Quando non posso cambiare il router VDSL

Questo articolo è parecchio tecnico, fate le cose solo se sapete di cosa si sta parlando, altrimenti chiamate qualcuno che lo sappia fare e fatelo fare a lui (pagandolo)

La fibra, graziaddio (o grazie agli investimenti e ai tecnici che ci lavorano, per essere più precisi), sta arrivando un po’ ovunque. Che sia FTTC (fibra fino all’armadio in strada e poi il rame fino a casa) o FTTH (portano la fibra ottica fino a casa) è diventato praticamente impossibile mettere un proprio router, per gestire in modo un po’ più smart la rete di casa.

Se siete utenti che usate la WiFi, attaccate il portatile, il telefono e la TV e non vi interessa altro, questo articolo non è per voi 🙂

Se invece volete avere un po’ di controllo sulla vostra rete, per un motivo qualunque, questi router forniti dai gestori sono assolutamente inadeguati, a volte completamente bloccati.

Ma perché? Motivi commerciali. Ma anche tecnici. La linea FTTC o FTTH porta anche il telefono, ma lo porta in tecnologia VoIP (in pratica anche le telefonate passano su Internet), infatti i nuovi router adesso hanno, oltre alle 4 classiche porte di rete alle quali collegate i vostri dispositivi, anche almeno 2 porte alle quali potete collegare i vostri telefoni di casa analogici, quelli con il connettore plug piccolo, per intenderci.

Le porte verdi sono per i normali telefoni

Un router commerciale che faccia tutto questo (dati e voce) costa caro e soprattutto i gestori non vi forniranno MAI i parametri per la configurazione. Insomma, non potete togliere il router del gestore (se parliamo di linee business, le cose potrebbero essere sensibilmente diverse).

Bella rogna, perché in molti casi questi router fanno solo il minimo di quello che servirebbe in una rete un po’ evoluta.

Definiamo “evoluta”:

  • Voglio cambiare l’indirizzamento interno della rete (perché il classico 192.168.1.1 non mi piace o qualsiasi altro motivo più tecnico), ad esempio Fastweb non permette questa modifica.
  • Voglio poter assegnare degli indirizzi statici ad alcuni dispositivi e quindi devo modificare il range di indirizzi che assegna il router ai dispositivi che si connettono (se il router assegna da 192.168.1.2 a 192.168.1.254 e voi mettete 192.168.1.100 alla stampante, appena il router deciderà di assegnare 192.168.1.100 ad un altro dispositivo la stampante non funzionerà più)
  • Voglio modificare nome e password della WiFi (ebbene sì, parlando con un utente del gruppo Telegram del podcast GeekCookies ho scoperto che alcuni gestori vogliono che la WiFi abbia il nome del gestore e non la si può cambiare)
  • Voglio avere una rete WiFi per gli ospiti che non acceda alla rete di casa
  • Voglio creare una connessione VPN alla rete di casa per potermici collegare quando sono fuori
  • Voglio modificare il server DNS (quello che converte i nomi dei siti in indirizzi IP) togliendo quello del gestore. Perché a volte capita che il servizio del DNS del gestore cada e, pur avendo Internet funzionante, non si naviga

Nel mio caso, il router di TIM ha seri problemi con la WiFi e inoltre non mi permette di cambiare il DNS, creando una rete con nome “telecomhome.it” o una roba simile. Aberrante.

Quindi come si fa?

  • Si deve comprare un Router (e non un modem-router) che abbia la porta WAN e non la porta ADSL. Ad esempio questo Asus o questo FritzBox (sono link sponsorizzati), informatevi bene delle caratteristiche dei dispositivi prima di comprarli.
  • Si collega la porta WAN del vostro router a una delle porte LAN di quello del gestore
  • Si configura tutta la rete sul nuovo router a proprio piacimento facendo bene attenzione a una cosa: gli indirizzi di rete forniti dal gestore devono essere diversi da quelli che imposterete sul vostro router. Se il gestore vi fornisce 192.168.1.x mettete un altro indirizzamento privato come 192.168.2.x o 10.11.12.x o altri
  • Si disattiva la WiFi sul router del gestore

Fatto questo il tutto dovrebbe funzionare al primo colpo, praticamente i pacchetti in uscita dal vostro PC passeranno prima dal vostro router, poi da quello del gestore e infine raggiungeranno Internet. Non noterete rallentamenti o calo generale delle performance della vostra connettività.

Se invece siete ancora più evoluti:

  • Mettete alla porta WAN del router vostro un IP statico, ad esempio se il router del gestore è 192.168.1.1 mettete 192.168.1.2 con gateway 192.168.1.1 e assicuratevi che il router del gestore non assegni quell’indirizzo con il DHCP
  • Nel router del gestore andate a cercare la sezione “port forwarding” o “virtual server” o “port mapping”, create una nuova configurazione che inoltri tutte le porte (1-65535) sui protocolli TCP e UDP all’indirizzo assegnato al vostro router (in questo modo, di fatto, state esponendo il router che avete comprato direttamente su Internet, attenzione!)
  • Sul vostro router create i “virtual server” che vi servono (server VPN, server di gioco, FTP, videocamere, …)

C’è un modo un po’ più pulito per fare tutto questo, ma prevede che sappiate configurare il router del gestore rendendolo PPPoE in modo che assegni direttamente l’IP pubblico al vostro router, ma è un po’ più complesso di quello che vi ho appena descritto.

Aggiornamento: mi è stato segnalato da @iMrApple_ che il problema pare essere risolto da qualcuno che ha preparato un set di impostazioni che funzionano su router FritzBox 7490 (link Amazon sponsorizzato) con connettività TIM, qui le informazioni (delle quali, ovviamente non sono responsabile)

Precisazione: esiste una Legge europea che impone (ok, imporrebbe) la libertà di scelta del modem/router per la propria connettività, cosa che in Italia non è applicata. C’è un movimento attivo e ci sono interpellanze parlamentari per trasformare questa cosa in Legge effettiva in Italia. Si può cercare l’hastag #modemlibero, e qui trovate due articoli che trattano la questione (sono articoli di un provider Internet, con il quale non ho affiliazioni o rapporti commerciali)

Ultima nota: non fornisco supporto tecnico nei commenti, non chiedete, così non sarò costretto a dirvi di no 🙂

Il testamento digitale

Il pensiero di questo post mi è venuto quando mi hanno chiesto una consulenza “per accedere al PC di un amico che è morto e  ha lasciato molta roba dentro”.

Sì, è un post con un fondo di tristezza, ma tutti sappiamo che prima o poi ce ne andremo da questa Terra e in qualche modo lasceremo una traccia o, più precisamente, una marea di roba che chi rimane dovrà gestire.

Oltre ad abiti, contratti, armadi, bollette, proprietà, da un po’ di tempo, e sempre in maggior quantità, si lasciano informazioni digitali sparse qua e là, a volte a disposizione di tutti, altre protette da password. Se avete fatto i bravi, nessuno conosce le vostre password e nessuno potrà accedere ai dati.

E quindi come si può fare?

E’ davvero una roba complicata, soprattutto se si deve iniziare a chiedere l’accesso della mail di un defunto a Google o a Facebook. Già da tempo, prima della richiesta di cui sopra, l’ho gestita in questo modo.

  • Ho preso una chiavetta USB e l’ho legata alle chiavi dell’auto (così le possibilità di smarrimento sono molto molto basse), l’ho formattata in FAT, così è leggibile da qualunque computer con tutti i sistemi operativi.
  • Ho scaricato il programma VeraCrypt e ho messo l’installer per Windows, Linux e Mac nella chiavetta.
  • Ho creato un file crittografato (con VeraCrypt) da poche centinaia di MB (300) con una password lunga che non uso MAI in nessun altro sistema e me la sono segnata.
  • Dentro al file crittografato ho messo gli installer del programma KeePass (ci sono versioni per ogni sistema operativo) e ho fatto copia del mio file KeePass dove memorizzo tutte le mie password.
  • Sempre nel file crittografato ho lasciato un file con alcune indicazioni per chi avrà accesso a questi dati protetti.
  • Nella parte non crittografata ho messo un file di testo chiamato “se hai trovato questa chiavetta leggimi” indicando i miei contatti e i contatti della persona da me incaricata (lo so che eventuali soccorsi hanno altre priorità prima di leggere il contenuto di una chiavetta USB)
  • Ho stampato su carta la password del file crittografato con due rapide istruzioni su come si accede al file e dove lo si trova. Ho dato una busta chiusa con queste informazioni alla persona che dovrà gestire le cose. Di questa persona ho piena e cieca fiducia, ma non credo sia necessario ribadirlo.

Questa mia azione da quasi malato psichiatrico permetterà alla persona incaricata (sempre che ne abbia voglia), dopo la mia dipartita, di accedere a tutti i miei dispositivi e a tutti i miei account in modo da poterli chiudere, svuotare, cancellare o prendere ciò che interessa.

Nel caso in cui si voglia cambiare la persona incaricata è sufficiente modificare la master password del file sulla chiavetta, cambiare i riferimenti nel file esterno e consegnare la nuova busta chiusa.

Sì, ho un file crittografato dove tengo tutte le mie password
Sì, ho tutte password diverse per i vari servizi
Sì, le mie password non le conosce nessuno, neanche mia moglie (è la persona di cui mi fido di più)
Sì, ho blocchi con password su tutti i miei PC e telefoni
Sì, ogni mese aggiorno il contenuto della chiavetta con le nuove password.

Adesso la domanda da porsi è: “cosa lascerò nel mondo digitale quando morirò?” e quella dopo “che fine voglio che facciano tutti i miei dati?”

E se ho dei dati che nessuno deve vedere? Semplice, un altro disco crittografato con VeraCrypt, una password diversa che non avete scritto da nessuna parte e il vostro file resterà una cassaforte digitale per sempre (a meno che non si scopra una vulnerabilità del software di crittografia che permetta l’accesso senza conoscere la password.

Ricordate inoltre che, a meno che non abbiate attivato la crittografia sul disco del vostro PC (tutti i sistemi operativi permettono di farlo ormai), in assenza della password di accesso al PC basta smontare il disco, attaccarlo a un altro PC per avere accesso a tutto il suo contenuto. Paura, eh?

Freelabster e la stampa 3D condivisa

Il mondo evolve, corre e difficilmente gli stiamo dietro, soprattutto se si tratta di tecnologia. Se andiamo a guardare nei settori molto di nicchia la cosa si fa ancora più difficile, come nella stampa 3D.

Sempre più spesso, almeno per noi nerd e makers, nasce la necessità di dover fare dei contenitori per i nostri progetti, perché finché si testa in laboratorio avere i fili non è un problema. Quando la cosa va in produzione in casa, nasce il problema del W.A.F. e tutti i fili devono sparire, deve essere presentabile da mettere in casa e non deve essere troppo visibile (o se si vede, deve essere bello). Insomma, è necessaria assolutamente una stampante 3D.

I prezzi delle stampanti 3D sono in costante calo e ormai quasi tutti potrebbero permettersene una, ci sono però due problemi fondamentali: lo spazio ed essere capaci ad usarle.

Quindi in questo mondo dove è tutto “sharing”, i signori di Freelabster hanno trovato l’Uovo di Colombo: mettiamo in contatto i possessori di stampanti 3D, che hanno tutte le competenze, ma non sanno più cosa stampare, con i maker (o chiunque altro abbia bisogno di un oggetto stampato in 3D) che hanno un progetto e lo vogliono mettere nella giusta scatola.

Come funziona? Di per sé l’attività è semplice: vi iscrivete sul sito, caricate un nuovo progetto con le specifiche, alcuni laboratori vi risponderanno ponendo domande, se necessarie per avere più dettagli, e vi arriveranno le offerte. Quando avete deciso quella che fa più per voi, al via la stampa e la consegna.

Ma la stampa 3D non è facile come stampare un PDF, quindi è necessario fare un po’ di attenzione a due cose:

  • Si deve avere ben chiaro quale potrebbe/dovrebbe essere il risultato finale, fatevi uno schizzo su carta, anche se non sapete usare il CAD. Se il laboratorio deve anche inventarsi la scatola, il progetto costerà molto di più (fino a 10 volte). Ovviamente se sapete usare il CAD 3D e vi disegnate la cosa da stampare, sarà tutto molto più semplice (ed economico)
  • E’ necessario avere le misure precise del dispositivo da inscatolare (o da realizzare), per questo è necessario procurarsi un calibro, misure sbagliate anche solo di mezzo millimetro inficeranno la qualità e la funzionalità del prodotto finale.

Ho sperimentato il servizi con Alvaro, uno dei responsabili dell’area Italia e mi sono fatto realizzare una scatola per mettere il sensore di temperatura in casa senza che si vedessero fili e altre cose brutte. Con il suo supporto sono stato messo in contatto con un laboratorio che, una volta presa la commessa, mi ha fatto mille domande (come non capirlo) per poi spedirmi una scatola semplice ed elegante (è bianca, ho tutti i mobili bianchi in casa, è perfetto).

Per progettare la scatola, stamparla e riceverla a casa, la cifra pattuita è stata di € 33,00, il lavoro è stato fatto dal laboratorio Zenith3D e qui potete scaricare i disegni 3D per farvene fare una uguale, se seguite il mio progetto “La domotica fai da me” sono le scatole giuste per il sensore di temperatura WeMos D1 mini, DHT22 e con la scatola che contiene le 3 pile stilo.

E’ un ottimo servizio per avere i vostri progetti stampati in 3D (ci sono laboratori che non usano solo la plastica e che fanno lavori di superficie con finiture di ogni tipo) senza dover comparare una stampante, avere il posto dove tenerla e imparare ad usarla.

Questo articolo è il risultato di una prova di progettazione e stampa fatta in collaborazione con Freelabster, che mi ha offerto il servizio completo a titolo gratuito. Il link al loro sito è sponsorizzato (ci tengo ad essere trasparente, sempre), quindi se usate il servizio a partire da questo articolo una parte dell’importo mi verrà accreditata e la spenderò per fare altri progetti.

Il ransomware l’NSA e tutto il resto

C’è stato un attacco di malware che ha colpito nel mondo più di settantamila computer creando danni enormi e ingenti perdite di dati. La notizia ha fatto il giro del mondo e in molti hanno detto amenità o informazione errate. Molto di buono è stato detto e viene continuamente aggiornato, su Twitter

Lavoro nel settore da una quindicina di anni e vorrei cercare di fare un po’ di chiarezza. Partiamo dalle definizioni.

NSA: tutti sanno che è un Ente Governativo Americano il cui scopo è monitorare e mantenere un adeguato livello di sicurezza dei cittadini. Fa anche altro, e questo ci servirà per capire perché è pesantemente coinvolta.

Ransomware: programma malevolo che una volta eseguito su un PC ne cripta il contenuto (tipicamente tutti i documenti e le foto), lasciando operativo il PC e aprendo un messaggio che dice, in poche parole “se vuoi avere di nuovo accesso ai tuoi dati devi pagare”, una volta effettuato il pagamento, solitamente in BitCoin, per non essere tracciati, un tool con la corretta password di decifratura riporterà il PC allo stato precedente (ma ci si deve fidare…)

Vulnerabilità: è un problema nel sistema operativo che non è stato trovato dagli sviluppatori. Un po’ come se noi scrivessimo un testo di esattamente 1245 parole con il grassetto alternato una si e un no e il wordprocessor che stiamo usando aprisse un prompt dei comandi dando accesso a tutto il PC senza alcuna password. In breve sono modalità di accesso difficili da identificare, ma che una volta trovate sono molto pericolose. Tutti i sistemi operativi ne sono affetti (tutti intendo, tutti, nessuno escluso: Windows, Linux, macOS, Andorid, iOS, …). Chi sviluppa e chi ci lavora, quando trova una vulnerabilità la segnala al produttore che provvede a sistemarla con una patch.

Porta aperta: I protocolli di rete per comunicare ad applicazioni differenti sullo stesso computer cercano di accedere a questo tramite delle porte, ogni computer che ha un indirizzo IP (quello vostro di casa sarà del tipo 192.168.1.10) può avere aperte fino a 65.535 porte per altrettanti servizi. Queste sono alcune porte standard che usiamo un po’ tutti:

  • 80: tutti i siti web che iniziano per http:// rispondono sulla porta 80
  • 443: tutti i siti web che iniziano per https:// rispondono sulla porta 443

Port forwarding: all’interno della vostra rete di casa c’è un router che vi permette di collegarvi ad Internet tramite il vostro gestore, il router ha un indirizzo pubblico sulla rete e dentro, tutti i dispositivi (PC, televisore, cellulare, …) hanno un indirizzo IP privato. Per le definizioni, dall’esterno è raggiungibile solo l’IP pubblico (come se fosse la vostra porta di casa) e il router blocca tutte le richieste per la rete privata, ovviamente tranne quelle che partono da uno dei PC interni (qui i protocolli diventano più complessi e non ci interessano). Come posso fare per far sì che il mio PC sia raggiungibile direttamente da Internet? Faccio una regola di port-forwarding sul router e gli dico: “tutte le richieste che ti arrivano sull’IP pubblico sulla porta X, me le inoltri a questo IP privato, sulla porta Y”. Di fatto si espone un dispositivo su Internet. Lo hanno fatto tutti coloro che volevano usare eMule o BitTorrent.

VPN: E’ una connessione che permette di collegarsi con una rete remota (il PC portatile del lavoro, per accedere al server aziendale),usando Internet, ma instaurando un collegamento sicuro e non intercettabile. Così si evita di esporre i server su Internet, in poche parole.

Dopo le definizioni, spero non vi siate annoiati, ecco la storia di cosa è successo.

L’NSA ha scoperto una vulnerabilità del sistema operativo Windows e ha deciso di sfruttarla per colpire e prendere il controllo di computer delle persone che intendeva spiare. Ovviamente non ha comunicato la cosa a Microsoft che, vista la complessità del sistema operativo, quella vulnerabilità non l’ha trovata.

A marzo 2017 NSA è stata violata e tra i documenti usciti allo scoperto si è scoperta questa vulnerabilità. E’ stata definita zero-day, una vulnerabilità già utilizzabile da utenti malevoli, quindi molto grave.

Microsoft ha rilasciato le patch nel giro di qualche giorno, con due importanti note:

  1. Tutti i sistemi in end-of-life non hanno ricevuto le patch. Windows NT, Windows 2000, Windows XP, Windows Vista e Windows 8. Update: la patch per i vecchi sistemi è stata rilasciata, ma continuate a considerarli sistemi a rischio
  2. La patch andava installata.

Ma in cosa consiste questa vulnerabilità? I servizi (e le porte) coinvolti sono due:

  1. La condivisione delle cartelle (quando fate “sfoglia rete”) sul vostro PC per accedere alle cartelle condivise di altri PC
  2. L’accesso al desktop remoto, un modo molto comodo, usato dagli amministratori di sistema per accedere ai server e ad altri PC senza doversi alzare dalla propria postazione e andare in sala server (gli amministratori di sistema sono persone pigre)

Quindi, per essere vulnerabili a questa falla grave il PC/server non doveva essere aggiornato e dovevano essere pubblicati su Internet quei due servizi.

A Maggio 2017 è uscito un worm che sfruttando queste vulnerabilità installava sui PC un criptolocker. una volta installato, il criptolocker stesso andava a cercare all’interno della rete altre macchine vulnerabili. Non è necessaria alcuna azione di un utente distratto per installare questo ransomware, basta che il PC sia non aggiornato ed esposto su Internet.

Con i dati criptati i casi sono due:

  1. Si paga e si spera di riavere i propri dati
  2. Si formatta il PC/server e si recupera tutto da un backup.

Quindi, perché la Sanità Inglese ha subìto tutti questi danni?

Perché gli amministratori di sistema hanno lasciato esposte su Internet delle macchine vulnerabili, non hanno aggiornato i sistemi operativi e non hanno provveduto a fare un backup adeguato.

NSA l’ha fatta grossa e in nome di una fasulla sicurezza ha reso vulnerabili tutti i PC del mondo, ma la colpa grave, anzi, gravissima, è di chi lavorando nei Sistemi Informativi, non si è attivato per chiudere le connessioni pericolose dall’esterno e non ha provveduto ad aggiornare o sostituire i PC. Ovviamente se nessuno ha disposto l’acquisto di nuovi PC, la colpa ricade anche su chi non ha permesso l’investimento.

Dovrebbero cadere molte teste di IT Manager e di addetti ai firewall e ai backup. L’acceso a risorse interne alla rete deve essere sempre e solo garantito da connessioni VPN dall’esterno verso la rete aziendale.

Come ci si protegge?

  • Usate solo PC con Windows 7 o Windows 10. Se avete ancora PC con vecchi sistemi operativi cambiateli o aggiornateli
  • Abilitate e lasciate abilitati i Windows Update, sempre! (non aggiornare i PC è come essere anti-vaccinisti)
  • Non fate port-forwarding delle porte 3389 e 445
  • Avete un backup? Se no, è ora di farlo!

Scegliere un hard disk

Il disco fisso, o hard disk, è un componente importante per la memorizzazione duratura dei dati, per questo è bene scegliere correttamente la tecnologia (ho parlato delle differenze tra i dischi fissi un due puntate di Pillole di Bit, qui e qui) e la capacità. Un fattore che spesso si tralascia è la modalità si assistenza e sostituzione in caso di guasto.

Mi spiego con un esempio concreto:

  • Disco IBM/DELL/HP di fascia enterprise
    • Costa molto caro.
    • Si guasta oggi, in una media di 24h ho il disco sostitutivo, entro 5gg devo restituire quello guasto, senza costi di corrieri
  • Disco WD RED da NAS (ho avuto esperienza con questo in questi giorni)
    • Costa molto meno (1/4) di quelli di fascia enterprise
    • Si è guastato il 17/04/2017
    • Ho aperto la chiamata il 18/04/2017
    • Ho spedito a mie spese il disco
    • E’ arrivato il disco sostituivo l’8/05/2017, per un totale di 21 giorni senza disco.

Non è necessario avere dischi di fascia enterprise per il vostro piccolo NAS da ufficio, ma se ci tenete davvero ai dati, oltre a farne un backup in altro dispositivo, comprate un disco in più e tenetelo pronto per la sostituzione.

Viaggiare 2.0 – cosa devo mettere in valigia?

Pessimo titolo, lo so, ma non sapevo cos’altro mettere :). Il sottotitolo sarebbe “un elenco di cose alle quali fare attenzione quando si viaggia, in questa nuova era digitale“.

Ognuno fa la valigia come gli torna più comodo, decide quante mutande portare, se prendere il maglione di lana o la felpa, se portare un paio di scarpe in più, questo da sempre. Ma da un po’ di tempo ci si porta dietro anche un po’ di armamentario tecnologico, per questo la valigia dovrebbe cambiare un po’ per adattarsi a queste nuove tendenze. In questo elenco cercherò di essere il più esaustivo possibile, ma tenete conto che sono le mie idee basate su quello che mi porto io, per ognuno le necessità potrebbero cambiare (come il secondo paio di scarpe, per intenderci)

Ricarica

  • Un carica batterie per ogni tipo di batteria che dovrete usare – fate attenzione che se andate in paesi come gli USA la tensione cambia, conviene verificare che sul dispositivo sia indicato 110-220VAC 50-60Hz.
  • Una ciabatta con un po’ di prese – in albergo le prese di corrente sono sempre troppo poche.
  • Un adattatore dalla presa del Paese dove sarete e la spina italiana della ciabatta di cui sopra – io me ne sono fatta una che vale in un po’ tutta Europa, togliendo il pin della terra da una italiana 10A. Non usare la terra è pericoloso, ma solitamente tutti i carica batteria ne fanno già a meno, il problema quindi non sussiste.
  • Un alimentatore con 4-5 porte USB, tipo questo
  • Cavi e cavetti per la ricarica di cellulari e simili – due per tipo, che non si sa mai, verificate di avere tutti i connettori di cui avrete necessità (lightning, mini USB, micro USB, USB-C, …)
  • Almeno un battery-pack, se ha 2-3 uscite USB è sicuramente più comodo, come questo

Fotografia

  • Macchina fotografica – indispensabile.
  • Almeno 2 batterie di scorta – capita sempre che la batteria ci lasci sul più bello
  • Carica batterie – per ovvi motivi
  • Una scheda di memoria di scorta – che se la prima si riempie non è sempre così immediato trovarne un’altra
  • Un sistema di backup per le foto (PC portatile o HD esterno che si colleghi direttamente alla macchina fotografica) – se vi rubano la macchina fotografica a metà viaggio, o se vi cade da un ponte o altre disgrazie simili, se non avete fatto il backup delle foto avete perso anche loro.
  • Un posto dove tenerla che sia impermeabile – fanno un sacco di borse e zaini con la fodera impermeabile in caso di pioggia

Telefonia

  • Lo smartphone – ovviamente
  • Due cavi di ricarica – in vacanza ci si deve portare mille cose, tutte in tasca, è facile che un cavetto si rovini o si perda.
  • Un condom-USB – evita che una presa USB sconosciuta possa avere accesso fisico al telefono per rubare dati o installare un malware.
  • La consapevolezza delle tariffe telefoniche e di Internet in roaming in base al Paese da visitare – prima di decollare disattivate il roaming e la rete dati, così per sicurezza
  • Una saponetta WiFi dentro cui mettere una SIM del posto – è il modo migliore per avere Internet ad un costo ragionevole, l’ho fatto in Gran Bretagna, Madagascar, Danimarca. Ormai le SIM dati per i turisti si trovano facilmente. Preferisco la saponetta piuttosto che cambiare la SIM del telefono perché così resta attivo il numero di telefono che tutti conoscono e gli account delle app di messaggistica che fanno riferimento al numero stesso.
  • Un battery-pack aggiuntivo per la saponetta WiFi – se la tenete sempre accesa, ricordate il cavo di ricarica
  • Un’app per fare la VPN dal telefono e/o dal PC – Le reti WiFi libere sono sempre più diffuse, ma quelle senza password non proteggono il traffico che generate con lo smartphone, insomma, tenere le cose che fate non alla luce del sole è meglio (non è bello se vi rubano gli accessi della banca mentre usate l’app per vedere l’estratto conto). Io uso questa che va benissimo, è facile e ha un costo assolutamente accettabile. Informatevi prima se nel paese dove andate l’utilizzo delle VPN sia permesso dalle leggi vigenti.

Muoversi (un po’ di app da tenere con sé)

  • Google Maps è indispensabile, potete crearvi le Vs mappe con le cose da visitare facilmente a casa per poi averle sul telefono. In molti paesi vi calcola anche i percorsi con i mezzi pubblici, c’è anche l’opportunità di scaricare in offline intere aree.
  • TripAdvisor può tornare molto utile per la ricerca dei posti dove andare a mangiare.
  • Se volete memorizzare tutti i percorsi fatti, un’app che memorizzi le posizioni GPS da importare su Google maps una volta tornati a casa è indispensabile – ricordate che consuma un sacco di batteria, è bene avere un dispositivo dedicato, come un vecchio cellulare. Ci sono software che assegnano le coordinate alle fotografie fatte con dispositivi senza antenna GPS in automatico in base al tracciato memorizzato.

Tutto pronto? Mettete l’indispensabile nel bagaglio a mano

  • Macchina foto
  • battery pack
  • Adattatore di presa elettrica
  • caricatore USB
  • cavetti

e buona vacanza!

Il rispetto delle regole

Qualche giorno fa il nuovo Sindaco di Torino (che è figlia di un movimento politico che non mi piace, che sta facendo un sacco di cose che non condivido alla città e che non voterei mai) ha detto una cosa furba: la malasosta va combattuta (spero che La Stampa non tolga il video). Lo ha detto in termini molto semplici e condivisibili da tutti: se parcheggi male intralci il trasporto pubblico e ritardi lo spostamento di centinaia di persone, se parcheggi male manchi di rispetto a chi parcheggia lontano o aspetta per parcheggiare bene; guardate tutto il video. Le regole ci sono e devono essere rispettate, come dovrebbe essere garantita la certezza della pena. Poco dopo leggo sulla pagina satirica (ma non troppo) FB Chiara Appendino che fa cose questo post:

schermata-2016-11-13-alle-10-39-50

e penso che la gente abbia capito davvero poco. La città è fatta in un certo modo, creare parcheggi costa caro e sopratutto non si fa con la bacchetta magica in una giornata, quindi ci si deve adeguare. A San Salvario la soluzione l’hanno trovata: metà della zona di sosta è dedicata ai residenti, il resto ai clienti dei locali. C’è comunque un flusso di auto molto elevato, quindi:

  • Arrivi con adeguato anticipo
  • Parcheggi più lontano (quattro passi non hanno mai fatto male a nessuno)
  • Ti muovi con il servizio pubblico (prendere un taxi in 3 e dividere la tariffa della corsa costa meno che dividersi la multa)
  • Non ci vai

Fossi io al suo posto sarei ancora più cattivo. Spendere i soldi della multa è alla portata di tutti, rientra nel conto finale della serata, se invece, alla terza volta che ti beccano, ti bloccano l’auto in un deposito per 5gg il “disguido” inizierebbe ad essere davvero pesante (divieto di sosta, rimozione, deposito, mancanza di auto per andare a lavorare). Per la sosta su posto per disabili o intralcio del traffico/mezzi pubblici io non aspetterei neanche la terza volta, senza auto per 5gg, sicuro che non lo rifai.

E se abito in una zona dove di parcheggio ce n’è poco? Bel problema, concordo. La macchina è una spesa e lo è anche il suo ricovero, io ho un box, per il quale pago un affitto mensile. Quando ho cercato casa l’ho cercata anche valutando la possibilità di parcheggio, quando vivevo in una zona con poco parcheggio e senza box, dopo 30 minuti di giri andavo a parcheggiare a 15 minuti a piedi. Le soluzioni ci sono, anche se non si può rinunciare all’auto (nel mio contratto di lavoro devo essere automunito, pena la possibile perdita del lavoro).

Questa cosa a Torino dovrebbe essere fatta anche sul passaggio con il rosso agli incroci, altra piaga estesa, pericolosa e tollerata.

Nelle grandi città c’è traffico, c’è poco parcheggio, ci sono troppe auto e c’è inquinamento, se non piace si può sempre cercare casa fuori, ci sono i soliti pro e contro da valutare.

 

 

Sensore di temperatura WiFi

Nel progetto della domotica fai da me non può mancare un sensore di temperatura, in questo caso con alcune caratteristiche particolari, utili a metterlo in ogni punto della casa senza dover cablare o far passare fili in giro per casa.

Le caratteristiche che sono riuscito ad ottenere sono:

  • Economico
  • WiFi
  • Portatile, quindi a batteria con una durata decente senza dover cambiare pile ogni pochi giorni.
  • Interfacciabile con la mia centralina basata sul Raspberry Pi

La lista della spesa è veramente minima e prevede, purtroppo, lunghe attese, perché tutto in arrivo dalla Cina.

  • WeMos D1 Mini
  • Sensore DHT22 (questo shield non esiste più, quindi dovete ripiegare su DHT12 o SHT30, il codice potrebbe cambiare)
  • Contenitore per 3 pile AA
  • Scatoletta (ho usato delle vecchie scatole di plastica dei nastri di backup LTO che ho trovato a mucchi in un magazzino in ufficio, ma se volete essere veramente pro, potete farvi stampare una scatola 3D da Freelabster)

La scheda WeMos D1 mini è basta su ESP8266, un microcontrollore tipo Arduino, ma con alcune caratteristiche che lo rendono davvero interessante.

Innanzitutto costa poco, con 4€ ci si porta a casa il processore, il modulo per alimentarlo e programmarlo via MicroUSB e tutta l’elettronica necessaria, poi è WiFi, di serie, senza nessun tipo di difficoltà a collegarlo alle reti casalinghe, ha la funzione di deep sleep, durante la quale non è attivo e consuma 0,3mA, questo lo rende perfetto per essere alimentato a batteria; in ultimo, ma non meno importante, si programma tramite l’IDE di Arduino, quindi il tutto è davvero semplice, se si ha già conoscenza della programmazione di Arduino.

Ho scelto la WeMos perché produce anche dei piccoli shields con sensori e altri dispositivi piccoli (relè, display OLED, …). Un po’ di pratica con il saldatore ed è possibile avere il proprio sensore di temperatura che occupa circa 2 cc (sì, è davvero piccolo!)

La parte di assemblaggio hardware è davvero banale: si saldano i pin sulla D1 e si saldano gli altri pin sullo shield, poi si collegano tra di loro. Fatto. Anzi, no, serve una saldatura aggiuntiva che colleghi tra di loro il pin RST e il pin D0 sullo shield con il sensore della temperatura.

img_2232
Saldare D0 a RST (attenzione, che se la piedinatura cambia dovete seguire i nomi dei pin e non la posizione che vedete in foto)

A cosa serve questo collegamento? E’ assolutamente necessario per il ciclo di deep sleep. Quando si impartisce il comando per questa specie di ibernazione, c’è un contatore interno che consuma molto poco e dà il segnale di reset al pin D1 al termine del conteggio, collegando il pin D1 al pin di reset questo sveglierà la scheda che riprenderà il suo lavoro, come appena accesa.

Perché devo saldarlo sullo shield? Perché quando questi due pin sono collegati tra loro è impossibile scrivere il programma nel microcontrollore, quindi quando si deve aggiornare il codice lo shield può essere tolto, così non ci saranno problemi.

L’alimentazione può essere fornita tramite 3 pile stilo AA alcaline o ricaricabili. messe in serie. Se alcaline, la tensione in uscita sarà 1,5×3 = 4,5V, se ricaricabili 1,2×3 = 3,6V (sapevate che le pile ricaricabili sono da 1,2 e non da 1,5?), la scheda funziona a 3,3V e ha un regolatore di tensione che le permette di funzionare anche con i 5V della USB, pertanto fornire un po’ più di 3,3V permetterà al tutto di funzionare adeguatamente.
Ho fatto un po’ di prove è sono giunto alla conclusione che i fili nero e rosso che escono dalla scatolina delle batterie possono essere saldati sulla scheda D1 Mini ai pin 5V (il rosso) e GND (nero). Con 3 pile stilo ricaricabili da 2000mAh sono arrivato a fare più di 6,500 letture (circa 90gg con una lettura ogni 20 minuti).

Dove saldare i cavetti delle batterie, attenzione alla polarità!
Dove saldare i cavetti delle batterie, attenzione alla polarità!

Il codice, che trovate come sempre su GitHub è molto banale e si può riassumere con i seguenti passi

  1. Attiva WiFi (mettete qui la vostra rete e la password, solo reti 2,4GHz)
  2. Attiva la comunicazione con il sensore DHT22
  3. Effettua la lettura (il sensore è lento, ci va un delay per attendere il risultato)
  4. Scrive la lettura chiamando il server web (quello fatto sulla centralina, se non ve lo ricoardate, andate a vedere il post relativo) che la memorizza
  5. Va in ibernazione per 10 minuti (ma potete mettere il tempo che più vi piace) per poi ricominciare dal punto 1

Nel codice, al momento della scrittura del valore sul DB, c’è il parametro della stanza, così, avendo più sensori sparsi per casa, si può avere l’andamento della temperatura in ogni stanza. Ho dovuto faticare un po’ per la creazione del link http per scrivere i dati nel DB.

Scrivere il codice tramite l’arduino IDE è banale, basta seguire la semplicissima guida per abilitare la scheda, scegliere il dispositivo D1 mini (con me ha funzionato quello indicato come “retired”) e usarla esattamente come Arduino. Con il Mac non ci sono riuscito, ho fatto tutto con un PC Windows 10.

Se invece volete creare un qualunque altro sensore che misuri il parametro ad intervalli regolari (umidità, gas, pioggia, acqua nella terra delle piante, allagamento, …) basta sostituire il DHT22 con il relativo componente e studiare come interfacciarlo con l’ESP, solitamente ci sono librerie per ogni tipo di sensore.

Il viaggio in Madagascar

Ci siamo sposati e abbiamo deciso di fare il nostro viaggio di nozze in Madagascar, raccolgo qui un po’ di note e pensieri, che potrebbero tornare comodi a chi volesse intraprendere un viaggio simile. Leggi tutto “Il viaggio in Madagascar”

Oggi ci sposiamo!

Un anno fa, al Castello di Tintagel (UK), quando mi disse di , questo giorno ci sembrava così lontano, “abbiamo un sacco di tempo per preparare tutto” dicevamo, con gli occhi che brillavano, su questa scogliera maestosa sull’oceano.

Vale e Fra a Tintagel
Un anno fa a Tintagel

Un anno di preparativi è volato ed eccoci qui, marito e moglie, pronti ad affrontare la nostra vita insieme!

(La bellissima foto degli anelli è di Valentina, mia moglie)

La Locanda del Silenzio, Macra (CN)

Ogni tanto ci capita di fare qualche fine settimana in giro, cerchiamo di non andare sempre nei soliti posti e questa volta ci siamo spinti oltre i confini della provincia di Torino (o come la volete chiamare).

Abbiamo aperto Booking e abbiamo cercato gli alberghi per zona, siamo capitati sulla pagina della Locanda del Silenzio, la cosa ci è piaciuta e, visto che è bene dare tutti i soldi del turismo in Italia, abbiamo chiamato direttamente il posto per fare le prenotazione (un po’ come quando vai nel negozio di scarpe, te le provi e poi le ordini su Amazon). La comunicazione si è spostata via mail, grazie alla gentilezza e disponibilità del proprietario. Insomma, dopo qualche mail abbiamo prenotato per due notti.

L'ingresso della locanda, con le montagne a fare da cornice
L’ingresso della locanda, con le montagne a fare da cornice

Leggi tutto “La Locanda del Silenzio, Macra (CN)”

Satispay

Premessa: questo non è un articolo sponsorizzato, solo il link al termine, se lo usate per registrarvi, mi regala 5€.

Ho installato Satispay appena uscito, mi pare due anni fa, perché tra tutte le startup di trasferimento di denaro mi pareva la più promettente (tutto merito dell’ascolto del podcast di 2024). Odio girare e usare il contante, fosse per me pagherei sempre con il bancomat, anche il caffè al bar, ma gli attuali sistemi elettronici hanno commissioni troppo elevate per rendere questa cosa vantaggiosa per i negozianti.

Come funziona Satispay?

Facilissimo: si installa, si sceglie un PIN e si fornisce loro l’IBAN, questo li autorizzerà a creare un RID sul vostro conto (come una bolletta, per capirci) per prelevare e depositare denaro. A questo punto si deve scegliere un budget settimanale che può essere usato per fare acquisti, la prima volta l’importo viene prelevato dal conto e reso disponibile nell’app, così si può spendere. Essendo un movimento di tipo SEPA non è istantaneo come una carta di credito, ma dopo un po’ di utilizzo questo ritardo non si patisce, a patto di avere un budget adeguato alle spese.

Ogni settimana il budget verrà ripristinato al valore scelto, visto che si possono anche ricevere soldi dagli altri, il ripristino potrebbe anche essere un bonifico sul conto.

Sì, se i vostri amici hanno l’app potete trasferire denaro tra di voi istantaneamente e senza costi, come quando si va a cena insieme “io ho 50€, io posso darti 3€ in moneta, a me serve il resto di 42 centesimi, …”, insomma una comodità al di là dell’immaginabile.

Ogni trasferimento tra amici è gratuito, il pagamento nei negozi convenzionati è gratuito, le attività SEPA sul conto corrente bancario sono gratuite, a meno che non abbiate una banca particolarmente antipatica. L’unica persona coinvolta nelle transazioni che deve sostenere un costo è il negoziante, ma solo per importi superiori ad una certa cifra, mi pare 10 o 20€, quindi se pagate un caffè lui non avrà commissioni e accetterà il pagamento senza problemi.

Il problema iniziale erano i negozi convenzionati: nessuno o quasi. Il mio budget di 20€ è rimasto lì fermo per un sacco di mesi, poi, finalmente, Satispay ha iniziato a fare una campagna pubblicitaria molto importante (ho sentito che ha ricevuto un cospicuo investimento) convenzionando un sacco di negozi, adesso lo uso più spesso con grande soddisfazione.

L’utilizzo dell’app è rapido ed intuitivo, la transazione avviene in meno di un secondo, ovviamente dovete avere connessione dati sullo smartphone per poter inviare denaro. Trasferire denaro in questo modo batte in velocità qualunque altro metodo, carte o contanti, che prevedono l’estrazione del portafogli dalla tasca e la ricerca della scheda o del denaro, aspettando il resto (e i maledetti centesimini). Siamo andati a “C’è Fermento” a Saluzzo qualche settimana fa e non abbiamo neanche fatto coda per entrare, c’era la corsia dedicata.

E’ gratis, se lo attivate vi regalano 5€ (4 caffè, non male, direi) e potete farlo da questo link

Fotografare le Frecce Tricolori

Domenica prossima (03/07/2016) alle 18 ci sarà l’esibizione delle Frecce Tricolori sui cieli di Torino, da quel che ho visto ieri nelle prove, lo spazio usato per le loro splendide esibizioni è vasto, quindi saranno visibili da gran parte della città. Se volete fare qualche foto, questi sono i miei consigli da fotografo assolutamente NON professionista.
  • con la reflex è meglio
  • procuratevi una scheda di memoria capiente, veloce e vuota (farete tante tante foto)
  • batterie cariche (più di una è meglio)
  • usate un obiettivo sufficientemente lungo (da 200mm in su, volano molto alte, io uso un 120-400 che mi permette di fare buone foto anche quando si avvicinano)
  • regolate l’ISO in automatico (se c’è il sole starà stabile a 100, se è nuvolo sarà alto, ma meglio una foto un po’ sgranata che mossa)
  • impostate la macchina a priorità di tempi con lo scatto a 1/1000 (volano, non è una natura morta)
  • abilitate la modalità raffica veloce (in una raffica di 20-30 scatti troverete sicuramente la foto giusta)
  • impostate le foto in JPG e non in RAW (ne farete tante, il JPG occupa meno e potete fare raffiche più lunghe senza sovraccaricare la macchina e avere rallentamenti dovuti alla scrittura sulla scheda)
  • impostate l’autofocus in modalità continua sul singolo punto centrale (mette continuamente a fuoco quello che sta guardando, così non perdete quel mezzo secondo che vi farà perdere la scena
Non resta che puntare i velivoli, quando la scena vi piace, via con la raffica!
Nota 1: fate qualche prova prima, giusto per non arrivare a fine esibizione e cestinare 1500 scatti
Nota 2: alcune esibizioni sono belle da vedere senza un obiettivo davanti (la caduta libera dopo lo stallo, il volo sconclusionato rasoterra, il cuore con l’aereo che passa in mezzo, …), ogni tanto lasciate la macchina ferma e godetevi lo spettacolo

Registrare i dati dei sensori in giro per casa

Sempre parlando del mio progetto di domotica fai da me, vi presento oggi le poche righe di codice necessarie per memorizzare i dati dei sensori che spargerò per casa (per la gioia di mia quasi moglie!).

L’obiettivo è rendere disponibile un server web che memorizzi i dati passati con una GET http, così da scrivere il codice dello sketch del sensore per registrare il dato in questo modo:

http://[ip_server]:[porta]/?variabile1=valore1&variabile2=valore2

Questo tipo di chiamate si possono generare molto facilmente con Arduino (a patto che abbia una connessione di rete) o con ESP8266.

Oltre al server che recepisce i dati, serve anche un posto dove memorizzarli, per questo ho installato SQLite sul mio Raspberry, un motore di DB leggero, veloce e semplice da usare con Python. Leggi tutto “Registrare i dati dei sensori in giro per casa”

Lettura istantanea del consumo di corrente

Attenzione! Non sono responsabile per qualunque danno fisico (ustione, folgorazione, ...) o materiale (incendio, corto circuito, ...) possa accadere mentre cercate di riprodurre tutto il progetto o solo in parte! Non ho alcuna sponsorizzazione dai produttori e rivenditori a cui faccio riferimento nel post.

Questo progetto fa parte del più grande lavoro della domotica fai da me ed è stato nominato come “gingillo del giorno” in Digitalia, episodio 324

Prima di partire vorrei sottolineare che questo progetto è un po’ complesso e vi porta ad armeggiare intorno alla 220V di casa, quindi ci va attenzione e servono un po’ di basi di programmazione, impianti elettrici, saldatura. Ho usato componenti vecchiotti, potrebbe essere necessario comprarne di diversi e per questo adattare programmazione e collegamenti, se siete alle prime armi fatevi aiutare, ad esempio, in un FabLab (se non sapete cos’è un FabLab ne abbiamo parlato diffusamente in questa puntata di GeekCookies)

Negli alloggi moderni il contatore della corrente elettrica non è in casa, ma in cantina, se aggiungiamo che gli elettrodomestici moderni consumano parecchio, mi è capitato spesso, causa disattenzione, di dover correre in cantina a tirare su la leva del contatore perché avevo fatto partire lavastoviglie e forno. Quando salta la corrente si spegne anche il router, il PC e una serie di altri dispositivi (ho poi messo vari UPS in giro per casa), insomma, una gran scocciatura.

Un altro utilizzo interessante è accendere i singoli dispositivi che avete in casa per capire esattamente quanto consumano. Ho scoperto che la lavatrice consuma molto, ma solo per metà del ciclo, inoltre consuma di più quando muove lentamente il cestello piuttosto che quando fa la centrifuga. Ho scoperto che i 250W della lampada alogena richiedono un’immediata sostituzione con una a LED e che lavorare con il Mac consuma circa 250W. Spegnere con un interruttore TV, console, BluRay e compagnia quando non li uso mi fa risparmiare 7-8W (fate due conti sull’anno intero) e che ho un consumo “di fondo” (tutto spento, tranne i router, il frigo, il sensore stesso, il mio server) di circa 150W.

Leggi tutto “Lettura istantanea del consumo di corrente”

Arduino Day 2016 – Qualche riflessione

Sono andato all’Arduino Day 2016 che si è svolto a Torino al FabLab che è proprio sotto alle Officine Arduino. La concomitanza con il WordCamp torinese proprio lì a fianco (due eventi così, lo stesso giorno dello stesso isolato) ha fatto sì che gli spazi fossero limitati al FabLab.

Cinque makers (sì cinque!), qualche progetto, dei quali uno già visto ad una Mini Maker Faire e un po’ di persone con cui chiacchierare. Solito ambiente di (pochi) nerd e poco più.

Leggi tutto “Arduino Day 2016 – Qualche riflessione”

Lo smartphone ci fa male

No, non parlo di onde elettromagnetiche.

Ho fatto un viaggio in treno di circa 6h e ho notato una cosa, presente già adesso ovunque, che mi ha fatto riflettere molto (oltre che istigato all’omicidio di massa, ma ho resistito).

Viviamo (mi ci metto dentro anche io) in un mondo fatto di display LCD dentro cui ci tuffiamo o che siamo pronti a prendere ad ogni piccola notifica, incuranti di dove o con chi siamo.

Leggi tutto “Lo smartphone ci fa male”

Piero

Piero: nome proprio di persona, talvolta utilizzato come sinonimo di “italiano medio”, come nella canzone di Cristicchi

Ero in coda alle poste, dove si ritirano le raccomandate, assieme ad almeno altre quaranta persone. in questi casi, come dal medico, c’è chi attacca bottone, chi risponde, chi si lamenta e così vengono fuori i soliti luoghi comuni. E così si sente un uomo che dice “Da Taranto a qui, nello stesso giorno mi hanno preso 8 volte con il tutor”.

Otto volte con il tutor. Otto.

Leggi tutto “Piero”

Il ransomware e qualche riflessione

Ho già scritto come proteggersi dal ransomware, ma non ho affrontato la questione delle grandi aziende. Il caso dell’ospedale americano che ha pagato 40 Bitcoin di riscatto mi ha fatto pensare molto alle persone alle quali le grandi azienda danno in mano i loro dati.

Da molti anni ormai l’esistenza delle aziende è legata indissolubilmente ai loro dati che sono memorizzati su piattaforma digitale. Tutto, la fatturazione, la produzione, le cartelle cliniche, … Chi ha ancora tutto su carta non è destinato a sopravvivere, oltre al fatto che avere a che fare con la Pubblica Amministrazione obbliga ad avere i dati in formato digitale. E per gli sponsor della carta vorrei ricordare aziende andate a fuoco o a mollo

Leggi tutto “Il ransomware e qualche riflessione”

Perché usare l’autenticazione a due fattori

Internet è un posto pericoloso, l’autenticazione a due fattori forse lo rende meno user friendly, ma aumenta tantissimo la sicurezza. Cercherò di essere breve e semplice, convincendovi ad utilizzarla per più servizi possibili su Internet.

processo autenticazione a due fattori

Partiamo dall’inizio.

Leggi tutto “Perché usare l’autenticazione a due fattori”