ASUS Tester Networking: Análisis del ASUS 4G-N12

#2
1. Descripción

Elrouter Asus 4G-12N es equipo cuya principal característica es la posibilidad conectarse a internet empleando una tarjeta de datos SIM  por 3G/4G, además dispone de otras características adicionales que los alejan de los sistemas "MiFi" tradicionales o la compartición de datos desde el terminal móvil.



Además de la conexión con tarjeta de datos el equipo dispone de 3 puertos a 10/100Mbs para conectar equipos en modo bridge, antena inalámbrica para la conexión dispositivos por Wifi y un puerto  WAN 10/100 por si se quiere utilizar como router neutro, pudiendo habilitar tanto en modo router neutro como por tarjeta SIM diversas medidas de seguridad.



Al ser la conexión de datos su aspecto más relevante es el en que me voy a centrar en este análisis. Esta conexión de datos hace que este equipo sea una buena opción cuando se quiere tener un conexión a internet para varios dispositivos en un lugar donde no tengamos una conexión a Internet por otros medios, como puede ser una casa de campo o de veraneo donde no vamos a tener una conexión más que algunos meses al año  por lo que es más  sencillo contratar un plan de datos con una operadora de datos que solicitar un alta de línea ADSL tradicional.

Como principales ventajas con respecto a la utilización de un terminal móvil tradicional, o un dispositivo Mifi tenemos las siguientes:

  • Mayor alcance tanto a nivel de las antenas 3G/4G (externas) como anivel de la señal Wifi , que alcanza más de 15 metros de alcance , lo que permite utilizarlo como punto de acceso en una casa.
  • El 4G-12N dispone de diversas opciones de seguridad, (filtrado de puertos, UPnP, etc que aunque no siempre se pueden aplicar debido a las configuraciones de los distintos operadores móviles, pueden ser de mucha utlilidad cuando se emplea de router neutro.
2. Configuración

La configuración del equipo es muy sencilla , se inserta la tarjeta del operador de telefonía en el router (dispone de adaptadores para micro y nano sims), y se arranca, la primera vez aparece un asistente de configuración que nos guía por la configuración paso a paso.

Una vez conectados al interface web delequipo (dirección IP 192.168.1.1) , nos aparece un asistente para la configuración del equipo:



El primer paso es la asignación de la clave de administración del equipo, no podemos dejarlo en blanco, aunque el mínimo de 3 caracteres no es aconsejable sino poner alguna clave más larga.
 


La siguiente pantalla nos solicita el PIN de la tarjeta SIM, además podemos elegir si vamos a querer tener el equipo siempre conectado o solamente activar la conexión cuando un equipo quiera conectarse. Además se elige el país donde nos encontramos, teniendo en el caso de España algunos operadores ya asiganados aunque no hay problema en introducir los datos de APN y usuario en caso de no estar en el equipo:



El configurador tarda unos 60 segundos en comprobar la conexión:



Con esto ya tenemos configurada la conexión a Internet, el mensaje que se indica a continuación indica que el operador de telefonía nos ha asignado una dirección IP privada , lo que hace que determinadas opciones como la utilización de DNS dinámico no se puedan utilizar:



Una vez configurada la conexión a Internet nos toca configurar la conexión Wifi, por defecto el equipo nos indica una clave que podemos cambiar por la que queramos utilizar.



Al final se nos presenta un resumen con todas las opciones de configuración y acaba el asistente.



Ahora ya podemos cambiar y comprobar las distintas opciones del equipo, ver que equipos están conectados.



Laconfiguración de la conexión de acceso se realiza en la pestaña de “WAN”, ahí podemos indicar si vamos a utilizar una conexion Ethernet para conectarnos a Internet o la tarjeta SIM, las opciones vía Ethernet son muy limitadas (no permite por ejemplo asignar distintas VLANS) por lo que no es possible utilizarlo con algunos operadores.
 
En las siguiente pestaña dentro de la conexión WAN podemos ver la información relative a la intensidad de señal,  tráfico transmitido y recibido, etc. También podemos activar el límite de tráfico de forma que el router nos alerte cuando vayamos a exceder el trafico que tenemos contratado para la tarjeta dedatos y podamos así restringir el uso.

Las otras pestañas son relativas al uso de uPnP , la redirección de tráfico a un sistema interno (por Puerto en la opción de Virtual Server/Port forwarding) o bien la configuración de un equipo interno que reciba todo el trafico (DMZ), así como la configuración de un nombre dinámico de DNS.

Sin embargo para la mayoría de estas opciones no tienen mucho sentido en el caso de utilizar como interface de conexión una tarjeta de datos 3G/4G, ya que muchas veces los operadores de telefonía asignan una dirección privada a la conexión y  por lo tanto no vamos a recibir tráfico de internet.
 
En las pruebas efectuadas con dos operadores (Movistar y Orange) en varias localidades (Madrid, Murcia y Alicante), solamente una de las veces asignó un operador una dirección IP pública  por lo que se puede ver que estas opciones tienen poco uso en este tipo de conexiones.



En las pestañas  de Wifi (Wireless) además de cambiar la clave WPA2 que se utiliza podemos configurar un servidor de RADIUS externo para la autenticación de usuarios permitir el acceso solamente a determinados equipos o utilizar la autenticación WPS .



En la opción de LAN podemos modificar el rango IP que se asigna a los distintos equipos, hacer asignaciones estáticas a algunos equipos y ver qué equipos están conectados en un momento dado,  en la pestaña de "DHCP Client List".



En el menú de Firewall hay diversas opciones relativas a la seguridad de las comunicaciones que aparecen cuando se activa el Firewall, las opciones permiten una seguridad básica y son las siguientes:
 
  • Mac Filter: Permite filtrar por MAC y permitir  bloquear el acceso aa determinados equipos deforma que se puedan comunicar entre ellos.
  • Firewall-Intrusion Detection : Analiza el tráfico que pasa  por el equipo permitiendo determinados protocolos que emplean puertos dinámicos como FTP o H.323 (Videoconferencia) de forma que pueda funcionar tras el Firewall.
  • Access Control: Permite definir cuando un equipo puede acceder a determinados puertos/servicios,  pudiendo poner límites por días/horas, empleando la reglas definidas en la ultima pestaña de Schedule Rate.
  • URL Blocking Sites: Permite bloquear trafico  Web (http solamente) cuyas URL tengan determinado patrón, tiene el inconveniente que solamente funciona sobre trafico sin cifrar (http) por lo que las conexiones a Gmail, Facebook, banca online, portales, etc no pueden ser bloqueadas.
  • Schedule Rule: Permite definir intervalos de tiempo que puedan serutilizados en “Access Control” para permitir/denegar el acceso.
Un ejemplo de utilización de estos filtros, para permitir que un Tablet solo se pueda conectar a internet de 7-a 9 durante la semana y las tardes de los fines de semana podría ser:

  • Asignar en la pestaña de LAN que a la dirección MAC del Tablet se le asigne siempre la misma dirección IP (por ejemplo la 192.168.1.10)
  • En las opciones de firewall:
  • Definir una regla tiempo (Schedule rule) que indique estos intervalos de tiempo en los que no se puede conectar (de 0 a 19 horas y de 21 a 23:59) etc.
  • En Access control definir una regla que indique que esta dirección IP No se puede conectar (bloqueado)  en este intervalo de tiempo.
Las medidas de seguridad son mayores que las que se pueden disponer en un dispositivo de conexión 3G/4G tradicional, pero no permiten realizar una protección completa ni reglas complejas de inspección de trafico como otros cortafuegos  que permiten “romper” el tráfico HTTPS y analizarlo por lo que solo sirven de filtros muy básicos.
 
En la pestaña de administración se encuentran las opciones típicas para cambiar la clave del equipo, configurar la sincronización horaria y permitir la administración desde el exterior, aunque esta ultima opción no es muy útil ya que muchas veces tendremos una dirección IP privada del proveedor.
 
También se puede ahí actualizar el firmware, guardar las configuraciones, etc.
 
La pestaña de “System Log”  permite ver logs del equipo, faltaría alguna opción para poder enviar los logs a un equipo remoto (vía syslog o similar) de forma que no haya que conectarse al interface web para ver estos, pero no aparece reflejado.
 
Por último en la opción de “Network tools” hay dos opciones típicas para ver mediante “ping” si se llega a un equipo y con “traceroute” ver por que equipos pasa el tráfico. La ultima opción “WAN capture” es bastante interesante ya que permite capturar el trafico que pasa por el interface de internet,  descargándolo en el equipo desde el navegador, teniendo que utilizar después algún programa tipo “Wireshark” para ver el trafico.

3. Pruebas

La navegación tanto desde el cable como por la Wifi es muy fluida y con poca latencia, el router soporta sin ningún problema más de 10 clientes vía Wifi conectándose a un equipo interno , y la navegación con varios clientes es muy rápida (dependiendo muchas veces de la conexión que tengamos contratado con el operador y de la calidad del operador.

Dependiendo mucho de la localización y del operador de datos podemos tener ratios de 50Mbps de bajada y 23Mbps de Subida para una conexión de 4G:



La navegación hasta cuando se limita la conexión a 3G funciona bastante bien se nota que el equipo es bastante más potente y rápido que la compartición de datos vía móvil o routers Mifi donde muchas veces el propio dispositivo limita la velocidad de conexión.

4. Inconvenientes

Para conexiones sencillas el router se comporta magníficamente , sin embargo y debido a las características de las conexiones de datos que emplean por diversos operadores algunas de las características que proporciona el equipo se encuentran desaprovechada:
 
La mayoría de los operadores de telefonía móvil están asignando direcciones IP privadas en las conexiones 3G/4G, por lo que la opción de reencaminar puertos para equipos internos, que se suele emplear para conexiones internas o algunos tipos de Redes Privadas no funcionaría, tampoco funciona los sistemas de asignación dinámica de nombre de DNS ya que el router detecta que la dirección IP es privada, además solo se permite configurar este servicio empleando el servicio de DynDNS, sin poder utilizar otro operador.

La versión del sistema operativo proporcionado por el fabricante es bastante limitada con respecto a otros modelos que son mucho más flexibles a la hora de configurar el equipo.

Así por ejemplo no dispone de la opciones para crear conexiones privadas,  lo que impide utilizar el router para conexiones con otras redes y/o oficinas, teniendo que utilizar otro equipo para realizar las conexiones.

Tampoco permite esta versión del Sistema Operativo la monitorización y accesos remotos (vía telnet/o SSH), ni la monitorización vía SNMP o otros protocolos de monitorización , esperemos que en posteriores versiones del firmware eliminen estas restricciones que le darían mucha más flexibilidad al equipo.

5. Valoración

Si tuviéramos que valorar el equipo como “router neutro” la impresión sería bastante pobre ya que las posibilidades que tiene la versión del sistema operativo son muy limitadas:
 
  • No permite configuraciones con VLANS (como por ejemplo Movistar u Orange).
  • No tiene muchas opciones de configuración.
  • Los interfaces Ethernet son solamente a 10/100Mb en vez de los cada vez más habituales de 1Gb.
Aunque las características de seguridad , sobre todo el filtrado  de URL pueden aumentar un poco la valoración.
 
Sin embargo como equipo de conexión 3G/4G es donde este equipo brilla con luz propia pudiendo destacar:
 
  • El alcance de las antenas externas de telefonía que permiten tenercobertura móvil en lugares donde muchas veces no llegan los operadores de cable/fibra , lo que permite tener en lugares remotos una buena conexión a internet.
  • La velocidad de intercambio de trafico entre el interface internet(WAN) y la Wifi/Ethernet, que permite que los equipos accedan de una forma rápida a los contenidos.
  • La posibilidad de tener más dispositivos conectados vía Wifi/Ethernet que la compartición de la conexión a Internet desde un móvil vía "hotspot" o con un dispositivo Mifi que muchas veces permiten un número limitado de dispositivos.
  • La mayor cobertura Wifi que se obtiene con respecto a los hotspot/Mifi que suelen tener un alcance muy reducido.
En resumen, un buen sistema para ser utilizado junto con un buen plan de  datos para tener una buena conexión interneten lugares que por estar aislados o por ser utilizados poco tiempo no interesa una conexión  permanente de fibra/cable.
 
Para el empleo en un ámbito más profesional le haría falta más opciones de administración, que suelen estar contempladas en otros dispositivos ASUS y que no aparecen en los firmware actuales.
 

Adjuntos

#3
Fantástico análisis!! Vaya más de 50 Mbps de descarga vía 4G, está realmente fantástico, y se nota mucho la diferencia con los móviles.
 
Arriba