01/01/2015

Διαλέξτε έξυπνο router για το VDSL σας και η Linksys

Έχοντας διαπιστώσει ότι τα VDSL gateway Speedport και ZTE που προσφέρονται μαζί με τις συνδέσεις VDSL έχουν θέματα λειτουργικότητας και ασφάλειας αν δεν περιδιαβαίνετε απλά το Internet και το τι μπορείτε να κάνετε για να διορθώσετε αυτή την κατάσταση, ας δούμε λίγο πιο αναλυτικά τα δεδομένα.
Το πρώτο δεδομένο έχει να κάνει με τα νέα γρήγορα ασύρματα δίκτυα. Το στάνταρτ ΙΕΕΕ 802.11ac υπόσχεται απίστευτες ονομαστικές ταχύτητες σύνδεσης που συχνά ξεπερνούν το 1 Gbps(!). Οι συσκευές που το υποστηρίζουν είναι ακόμα λίγες αλλά σίγουρα αυτό θα αλλάξει στο μέλλον όπως άλλαξε και με το προγενέστερο IEEE 802.11n. Σήμερα η συνδεσιμότητα IEEE 802.11n είναι το «ελάχιστο» στάνταρτ σε όλες τις συσκευές κυρίως γιατί κατοικοεδρεύει σε όλα τσιπ ασύρματου δικτύου.
Όμως, σημαντικά κορυφαία smartphone όπως για παράδειγμα τα Samsung Note 3 και 4, το Galaxy S5, τα Sony Ζ2 και Ζ3 και τα HTC One (M7 και Μ8) ήδη υποστηρίζουν ασύρματο δίκτυο IEEE 802.11ac. Αύριο σίγουρα πολλές περισσότερες και προσιτότερες συσκευές θα τρέχουν με IEEE 802.11ac. Πρώτο ζητούμενο λοιπόν από ένα νέο router: η υποστήριξη ασύρματου δικτύου IEEE 802.11ac. Αυτό το ζητούμενο έχει τρία επακόλουθα: τσιμπάει λίγο το κόστος, αποκλείει τους «ημιεπαγγελματικούς» router οι οποίοι έχουν μείνει ακόμα στο παλαιότερο IEEE 802.11n και αυξάνει τις απαιτήσεις επεξεργαστικής ισχύος από τον router.
Το δεύτερο δεδομένο είναι η ανάγκη υποστήριξης ταχύτητας σύνδεσης Internet 50 Mbps. Αυτό αμέσως – αμέσως χτυπάει καμπανάκι για τις θύρες Ethernet 100 Mbps μιας και «καταναλώνεται» η μισή διαμεταγωγή της κατοστάρας θύρας. Υποδεικνύει δε σαφώς θύρες δικτύου Gigabit Ethernet, ειδικά αν διαθέτετε πολλά μηχανάκια με ενσύρματη σύνδεση. Για να μην υπάρξει λοιπόν ούτε μία περίπτωση το τοπικό δίκτυο να περιορίσει τα δεδομένα που περνούν από αυτό, οι θύρες Ethernet του router (όπως και τα υπόλοιπα switch του τοπικού δικτύου) πρέπει να τρέχουν με 1 Gbps.
Το τρίτο δεδομένο έχει να κάνει με την επεξεργαστική ισχύ του router.
Ναι, κάποτε θα ασχολούμασταν και με αυτό εκτός περιβάλλοντος datacenter. Η ταχύτητα σύνδεσης στο Internet σε συνδυασμό με τις ταχύτητες του ασύρματου δικτύου IEEE 802.11ac, τις θύρες Gigabit Ethernet και τον εκάστοτε ενσωματωμένο media και print server καταλήγουν σε απαιτήσεις επεξεργαστικής ισχύος που παλαιότερα δεν ήταν αναγκαίες.
Οικιακό router με θύρες Gigabit, ασύρματο δίκτυο IEEE 802.11ac, ικανή επεξεργαστική ισχύ και συνάμα σχετικά προσιτό υπάρχει; Ναι, υπάρχει και μάλιστα η ποικιλία των προσφορών είναι τεράστια λόγω του ότι τα router είναι δημοφιλής κατηγορία δικτυακού gadget στην άλλη πλευρά του Ατλαντικού. Προσωπικά, όντας ήδη πελάτης της Linksys από την εποχή της Cisco (τώρα πλέον η Linksys ανήκει στην Belkin) αναζήτησα τα μοντέλα που είχαν παρουσιαστεί με το παλαιό ιδιοκτησιακό καθεστώς. Μπορεί η Belkin να είναι (ή όχι) ότι καλύτερο συνέβη στην Linksys αλλά αυτό δεν έχει αποδειχθεί ακόμα στην αγορά. Φυσικά τα προϊόντα της Linksys δεν είναι τα μόνα υποψήφια. Εταιρείες σαν τις Asus, D-Link, Draytek, Level One, Netgear και Zyxel εκπέμπουν δυνατά το σήμα τους στην κατηγορία των οικιακών router.
Linksys EA6900
Τι όμως έχει να μας δείξει η Linksys; Πολλά και ενδιαφέροντα: μία σειρά μοντέλων με διπύρηνο(!) επεξεργαστή τύπου ARM Cortex A9 της πολλής Broadcom, Gigabit Ethernet και ασύρματο δίκτυο IEEE 802.11ac. Αναλυτικότερα, τα EA6900, EA6700, EA6400 και ΕΑ6300 χαρακτηρίζονται από κορυφαίες προδιαγραφές που μπορούν να ανταποκριθούν στις ανάγκες ενός μοντέρνου τοπικού δικτύου με VDSL και ασύρματες συνδέσεις για smartphone που πετάνε. Όλα προσφέρουν υποστήριξη DLNA με ενσωματωμένο media server, τεχνολογία beamforming όπου το router «εστιάζει» την δέσμη του σήματος για να αυξήσει την ταχύτητα και να μειώσει τις παρεμβολές στην ασύρματη σύνδεση, Quality of Service για οπτικοακουστική απόλαυση χωρίς διακοπές, όμορφη διαχείριση μέσω σύννεφου για πρόσβαση από οπουδήποτε ή τοπικού δικτύου για μέγιστη ασφάλεια και ασύρματο δίκτυο guest για τους επισκέπτες σας. Οι σημαντικότερες διαφορές τους είναι οι εξής:
Το Linksys EA6900 είναι το πιο προηγμένο σε χαρακτηριστικά μοντέλο: διαθέτει τρεις εξωτερικές κεραίες και τρεις εσωτερικές (3 x λήψη και 3 x εκπομπή, συνολικά 6 δίπολα) με ονομαστικές ταχύτητες 600 Mbps στο IEEE 802.11n και 1.300 Mbps στο IEEE 802.11ac (AC1900). Οι πρόσθετες θύρες είναι μία USB 3.0 και μία USB 2.0.
Linksys EA6700 HD Video Pro
Το Linksys EA6700 HD Video Pro είναι το αμέσως επόμενο σε χαρακτηριστικά μοντέλο: διαθέτει έξι εσωτερικές κεραίες (3 x 3 λήψη και 3 x 3 εκπομπή) με ονομαστικές ταχύτητες 450 Mbps στο IEEE 802.11n και 1.300 Mbps στο IEEE 802.11ac (AC1750). Οι πρόσθετες θύρες είναι και εδώ μία USB 3.0 και μία USB 2.0. Προσθέτει υποστήριξη NFC μέσω μίας συνοδευτικής κάρτας.
Το Linksys EA6400 Video Enthusiast είναι κάτω από το ΕΑ6700 φορώντας μία πιο «απλή» έκδοση (BCM47081A0 αντί BCM4708A0) του διπύρηνου επεξεργαστή: διαθέτει δύο εσωτερικές κεραίες στα 2,4 GHz και τρεις στα 5 GHz (2 x 3 λήψη και 2 x 3 εκπομπή) με ονομαστικές ταχύτητες 300 Mbps στο IEEE 802.11n και 1.300 Mbps στο IEEE 802.11ac (AC1600). Η πρόσθετη θύρα είναι μόνο μία USB 3.0 και διατηρεί την υποστήριξη NFC μέσω μίας συνοδευτικής κάρτας.
Το Linksys EA6300 Advanced Multimedia είναι το μικρότερο διπύρηνο μοντέλο με τον ίδιο επεξεργαστή με το ΕΑ6400. Διαθέτει τέσσερις εσωτερικές κεραίες (2 x 2 λήψη και 2 x 2 εκπομπή) με ονομαστικές ταχύτητες 300 Mbps στο IEEE 802.11n και 867 Mbps στο IEEE 802.11ac (AC1200). Η πρόσθετη θύρα είναι και εδώ μόνο μία USB 3.0 και διατηρεί την υποστήριξη NFC μέσω μίας συνοδευτικής κάρτας. Τα ΕΑ6300v1 που κυκλοφορούν είναι εσωτερικά ΕΑ6400 και οι ταχύτητες του ασύρματου δικτύου στο IEEE 802.11ac περιορίζονται από το firmware.
Επιμελώς απέφυγα μέχρι στιγμής να αναφέρω στην συζήτηση μας την παράμετρο του κόστους. Αν κοιτάξετε στους συνήθεις Linksys-οειδείς ύποπτους των ηλεκτρονικών μαγαζιών όπως τα eshop.gr και you.gr θα δείτε τιμές που διαφέρουν αλλά και εξαιρετικές προσφορές. Η σειρά μπορεί λοιπόν να αρχίσει από λιγότερα από 100€ για το ΕΑ6300 και να φτάσει κάτω από τα 200€ για το ΕΑ6900. Καθαρά λόγω προσφοράς (ok, και λόγω του HD Video Pro στο όνομα του) επέλεξα το ΕΑ6700 και στις πρώτες 15 ημέρες είμαι ένας ευτυχισμένος κάτοχος ενός κορυφαίου router. Γεια σου Speedport και υποστήριξη πελατών του ΟΤΕ. Με παιδέψατε αρκετά αλλά όχι πια. Έχω ένα καινούριο μηχανάκι όπου όλα δουλεύουν όπως πρέπει. Μόνο να μην ήμουν αναγκασμένος να υποβληθώ τέτοιες εποχές στο πρόσθετο έξοδο αγοράς router θα ήταν καλύτερα.

Απογειώστε την σύνδεση VDSL σας με ένα σοβαρό router


Το VDSL gateway Speedport (αλλά και παλαιότερα το ΖΤΕ) που διατίθεται μαζί με την σύνδεση VDSL έχει σοβαρά θέματα αν δεν θέλετε μόνο να περιδιαβαίνετε το Internet. Πιο συγκεκριμένα, αν διαθέτετε file server (ή και NAS όπως μου αναφέρουν φίλοι), η πρόσβαση στο μηχάνημα μέσω του τοπικού δικτύου δεν είναι εφικτή αν γράψετε στον φυλλομετρητή σας την ιντερνετική διεύθυνση του μηχανήματος. Ειδικότερα στον Windows Server 2012 R2 Essentials δεν είναι δυνατή η πρόσβαση στο μηχάνημα αν γράψετε στο browser διεύθυνση του τύπου myserver.remotewebaccess.com (της Microsoft) ή το (δικό σας) remote.myserver.gr. Επιπλέον τα εργαλεία του server όπως το Launchpad δεν δουλεύουν. Αντ’ αυτών απαντάει ο router του OTE και σας καλωσορίζει η αρχική του οθόνη(!!!). Πάντως το κερασάκι στην τούρτα ήλθε στον υπογράφοντα όταν μία ωραία πρωία δεν ήταν δυνατή η ενημέρωση και η αποστολή της δυναμικής διεύθυνσης IP της σύνδεσης VDSL στον πάροχο DNS μέσω οποιουδήποτε μηχανισμού ή εφαρμογής. Φυσικά το αποτέλεσμα αυτού ήταν να μην υπάρχει πρόσβαση στον server μέσω του Internet. Μπορεί να έφταιγε το gateway, μπορεί ο πάροχος DNS. Ομολογώ ότι κάπου εκεί σταμάτησα να το ψάχνω. Enough was enough. Συνάδελφοι αναφέρουν ανάλογα προβλήματα και τραγελαφικές καταστάσεις: η υποστήριξη πελατών εναλλακτικού παρόχου πρότεινε την αλλαγή της κρυπτογράφησης του ασύρματου δικτύου από WPA2 σε WPA γιατί «το router δεν το σηκώνει». Σημειώνω ότι οι όποιες δοκιμές, ρυθμίσεις και αναβαθμίσεις firmware που έγιναν σε συνεργασία με τον ΟΤΕ δεν κατέληξαν σε ικανοποιητικό αποτέλεσμα και το πρόβλημα δεν λύθηκε. Επιγραμματικά, ένα σύγχρονο «σπιτικό» gateway είναι πολλές συσκευές σε μία και αποτελείται από πολλά επιμέρους υποσυστήματα όπως το μόντεμ, το router, το switch και το access point. Στην συγκεκριμένη περίπτωση το πρόβλημα εστιάζεται στο router του συγκεκριμένου gateway και στην δρομολόγηση που εμφανώς ΔΕΝ κάνει σωστά. Βάλτε και το θέμα ασφαλείας όπου, λόγω δυνατότητας απομακρυσμένης διαχείρισης, η υποστήριξη του ΟΤΕ μπορεί να «μπει και να αλωνίσει» στο gateway όποια στιγμή θέλει χωρίς να ζητήσει προηγουμένως άδεια και «ήλθε και έδεσε». Όπως κανείς δεν επιθυμεί να δίνει πρόσβαση στο PC του σε αγνώστους, έτσι και κάποιος, όποιος και να είναι αυτός, είτε λέγεται τεχνικός ΟΤΕ, είτε «καλό παιδί», δεν πρέπει να έχει ανεξέλεγκτη πρόσβαση σε στοιχεία όπως οι διευθύνσεις του τοπικού δικτύου, οι κωδικοί του ασύρματου δικτύου και οι θύρες-τρύπες που έχετε ανοίξει. Οι περισσότερες επιθέσεις σήμερα πραγματοποιούνται μέσω social engineering και φυσικά μετέπειτα απομακρυσμένα μέσω Internet. Δεν χρειάζεται η φυσική παρουσία του χακερά στο πληκτρολόγιο του υπολογιστή σας.
Λύση μία και τελεσίδικη που λύνει όλα τα θέματα: η αντικατάσταση του router. 
Ok, αλλά ποιο; Η πιο απλή λύση θα ήταν η αντικατάσταση του gateway με ένα άλλο. Εδώ όμως αρχίζουν τα «θεματάκια»: τα gateway VDSL δεν είναι τόσο κοινά (βλέπε προσιτά) όσο τα gateway ADSL. Έτσι και μικρότερη προσφορά υπάρχει από πλευρά πλήθους κατασκευαστών και το κόστος, εκτός ελαχίστων εξαιρέσεων, είναι μοιραία τσιμπημένο. Τέλος, επειδή προορίζονται για πιο «επαγγελματικές» λύσεις, αυτά που δεν κοστίζουν όσο ένα αυτοκίνητο τείνουν να υπολείπονται σε τελευταίας γενιάς χαρακτηριστικά όπως σπιντάτα ασύρματα δίκτυα ΙΕΕΕ 802.11ac και θύρες δικτύου Gigabit. Άλλη λύση;
Ευτυχώς, όπως υποδεικνύουν οι ρυθμίσεις του, το Speedport του ΟΤΕ μπορεί να δουλέψει άνετα σαν bridge μόνο, δηλαδή σαν VDSL μόντεμ χωρίς να είναι ενεργοποιημένο το υποσύστημα του router ή οτιδήποτε άλλο. Δηλαδή προσθέτουμε ένα router και φύγαμε. Χμ, όχι τόσο απλά, όχι και τόσο γρήγορα. Η αυτοκινητιστική αναλογία λέει ότι όσο καλός και ευθύς να είναι ο δρόμος χρειάζεται μία Ferrari για να πιάσει κάποιος τα 350 χιλιόμετρα ανά ώρα. Λοιπόν το ίδιο ισχύει και στα δίκτυα. Αν δείτε τις προδιαγραφές των επαγγελματικών router θα απαντήσετε προδιαγραφές που έχουν να κάνουν με το πόσο ταυτόχρονο «δικτυακό φορτίο» μπορεί να σηκώσει το μηχάνημα. Στα σπιτικά router αυτό δεν είναι πρόβλημα γιατί η δικτυακή κίνηση έχει ελάχιστες απαιτήσεις. Ή μήπως τα πράγματα δεν είναι ακριβώς έτσι στο VDSL και στα γρήγορα ασύρματα δίκτυα; Οι δοκιμές όπως πάντα δίνουν το στίγμα. Η χρήση ενός φθηνού router της περασμένης δεκαετίας κατέληξε σε ταχύτητες απόκρισης σαλιγκαριού και απέδειξε περίτρανα ότι δεν μπορείτε να χρησιμοποιήσετε οποιοδήποτε router. Ναι λοιπόν στο πρόσθετο router, όχι στο οποιοδήποτε router «του δεκάρικου».