Vodafone Station – Alcune cose da sapere

Vodafone Station RevolutionQuesto articolo ha raggiunto in poco tempo centinaia di richieste di supporto. Potete inserire nella sezione commenti le vostre richieste: sarà mia cura rispondervi.

I fortunati possessori della Vodafone Station 2 e della Vodafone Station Revolution avranno scoperto, come me, alcuni chiari vantaggi di questa soluzione, primo fra tutti una maggiore e più stabile larghezza di banda, dovuta anche alla conversione in VoIP della parte fonia (che permette di sfruttare quella parte di canale “voce” per i dati, rendendo in tal modo la banda “più larga” e quindi il segnale più robusto). Anche la fibra (in tutte le sue versioni) rappresenta un ottimo servizio, che porta la banda disponibile da 50 Mbps in su. Tuttavia, abituati alle libertà di qualche altro provider tradizionale, si scoprono ben presto anche alcune limitazioni di questo dispositivo che cercherò di riassumere nel seguente elenco:

  • DHCP: nonostante un pannello di controllo abbastanza configurabile, la Vodafone Station viene fornita con un DHCP sempre attivo, non configurabile nè disattivabile. Ciò significa dover disattivare qualsiasi altro DHCP presente all’interno della vostra LAN sullo stesso spazio di indirizzi (tipico esempio un access point casalingo) ed accettare che la Vodafone Station assegni gli indirizzi nell’intero range della vostra subnet come meglio crede. Il range “standard” offerto dalla Station è la classica rete 192.168.1.0/24 configurabile a piacere con pochi click: tuttavia il DHCP vi seguirà come un’ombra. Nell’immagine sotto viene riportato l’esempio di una Station configurata nello spazio di rete 192.168.0.0/24: come si vede, non ci sono parametri per la disabilitazione del DHCP, solo la reservation.

  • Hostnames: la Vodafone Station crea un dominio DNS locale chiamato vodafone.station sul quale mappa tutti i dispositivi collegati e da lei riconosciuti. Peccato che non sia possibile assegnare un nome “ragionato” per ognuno di questi, che nel caso migliore vengono chiamati “computer” o qualcosa di ancor più generico. Nel caso sotto riportato “computer” è in realtà un router-access point della TP-Link:

  • DNS ed enrollment: è la parte più dolente della Vodafone Station. Forse impostato in questo modo per poter “interagire” con l’utente medio fin dal primo momento (imponendo alcuni pop-up via browser al primo collegamento) e per gestire al meglio il propri servizi di “rete sicura”, la Vodafone Station intercetta tutto il traffico DNS imponendo un proprio sistema di name resolution: non c’è verso di poter configurare all’interno della Station un DNS pubblico, nemmeno inserendolo esplicitamente all’interno della configurazione di rete del proprio computer. Questo meccanismo garantisce alla Vodafone Station un processo di enrollment browser-based di qualsiasi nuovo dispositivo che si aggancia per la prima volta alla LAN via protocollo HTTP, iniettando nel browser una pagina web di benvenuto (generata dalla Station) con alcuni script Java-based che leggono l’indirizzo MAC del dispositivo, lo registrano e gli assegnano un nome all’interno del dominio vodafone.station della vostra LAN. Questo processo avviene solamente una volta, al primo accesso mediante il nuovo dispositivo, dopodichè il riconoscimento è del tutto trasparente.

Vodafone Station 2Non pochi problemi ho quindi avuto con un Raspberry PI presente all’interno della mia LAN. Infatti il comando “apt-get update”, essendo http-based, non riusciva a funzionare poichè la Station, non riconoscendo l’indirizzo MAC del Raspberry ma intercettando traffico http, lo reindirizzava alla pagina HTML di enrollment (Java-based!) dando il benvenuto e chiedendo di “Abilitare” (tramite click!) la sorgente chiamante. Così pure mi si bloccavano diverse istruzioni che viaggiavano su canale http quali ad esempio “curl” e “wget”. In altre parole: qualsiasi dispositivo che viene visto per la prima volta dalla Vodafone Station, se non provvisto di browser web, non può essere “registrato” e quindi non può navigare verso Internet: ciò può accedere anche con alcune smart-TV oppure con alcuni lettori multimediali che necessitano di collegarsi ad Internet su canale HTTP, non avendo essi alcun browser web interno per confermare l’abilitazione.

Questo problema l’ho risolto con il seguente workaround: aprite un qualsiasi browser (da un computer di casa) ed inserire questa stringa, dove al posto di <indirizzo MAC> si dovrà indicare l’indirizzo MAC del dispositivo da registrare nella Station (attenzione, le parentesi non devono comparire!):

vodafone.station/?page=dashboard_wizard.html&host_mac=<indirizzo MAC>

Problema risolto!

Un commento finale: la Vodafone Station è sicuramente un ottimo dispositivo, con alcune fastidiose limitazioni dovute al fatto che il traffico viene in qualche modo intercettato e “proxato” da Vodafone per i suoi servizi aggiuntivi a pagamento: quindi dimenticatevi DNS alternativi a meno di non attivare un abbonamento VPN per la navigazione sicura con qualche altro servizio offerto da terzi. Dimenticatevi pure il DHCP “autonomo”. Tuttavia questo ultimo aspetto sono riuscito a risolverlo segmentando la mia rete con un router e lasciando la Station “da sola” come solo gateway di navigazione Internet e mappando il resto della mia rete (con DHCP autonomi) come meglio credevo. Ho infatti inserito la Vodafone Station all’interno della sottorete 192.168.0.0/24 separandola con un router TP-Link dalla sottorete 192.168.1.0/24. Ecco qui uno schema semplificato:

Subnet Vodafone

Aggiornamento: grazie a VMax, che ha indicato un modo per usare dei DNS alternativi. I server DNS di opendns rispondono infatti anche sulle porte 443 e 5353, non intercettate dalla Vodafone Station (che controlla solo la porta 53).