Dual Gigabit Carrier Board: un router professionale!

La Dual Gigabit Carrier Board di SeeedStudio alimentata dal Raspberry Pi Compute Module 4 è dotata di doppie porte Gigabit Ethernet e doppie porte USB 3.0, che la rendono adatta per applicazioni soft router, mantenendo l’hardware al minimo. E’ stato preinstallato un modulo di elaborazione Raspberry Pi 4 con 4 GB di RAM e 32 GB di eMMC per consentire tempi di avvio rapidi e un’esperienza complessiva fluida. Inoltre, il CM4 installato può essere sostituito con qualsiasi altro CM4.

Delle due porte Gigabit Ethernet (RJ45), una porta Ethernet è collegata al PHY Gigabit Ethernet del modulo CM4 che è basato su Broadcom BCM54210PE. D’altra parte, l’altra porta Gigabit Ethernet è collegata alla LAN7800 di Microchip che è un USB 3.0 a GbE (Gigabit Ethernet Bridge). L’interfaccia USB 3.0 è estesa dall’interfaccia PCIe del modulo CM4. Entrambe le porte possono supportare velocità fino a 1 Gbps.

 

Dual Gigabit Carrier Board

 

Dual Gigabit Carrier Board è dotato di una varietà di periferiche I/O come MIPI CSI, MIPI DSI, micro-HDMI per collegare display/fotocamere, un header USB 3.0 standard a 9 pin per un’ulteriore espansione USB, uno slot per schede micro-SD e un connettore FPC pur mantenendo un fattore di forma compatto. Questa scheda è ideale per i produttori di HTPC, gli sviluppatori Linux, gli appassionati di router software e la maggior parte degli utenti Raspberry Pi.

Inoltre, viene fornito con un case PC / ABS con una lega di alluminio sulla parte superiore che ha un ampio dissipatore per raffreddare il CM4 se sottoposto a carichi estremi. Fornisce anche una migliore protezione ed è adatto per essere utilizzato in applicazioni industriali.

Il modulo di calcolo 4 ha il firmware OpenWrt preinstallato pronto all’uso. Ciò significa che dovete solo disimballare il prodotto, estrarre la scheda, connettervi alla rete domestica esistente e il mini router è pronto all’uso.

 

Dual Gigabit Carrier Board

OpenWrt è un sistema operativo Linux open source che gira su dispositivi/router embedded. Offre più funzionalità, prestazioni e sicurezza rispetto a un router tradizionale. Ha un filesystem completamente programmabile e include un sistema di gestione dei pacchetti. Potete utilizzare questi pacchetti in vari modi. Dopo aver collegato questa scheda alla rete domestica e aver effettuato l’accesso al router da un browser Web, vi verrà presentata una dashboard.

Funzionalità della dashboard

  • Aumentare le prestazioni complessive della rete quando sono collegati più dispositivi.
  • Condividere file tra dispositivi tramite un’unità di archiviazione esterna collegata direttamente al router.
  • Aumentare la sicurezza della rete.
  • Eseguire un client BitTorrent dal router.
  • Collegare una stampante direttamente al router per creare una stampante di rete.
  • Limitare l’utilizzo della larghezza di banda di un particolare dispositivo nella rete.
  • Gestione attiva delle code.
  • Monitoraggio della rete in tempo reale.
  • Creare DNS dinamico.
  • Configurare un client o un server VPN.
  • Bloccare annunci pubblicitari durante la navigazione.

Utilizzando le funzionalità di cui sopra, avrete possibilità illimitate con questo mini router. Volete un esempio? La configurazione del Dual Gigabit Carrier Board come Router Perimetrale (Edge Router).

Cos’è un Router Perimetrale?

Si tratta di un router installato sul cosiddetto “segmento perimetrale” di una rete. Quest’ultimo non è altro che un qualsiasi segmento esterno al firewall. In parole povere, è un tratto che collega una rete protetta a una definita “non attendibile”. Qui occorre fare una precisazione: con il termine “rete non attendibile” non ci riferiamo solo ed esclusivamente a una rete non protetta, ma a quella che viene comunemente definita “DMZ”, ovvero “Demilitarized Zone”.

La “Zona Demilitarizzata” è una zona in cui la rete appartenente ad un’entità commerciale o governativa viene connessa al mondo esterno. Il controllo esercitato dalla rete dell’organizzazione non è presente e, qualche malintenzionato, potrebbe sfruttare l’assenza di difese per colpire l’organizzazione dall’esterno. Qui entra in gioco il Router Perimetrale. Avete presente gli antichi castelli fortificati? Il ponte levatoio era sguarnito, però i soldati a difesa del portone d’ingresso erano pronti a dare battaglia per non far passare gli invasori.

 

Dual Gigabit Carrier Board

 

Riportando tutto ai giorni nostri, il Router Perimetrale costituisce un vero e proprio baluardo di difesa per impedire attacchi hacker sulla rete interna. La tratta fuori controllo, infatti, può essere utilizzata dagli hacker per effettuare vere e proprie ricognizioni sullo stato della rete interna, inviando successivamente pacchetti con IP falsificato (IP Spoofing) per tentare di nascondere l’identità di chi sta attaccando. Un buon Packet Filtering è la prima caratteristica che deve avere un Router Perimetrale, il quale si frappone tra il mondo esterno e il Firewall centrale.

Gli Edge Router utilizzano il protocollo BGP esterno per la trasmissione dei dati perché sono dispositivi intermedi tra due reti diverse e operano a livello esterno (o sul confine) della rete. Esistono diversi tipi di router perimetrali, inclusi i router perimetrali posti al confine esterno della rete come dispositivo essenziale per connettere la rete host con internet. Ogni volta che un nodo invia dati su una rete non monitorata dall’amministratore host, il pacchetto di dati viene inviato all’ultimo router sulla rete autorizzata, che è il router perimetrale.

Tipologie di Router Perimetrale

Quello del Packet Filtering non è il solo compito di un Router Perimetrale. Oltre al controllo dei dati, infatti, deve occuparsi del corretto instradamento dei pacchetti, affinché il traffico tra la rete interna aziendale e quella esterna, non risenta di colli di bottiglia ed eccessivo degrado delle prestazioni. Per questo modivo, gli Edge Router si dividono essenzialmente in due categorie:

  • Router di Aggregazione: è un router che, come dice il nome “aggrega” i dati che provengono da molteplici sorgenti. Dopo averli combinati, li invia al router primario. L’utilizzo di commutatori di aggregazione è fondamentale per dividere il carico di lavoro e avere una rete interna efficiente. L’informazione viene, di fatto, smembrata in tanti sotto pacchetti e poi riaccorpata.
  • Router Label Edge (LER): dispositivo fondamentale nelle reti MPLS (Multi Protocol Label Switching. Questa tecnologia, infatti, permette instradare flussi di traffico multiprotocollo tra l’Ingress Node (nodo di origine) ed Egress Node (nodo di destinazione). All’ingresso della rete, il LER assegna un’etichetta al pacchetto e crea un LSP (Label Switched Path), ovvero un percorso prestabilito in cui passeranno i dati. All’uscita del percorso di rete, viene rimossa l’etichetta e viene terminato l’LSP. Leggendo solo l’etichetta e non l’header del pacchetto, questa tipologia di router permette di innalzare notevolmente le prestazioni di rete.

Potete trovare Dual Gigabit Carrier Board sul sito di Seeedstudio a un prezzo di 150 dollari circa.


Iscrivetevi ai nostri gruppi Telegram…

… e non dimenticate di farlo anche sui social!

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.