Periferiche di Rete

Funzionalità di Routing

Pagina 3: Funzionalità di Routing

Funzionalità di Routing

Le funzionalità presenti nel 655 sono simili a quelle offerte dagli altri router basati su Ubicom. Riassumeremo qui solo le funzionalità chiave ma potrete comunque visionare la nostra presentazione per vedere altre schermate dell’interfaccia, oppure fare riferimento all’emulatore online di D-Link per esplorare completamente l’interfaccia di amministrazione.

NOTA: L’emulatore è ancora fermo alla versione del firmware 1.02, mentre questa recensione si basa sulla versione 1.03 e 1.04, Draft 2.0

A questo indirizzo potrete dare un’occhiata a una galleria delle interfacce di amministrazione di questo router.

Figura 7: Pagina Status > Device Info. (Cliccate sull’immagine per ingrandirla)

Modalità Router e Bridge (AP) – La pagina Setup > Network Settings rende facilissimo impostare il router per funzionare come AP, la modalità "Bridge" disabilita il server DHCP e richiede l’inserimento di un indirizzo IP statico.

Supporto WAN – Le tipologie gestite includono Statica, Dinamica, PPPoE, PPTP, L2TP e BigPond; tutte le modalità supportano la modifica degli indirizzi MAC e la configurazione dell’MTU.

Firewall – Oltre ad essere abbastanza veloce, il firewall di questo 655 è ricco di funzionalità: permette la programmazione delle regole per il forwarding (della singola porta, di gruppi di porte e gruppi di porte triggered) così come per il filtraggio di tutte le porte, in base a regole definite dall’utente.

Il filtro degli indirizzi MAC (Network Filter) è applicabile sia ai client connessi via cavo che a quelli wireless. Il Controllo degli Accessi però, non è così immediato e può richiedere un po’ di tempo prima di abituarcisi. Le regole di Access Control vengono definite separatamente per ogni macchina, si può bloccare e registrare in una log tutto o una parte degli accessi a Internet. Non si possono copiare le regole per semplificare la fase di configurazione, ma è possibile definirne una da applicare a tutte le macchine che non rientrano in specifici gruppi di policy.

Il primo tentativo di testare l’opzione "blocca alcuni accessi" della funzione Website Filter, non è andato a buon fine. Pensavamo che i 40 elementi della lista facessero riferimento ai domini da bloccare, invece abilitando l’opzione "blocca alcuni accessi" si bloccano tutti i domini eccetto quelli specificati nella lista. Non ci sembra una procedura molto intuitiva, ma una volta configurata correttamente, tutto funziona come vogliamo e non siamo nemmeno riusciti a bypassare i blocchi imposti, accedendo ai siti digitando direttamente i loro iindirizzi IP.

Se volete bloccare più di un accesso web, è anche possibile impostare dei filtri in base a specifici indirizzi IP e/o porte. É anche consentito bloccare il traffico in ingresso per otto gruppi di indirizzi IP e forzare il modo in cui il router gestisce le sessioni UDP e TCP.

Firewall Settings mette a disposizione molte opzioni che permettono un controllo dettagliato del flusso dati che passa attraverso il router. Ci sono parametri che non abbiamo mai visto su router di questa categoria, ma fortunatamente l’Help Online spiega la funzione di ciascuna opzione in modo comprensibile e dettagliato. Infine, per coloro di voi che amano le cose avanzate, è possibile impostare fino a 32 route statiche.

Dynamic DNS clients – Supporta client per varie opzioni Dyndns.org e per il servizio DLinkDDNS.com di D-Link (fornito anche da Dyndns.org)

QoS – In passato abbiamo già avuto svariate occasioni di testare e descrivere la teconologia Ubicom, rimanendo sempre più che soddisfatti delle sue potenzialità, per questo motivo non abbiamo ripetuto tutti i test anche per il 655; vi basti sapere che funziona molto bene e vi tiene lontano da inutili preoccupazioni.

Log e Reportistica – I messaggi relativi alle attività del router sono scritti, in inglese, in una Log suddivisa in categorie a livelli separati. Dovete però stare attenti quando impostate i View Levels, dato che una modifica ai livelli di dettaglio delle informazioni obbliga a riavviare l’unità e cancella il vecchio contenuto della Log. Una nota più positiva: il 655 supporta la scrittura dei messaggi in un server syslog; l’invio di allarmi o degli stessi messaggi via email funziona bene e ha superato anche i test col server SMTP del nostro provider, che necessita di autenticazione tramite nome utente e password.

Anche con tutta questa abbondanza di funzioni, il 655 soffre di qualche mancanza:

Secure Remote Access – L’accesso remoto al router supporta solo HTTP, ma è possibile impostare filtri sul traffico in ingresso e su porte specifiche.

Timeout per inattività di una sessione di amministrazione – Il sistema di gestione della durata di una sessione di amministrazione non ci è piaciuto per niente: il router chiude ogni sessione dopo un tempo di inattività fisso non modificabile di circa 5 minuti.

Log del traffico – Nonostante i messaggi della Log siano scritti chiaramente e in inglese, la gestione della messaggistica del traffico che interessa il router è sconfortante. Non esiste una categoria separata, bisogna quindi cercare le informazioni che interessano in mezzo ai messaggi appartenenti ad altre categorie.