Abbiamo provato l'EdgeSwitch Lite uno dei nuovi prodotti di networking rilasciati dalla società americana famosa soprattutto per i sistemi Wifi: eccone pregi e difetti

Ubiquiti è un produttore americano di dispositivi di networking che deve il suo successo e la sua fama principalmente a due progetti: il sistema Unifi per la creazione di reti Wi-fi di tipo architetturale e AirMax e AirFiber, i sistemi di antenne che permettono di creare connessioni senza fili su distanze superiori anche alle decine di km.

Negli ultimi anni Ubiquiti ha espanso ulteriormente la sua linea di prodotti presentando anche soluzioni più specifiche per il mercato networking: gli EdgeRouter e gli EdgeSwitch. I prodotti di queste linee, da tradizione Ubiquiti, si distinguono per specifiche tecniche di tutto rispetto e prezzi estremamente competitivi. Il software adibito al funzionamento di tutta la linea di prodotti viene anche aggiornato di frequente e vanta una interfaccia particolarmente curata e intuitiva.

Giusto per fare un esempio il modello più economico della linea EdgeMax (ERLite-3) parte da uno sbalorditivo street price di 100 euro (tasse incluse) vanta prestazioni pari a 1 milione di pacchetti al secondo (dato certificato da Tolly Report) e con l’ultimo rilascio 1.7.0 del suo software ha aggiunto funzionalità avanzate impensabili per questa fascia di prezzo, come l’analisi del traffico con tecnologie DPI (deep packet inspection) che permettono di vedere chi sta usando più traffico e con quali applicazioni.
L’espansione della gamma di switching era invece facilmente prevedibile, considerando che già da alcuni anni Ubiquiti rilasciava i Toughswitch (massimo 8 porte Gbit) pensati appositamente per alimentare – oltre che connettere – i vendutissimi access point della famiglia Unifi. Le nuove linee di switch sono decisamente più professionali e si dividono sostanzialmente tra switch che includono le funzioni di alimentazione su cavo di rete (EdgeSwitch, disponibili in tagli da 24 e 48 porte e modelli differenti a seconda del carico massimo tollerabile) e semplici switch managed senza POE o altre funzioni di alimentazione (EdgeSwitch LITE, disponibili due modelli, da 24 e 48 porte).

24 porte + 2 SFP
La configurazione frontale dell'ES-24-LITE
Funzioni accessibili
Il menu dell'interfaccia Web mostra tutte le funzionalità del router.
Unbox
Il contenuto della confezione
Vlan comprensibili
La configurazione delle VLAN è più semplice se si utilizza la wizard in figura.
Doppia alimentazione opzionale
Sul retro si può attaccare il secondo alimentatore opzionale per migliorare l'afffidabilità del dispositivo.
Upgrade sicuri
Il sistema Dual Image permette di conservare due immagini di firmware e di passare facilmente da una all'altra.
Console seriale
Come per la maggior parte degli switch di questa categoria serve un cavo RJ45-RS232 per il collegamento seriale.


Noi abbiamo provato il modello più economico della famiglia EdgeSwitch LITE, l’ES-24-LITE, che si trova già in vendita online a poco più di 200 euro. Come dice il nome le porte RJ45 a disposizione sono 24, oltre a 2 porte SFP sempre Gbit, mentre il throughput massimo disponibile è pari a 26 Gbps. Il modello da 48 porte Gbit ha invece anche 2 SFP+ da 10 Gbit e un throughput di 70 Gbps. Gli Edgeswitch sono naturalmente tutti montabili a rack (1U) e offrono una interfaccia di amministrazione seriale basata su una porta RJ45 situata sul retro. Per quel che riguarda l’alimentazione Ubiquiti ha incluso un solo alimentatore nello chassis, ma – per chi vuole un livello maggiore di affidabilità – ha previsto un alimentatore secondario da agganciare sul retro e collegare direttamente alla mainboard.


A livello di funzionalità questi switch in grado di operare sui Layer 2 e 3 dello standard ISO OSI non hanno nulla da invidiare a modelli più blasonati: permettono di gestire i protocolli Rstp, Mstp e Stp, di creare Vlan, Vlan private e Voice Vlan, di gestire regole di routing statiche o basate su policy e di impostare regole per la protezione da attacchi Dos. Dal punto di vista della sicurezza lo switch può gestire sia filtri basati su Mac address, sia Acl che variano anche in base all’orario, oltre a permettere la creazione di porte protette, isolate dal resto della rete. Attivando il controllo sulle porte tramite 802.1X si può rendere il dispositivo ancora più sicuro: per l’autenticazione si può sfruttare sia il protocollo Radius, sia TACACS+.

Web GUIL'interfaccia Web semplice e intuitiva dello switch.


Tramite il Dhcp snooping l’EdgeSwitch può intercettare le richieste Dhcp e farle passare solo sulle porte abilitate, mentre l’Igmp snooping permette di filtrare il traffico multicast in modo intelligente. Supporta naturalmente i Link Aggregation Group (LAG) e include funzionalità di alert Snmp e tramite E-mail.
A livello di Layer 3 lo switch include funzionalità di routing, facilmente configurabili tramite la sua interfaccia Web. Si possono persino stabilire delle regole di routing basate su policy, come la dimensione dei pacchetti, indirizzi Mac e IP di sorgente e destinazione, tag Vlan, priorità o protocollo del payload. Notevoli anche le funzionalità di QoS (qualità del servizio) che possono usare sia l’architettura DiffServ, sia le classi di servizio (CoS).


Nei nostri test non abbiamo rilevato alcun problema nell’uso dell’EdgeSwitch LITE, neppure sul fronte delle prestazioni: anzi l’interfaccia Web ci ha piacevolmente sorpreso per la sua intuitività. La guida in Pdf (273 pagine, in inglese) disponibile sul sito di Ubiquiti è chiara e curata e permette di comprendere molte delle funzioni dello switch anche a chi abitualmente non ha confidenza con apparati di questo livello. In particolare nell’appendice si trovano alcuni comodi esempi di configurazione per alcuni casi pratici: viene fornita la guida sia alla configurazione via Web, sia tramite Cli.


Lo switch di Ubiquiti è adatto sia a chi cerca uno switch ricco di funzionalità che non richieda esperienza specifica su un brand, sia a chi vuole un prodotto affidabile e competitivo dal punto di vista del prezzo, in grado di svolgere perfettamente il suo compito anche in aziende che richiedono un networking più o meno complesso.

 

L'autore

Filippo Moriggia

Dopo 10 anni di esperienza nel settore del giornalismo tecnico collaborando con  PC Professionale, Panorama e altre testate del gruppo Mondadori, Filippo Moriggia ha fondato Guru Advisor, il sito italiano di riferimento per professionisti del settore IT, system integrator e managed service provider.
È laureato in Ingegneria delle Telecomunicazioni e svolge attività di libero professionista come consulente presso aziende e studi professionali. Si occupa in particolare di software, virtualizzazione, reti e sicurezza. È certificato VMware VCA for Data Center Virtualization.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1