Ho acquistato questo switch alcuni giorni fa per sostituire un vecchio Cisco SLM2024, ancora perfettamente funzionante ma che mostrava i segni del tempo e per i seguenti motivi:
- era molto rumoroso, quindi non adatto da tenere in casa (anche se chiuso in uno stanzino)
- entrava giusto giusto nell’armadietto rack a muro, costringendo i cavi a delle pieghe esagerate
- si poteva gestire soltanto tramite un’interfaccia web che funzionava esclusivamente con Internet Explorer
I requisiti per il nuovo switch erano molto semplici:
- doveva avere almeno 24 porte gigabit
- doveva supportare le VLAN Dot1Q
- doveva essere abbastanza compatto da entrare nell’armadietto
- doveva essere gestibile con qualsiasi browser, o magari via telnet/ssh
Il D-Link DGS-1100-24 è risultato essere lo switch con tutte le caratteristiche richieste e con il prezzo più vantaggioso.
Dopo circa dieci giorni di utilizzo posso fare una prima recensione del dispositivo.
Lo switch è molto silenzioso e compatto, e viene fornito già con le staffe per il montaggio in rack da 19”. L’interfaccia di configurazione è solo web e funziona abbastanza bene sia con Chrome che con Firefox. In realtà D-Link fornisce un altro strumento per la configurazione dell’apparato, che non richiede di conoscere preventivamente l’indirizzo IP di management; si tratta del D-Link Network Assistant, un’applicazione fornita come estensione di Chrome e che dovrebbe permettere di effettuare una prima configurazione del dispositivo semplicemente mettendolo nello stesso segmento di rete layer 2. Purtroppo questa applicazione sembra non funzionare su sistemi operativi diversi da Windows. Infatti, sia su Mac OS X che su Linux, quando si avvia l’applicazione DNA si riceve il desolante messaggio:
“Sorry, TFTP port (69) is already in use.”
Ovviamente mi sono più volte assicurato che la porta 69 fosse libera, ma il problema in realtà sta da un’altra parte. Sia su Linux che su Mac, affinché un programma possa aprire un socket su una porta privilegiata, è necessario che l’applicazione stessa sia eseguita con permessi elevati. Le app di Chrome girano con i privilegi dell’utente che ha lanciato il browser, che tipicamente è un utente normale e quindi non potrà mai usare l’app DNA. D’altra parte, provare ad eseguire Chrome con i privilegi di root è fortemente sconsigliato (nonché impossibile per default, a meno di non lanciarlo con le opportune opzioni), quindi la conclusione è che DNA funziona soltanto su Winzozz.
Tornando allo switch in sé e alla sua interfaccia web, devo purtroppo evidenziare dei grossi limiti, tra i quali i seguenti:
- Appare impossibile abilitare l’accesso sulla porta 443 (HTTPS) dell’interfaccia stessa; se lo si fa, l’interfaccia diventa inaccessibile e lo switch completamente ingestibile. L’unico rimedio è il riavvio.
- Ogni volta che si apporta una modifica alla configurazione di una qualunque porta, lo switch smette di rispondere per alcuni secondi, l’interfaccia rimane freezata e il dispositivo smette anche di rispondere ai ping. Durante questo periodo, comunque, il forwarding dei pacchetti prosegue senza interruzioni.
- E’ impossibile configurare la configurazione automatica del daylight saving, come avviene ad esempio sugli switch Cisco definendo le date di entrata in vigore dell’ora solare/legale in funzione del giorno del mese e della settimana. Su questo switch si può soltanto impostare una data specifica.
- La configurazione dei trunk Dot1Q è un po’ fuorviante. Nello specifico, se si vuole configurare una porta affinché trasporti sia delle VLAN taggate che la VLAN nativa (non taggata), la porta va configurata come “hybrid”, termine abbastanza inusuale per un trunk.
- Quando si vuole semplicemente spegnere una porta, bisogna fare attenzione a compilare comunque anche il campo della descrizione, altrimenti va perduto.
- Il firmware del dispositivo è ormai fermo a circa due anni fa.
Una cosa che invece sembra funzionare relativamente bene è il port mirroring, funzione di cui faccio uso per tenere in funzione un piccolo IDS senza necessità di strane configurazioni o bridge.
Per il momento, dunque, la mia opinione su questo prodotto è fortemente negativa e quindi ne sconsiglio l’acquisto.