Logo Tom's Hardware

Caratteristiche del firewall

Chiunque voglia gestire un punto di accesso Wi-Fi a pagamento adesso ha il prodotto che fa per lui: lo ZyXEL ZyAIR B-4000 contiene davvero tutto ciò che vi serve, compresa la stampante! Per ciò per cui è stato progettato si rivela una buona soluzione, anche se durante la prova vengono evidenziate alcune limitazioni. Leggete la recensione per scoprire tutto sul B-4000 di ZyXEL.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Caratteristiche del firewall

Configurando il gateway ci sembrava che mancasse qualcosa, finché di colpo nono abbiamo realizzato: il firewall! Per essere sicuri (pensavamo ad una clamorosa omissione) abbiamo contattato ZyXEL che ci ha confermato che il firewall/NAT non è configurabile! Questo significa l'impossibilità di creare una DMZ (una DMZ, DeMilitarized Zone, è una zona nella quale i server sono liberamente accessibili da Internet), di aprire porte verso server interni o client/server peer to peer, di filtrare specifiche porte o controllare il contenuto che passa dal gateway. Pertanto, se vi serve qualcosa che vada oltre la semplice condivisione internet, il B-4000 non fa per voi.

Da riportare anche che il B-4000 prende il suo ruolo di gateway per hot-spotanche troppo seriamente:

1) L'autenticazione avviene in tutte le connessioni del gateway,sia wired che wireless. Avremmo preferito poter scegliere e magari disattivarel'autenticazione nelle connessioni via cavo.

2) Ogni singola connessione è effettuata tramite una VLAN (Lan Virtuale) di livello2. Questo significa che tutti i PC connessi sono isolati l'uno dall'altronel modo più assoluto. L'unica destinazione che raggiungono èinternet. Dimenticatevi pertanto condivisione di file e stampanti e qualunquealtro servizio effettuabile direttamente con una rete IP trasingoli PC in una LAN.

Caratteristiche del Firewall/NAT
Tipo NAT (Network Address Translation)
Server esposti o "DMZ" No
NAT multiplo No
Filtri a livello di porta/e No
Note Fino a quando il client non è autenticato tutto il traffico http viene rediretto ad una porta speciale per il sistema di autenticazione.
Inoltro di una singola porta No
Inoltro di un gruppo di porte No
Mapping di una porta in base ad un evento No

VPN

ZyXEL riferisce che il B-4000 permette il passaggio di pacchetti per le VPN (in particolare il protocollo GRE) sia per PPTP che per IPSec e L2TP (Layer 2 Tunneling Protocol). Purtroppo dalla vostra rete solo i VPN client potranno funzionare, infatti il Firewall / NAT del B-4000 non permettendo l'apertura delle specifiche porte necessarie non permetterà ai PC a lui connessi di fare con successo da server.

Client VPN
Passaggio consentito ai pacchetti PPTP
Passaggio consentito ai pacchetti IPSec
Passaggio consentito ai pacchetti L2TP
Server VPN
Passaggio consentito ai pacchetti PPTP No
Passaggio consentito ai pacchetti IPSec No
Passaggio consentito ai pacchetti L2TP No
Altro
Funzionamento come punto terminale di una VPN No
Coprocessore dedicato (per una elaborazione più veloce dei dati criptati) No
Leggi altri articoli