Introduzione
Mentre il mercato del Wi-Fi a pagamento cresce, ZyXEL non
sta a guardare e propone il suo "Hot Spot in a Box". Questo gateway è per che
vuole entrare nel settore senza un investimento iniziale troppo elevato. Questo
kit offre una soluzione "tutto compreso" che permette anche a chi non è un
tecnico di vendere accesso ad internet senza fili. Se invece volete farne un
utilizzo diverso probabilmente scoprirete che questo prodotto non ha tutte
le funzioni che vi servono.
Caratteristiche
principali
Il B-4000 in realtà ha, al suo interno, uno ZGS-100W, tanto
che tracce della sua passata identità possono essere trovate in giro nel manuale
di istruzioni. Il B-4000, come si vede dalla foto, non è certo un gigante:
è una piccola scatola con le due antenne per la connessione con altre schede
di rete senza fili.
Tutti i LED sono nella parte frontale del gateway, la luce proviene attraverso
la protezione in plastica verde semitrasparente. Gli indicatori presenti sono:
1)
Link/Activity,
per la LAN e la WAN
2) Wireless, che indica attività della rete senza fili
3)
Power, per l'alimentazione elettrica
4)
Status, un indicatore generico di stato del gateway
Per quanto riguarda le porte: troviamo le 10/100 LAN e WAN, le due antenne e
una porta DB25-M per la stampante nel retro del gateway. Sul lato sinistro trova
posto un pulsante per il reset.
Sì, avete capito bene, assieme al gateway c'è
una piccola stampante a carta termica per la stampa delle ricevute. Questo perché
il gateway viene fornito con un sistema per l'emissione delle ricevute.
Uno sguardo
all'interno
Il B-4000 è anche conosciuto come WSG-5000, disponibile anche
da altri produttori. Abbiamo cercato di risalire al reale produttore, senza
successo. Ciò che sappiamo è che utilizza un Global Sun GL242202-0TA
PC card radio (Figura 1), a sua volta basato sull'ACX100 di TI.
Questo significa che è capace di operate in modo "802.11b+", a 22Mbps. ZyXEL
da parte sua sembra non puntare affatto su questa caratteristica.
Figura 1: La parte dell'interfaccia
radio wireless del B-4000
Il B-4000 ha un design piuttosto moderno, visto che utilizza
un Conexant
CX82100 basato su ARM940T , utilizzato in molti altri moderni prodotti
analoghi. Utilizza un Kendin KS8721 per la porta 10/100 WAN ed un KS8995 come
switch 4 porte 10/100.
Informazioni
principali |
Alimentatore
universale |
Sì |
Print
server |
No |
Server
di accesso remoto |
No |
Supporto
UPnP |
No |
Informazioni
sul lato LAN |
Numero
di porte |
4 |
Velocità |
10/100 |
Switch
/ Hub |
Switch |
Interfacce
WAN |
No |
Porta
HPNA |
No |
Punto
di accesso Wireless |
Sì |
Installazione
e amministrazione
La procedura di installazione non è proprio chiarissima; bisogna
prima prendere la mano con il sistema di creazione degli account, il resto
è piuttosto semplice. Il B-4000 ha un DHCP client sul suo lato WAN (con cui
prende i parametri di rete dal router), ed un DHCP server dal suo lato LAN
(con il quale configura i PC). Basta quindi che i PC connessi al B-4000 abbiano
attivo il recupero automatico delle impostazioni ("Ottieni indirizzo automaticamente")
e navigare in internet sarà possibile senza dover configurare una ad una le
opzioni di rete. E' da notare il fatto che ZYXEL non fornisce assieme al B-4000
un "Quick-start", piccolo documento stampato per iniziare le procedure di installazione:
è necessario navigare attraverso la documentazione fornita su CD-ROM per scoprire
che l'IP iniziale del B-4000 è 10.59.1.1.
Una volta fatto il login si viene rediretti automaticamente
alla porzione "wizard" dell'installazione. Attraverso passi successivi
si configurano uno ad uno tutti i parametri del gateway. I singoli passi,
però, non si rivelano così intuitivi e costringono a fare continui rimandi
al manuale. Uno dei punti più intricati è il generatore di accessi (account),
mostrato in figura 3.
Figura 3: Generatore di accessi
(account)
Uno degli ultimi passaggi del wizard offre la possibilità
di cambiare la password di amministrazione, sarebbe stato comunque preferibile
incontrare prima questa sessione: così alcuni utenti rischiano di uscire
dal wizard troppo presto, senza avere mai incontrato questa opzione.
Installazione
e manutenzione, Continua
Se i wizard non fanno per voi, non preoccupatevi. In ogni
sezione c'è la possibilità di passare in modo avanzato (advanced) per configurare
direttamente i parametri. La figura 4 vi mostra in dettaglio una pagina in
modo avanzato.
Figura 4: Modo avanzato- Pagina
di WAN e LAN
Il B-4000 può gestire praticamente ogni tipo di connessione
WAN, con l'eccezione del modo BigPond, offerto da altri prodotti. Positivamente,
consente di definire parametri particolari come l'MTU e l'MSS, sia per le
connessioni PPP che PPTP ed ha sia la funzione "Connect on demand", per accedere
alla WAN solo su richiesta, che "Keep Alive", dove un continuo ma moderato
flusso di pacchetti assicura che la parte remota non ci disconnetta dopo un
po di tempo che non generiamo traffico.
L'interfaccia di per se è veloce, il problema è che molti
cambiamenti richiedono un ciclo di reboot al gateway: in questo caso
il tempo da attendere ammonta a 30 secondi. Ogni volta, inoltre, è necessario
effettuare un nuovo login e spostarsi sulla pagina sulla quale ci si trovava
prima del reboot del gateway. Il tempo di inattività prima che
l'amministratore venga disconnesso, infine, è di cinque minuti: sarebbe opportuno
disporre della possibilità di cambiare questo parametro.
Ottimo il supporto per le connessioni sicure: il protocollo
SSL (https) è supportato, sia con un certificato auto-generato, che con un
certificato creato da una certification authority esterna e caricato nel gateway.
Informazioni
lato WAN |
Interfaccia |
Porta Ethernet
10/100 |
Supporto
per chiamate |
No |
Autenticazione |
PPPoE? |
Sì |
Hostname
selezionabile |
Sì |
Dominio
selezionabile |
Sì |
Indirizzo
MAC selezionabile |
Sì |
Note |
Gestisce
anche PPTP (Point To Point Tunneling Protocol) |
DHCP
Server lato LAN |
Numero
massimo client |
253 |
Disabilitabile |
Sì |
Note |
-
Si possono definire ambiti di indirizzi, numero di client e durata del
noleggio (lease) di un IP nella LAN
- Puo fare l'inoltro (relay) di richieste DHCP ad un altro server |
Amministrazione |
Interfaccia
specifica per
Windows |
No |
Interfaccia
specifica per Mac |
No |
Interfaccia
specifica per Linux |
No |
Interfaccia
aperta standard |
Sì
(configurazione via http) |
Metodo
di amministrazione |
Configurazione
via Http |
Note |
Tutta
l'amministrazione avviene via browser http; supporta SSL (https) |
Metodo
di aggiornamento firmware |
HTTP |
Note |
Il
file con il nuovo firmware viene caricato tramite browser |
Caratteristiche
del firewall
Configurando il gateway ci sembrava che mancasse qualcosa,
finché di colpo nono abbiamo realizzato: il firewall! Per essere sicuri
(pensavamo ad una clamorosa omissione) abbiamo contattato ZyXEL che ci ha confermato
che il firewall/NAT non è configurabile! Questo significa
l'impossibilità di creare una DMZ (una DMZ, DeMilitarized Zone, è una zona
nella quale i server sono liberamente accessibili da Internet), di aprire porte
verso server interni o client/server peer to peer, di filtrare specifiche porte
o controllare il contenuto che passa dal gateway. Pertanto, se vi serve qualcosa
che vada oltre la semplice condivisione internet, il B-4000 non fa per
voi.
Da riportare anche che il B-4000 prende il suo ruolo di gateway per hot-spot
anche troppo seriamente:
1) L'autenticazione avviene in tutte le connessioni del gateway,
sia wired che wireless. Avremmo preferito poter scegliere e magari disattivare
l'autenticazione nelle connessioni via cavo.
2) Ogni singola connessione è effettuata tramite una VLAN (Lan Virtuale) di livello
2. Questo significa che tutti i PC connessi sono isolati l'uno dall'altro
nel modo più assoluto. L'unica destinazione che raggiungono è
internet. Dimenticatevi pertanto condivisione di file e stampanti e qualunque
altro servizio effettuabile direttamente con una rete IP tra
singoli PC in una LAN.
Caratteristiche
del Firewall/NAT |
Tipo |
NAT
(Network Address Translation) |
Server
esposti o "DMZ" |
No |
NAT
multiplo |
No |
Filtri
a livello di porta/e |
No |
Note |
Fino
a quando il client non è autenticato tutto il traffico http viene rediretto
ad una porta speciale per il sistema di autenticazione. |
Inoltro
di una singola porta |
No |
Inoltro
di un gruppo di porte |
No |
Mapping
di una porta in base ad un evento |
No |
VPN
ZyXEL riferisce che il B-4000 permette il passaggio di pacchetti
per le VPN (in particolare il protocollo GRE) sia per PPTP che per IPSec e
L2TP (Layer 2 Tunneling Protocol). Purtroppo dalla vostra rete solo i VPN client
potranno funzionare, infatti il Firewall / NAT del B-4000 non permettendo l'apertura
delle specifiche porte necessarie non permetterà ai PC a lui connessi di fare
con successo da server.
Client VPN |
Passaggio
consentito ai pacchetti PPTP |
Sì |
Passaggio
consentito ai pacchetti IPSec |
Sì |
Passaggio
consentito ai pacchetti L2TP |
Sì |
Server VPN |
Passaggio
consentito ai pacchetti PPTP |
No |
Passaggio
consentito ai pacchetti IPSec |
No |
Passaggio
consentito ai pacchetti L2TP |
No |
Altro |
Funzionamento
come punto terminale di una VPN |
No |
Coprocessore
dedicato (per una elaborazione più veloce dei dati criptati) |
No |
Log, Syslog
e Routing
Come c'era da aspettarsi, le caratteristiche di logging del
B-4000 si concentrano nella sezione utenti. Si possono vedere gli account attivi,
la cronologia, gli utenti attualmente collegati, le impostazioni dei vari client
DHCP ed altre informazioni sulle sessioni utente. (Figura 5).
Figura 5: Log della sezione utenti
La maggior parte delle pagine ha dei controlli per poter facilmente
ordinare i dati presentati; è inoltre possibile disconnettere ogni utente connesso.
Per esigenze di gestione, è possibile inviare ad un server syslog le informazioni
desiderate, sia che queste siano raccolte dalle connessioni sul lato LAN che
su quello WAN. Di nuovo la scelta cade maggiormente sui dati utente, anche
se è possibile fare il log di informazioni di sistema, reboot e login dell'amministratore.
Sinceramente non abbiamo avuto molta fortuna con questa caratteristica: nonostante
tutto ciò che ci siamo inventati ottenevamo sempre come messaggio di errore "Invalid
Syslog Server Checkbox Select !" (La scelta del server Syslog è errata).
SUGGERIMENTO:
Date un'occhiata a questa
pagina per informazioni, strumenti e consigli sull'uso di Syslog.
Log, Syslog
e Routing, Continua
Nessuna delle opzioni include il logo del traffico ed abbiamo
trovato qualche problema, in particolare il fatto che solamente gli utenti
autenticati vengono presi in considerazione. In particolare, la Session
List, più che un log è un elenco in tempo reale degli utenti che hanno
almeno una porta aperta verso l'esterno. Appena un utente chiude la sua ultima
porta, sparisce dalla lista.
Caratteristiche
del Routing |
Routing
statico |
No |
Routing
dinamico |
No |
Log |
Supporto
per Syslog |
Sì |
Log
di eventi SNMP |
No |
Log
di Email o altri protocolli |
No |
Note |
Il
sistema di log si concentra sull'aspetto temporale dell'uso della connessione,
piuttosto che sul traffico effettuato |
Altre
caratteristiche |
Orologio
in tempo reale |
Sì |
Anti-Virus |
No |
Note |
-
Non ci sono controlli per il Firewall / NAT
- Può provvedere all'inoltro delle connessioni SMTP per gli utenti autenticati |
Performance
del routing
Ecco i risultati:
Versione
del Firmware |
1.00.06
|
Descrizione |
Transfer
Rate [1Mbyte data size]
(Mbps) |
Tempo
di risposta
[10 pacchetti da 100byte]
(msec) |
Stream UDP
Velocità reale
[10S@500Kbp
(kbps) |
Stream
UDP [10S@500Kbps]
Pacchetti persi (%) |
WAN-LAN |
ND |
ND
(media)
ND (massimo) |
ND |
ND % |
LAN-WAN |
18.2 |
1
(media)
1 (massimo) |
ND |
ND % |
La tavola riportata mostra le ottime performance di routing
del B-4000: non ci aspettavamo di meno dal processore Conexant. Il test risulta
incompleto a causa dell'impossibilità di aprire le porte necessarie.
Il software di test utilizzato, Qcheck,
non può produrre altri risultati.
Tom's Hardware Guide Networking: Review: ZyXEL ZyAIR B-4000 Wireless LAN Hot Spot Gateway - Wireless Basics
Configurazione
della WLAN
La configurazione è abbastanza semplice, come da Figura
6.
Figura 6: I parametri della sezione
Wireless
Il WEP (Wired Equivalent Protection) è supportato nelle sue
forme a 64, 128 e anche 256 bit. Non c'è purtroppo supporto per il WPA o 802.1x.
E' possibile disabilitare il broadcast del SSID; tutto ciò che riguarda il
MAC (Media Access Control) delle schede Wi-Fi è compito del sistema di gestione
degli accessi. Il wireless bridging non è supportato.
Informazioni
di base |
Standard |
802.11b |
Certificazione |
Non
certificato |
Chipset |
TI ACX100 |
Potenza
massima segnale |
14.8dBm / 30mW |
Antenna |
Tipo |
Doppio 2dBi
a dipolo |
Connettore |
RP-SMA |
Note |
Le
antenne possono essere orientate e sostituite |
Caratteristiche |
Tutti
i prodotti 802.11a permettono all'utente di selezionare il canale radio
e lo ESSID. |
Supporto
per l'invio di energia sul cavo ethernet (POE)
|
No |
Supporto
per il roaming |
No |
Controllo
sugli indirizzi MAC associati |
No |
Controllo
sulla velocità di trasmissione |
No |
Note |
Nonostante
sia possibile definire la "advertised basic rate", questa non viene inviata
in rete. |
Ripetitore
wireless |
No |
Sicurezza |
40/64
bit WEP |
Yes |
128
bit WEP |
Yes |
Numero
di chiavi WEP |
4,
sia Hex che ASCII |
Formato
della chiava WEP |
Hex
e ASCII |
Elimina
il broadcast dell'ESSID |
Sì |
Note |
Supporta
WEP a 256bit |
Funzioni
di monitoraggio |
Statistiche
sui dati trasmessi |
No |
Analisi
dello stato dei client |
Sì |
Note |
E'
possibile vedere una lista degli utenti autenticati e delle loro sessioni
aperte. |
Caratteristiche
dell'HotSpot
Visto che il B-4000 non è un gateway per ogni esigenza, quanto
invece un gateway nato per operare un hotspot, diamo un'occhiata da vicino
a questo lato del prodotto. Una volta abilitata l'autenticazione (è disabilitata
di default) tutti i tentativi di accesso ad internet, sia dai clienti wireless
che da quelli collegati mediante cavi, finiranno nella pagina di autenticazione,
come vi mostriamo in Figura 7.
Figura 7: Schermata di autenticazione
(login), versione personalizzata
E' possibile optare tra una versione standard o una personalizzata
della pagina di autenticazione, oppure ridirigere il traffico ad una pagina
ulteriormente personalizzata. E' possibile controllare praticamente ogni aspetto
della pagina personalizzata, compreso il colore di sfondo ed il colore del
testo.
Gli account vengono creati utilizzando una apposita pagina
di creazione (Figura 8), nella quale vengono specificati il tempo di connessione
concesso ed altri parametri necessari per l'attivazione dell'account (Figura
9) e per la sua stampa (Figura 10).
Figura 8: Creazione di un account
La durata massima di un account è di 999 giorni. Se ci sono
utenti ai quali non volete far pagare o che pagano a forfait, almeno non dovrete
essere costretti a creare ogni volta un nuovo account.
Figura 19: La pagina per la creazione
degli account
Caratteristiche
dell'HotSpot , Continua
Il generatore di account ha una sua combinazione di username/password
che permette solo l'accesso alla creazione di account. Tutto quello che il
cassiere dovrebbe fare è di raccogliere il denaro e generare l'account. Una
volta generato apparirà la finestra mostrata in Figura 10,
con tutte le informazioni sull'account. A questo punto non rimane altro che
stamparla e darla al cliente.
Figura 10: La ricevuta
Se la stampante è stata correttamente connessa con il B-4000,
il cassiere non deve fare altro che premere il pulsante sulla stampante ed
il gioco è fatto.
Il sistema è molto semplice: manca però l'opzione di poter scegliere lo username
e la password, invece che utilizzare forzatamente quelle fornite dal sistema.
Manca anche la possibilità di escludere dalla VLAN le interfacce con i cavi di
rete, per permettere almeno a questi utenti di beneficiare della condivisione
di file e stampanti.
Il sistema fa un buon lavoro impedendo un accesso simultaneo con la stessa
coppia username/password. Ricordatevi, ad ogni modo, di cambiare subito le
password per le sezioni admin, account e supervisor.
Ci sono inoltre altre tre caratteristiche che vale la pena
menzionare: Walled Garden, Advertisement e SMTP redirection.
La prima (Walled Garden), vi permette di inserire fino a 10 URL che
compariranno direttamente come link nella pagina di login. Gli utenti avranno
accesso a questi domini in modo del tutto gratuito. Ricordate che state indicando
dei domini, siti divisi in sottodomini, come ad esempio Yahoo, che nella sezione
della posta elettronica diventa mail.yahoo.com, non sono candidati eccellenti
per questa opzione.
La seconda (Advertisement) dovrebbe aprire una pagina pubblicitaria
al passare di un certo periodo. Abbiamo provato ad indicare un intervallo ben
preciso, ma il sistema continuava ad aprire le finestre pubblicitarie al suo
ritmo, cioè una ogni 10 minuti circa.
L'ultima caratteristica (SMTP
redirection) serve ad evitare che i clienti debbano ogni volta cambiare
l'indirizzo del loro server smtp per l'invio di posta elettronica nei loro
mail client (Outlook), il sistema automaticamente indirizzerà le richieste
sul vostro SMTP server.
Peformance
della parte Wireless
Ecco i risultati:
Condizioni
del test :
-
WEP encryption: disabilitata
- Tx Rate: Automatica
- Power Save: Disabilitato
|
Versioni
Firmware/Driver:
Access
Point (AP) f/w:
1.00.06 Wireless client driver: WinXP 1.7.37.1098 Wireless client f/w: 1.04.02.00
|
Descrizione
del test |
Potenza
segnale (%) |
Velocità
di trasf. (Mbps)
[1Mbyte] |
Tempo
di risposta (msec)
[10 pacchetti da 100byte] |
Da
PC a AP -
Caso 1 |
100 |
5
[Senza WEP]
5 [Con WEP] |
0
(media)
0 (massimo) |
Da
PC a AP - Caso 2 |
80 |
5.1 |
0
(media)
0 (massimo) |
Da
PC a AP - Caso 3 |
73 |
5.1 |
0
(media)
0 (massimo) |
Da
PC a AP - Caso 4 |
60 |
5.1 |
0
(media)
0 (massimo) |
NOTE:
- Informazioni sulla potenza del segnale provengono dalla ZyXEL client utility
- Il test è stato condotto utilizzando una ZyXEL B-100 client card su
un portatile WinXP Home Dell Inspiron 4100
Anche se la ZyXEL's ZyAIR B-100 802.11b card (basata
sul chip PRISM di Intel) non può utilizzare la rete wireless in modalità 22Mbps,
non abbiamo mai osservato una accoppiata Access Point / Scheda Wireless
migliore di questa!
Figure 11: Ampiezza di banda da
4 differenti punti
La Figure 11 mostra i risultati ottenuti da quattro
diversi punti: abbiamo dovuto controllare per verificare queste eccellenti performance
e possiamo confermarle. Abbiamo anche ripetuto il test con il WEP a 128 bit
attivo, ma senza differenze.
Conclusioni
Come già detto all'inizio della recensione, il B-4000 non
è per tutti. E' davvero un prodotto molto specializzato, per chi intende operare
il proprio hotspot ed ha bisogno di un gateway con autenticazione utenti incorporata.
ZyXEL può ancora migliorare nella documentazione, spiegando con maggiore cura
il reale campo di applicazione di ogni caratteristica. Sarebbe inoltre opprtuno
togliere ogni riferimento allo ZGS-100W e migliorare il linguaggio. Ciò che
invece non necessita assolutamente di miglioramenti sono le straordinarie performance
della parte wireless.
Sommario |
Produttore |
ZyXEL |
Modello |
B-4000 |
Giudizio |
Gateway
da HotSpot, ideale per chi vuole gestire tutto da solo con semplicità |
Pro |
-
Facilissimo da usare
- Tutte le connessioni sono separate
- Sistema di gestione account e stampa semplice e incorporato nel gateway
- Performance eccellenti |
Contro |
-
Tutte le connessioni sono separate (obbligatoriamente)
- Gli account vengono generati obbligatoriamente con login e password a casa
- Nessun controllo sul firewall |
Prezzo |
Circa
€649 |
Questo articolo è apparso per la prima volta su SmallNetBuilder.
Copyright©
Tim Higgins 2003. All rights reserved.