponsorizzato da Amazon).

Qualche esempio per l’utilizzo

  • Accedere alle reti WiFi pubbliche usando un solo utente e proteggendo la connessione di tutti i dispostitivi connessi
  • Creare una rete WiFi separata dedicata a tutto quello che c’è di domotica in casa
  • Collegare molti dispositivi quando si ha a disposizione un solo cavo di rete
  • Creare una WiFi in modo semplice per periodi brevi (una fiera, un corso, …)
  • Estendere la portata della WiFI di casa

22 pensieri riguardo “Router GL-inet MT300N e Huawei E156G”

  1. Caspita, questo router è sia carino e piccolino che versatile. Abituato a vedere i mostri pesantissimi sparacalore che ormai sono comuni a qualsiasi casa con internet. Di sicuro prima o poi ci farò un pensierino quando mi servirà per portarlo in giro dove ho prese per la corrente, visto che preferisco non far diventare il telefono il fornello hotspot

  2. Ciao Francesco, io ho appena comprato lo stesso prodotto GL-MT300N-V2, ti risulta che una volta attivata la Openvpn, nel mio caso NordVPN, sebbene collegato al miglior server indicato ed una connessione fibra stabile sui 70 MB in download, un dispositivo collegato su ethernet crolli al max 10 Mb in download? Grazie

  3. La VPN ha questo limite: non sai mai quanta banda puoi usare, quidni purtroppo è normale che si veda molto più lenti della propria connettività. E’ un po’ il prezzo che si deve pagare per essere anonimi

  4. Molto interessante! Lo stavo per acquistare quando mi sono imbattuto nel modello Shadow. Quest’ultimo mi sembra avere delle caratteristiche superiori, possibilità di collegare antenne esterne, doppia ethernet e processore più veloce oltre che snapdragon. Che dici? Ad oggi consigli sempre il mango o meglio orientarsi sugli altri modelli? Grazie! Un saluto, Marco

  5. Il router giallo è vecchiotto, lo shadow mi pare sia una interessante evoluzione, avrà più o meno le stesse funzionalità con più performance. Non l’ho mai provato però 🙂

  6. Ciao, ho visto che può ricevere internet in tethering USB dallo smartphone. Sai per caso se collegando una smart Tv (senza wifi) con un cavetto di rete posso avere internet sulla tv?

  7. Ciao Matteo,
    lo puoi fare sicuramente. Colleghi il telefono via USB e poi attacchi il televisore con il cavo di rete alla porta LAN del router

  9. Ciao Francesco. Io ho acquistato il router, lo ammetto sono un po’ ignorante in materia, ho fatto tutti i collegamenti e (credo) ho scaricato un vpn. Ora tutti i dispositivi mi trovano la linea wi fi, ma non c è segnale, per farti capire, come quando colleghi una stampante. Cosa ho sbagliato secondo te?. Un saluto, Angelo

  10. Ciao Angelo, dalle informazioni che mi dai mi risolta difficile capire cosa possa essere successo. Parti da un pezzo per volta, prima un solo dispositivo e vedi se va, poi aggiungi la configurazione della VPN e poi aggiungi gli altri, così almeno sei certo di isolare il problema

  11. Ciao Francesco, ho collegato il router al mio router principale, collegando una porta LAN del principale alla WAN del GL-MT300….navigo su internet se mi collego al wifi che genera il GL, ma se collego un pc alla porta LAN non accede a internet…come mai??

  12. E’ un comportamento strano, in effetti. Sei sicuro che il PC che usi abbia il DHCP client attivo? Hai controllato che la porta LAN del router sia attiva? Hai provato un reset di fabbrica del router GLI-NET?

  13. Ciao Francesco, quando collago la mia usb key Huawei K5150, il mio MT300N non rileva nulla. Mi suggerisci cosa posso fare per risolvere il problema?

  15. Salve ho comprato due GL-iNet GL-MT300N-V2 è l’ho impostato uno server OVPN è l’altra Client OVPN in un’altra abitazione ho generato il certificato crittografico installandolo nel’altro router che fa da client alla fine non si connettono, come mai? Dove sto sbagliando?

  16. Ciao Fabio,
    hai provato a farli connettere nella stessa rete, cambiando il file di configurazione? Magari è solo un problema di porte o di IP pubblico tra i due appartamenti

  17. Salve io sono rimasto deluso di una cosa di questo GL-iNET sicuramente sto sbagliando ad eseguire qualche configurazione, ne ho comprati due per creare una VPN privata uno configurato come server e l’altro client, nonostante aprendo le porte del router e tutto non si comunicano fra di loro! In cosa sto sbagliando?

  19. Salve ho risolto aprendo le porte forwarding del router e mettendo un DDNS dinamico di noip.com, peccato che non più di 3mega riesco ad avere la VPN fa crollare la banda!

  20. Ciao Fabio, le motivazioni sono molte, potresti avere poca banda in una delle due connessioni, o avere altre cose che ne occupano molta o i due router non ce la fanno, o il provider la limita, il test vero lo puoi fare collegandoli direttamente

  21. Ciao, mi trovo all’estero e non riesco ad aggiornare il mio decoder Sky per motivi legati all’indirizzo IP non italiano.
    Pensi che attivando una VPN insieme al GL-inet MT º conosci altre soluzioni?
    Grazie per la risposta.

  22. Ciao Enrico, secondo me potrebbe funzionare a patto che tu abbia una VPN con uscita in Itali e che Sky non identifichi quell’IP come un IP da ignorare come fanno Netflix e compagnia

Nota importante, da leggere prima di commentare

Questo è un blog scritto per passione, non fornisco quindi risposte di tipo professionale, se avete bisogno di un aiuto tecnico rivolgetevi ad un professionista di fiducia, non offendetevi se mi astengo dal rispondere. Vi ringrazio per la comprensione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.