1) Sul router modem di Alice ho deciso di tenere attiva la connessione wifi, per il semplice fatto del "non si sa mai". Spippolando con il Buffalo infati può capitare (e giusto questa notte è capitato) che sbagliando qualche operazione risulti poi inaccessibile. Avere un'altra via di accesso è cosa buona e giusta. Ad ogni modo ho introdotto un controllo degli accessi, permettendo solo a determinati dispositivi (portatile, smartphone, tablet e Kindle) di entrare.
2) Sul Buffalo ne ho creata una principale per me stesso con il Broadcast del SSID disabilitato in modo che non possa essere vista la rete con una semplice scansione. O almeno è più difficile trovarla con i sistemi tradizionali
3) Per alcuni device con cui sarebbe poco user friendly collegarsi ad una rete nascosta (ad esempio stampante wifi o Kindle) ho creato un'apposite rete visibile, ma che dispone di un filtro MAC Address e non permette di poter collegare più di X dispositivi alla volta.
4) Eccoci al dunque, ciò che veramente mi serviva. Una Virtual Interface con accessi personalizzati per vari utenti. Il Buffalo ha come firmware DD-WRT che permette di utilizzare FreeRadius . Attivare il tutto è un po' macchinoso se lo si deve fare per la prima volta, ma ecco come procedere e perchè. Dobbiamo sapere che il Buffalo ha una memoria interna che può essere utilizzata in lettura e scrittura ed è comoda per attivare alcuni servizi. Ecco alcuni passi da seguire:
- Amministrazione --> Gestione ---> Abilitare il supporto a JFFS2 altrimenti quando dovremo creare un certificato per FreeRadius il router non riuscirà a scrivere sulla memoria. Per rende operativo il passaggio è necessario applicare le modifiche e quindi riavviare il dispositivo.
- Services --> FreeRadius Abilitarlo, compilare i dati per il certificarlo e generarlo. Può richiedere alcuni minuti, visto il processore che non è quello di un pc. A questo punto aggiungere un client ed inserire Ip 127.0.0.1 in quanto si tratta di se stesso, essendo FreeRadius montato direttamente sulla flash del Buffalo. Creare la chiave condivisa e procedere quindi con l'aggiunta dei vari user e relative password di accesso.
- Wireless --> Wireless Security Scegliere l'interfaccia di riferimento (ne ho creata una apposita) con modalità WPA2 Enterprise Mixed inserendo il solito IP del Radius e la chiave di accesso.
E' possibile anche impostare un numero massimo di utenze collegate ed il solito filtro MAC address oltre che restrizioni sul tipo di navigazione.