Draytek vs Firewall Linux

Prima di iniziare a scatenarvi faccio una premessa, sono un sistemista prevalentemente Linux, sono assolutamente convinto che l’Open Source sia, quasi sempre, la soluzione migliore (e non perchè costa poco o nulla); più avanti capirete il perchè della mia premessa.

Come ho detto sono un sistemista Linux pertanto se penso ad un firewall penso di farlo con l’ultima Debian a disposizione e ci installo sopra shorewall con i kit che negli anni mi sono messo a punto. Mi sono reso conto tuttavia negli anni che il firewall linux è sicuramente una soluzione doverosa in u ambiente IT di una certa dimensione, o quanto meno, dimensione a parte, in un ambiente in cui ci si renda conto dell’importanza di avere una sala macchine (possibilmente non in bagno) e non di una mensola su cui appoggiare tutto ciò che non usa nessuno.

Negli anni mi sono reso conto alcune situazione di rete (anche fino a 10 postazioni) non riescono a gestire la presenza di un firewall, tipicamente spesso ci sono problemi di tensione ed il firewall si spegne un po’ di volte al giorno (direte metti un UPS, dipende la maggioranza degli UPS che vedo in giro costano meno del mio pranzo quando arriva una sacro santa botta di tensione non possono fare altro che spegnersi) e puntualmente non ti ricordi di accenderlo. Tipicamente del firewall non se ne comprende l’utilità, grave errore, e lo si vede come un inutile balzello tecnologico o si riconduce alla deviazione mentale del “Signore del Computer” di turno, che in maniera lungimirante lo ha installato senza tastiera ne monitor (basta una console……se parte). Finisce che dopo un po’ di giornate faticose in questo stato il filesystem si deflagra e non funziona più nulla. Spiega al cliente quello che ti pare ma quello alla fine ti manda a ramengo le tue VPN e la tua sicurezza e passa a Team Viewer piuttosto che LogMeIn che sicuramente funzionano.

Circa sei ma mesi mi sono imbattuto per caso (acquisendo un nuovo cliente) in un router della Draytek, marchio che non avevo mai sentito e che ho guardato da subito con circospezione e diffidenza franco poi capirne il valore. ho studiato un po’ i modelli e ho stremato un po’ il supporto tecnico dell’importatore (che si trova in provincia di Torino) e alla fine mi sono fatto un’idea abbastanza chiara, sichhè in maniera coraggiosa ne ho acquistato uno e l’ho installato nella rete del mio ufficio al posto del Firewall.

Da li ho cominciato a piazzarlo ovunque avessi una di rete tale per cui al suo interno la gestione di un firewall apparisse problematica e la cosa ha portato i suoi benefici, quanto meno se va giù la corrente basta che la stessa torni su e lui funziona. Sicuramente il suo filesystem non patisce gli spegnimenti e le accensioni accidentali, in fondo si tratta di fare On piuttosto che Off.

Io opto sempre per prendere router che abbiano una o due porte WAN, lo uso esattamente come un firewall, lo piazzo tra la LAN e il router del fornitore dell’ADSL, a livello elettrico consuma meno di un pc sempre acceso, ha una gestione VPN di fondamentale rilevanza per il telelavoro ma soprattutto per la teleassistenza, ha un firewall classico configurabile piuttosto complesso e robusto e ha anche un firewall di “Contenuti” che non guasta.

A quanto sopra aggiungiamo copertura WiFi, una porta USB a cui collegare una stampante piuttosto che una chiavetta Internet (gestisce in maniera nativa il backup in 3G) piuttosto che un Hard Disk USB da condividere. La versione con due WAN gestisce due linee ed ha politiche di fail over piuttosto semplici da configurare (gestisce anche il bilanciamento di carico).

Alcune versioni hanno porte FXS a cui poter collegare telefoni o interni DECT che gestisce in maniera nativa (per esempio per collegare due sedi in vpn dati e fonia).

A corredo abbiamo ancora un sistema di esportazione dei log via socket (log server) e un sistema basico di alerting via posta elettronica piuttosto robusto.

Infine parliamo di prezzi, secondo me il costo è assolutamente equilibrato per quello che offrono soprattutto considerando che hanno veramente tanti modelli partendo dall’entry level (molto economico) per arrivare a modelli molto sofisticati (e di conseguenza costosi).

Per concludere (questa volta sul serio) questi router non sono i routerini che trovi al supermercato per 30 Euro ma sono macchine piuttosto complesse adatte ad una clientela aziendale e non sicuramente consumer, se poi ci aggiungiamo che il distributore è in Piemonte ed è molto collaborativo e cortese credo che non si possa chiedere di più.

Se avete domande contattatemi via mail e sarò contento di illustrarvi alcuni case history di varia complessità.

WebhostingBuzz, WordPress e i limiti di upload

Dal momento che i siti che gestisco sono solo per diletto mi sono dotato di uno spazio disco capiente ma soprattutto economico.

Per poco più di 25,00 Euro all’anno ho circa 400 Gb di spazio e tutti i servizi in forma illimitata (account ftp, domini da parcheggiare, database MySql ecc.)

Ovviamente il servizio non ha Service Level Agreement applicabili ad un’ambito aziendale, ma per il mio blog ed una mancia di siti amici è più che sufficiente.

Qualche giorno fa mi sono trovato in difficoltà a causa del limite che l’installazione di WordPress procurata da WHB aveva nella dimensione massima di file in upload sul sito.

Avevo il problema sia per l’uploader delle immagini che per il gestore di download.

Per ovviare all’inconveniente occorre modificare due variabili che sono settate all’interno del file php.ini

upload_max_filesize
post_max_size

Ovunque in rete di dicono di toccare questi parametri, peccato che in caso di server condiviso il file php.ini non lo puoi raggiungere e quindi editare.

La faccio breve, la soluzione è creare una file php.ini con quei due parametri, più in generale con i parametri che si intende modificare rispetto all’ambiente di default, e posizionarlo all’interno della cartella in cui risiedono gli script php che leggono questi parametri.
Io continuavo a metterlo nella root del mio blog ma senza successo, il realtà dopo un po’ di tribolamenti ho capito che dovevo posizionarlo dove ci sono gli script deputati al caricamenti di file e al gestore del download e ciòe nella cartella wp-admin.

Di seguito il codice del file php.ini aggiuntivo

[PHP]
upload_max_filesize = 20M
post_max_size = 100M

Ovvamente i parametri li potete variare secondo esigenza.

Arduino, dall’Open Source all’ Open Hardware

Arduino UNO
Arduino UNO

Il titolo può risuonare ambiguo ma vi assicuro che non lo è.
Nella mia ormai lunghetta esperienza professionale ho imparato a non pormi dei limiti sugli argomenti e le situazioni da trattare e parimenti non ho mia disdegnato saldatore e chiave inglese.

Scherzi a Parte con Arduino (progettato e costruito in Piemonte) viene intrdotto il concetto dì Open Hardware, cioè parimenti all’OpenSource puoi procedere nello stesso modo sull’Hardware.

Arduino è una scheda con ingressi (analogici e digitali) e uscite (digitali) dotata di microcontrollore e di una logica di base. A corredo di Arduino una serie di risorse per lo sviluppo di software, ovviamente tutte libere e recuperabili in rete.

Il costo assolutamente contenuto di quest’oggetto (dai 27 ai 36 Euro in base al rivenditore) permette ad ogni informatico/sistemista/programmatore curioso e intraprendente di realizzare quello che ti passa per la testa. Con Arduino doti di braccia operative il tuo PC.

In rete si colgono esempi di ogni genere da quelli sensati a quelli inutili (come ad esempio collegare una cassetta della posta stile americano che abbassa la leva quando su Gmail di riceve posta, o parimenti quello che ha collegato la tazza del bagno aa Twitter ed ogni volta che la movimenta ne da dettaglio sul social network).

Al di la delle facezie Arduino è uno strumento assolutamente versatile, ovviamente a tanti pregi si accompagnano anche la quasi impossibilità di farci business, si tratta infatti di una soluzione di protopazione elettronica a basso costo, da qui a farci del business esistono una settantina di norme e certificazioni da ottenere che ne farebbero lievitare il costo in maniera considerevole.

Ovviamente sono nati una serie infinita di moduli aggiuntivi chiamati shield, i più diffusi ed utili sono il modulo GSM/GPRS (un modem della Telit programmabile il Python) e il modulo Ethernet che permette di usare Arduino in rete.

Il linguaggio di sviluppo è semplice ma permette di realizzare tutta la logica di controllo necessaria al suo funzionamento.
Nel caso non si disponesse del modulo Ethernet Arduino è collegabile via Cavo USB, in quest’ultimo caso viene anche alimentato.

E’ acquistabile su internet oppure, per chi vive a Torino, presso la Siro Elettronica.

Workshop Kit

Oltre ad Arduino consiglio di acquistare il Workshop Kit, un kit con una scheda per prototipi e tutto il necessario per realizzare un prototipo di qualcosa.