[Tech] connessione ADSL

Marco Ermini markoer@usa.net
Dom 21 Dic 2003 20:37:09 CET 

On Wed, 17 Dec 2003 15:50:25 +0100, Simone Piccardi <piccardi@truelite.it>
wrote:

> On Tue, 2003-12-16 at 00:03, Marco Ermini wrote: 
> > Bah, i router costano sugli 80. Tanto "nettamente" non mi pare.
> Alcuni di quelli che proponevi te gia` andavano oltre i 120. E i meno
> cari ethernet vanno sui 40. E per me quando una cosa costa il doppio mi
> pare nettamente piu` cara.

Dipende da cosa stai pagando. Se stai pagando di più per avere di più... una
Ferrari costerà sempre di più di una 500.

Certo che tra 40 ed 80 euro la relazione è "il doppio" ma non è "nettamente"
più caro per quello che stai comprando, visto che stai ricevendo molto di
più. E' come dire che un modem con DSP è nettamente più caro di un winmodem
- sono d'accordo, ma se la differenza è di 20 euro, anche contando che il
winmodem costa meno di 10 euro, in fondo non sono buttati, visto che ricevi
di più pagando di più.


> > "Certi router" magari sono router ATM, e quelli non sono di certo modem.
> Il che dimostra che l'uguale della tue equazione era appunto sbagliato.

Veramente era la tua equazione ad avere qualche difetto... io parlavo di
router specifici, e tu parlavi di "certi router".


> > > E dato che difficilmente nell'hardware c'e` il supporto IPSEC, il
> > > routing avanzato, 
> > 
> > Decisamente dipende dal livello a cui stiamo parlando.
> Infatti, il livello del 99% dei router ADSL che costano cifre
> ragionevoli non mi basta.

Ormai il 99% dei router ADSL ha almeno due canali IPSEC. Io sto aspettando,
per fare l'upgrade, che esca un modello (doveva uscire a Dicembre ma non è
ancora arrivato...) che supporta, a meno di 300 euro, 32 canali IPSEC
(eventualmente PPTP compatibili!) e connessione di backup su ISDN -
ovviamente ACL programmabili, funzionalità DMZ, supporto SNMP e syslog,
protezione da DDoS, ecc.- praticamente è un Cisco 2600 (anche meglio!) che
costa 10 volte meno... Hai presente la CPU che consuma un canale IPSEC?


> > Credo che la persona che aveva posto la domanda originariamente non
> > avesse alcuna esigenza né di IPSEC né di "routing avanzato" - in che
> > senso poi? ti è"avanzato" del lavoro e te lo porti a casa? :-) routing
> > avanzato magari sulla connessione Alice? te lo installa Bobo Vieri? :-)
> Non sapendo distinguere un modem da un router non mi stupisce che tu
> possa avere di questi dubbi ...

Non vorrei sembrare villano, ma mi viene il dubbio che il mio -
indubbiamente grave - problema sia per lo meno condiviso, se non riesci a
trovare un modem su un listino...


> Guarda che e` inutile che cerchi di "menare il can per l'aia", come
> diceva mio nonno. Chiunque abbia voglia di rileggere il thread o
> consultare gli archivi puo` tranquillamente constatare che:

Io non ho bisogno di menare nulla, e il thread ce l'ho sott'occhio... chi
"mena" non sono io.


> 1) io ho chiesto dove li trovi questi modem ethernet
> 2) tu mi hai rimandato a listini pieni di router

Ehm... eh no, io ti ho indicato listini dove ci sono sia router che modem,
il discorso sulla sostituibilità di modem e router era /un'altro/, che io
ho introdotto successivamente, per dare un suggerimento a David Mugnai. Di
quello che serve a te, ripeto, non stavo discutendo.


> 3) quando te lo si e` fatto notare hai tirato fuori un'equazione
> smentita da te stesso nella mail precedente

? simone, in amicizia, non ci stai facendo una grande figura...


> 4) io ti ho detto perche' a ME serve un modem, dato che continuavi a
> sostenere che un router era lo stesso.

Peccato che TU non fossi l'autore del post originario, di cui stavamo
parlando... di cosa serve a TE potrebbe anche fregarmene il giusto,
o potrebbe anche essere un /altro/ thread... non trovi?

Se poi hai dei problemi a leggere dei listini - non so, voglio pensare
che non hai un accesso rivenditore, prima di credere che hai problemi di
vista o di comprensione ;-) - te lo ordino io... te lo faccio a ricarico
zero, a prezzo rivenditore, non ci guadagno nulla... in amicizia :-)

A livello di funzionalità, la gran parte dei router è assolutamente
intercambiabile con il semplice modem... ovviamente paghi di più, ma
perché ottieni di più. E' ovvio che c'è un motivo se i modem ADSL ethernet
si trovano più difficilmente (ma, ripeto, basta sfogliare un qualsiasi
listino di rivenditori, es. CDC, e li trovi benissimo), perché con una
minima differenza di prezzo ti ritrovi ad avere molte più funzionalità.

Esistono ancora sul mercato modem ADSL perché sono riservati a fasce di
utenza basse, quella che un famoso ISP del gruppo INet chiama "l'utenza
delle mamme". L'"utenza delle mamme" usa Windows e non ha grandi necessità
per cui tra i modem ADSL sceglierà sicuramente quello che costa meno o che
si installa più facilmente (USB = plug&pray, no configurazioni di rete
ecc.).

Quindi è ovvio che i target maggiori siano gli utenti di modem USB e di
router ethernet; i modem ethernet rimangono un po' a metà strada e quindi è
ovvio che se ne trovino meno, però si trovano, c'è meno scelta ovviamente...
e tendono a costare quasi quanto un router, perciò tanto vale prendersi
quest'ultimo.


> Il post originario non c'entra un tubo.

Diaciamo che non te ne frega un tubo A TE, ma che non c'entri... direi di
no.


> Inoltre io so benissimo cosa mi serve a seconda dei casi e dei bisogni.

Sono contento per te :-)


> E e per un singolo IP (dinamico o statico che sia) non so cosa farmene
> di un router per i motivi di cui sopra.

Come diceva Guzzanti, i motivi sono dentro di te...


> Se (e quando) mi serve qualcosa
> di piu` (una WAN) quella mi procuro,

Una connessione ADSL già è una WAN, Simone...


> ma questo di nuovo non c'entra un
> tubo col fatto che i modem restano modem e i router ruoter.

Peccato che nel caso dei router ADSL essi siano ANCHE modem, nella
stragrande maggioranza dei casi...

[...]
> Io invece di un firewall che si configura via web preferisco farne
> proprio a meno,

I router decenti si configurano generalmente via TFTP o BOOTP (hai mai
giocato con un Cisco? i router ADSL di oggi sono praticamente dei piccoli
Cisco ;-), oppure via seriale. Non disprezzerei la configurazione via Web,
ma l'accesso via TFPT è necessario per il backup.


> soprattutto per il fatto che quando una certa
> funzionalita` non la voglio avrei qualche difficolta' a "disinstallarla"
> da un tale arnese.

Anche se non hai mai usato un Cisco o "tali arnesi" ;-) simili, potresti
aver sentito parlare di "bridging su PPPoA" o di una certa direttiva tipo
"bridge 1 protocol ieee". Ti "cut & pasto" un esempio che ho in utilizzo:

---8X---
interface FastEthernet0/1.1
encapsulation dot1Q 3
ip address XXXX
no ip redirects
no ip proxy-arp
no cdp enable
[...]
bridge-group 1

interface FastEthernet0/1.2
ip address YYYY
no ip redirects
no ip proxy-arp
no cdp enable
[...]
bridge-group 1

bridge 1 protocol ieee
[...]
---8X---

sai che significa? praticamente che la tua NIC ottiene in bridging l'IP
pubblico sulla connessione WAN. Il che significa che il router funziona
praticamente da modem - fa altre cose perché ha una connessione di backup
ISDN, ma dal punto di vista del firewall e delle altre funzionalità, le
lascia alla box FreeBSD a cui è attaccato.

Gli ISP migliori ti forniscono la connettività PPPoA (anche alcuni scarsi,
tipo Tele 2...) che è meglio usare quando vuoi usare in bridging la
connettività ADSL. Dato che un router può offrirti molto di più di un modem,
e che puoi fare le stesse cose (eventualmente in bridging) che faresti con
un modem (metti che sei affezionato a FreeSWAN o ti fidi più del kernel di
Linux che non del router... ma comunque anche un modem si può "floodare",
anzi molto più facilmente un modem che non un router... e l'esperienza
insegna che spesso "tali arnesi" sono più affidabili di una Linux box, se
non altro perché li puoi spegnere e riaccendere ;-).

Personalmente trovo che la modularizzazione sia un passo avanti, preferisco
usare delle appliance specifiche per fare cose specifiche, a Linux gli
lascio fare quello sa fare bene, le operazioni di Telco non sempre rientrano
in questa categoria. Ovviamente è la mia da 5 cent.


ciao
-- 
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20031221/9ebb932b/attachment.pgp>

Maggiori informazioni sulla lista flug-tech