Recensione DrayTek Vigor2926 Router Dual-WAN

Il DrayTek Vigor2926 fa parte della serie di router Dual-WAN VPN che è stata rilasciata quasi un anno fa dal produttore taiwanese per aiutare le PMI nel loro sforzo di ottenere una rete affidabile e sicura. Il Vigor2926 è anche il successore del Vigor2925 che è stato un router broadband orientato sulla sicurezza che poteva offrire una gestione flessibile della LAN (inclusa VLAN), il bilanciamento del carico e la capacità di failover (grazie alle molteplici porte WAN), ma anche il Firewall SPI, il VPN (LAN-to-LAN e Remote Dial-in) e un portale di gestione centralizzato per controllare il router insieme ad altri dispositivi Vigor compatibili (come gli access point VigorAP).

Il DrayTek Vigor2926 riprende da dove il Vigor2925 ha lasciato (dal momento che quest’ultimo ha raggiunto EOL), quindi, oltre a offrire praticamente tutte le caratteristiche del suo predecessore, viene con un processore più potente e presenta alcuni miglioramenti in termini di software. Il DrayTek Vigor2926 non è stato progettato per soddisfare il mercato dei consumatori e le sue funzionalità sono adatte per le piccole e medie imprese, quindi non sorprende che il dispositivo non abbia funzionalità WiFi (dovrai usare punti di accesso wireless). Allo stesso tempo, la nuova serie di router include il Vigor2926n, il Vigor2926ac e il Vigor2926Vac, il primo è single band (2.4GHz 802.11n), mentre il secondo offre funzionalità dual-band (2.4GHz 802.11ne 5GHz 802.11ac) e il terzo è dual-band e include VoIP.

Il Design

È vero che il target principale sono le imprese, ma il DrayTek Vigor2926 ha evitato il look industriale, (che è il più comune tra questo tipo di dispositivi) e, invece, ha deciso di aggiungere alcuni elementi di design per differenziarsi dal gruppo. Certo, presenta ancora una forma rettangolare, ma nella parte superiore, la plastica si curva e crea un modello ondulato pieno di canali stretti che espongono leggermente i componenti interni (per aiutare nella gestione del calore). La parte anteriore è di colore nero lucido, mentre la superficie superiore è coperta da una finitura opaca nera (non mantiene impronte digitali) e la metà inferiore del dispositivo è grigio chiaro. Per allontanarsi dalla monotonia del design, la maggior parte dei router è stata ispirata al minimalismo dell’Apple Airport, quindi è interessante vedere che alcuni produttori riescono ancora a trovare nuovi modi per creare un design unico (specialmente considerando che Vigor2926 è un dispositivo non-consumer).

Inoltre, il Vigor2926 è interamente realizzato in plastica, a differenza della maggior parte dei router dual-WAN che di solito sono realizzati in metallo, ma DrayTek ha utilizzato materiali di qualità, quindi il dispositivo ha un aspetto decisamente premium. In termini di dimensioni, il router misura 24.0 x 16.5 x 4.4 centimetri, quindi è più piccolo e compatto rispetto ai router di tipo consumer (come il Netgear Nighthawk R7800 o il Linksys WRT3200ACM) e pesa circa 0.5 chili, che, insieme ai quattro piedini in silicone dal lato inferiore, assicurano che il dispositivo non si muove anche se sono collegati più cavi.

Ma, a giudicare dal modo in cui ha posizionato le sue porte, il DrayTek Vigor2926 sembra preferire la posizione di montaggio a parete grazie ai fori bidirezionali sulla superficie inferiore. In più, il produttore ha anche aggiunto molti ritagli di ventilazione per assicurarsi che il dispositivo non si surriscaldi: quando viene sottoposto a stress, posso confermare che il router diventa leggermente caldo sul lato superiore e inferiore, ma non ha mai mostrato segni di surriscaldamento. Quando metti il Vigor2926 vicino al Vigor2925, i due router sembrano quasi identici, poiché hanno le stesse dimensioni, lo stesso design, ma il cambiamento arriva sulla superficie frontale, dove DrayTek ha deciso di modificare l’ordine delle porte.

Il pulsante per ritornare il router alle impostazioni di fabbrica è ancora sul lato sinistro (lo devi tenere premuto per più di 5 secondi fino a quando il LED ACT inizia a lampeggiare), accanto al blocco di indicatori LED suddivisi in tre righe: la prima riga è composta da ACT (il LED lampeggerà quando i dati vengono ricevuti / trasmessi), i LED USB 1 e USB 2 (i LED diventeranno di colore giallo fisso quando un dispositivo USB è collegato al router e lampeggeranno quando i dati vengono trasmessi / ricevuti); il secondo blocco di LED è costituito da WAN 1, WAN 2 (il LED WAN sarà giallo fisso quando la connessione Internet è pronta e lampeggerà quando i dati vengono trasmessi) e VPN (il LED rimarrà spento fino a quando il servizio VPN è disabilitato e diventa giallo fisso quando il tunnel VPN è attivo; il LED lampeggerà quando i dati passeranno attraverso il tunnel VPN); infine, il terzo blocco di LED è costituito da QoS (abilitato quando QoS è attivo), WCF (sarà giallo fisso finché il Filtro Contenuto Web è attivo) e DMZ (il LED sarà giallo fisso se si attiva questo funzione NAT e lampeggerà in giallo quando i dati vengono trasmessi).

Più a sinistra, DrayTek ha messo prima le porte Ethernet e le due porte USB all’estrema destra (il Vigor2925 li aveva posizionate al contrario), quindi, da sinistra, ci sono quattro porte LAN Gigabit Ethernet (ognuna con un paio di LED, uno responsabile per l’Attività, quindi lampeggerà quando i dati vengono trasmessi o ricevuti e l’altro per mostrare il tipo di connessione, quindi rimarrà spento se la connessione viene effettuata a 10/100 Mbps e si accenderà quando la connessione è fatta a 1000 Mbps), una porta Gigabit WAN1 (ha due LED che funzionano allo stesso modo delle porte LAN), una porta P5 / WAN2 (è possibile collegare un cavo Internet secondario per le funzioni Load Balancing e Failover, ma la porta può funzionare anche come LAN) e le porte USB (dedicate per il collegamento di dispositivi USB, inclusi modem 3G / 4G / LTE o termometri ambientali).

Sul lato posteriore, DrayTek ha posizionato il connettore di alimentazione e un interruttore di accensione / spegnimento, ma sarà anche possibile notare che il dispositivo non dispone di porte per le antenne (il motivo è che il Vigor2925 non è un router WiFi).

L’Hardware

Dopo aver aperto il dispositivo, ho notato che DrayTek ha equipaggiato il Vigor2926 con 128 MB di memoria flash CMOS NAND Toshiba LF0525 TC58NVG0S3ETA00 (proprio come il suo predecessore), 128 MB SDRAM DDR2 WINBOND W971GG6SB-25 G8173H400532 (simile al Vigor2925), ma, poiché il produttore ha coperto il chip principale con una piastra metallica non rimovibile, non sono riuscito a vedere se utilizzava una CPU Lantiq – fortunatamente, DrayTek ha affermato che il Vigor2926 ha effettivamente una CPU migliore con il clock a 720 MHz per tutte le varianti.

Inoltre, il router è dotato anche di un chip PHY Ethernet NJ806004 1806 CNA Atryos AR8035-A, una porta logica LVC08A 8980032 YXD18, 2 circuiti integrati PKP DIP2401-AG 1823 e 2 moduli magnetici a doppia porta G2PM109N LF 1825E 1000 Base-T.

Caratteristiche e Prestazioni

DrayTek ha costruito e perfezionato la sua serie di router broadband per molto tempo e il Vigor2926, nonostante non abbia alcuna capacità wireless, è su una classe a sé stante in termini di funzionalità, consentendo agli utenti di configurare quasi ogni aspetto della loro rete. La caratteristica che senza dubbio attirerà l’attenzione è la funzionalità Dual-WAN che, automaticamente, bilancia il carico tra due collegamenti WAN. Praticamente, se hai un’impresa che fa molto affidamento su una connessione Internet continua, puoi avere due router, ognuno collegato a un ISP separato o utilizzare il Vigor2926 che consente entrambe le connessioni contemporaneamente (le due porte USB consentono di connettere i modem 3G / 4G / LTE separati che possono essere aggiunti al pool di bilanciamento del carico).

Dopo aver ottenuto l’accesso all’interfaccia utente, se vai sotto WAN > Impostazioni Generali, si noterà che Vigor2926 mostrerà lo stato delle quattro connessioni WAN e, accanto alla modalità Load Balance, è possibile passare da Peso Automatico a Secondo alla Velocità della Linea. Il modo in cui funziona il Load Balancing (per impostazione predefinita) è che calcola il rapporto della larghezza di banda rimanente per ogni WAN, quindi le sessioni vengono inviate in base a questo rapporto (più sessioni vengono inviate alla porta WAN con la larghezza di banda più restante), quindi la differenza tra i due è che il Peso Automatico si basa su un picco di larghezza di banda recente per calcolare il rapporto, mentre il secondo si basa sulla velocità di linea predefinita dall’amministratore (in Impostazioni Generali > WAN1-4 – per forzare il traffico attraverso la WAN con la maggiore velocità impostata).

Accanto alla Modalità di Bilanciamento del Carico (Load Balance Mode) c’è anche un secondo set di opzioni, una basata su IP e l’altra sulla sessione. Il primo utilizzerà solo un’interfaccia WAN, mentre il secondo ha il ruolo di combinare (aggregare) la larghezza di banda dei due (o più) collegamenti WAN, quindi offrendo un throughput maggiore. Il produttore avverte che alcuni server potrebbero rifiutare questo tipo di connessioni, come i siti Web HTTPS a causa di problemi di sicurezza (più di uno IP), ma andando a Routing, Load-Balance / Route Policy, è possibile gestire il traffico in uscita, quindi specificare quale WAN l’interfaccia dovrebbe usare per quei tipi di siti web. Oltre alla funzione di bilanciamento del carico, il Vigor2926 offre anche la possibilità che nel caso in cui la connessione WAN primaria va offline, l’interfaccia WAN secondaria diventerà attiva (nota anche come modalità di Failover).

Per testare la latenza di transizione da WAN1 a WAN2 (e viceversa), ho configurato WAN1 come connessione Internet principale (impostata su Always On) e WAN2 in modalità Failover (entrambe con il Load Balance attivo) e ho eseguito il ping ininterrottamente a 8.8.8.8. Così, il router ha avuto bisogno di circa 2-3 secondi per passare da WAN1 a WAN2 (quasi istantaneamente) e, dopo aver riattivato la connessione WAN1, sono stati necessari circa 5 secondi per passare da WAN2 a WAN1.

Oltre alla funzionalità Dual-WAN, il Vigor2926 offre anche diversi tipi di connessioni VPN: PPTP, IPsec, L2TP con IPsec, SSL (funziona attraverso i firewall, purché il traffico HTTPS sia consentito) e OpenVPN. L’area di interesse sarà la sezione ‘VPN e l’Accesso Remoto’, dove dovrai abilitare un utente remoto connesso (Remote Dial-in User) per PPTP, SSL e L2TP con IPsec e dovrai apportare alcune modifiche nella Impostazione Generale IPSec e abilitare un nuovo profilo nella sezione LAN-to-LAN per il tunnel IPsec. Infine, è possibile utilizzare DrayTek Smart VPN Client per eseguire il tipo di VPN desiderato (è sufficiente aggiungere il profilo esistente e inserire le credenziali necessarie).

Il router supporta anche i tag VLAN e il Bandwidth Management che possono limitare il numero di sessioni simultanee per i tuoi dispositivi (IPv4 e IPv6 – riceverai un avviso se superi il numero massimo impostato), puoi anche limitare l’ampiezza di banda dopo l’IP (include auto-regolazione per assegnare una quantità di larghezza di banda uguale per ogni utente attivo); inoltre, c’è QoS dove è possibile regolare la larghezza di banda in entrata o in uscita per ogni connessione WAN in base alle classi preimpostate (sarà necessario creare regole che possono quindi essere applicate sulla tabella dalle Impostazioni Generali) e, infine, è disponibile l’app QoS che consente di impostare le priorità appropriate per tutti i protocolli (DNS, FTP, SMTP, TELNET, etc).

Le due porte USB sono principalmente dedicate per l’aggiunta di ulteriori modem 3G / 4G / LTE o sensori di temperatura, ma, poiché possono essere utilizzati anche per collegare dispositivi di archiviazione, ho deciso di misurare le velocità di lettura / scrittura usando un SSD esterno (Samsung T5 256 GB). Il Vigor2926 funzionerà solo con i formati FAT16 o FAT36, quindi ho dovuto passare da NTFS a FAT32 affinché il router “vedesse” la nuova unità. Detto questo, utilizzando il software FlashFXP e spostando un folder multimedia da 3 GB, il router ha raggiunto una media di 10,26 MBps durante la lettura del folder e una media di 10,13 MBps durante la scrittura.

Infine, ho deciso di collegare due computer al router, uno impostato come server e l’altro come cliente e ho misurato il throughput medio: dal cliente al server, ho misurato una media di 949 Mbps e, dal server al cliente, ho ottenuto circa 921 Mbps.

La Configurazione e Il Software

Dopo aver collegato il cavo di alimentazione al router, devi inserire il cavo Internet dal modem a una porta WAN e collegare un cavo Ethernet a una porta LAN e a un computer. Successivamente, devi aprire un browser Web, accedere all’indirizzo IP del router predefinito (192.168.1.1) e, quando richiesto, devi immettere admin / admin come nome utente e password. Questo mostrerà la pagina principale dell’interfaccia utente. Ovviamente, devi immediatamente cambiare la password predefinita: dal menu a sinistra, seleziona System Maintenance and Administrator Password e qui puoi aggiungere rapidamente una nuova password e, se vuoi, ci sono altri parametri che possono essere aggiunti o modificati (utilizzare le password mobili o l’autenticazione in due passaggi).

Nel passaggio successivo, è necessario configurare la connessione Internet. Per fare ciò, devi andare su WAN, Accesso Internet e selezionare la porta WAN a cui è stato collegato il cavo (nel mio caso, ho utilizzato WAN1) facendo clic su Pagina dei Dettagli e selezionando il tipo di connessione che utilizzi. La mia connessione è PPPoE, quindi ho dovuto inserire il nome utente e la password dell’ISP e impostare il MTU (è possibile utilizzare Path MTU Discovery per trovare automaticamente il percorso MTU effettivo).

Successivamente, il router verrà riavviato e ho ottenuto l’accesso a Internet. L’interfaccia utente è sorprendentemente facile di utilizzare, con tutte le impostazioni ben definite nella rispettiva categoria e, nella pagina principale (la Dashboard), DrayTek ha aggiunto una rappresentazione grafica del router, mostrando le porte collegate e i LED attivi ( è interattivo, quindi è possibile accedere rapidamente alle impostazioni per una particolare porta), mentre al di sotto, sono disponibili l’Informazioni di Sistema, l’IPv4 LAN e WAN (da queste due tabelle, è possibile fare clic su qualsiasi porta per modificare le impostazioni), l’Interfaccia delle Informazioni (include tutti i clienti collegati), le Informazioni sulla Sicurezza (VPN, Vigor e DoS) e la Risorsa del Sistema (l’utilizzo corrente della CPU e della memoria). Sul lato destro, c’è un menu di accesso rapido che consente di accedere alle impostazioni più comuni.

Sotto la Dashboard, è possibile accedere alle Procedure Guidate (Wizards) per configurare facilmente la connessione Internet (Procedura Guidata di Avvio Rapido), eseguire l’Attivazione Guidata del Servizio (per attivare il servizio Web Content Filter (WCF) (BPkM che è gratuito o Cyren, che offre solo una prova gratuita di 30 giorni), il servizio di imposizione APP e / o il Servizio DDNS), eseguire la Procedura Guidata per il Cliente VPN o il Server VPN (entrambi richiedono la configurazione di un profilo nella sezione ‘VPN e Accesso Remoto’). Più in basso, c’è lo Stato Online che è suddiviso nella Connessione Fisica e WAN Virtuale e poi c’è una serie di opzioni per una configurazione approfondita. Innanzitutto, ci sono le impostazioni WAN, dove, come abbiamo visto nell’area “Caratteristiche e Prestazioni”, possono essere utilizzate per configurare la funzionalità multi-WAN, l’accesso a Internet, abilitare il Multi-VLAN e abilitare il Budget WAN (utile se il fornitore di Internet ha messo alcune limitazioni per la quantità di dati che puoi utilizzare ogni mese).

Successivamente, ci sono le impostazioni LAN dove è possibile configurare ogni connessione alle porte LAN, abilitare il DMZ e configurare il Routing Inter-LAN dalle Impostazioni Generali; è inoltre possibile configurare la VLAN, Collegare IP a MAC, abilitare il Port Mirror e abilitare il 802.1X Cablato (è possibile imporre l’autenticazione RADIUS prima che un dispositivo possa comunicare con il router dopo essere stato collegato alla porta LAN).

Sotto la sezione LAN, c’è il portale Web Hotspot, in cui è possibile impostare i Profili (che includono il Metodo Portale, l’URL del Captive Portal, la scelta del tipo di sfondo che vedranno gli utenti, nonché il messaggio e include anche la configurazione delle connessioni in uscita dagli host, il Re-indirizzamento HTTPS, il Rilevamento del Captive Portal, la pagina di destinazione e altro), vedere le Informazioni degli Utenti e configurare la Gestione della Porzione (il limite di larghezza di banda e / o di sessione). Più in basso, c’è la sezione Routing (dove puoi impostare lo Static Route, la tabella Load-Balance / Route Policy e abilitare il BGP – utile per scambiare informazioni di routing con altri router), la sezione NAT, dove puoi configurare quale porte saranno aperte, nonché come e quando (il Re-indirizzamento della Porta, il DMZ Host, le Porte Aperte, il Triggering della Porta e l’ALG) e l’Accelerazione Hardware (trasmette i pacchetti di dati più velocemente utilizzando l’hardware del router, ma non funziona quando sono attivati il QoS, la Limite di Larghezza di Banda o il Flow Monitor delle Dati).

Rimanendo nel menu a sinistra, c’è il Firewall che ti permette di configurare le Impostazioni Generali (abilitare il Filtro delle Chiamate e della Data, oltre a modificare la Regola Predefinita), creare nuovi filtri nel Filter Setup, abilitare la Difesa DoS (include SYN, UDP, Difese ICMP e il Rilevamento di una Scansione delle Porte, e consente di bloccare le opzioni IP, LAN, Smurf, Ping of Death, trace route e altro) e lo Spoofing Defense (ARP e IP Spoofing) ed eseguire i test per diagnosticare eventuali problemi del firewall.

La sezione Gestione Utenti consente di filtrare l’accesso a Internet in base ai profili utente (se più utenti possono accedere alla rete – il caso con computer condivisi), l’Impostazione dell’Oggetto consente di definire Oggetti (Oggetto o Gruppo IPv4 / IPv6, Parole Chiave, Tipo di Servizio e altro) che possono essere successivamente applicati in Content Security Management (CSM), che è la sezione successiva e consente di creare Profili di Imposizione APP, configurare l’Aggiornamento della Firma APPE, Profilo per il Filtro del Contenuto URL, il Profilo per il filtro del Contenuto Web e creare Profili per il Filtro DNS – tutti questi possono essere applicati alla Configurazione del Filtro Firewall (Firewall Filter Setup).

Il menu principale offre anche la Gestione della Larghezza di Banda (Bandwidth Management), le Applicazioni (DDNS, DNS LAN / Inoltro DNS, Sicurezza DNS, Pianificazione, RADIUS / TACACS+, Direttore Attivo / LDAP, UPnP, IGMP, Sveglia su LAN, Servizio SMS / Mail Alert, Bonjour, Alta Disponibilità e la Impostazione Generale del 802.X Locale), il VLAN e l’Accesso Remoto, la Gestione dei Certificati (Certificato CA locale e attendibile), il VPN SSL, l’Applicazione USB (include il Sensore di Temperatura e l’Elenco dei Modem Compatibili), la Manutenzione del Sistema (qui, è possibile visualizzare lo Stato del Sistema, impostare la connessione TR-069 al Server ACS, modificare la Password dell’Amministratore o dell’Utente, modificare il Saluto della Pagina di Accesso, Ripristinare le impostazioni da un file di configurazione (che facilita la migrazione da Vigor2925 senza dover riconfigurare tutto), abilitare il SysLog / Mail Alert, impostare l’Ora e la Data, abilitare l’Agente SNMP / SNMPV3, eseguire la gestione IPv4 / IPv6 e l’Impostazione dell’Accesso LAN, abilitare o disabilitare i LED, i pulsanti o le porte tramite il Pannello di Controllo, visualizzare il Certificato Autofirmato, Riavviare il router, eseguire l’Aggiornamento o il Backup del Firmware e altro) e la Diagnostica (include informazioni e strumenti di registro per una facile diagnosi di qualsiasi problema che possa insorgere in reparti specifici).

È interessante notare che DrayTek ha deciso di includere anche un portale di gestione centralizzato per poter monitorare altri dispositivi compatibili connessi alla rete, come punti di accesso, switch o altri dispositivi esterni (include anche l’impostazione VPN), ma il Vigor2926 può anche essere aggiunto al controllore VigorACS 2 (allo stesso modo dell’access point esterno Vigor920RP), quindi può essere monitorato e configurato insieme ad altri dispositivi DrayTek.

La Conclusione

Il DrayTek Vigor2926 ha mantenuto lo stesso design per quasi un decennio (e ha ancora un aspetto migliore di altri router di tipo consumer nella stessa fascia di prezzo), ma questa nuova serie è dotata di hardware interno migliorato (che significa una velocità VPN migliore), viene con la caratteristica multi-WAN che funziona molto bene e ha una latenza decente e il software è molto ben progettato, con una pletora di funzioni che garantiscono un controllo completo su come si comporterà la rete. È vero che il dispositivo non è il più economico, soprattutto perché manca la funzionalità wireless, ma considerando che l’implementazione del software è molto più matura (incluso il controllore VigorACS 2) rispetto ad alcuni concorrenti, rende il Vigor2926 una soluzione eccezionale per le PMI e anche per gli appassionati di tecnologia.