Draytek vs Firewall Linux

Prima di iniziare a scatenarvi faccio una premessa, sono un sistemista prevalentemente Linux, sono assolutamente convinto che l’Open Source sia, quasi sempre, la soluzione migliore (e non perchè costa poco o nulla); più avanti capirete il perchè della mia premessa.

Come ho detto sono un sistemista Linux pertanto se penso ad un firewall penso di farlo con l’ultima Debian a disposizione e ci installo sopra shorewall con i kit che negli anni mi sono messo a punto. Mi sono reso conto tuttavia negli anni che il firewall linux è sicuramente una soluzione doverosa in u ambiente IT di una certa dimensione, o quanto meno, dimensione a parte, in un ambiente in cui ci si renda conto dell’importanza di avere una sala macchine (possibilmente non in bagno) e non di una mensola su cui appoggiare tutto ciò che non usa nessuno.

Negli anni mi sono reso conto alcune situazione di rete (anche fino a 10 postazioni) non riescono a gestire la presenza di un firewall, tipicamente spesso ci sono problemi di tensione ed il firewall si spegne un po’ di volte al giorno (direte metti un UPS, dipende la maggioranza degli UPS che vedo in giro costano meno del mio pranzo quando arriva una sacro santa botta di tensione non possono fare altro che spegnersi) e puntualmente non ti ricordi di accenderlo. Tipicamente del firewall non se ne comprende l’utilità, grave errore, e lo si vede come un inutile balzello tecnologico o si riconduce alla deviazione mentale del “Signore del Computer” di turno, che in maniera lungimirante lo ha installato senza tastiera ne monitor (basta una console……se parte). Finisce che dopo un po’ di giornate faticose in questo stato il filesystem si deflagra e non funziona più nulla. Spiega al cliente quello che ti pare ma quello alla fine ti manda a ramengo le tue VPN e la tua sicurezza e passa a Team Viewer piuttosto che LogMeIn che sicuramente funzionano.

Circa sei ma mesi mi sono imbattuto per caso (acquisendo un nuovo cliente) in un router della Draytek, marchio che non avevo mai sentito e che ho guardato da subito con circospezione e diffidenza franco poi capirne il valore. ho studiato un po’ i modelli e ho stremato un po’ il supporto tecnico dell’importatore (che si trova in provincia di Torino) e alla fine mi sono fatto un’idea abbastanza chiara, sichhè in maniera coraggiosa ne ho acquistato uno e l’ho installato nella rete del mio ufficio al posto del Firewall.

Da li ho cominciato a piazzarlo ovunque avessi una di rete tale per cui al suo interno la gestione di un firewall apparisse problematica e la cosa ha portato i suoi benefici, quanto meno se va giù la corrente basta che la stessa torni su e lui funziona. Sicuramente il suo filesystem non patisce gli spegnimenti e le accensioni accidentali, in fondo si tratta di fare On piuttosto che Off.

Io opto sempre per prendere router che abbiano una o due porte WAN, lo uso esattamente come un firewall, lo piazzo tra la LAN e il router del fornitore dell’ADSL, a livello elettrico consuma meno di un pc sempre acceso, ha una gestione VPN di fondamentale rilevanza per il telelavoro ma soprattutto per la teleassistenza, ha un firewall classico configurabile piuttosto complesso e robusto e ha anche un firewall di “Contenuti” che non guasta.

A quanto sopra aggiungiamo copertura WiFi, una porta USB a cui collegare una stampante piuttosto che una chiavetta Internet (gestisce in maniera nativa il backup in 3G) piuttosto che un Hard Disk USB da condividere. La versione con due WAN gestisce due linee ed ha politiche di fail over piuttosto semplici da configurare (gestisce anche il bilanciamento di carico).

Alcune versioni hanno porte FXS a cui poter collegare telefoni o interni DECT che gestisce in maniera nativa (per esempio per collegare due sedi in vpn dati e fonia).

A corredo abbiamo ancora un sistema di esportazione dei log via socket (log server) e un sistema basico di alerting via posta elettronica piuttosto robusto.

Infine parliamo di prezzi, secondo me il costo è assolutamente equilibrato per quello che offrono soprattutto considerando che hanno veramente tanti modelli partendo dall’entry level (molto economico) per arrivare a modelli molto sofisticati (e di conseguenza costosi).

Per concludere (questa volta sul serio) questi router non sono i routerini che trovi al supermercato per 30 Euro ma sono macchine piuttosto complesse adatte ad una clientela aziendale e non sicuramente consumer, se poi ci aggiungiamo che il distributore è in Piemonte ed è molto collaborativo e cortese credo che non si possa chiedere di più.

Se avete domande contattatemi via mail e sarò contento di illustrarvi alcuni case history di varia complessità.

L’antenna miracolosa

Titolo bizzarro ma quanto mai azzeccato.

Trovandomi nella malaugurata condizione di dover mettere in piedi per un cliente un backup alla sua connettività basato su una chiavetta 3.5 G mi sono imbattuto probabilmente nell’unico posto dove la telefonia cellulare non si riesce a fare funzionare come si deve.

Tralascio i particolari, ma trovandomi nella disperazione più totale e ravanando su internet per possibili soluzioni mi sono imbattuto nello strano manufatto che vede ritratto alla sisnistra del testo. Si tratta di un paio di pezzi di metallo alle’interno dei quali infilare la chiavetta USB senza bisono di cablaggi ma semplicemente ancorandola con del velcro.

Un po’ scettico l’ho provata subito in montagna dove con TIM non riuscivo ad andare oltre la connettività EDGE, adesso con questa antenna vado tranquillamente in HSUPA e con una stabilità di segnale a dir poco sorprendente.

Devo ammettere che non ho compreso il principio funzionale di questo aggeggio, le mie conoscenze in campo radiantistico sono piuttosto limitata, ma che parimenti non mi interessa più di tanto. Esso funziona e bene.

Ho fatto delle prove con e senza antenna e i risultati sono stabili, senza EDGE, con HSUPA. L’aggeggio lo produce un’azienda lombarda la ??Elettromagnetic Services e costa 59,00 Euro IVA compresa. Per chi vive nei dintorni di Torino lo vende Negrini a Beinasco.

 

Arco4web. Si va in scena

E’ da tempo che mi sono prefissato di scrivere questo post ma l’attività lavorativa mi ha un po’ allontanato dal mio spazio nel network globale.
Questa volta l’argomento è il progetto (direi piuttosto unico) Arco4Web, ovvero la possibilità di avere un gestionale puro, vero e completo ad un prezzo folle…GRATIS!
L’idea è fenomenale anche se precisamente orientata ad un modello preciso quanto vincente il freemium, ovvero un servizio di qualità e ricco usabile nelle sue versioni base completamente gratuito ma che può essere esteso con funzionalità specifiche con pochi euro mensili.
Arco4web si rivolge alle piccole imprese, ai professionisti, agli artigiani, alle associazioni come strumento di lavoro concreto e, non mi stancherò mai di ripeterlo, gratuito.
Alle categorie sopra indicate si aggiunge chiunque avesse bisogno di uno strumento informatico concreto per gestire qualunque cosa, dal bilancio familiare alla propria bilblioteca ecc.
La copertura funzionale è completa, andiamo dall’amministrazione, con una contabilità in partita doppia, al modulo vendite completo (offerte, ordini, packing list, DDT, Fatture, Emissione automatica ricevute bancarie), con l’intero ciclo di vendita completo e funzionante (l’offerta genera l’ordine, l’ordine grenera il packing list, il packing list il DDT, il DDT la Fattura, la fattura genera le scadenze).
Arco4web è il punto di arrivo di 20 anni di studi e produzione di software gestionale da parte della Sinapsi S.r.l., in un cammino continuo nell’innovazione per arrivare ad avere un gestionale over IP distribuito come un servizio (Software As A Service).
Non devo andare tanto in la per pensare come usarlo, mi basta pensare alla mia consorte che passa le serate ad emettere fatture usando Excel ed andando fiera del bel modulo creato. Peccato che quando le serve rintracciare una fattura apre un X File.
Penso a tanti professionisti che non intendono spendere cifre a tre zeri per magari emettere una fattura al mese, penso al mercato del lavoro che obbliga tanti giovani a lavorare con la partita iva e quindi a dover emettere almeno una fattura al mese. Penso alle associazioni, più o meno grandi, alla ricerca giornaliera di sponsor e sostegno, ma sottoposte ad una burocrazia che impone qualche adempimento (e li vedo l’informatico del gruppo (perchè ogni associazione ne ha uno) inventarsi galassie in Access (ovviamente privo di licenza) per gestire l’impossibile).
Voci parlano della Arco4Web Key, un pendrive spedito a casa ad un costo irrisorio con una versione del client avviabile da chiavetta USB, questo significa avere il tuo gestionale in tasca ovunque ti trovi; unico requisito una connessione ad internet (ed ovviamente un pc).
Non serve più c’è Arco4Web, riempilo come ti pare non ci sono limiti, lofferta nasce con la versione BASIC e nei prossimi mesi si arricchirà di nuove versioni fino a giungere alla versione Enterprise.
Le procedure chiave sono illustrate da filmati commentati da un operatore esperto, la grafica è moderna…insomma volendo riassumere Arco4Web è BELLO, POTENTE ma soprattutto CONCRETO.

Quel costante senso di inadeguatezza

E’ una strana sensazione che mi accompagna fin da bambino, quando raggiungevi qualcosa era sempre sul punto di cambiamento.
Non parto dalla notte dei tempi poichè sarebbe eccessivamente tedioso, tuttavia questo piccolo preambolo serviva per introdurre il fatto che sembra che adesso che le tecnologie per mettere su un blog si sono semplificate notevolmente e quindi hanno fatto significativi passi verso l’utente sempre meno esperto….e zac arriva il video blog.
Lungi da me essere critico, sono affascinato da questa nuova forma di comunicazione che se vogliamo è ancora più vecchia.
Contorto ? No, paradossalmente è il ribaltamento del detto verba volant scripta manent; si predilige la parola allo scritto, è un passaggio indietro incapsulato in un balzo tecnologico.
Contorto anche questo.
Comunque se ne volete un assaggio date un’occhio a www.videomarta.com dell’amico (spero non si offenda) Maurizio

Fring, il cellulare skype quasi alternativo

Come accennato un paio di post fa fring è un applicativo che permette di fare Voice Over IP e chat su piattaforme Symbian usando account skype, MSN, GTalk o in alternativa con qualunque servizio che usi il protocollo SIP
Io per ora l’ho provato sul Nokia E61 e il risultato è stato ampiamente al di sopra delle aspettative, devo dire che funziona meglio di Skype per Pocket PC.
Riprendo un filmato in italiano da youtube che illustra funzionamento ed installazione.
Mi correggo, avrei voluto inserire il filmato ma se lo inserisco devasto il layout del blog, quindi in attesa di capire come inserire un video senza devastare (aiuto Maurizio, solo tu mi puoi salvare) il blog lascio solo il link al filmato.

http://www.youtube.com/watch?v=gr-2JrjhJEI

Usate Mozilla Thunderbird !!! (se vi va)

Questa sera, come sempre, controllo la posta (lo faccio praticamente ogni 10-12 minuti) e vedo che ricevo posta da un amico, apro il messaggio e ci trovo dentro elefantini e altri strani animali danzanti e variopinti.
Voglio lanciare un appello, se in tanti usassimo Thunderbird il mondo sarebbe più bello, scemata, conterrebe meno stupidate.
A prescindere dal commento, sono un fan sfegatato di Mozilla Thunderbird, lo ritengo ad oggi il miglior client di posta elettronica sulla piazza.
Non teme confronti, ne usando il protocollo IMAP ne usando il protocollo POP3, gira sia su Linux che su Windows in maniera egregia.
Ha sicuramente qualche bug ma almeno da una versione all’altra qualche cambiamento lo trovi.
Ho sempre usato Microsoft Outlook poichè è ancora l’unico e il solo sincronizzabile con il palmare, ma per la posta ci ho rinunciato.
Dire che l’IMAP funziona male è riduttivo, negli ultimi tempi la mia casella aveva raggiunto i 1000 messaggi, ci volevano 10 minuti per aprirlo così un bel giorno ho tentato la strada di Thunderbird e non la ho più abbandonata.
Pertanto se usate la posta per lavoro o per diletto e avete la fortuna di non avere un server Exchange con cui dialogare Thunderbird è la soluzione definitiva, lo si può scaricare al seguente indirizzo www.mozilla.com

Porte, conosciute e non

Il TCP/IP si basa per il suo funzionamento sul concetto di porte, e basandosi internet sul protocollo TCP/IP…
Per farla breve le porte si dividono in Well Known Ports (ovvero porte conosciute) e Registered Port Numbers ovvero porte registrate da singoli applicativi (per esempio VNC usa la 5900 tcp).
Al seguente indirizzo potete trovare un elenco completo e, presumo, aggiornato delle porte TCP:
http://www.iana.org/assignments/port-numbers