Dettagli Interni

Zywall 2 e 2 plus rappresentano i prodotti entry-level della gamma Security Appliance di Zyxel, entrambi sono router a quattro porte 10/100 con firewall SPI, endpoint IPsec in grado di supportare due tunnel VPN e set di caratteristiche che ne consentono l'uso nelle reti più grandi, dietro multipli livelli di router.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Dettagli Interni

La Figura 3 è una foto della scheda interna del 2 Plus, costruita attorno a una CPU IXP422 a 266 MHz di Intel, con 32 MB di SDRAM e 8 MB di memoria FLASH. La lista dei componenti principali finisce con uno Switch Marvell a 6 porte Fast Ethernet Link Street 88E6060.

Figura 3: Scheda interna del Zywall 2 Plus (Cliccate sull'immagine per ingrandirla)

Setup e configurazione - LAN

Oltre al suo endpoint IPsec, il 2 Plus ha molte più funzioni di routing e firewall di ogni altro tipico router. Gli appassionati di IT che hanno giocato con i prodotti più a buon mercato di Cisco, Juniper e altri router di livello "Pro", dedicati al mercato delle piccole imprese, probabilmente si sentiranno a proprio agio col funzionamento del 2 Plus, ma coloro che sono entrati da poco nel mondo del networking o che hanno solo occasionalmente a che fare con reti casalinghe o di piccole società, potrebbero trovare l'interfaccia utente poco chiara.

La buona notizia è che Zyxell fornisce molta più documentazione di quanta possiate solitamente trovare con altri router. La cattiva notizia è che probabilmente ne avrete bisogno, e che potreste non trovare le informazioni che vi servono nel momento del bisogno. La Guida Utente di 613 pagine è dettagliata sul cosa e dove, ma spesso manca di informazioni sul come e perchè. Persino gli esempi spesso mancano di informazioni chiave o richiedono molte letture prima che se ne possa capire il significato.

Detto questo, il setup iniziale non è male. Il Plus 2 esce dalla fabbrica con indirizzo IP 192.168.1.1 e server DHCP abilitato quindi, il collegamento e l'accesso alle schermate di amministrazione sono relativamente facili. La schermata di login introduce automaticamente la password di default, così che tutto ciò che bisogna fare sia cliccare il pulante Login. A questo punto apparirà una pagina che chiederà di modificare la password di default ma che è possibile ignorare cliccando sul bottone Ignore; questa pagina verrà visualizzata ad ogni login, fino a quando la password non verrà cambiata.

La schermata successiva chiederà di creare un certificato di sicurezza personale per i tunnel IPsec, basato sull'indirizzo MAC del router, così da sostituire quello di default generato dalla fabbrica. Non è il momento adatto per eseguire questo cambiamento, quindi un altro clic chiuderà questa schermata e aprirà quella principale di Home, visibile nella Figura 4, con tutte le sue utili informazioni.

Figura 4: Schermata Home

L'Internet Access Wizard non è proprio uno "wizard", riporta direttamente ad una schermata dove è necessario selezionare manualmente la tipologia di "Incapsulamento" (Ethernet, PPPoE o PPTP), di connessione a Internet e di assegnazione (statica o dinamica) dell'indirizzo IP per il lato WAN. Gli wizard degli altri costruttori (ad esempio Netgear), gestiscono questo tipo di informazioni automaticamente, quindi la gestione manuale di Zyxel può sembrare obsoleta. Un altro punto debole di questa utility è che non espone tutte le opzioni di configurazione di ciascun metodo di incapsulamento; analizzeremo questo punto più dettagliatamente in seguito. Data la tipologia di utenti a cui il router è rivolto, probabilmente un "wizard" manuale soddisferà maggiormente i fanatici dell'IT.

Il Wizard per la VPN è leggermente più utile, ma lo analizzeremo tra poco. I bottoni Show Statistics, Show DHCP Table e VPN Status, nella parte inferiore dello schermo, aprono nuove finestre contenenti le corrispondenti informazioni.

La Figura 5 mostra la schermata LAN e tutti i controlli disponibili, alcuni dei quali non necessitano di spiegazione. Dalla tabulazione Static DHCP, è possibile assegnare indirizzi IP agli indirizzi MAC, funzionalità comoda se non si vuole impazzire a configurare NAS, stampanti, server, etc. Un modo più semplice per assegnare indirizzi Ip, comunque, consiste nel selezionare il check box di fianco ad ogni dispositivo elencato nella schermata Show DHCP Table accessibile dalla pagina Home. Da notare che non è possibile impostare il tempo di rilascio indirizzi del DHCP, così come non è possibile scollegare i dispositivi connessi. I protocolli di instradamento dinamico RIP-1, 2B e 2M sono supportati per i pacchetti solo in ingresso, solo in uscita e in entrambe le direzioni.

Figura 5: Schermata LAN (Cliccate sull'immagine per ingrandirla)

Dobbiamo ammettere di non essere stati in grado di capire il significato della funzionalità IP Alias (Figura 6) e che non abbiamo trovato molto aiuto nell'unica pagina della Guida Utente dedicata a questa funzione. Sembrerebbe una sorta di caratteristica simile alle VLAN, ma con flusso dati LAN segment-to-segment controllato dalle regole del Plus 2.

Figura 6: Schermata IP Alias