Quando si parla di connettività a banda ultralarga sulla bocca di tutti c’è sempre più Fritzbox o meglio FRITZ!Box, il brand scelto dalla tedesca AVM per riferirsi alla sua ampia gamma di router e dispositivi per il networking.
Fritzbox vanta una lunga storia anche in Italia con gli ultimi router WiFi che si sono evoluti molto anche in termini di design.
Che cosa è il Fritzbox
Il Fritzbox è un router WiFi disponibile in vari modelli con le ultime versioni che sono compatibili sia con ADSL/ADSL2+ che con VDSL (connessioni FTTC o Fiber-to-the-Cab con la fibra che arriva fino all’armadio stradale mentre la rete secondaria resta basata sul tradizionale doppino in rame e FTTE su rete rigida).
Alcune versioni di Fritzbox integrano anche il supporto LTE: ciò significa che utilizzando l’apposito slot posto su un lato del dispositivo è possibile inserire una scheda SIM. La connessione dati dell’operatore di telefonia mobile può così essere configurata come principale oppure utilizzata come fallback: quando non dovesse funzionare la connessione ADSL o fibra il router passerà automaticamente sul collegamento LTE “di backup”.
I Fritzbox che supportano il Supervectoring 35b sono in grado di esaltare le prestazioni della connessione di rete FTTC fino a 200 Mbps utilizzando il profilo 35b e il vectoring ove attivato dagli operatori di telecomunicazioni come spiegato nell’articolo sul passaggio da ADSL a VDSL con supporto per il vectoring.
Quale Fritzbox per FTTH?
I router Fritzbox sono dispositivi compatibili anche con le connessioni FTTH (Fiber-to-the-Home) più performanti. In questo caso il cavo in fibra ottica arriva fino al dispositivo dell’utente e non si ferma più all’armadio stradale.
Nel caso delle connessioni FTTH il Fritzbox va collegato al modulo ONT (Optical Network Terminal) fornito dall’operatore di telecomunicazioni usando la porta WAN.
Nel caso dei Fritzbox sprovvisti della porta WAN è sufficiente usare ad esempio la porta LAN1 che dovrà essere collegata al modulo ONT e convertita in porta WAN dall’interfaccia di amministrazione del dispositivo.
Questo approccio può essere utilizzato anche nel caso di connettività fornita da provider FWA (Fixed Wireless Access) collegando alla porta WAN/LAN1 il cavo che scende dall’antenna.
Sul sito del produttore AVM è possibile trovare un confronto schematico tra i vari modelli di Fritzbox.
Cosa si può fare con un Fritzbox
Il Fritzbox di base è un router xDSL compatibile FTTH con supporto LTE in alcuni modelli.
I router Fritzbox sono compatibili WiFi 5 (802.11ac) oppure offrono il supporto per il più recente standard wireless WiFi 6 (802.11ax). I modelli compatibili WiFi 6 sono contraddistinti dalla sigla AX nel nome.
Ciò che è un po’ il “marchio di fabbrica” Fritzbox è che tutti i dispositivi escono di fabbrica come prodotti WiFi mesh. Più router Fritzbox o i ripetitori FRITZ!WLAN concorrono per formare una rete wireless ancora più ampia, con un unico identificativo (SSID) assicurando un’esperienza di utilizzo continua quando ci si sposta da un ambiente all’altro (e quindi si passa dall’uso di un nodo a quello fisicamente più vicino).
L’altro fiore all’occhiello dei Fritzbox è la possibilità di fungere da centralino telefonico e da base DECT.
I Fritzbox permettono di collegare apparecchi telefonici fisici alla porta o alle porte RJ-11 presenti sul retro del router e consentono di gestire sia utenze VoIP che numerazioni su rete PSTN/ISDN (ove previsto).
Ecco quindi che il Fritzbox diventa uno strumento essenziale per le connessioni in fibra (FTTH) e fibra misto rame (FTTC/FTTE) in cui la fonia viene gestita tramite VoIP. Ma è utile anche per le connessioni ADSL con la fonia su rete tradizionale.
Grazie alla funzionalità DECT è possibile attestare sul Fritzbox fino a 6 telefoni cordless con il router che diventa la base di riferimento, indipendentemente dal produttore del telefono.
I telefoni cordless collegati in DECT e quelli connessi alle porte RJ-11 sul router possono essere gestiti orchestrandone il funzionamento dall’interfaccia web del Fritzbox.
Si possono configurare i numeri degli interni, come si fa con un qualunque centralino, il comportamento che i telefoni devono tenere all’arrivo di una chiamata, l’eventuale segreteria telefonica (il messaggio è liberamente personalizzabile) e le regole per l’effettuazione delle chiamate. Tutto è concentrato nella sezione Telefonia dell’interfaccia di amministrazione del Fritzbox.
Per accedere a tutte le funzionalità evolute del Fritzbox l’importante è fare clic su Modalità standard in basso a sinistra in modo tale che compaia la dizione Modalità avanzata. Solo così si potranno sfruttare tutte le potenzialità del router.
Come impostare Fritzbox
Per configurare il router Fritzbox di norma basta collegarsi via cavo Ethernet (collegando un PC a una delle porte LAN presenti sul retro) o in modalità wireless (le credenziali predefinite sono stampate sull’etichetta applicata al di sotto del dispositivo) quindi digitare nel browser http://fritz.box
oppure 192.168.178.1
che storicamente è l’IP predefinito di tutti i Fritzbox (può essere successivamente modificato).
Uno dei vantaggi principali dei Fritzbox è che il sistema operativo FRITZ!OS viene frequentemente aggiornato e sin dal primo avvio il router conosce tutti i parametri per configurare qualunque connessione Internet di tutti i provider italiani. Con pochi clic si sarà quindi immediatamente online.
La sezione diagnostica del Fritzbox è uno degli strumenti più evoluti sulla piazza
Indipendentemente dalla tipologia di connessione utilizzata Fritzbox non nasconde nulla sullo stato della linea: anzi, mostra tutte le informazioni avanzate per fare diagnostica, rilevarne le potenzialità, le performance attuali e i margini di miglioramento.
Per accedere alla diagnostica del Fritzbox basta cliccare su Internet, Informazioni DSL nella colonna di sinistra.
Cliccando su Indice in basso quindi su Supporto Fritz!Box e infine su Crea dati di assistenza, Salvare i dati di assistenza si possono addirittura estrarre i dati rielvati dal router che permettono di generare i grafici HLog e QLN.
Essi sono utili perché, rispettivamente, aiutano a scovare eventuali problemi sul doppino in rame e cali di performance dovuti a rumore e diafonia (nel caso delle linee FTTC/FTTE).
Per generare i grafici HLog e QLN a partire dai dati raccolti durante il funzionamento del Fritzbox è possibile fare riferimento a quest’ottimo servizio online.
Funzioni multimediali e VPN
Dal pannello di amministrazione del Fritzbox è molto semplice abilitare le funzionalità di storage del dispositivo collegando una chiavetta USB, un SSD o un hard disk esterno.
Il Fritzbox diventa così una sorta di server NAS accessibile dalla rete locale oppure da remoto.
Grazie al supporto DLNA il Fritzbox può essere utilizzato come strumento per avviare lo streaming di contenuti multimediali all’interno della rete locale sui dispositivi compatibili, ad esempio smart TV e PC.
Il supporto VPN permette di collegare il dispositivo a server remoti oppure accettare connessioni in ingresso così che sia possibile collegarsi in sicurezza alla LAN anche a migliaia di chilometri di distanza.
Il Fritzbox indica le porte di comunicazione aperte
Cosa non comune ad altri router, Fritzbox integra una comoda sezione che permette di verificare attentamente quali porte di comunicazione sono esposte sull’indirizzo IP pubblico, quindi visibili con una scansione effettuata da qualunque host collegato alla rete Internet.
Per avviare il controllo sulle porte di comunicazione aperte e visibili dall’esterno basta fare clic su Diagnosi, Sicurezza.
In corrispondenza del riquadro Panoramica delle porte aperte per l’accesso da Internet Fritzbox indica la lista delle porte eventualmente esposte. Se una o più di esse fossero inutili e non si utilizzassero ci si potrà attivare per chiuderle e disattivare il corrispondente componente server.
Nella stessa sezione Fritzbox indica la presenza di eventuali aggiornamenti di FRITZ!OS, riporta eventuali sistemi connessi in LAN esposti direttamente sulla rete Internet, i filtri in uscita e tutti i servizi e le porte accessibili nell’ambito della rete locale.
Gli attuali svantaggi dei router Fritzbox
Non è comunque tutto rose e fiori. Anche i Fritzbox hanno i loro svantaggi che appariranno certamente più evidenti agli utenti che fanno un uso professionale di questi dispositivi.
Per impostazione predefinita il Fritzbox utilizza il protocollo TR-069: ciò significa che il funzionamento del router, anche se acquistato in proprio, può essere verificato ed eventualmente modificato dall’operatore di telecomunicazioni con il quale si è stipulato un abbonamento.
L’improvviso reset dei Fritzbox con il ripristino di una configurazione diversa da quella decisa dall’utente può verificarsi se si decidesse di mantenere abilitato il supporto TR-069.
Per disattivare TR-069 basta portarsi nella sezione Internet, Dati di accesso, Servizi provider e disabilitare la casella Ammettere l’impostazione automatica da parte del provider.
Anche la funzionalità di ricerca e installazione automatica degli aggiornamenti lascia una porta aperta in ingresso. L’impostazione è sicura ma i “puristi” potrebbero voler disattivare anche questa porta: basta portarsi in Internet, Dati di accesso, Servizi AVM e disabilitare la casella Il FRITZ!Box cerca aggiornamenti a intervalli regolari. Bisognerà però ricordarsi di verificare periodicamente la presenza di nuovi aggiornamenti di FRITZ!OS e procedere con la loro installazione.
Portandosi nella sezione Internet, Filtri, Liste quindi cliccando su Impostazioni di filtro globali l’attivazione della casella Modalità Stealth del firewall permetterà di rendere invisibili a una scansione effettuata dalla rete Internet tutte le porte di comunicazione.
Tranne una, la TCP 113, che come conferma un test effettuato con GRC ShieldsUp (All service ports; effettua una verifica sulle prime 1056 porte TCP) resta chiusa e non stealth.
Molti provider Internet forniscono il Fritzbox come router ai loro clienti: peccato però che il dispositivo di AVM non supporta la modalità bridge: allo stato attuale non è quindi possibile configurarlo in maniera tale da assolvere soltanto le funzioni di modem demandando tutto il resto al router collegato a valle.
Nella sezione Internet, Dati di accesso, Cambiare impostazioni della connessione, Passthrough PPPoE è possibile fare in modo che un router collegato a valle possa stabilire una sua connessione PPPoE con il provider e creare una rete a sé stante.
Resta il fatto che il Fritzbox stabilirà comunque una connessione PPPoE: non abbiamo infatti trovato alcuna impostazione per negoziare la connessione Internet senza usare PPPoE.
Il router a valle utilizzerà il suo IP pubblico ricevuto via PPPoE così come ne riceverà e userà un altro il Fritzbox.
I Fritzbox non supportano inoltre la funzione DMZ (Demilitarized Zone). Come spiegato in questo documento di supporto, tuttavia, è possibile esporre direttamente in rete un IP privato.
Assegnando un IP privato statico a un router collegato in cascata con il Fritzbox è comunque possibile fare in modo che sia quest’ultimo ad affacciarsi direttamente sulla WAN.
Per procedere in tal senso basta cliccare su Internet, Abilitazioni, fare clic sul pulsante Aggiungi dispositivo per abilitazioni, selezionare il router collegato a valle quindi spuntare Abilitare questo dispositivo completamente per l’accesso a Internet via IPv4 (Exposed Host).
Ovviamente il router a valle deve essere configurato in maniera tale da filtrare tutte le connessioni in ingresso e gestire a sua volta il NAT (Network address translation).
Con quest’ultima configurazione il test effettuato con GRC ShieldsUp non rileva più alcuna porta non-stealth. L’unico “neo”, che AVM considera un comportamento “by-design“ (ma l’utente non può modificarlo), è che il Fritzbox risponde alle richieste ICMP da remoto sull’IP pubblico.
I pacchetti ICMP sono essenziali per effettuare operazioni diagnostiche sulla rete e sono utilissimi per chi lavora in ambito networking. Purtuttavia sarebbe utile se l’utente potesse avere la possibilità di bloccare le risposte alle richieste “ping” dalla WAN.
Il Fritzbox integra un efficace firewall di tipo stateful inspection ma, purtroppo, il suo funzionamento non è personalizzabile dagli utenti attraverso l’interfaccia di amministrazione, neppure in modalità avanzata.
Agli utenti viene semplicemente data facoltà di bloccare alcune applicazioni, certi protocolli, indirizzi IP e siti web ma la possibilità di definire regole granulari non è al momento concessa.
Da ultimo un appunto: per applicare alcune modifiche importanti alla configurazione del Fritzbox il dispositivo chiede all’utente di confermare l’intervento premendo un pulsante a caso sul router oppure componendo un codice con l’apparecchio telefonico collegato al dispositivo. AVM sconsiglia la disattivazione di questo strumento di sicurezza ma se si fosse soliti applicare spesso modifiche alla configurazione del Fritzbox si può disattivare la doppia conferma cliccando su Sistema, Utenti FRITZ!Box, Conferma addizionale e disattivare infine la casella Conferma addizionale dell’esecuzione di determinate impostazioni e funzioni.