Utilizzare Home

ATTIVITÀ : Utilizzare : Hardware : Rete : US Robotics 8200

Referente: Salvatore BESSO

US Robotics 8200

Ultimo nato in casa U.S. Robotics, il Firewall/VPN/NAS USR8200 è attualmente disponibile in due versioni:
418200 (Versione Inglese) e 808200 (Versione Italiana)
Tuttavia il modello 808200, pur se dichiarato come versione Italiana, ha ancora la console web di configurazione in Inglese, almeno fino all'attuale versione del firmware che è la 3.10.12.3 del 9 settembre 2004. Mi è stato comunque detto che la console verrà tradotta in una prossima revisione del firmware. Il manuale, sia cartaceo che su CD-ROM, è comunque in Italiano.

Indice

  1. Installazione
  2. Procedura di reset ai valori di fabbrica
  3. Configurazione
  4. Considerazioni finali
  5. Bibliografia & Links
  6. Copyright e Licenza
Inizio

Installazione

Questo firewall dispone attualmente du una console web per la configurazione, ed è anche possibile - se pur malissimo documentato (anzi, diciamo praticamente per niente, ma per chi ha un pò di esperienza non è impossibile) - intervenire direttamente in console (telnet) e configurare la macchina.
E' possibile accedere ai vari parametri di configurazione anche tramite gestione remota (però non ho provato queste possibilita').
Il prodotto si colloca nella fascia di utenza casalinga o piccolo ufficio (SOHO).
Il pannello anteriore presenta 9 led che indicano lo stato corrente del dispositivo: Power On, WAN, USB1, USB2, 1394, LAN1, LAN2, LAN3, LAN4.
Sul pannello posteriore troviamo:

Retro
  • La presa di alimentazione (non c'é interruttore)
  • Una porta WAN (RJ45, 10/100) di ingresso
  • Quattro porte LAN (RJ45, 10/100) per il collegamento dei computer della rete
  • Due porte USB 2.0
  • Una porta Firewire (1394)
  • Il pulsante di reset

L'Installazione è assolutamente elementare e indolore; è sufficiente fare tutti i collegamenti a dispositivi tutti spenti. Si collegherà quindi il cavo WAN proveniente dalla borchia o modem Ethernet, quindi si collegheranno i cavi LAN dei computer della rete. Se lo si desidera, si possono utilizzare le porte USB e Firewire per collegare eventuali hard disk esterni o stampanti. Il firewall infatti dispone anche delle funzioni di file server e print server. Infine si alimenteranno nell'ordine l'eventuale modem esterno (o borchia Ethernet), gli eventuali hard disk e stampanti esterni, il firewall e il (o i) computer. Non serve alcun driver.
Attenzione, qui abbiamo un piccolo problema di ordine pratico. L'8200 nasce con l'interfaccia WAN su Ethernet e di cosneguenza è in grado di gestire solo il PPPoE e non, come nella maggior parte dei casi di distribuzione ADSL, PPPoA (doppino senza borchia/modem). Per chi ha, come nel mio caso, un doppino che arriva in casa e può lavorare solo in PPPoA, le soluzioni sono due:
o si inserisce nella catena un banale modem Ethernet (debbo dire che ho avuto difficoltà a reperirne uno, sembra che ormai vada solo l'USB, ed io ho risolto con un Aethra che ha tutte e due) e quindi si collega la Ethernet alla pora WAN;
oppure - se si dispone di un router ADSL in grado di gestire il PPPoA, si usa quello e fa ruotare tutto su una singola porta (senza quindi usare altre impostazioni tipo ACL etc.) che sarà a sua volta collegata alla porta WAN dell'8200.
Avrei potuto fare cosi', ma alla fine ho preferito evitare un doppio salto di routing (si, lo si poteva configurare in bridging, ma non mi piace, è ua configurazione poco elegante).

Inizio

Procedura di reset ai valori di fabbrica

E' quella che ha causato alcuni problemi a causa di una imprecisione nel manuale. Telefonando a U.S. Robotics Italia ho avuto la descrizione esatta della procedura:
Con un oggetto appuntito premere e mantenere premuto il pulsante di reset posto sul retro del firewall. Il led Power On diventerà giallo, il led WAN lampeggierà mentre i led USB1, USB2 e 1394 inizieranno ad accendersi e spegnersi in sequenza fino a rimanere accesi tutti e tre. Questo ciclo di spegnimenti e tre led accesi si ripete tre volte. E' essenziale per la riuscita del reset rilasciare il pulsante posteriore nell'esatto istante in cui i led USB1, USB2 e 1394 saranno accesi tutti e tre per la terza volta (e non alla prima come erroneamente indicato sul manuale).

Inizio

Configurazione

L'accesso alla console di configurazione avviene tramite l'URL:
http://usr8200.home
oppure:
http://usr8200
che sono comunque entrambe equivalenti a:
http://192.168.1.1
La prima operazione da fare è il login e definire nome utente e password dell'amministratore se è il primo accesso o se è stato fatto un reset. Un'altra caratteristica di questo dispositivo, dopo aver fatto l'accesso, e' che dopo un tempo configurabile di inattività la console si disconnette ed e' necessario ripetere il login.
La prima impressione della console di configurazione dopo aver fatto il login é accattivante ed essa appare abbastanza intuitiva. La console si presenta come un'ampia finestra con una barra verticale posta a sinistra contenente vari pulsanti, tramite i quali è possibile accedere a tutte le funzioni del dispositivo.
Il primo pulsante denominato Home mostra una mappa grafica dell'intera rete. Facendo click sui vari elementi che compongono tale mappa si può accedere immediatamente alla funzione ad esso collegata. Se è presente una grossa X rossa nei percorsi dei vari elementi, ciò significa che in quel punto della rete non c'é connessione.
Se tutti i collegamenti al dispositivo sono stati fatti in modo corretto, dovrebbe essere già possibile visualizzare in tale mappa tutti i componenti della propria rete. Quindi osserveremo i computer collegati alle porte LAN e gli eventuali hard disk e stampanti collegati alle porte USB e Firewire.
Proseguendo nella configurazione, dovremo ora verificare ed eventualmente aggiungere le connessioni necessarie (o altre connessioni che si desidera creare) se non sono già state rilevate automaticamente.
Premendo il pulsante Network Connections apriamo la pagina delle connessioni. La connessione LAN dovrebbe essere già connessa, mentre la connessione WAN potrebbe non essere ancora attiva.
Facendo click su ciascuna di esse si apre la pagina riassuntiva della connessione e facendo click sul pulsante Settings apriamo finalmente la pagina di configurazione. In tale pagina potremo configurare tutti i parametri necessari alla connessione, quali il tipo di rete (WAN, LAN, DMZ), l'indirizzo fisico, l'MTU, l'indirizzo e la subnet mask del gateway, il DHCP (disabilitato, server o relay), il range di indirizzi IP e la subnet mask da assegnare ai computer, l'indirizzo IP del server WINS, il lease time, il routing, l'abilitazione del firewall, l'abilitazione senza restrizioni dell'amministrazione ed eventuali idirizzi IP addizionali. Dopo aver fatto le necessarie modifiche bisogna premere il pulsante Apply! E' possibile abilitare o meno il firewall sia sulle connessioni WAN che su quelle LAN.
Premendo il pulsante Security sulla barra a sinistra, apriamo la pagina relativa alle impostazioni di sicurezza e del firewall. La pagina che appare é suddivisa a sua volta in diverse sezioni accessibili tramite nove linguette.
La prima linguetta "General" mostra tre impostazioni predefinite e selezionabili per il firewall che sono "Maximum security" (default), "Typical security" e "Minimum security".
Con il firewall impostato su massima sicurezza abbiamo:

  • Inbound policy: Reject
  • Outbound policy: Reject
  • Outbound access consentito a: Telnet, FTP, HTTP, HTTPS, DNS, IMAP, POP3, SMTP (NNTP e NTP non sono presenti nei servizi preimpostati e li ho dovuti definire manualmente).

Con il firewall impostato su sicurezza tipica abbiamo:

  • Inbound policy: Reject
  • Outbound policy: Accept

Con il firewall impostato su minima sicurezza abbiamo:

  • Inbound policy: Accept
  • Outbound policy: Accept

Le altre linguette presenti nella pagina Sicurezza sono:

  • Access control
  • Local servers
  • DMZ host
  • Port triggering
  • Remote administration
  • IP/Hostname filtering
  • Advanced filtering
  • Security log

Nella pagina "Access control" sarà possibile bloccare l'accesso a determinati servizi, anche personalizzati.
Nella pagina "Local servers" sarà possibile consentire l'accesso a determinati servizi, anche personalizzati.
Nella pagina "DMZ host" sarà possibile definire l'indirizzo IP di un computer della rete che risulterà totalmente aperto verso l'esterno.
A puro titolo di nota: questo tipo di configurazione è ovviamente da evitare a meno che non sia strettamente necessaria, la suddivisione "logica" e nn "fisica" di uan DMZ è sempre poco carina ed elegante. Può essere usata, naturalmente, ma è un ripiego.
Nella pagina "Port triggering" sarà possibile definire le porte che desideriamo aprire in base a ciò che riceviamo su altre porte.
Nella pagina "Remote administration" sarà possibile abilitare o meno l'amministrazione remota del firewall.
Nella pagina "IP/Hostname filtering" sarà possibile filtrare determinati indirizzi IP o nomi host.
Nella pagina "Advanced filtering" sarà possibile definire un insieme personalizzato di regole di sicurezza.
Nella pagina "Security log" potremo registrare e osservare tutto ciò che accade dietro le quinte.
Premendo il pulsante Web Filtering sulla barra a sinistra, apriamo la pagina relativa alle impostazioni di filtraggio sui siti web. Non ho provato questa opzione ma è comunque soggetta alla sottoscrizione di un servizio a pagamento.
Il servizio è fornito da Surfcontrol.
Premendo il pulsante Advanced sulla barra a sinistra, apriamo una pagina contenente 24 icone relative ad altrettanti servizi avanzati di questo dispositivo.
Vediamoli velocemente:

DNS Server

In questa pagina è possibile osservare i nomi e gli indirizzi IP dei computer collegati alla LAN, cancellarli, aggiungerne altri e modificare i loro nomi (host names).

Dynamic DNS

In questa pagina è possibile abilitare o meno un servizio di DNS dinamico.

IP Address Distribution

Un collegamento veloce per modificare il range di indirizzi IP assegnati dal DHCP. Da qui è possibile vedere l'elenco delle connessioni e creare una eventuale nuova connessione statica.

Network Objects

Sono un insieme di nomi host e indirizzi IP o MAC. E' possibile applicare le regole di sicurezza ad un determinato sottoinsieme LAN usando questi oggetti.

Routing

Qui è possibile definire nuovi routing e i loro protocolli (RIP e multicasting).

Users

Amministrazione degli utenti che hanno accesso alla configurazione e dei permessi.

Certificates

Qui è possibile caricare i certificati (Local e CA's).

Date and Time

Qui si impostano la zona oraria ed eventualmente il server di tempo (TOD o NTP) per aggiornare periodicamente e automaticamente l'orologio del firewall. Non sincronizza i computer, solo il firewall (provato).

Scheduler rules

Qui si pianifica l'applicazione di determinate regole in determinati periodi di tempo.

Firmware upgrade

Non ha bisogno di commenti.

PPTP

Qui si abilita il Point To Point tunnelling protocol e si definisce il range di indirizzi remoti su cui verrà applicato. Si possono definire anche numerosi altri parametri, tra cui l'autenticazione (PAP, CHAP, MS-CHAP, MS-CHAP v2) e la criptatura (MPPE-40 e/o MPPE-128, stateless o stateful).

IPSec

Qui si abilita l'Internet Protocol Security. è dotato anche di protezione anti-reply.

Universal Plug & Play

Qui si abilitano altri utenti della rete a controllare l'USR8200.

Simple Network Management Protocol

Qui si abilita l'agente SNMP.

System Settings

Varie impostazioni dell'USR8200: Il suo host name, il suo dominio locale, il gruppo di lavoro NETBios del file server, la durata della sessione della console di configurazione (default 300 secondi), ecc.
Da qui è anche possibile scavalcare la barriera dei pochi log conservati dall'apparato (256K, mi pare) configurando un syslog esterno. Molto utile.

Local FTP server

Qui si può abilitare un server FTP locale. Se il server risiede su un hard disk USB o Firewire direttamente collegato all'USR8200 non è necessario avere un computer acceso.

MAC Cloning

Si imposta da qui. Non sono molto esperto e quindi non so a cosa serve :-)

Diagnostics

Da qui è possibile effettuare ping verso qualsiasi indirizzo della rete.

Remote Administration

Qui si impostano le porte da usare per l'amministrazione remota. Inutile dire che questa cosa va evitata come la peste...

Filesystems

Qui si gestiscono i dischi esterni. Si possono controllare, cancellare e creare le partizioni. I formati ammessi sono Windows FAT 32 (LBA) e Linux (EXT2). Purtroppo non ho trovato un modo per modificare lo share name. La prima volta che si collega un disco lo share name sarà "a". Se però si riformatta lo stesso disco lo share name avanzerà a "b" e così via ad ogni riformattazione. Un disco collegato per la prima volta all'USR8200 sara' quindi visibile come:
\\Usr8200\a
Esiste un sistema - rozzetto ma efficace.
Entrare in Advanced -> Filesystems -> Partition Properties e fare un unmount della partizione. Nella nuova schermata sarà possibile cambiare il nome della share dopodiché rimontandola si avrà il nuovo nome visibile.

Print server

Qui si gestiscono le stampanti esterne e i lavori in coda ad esse appartenenti.
Lavora in LPD e funziona perfettamente, ho collegato all'8200 una Samsung CLP500. Unico problema rilevato, con una stampante Epson Stylus Photo 900 funziona tutto perfettamente ma non funzionano i diagnostici (quelli che danno a video lo stato delle cartucce, tutto il resto va).

Restore Defaults

Non ha bisogno di commenti.

Restart

Non ha bisogno di commenti.

Technical Information

Qui sono visibili le informazioni sulla versione e la data del firmware dell'USR8200 ed è anche possibile salvare la configurazione in un file su disco.
Premendo il pulsante System Monitoring sulla barra a sinistra, apriamo la pagina di monitor dell'attività di USR8200 dove potremo osservare l'attivita' delle connessioni, il traffico, il log di sistema e le informazioni di sistema (da quanto tempo il sistema è avviato).
Premendo il pulsante Logout sulla barra a sinistra ci disconnettiamo dalla console di configurazione.

Inizio

Considerazioni finali

Per me che non sono assolutamente un esperto di reti, USR8200 è sembrato veramente semplice da configurare nelle cose essenziali al suo funzionamento. E' chiaro che volendo sfruttare le caratteristiche più avanzate di questo dispositivo avrei bisogno anche di maggiori conoscenze, ma per una persona esperta dovrebbe essere veramente un gioco da ragazzi ottenere il massimo da questa macchina con il minimo sforzo, e questa macchina è veramente capace di fare tanto per un oggetto della sua fascia.
Giudizio finale: Ottimo

Inizio

Bibliografia & Links

Inizio

Commenti e consigli

Se l'argomento vi interessa parleremo dell’ US Robotics 8200 in maniera più aderente ai vostri interessi. Inoltrate domande solo attraverso il SIG Aiutarsi per problemi relativi all’ US Robotics 8200.

Home | Programmare | Utilizzare | Aiutarsi | Regalare | Software | Dizionario
Eventi | Roma | Vantaggi | Oggetti | Informazioni | Novità | Link | Mappa

Copyright © Roam - Conoscere Possibile.
Il sito è Documentazione Libera sotto FDL 1.2 o successiva.
La copia letterale e la distribuzione del materiale qui raccolto nella sua integrità sono permesse con qualsiasi mezzo, a condizione che questa nota sia riprodotta (se non diversamente indicato).
[J] Informazioni Legali