Da router a modem

[ConteZero]

Prefazione
Spesso vi sarete trovati a dover arrivare ai ferri corti con un router ADSL che non ha la flessibilità, le feature o la potenza di calcolo necessarie per fare quel che vi occorre.
Lo scopo di questa brevissima guida è quello di spiegare quali sono i vantaggi e come passare ad una configurazione "modem".

Prerequisiti, nel dettaglio
1. Questa guida si rivolge a chi ha un contratto con configurazione tipo PPPoE, non c'è modo di fare la stessa cosa con connessioni PPPoA, per fortuna molti provider supporano PPPoE nativamente o su esplicita richiesta.
2. In configurazione modem il router agisce come un mezzo di comunicazione, il "lavoro" pesante sui pacchetti è invece svolto da una macchina (linux, windows, altro) che, nel caso, dovrà fare anche la condivisione di connessione, per cui è necessario che destiniate (non esclusivamente) una macchina a tal ruolo, consapevoli che quando la tale macchina è spenta non si naviga, indipendentemente dallo stato del router stesso.
3. Alcuni router non hanno particolari problemi a funzionare in modo bridged, altri si. Alcuni hanno dei workaround per permettere la cosa, altri no. La lista dei router che funzioneranno a dovere non esiste, tutto dipende dal vostro router e dalla vostra fortuna.

Teoria
In PPPoE la connessione ad internet è una "connessione" ovvero un autenticazione con successivo passaggio di dati.
Questo genere di lavoro sulle ADSL è svolto da un protocollo noto come PPP (point-to-point protocol), lo stesso usato per le linee telefoniche commutate (i 56K per capirci).
Le linee telefoniche commutate sono linee a commutazione di circuito, in pratica la compagnia telefonica è in grado di stabilire una (pseudo) connessione elettrica fra i due punti... nell'ADSL le cose non sono così semplici.
Su ADSL i dati viaggiano dentro appositi frame (detti, se ricordo bene, PDU) che hanno un origine ed una destinazione... il sistema usato dai sistemi a fibra ottica (ATM) crea dei circuiti virtuali (VC) che permettono l'interscambio di questi pacchetti fra i due punti che sono, dal punto di vista logico, collegati direttamente.
Nel modo più semplice quindi su ADSL abbiamo un flusso di dati PPP su un circuito virtuale ATM, o per meglio dire PPPoA (PPP over ATM).
Per questioni pratiche spesso si preferisce usare un protocollo più complesso: PPPoE.
In PPPoE il flusso PPP viene messo dentro frame ethernet e sono i frame ethernet ad essere "scambiati" sul circuito virtuale, cosa che richiede un impacchettamento in più.
Il vantaggio di tale scelta è che in questo modo è possibile fabbricare e vendere dei dispositivi (i modem) che si limitano a impacchettare e spacchettare i frame ethernet sull'ATM; questi dispositivi sono decisamente semplici ed economici... spesso hanno solo una porta ethernet ed una porta RJ-22 (telefonica), classico esempio è lo Speed Touch Home.
Pensateci un attimo, laddove in PPPoA non è possibile fare dei "modem" a sé stanti (infatti i dispositivi PPPoA o sono router o sono dispositivi USB che richiedono driver appositi) con PPPoE è possibile "standardizzare" la connessione (prova: su MacOSX o usi un router o devi usare un modem PPPoE perché i modem PPPoA hanno bisogno di driver proprietari).

Il trucco
Il trucco è semplice... in alcuni ambiti (più professionali) le ADSL vengono configurate per mettere in comunicazione due segmenti di una stessa rete (bridge).
Pensate ad un access point, nel lato wireless e lato ethernet sono "collegati" come se fossero tutti insieme... il bridging serve a quello (nelle realtà "di rete" viene usato per offrire ai clienti un numero maggiore di IP pubblici).
Nella pratica quando configurate un router in bridge il router s'aspetta che quello che "esca" siano già frame ethernet "reali" e quello che "entra" vada passato così com'è, per questa ragione si limita a prendere tutti i frame ethernet (non è esattamente così, ma come prima approssimazione va bene) e mandarli sull'ATM, analogamente quello che riceve dall'ATM viene ricomposto come frame ethernet e "sparato" sulla LAN.
Ne consegue che se configuriamo un router in modo bridge, se la connessione è di tipo PPPoE quello che avremo sarà l'equivalente di un modem PPPoE.

Nella pratica
Nella pratica vi basterà configurare in bridge un router (fermo restando che la linea sia configurata in PPPoE), dopodiché potrete connettervi ad internet usando i normali tool per le connessioni PPPoE (Enternet, Rp-pppoe, RASpppoe, ppp etc) col vantaggio che sarà il PC a "connettersi" quello che verrà "mappato" su internet.

Cosa vi cambia
Le differenze, rispetto ad un ambito "routato" (=con router) sono molteplici, e di notevole impatto, vediamole insieme...

1- Avete una (pseudo)interfaccia di rete con il vostro IP pubblico.
Si, la macchina da cui effettuate la connessione PPPoE ha l'IP pubblico diretto, niente DMZ, niente NAT, niente... direttamente un interfaccia con l'IP che avete su internet.

2- L'interfaccia di rete non ha limite di connessioni
Essendo l'interfaccia di cui al punto 1 mappata direttamente su internet non c'è un limite (limite che nei router è imposto dalla potenza di calcolo e dalla RAM del router stesso) prefissato al numero di connessioni simultanee, l'unico limite è quello che avete sul PC stesso.

3- Minor latenza / maggior efficienza
La latenza sulle ADSL è un punto spinoso... di suo le ADSL sono "lente" a rispondere (specie se sono interleaved) ed il rallentamento introdotto da quegli scatolotti noti come "router" domestici (macchinette linux sotto i 150 MHz con appena 16 Mb di RAM nella stragrande maggioranza dei casi) è incredibile... nella pratica poiché in NAT per ogni pacchetto va effettuata una ricerca sulla tabella di NAT all'aumento delle connessioni diminuisce la responsività dei router stessi, cosa che (oltre che rallentarla) "strozza" la linea impedendole di usufruire della piena banda anche quando questa è nominalmente disponibile.

4- ADSL 2+
ADSL 2+ è in genere un ambito "limitato" ai soli router (ed è, paradossalmente, l'ambito dove i router domestici mostrano più facilmente i loro limiti architetturali), in questo modo potete gestire in modo "modem" un ADSL 2+ (ovviamente il giochetto funziona anche sulle ADSL).

5- Pieno controllo
NAT ? Firewall ? QoS ? Shaping ? potete avere tutto quello che volete (ed in modo molto più preciso ed efficace di quanto non possa assicurarvi un comune router domestico) semplicemente configurando a dovere la macchina che effettua la connessione PPPoE, tutto è fattibile.
Se volete fare "a mano" ci sono migliaia di guide su come ottimizzare una linea su windows o linux (per linux vi consiglio un giro su www.lartc.org ) altrimenti ci sono migliaia di kit (a partire da ipcop) che vi permetteranno di trasformare un PC anche modesto nell'equivalente di un router di fascia alta (con in più feature che normalmente i router non hanno, a partire da MLDonkey).

Alcune considerazioni
E'oramai un giorno che la mia ADSL 2+ di Alice funziona con il router (Linksys WAG200G) configurato in questo modo e non noto particolari problemi; i download (pur senza fare nulla di particolare per "spingere" la linea) hanno mostrato picco dell'ordine di 1 MByte/sec (il picco è stato 981 KByte/sec per la precisione) e tutto sembra andare meglio di prima (anche le pagine web si aprono più velocemente).
Con qualche aggiustamento sono riuscito anche a mantenere in funzione il lato WiFi dell'AP.
Sono aperto a commenti e critiche.

[wgator]

Tu hai ragione nelle linee teoriche e generali, inoltre il tuo discorso, a livello didattico e come spunto di sperimentazione, è ineccepibile.
Vorrei tuttavia osservare che, senza le necessarie competenze, mettere in pratica una cosa del genere è piuttosto pericoloso dal punto di vista "sicurezza". Non tutti (anzi, direi pochi) sono in grado di allestire correttamente una macchina con IPCop, pfSense o, al limite il più semplice Zeroshell.

Ci sono poi problemi relativi al consumo energetico, (un pc consuma come 5 router) al rumore ed al calore che fanno decisamente pendere la bilancia verso un comune router di tipo domestico, anche se, come hai giustamente rilevato, il "routerino" è un "compromesso" tra funzionalità e prestazioni.

Ci sono poi router a basso costo che non sono poi così male come caratteristiche, tant'è che non noto particolari differenze con una macchina "zeroshell" di prova (ammetto però che Zeroshell non è specializzato come IPCop)

[ConteZero]

Dipende dal setup domestico.
Se hai un PC che usi poco (e/o per cose minime) va bene il setup "classico".
Metti caso però di avere quella che molti chiamano "la macchina muletto" oppure di avere una rete di una complessità "medio bassa" in cui hai diversi PC con diverse necessità, o ancora metti di avere un contratto ADSL "a pagamento" (=non flat) da usare come "backup" quando il tuo contratto "flat" (ad esempio fastweb, o una CDN da 2 MBit) ha un problema. (metti ancora caso - e questo è il mio - in cui una piccola società con una CDN "lenta" ha anche un ADSL e vuole offrire accesso HTTP/SMTP/POP3 via ADSL per "alleviare" la pressione sulla CDN e migliorare la navigazione dei suoi utenti)
Un altro vantaggio è la presenza di un mapping diretto su internet, cosa che per chi ha Linux (e lo usa in modo "avanzato" e/o per sperimentare) semplifica di molto le cose rispetto al classico ambito "nat" dove l'incognita "black box" del router spesso e volentieri rende più complesso lo sviluppo (e/o l'utilizzo) di software più particolare.
Si pensi ad h.323, ai broker IPv6 e ad altri ambiti dove il NAT rende difficile se non impossibile la corretta fruizione dei servizi; servizi accessibili in NAT solo attraverso appositi filtri che 1) non sempre i router domestici supportano e 2) anche quando sono supportati in genere sono così onerosi in termini di potenza di calcolo e memoria impegnata (per uno scatolotto a 150MHz con 16 MB di RAM) da essere inutili o inutilizzabili.
Tra l'altro da poco, con l'arrivo dei nuovi processori Intel (consumo complessivo sui 50W hard disk incluso come typical) tutto rientra in gioco.

Per il resto basta presentare un classico setup appena più complicato (ad esempio uno con load-balancing via CLUSTERIP) o più efficiente (con un piccolo trasparent proxy, magari con integrata blacklist e "correttori di pagina") e vedi come i router non c'arrivano.