A parte un paio di "sfortunati" che sono obbligati ad usare una connessione GSM/UMTS, la maggior parte usa una "semplice" ADSL, una manciata ha una connessione in fibra ottica e qualcuno la connettività HDSL/sHDSL.
I problemi principali da risolvere sono:
- il costo deve essere congruo con tutto il resto
- deve supportare i diversi tipi di connettività
- deve supportare: NAT, VPN e DNS dinamico
- deve essere gestibile da remoto in sicurezza
- deve essere supportato con continuità al livello di firmware
Il primo è che i router con modem integrato sono di solito adatti ad applicazioni "small office". Basta una dozzina di client che facciano un po' di traffico e il router-modem diventa un collo di bottiglia.
Il secondo è che questi funzionano solo per ADSL e UMTS. Per HDSL e fibra serve comunque un router classico.
Il terzo è che diversità di firmware (e di marca) spesso sfociano nell'impossibilità di far dialogare le VPN, a meno di non riallineare firmware (e marcha e modelli).
Per i punti 3, 4 e 5, ho dovuto sudare molto non solo con produttori (almeno in teoria) di alto livello, ma anche con i loro sviluppatori di firmware (quasi tutti indiani). Senza cavare alla fine un ragno da buco.
Almeno finché non sono incappato in un progetto opensource, OpenWRT e nel suo "fratello" a vocazione più commerciale DD-WRT.
Sapevo, già dai tempi del mio buon NetGear 384 della possibilità di alcune soluzioni alternative, ma di progetti così articolati e completi ero completamente all'oscuro, almeno fino ad un annetto fa.
I due progetti "WRT" prendono il nome dalla famosa quanto fortunata serie di router-access point della Linksys-CISCO, di cui il WRT54G è stato capostipite. Il fatto che il produttore, in ottemperanza ai dettami della licenza GPLv2, rilasci tutto il codice sorgente della distribuzione Linux usata, è il fattore che ha determinato la nascita dei due progetti.
Questi offrono, risorse a bordo del router permettendo, un ventaglio di funzionalità senza precedenti, soprattutto se è presente anche hardware per il WiFi.
OpenWRT abbarraccia la filosofia delle distribuzioni Linux. Il tutto è a riga di comando, tassativamente via SSHv2, con un'interfaccia web minimale e le funzioni possono essere estese con l'istallazione di pacchetti aggiuntivi, anche scaricati direttamente da internet. DD-WRT prevede una manciata di versioni, a seconda della quantità di memoria (flash e RAM) a bordo dei router e delle funzionalità che si ritengono necessarie.
I due progetti restano comunque compatibili, per cui è possibile installare i pacchetti di OpenWRT su un router "powered by" DD-WRT.
Un giro sui relativi siti web non può che illuminare.
Il mio primo esperimento s'è svolto, per conto di un cliente, con una coppia Linksys WRT320N. Con 200 EURO e un po' di lavoro, le due sedi sono in VPN su ADSL ad una frazione del costo preventivato dai fornitori "ufficiali" e "blasonati" (si cita il peccato, non il peccatore). Solo che, invece dell'OpenWRT ho dovuto utilizzare il DD-WRT, fortunatamente gratuito su questo modello.
Inutile dire che in mezza giornata tutto era funzionante alla perfezione.
Ma il vero colpo l'ho fatto con due "tranquilli " TP-Link WR1043ND, 60 EURO l'uno con caratteristiche hardware uguali se non superiori al precedente. Porta USB compresa. Anche qui ho installato il firmware di DD-WRT, ma il supporto di OpenWRT è totale e penso che in futuro passerò a questa. Quella porta USB può essere usata per realizzare un print server, un file server e, udite udite, per collegare un modem UMTS USB (le cosiddette "chiavette internet"). Le antenne staccabili consentiranno l'aggancio di un'antenna direttiva ad alto guadagno per realizzare un ponte radio con una terza sede a 2 chilometri di distanza.
La lista di hardware supportato da entrambi i progetti è molto vasta e, normalmente, aggiornata. per cui la scelta di un router di partenza è determinata dalle sue caratteristiche hardware e, ovviamente, dal costo.
Ma alla fine ciò che si acquista non sarà altro che "ferro" su cui far girare un firmware di alto profilo.
Concludo dicendo che, dal momento che il firmware usato è sostanzialmente lo stesso, non è più importante che i router acquistati siano della stessa marca o lo stesso modello. Importa solo che possano ospitare le stesse funzioni.
Non male, direi. E una donazione in denaro ai progetti è un obbligo morale.
Nessun commento:
Posta un commento