03 dic 2002

La semplicità del wireless secondo la logica di Netgear [prima parte]

Pubblicato su http://www.networkingitalia.it/ il 3.12.2002

Il progresso tecnologico in pochi mesi ha sviluppato soluzioni Wireless dall'installazione semplice ed efficace che stanno prendendo piede sul mercato consumer e della piccola media impresa.
Grazie alla tecnologia standard IEE 802.11b, oggi è possibile collegare in modalità wireless (senza fili), qualsiasi nodo della rete informatica, garantendo all'utenza un accesso continuo ad alta velocità (11Mbps) alle risorse della rete aziendale, della posta elettronica e a Internet.

Lo standard 802.11b prevede la certificazione Wi-Fi, che garantisce la compatibilità tra dispositivi di diverse case produttrici, ciò permette una comunicazione senza interruzioni con PC wireless e apparati di rete fissa.
I motivi per scegliere il wireless sono molteplici: la comunicazione mobile in spazi pubblici caratterizzati dalla circolazione di un grande numero di persone come aeroporti, hotel, luoghi di ristorazione; l'eliminazione dei cavi, l'utilizzo flessibile delle risorse, i bassi investimenti, la facile installazione e mobilità fisica sul lavoro, l'accesso istantaneo e l'integrazione con le reti ethernet cablate.

Installare una rete wireless è molto semplice: per il dialogo tra due PC in wireless servono due schede di interfaccia PCI se sono desktop, PCMCIA se si tratta di notebook; con un'interfaccia USB si può collegare qualunque computer dotato di porte USB. Per collegare i dispostivi wireless a una rete Ethernet cablata, è necessario impiegare un access point, apparecchio in grado di ricevere segnali radio trasmessi dagli stessi PC e inoltrarli ai relativi dispositivi di rete (hub/switch o router), per effettuare il collegamento con postazioni collegate alla rete fissa.

L'unico svantaggio della comunicazione attraverso i segnali radio è la sicurezza.
Netgear fornitore di prodotti di rete per la piccola e media impresa e applicazioni domestiche risolve il problema dotando i propri prodotti wireless di crittografia WEP (Wired Equivalent Privacy) a 128 bit, possibilità di controllare gli indirizzi fisici (MAC Address) dei dispositivi che possono accedere alla rete, integrazione con le reti private virtuali (VPN) e con la protezione perimetrale fornita dai firewall.
In questo articolo analizzereme una soluzione di base, SOHO, adattabile anche alle reti domestiche.

Per il test di installazione, e di prestazioni, abbiamo scelto i seguenti prodotti Netgear:

L'Access Point Wireless ME102GE

Questo apparato può agire come un bridge tra i nodi wireless e le reti Ethernet. Esso offre ai lavoratori mobili un accesso continuo e ad alta velocità - 11 Mbps - alle risorse di rete aziendali, alla posta elettronica e a Internet.
Le società possono realizzare velocemente una nuova rete wireless o estendere la loro rete esistente Ethernet a punti lontani nelle loro sedi, risparmiando il tempo e la spesa per installare un nuovo cablaggio Ethernet. Più punti di accesso possono essere utilizzati per estendere la copertura come pure aumentare il numero di utenti wireless collegati.




La PC Card Wireless MA401GE
Questa scheda per notebook fornisce un accesso wireless a 11 Mbps continuo e sicuro ed è la logica combinazione con l' Access Point ME102. La scheda MA401 è sicuramente utilizzabile per i servizi "wireless Internet" già disponibili in aeroporti e hotel e supporta Windows 95/98/Me/NT/2000/XP.




L'adapter PCI Wireless MA311GE
Come la sua sorella MA401GE è la giusta combinazione con l' A.P. che abbiamo scelto per questo test, ma si adatta a tutti i prodotti della linea Netgear e non solo.
Permette di impostare nuovi uffici e/o di ampliare i posti di lavoro esistenti, e collegare velocemente in rete tutti i PC desktop per utilizzare l'accesso condiviso alle risorse di rete, alla posta elettronica e al collegamento DSL Internet, con un'alta velocità di trasmissione dati di 11 Mbps, risparmiando il tempo e la spesa per il cablaggio Ethernet.
Poiché il prodotto è basato sullo standard di mercato IEEE 802.11b, sono assicurate interoperabilità e sicurezza, grazie alla crittografia WEP a 128 bit che garantisce alla rete il livello più alto di affidabilità e sicurezza.
Il modello MA311 è compatibile con la grande maggioranza dei PC desktop e con Windows 95/98/Me/NT/2000 e XP




Per questo test abbiamo, inoltre, utilizzato un accesso DSL a Internet attraverso un router Cisco 827, uno swich 100 a 8 porte, un laptop IBM e un desktop Compaq.

Per prima cosa abbiamo aperto la scatola dell' Access Point ME102. La stessa contieneoltre all'A.P., un cavo ethernet per il collegamento alla rete ethernet, una cavo USB, un cd rom con i driver e un piccolissimo manualetto per l'installazione veloce.
L'apparato è di dimensioni contenute e l'alimentatore è separato. Il pannello frontale è rappresentato da due Led che indicano lo stato di accensione e l'attività di rete wireless. Posteriormente sono presenti l’interfaccia di rete (10Base-T / Rj-45) con due piccoli Led che indicano l'attività Ethernet e una porta Usb per il collegamento ad una console di management (ovviamente un pc).
La parte elettronica è basata sul chipset Prism II di Intersil.
L’ME102 è un prodotto di fascia medio/bassa, ma: ha implicite in sé, tutte le caratteristiche e le funzioni che si richiedono a un access point.
La sua configurazione è molto facile. Collegando il cavo USB al p.c. verrà chiesto, attraverso un semplice wizard, di installare i driver (disponibili per tutti i sistemi operativi) e di installare il programma di management:




dal quale è possibile settare tutti i parametri.

Nel nostro caso abbiamo dato un nome all'A.P., un Ip della rete privata (è possibile usare il DHCP), la sua maschera, un identificativo ESSID (gruppo di lavoro) nel caso utilizzassimo più reti BSS interconnesse, il canale di trasmissione ecc. ecc.Non abbiamo utilizzato l'encription con il protocollo WEP.
Volendo abilitare il protocollo WEP si dovrà scegliere la modalità (64 o 128 bit) e impostare una chiave di codifica. La chiave dovrà essere del tipo esadecimale, quindi non si potranno usare i valori di tipo stringa come nelle schede di rete wireless.
Le autenticazioni possibili sono del tipo Open System o Shared Key, ma si possono anche scegliere entrambe.
Con il software di management è, inoltre, possibile controllare la versione del firmware installato nell' Access Point e confrontarla con quella più aggiornata disponibile sul sito di Netgear.
Al momento in cui scriviamo la versione più aggiornata è la 1.4 h3 che consente la encription a 128 bit e le funzioni di bridging.



Abbiamo scaricato la nuova versione dal sito di Netgear (per la verità molto lento....) e subito dopo abbiamo installato il nuovo firmware e il nuovo sistema di management via SNMP. Consigliamo vivamente di disinstallare le versioni precedenti dell'USB Manager e dell' SNMP Manager prima di procedere ai nuovi settaggi. Pur seguendo le indicazioni fornite sul pdf a corredo, l'upgrade non è proprio indolore.

Con il nuovo USB manager, se tutto va bene, abbiamo a disposizione una nuova interfaccia utente che ritroveremo cambiata anche nel manager snmp. Se invece non è andato tutto a buon fine bisognerà riassegnare i parametri come visto precedentemente.
Avendo assegnato un IP al dispositivo, possiamo ora procedere al suo management anche via protocollo IP, tralasciando definitivamente la connessione USB.
La nuova interfaccia, più sofisticata e completa della precedente,


ci permette di utilizzare una feature molto interessante per la sicurezza, quella di autorizzare i MAC Adress.
Per fare ciò, bisognera catturare il MAC delle schede da abilitare e inserirle in un file di testo (a corredo viene dato il file mac.txt come esempio).
Non è una procedura proprio intuitiva e ...plug and play, ma alla fine si ottiene un livello di sicurezza discreto che, associato al WEP, permette di lavorare con una certa tranquillità. E' chiaro che sarebbe meglio disporre di un utility che esegua uno scanning delle schede disponibili nel gruppo BSS, e speriamo che prima o poi questa verrà aggiunta con delle facilitazioni drag and drop per inserire i mac catturati nel filtro disponibile.
Il manager Snmp mette a disposizione anche un piccolo tool di statistiche che ci indica il numero di pacchetti trasmessi e ricevuti attraverso il wireless e la porta Ethernet.
Tutto sommato il prodotto è facilmente inseribile in una realtà aziendale di piccole dimensioni, laddove non si necessità di throughput elevati e di applicazioni critiche. Ottimo per estendere reti peer to peer, ma anche (in modalità bridge) per collegare due reti locali cablate che si accontentano di erogare servizi a 11 Mbps.

Nel prossimo articolo analizzeremo nel dettaglio le prestazioni dell'apparato in abbinata con alcune schede Netgear e non.

Nessun commento: