Archives For Router

Non è certo argomento nuovo quello del DNS hijacking, pratica quanto più perpetrata da coloro che scrivono software malevolo in grado di attaccare i router casalinghi, o magari quelli ben più complessi alla base di una rete aziendale che può diventare inconsapevole vittima di un redirect non voluto e non certo giusto ai fini di una navigazione pulita e fatta di siti web leciti. Il funzionamento di tale tecnica è tanto semplice quanto pericoloso: l’ignaro utente effettua una normale richiesta a un DNS che non si aspetta, il quale redirige quella richiesta verso un sito web infetto e potenzialmente molto pericoloso.

Firefox: DNS over HTTPS (di Cloudflare ma non solo)

La tecnica ha maggiore effetto con coloro che sono poco informati, o comunque poco (o per nulla) in grado di accorgersi di questo tipo di redirezione (pensa ai tuoi genitori in età avanzata, i nonni, ma anche parenti ben più giovani ma completamente a digiuno di questo tipo di argomenti), sfociando così in furti di credenziali o –ben peggio– di codici di protezione per conti correnti bancari e carte di credito. I maggiori produttori di browser lavorano da tempo a tecnologie che vadano oltre la configurazione DNS del proprio Sistema Operativo, e sono mesi che nelle versioni Nightly di Firefox mi trovo dietro una configurazione di DNS over HTTPS per proteggere le mie richieste verso i DNS utilizzati, così da ottenere risposte corrette e che tengano al sicuro la navigazione quotidiana.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 1

Di Cloudflare e dei suoi nuovi DNS ti avevo già parlato in passato, in questo articolo.

Gli “studi” di cui parla Nightly sono quelli che –ammesso tu stia usando questa versione del browser Mozilla– puoi trovare digitando about:studies nella barra dell’URL. Questa è una (ormai non più) novità di Nightly introdotta lo scorso marzo, così come la stessa cosa è accaduta per Google e il suo Chrome arrivato a introdurre anch’esso uno studio nel rilascio dello stesso mese (e -sempre Google- ne parlava già nel 2016: developers.google.com/speed/public-dns/docs/dns-over-https).

Firefox: DNS over HTTPS (di Cloudflare, ma non solo)

Effettuare richieste DNS passando per HTTPS ha anche un duplice scopo, ed è quello relativo alla privacy dei dati scambiati tra il client (da te utilizzato) e il server che sta portandoti verso il sito web richiesto. Chi si trova in mezzo, passando per una connessione cifrata (HTTPS, appunto), non potrà ottenere statistiche dettagliate e abitudini del client che fino a oggi sono state più trasparenti dell’aria.

Sperimentazione dei DNS over HTTPS

Forzare il browser di casa Mozilla a utilizzare dei DNS over HTTPS è oggi possibile con qualsivoglia versione pari o superiore alla 60, a prescindere dal ramo di aggiornamento scelto per le proprie postazioni. Un articolo di Ghacks lo spiegava lo scorso aprile, io te lo riepilogo in breve.

  • Portati nell’about:config del browser (e conferma che vuoi procedere garantendo che non combinerai danni, perché tu non lo farai, giusto?)
  • Cerca la voce network.trr.mode e portala a valore 2, questo ti consentirà di scegliere DNS over HTTPS come principale metodo di risoluzione nomi, ma di passare in fallback sui DNS di sistema nel caso il metodo principale fallisse (così da non rimanere senza meta durante la navigazione). Il valore 1 permetterebbe a Firefox di scegliere il più veloce tra i due metodi, il 3 di usare esclusivamente DNS over HTTPS e 0 -che poi è il default- di usare solo i DNS di sistema, come hai sempre fatto.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 2

  • Cerca ora la voce network.trr.uri e valorizza il contenuto scegliendo (e riportando la stringa adatta) uno dei due servizi sperimentali attualmente già pubblicamente accessibili, Mozilla / Cloudflare (https://mozilla.cloudflare-dns.com/dns-query) o Google (https://dns.google.com/experimental).

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 3

  • Se -contrariamente a me- hai precedentemente scelto di usare il servizio di Mozilla / Cloudflare, devi ora cercare la voce network.trr.bootstrapAddress e valorizzarla con il DNS primario del servizio (1.1.1.1). Se hai scelto Google, quel valore dovrà corrispondere invece al più che conosciuto 8.8.8.8.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 4

La modifica è immediata, e tu navigherai sin da subito passando per una risoluzione nomi basata ora su DNS over HTTPS.

Ulteriori riferimenti

Ho trovato su GitHub una lista di altri servizi di DoH (DNS over HTTPS) alla quale puoi fare riferimento, puoi consultarla anche tu puntando il browser all’indirizzo github.com/curl/curl/wiki/DNS-over-HTTPS (con la speranza che venga aggiornata in futuro).

Ghacks aveva inoltre pubblicato, precedentemente all’articolo dedicato alla configurazione DoH di Firefox, un approfondimento su tutte le voci di about:config dedicate a questo metodo di risoluzione nomi, lo trovi all’indirizzo ghacks.net/2018/03/20/firefox-dns-over-https-and-a-worrying-shield-study.

Se a te sorge qualche dubbio in merito a quanto spiegato nell’articolo beh, sai già cosa fare: l’area commenti è a tua totale disposizione :-)

Buona giornata!


immagine di copertina: unsplash.com / author: Liam Tucker

Condividi l'articolo con i tuoi contatti:

Funziona così: se fai qualcosa di buono, la prossima volta –da cliente– mi aspetterò qualcosa di meglio, e onestamente non per quanto altro tempo ancora AVM possa continuare a migliorarsi nelle soluzioni messe a disposizione di una clientela -evidentemente- sempre più esigente. Qualcuno crede che io sia tutto scemo (a ragion veduta, aggiungerei io), eppure a me questi giochini al rialzo mi piacciono assai, il FRITZ!Box 6890 LTE viene incontro persino all’esigenza ultima di cui parlavo con chi con il brand ci lavora quotidianamente: il fallback su SIM senza ulteriori dispositivi attaccati in cascata.

AVM FRITZ!Box 6890 LTE: quel 7590 col tocco in più 11

La poesia è però presto rotta, nonostante il mio entusiasmo per un prodotto simile non scemi per questo –non tanto piccolo– dettaglio: il fallback su SIM automatico può avvenire solo se si sfrutta il 6890 LTE come modem ADSL e non come router in cascata (passando quindi per la porta WAN). Poco male mi ripeto, è comunque un prodotto fenomenale, ed è facile capire il perché di questa mia affermazione.

FRITZ!Box 6890 LTE

Impossibile non chiamarlo 7590 con qualcosa in più, perché in fondo si tratta della stessa ottima macchina pensata e realizzata dall’azienda tedesca leader di mercato, quella sulla quale sai già di poter fare affidamento mettendoci la mano sul fuoco. Il 6890 LTE propone le tecnologie che hanno fatto del 7590 un top di gamma infallibile (ne sono felicissimo proprietario), aggiungendo e togliendo punti in lista in base all’esigenza di poter stare fisicamente nello stesso tipo di chassis, modificando però la parte posteriore dedicata agli attacchi, all’interno della quale ora dovranno trovare spazio i due connettori per le antenne radio esterne montabili opzionalmente (che vanno quindi ad aggiungersi a quelle interne ben nascoste, le quali erogano il segnale WiFi del router) e l’alloggiamento della scheda SIM con molla (impossibile quindi bloccarla dentro o impazzire per tirarla fuori in caso di necessità / sostituzione), lasciando fuori dai giochi una delle due porte USB 3 (il 6890 LTE, a differenza del 7590, mette a disposizione una sola porta USB ad alta velocità).

La differenza in un solo colpo d’occhio è alquanto chiara:

Eppure, lascia che te lo dica, non ti peserà affatto l’assenza della seconda porta USB (ammesso che anche tu abbia preferito una diversa gestione di dispositivi terzi come NAS o stampanti di casa).

Packaging

Manco a dirlo, il FRITZ!Box 6890 LTE non differisce in maniera alcuna da quello che è il packaging del 7590, comprensivo quindi di un’abbondante dose di cavi e adattatori che in alcuni casi mai userai. Di sicuro troverai le antenne in più ad aspettarti nella parte superiore della scatola che tiene fermo lo chassis del prodotto, per il resto conosci già la storia:

Sotto al cofano

Ne sono consapevole, mi ripeto:

Un processore dual-core di ultima generazione per un routing ottimale di tutti i dati. FRITZ!Box 7590 permette di creare e propagare una rete senza fili a velocità Gigabit, sfruttando la tecnologia 4×4 MIMO multiutente, con punte di 1700 Mbit/s circa sulla frequenza a 5 GHz (non sai di cosa sto parlando? Dai un’occhiata qui). Si passa poi a ulteriori 800 Mbit/s che vanno ad aggiungersi sulla frequenza da 2,4 GHz. Otto (!) è il numero totale di antenne che permettono band steering, così da veicolare la trasmissione dei dati dei dispositivi connessi al FRITZ!Box permettendo loro di usare la migliore frequenza disponibile al momento (saltando dalla WiFi 2,4 GHz a quella a 5 GHz senza che tu debba fare alcunché).

Eppure è proprio così, continuerai a poter sfruttare l’ottima tecnologia di AVM già disponibile per il FRITZ!Box 7590, ora allargata e “spalmata” sui nuovi arrivati in famiglia, 6890 LTE compreso.

La differenza è chiaramente quella costituita dal collegamento via SIM, che in questo caso sfrutta un lettore che si aspetta un taglio di dimensione tradizionale (e non mini SIM come dichiarato in scheda tecnica, tieni a portata di mano eventuali adattatori come capitato al sottoscritto e come tu stesso puoi vedere dalle fotografie scattate e pubblicate poco sopra), il tutto per poter sfruttare un collegamento LTE (4G) con velocità fino a 300 Mbit/s e via UMTS/HSPA+ (3G) fino a 42 Mbit/s in supporto multibanda (5 frequenze LTE e 2 frequenze UMTS, LTE: banda 1, 3, 7, 8 e 20; UMTS: banda 1 e 8). A questa va aggiunta anche l’altra differenza, quella relativa alla porta modem DSL integrato per tutte le porte VDSL o DSL fino a 300 Mbit/s (adatta quindi anche a chi oggi sceglie un collegamento con TIM fino a 100 Mbit/s FTTC o FTTS).

A proposito di FRITZ!OS

Ultimo arrivato è il FRITZ!OS 6.84 (da poco approdato anche su 7590) che migliora e corregge lacune e bug del precedente OS (se di lacune possiamo poi parlare), arricchendo ulteriormente l’esperienza dell’amministratore che sceglie di configurare e personalizzare in maniera puntigliosa la rete di casa, non lasciando nulla al caso. È qui che noterai –chiaramente– le differenze anche per ciò che riguarda la configurazione e gestione del collegamento LTE / 3G:

Durante il mio test su strada ho sì provato il collegamento classico in cascata al FASTGate utilizzando la porta WAN, ma poi ho deciso di staccarmi dalla tetta materna per provare a viaggiare esclusivamente dietro SIM, sfruttando la rete messa a disposizione da Iliad (prima) e ho. mobile (dopo), e nessun dispositivo si è accorto di nulla fino a quando il tappo vero e proprio lo ha costituito la potenza di fuoco delle antenne (e relativo carico utenti serviti) o dei limiti imposti da operatore (nel caso di ho. mobile ci sono tetti massimi per velocità di download e upload). In ogni caso tutto ha funzionato a meraviglia e il FRITZ!Box 6890 LTE era semplicemente collegato a una presa di corrente e nulla più, soluzione quindi ideale e certamente molto robusta anche per coloro che non sono ancora raggiunti da collegamenti ADSL / fibra ad alta velocità (spero ormai pochi su territorio italiano, anche se la speranza in questi casi è la prima a morire, contrariamente a quanto affermato dal modo comune di dire).

In conclusione

Un prodotto per chi non accetta compromessi e per chi non può accontentarsi di avere tra le mani un 6820 LTE di cui ti avevo parlato poco tempo fa, studiato appositamente per soddisfare ogni esigenza (anche se manca ancora quel piccolo pizzico di malizia necessaria a tenere d’occhio il collegamento internet via porta WAN per far intervenire in fallback la SIM) e per permetterti di tenere sempre vivi e raggiungibili i dispositivi che hai collegato a esso (che si tratti di casa tua o del tuo ufficio, poco importa). Il costo è elevato per tanti, non lo metto in dubbio, ma sono abituato a macchine da guerra che sembrano davvero valere ogni singolo euro richiesto dal produttore, si parla stavolta di circa 330€, altalenanti le offerte che ho trovato nei vari store online, Amazon compreso:

Mi sembra non manchi null’altro, buon inizio settimana! :-)

 

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da AVM, tornerà all'ovile al termine dei test.
Condividi l'articolo con i tuoi contatti:

Piccolo ma pur sempre FRITZ, il 6820 LTE è un router compatto dalle grandi capacità (monta un Fritz!OS 6.83, esattamente in linea con il 4040 o il 7590). Già superato dal recentemente annunciato 6890 LTE (di cui ti parlerò presto) è l’ultimo router che segue ancora il vecchio stile FRITZ!Box, chiudendo così un importante capitolo della storia del design del produttore tedesco, riconoscibilissimo per evidenti motivi. FRITZ!Box 6820 LTE è un prodotto non portatile (più portabile ti direi) che ti permette di propagare un segnale WiFi (o se preferisci una connessione LAN grazie all’uscita unica posta sul retro) in qualsiasi luogo tu voglia (che abbia però una presa di corrente a tua disposizione).

AVM FRITZ!Box 6820 LTE:

FRITZ!Box 6820 LTE

L’alloggiamento della SIM si trova nella parte bassa (mettilo a testa in giù e guarda sotto la base, nda) e accetta il formato più grande, che fa molto anni ’90 ma è piuttosto normale per prodotti di questo tipo (ti toccherà quindi utilizzare un adattatore –non incluso nella confezione– nel caso in cui tu voglia inserirci una nano o microSIM). Aggancio ed espulsione a molla, non lo puoi mettere sotto sforzo e non puoi sbagliare, toglierai sempre facilmente la SIM nel caso tu voglia cambiarla (apprezzabilissimo), devi solo seguire il giusto verso che è comunque impresso nella plastica così da guidarti al meglio. Nel mio sample (non so se sia voluto o meno, ma immagino proprio di no) l’adesivo contenente le informazioni sulla rete WiFi / MAC / password della Dashboard era stato attaccato per sbaglio sull’alloggiamento SIM anziché a fianco di quest’ultimo, la scatola l’ho aperta io per la prima volta, quindi l’errore era per forza di fabbrica :-) (mi è bastato staccare l’etichetta e attaccarla nella giusta posizione, senza perdita alcuna di collante che avrebbe reso forse difficile inserire la SIM nello spazio a lei dedicato).

AVM FRITZ!Box 6820 LTE: 8

Ideato e realizzato per rimanere in piedi, nella parte frontale è possibile notare i LED relativi alla potenza di ricezione del segnale mobile (per un massimo di tre tacche), quello della WLAN (che rimarrà fisso quando il 6820 LTE propagherà la sua rete senza fili) e infine quello di Power, per segnalare la corretta alimentazione dell’apparato. Nella parte posteriore troverai il tasto WLAN (attivazione/disattivazione manuale della rete wireless) e quello di WPS per associare più rapidamente nuovi dispositivi alla rete senza fili (mi conosci, questo è il pulsante che -fosse per me- non troveresti da nessuna parte). Sempre dietro è disponibile anche una porta di rete RJ45 per dare connettività a un apparato tramite cavo, interessante quindi la papabile opzione per tenere in piedi il proprio router di casa nel caso in cui –per qualsivoglia motivo– il tuo provider principale vada in down (garantendo così una sorta di raggiungibilità di backup). L’attacco per l’alimentazione è nella base, vicino all’alloggiamento SIM (così da non rimanere in mezzo ai piedi).

Caratteristiche tecniche e prove sul campo

Snoccioliamo ora qualche caratteristica tecnica utile (le puoi trovare tutte qui):

LTE

La velocità in LTE è quella di prima generazione (chiamiamola così, perché tecnicamente si tratterebbe della categoria 4 FDD), senza quindi la possibilità di superare i 150 Mbit/s in download e i 50 Mbit/s in upload, compatibile con ogni banda utilizzata qui da noi (20 compresa) e coadiuvata dalla tecnica MIMO In ricezione (ci sono più antenne nell’apparato, in grado di gestire input e output multipli contemporaneamente) che fa coppia con le antenne LTE integrate, utile per fare i test che ho cercato di portare a termine tra Milano e Ravenna (insieme alla scheda Iliad che sto malmenando da quando è arrivata).

Riepilogando:

  • modem LTE categoria 4 (FDD);
  • velocità di download fino a 150 Mbit/s e velocità di upload fino a 50 Mbit/s;
  • supporto multibanda: banda 1 (2,1 GHz), banda 3 (1,8 GHz), banda 5 (850 MHz), banda 7 (2,6 GHz), banda 8 (900 MHz) e banda 20 (800 MHz);
  • supporta le larghezze di banda di canale 1,4, 3, 5, 10, 15 e 20 MHz;
  • tecnica di ricezione MIMO (tecnologia di antenna multiple-input and multiple-output);
  • antenne LTE integrate.

Internet

Nella media (capirai meglio tra poco di che media parlo) soddisfacente se si considera il limite imposto dalla categoria LTE e dalle evidenti difficoltà di un operatore ancora troppo giovane (parlo di Iliad), con caratteristiche hardware teoriche di tutto rispetto che trovano riscontro nella realtà grazie anche all’utilizzo dell’ottimo FRITZ!OS che dà vita alla quasi totalità dei prodotti di AVM. Il 6820 LTE è un router con firewall/NAT, server DHCP, client DynDNS e UPnP (esattamente come tu sei abituato a vedere / utilizzare su un prodotto di fascia più alta dedicato alla casa, del medesimo produttore), con abilitazione porte per una navigazione sicura in Internet, protocolli IPv4 e IPv6, accesso remoto sicuro via Internet con VPN (IPSec), parental control con liste di filtri e manutenzione remota via HTTPS.

I test eseguiti con la scheda Iliad all’interno (e ricezione abbastanza variabile mostrata dai led fronte 6820 LTE) non hanno soddisfatto le mie aspettative (cosa totalmente modificatasi quando nel router ci ho inserito una scheda Vodafone, raggiungendo velocità parecchio vicine al limite imposto dal prodotto), confermando i dubbi che continuo ad avere a riguardo dell’operatore francese piazzatosi in fascia costi bassa:

Rete wireless

Contrariamente a ciò che ci si aspetta oggi (ma a questo punto riparliamone quando avrai modo di leggere il pezzo sul FRITZ!Box 6890 LTE), la rete senza fili propagata dal FRITZ!Box 6820 LTE è di tipo 802.11n (fino a 450 Mbit/s lordi; 2,4 GHz; MIMO 3 x 3) e 802.11b/g, con grande assenza del 5 GHz. Il resto risponde fortunatamente all’appello, e ti parlo della codifica WPA2 integrata attivata (WPA2, WPA/WPA2 Mixed Mode), così come del tasto (già detto prima) WLAN (per l’attivazione/disattivazione manuale della rete wireless), Wi-Fi Protected Setup (WPS) per connessioni wireless sicure mediante pulsante o PIN (che ti consiglio di continuare a evitare se possibile), accesso ospite da dedicare a ospiti e amici (da tenere lontano dalle risorse interne) e infine rete wireless Eco per prestazioni ottimali con un consumo minimo di corrente.

Software

La solita strada in discesa della quale ormai non dovremmo neanche più parlare. Il FRITZ!OS è una certezza, dovresti averlo ormai compreso. Una volta inserita la SIM all’interno del FRITZ!Box 6820 LTE ho dovuto semplicemente procedere con una configurazione di base, chiaramente senza possibilità di specificare un operatore tra quelli più importanti e già previsti dal software, ma passando per il sempreverde “Altro provider di internet“, scegliendo poi il nome e la password da assegnare alla nuova rete senza fili e godendomi infine l’accesso alla Dashboard alla quale sono già abituato:

Da qui in poi è tutta una personalizzazione in base alle tue esigenze e, contrariamente ai prodotti per la connettività cablata di casa (fibra o classico doppino in rame), hai accesso anche alle informazioni riguardanti il ponte radio e la connettività della SIM:

In conclusione

Sì, è davvero piccolo e facilmente trasportabile ma, non avendo a disposizione una batteria integrata, sarà necessario collegarlo a una presa di corrente, questo è forse un piccolo dettaglio che potrebbe fare la differenza ai fini della valutazione; mi ripeto però che non è questo lo scopo per il quale è nato, e in fondo è giusto così. Il FRITZ!Box 6820 LTE paga oggi lo scotto di essere “vecchio” e limitato dal punto di vista della massima velocità in download e upload sulla rete mobile LTE di ultima generazione, motivo per il quale è da considerarsi forse più appetibile il nuovo arrivato 6890 (di cui presto ti parlerò come anticipato in apertura articolo), con un prezzo però prevedibilmente differente.

Se il pallino della velocità non è affar tuo e non ti cambia poi così tanto la vita, considera che il FRITZ!Box 6820 LTE può costituire un’ottima scelta per una connettività basata su SIM di un operatore che copre bene la tua zona (magari non raggiunta da diversa connettività cablata), lo puoi trovare a prezzo medio-alto su Amazon (ma anche presso catene fisiche della tua città o e-Store alternativi a una media di 210€ circa):

Se hai domande o curiosità in merito, l’area commenti è pronta ad accoglierti, cercherò di rispondere nei limiti della mia memoria (considera che il prodotto rientrerà in AVM al termine dei test) :-)

Buon inizio settimana!

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da AVM, torna all'ovile al termine dei test.
Condividi l'articolo con i tuoi contatti:

Mi sono preso del tempo, come faccio sempre quando ci sono novità importanti in questo campo, anche se all’apparenza questa non possa sembrarlo a primo impatto (d’altronde, cambiano solo dei DNS, giusto? :-) ). La notizia è del primo aprile, abbiamo un po’ tutti pensato al più classico dei pesci, e invece no, la cosa era sera e lo è ancora tutt’oggi: Cloudflare ha lanciato i suoi nuovi DNS pubblici, in collaborazione con APNIC, mettendo a disposizione del mondo gli IP 1.1.1.1 e 1.0.0.1 (rispettivamente DNS primario e secondario).

1.1.1.1 è la vera risposta a 8.8.8.8?

I DNS sicuri di Cloudflare

We will never log your IP address (the way other companies identify you). And we’re not just saying that. We’ve retained KPMG to audit our systems annually to ensure that we’re doing what we say.

Frankly, we don’t want to know what you do on the Internet—it’s none of our business—and we’ve taken the technical steps to ensure we can’t.

[…] 1.1.1.1/#explanation

L’obiettivo della coppia (Cloudflare e APNIC, nda) è chiaro da subito, ed è quello di fornire un servizio alternativo a quelli già presenti sul mercato, mettendoci del proprio, cercando di assicurare all’utente finale una privacy che altri probabilmente non possono / vogliono offrire per questione di business o per mancanza di interesse verso la “beneficenza” (questo tipo di struttura ha un costo, e generalmente non è quello equivalente alla paghetta settimanale che la nonna ti dava all’epoca della gioventù pre-adolescenziale). Cosa si ottiene in cambio è pubblicamente riportato dal blog di APNIC, più precisamente in questo estratto:

In setting up this joint research program, APNIC is acutely aware of the sensitivity of DNS query data. We are committed to treat all data with due care and attention to personal privacy and wish to minimise the potential problems of data leaks. We will be destroying all “raw” DNS data as soon as we have performed statistical analysis on the data flow. We will not be compiling any form of profiles of activity that could be used to identify individuals, and we will ensure that any retained processed data is sufficiently generic that it will not be susceptible to efforts to reconstruct individual profiles. Furthermore, the access to the primary data feed will be strictly limited to the researchers in APNIC Labs, and we will naturally abide by APNIC’s non-disclosure policies.

[…] labs.apnic.net/?p=1127

La posizione dominante della struttura CDN di Cloudflare è certo garanzia di qualità e stabilità, perché estremamente capillare e facile da raggiungere da qualsivoglia posizione nel globo, questi due nuovi DNS includono tra l’altro la sicurezza del “nuovo” (si fa per dire) trasporto dati DNS-over-TLS, permettendo alle informazioni di transitare in maniera criptata, che completa il quadro sicurezza grazie al DNS-over-HTTPS (già compatibile con Chrome, nda), il quale supporta diverse tecnologie di crittografia come QUIC o HTTP/2 Server Push, ed è quindi già pronto per un futuro che dovrebbe progressivamente abbandonare la risoluzione dei nomi a dominio per come noi tutti la conosciamo e per come l’abbiamo “vissuta” fino a oggi (stiamo parlando di una tecnologia che è vecchia quanto l’internet o quasi, e che nella realtà può essere comparata alla rubrica telefonica che le persone anziane tengono di fianco al telefono analogico messo in bella vista nel salotto buono).

La prova sul campo

I fatti raccontano ciò che sei, la teoria è bella ma rimane spesso a far compagnia all’aria fritta. Dopo anni di utilizzo del (da tanti considerato) nemico Google (8.8.8.8/8.8.4.4), ho scelto di modificare la configurazione di una macchina Windows (questa) forzandola a risolvere i nomi a dominio tramite il nuovo servizio. Velocità e stabilità assolutamente corrette, risoluzione pressoché immediata anche partendo da una sessione browser completamente pulita, senza cache, senza dati precedentemente memorizzati, confermando quei tempi anche tramite un prompt dei comandi aperto contemporaneamente.

1.1.1.1 è la vera risposta a 8.8.8.8? 1

In pratica la nuova coppia di DNS sembrano mantenere le promesse tanto decantate da Cloudflare in primis, confermate ufficialmente anche da DNSPerf.com, progetto (quest’ultimo) di terza parte, che da anni mette alla prova –tra le altre cose– i resolver DNS disponibili in tutto il mondo, lo stesso che misura anche le performance del servizio offerto da Google, il quale arriva a occupare la quarta casella sul tracciato, dietro Cloudflare (al primo posto), OpenDNS (che appartiene a Cisco ormai dal 2015) e Quad9 (free, open e private anche lui, in collaborazione con IBM, Global Cyber Alliance e Packet Clearing House).

Ma poi …

Se si va a filtrare la qualità del DNS anziché la velocità di risoluzione, Cloudflare occupa l’ultimo posto (97,22% in Europa, 94,81% globalmente), risultato tutt’altro che valido, di cui certo non vantarsi troppo ad alta voce. In Europa sembra che la qualità massima appartenga ai DNS di Comodo, Google si posiziona in questo caso al sesto posto (oltre la metà della classifica). Giusto per dare il metro di giudizio, la qualità è definita così da DNSPerf:

“Quality” shows the uptime of nameservers. For example if a provider has 4 NS and 1 fails then quality is 75% for that location and benchmark. This means even though the provider is marked as down a real user could still get an answer thanks to the round robin algorithm used by DNS. “Quality” does not represent the real uptime of a provider

Ciò non vuol quindi dire che il servizio DNS in sé non risponda, ma più semplicemente che la tua richiesta viene consegnata a una macchina in quel momento accesa e pronta a lavorare, facendoti perdere un attimo più di tempo per arrivare a destinazione, ed è quello che è già capitato al servizio di Cloudflare che –solo a dirlo– fa un po’ sorridere considerando il principale business dell’azienda (la lotta al downtime, servendo e mostrando qualcosa di sempre reperibile anche se così non è nella realtà specifica del sito web e del relativo database in uso). Ho volutamente analizzato questo dato perché quello relativo all’uptime (parlando sempre di DNSPerf) è pressoché inutile al giorno d’oggi:

“Uptime” shows the real uptime of DNS provider. A provider is marked as down only if all nameservers go down at the same time. (in the select location)

È davvero difficile (se non quasi impossibile) che un servizio di questo tipo vada completamente offline, soprattutto considerando che dietro ci sono importantissime aziende che possono vantare infrastrutture complesse, ridondate, che hanno dato il giusto peso al Disaster Recovery e che possono quindi deviare il traffico verso strutture di backup pronte a rispondere quando la situazione si fa calda.

Gli altri parametri utilizzati dal servizio di misurazione sono molto chiari ed equi per tutti i giocatori sul campo:

  • All DNS providers are tested every minute from 200+ locations around the world.
  • Only IPv4 is used.
  • A 1 second timeout is set. If a query takes longer, its marked as timeout.
  • “Raw Performance” is the speed when quering each nameserver directly.
  • The data is updated once per hour.

Difetti di gioventù? Possibile, eppure è proprio in quel momento che devi cercare di avere la maggiore potenza di fuoco possibile, perché la curiosità attira le persone, e queste proveranno il tuo servizio mettendoti in seria difficoltà se non hai fatto i giusti conti con l’oste. È una cosa del tutto naturale, che può sfuggire di mano e che può portare a ottenere l’effetto contrario, quello tipico da vanto al bar, presto però fatto tacere da qualcuno che dimostra tutto il contrario.

Ho modificato la configurazione del mio Fritz!Box 7590 variando DNS primario e secondario, da Google a Cloudflare, ottenendo –una sera di qualche giorno dopo– un blackout parziale di rete durato (in realtà sopportato) circa 30 minuti, durante i quali caricavo a singhiozzo risorse internet. Ed è proprio in quel momento che ho riportato la situazione alla precedente configurazione, rimettendo al loro posto i DNS di big G., riprendendo così a navigare correttamente con ogni dispositivo connesso alla rete di casa. Ti metto a tacere se in questo momento stai pensando potesse trattarsi di un problema relativo al router o alla fibra di Fastweb, perché tutto funzionava perfettamente se la risorsa esterna era stata già precedentemente agganciata (senza necessità di ulteriore risoluzione DNS), dandomi rogne esclusivamente con le nuove, senza considerare che alla variazione dei resolver tutto è tornato immediatamente a funzionare come nulla fosse mai successo.

Il dettaglio del comportamento misurato di 1.1.1.1 lo trovi all’indirizzo dnsperf.com/dns-resolver/1-1-1-1, noterai tu stesso delle altalene comprensibili e ovviamente nella norma nel corso del tempo. C’è una costanza quasi incredibile invece per il servizio di Google (tenendo ben presente che non si può brillare ovunque, e che bisognerebbe scegliere dei DNS in grado di avere e dimostrare buone performance in base a dove ci si trova fisicamente per più tempo).

In conclusione

Darò certamente una seconda possibilità a Cloudflare, per me è molto importante che tutto funzioni egregiamente in casa, ci tengo, tanti servizi girano e servono me e la mia famiglia anche fuori da qui (su smartphone e non solo), poter vedere contenuti multimediali, navigare, usare la posta elettronica è ormai considerato uno standard quasi al pari di trovare una bottiglia d’acqua in dispensa (lo so, non è proprio la stessa cosa, ma è per farti capire il metro di giudizio secondo il mio malato neurone). Litigare ancora oggi con una risoluzione nomi che quasi ti fa pentire i tempi delle modifiche al proprio file hosts non è cosa normale.

Lascio fare questo servizio a chi sa come farlo (ancora scende la lacrimuccia pensando al servizio FoolDNS lanciato da Matteo così tanti anni fa), ma pretendo che funzioni bene e senza tutte quelle barriere imposte da chi può permettersi il lusso di dire cosa posso o non posso visitare (DNS dei provider di connettività italiana, cosa che accade anche all’estero con gli oscuramenti assai discutibili), rispondendo in tempi ragionevoli e portando il mio browser (ma non solo) dove volevo atterrare, non un centimetro più in là. Sui termini della privacy e raccolta dati di Cloudflare e APNIC posso limitarmi a raccontarti quanto apprendo da loro, sperando che non ci siano secondi fini a noi sconosciuti.

Ti ricordo che, da qualche tempo ormai, sul forum di Mozilla Italia viene mantenuta aggiornata una discussione in cui si parla proprio di DNS e dei loro comportamenti, con ogni riferimento che può tornarti utile. Trovi la discussione all’indirizzo forum.mozillaitalia.org/index.php?topic=59932.msg406060#msg406060.

Se ci si vuole affidare alla storia, dare alla luce un servizio il primo di aprile sembra aver portato bene a Google e al suo (mai troppo adorato) GMail, che possa Cloudflare sperare di replicare quel successo?

E tu, hai cambiato i tuoi DNS per navigare tramite 1.1.1.1/1.0.0.1 oppure hai tenuto quelli che avevi prima? Cosa hai scelto? Ti va di raccontarmelo nei commenti e dirmi il perché della tua scelta? :-)


fonti:
blog.cloudflare.com/announcing-1111
dnsperf.com/#!dns-resolvers

immagine di copertina: unsplash.com / author: Himesh Kumar Behera

Condividi l'articolo con i tuoi contatti:

Dopo uno sfortunato primo impatto con un WLAN Repeater 1750E difettoso (di fabbrica), sono riuscito a mettere le mani su un pari modello anch’esso ancora imballato, ma stavolta perfettamente funzionante, il quale mi ha riservato delle gradite sorprese nell’estendere la rete di casa con una facilità davvero disarmante. Ti presento quindi l’AVM FRITZ!WLAN Repeater 1750E, prodotto di punta della famiglia AVM dedicato a coloro che hanno necessità di creare nuovi ponti senza fili per la propria rete casalinga (o d’ufficio), per raggiungere ogni stanza (soprattutto quando si ha a che fare con più livelli).

AVM FRITZ!WLAN Repeater 1750E: estendi la tua rete WiFi su più livelli

Te lo avevo promesso che sarebbe arrivata “la seconda parte” del test ;-)

FRITZ!WLAN Repeater 1750E

Lo scopo del prodotto è chiaro, così come il suo target. Difficilmente chi abita in un appartamento di “nuova generazione” (quelli costruiti dopo gli anni ’60 direi, a sparare nel mucchio) su un livello singolo ne avrà bisogno. Penso invece a coloro che hanno a che fare con muri molto spessi (vecchio stampo, mano santa per l’isolamento acustico che oggi viene sempre più tralasciato) o più piani, persone che si lamentano –giustamente– di non riuscire a navigare decentemente perché il router si trova nella zona living e le camere da letto al piano di sopra (per non parlare della mansarda). Ecco, credo che il FRITZ!WLAN Repeater 1750E faccia proprio al caso tuo, che vivi questa situazione appena descritta.

Un ponte senza fili aggiunto a quello già presente in casa, sapientemente replicato dall’originale e senza arrecargli fastidio alcuno, per ottenere il vantaggio di poter prendere quel “poco che arriva” e creare una nuova bolla a potenza decisamente maggiore rispetto a prima, così che si possa leggere qualcosa sul tablet, o guardare sul televisore qualcosa in streaming da Netflix.

Il FRITZ!WLAN Repeater 1750E si alimenta da presa europea 2 poli 10A (anche se la miglior collocazione la trova in una presa tedesca, per poter tenere in posizione verticale il dispositivo, nda) e permette di capire “le condizioni di salute” a occhio nudo, grazie al set di led posti sulla parte frontale, i quali riportano lo stato di alimentazione, di connessione alla rete senza fili esistente e la potenza di quest’ultima, mettendoti inoltre a disposizione un pulsante WPS per l’associazione rapida dei dispositivi (ma come sai, questa è una funzione che personalmente odio e sconsiglio se non strettamente necessaria). A chiudere il cerchio e mettere la ciliegina sulla torta ci pensa la porta di rete LAN posta sul fondo, che puoi usare per collegare un dispositivo con cavo nelle vicinanze del ripetitore, se dovessi mai averne la necessità.

Trovi ogni dettaglio di FRITZ!WLAN Repeater 1750E nella sua scheda prodotto disponibile all’indirizzo it.avm.de/prodotti/fritzwlan/fritzwlan-repeater-1750e/.

Installazione e configurazione

Come anticipato in apertura articolo, è davvero –ma tanto– banale installare e configurare FRITZ!WLAN Repeater 1750E. Il software è sempre lui, ci sei abituato e forse sei anche stufo di sentirne parlare, eppure il FRITZ!OS svolge a meraviglia i suoi compiti, arrivato alla versione 06.93 anche per questo specifico prodotto.

  • Inserisci il FRITZ!WLAN Repeater 1750E nella presa elettrica (trovane una che difficilmente utilizzi, perché ruberà facilmente un paio di posti, cosa inevitabile viste le dimensioni un pelo generose), quindi attendi che esegua l’avvio e che mostri all’interno delle reti WiFi disponibili il suo nome (intendo proprio il nome prodotto, nome che sparirà a configurazione avvenuta), quindi collegati al suo interno con la password 00000000.
  • Salvo problemi, potrai accedere alla gestione del FRITZ!WLAN Repeater 1750E dall’indirizzo IP 192.168.178.2 o dall’indirizzo interno fritz.repeater (apri una nuova scheda del tuo browser, quindi digita quell’indirizzo IP o fritz.repeater all’interno della barra dell’URL per arrivare all’interfaccia di amministrazione). Specifica la lingua da utilizzare e il paese dove ti trovi, quindi conferma la scelta e attendi che il FRITZ!WLAN Repeater 1750E venga riavviato. Appena fatto, ricollegati alla sua WiFi temporanea e torna nella pagina di prima.
  • Scegli ora una password di amministrazione del dispositivo, quindi segui i passaggi richiesti per poter portare a termine la configurazione. Ciò che lui suggerisce costituisce già un buon piano d’azione per fare tutto come si deve, fidati del prodotto (salvo per casi in cui tu debba fare configurazioni particolari).

Ti propongo una panoramica degli scatti catturati durante la configurazione e l’aggiornamento del prodotto (con descrizioni al seguito):

Conclusioni

Un prodotto che mi è molto piaciuto e che ha fatto il suo sporco lavoro (rilanciando molto bene la mia rete 5 GHz che –notoriamente– è più delicata e debole di una 2,4 GHz che però perde in velocità di picco) con una fatica di installazione ridotta a zero e una immediatezza di utilizzo che lo fa finire di diritto tra quei prodotti che potrebbero essere installati anche dalla casalinga di Voghera, perché realmente chiavi in mano pronto a partire come fosse un qualsiasi Plug & Play.

Il FRITZ!WLAN Repeater 1750E può collocarsi in realtà miste già esistenti, fatte di router (di qualsiasi tipo) e adattatori Powerline (anch’essi di qualsivoglia produttore). Ha cambiato il mio modo di vedere questo tipo di dispositivi, fino a ora maltrattati (lo ammetto) e messi in secondo piano, probabilmente perché arrivavo da oggetti dal prezzo più basso e qualitativamente meno pronti di questo Repeater (anche se averne ricevuto uno nuovo e già difettoso continua a farmi storcere il naso, e non certo per colpa di AVM).

Parlando appunto di prezzo, il FRITZ!WLAN Repeater 1750E peserà un po’ più di quello che ti aspetteresti sul tuo portafogli: 79,90€ acquistandolo su Amazon (con spedizione Prime). Fai bene i tuoi conti e, se credi che questo possa risolvere un problema che senti di avere quotidianamente, butta il prodotto nel carrello e prosegui con il pagamento, ne vale la pena.

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da AVM, tornerà all'ovile al termine dei test.
Condividi l'articolo con i tuoi contatti: