Sperando di fare cosa gradita, riporto qui una serie di osservazioni raccolte dopo aver messo mano al nuovo Router Wifi 7 ZTE F6746G, dopo che un amico mi ha chiamato in soccorso perchè stava piangendo dietro la sua gui.
il modello in considerazione ha a bordo il firmware V.3.0.10P2N7 , già vecchio perchè sul manuale disponibile sul sito wind, gli screenshot sul pdf riportano V.3.0.10P2N8.
1) PERFORMANCE
La fibra entra direttamente nel router, senza SFP. Testate le porte gigabit e 2.5gbit disponibili , nessun problema riscontrato, come velocità e latenza, anche se stressate contemporaneamente. La linea OF 2500/500 a Roma viene gestita senza problemi, da vari speedtest fatti via cavo, si arriva alla massima velocità in upload e download, testato il Wifi con notebook e Samsung S23 , quindi Wifi6, e si arrivava tranquillamente a 1.5gbit in download, con canale 5Ghz fisso tra 40 e 48, e canale 160mhz impostato (non su auto).
2) SERVIZI ACCESSORI (VPN, traffico IGMP, virtual server, sicurezza)
qui purtroppo iniziano gravi problemi, perchè in pratica lo ZTE ha una sorta di web gui ispirata dai precedenti tp-link wind, e alcuni tasti, se cliccati, non portano a nessun effetto. A dimostrazione di questo, considerate che gli screenshot riportati sul manuale pdl del sito wind sono spesso diversi da quelli che ho trovato io.
Elenco i problemi, al momento ancora senza soluzione
VPN OPENVPN: si può creare un server vpn, scegliendo subnet e porta in uscita, ma la webgui non fa nulla se clicchi su "GENERA CERTIFICATO" e "ESPORTA PROFILO". di fatto inutilizzabile
VPN IPSEC: sembra funzionare a livello webgui, ma puoi impostarla solo per una site-to-site, niente modalità client to site, come ad esempio implementata e disponibile nei fritzbox 7530 che c'era prima.
VPN PPTP: non testata
VIRTUAL SERVER: E' possibile aprire le porte , su protocollo TCP, UDP, ALL, ma anche qui c'è un limite: ho messo in cascata allo ZTE il fritzbox, e aperto le porte ipsec standard 4500,500 sulla schermata "virtual server", ma niente, in pratica lo ZTE anche se hai i server VPN disattivati, comunque non ti fa usare le porte standard di quei servizi verso altri client.
FISSARE IP STATICI: c'è un menu "associazione ip - mac address", che permette di associare mac address a un ip locale, ma non si capisce se è solo una verifica di IP binding, per evitare che qualcuno possa fare spoofing del mac address e prendersi l'ip, oppure è un modo per fissare gli ip a tempo indefinito. Al momento ho impostato ip statici qui, vedremo che succede quando scade il lease del DHCP.
Problema Spoofing IGMP: al router è collegato un extender HDMI su TCP, che fa streaming di una sorgente HDMI attraverso due scatolotti, un TX e un RX, che collegati via cavo non prendono un IP ma comunicano tra loro tramite traffico multicast, usando IGMP, generando un flusso di 30mbit circa per sorgenti fullhd. Prima dello ZTE, c'era un semplice fritzbox che grazie allo spoofing IGMP capiva quali mac address erano interessati al flusso multicast, e non andava a sovraccaricare le interfacce. Il router WIND invece:
- Se attivi l'opzione "spoofing IGMP", gli extender non funzionano
- Se disattivi l'opzione "spoofing IGMP", gli extender funzionano, ma in pratica il router diventa lentissimo nella navigazine, il wifi non supera i 300mbit ed è tutto rallentato: senza IGMP spoofing in pratica la rete lan e wifi tutti i client sono bombardati dai pacchetti dell'extender, e sono i client che scartano i pacchetti...quindi flooding e tutto si blocca.
In conclusione, se arrivasse un firmware che permettesse di accendere le vpn come anche i router da 30€ ti fanno fare, non sarebbe male. Ho detto al mio amico possessore dello ZTE di attaccarsi al telefono con il supporto wind per pretendere un aggiornamento del firmware, visto che il manuale riporta info e schermate diverse, ma non sono so se mai lo faranno: il router non permette update firmware online, ma va fatto upload manuale di un file... wind glielo manderà mai? e se si, come? Se la VPN non è attivabile, e visti gli altri bug, ci sono gli estremi per chiedere un altro modello di router?
