Logo Tom's Hardware

Caratteristiche di routing

Netgear sta lentamente sfoltendo la propria linea di prodotti MIMO, abbandonando quelli basati su chipset Airgo, ultimo il RangeMax 240 (WPNT834); di contro, sta puntando su dispositivi basati su Broadcom (WNR834B), attualmente alla seconda revisione, e sul protagonista di questo articolo, il WNR854T.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Caratteristiche di routing

In passato ci siamo ritrovati a dover rinfacciare a Netgear il mancato aggiornamento delle funzionalità di routing presenti nelle ultime generazioni dei suoi prodotti, specialmente in quelli di fascia alta. Questo 854T continua la tradizione e non presenta nessuna novità, in un campo che non tiene il passo con l'innovazione apportata alla sezione wireless. Dato che vogliamo concentrarci sulle capacità wireless del prodotto, riassumeremo solo i vantaggi e gli svantaggi più importanti per la sezione routing.

Figura 5: Pagina con la configurazione di base (Cliccate sull'immagine per ingrandirla)

Supporto WAN - Le tipologie supportate includono Statico, Dinamico, PPPoE (IP statico e dinamico) , PPTP (IP statico e dinamico), e BigPond. MTU WAN è separato dalla sezione relativa al tipo di collegamento e viene applicato a tutte le opzioni WAN. Lo spoofing diegli indirizzi MAC delle porte WAN è supportato solo per connessioni di tipo Statico e Dinamico.

Firewall - Le funzioni SPI+NAT sono molto semplici. C'è anche il supporto per il forwarding di Porte Triggered. Nella schermata in cui si aggiungono le regole di Port Forwarding, è possibile scegliere tra una breve lista di servizi ma è necessario specificare direttamente i numeri delle porte ed i relativi protocolli, per ciascun gruppo in ingresso e in uscita.

Le porte possono anche essere aperte manualmente tramite UPnP NAT Traversal (abilitato di default); è possibile accedere all'interfaccia di amministrazione e controllare nella tabella UPnP Portmap quali siano state effettivamente aperte. É supportato anche un singolo IP DMZ ed è possibile disabilitare la parte SPI del firewall.

Le opzioni di controllo sugli ingressi includono il classico blocco delle risposte ai ping del lato WAN (abilitato di default) e il filtro delle porte (funzione Block Services). I filtri sulle porte in ingresso possono essere applicati a tutti, a uno o a un particolare gruppo di indirizzi IP, e non MAC. É inoltre possibile impostare tali filtri affinché funzionino solo per determinati periodi di tempo, impostabili tramite un singolo, rudimentale calendario (abilitando dei checkbox per i singoli giorni della settimana e un set di orari di inizio e fine).

La funzione di blocco dei siti funziona in base a parole chiavi e riguarda il solo traffico web; è facilmente eludibile digitando gli indirizzi IP dei siti da navigare. Per fortuna, cercando di accedere ad un sito bloccato, viene visualizzata una piacevole pagina che informa l'utente col messaggio "Sito Web bloccato dal Firewall di Netgear".

Client DNS Dinamici - Supporta solo Dyndns.org.

Log e Reportistica - Le informazioni archiviate sono davvero ridotte all'osso; riguardano principalmente i tentativi di accesso a siti bloccati. É possibile cancellare l'intero contenuto del registro o inviarlo tramite email; non esiste alcun supporto a syslog o SNMP trap. Non esiste nemmeno il supporto a server email che richiedono autenticazione, e manca un bottone per testare la configurazione. Dato che il nostro ISP richiede un'autenticazione prima dell'invio di ogni email, non siamo riusciti ad ottenere alcun messaggio di avviso da parte del router.

Altre caratteristiche - Il server DHCP può essere disabilitato e consente di riservare indirizzi IP in base ad indirizzi MAC specifici. É possibile impostare static route e controllare la direzione e la versione (1, 2B, 2M) del RIP.

Cosa manca:

Selettore modalità Router/AP - Se avete già un router e volete semplicemente utilizzare la sezione wireless dell'854T, dovrete ricorrere a qualche trucchetto.

Accesso Remoto Sicuro - L'accesso da remoto è possibile solo tramite HTTP ma lo si può limitare in base ad un gruppo di indirizzi IP o impostando il numero della porta da abilitare.

Impostazione della durata dei timeout per inattività - Uno dei punti che riteniamo fondamentali. Il tempo di attesa prima di far scadere una sessione di amministrazione per inattività, è prefissato a circa 5 minuti e non può essere modificato.

QoS/VLAN - Niente di interessante da queste parti. Meglio andare oltre...

Veloce salvataggio delle modifiche apportate - É necessario salvare le modifiche prima di ogni cambiamento di pagina e prepararsi ad attendere anche un minuto per il riavvio dell'unità.

Leggi altri articoli