Introduzione
Quando venni contattato dalla Xincom per recensire il loro Twin WAN router, gli chiesi di differenziarlo dall'FR24 della Hawking che recensii quasi un anno fà, e che è disponibile a quasi un terzo del prezzo Xincom. La loro risposta fu che il loro prodotto era molto più paragonabile al pro800turbo della Nexland, che può essere ancora trovato al di sotto dei $250. (Symantec ha aquisito la Nexland nel Maggio di quest'anno e ha rinominato il prodotto da pro800Turbo a Symantec Firewall/VPN 200 dopo averne raddoppiato il prezzo a circa $900.)
La realtà stà nel mezzo. L'hardware del 402 è essenzialmente lo stesso, basato sull'ARM-7 proprio come il pro800Turbo, meno la porta seriale di riserva e sostituendo un selettore 5 porte 10/100 Kendin 8995 +PHY chip con un selettore 8 porte Broadcom 5317 +PHY trovato nel pro800Turbo.
Il prodotto Hawking, d'altro canto, utilizza un design ulteriormente
integrato, basato sul processore di rete ADMtek 5106 / Conexant CX84200,
che probabilmente permette alla Hawkind di avere un prezzo così aggressivo.
Le 4 porte 10/100 LAN della Hawkind sono anche auto MDI/MDI-X, il che
elimina il bisogno di una porta UpLink o un selettore Normale/UpLink, mentre
il Xincom ignora il supporto UpLink. Le porte dell' Hawking twin WAN sono 10/100
contro le 10baseT della Xincom, ma alla velocità sub-10Mbps di entrambi i router,
l'Hawking non ha un vero e proprio margine.
Informazioni di Base |
Interfaccia WAN |
Due 10BaseT Ethernet |
Supporta WAN Dialup? |
No |
Altre Note |
- Supporta auto-ripristino o bilanciamento modificabile del carico - Un server DMZ può essere impostato per ogni porta WAN |
Informazioni sulla porta LAN |
Numero delle porte |
4 |
Velocità |
10/100 |
Selezionabile? |
Yes |
Uplink? |
No |
Porta HPNA? |
No |
Wireless A.P.? |
No |
Altre Note sulla Porta LAN |
Non Disponibili |
Amministrazione ed Impostazioni
L'amministrazione si effettua tramite un'interfaccia simile a quella del web, composta da frames. La Figura 1 mostra un esempio della finestra di amministrazione.
Figura 1: Schermata per settare il bilanciamento del carico
La colonna sul lato sinistro dello schermo è di larghezza fissa, mentre quella sulla destra si ridimensiona per adattarsi alla grandezza della finestra del vostro browser. Questa interfaccia rende la navigazione di pagina in pagina molto veloce, con qualche piccola pausa durante il salvataggio delle impostazioni. Potete avere molti amministratori autenticati simultaneamente senza che il router dia alcun problema, inoltre non esiste nessun timeout che invalidi l'utente dopo un periodo di inattività. Personalmente non mi piace che il menù di sinistra e il gigantesco banner vengano mostrati anche se non ci si autentica nel router.
L'amministrazione remota del lato WAN e l'aggiornamento del firmware possono essere abilitati e ristretti ad un certo gruppo di indirizzi IP, ma trovo che i tempi di risposta siano così lenti da rendere queste interessanti opzioni, pressochè inutili.
LAN DHCP |
N° Massimo di Client |
254 |
Disabilitare il Server LAN DHCP? |
Si |
Note sul Server LAN DHCP |
-Possibilità di settare il range DHCP e le scadenze in ore - Possibilità di riservare indirizzi IP per client specifici |
Altre caratteristiche del Router |
Supporta UPnP? |
No |
Note su UPnP |
Non Disponibili |
ALimentazione Universale? |
No |
Print Server Integrato? |
No |
Note su Print Server |
Non Disponibili |
Remote Access Server? |
No |
Note su Remote Access Server |
Non Disponibili |
Caratteristiche dell'Instradamento |
Instradamento Statico? |
Si |
Note su Instradamento Statico |
Non Disponibili |
Instradamento Dinamico? |
Si |
Note su Instradamento Dinamico? |
Supporta RIPv2 |
Amministrazione |
OS: Windows? |
Non Disponibile |
OS: Mac? |
Non Disponibile |
OS: Linux? |
Non Disponibile |
Note su Sistema Operativo |
Sistema Operativo Neutrale |
Metodi di Amministrazione |
HTTP, SNMP |
Note di Amministrazione |
- Interfaccia di Amministrazione tramitebrowser Web - Amministrazione remota con porta selezionabile e limite di un range di indirizzi IP - Possibilità di abilitare aggiornamenti remoti. |
Metodo di Aggiornamento |
HTTP, TFTP |
Note su Aggiornamento |
Aggiornamento del Firmware da un file scaricato. Supporta anche aggiornamento via TFTP |
Caratteristiche del Firewall
Il 402 utilizza un firewall NAT e supporta un host DMZ per ogni porta WAN. Potete scegliere tra 12 predefiniti Virtual Servers (Port Forwarding) per servizi comuni, definire i vostri - specificando protocollo, porte WAN e LAN, e l'interfaccia WAN, oppure usare la caratteristica Applicazione Speciale per i mappaggi di porte triggered. Potete modificare i settaggi del port forwarding e disabilitarli temporaneamente. Il Plug and Play Universale non è supportato.
La caratteristica Filtro di Accesso vi permette di creare quattro gruppi di indirizzi IP - completi con riserve DHCP e la capacità di collegare client individuali a specifiche sessioni PPPoE - e bloccare ogni accesso ad Internet, o scegliere tra 12 servizi comuni e 10 personalizzati. Potete inoltre bloccare fino a 20 URLs, indirizzi IP, o parole chiave per ognuno dei quattro gruppi personalizzati. Nessuna di queste opzioni è schedulabile.
Non cè logging, benchè Xincom abbia in progetto di aggiungere questa caratteristica nei prossimi mesi, ma esiste un servizio Email alert che dovrebbe inviare delle mail quando una porta WAN cade. Comunque non ho mai ricevuto notifiche dal router nonostante abbia connesso e disconnesso diverse porte WAN durante i miei test.
Caratteristiche del Firewall |
Tipo di Firewall |
NAT |
Server Esposto / "DMZ" |
Si |
Multi-NAT? |
No |
Note su Multi-NAT |
Non Disponibili |
Controlli di Accesso (Filtro delle porte)? |
Si |
Note sul controllo degli Accessi |
Può bloccare ogni accesso ad Internet o servizi selezionati per 4 gruppi personalizzabili. Non schedulabile per giorno / data |
Forwarding per porta singola? |
Si |
Forwarding per gruppo di porte? |
Si |
Mappaggio di Porte Triggered? |
Si |
Note sul Port Forwarding |
Supporta il DNS loopback per 4 LAN server. Caratteristica non schedulabile |
Controlli dei Contenuti |
Controlli dei Contenuti? |
Si |
Sottoscrizione alla lista di contenuti controllati? |
No |
Controlli dei Contenuti abilitati a tempo? |
No |
Note sul Controllo dei COntenuti |
Blocco per 20 URL, IP, Parole chiave in ognuno dei quattro gruppi di client. Non schedulabile per giorno / data |
Logging |
Logging? |
No |
Supporta Log di Sistema? |
No |
SNMP logging? |
No |
Email Alerts? |
Yes |
Note su altri Logging |
Non Disponibili |
Altre Caratteristiche |
Real Time Clock? |
Si |
Anti-Virus? |
No |
Note su Anti-Virus |
Non Disponibili |
Altre Note |
-Reset Hardware e 4 interruttori per impostare le modalità - ARP proxy e Traduzione Porta Disabilitati - TZO, dyndns.org & '3322' DNS Dinamici -Collegamento porte WAN per SMTP e altri 10 servizi - Filtri ICMP |
Client VPN |
Instradamento PPTP? |
Si |
Instradamento IPsec? |
Si |
Instradamento L2TP? |
Si |
Note sull'instradamento del Client VPN |
Un L2TP, Instradamenti PPTP & IPsec Illimitati. Tutte le connessioni VPN devono terminare nello stesso gateway remoto |
Server VPN |
Instradamento PPTP? |
Si |
Instradamento IPsec? |
Si |
Instradamento L2TP? |
No |
Note sull'instradamento del Client VPN |
Un IPsec, Server PPTP base-LAN supportato con le appropriate porte |
Altre VPN |
Endpoint? |
No |
Coprocessore Hardware? |
Non Disponibile |
Note sull'Endpoint |
Non Disponibili |
Autenticazione |
PPPoE? |
Si |
Impostare Nome Host? |
Si |
Impostare Nome Dominio? |
Si |
Impostare Indirizzo WAN MAC? |
Si |
Note sull'autenticazione |
Supporta IP statici con PPTP o PPPoE |
Prestazioni
Le prestazioni dell'instradamento hanno ottenuto ottimi risultati, con il picco delle trasmissioni nella direzione WAN-LAN di poco superiore a 8Mbps e prestazioni stabili. I risultati dei test LAN-WAN UDP per il flusso dati non sono disponibili a causa di un problema con il programma Qcheck usato per i test, e non per un problema con il 402.
Ho eseguito delle prove usando il programma Chariot della IXIA per vedere come funzionasse il bilanciamento del carico e l'auto-ripristino del router. La Figura 2 mostra un test durante il quale due coppie di computer sono occupate da continui trasferimenti di dati in direzione LAN WAN, e alternativamente scollego e ricollego il cavo da ognuna delle porte WAN.
Figura 2: Gestione flusso dati LAN-WAN - Bilanciamento del carico abilitato, caduta alternata del lato WAN
I grafici mostrano che ogni porta supporta un flusso dati maggiore di 7Mbps quando sono entrambe collegate. Dato che i trasferimenti erano continui (Pensate a due trasferimenti simultanei di file di grosse dimensioni), la rimozione di una connessione WAN causava una interruzione del trasferimento dati attraverso quella porta fino a quando la connessione era nuovamente funzionante, a tal punto la trasmissione riprendeva senza blocchi o problemi di altro tipo.
NOTA: Il comportamento durante il test precedente non indica un malfunzionamento del router, ma mostra solo una modalità del funzionamento delle connessioni. Una volta che il trasferimento dati sulla rete inizia,userà sempre la stessa la connessione fino a quando il trasferimento stesso viene completato. Ecco perchè i router Dual-WAN non possono fornire velocità di picco su un singolo trasferimento dati, maggiore della connessione WAN più veloce.
Prestazioni WAN-LAN |
Velocità Trasferimento / Quantità Dati (Mbps) |
7.8 |
Tempo Medio di Risposta (mSec) |
1 |
Tempo Massimo di Risposta (mSec) |
1 |
UDP Stream Rate (kbps) |
499 |
UDP Stream Error Rate (%) |
0 |
Prestazioni LAN-WAN |
Velocità Trasferimento / Quantità Dati (Mbps) |
7.4 |
Tempo Medio Di Risposta (mSec) |
1 |
Tempo Massimo di Risposta (mSec) |
1 |
UDP Stream Rate (kbps) |
Nessuna Informazione |
UDP Stream Error Rate (%) |
Nessuna Informazione |
Conclusioni
La mia impressione finale del primo prodotto Xincom è molto più positiva di quanto mi aspettassi all'inizio. Ma non mi è ancora chiaro se abbia abbastanza vantaggi reali da giustificare un costo medio pari a 3 volte l'FR24 della Hawking, che ha molte funzioni simili a questo modello, è in circolazione già da un anno, ed è prodotto da una società più grande ed affermata.
Il 402 sembra un buon prodotto, e la Xincom fornisce una garanzia a vita per difetti di fabbricazione, supporto gratuito per tutta la durata della garanzia, possibilità di restituire il prodotto entro 90 giorni dall'acquisto, e persino un gioco gratis in regalo. Comunque, tutto questo potrebbe non bastare per invogliare i compratori a provare il prodotto di una nuova arrivata in un mercato altamente competitivo.
Riepilogo della Recensione |
Casa |
XINCOM |
Modello |
XC-DPG402 |
Riassunto |
4 port dual Ethernet WAN router con bilanciamento del carico e funzione di auto-ripristino |
Pro |
- Bilanciamento del carico e auto-ripristino sembrano funzionare bene - Buon flusso dati |
Contro |
- Nessuna Archiviazione - Firmware non ancora definitivo - La documentazione deve ancora migliorare le spiegazioni delle più importanti caratteristiche |
Posizione sul mercato |
dual-WAN router basato su ARM-7, si posiziona tra l'FR24 della Hawking e il VPN200 della Symantec nel rapporto Prezzo/Prestazioni. Prodotto da una piccola, nuova società |
Prezzo al pubblico |
$188 |