Abbasso le Connect Card!

Da qualche anno ormai nella mia azienda i funzionari che si collegano in azienda tramite VPN per replicare la posta utilizzano le famose e diffuse chiavette Vodafone Huawei con contratto aziendale.

Per chi non le conoscesse questi stupendi aggeggi hanno delle tragiche caratteristiche che in un deployment di massa ogni sysadmin ha sicuramente sperimentato:

  • BSOD selvaggio e casuale all’inserimento della chiave usb causato (narra Vodafone..) da incompatibilita’ della stessa col BIOS della macchina (?!?). Esattamente come le demoniache schede PCMCIA di qualche anno prima…..blue screen assicurato.
  • Mancato rilevamento del device come modem dal software Vodafone in dotazione e conseguente serie di riavvii nella speranza che appaia.
  • Nuove versioni del software di gestione che oltre a non migliorare di un accidente le funzionalità aggiungono funzioni non richieste e/o addirittura fuorvianti per l’utente standard: gestione delle schede LAN e WIFI, popup con richieste di ricollegamento perche’ è stata “captata” una rete migliore, false soglie di utilizzo raggiunte, minacce di morte,  etc etc.

I nuovi pc Lenovo (ad esempio i T410) montano ormai da qualche tempo un modem WAN integrato che dovrebbe fare le veci, di fatto liquidandolo, di quello Vodafone sotto forma della famigerata chiavetta. Senza software di gestione? Macche’, solo installando Lenovo ThinkAdvanced Access Connection. Peccato che una volta che la connessione è in piedi i software che usiamo per fare VPN (l’orrido Cisco VPN client , l’ottimo e free Shrew VPN client, e lo scandaloso Nortel VPN client) non sono i grado di collegarsi.

Come mai? Semplice, non sono in grado  di gestire WWAN devices. C’e’ una interessante discussione a riguardo sul forum Lenovo.

La soluzione è quella di usare il modem WWAN Gobi tramite una connessione DialUp ovvero:

  1. Creare una configurazione dialup utilizzando il modem WAN con il seguente numero *99***1#
  2. Inserire come stringa di inizializzazione modem (pannello di controllo – modem) at+cgdcont=1,”IP”,”web.omnitel.it” (ovviamente l’APN, in questo caso Vodafone, cambia a seconda del gestore)

Il fatto che l’APN di Vodafone sia ancora marchiato come “omnitel” è molto incoraggiante….

Non rimane altro da fare che collegarsi usando la connessione appena creata e con qualsivoglia client VPN.

Forse l’unico limite è quello che non si vede la copertura della rete, ma è un limite accettabile e magari superabile con qualche tool.

Annunci