Separati in casa

2

Mi è stato chiesto se per collegarsi ad internet sia meglio avere due apparati – modem e router – separati, oppure avere un solo dispositivo integrato che assommi le funzioni di entrambi. E’ una annosa questione su cui si legge in giro tutto e l’opposto di tutto.

Come spesso accade anche in questo caso ognuna delle due soluzioni ha dei pro e dei contro. Vediamo di inquadrare il problema.

L’apparato di accesso più diffuso è il combo modem/router/access point. E’ frutto dell’unione di tre moduli distinti: il modem – che consente di trasferire i dati digitali di internet attraverso le linee telefoniche analogiche, il router – che si occupa di separare e gestire il traffico da e verso internet da quello interno alla nostra rete, e l’access-point – che consente l’accesso senza fili alla rete, sia locale che internet.
A questo si aggiunge il fatto che il router, poi, svolge normalmente anche una serie di funzioni accessorie, come il farsi carico di assegnare un indirizzo di rete ai dispositivi che colleghiamo (un servizio chiamato dhcp) o sovraintendere alla sicurezza della rete interna (firewall).

Questi tre moduli principali hanno funzioni del tutto separate, sia pur complementari,  e senza sovrapposizioni. Integrarle in un solo dispositivo offre quindi due vantaggi principali.
Il primo è costituito da una sostanziale semplificazione nella installazione:  c’è un solo apparato da collegare e configurare.
Il secondo interessa l’area dei costi, integrare riduce l’uso di parti ridondanti e, conseguentemente, è in grado di contenerne il prezzo: avremo un solo alimentatore, una sola scatola, una sola CPU, etc… anziché tre. Questo, però, è allo stesso tempo un elemento di debolezza: così come nei PC le schede video integrate forniscono prestazioni inferiori di quelle dedicate, lo stesso accade in un dispositivo integrato in cui CPU e memoria devono essere condivise.

Una soluzione composta da apparati separati, specularmente, ha maggiore complessità di installazione, visto che ci sono due dispositivi (o anche tre, optando per un access-point separato dal router) da collegare, e costi un po’ più alti. Il bonus in questo caso è costituito dal fatto che avendo apparati specializzati che non condividono parti funzionali, la potenza di calcolo della somma dei tre è certamente maggiore di quella di un singolo apparato composito appartenente alla stessa fascia di prodotto.

Ma come viene utilizzata questa potenza di calcolo? Nonostante si tenda a sottovalutare le funzionalità del router, e lo si consideri spesso una sorta di black box, nella realtà le sue funzioni sono tanto complesse e sofisticate che nei prodotti di fascia professionale si utilizzano sistemi operativi dedicati. Anche nei nostri router domestici si utilizza un software di gestione, il cosiddetto firmware: da esso dipendono qualità, affidabilità e sicurezza della nostra rete e della navigazione su internet.

Qui nasce il problema: non tutte le ciambelle escono con il buco. Diminuzione dei costi e qualità del software non vanno a braccetto. Notizie di problemi di sicurezza nel software di famiglie di router residenziali sono all’ordine del giorno, vedi ad esempio il caso ‘Misfortune cookie’. Solitamente interessano milioni di dispositivi e sono molto appetibili per gli hacker, perchè consentono di prendere il controllo del router in maniera subdola. Una volta hackerato il router può essere riprogrammato per operare come un software spyware, iniettando pubblicità e pagine web indesiderate, oppure essere utilizzato come piattaforma per attacchi internet. Condizioni che non solo incidono, come è evidente, sulla funzionalità e sulla sicurezza, ma che sono anche molto difficili da debellare:

(la vulnerabilità) “è stata eliminata? tecnicamente, si, ma è una situazione complessa. AllegroSoft (autore del firmware NdR) ha rilasciato una versione corretta per risolvere la vulnerabilità nel 2005, che è stata fornita ai produttori licenziatari. La velocità di propagazione della correzione, però, è incredibilmente lenta (talvolta inesistente) per questo tipo di apparato. Possiamo confermare che ancora oggi ci sono dispositivi che escono dalle fabbriche con installata la versione bacata” (dal citato sito su Misfortune Cookie).

Per inciso, i router bacati sono facilissimi da individuare, costituiscono la preda di programmi di ricerca che spazzolano tutti gli indirizzi di una rete alla caccia di possibili vittime. Il terreno di caccia è infatti molto vasto: si stima che il Misfortune Cookie interessi 12 milioni di dispositivi.
L’unica soluzione al problema è nell’aggiornamento del firmware, ma – al di là dei produttori che nascono e muiono in un battito di ciglia – non sono poche le aziende, anche blasonate, che limitano il supporto ai soli modelli più recenti.

Su questo fronte la scelta di usare dispositivi separati fornisce una marcia in piu: per una larga fascia di router oggi è possibile sostituire il firmware originale con delle versioni specializzate di linux. Esistono due distribuzioni principali: DD-WRT ed OpenWRT. Anche se l’approccio dei due prodotti è diverso lo scopo è lo stesso: sostituire il codice chiuso dell’apparato – che al di là dei problemi di sicurezza ha spesso funzionalità limitate – con un sistema operativo vero e proprio, e aperto, in grado di fornire prestazioni e funzioni che sono appannaggio spesso solo di dispositivi professionali ben più costosi.
E’ evidente in questo caso l’utilità dell’approccio open-source: non ci sono funzioni nascoste (le cosiddette backdoor), è facile correre ai ripari nel caso si scoprano nuove vulnerabilità ed è possibile tenere aggiornati apparati anche datati.
wrt54g

Il Linksys WRT-54G è il progenitore dei router basati su Linux

Ovviamente non sono solo rose e fiori: la sostituzione del firmware è una operazione delicata che, oltre ad invalidare la garanzia, se fatta in maniera sbagliata può rendere l’apparato inutilizzabile. E’ però alla portata di tutti: entrambi i siti hanno guide specifiche su come installare il foftware su ognuno dei tanti apparati supportati.

Un altro vantaggio, sia pur meno significativo, è che nei cambi di tecnologia – come nel caso dell’attuale migrazione in corso verso vDSL – è sufficiente sostituire il solo modem.

Tirando le somme:

  • La scelta dell’integrato va benissimo per chi preferisce una installazione più semplice, non ha molti apparati connessi alla rete e, soprattutto, non fa un uso intensivo di internet, soprattutto con applicazioni p2p.
  • La scelta dei dispositivi separati è consigliabile per chi desideri avere minori rischi di sicurezza e maggiore flessibilità di utilizzo del proprio router. E’ consigliabile anche per chi faccia uso frequente di applicazioni p2p o che, in genere, abbia attive molte connessioni contemporanee.
Fine anni '70, l'antesignano dei router di oggi era grande quanto un frigorifero.

Fine anni ’70, l’antesignano dei router di oggi era grande quanto un frigorifero.

Condividi:

L'autore

Consulente Informatico, blogger, problem solver, radioamatore. Ho iniziato la mia attività nel 1977 sviluppando sistemi di calcolo nell'area energie alternative e rinnovabili e da allora mi sono sempre interressato delle frontiere della tecnologia. Nel 1984 sono stato fra i pionieri delle BBS, i primi servizi telematici pubblici, e l'anno successivo ho portato in Italia Fidonet, la prima rete pubblica mondiale, che ho coordinato sino al 1994. Sono attivamente su Internet agli inizi degli anni 90, Nel 1998 sono stato fra i primi a credere nella convergenza digitale, arricchendo internet con materiale multimediale, come audio e video, anni prima del Web 2.0. Continuo da sempre ad occuparmi di informatica e di tecnologia con un occhio attento al futuro che ci attende. Continuo a lavorare come consulente informatico, con una specifica competenza in sicurezza, reti di comunicazione, sistemi operativi e tecnologie di virtualizzazione.

2 commenti

  1. Ciao, ottimo articolo, ti chiedo una informazione.
    Vivo a Fuerteventura e ho come compagnia la Movistar.
    Ho una casa a due piani più una terrazza in cima ovviamente con il modem/router della compagnia il segnale non arriva…ho una 20mega per ora poi si passerà alla fibra appena finiscono gli ultimi lavori.
    Ora avrei voglia di comprarmi un router e un modem e un access point? ma vedendo centinaia di info su internet non ci sto capendo più nulla.
    Chiedo un parere da parte tua di che marca e modello comprare di entrambi o i tre apparati.
    In casa si fa uso frequente di gaming, streaming, p2p, una valanga di apparati collegati come telefoni, pc, tablet ecc.ecc.
    Sto cercando il meglio sul mercato e che non collassino come questa schifezza che ho ora in casa, di facile utilizzo e poi non ho capito ancora la differenza tra dual band o tri band, l’importante è che se usiamo i cell e si fanno altri utilizzi che gli apparati non collassino, perché con l’attuale modem/router spesso collassa o si perde il segnale o cade addirittura infatti in molti qui cambiano modem.
    Per ora grazie mille per l’attenzione e ti auguro un bellissimo 2016.
    Ciao
    Alessandro

    • Giorgio Rutigliano il

      Prima di fare spese ti suggerirei di verificare la compatibilità del nuovo apparato con la tecnologia ‘fibra’ (che è un termine si cui si abusa molto) della nuova connessione. Premesso questo, la mia preferenza va verso apparati (modem, router ed access point) separati. Se la superficie della casa è ampia è meglio utilizzare un access point per piano, in modo da avere una copertura più omogenea. I modem router economici spesso vanno in crisi quando ci sono molte connessioni aperte, e il p2p da questo punto di vista è molto stressante. Il modem in genere è l’elemento meno determinante della catena, in genere va benissimo quello fornito dal gestore di rete se può essere configurato in modalità bridge, senza quindi farsi carico del routing. Come router la scelta è molto ampia, ma visto il quadro della situazione ti suggerirei di lasciar stare gli oggetti domestici e di orientarti verso un prodotto small office, come ad esempio i router entry di Microtik. L’unico handicap di questa scelta è di avere una complessità di configurazione maggiore rispetto ad un comune ‘home gateway’. Per il wifi, la scelta è legata all’affollamento della banda radio nell’area della tua abitazione. Se la banda, come credo, non è affollata è del tutto inutile salire di frequenza, è sufficiente avere un buon access point per piano ed ottimizzarne il posizionamento in modo da avere un segnale uniforme in tutta la casa.
      Buon anno anche a te ed a tutti i miei lettori.

Lascia un commento