Draytek vs Firewall Linux

Prima di iniziare a scatenarvi faccio una premessa, sono un sistemista prevalentemente Linux, sono assolutamente convinto che l’Open Source sia, quasi sempre, la soluzione migliore (e non perchè costa poco o nulla); più avanti capirete il perchè della mia premessa.

Come ho detto sono un sistemista Linux pertanto se penso ad un firewall penso di farlo con l’ultima Debian a disposizione e ci installo sopra shorewall con i kit che negli anni mi sono messo a punto. Mi sono reso conto tuttavia negli anni che il firewall linux è sicuramente una soluzione doverosa in u ambiente IT di una certa dimensione, o quanto meno, dimensione a parte, in un ambiente in cui ci si renda conto dell’importanza di avere una sala macchine (possibilmente non in bagno) e non di una mensola su cui appoggiare tutto ciò che non usa nessuno.

Negli anni mi sono reso conto alcune situazione di rete (anche fino a 10 postazioni) non riescono a gestire la presenza di un firewall, tipicamente spesso ci sono problemi di tensione ed il firewall si spegne un po’ di volte al giorno (direte metti un UPS, dipende la maggioranza degli UPS che vedo in giro costano meno del mio pranzo quando arriva una sacro santa botta di tensione non possono fare altro che spegnersi) e puntualmente non ti ricordi di accenderlo. Tipicamente del firewall non se ne comprende l’utilità, grave errore, e lo si vede come un inutile balzello tecnologico o si riconduce alla deviazione mentale del “Signore del Computer” di turno, che in maniera lungimirante lo ha installato senza tastiera ne monitor (basta una console……se parte). Finisce che dopo un po’ di giornate faticose in questo stato il filesystem si deflagra e non funziona più nulla. Spiega al cliente quello che ti pare ma quello alla fine ti manda a ramengo le tue VPN e la tua sicurezza e passa a Team Viewer piuttosto che LogMeIn che sicuramente funzionano.

Circa sei ma mesi mi sono imbattuto per caso (acquisendo un nuovo cliente) in un router della Draytek, marchio che non avevo mai sentito e che ho guardato da subito con circospezione e diffidenza franco poi capirne il valore. ho studiato un po’ i modelli e ho stremato un po’ il supporto tecnico dell’importatore (che si trova in provincia di Torino) e alla fine mi sono fatto un’idea abbastanza chiara, sichhè in maniera coraggiosa ne ho acquistato uno e l’ho installato nella rete del mio ufficio al posto del Firewall.

Da li ho cominciato a piazzarlo ovunque avessi una di rete tale per cui al suo interno la gestione di un firewall apparisse problematica e la cosa ha portato i suoi benefici, quanto meno se va giù la corrente basta che la stessa torni su e lui funziona. Sicuramente il suo filesystem non patisce gli spegnimenti e le accensioni accidentali, in fondo si tratta di fare On piuttosto che Off.

Io opto sempre per prendere router che abbiano una o due porte WAN, lo uso esattamente come un firewall, lo piazzo tra la LAN e il router del fornitore dell’ADSL, a livello elettrico consuma meno di un pc sempre acceso, ha una gestione VPN di fondamentale rilevanza per il telelavoro ma soprattutto per la teleassistenza, ha un firewall classico configurabile piuttosto complesso e robusto e ha anche un firewall di “Contenuti” che non guasta.

A quanto sopra aggiungiamo copertura WiFi, una porta USB a cui collegare una stampante piuttosto che una chiavetta Internet (gestisce in maniera nativa il backup in 3G) piuttosto che un Hard Disk USB da condividere. La versione con due WAN gestisce due linee ed ha politiche di fail over piuttosto semplici da configurare (gestisce anche il bilanciamento di carico).

Alcune versioni hanno porte FXS a cui poter collegare telefoni o interni DECT che gestisce in maniera nativa (per esempio per collegare due sedi in vpn dati e fonia).

A corredo abbiamo ancora un sistema di esportazione dei log via socket (log server) e un sistema basico di alerting via posta elettronica piuttosto robusto.

Infine parliamo di prezzi, secondo me il costo è assolutamente equilibrato per quello che offrono soprattutto considerando che hanno veramente tanti modelli partendo dall’entry level (molto economico) per arrivare a modelli molto sofisticati (e di conseguenza costosi).

Per concludere (questa volta sul serio) questi router non sono i routerini che trovi al supermercato per 30 Euro ma sono macchine piuttosto complesse adatte ad una clientela aziendale e non sicuramente consumer, se poi ci aggiungiamo che il distributore è in Piemonte ed è molto collaborativo e cortese credo che non si possa chiedere di più.

Se avete domande contattatemi via mail e sarò contento di illustrarvi alcuni case history di varia complessità.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.