Draytek vs Firewall Linux

Prima di iniziare a scatenarvi faccio una premessa, sono un sistemista prevalentemente Linux, sono assolutamente convinto che l’Open Source sia, quasi sempre, la soluzione migliore (e non perchè costa poco o nulla); più avanti capirete il perchè della mia premessa.

Come ho detto sono un sistemista Linux pertanto se penso ad un firewall penso di farlo con l’ultima Debian a disposizione e ci installo sopra shorewall con i kit che negli anni mi sono messo a punto. Mi sono reso conto tuttavia negli anni che il firewall linux è sicuramente una soluzione doverosa in u ambiente IT di una certa dimensione, o quanto meno, dimensione a parte, in un ambiente in cui ci si renda conto dell’importanza di avere una sala macchine (possibilmente non in bagno) e non di una mensola su cui appoggiare tutto ciò che non usa nessuno.

Negli anni mi sono reso conto alcune situazione di rete (anche fino a 10 postazioni) non riescono a gestire la presenza di un firewall, tipicamente spesso ci sono problemi di tensione ed il firewall si spegne un po’ di volte al giorno (direte metti un UPS, dipende la maggioranza degli UPS che vedo in giro costano meno del mio pranzo quando arriva una sacro santa botta di tensione non possono fare altro che spegnersi) e puntualmente non ti ricordi di accenderlo. Tipicamente del firewall non se ne comprende l’utilità, grave errore, e lo si vede come un inutile balzello tecnologico o si riconduce alla deviazione mentale del “Signore del Computer” di turno, che in maniera lungimirante lo ha installato senza tastiera ne monitor (basta una console……se parte). Finisce che dopo un po’ di giornate faticose in questo stato il filesystem si deflagra e non funziona più nulla. Spiega al cliente quello che ti pare ma quello alla fine ti manda a ramengo le tue VPN e la tua sicurezza e passa a Team Viewer piuttosto che LogMeIn che sicuramente funzionano.

Circa sei ma mesi mi sono imbattuto per caso (acquisendo un nuovo cliente) in un router della Draytek, marchio che non avevo mai sentito e che ho guardato da subito con circospezione e diffidenza franco poi capirne il valore. ho studiato un po’ i modelli e ho stremato un po’ il supporto tecnico dell’importatore (che si trova in provincia di Torino) e alla fine mi sono fatto un’idea abbastanza chiara, sichhè in maniera coraggiosa ne ho acquistato uno e l’ho installato nella rete del mio ufficio al posto del Firewall.

Da li ho cominciato a piazzarlo ovunque avessi una di rete tale per cui al suo interno la gestione di un firewall apparisse problematica e la cosa ha portato i suoi benefici, quanto meno se va giù la corrente basta che la stessa torni su e lui funziona. Sicuramente il suo filesystem non patisce gli spegnimenti e le accensioni accidentali, in fondo si tratta di fare On piuttosto che Off.

Io opto sempre per prendere router che abbiano una o due porte WAN, lo uso esattamente come un firewall, lo piazzo tra la LAN e il router del fornitore dell’ADSL, a livello elettrico consuma meno di un pc sempre acceso, ha una gestione VPN di fondamentale rilevanza per il telelavoro ma soprattutto per la teleassistenza, ha un firewall classico configurabile piuttosto complesso e robusto e ha anche un firewall di “Contenuti” che non guasta.

A quanto sopra aggiungiamo copertura WiFi, una porta USB a cui collegare una stampante piuttosto che una chiavetta Internet (gestisce in maniera nativa il backup in 3G) piuttosto che un Hard Disk USB da condividere. La versione con due WAN gestisce due linee ed ha politiche di fail over piuttosto semplici da configurare (gestisce anche il bilanciamento di carico).

Alcune versioni hanno porte FXS a cui poter collegare telefoni o interni DECT che gestisce in maniera nativa (per esempio per collegare due sedi in vpn dati e fonia).

A corredo abbiamo ancora un sistema di esportazione dei log via socket (log server) e un sistema basico di alerting via posta elettronica piuttosto robusto.

Infine parliamo di prezzi, secondo me il costo è assolutamente equilibrato per quello che offrono soprattutto considerando che hanno veramente tanti modelli partendo dall’entry level (molto economico) per arrivare a modelli molto sofisticati (e di conseguenza costosi).

Per concludere (questa volta sul serio) questi router non sono i routerini che trovi al supermercato per 30 Euro ma sono macchine piuttosto complesse adatte ad una clientela aziendale e non sicuramente consumer, se poi ci aggiungiamo che il distributore è in Piemonte ed è molto collaborativo e cortese credo che non si possa chiedere di più.

Se avete domande contattatemi via mail e sarò contento di illustrarvi alcuni case history di varia complessità.

L’antenna miracolosa

Titolo bizzarro ma quanto mai azzeccato.

Trovandomi nella malaugurata condizione di dover mettere in piedi per un cliente un backup alla sua connettività basato su una chiavetta 3.5 G mi sono imbattuto probabilmente nell’unico posto dove la telefonia cellulare non si riesce a fare funzionare come si deve.

Tralascio i particolari, ma trovandomi nella disperazione più totale e ravanando su internet per possibili soluzioni mi sono imbattuto nello strano manufatto che vede ritratto alla sisnistra del testo. Si tratta di un paio di pezzi di metallo alle’interno dei quali infilare la chiavetta USB senza bisono di cablaggi ma semplicemente ancorandola con del velcro.

Un po’ scettico l’ho provata subito in montagna dove con TIM non riuscivo ad andare oltre la connettività EDGE, adesso con questa antenna vado tranquillamente in HSUPA e con una stabilità di segnale a dir poco sorprendente.

Devo ammettere che non ho compreso il principio funzionale di questo aggeggio, le mie conoscenze in campo radiantistico sono piuttosto limitata, ma che parimenti non mi interessa più di tanto. Esso funziona e bene.

Ho fatto delle prove con e senza antenna e i risultati sono stabili, senza EDGE, con HSUPA. L’aggeggio lo produce un’azienda lombarda la ??Elettromagnetic Services e costa 59,00 Euro IVA compresa. Per chi vive nei dintorni di Torino lo vende Negrini a Beinasco.

 

Arduino, dall’Open Source all’ Open Hardware

Arduino UNO
Arduino UNO

Il titolo può risuonare ambiguo ma vi assicuro che non lo è.
Nella mia ormai lunghetta esperienza professionale ho imparato a non pormi dei limiti sugli argomenti e le situazioni da trattare e parimenti non ho mia disdegnato saldatore e chiave inglese.

Scherzi a Parte con Arduino (progettato e costruito in Piemonte) viene intrdotto il concetto dì Open Hardware, cioè parimenti all’OpenSource puoi procedere nello stesso modo sull’Hardware.

Arduino è una scheda con ingressi (analogici e digitali) e uscite (digitali) dotata di microcontrollore e di una logica di base. A corredo di Arduino una serie di risorse per lo sviluppo di software, ovviamente tutte libere e recuperabili in rete.

Il costo assolutamente contenuto di quest’oggetto (dai 27 ai 36 Euro in base al rivenditore) permette ad ogni informatico/sistemista/programmatore curioso e intraprendente di realizzare quello che ti passa per la testa. Con Arduino doti di braccia operative il tuo PC.

In rete si colgono esempi di ogni genere da quelli sensati a quelli inutili (come ad esempio collegare una cassetta della posta stile americano che abbassa la leva quando su Gmail di riceve posta, o parimenti quello che ha collegato la tazza del bagno aa Twitter ed ogni volta che la movimenta ne da dettaglio sul social network).

Al di la delle facezie Arduino è uno strumento assolutamente versatile, ovviamente a tanti pregi si accompagnano anche la quasi impossibilità di farci business, si tratta infatti di una soluzione di protopazione elettronica a basso costo, da qui a farci del business esistono una settantina di norme e certificazioni da ottenere che ne farebbero lievitare il costo in maniera considerevole.

Ovviamente sono nati una serie infinita di moduli aggiuntivi chiamati shield, i più diffusi ed utili sono il modulo GSM/GPRS (un modem della Telit programmabile il Python) e il modulo Ethernet che permette di usare Arduino in rete.

Il linguaggio di sviluppo è semplice ma permette di realizzare tutta la logica di controllo necessaria al suo funzionamento.
Nel caso non si disponesse del modulo Ethernet Arduino è collegabile via Cavo USB, in quest’ultimo caso viene anche alimentato.

E’ acquistabile su internet oppure, per chi vive a Torino, presso la Siro Elettronica.

Workshop Kit

Oltre ad Arduino consiglio di acquistare il Workshop Kit, un kit con una scheda per prototipi e tutto il necessario per realizzare un prototipo di qualcosa.

Lo smartphone definitivo

Nokia E61 Ho usato questa frase ad ogni nuovo acquisto di palmare o cellulare, ma questa volta sento che sta assumendo un significato particolare.
Ho acquistato il Nokia E61, si tratta principalmente di un telefono con velleità da palmare (la parola smartphone non riesco a digerirla), quindi sicuramente nasce com telefono, e come tale ne mantiene le caratteristiche di portabilità.
In realtà è largo quanto due cellulari tuttavia è poiuttosto sottile, il che lo rende tranquillamente portabile nella tasca interna di una giacca.
Ottima la connettività, wifi – bluetooth – cavo usb (in dotazione) – porta infrarossi; Unico neo per i wifi è che non ho ancora capito come dargli un indirizzo ip senza farglielo assegnare da un DHCP Server, magari lo scoprirò, magari ci sarà sperduto nel mondo un plugin che risolve questo problema.
Ottima la tastiera, fondamentale per prendere appunti o inviare messagi di posta articolati.
Il browser web sembra molto aggiornato e finora sono riuscito a visualizzarci qualunque sito senza apparenti limitazioni, sembra anche piuttosto veloce nel caricamento delle pagine.
Il telefono e SIP compatibile, pertanto può usufruire dei servizi VOIP (non ho ancora capito come) ma chicca delle chicche sono riuscito ad installare un programma chiamato fring (recuperabile al link http://www.fring.com/download/) che è in grado di collegarsi un account skype ed usarne i servizi sia voce che chat. Ed ecco fatto uno skype phone denoartri.
Fin qui tutto meraviglioso, tuttavia tutto questo sproloquiare di tecnologia necessita di tanta, tanta, tanta batteria; il che da al telefono un’autonomia di poco più di una giornata (questa caratteristica lo avvicina molto ad un palmare).
Insomma giudizio assolutamente positivo, come accennato prima si tratta di un telefono che cerca di fare il palmare e non il contrario. Fino ad oggi ho usato un Qtek 9090 che ha il profilo opposto, ovvero è un polamare con velleità da telefono; in virtù di questo la parte cellulare andava malissimo, ogni 2 telefonate lo dovevo effettuare un soft reset altrimenti la terza telefonata non la sentivo.
Al prossimo approfondimento del nokia e61.
A presto.

Print Server Wireless Netgear WGPS606

Anche questo post nasce da un’esperienza di vita vissuta.
Avevo la necessità di installare in casa una stampante multifunzione che mi servisse da fax, fotocopiatore e stampante, mi scocciava dover tenere acceso il pc di casa per poter stampare dal portatile o palmare che fosse.
La soluzione migliore mi sembra un print server wireless, inizio così la ricerca e trovo il Netgear WGPS606 che offre in più degli altri uno switch 4 porte 10/100. Dico fantastico non mi serve neanche il wireless collego tutto tramite cavo e così ottengo prestazioni migliori.
Errore!! Dopo una settimana di tentativi notturni non riesco ancora a stampare.
Scoperto l’arcano. Allo switch puoi attaccargli quello che ti pare ma le stampanti le puoi vedere esclusivamente attraverso il wi-fi.
Nel caso abbiate una rete wirelsess criptata occorrerà dargli la chiave.
Giudizio finale: funziona bene anche se non capisco la logica di non condividere le stampanti passando dall’utilissimo switch 4 porte.

Netgear WGPS606