Linksys Router WRT54G

Introduzione

Il Router WRT54G Wireless-G Broadband di Linksys sembra riscuotere più successo del più blasonato Access Point WAP54G. Durante queste settimane abbiamo testato le sue capacità di trasmissione in modalità 11g. Sia questo prodotto che il WAP54G funzionano essenzialmete sulla stessa piattaforma Broadcom, ma nel WRT54G sono presenti nuovi firmware che consentono di ottenere incrementi di prestazioni notevoli.

Caratteristiche tecniche

Il box del WRT54G è del solito colore in perfetto stile Linksys (porpora e grigio). Tutte i led di controllo sono posizionati nella parte frontale del prodotto. Gli indicatori includono Link/Activity, Full/Collision e indicatori 100Mbps per le quattro porte LAN 10/100 e un indicatore per la connessione Ethernet WAN 10/100, luci separate per Activity e Link per la LAN wireless, per l'accensione, Diag, DMZ.

L'indicatore DMZ si accende quando viene attivata, appunto, la funzione DMZ -questa funzionalità apre tutte le porte di comunicazione verso la macchina selezionata - sfortunatamente la luce non lampeggia. La Linksys sembra aver migliorato il funzionamento dei LED per l'apparato wireless, infatti ora lampeggiano a intermittenza solo quando è presente attività wireless Il LED per la connessione wireless non è solamente un indicatore di funzionamento, ma si spegne solamente quando viene disabilitata la sezione radio del router.

Sulla parte posteriore del prodotto sono presenti 4 porte LAN 10/100, una porta 10/100 WAN, il jack di alimentazione e il pulsante di reset che viene utilizzato sia come funzione di reboot che di reset delle configurazioni. Da notare che tutte le porte sono auto MDI / MDI-X, soluzione che permette di collegare qualsiasi dispositivo, compresi switch o hub.

Nella confezione d'acquisto sono presenti oltre al router un CD con la guida utente in formato PDF e un wizard per la configurazione del prodotto su piattaforma Windows, un cavo Ethernet UTP e un secondo CD con una versione Trial di Norton Internet Security di Symantec.

Dettagli interni

Il router utilizza un mini PCI radio WM54G Linksys ma, guardando le immagini sottostanti, si può notare che Linksys non si discosta molto dal progetto BCM94306MP di Broadcom.

Mini-PCI radio BCM94306MP di Broadcom

Mini-PCI radio WM54G di Linksys

La scheda radio viene fissata in un connettore direttamente sulla scheda madre, che utilizza il Processore Wireless BCM4702 di Broadcom, supportato da un modulo RAM, una Flash memory e da un ADMtek 6996 per la porta Ethernet WAN 10/100 e per le 4 porte LAN 10/100.

La radio è cablata con due connettori RP-TNC (Linksys li utilizza nella linea di prodotti 802.11b) che hanno due connettori per antenne a dipolo mobili.

Focalizziamo ora la nostra attenzione sulla configurazione del prodotto.

Configurazione

La procedura di configurazione del WRT54G è simile a quella dei vari router della Linksys. La configurazione funziona solo su piattaforma Windows che consente all'utente di scegliere la tipologia di WAN tramite vari passi oppure di aprire direttamente l'interfaccia amministrativa.

L'indirizzo del WRT54G, secondo le impostazioni di fabbrica, è 192.168.1.1 con server DHCP attivato; l'unica richiesta che verrà effettuata sarà di collegare un client configurato in automatico ed inserire la password di default nel pop up di log in.

Schermata di configurazione

L'interfaccia segue la recente tendenza di Linksys: tutte i comandi per una configurazione di base sono posizionati su una sola pagina, in questo caso troviamo la connessione Internet (WAN), gli indirizzi del router LAN (nel caso si voglia impostare il router con un preciso schema di indirizzi) e le configurazione base per il wireless.

Il processo di configurazione, per evitare di sovrascrivere le informazioni, applica ripetuti refresh al browser per presentare le scelte corrette della configurazione automatica (DHCP, static IP, PPPoE, e le tipologie PPTP della connessione Internet).

Schermata di sistema

La configurazione dell'apparato wireless è molto basilare, eccezione fatta per l'attivazione/disattivazione del Broadcast (E)SSID che permette di prevenire la possibilità di visualizzare la rete wireless in modo non protetto.

Linkys include la tipologia “Disabile” tra i vari parametri di configurazione del dispositivo wireless, la possibilità di spegnere la funzionalità radio aumenta le possibilità di sicurezza. In seguito descriveremo le differenze riscontrate sulla trasmissione radio passando da una modalità Mixed ad una G-only.

L'interfaccia, di norma, ha un tempo di refresh molto breve regolato dall'acquisizione delle modifiche apportate alla configurazione di base. Il prodotto consente un accesso multiplo per gli amministratori, e anche se più di un amministratore è collegato all'apparecchio, non viene emesso alcun tipo di segnalazione. Durante la fase di accesso, non ci sono tempi di attesa, e dopo aver configurato il prodotto, basta chiudere la finestra del browser.

Una funzionalità molto interessante è il Remote Management. La prima volta che viene abilitato compare un pop up che comunica all'utente la necessità di cambiare la password, e in seguito viene visualizzata la pagina per le configurazione della “Sicurezza”.

L'inserimento di una nuova password è molto importante anche perchè le password di default sono conosciute praticamente da chiunque e quindi si incorrerebbe nel rischio di rendere accessibile non solo il ruter ma anche tutte le macchine presenti nella rete.

Durante questa fase di configurazione è possibile modificare anche la porta di “Remote Management” che, di default, è la 8080.

Caratteristiche del Firewall

Attualmete Linksys non ha ancora specificato se il router è basato su NAT o SPI. Dai problemi riscontrati nella fase di test (QCheck UDP streaming test) si può dedurre che sia basato su NAT.

La schermata adibita a gestire il Forwarding and Filtering delle porte segue la tradizione dei prodotti di Linksys, le funzionalità che sono implementate sembrano poche rispetto a quelle degli altri router della Linksys. Per esempio, la Figura 5 mostra l'interfaccia del Forwarding delle porte.

Figure 5: Forwarding delle porte

Se si osserva con attenzione si può notare che manca il pulsante per il Triggering delle porte, anche se viene descritto nella Guida utente. Linksys afferma che nei prossimi firmware provvederà a risolvere questa mancanza.

Durante i test è emerso che le porte di ingresso per il Forwarding possono essere modificate, abilitate, disabilitate e riconfigurate. Inoltre è stato verificato che, per i server, è supportato il loopback.

Il router supporta inoltre il DMZ, cioè consente di eliminare l'intervento del firewall su un determinato PC.

Purtroppo, il Forwarding delle porte non è pianificabile giornalmente e nel tempo e l'UPnP non è supportato.

Nella sezione per il controllo degli accessi, l'interfaccia si presenta leggermente confusa.

Schermata filtri

In un primo momento non è stato ben comprensibile la presenza separata del controllo per le Policy dell'accesso ad Internet e per i il filtraggio delle porte. Le Policy di Accesso sono programmabili giornalmente e nel tempo, e possono essere create fino a 10 policy. Ogni Policy ha la propria scheda e gruppo di computer in rete che possono usufruire del servizio. Le Policy di Accesso, inoltre, garantiscono o impediscono a tutti i PC del gruppo l'accesso ad internet, ma non è possibile scegliere solo alcune porte.

Nello specifico, il Filtraggio delle porte è controllato dalla configurazione del filtri delle porte, ma queste configurazini non possono essere programmate e applicate a tutte le macchine della LAN.

Linksys comunica che con futuri firmware verranno implementate le funzionalità di blocco di Web Proxies, ActiveX, Java, and Cookies.

VPN

Le capacità di VPN sono limitate e costrette a passare attraverso client PPTP e IPsec. Il forwarding da un server PPTP e IPsec è supportato e consente all'utente di scegliere le porte.

Logging e altre funzionalità

Le caratteristiche dei log del WRT54G sono costituite dai tipici log di Inbound e Outbound dei router Linksys. Purtroppo per quanto riguarda il log dei Trap SNMP deve essere ancora implementato il meccanismo di invio ad un server collegato in LAN. Non è possibile salvare i log su file.

Un'altra caratteristica tenuta poco in considerazione è la possibilità di disabilitare la condivisione Internet e di utilizzare il WRT54G come un router non-NAT. In questa modalità l'utente può controllare solamente l'interfaccia. Inoltre, posso essere definiti fino a 20 percorsi sia nella modalità Gateway che Router.

Il firmware 1.01.4 integra un client per il servizio dinamico DNS di TZO, in aggiunta all'usuale dyndns.org che viene offerto nella maggior parte dei ruouter che integrano DNS.

Ora focalizziamo l'attenzione sulle prestazioni.

Prestazioni di trasferimento

Nota:

• Tutti i test sono stati effettuati con la modalità DMZ attivata

Risultati del test di trasferimento dati:

Versione Firmware		1.01.14 Jan 27 2003
Descrizione Test	Velocità di trasferimento (Mbps)	Tempo di Risposta (msec)	UDP stream
			Throughput (kbps)	Perdita dati (%)
WAN-LAN	19.7	1 (avg) 1 (max)	498	0 %
LAN-WAN	21.7	1 (avg) 21 (max)	No Info	No Info %

Come è possibile vedere dai numeri, è difficile lamentarsi per la velocità di trasferimento del WRT54G, infatti si è rivelata stabile sia nei trasferimenti tra WAN-LAN che in quelli LAN-WAN.

Da notare che la mancanza del test del UDP da LAN a WAN non è dovuta ad una mancanza di Linksys ma al programma di test Qcheck che con alcuni nuovi router non funziona correttamente.

Caratteristiche Wireless

Come è stato menzionato in precedenza, le caratteristiche dell'apparato wireless del router sono divise in Base (nel tab Setup) e Avanzate.

Configurazione avanzata wireless

Tutte le caratteristiche della configurazione vengono dettagliatamente descritte nella guida utente.

La funzione di filtro per indirizzi MAC consente di inserire fino a 40 indirizzi MAC a cui si può proibire o abilitare l'accesso alla rete Wireless. Questa funzionalità non blocca l'accesso solo alla parte Wireless ma anche alla parte via cavo della rete in modo da bloccare qualsiasi intrusione di computer non autorizzati.

Questa funzionalità utilizza tre finestre di dialogo per l'impostazione degli indirizzi MAC e risulta alquanto confusa. Un caratteristica positiva di questa funzionalità è la possibilità di visualizzare tutti gli indirizzi dei PC connessi in rete e di poter copiare l'indirizzo negli appunti per poterlo eventualmente bloccare. La brutta notizia è che la lista degli indirizzi configurati non può essere ne salvata su file ne caricata da un file.

La configurazione delle chiavi WEP è molto semplice. Si possono inserire chiavi di crittografia sia da 64 che 128 bit sia con caratteri esadecimali che alfanumerici. Sono consentite quattro chiavi differenti di crittografia che però non possono essere salvate su file.

In questo prodotto sono presenti alcune mancanze tra cui l'impossibilità di monitorare i client connessi in wireless e di ottenere informazioni sui flussi di dati trasmessi e sulle caratteristiche del segnale. L'unico modo per controllare i client connessi è quello di attivare il filtro degli indirizzi MAC.

Da notare anche che le capacità di Bridging della parte Wireless presenti nel WAP54G non sono presenti nel router.

Nella versione firmware 2.02.2 sono state aggiunte, per il WAP54G, le funzionalità di Bridging per l'apparato Wireless.

Prestazioni Wireless

Note:

Il test è stato effettuato con una scheda di rete WPC54C della Linksys istallata in un laptop 4100 della DELL con piattaforma WindowsXP.

I risultati del test sul wireless 802.11g sono presenti nella tabella sottostante:

 

Condizioni del test: - criptazione WEP: disabilitata - Velocità Trasferimento: Automatico - Power Save: disabilitato - Test Partner: Notebook Adapter WPC54G Linksys			Versione del Firmware/Driver: AP f/w: 1.01.4 Jan 27 2003 driver client Wireless: 3.10.27.0 (WinXP) client Wireless f/w:
Descrizione Test	Qualità Segnale (%)	Velocità Trasferimento (Mbps)	Tempo di Risposta (msec)	UDP stream
				Volume dati (kbps)	Dati persi (%)
Client to AP - Condizione 1	0	21.2 [No WEP] 22.2 [w/WEP]	1 (avg) 2 (max)	493	1 %
Client to AP - Condizione 2	0	20.5	1 (avg) 2 (max)	499	0 %
Client to AP - Condizione 3	0	11.6	60 (avg) 890 (max)	499	0 %
Client to AP - Condizione 4	0	4.8	8 (avg) 30 (max)	382	0 %

Poco dopo la stesura di questa recensione sono stati rilasciati dei nuovi driver per il WAP54G che aggiornavano il prodotto alle nuove caratteristiche dello standard 802.11g . I risultati presenti in questa recensione sono stati ottenuti con l'ausilio del firmware 1.01.4 per il router e driver originali per la scheda WPC54G.

Durante il test sono stati analizzati tre scenari:

Senza client 802.11b

Con client 802.11b associato al router o all'access point 802.11g ma disattivato

Con client 802.11b attivo.

Quattro condizioni di trasferimento dati

L'effetto "warmup" riscontrato durante il test del WAP54G sembra essere risolto con l'utilizzo dei nuovi firmware e la velocità di trasferimento dati a 21Mbps (durante test in “Condizione 1” ) è il miglior risultato ottenuto in un test con prodotti 11g. L'unica nota dolente, purtroppo, si riscontra durante il test in “Condizione 4” dove con un trasferimento dati di 4.8Mbps sono state raggiunte velocità paragonabili a quelle ottenibili con un apparato 11b.

Un punto a favore di Linksys è che attivando la crittografia WEP non si hanno grandi cali di prestazioni.

Test Condizione 1 - No WEP vs. WEP 128 bit

Il risultato per lo Scenario 1 vede il WRT54G comportarsi egregiamente durante il dialogo con una scheda Linksys e senza la presenza di schede 11b.

Prestazioni Wireless, continua

Scenario 2 - 11b associata, ma disattivata

Come è stato scoperto durante il test di prodotti 802.11g basati su componenti Broadcom e Intersil, la tendenza è di utilizzare le configurazioni automatiche o meglio conosciute come protezione adattativa per 802.11b. Questo tipo di protezione permette di ottenere ottime prestazione nel trasferimento, purtroppo però, la velocità decade notevolmente, quando viene rilevata e associata una scheda 11b.(Figura 10)

WAB501 vs. ORiNOCO Temporary Association

L'immagine mostra gli effetti dell'associazione temporanea di due differenti schede 802.11b durante un test di trasferimento tra il WRT54G e il WPC54G. Durante il test è stato collegato un client 802.11b in un laptop vicino per circa 20 secondi.

Il grafico blu mostra il trasferimento dati effettuato dal Wab501 di NETGEAR (basato su 5100X di Atheros), il grafico rosso, invece, mostra gli effetti provocati dal client ORINOCO GOLD. Entrambi hanno provocato una diminuzione della velocità di trasferimento all'incirca allo stesso tempo, l'effetto dell'associazione del WAB501 è durato qualche secondo dopo aver spento il PC e rimosso la scheda. Purtroppo, l'associazione del client ORINOCO ha provocato un calo del segnale fino ad un minuto dopo la disconnessione della scheda.

Riassumendo:

La velocità di trasferimento 11g per l'apparato WLAN decade quando viene rilevata la presenza di una scheda 802.11b associata all'access point o al router wireless.

Il calo di velocità di trasferimento può durare anche per alcuni minuti dopo che la scheda 11b ha lasciato la rete WLAN.

Ci si aspetta che le case produttrici modificheranno i loro algoritmi per ottimizzare questi effetti, ma bisogna aspettarsi cali di velocità, quando in una rete WLAN 802.11g è presente una scheda 802.11b, almeno fino a quando le case produttrici utilizzeranno questi algoritmi di protezione.

Scenario 3- Scheda 11b associata e attiva

Linksys WPC54G & NETGEAR MA401 Stations

L'immagine mostra il test effettuato con WPC54G di Linksys e una scheda MA401 di NETGEAR. Viene avviata in precedenza la trasmissione con una scheda Linksys 11g e dopo 20 secondi viene associata la scheda 11b della NETGEAR. Entrambe le schede funzionano fino a che la scheda Linksys non ha terminato il numero di trasferimenti programmato, lasciando finire automaticamente la scheda NETGEAR.

Note:

• Sono stati utilizzati due client separati per evitare il sovraccarico della CPU

• Tutti i client erano posizionati accanto al router, quindi la distanza di trasferimento non è stata presa in considerazione.

I grafici mostrano chiaramente che la velocità di trasferimento dei client 11g della Linksys si adatta alla velocità dei client 11b di NETGEAR.

NETGEAR WAB501

Questa seconda immagine mostra il medesimo test, ma questa volta viene utilizzata una scheda WAB501 Dual-Band di NETGEAR forzata alla modalità 802.11b. Questo test mostra il comportamento che ci si può aspettare nella maggior parte dei casi, comunque Linksys ha rilasciato i nuovi firmware che permetto ai dispositivi 11g di prevalere su quelli 11b.

Conclusioni

Il WRT54G viene venduto allo stesso prezzo dell'access point WAP54G. Nonostante il router possa essere utilizzato come access point, non integra la funzionalità di bridging wireless che è possibile trovare nel WAP54G. Se si necessita di entrambe queste funzionalità è meglio scegliere un prodotto 11g come ad esempio il WBRG54 della Buffalo Tech.

Come tutti i prodotti 802.11g, il WRT54G per quanto riguarda il wireless, rimane un prodotto ancora non definitivo, e rimarrà così fino a Giugno, mese in cui verranno rilasciate le nuove specifiche per il wireless 802.11g. Si può certamente affermare che Linksys si è dimostrata una delle più competitive per quanto riguarda la velocità di trasferimento a 21Mbps. Comunque, la debolezza di Linksys è la gestione della modalità mista che può portare a un rallentamento notevole della velocità di trasmissione.

NOTA: una veloce analisi degli ultimi firmware 1.06 per il WAP54G, che si suppone integrino la versione 6.1 per reti 11g, ha dimostrato che Linksys ha gestito in modo lineare la modalità mista. Si presume che i nuovi firmware per il WRT54G apportino le medesime innovazioni.

In aggiunta a quanto fin qui detto, la parte router del prodotto deve essere rivista per consentire al prodotto di raggiungere gli standard degli altri prodotti Linksys.