Hoy tenemos el placer de presentar el router NETGEAR BR500, un equipo destinado a un entorno profesional para empresas que necesitan crear y gestionar de forma extremadamente fácil sus propias redes VPN para conectar de forma segura las estaciones de trabajo. Gracias a su implementación con Insight Cloud, la gestión de los recursos se podrá realizar remotamente desde la propia nube de NETGERAR, o bien desde la aplicación de nuestro Smartphone. Tan solo harán falta unos clics para montar en unos segundos nuestra propia VPN corporativa segura.
En primer lugar, debemos agradecer a NETGEAR la cesión de este producto para que realicemos éste análisis.
Características técnicas NETGEAR BR500
Unboxing y diseño
NETGEAR BR500 lo encontraremos en una caja de considerables dimensiones, toda ella de color blanco con detallas morados, colores que, por supuesto definen a la marca. Seguramente a los que no hayan visto en persona esta router, les extrañará esta enorme caja, y es que las dimensiones del equipo son bastante considerables.
El principal motivo de esto, es brindarnos la posibilidad de instalarlo en un RACK junto a otros elementos propios de una red como un Switch. No debemos olvidarnos que el objetivo principal de este equipo es dotar a pequeñas de funcionalidad VPN. Lo ideal en este caso, será instalarlo como puerta de enlace a un switch que distribuya equipos en una red local.
En la tapa superior, tenemos una foto a todo color de NETGEAR BR500, así como iconos informativos sobre las características de éste. Por supuesto lo que resalta más es la posibilidad de crear VPN instantáneas.
Si le damos la vuelta a la caja de cartón, dispondremos de más información acerca del router, como la posibilidad de gestionarlo desde NETGEAR Insight Cloud, la nube del fabricante en donde registraremos nuestro dispositivo y tendremos enlace remoto a él. La misma información la tendremos disponible en varios idiomas, entre lo que se encuentra el español.
Tras darle una vuelta a esta caja llena de información, vamos a abrirla para ver qué elementos nos encontramos en su interior. El producto principal se encuentra perfectamente acoplado en dos moldes de cartón tipo huevera con una protección plástica y los demás elementos repartidos tanto en la zona inferior como superior. Tendremos entonces:
- Router NETGEAR BR500
- Adaptador de alimentación de 230-12V a 1,5A
- Guía de instalación rápida e información sobre la garantía
- Cable UTP de categoría 5E
- Accesorios para su montaje en armarios RACK o sobre la pared con tornillos, tacos y dos pletinas metálicas.
Como ya venimos avisando, el considerable tamaño del equipo, se debe a que está orientado a la instalación sobre armarios o paredes. Sus medidas son de 314 mm de ancho, 187,5 mm de profundidad y 43,65 de grosor. Todas ellas muy similares a los switch de la marca destinados a RACKS.
El peso tampoco es a descartar, ya que ascienda hasta los 1,55KG, entre otras cosas porque para la construcción se ha utilizado íntegramente placas metálicas de acero, tanto en los laterales como la cubierta principal, lo que le proporciona un aspecto magnífico y sobre todo durabilidad.
En la parte superior de NETGEAR BR500 solamente tendremos una zona completamente limpia pintada en blanco mate con un enorme logotipo de la marca. NETGEAR es una de las marcas de referencia en cuanto a la fabricación y venta de equipos de conexión y gestión de redes cableadas para uso profesional. Tras décadas dedicados a este segmento, no tienen nada que demostrar en cuanto a la calidad de sus productos, y este router no es una excepción.
Si realizamos un plano corto sobre su zona frontal, encontraremos, además del logotipo de la marca, un panel bastante completo de indicadores LEDs para las funciones propias de este router. De izquierda a derecha tenemos:
- Luz de encendido del router
- Indicador del estado de la red WAN (verde o naranja)
- Indicador de estado de sincronización y acceso a Insight Cloud (azul cuando estamos conectados)
- Luz de estado de VPN (verde cuando está activa)
- 4 Indicadores de conexión LAN (verde o naranja)
- Indicador de reset
Sin duda lo que más nos ha llamado la atención, son precisamente los indicadores de actividad para la red VPN y la sincronización con la nube de NETGEAR. Mientras el equipo no esté registrado con nuestro usuario en este portal y correctamente introducido en una ubicación creada por nosotros, ésta luz se mantendrá apagada.
Lo mismo ocurrirá con el indicador de la red VPN, en el momento que creamos un grupo con usuario, la luz se encenderá indicando que la red está disponible para conectarnos.
En el lateral de NETGEAR BR500 nos encontramos con una gran rejilla para proporcionar la circulación de aire mediante convección natural, ya que debemos saber que este equipo es de refrigeración pasiva. Justo a la izquierda tenemos los agujeros para su instalación en armarios además de los tornillos para la apertura del equipo.
En el lado contrario tendremos exactamente lo mismo. No debemos preocuparnos por el peso de este equipo, ya que todo el armazón es de metal y los soportes y agujeros aguantarán sin problemas.
Este armazón consiste básicamente en dos placas de acero en forma de U unidas una a la otra mediante los tornillos laterales.
Pasamos a ver el trasero de este router profesional, aquí encontramos solamente 5 puertos Gigabit Ethernet, uno de ellos para la conexión WAN y otros 4 para conexiones LAN a 1000Mbps. Estos soportarán conexiones PPPoE, ideal para cámaras de seguridad, por ejemplo.
Además, tenemos un pequeño botón para resetear el firmware de NETGEAR BR500, el conector de alimentación de 12 V a 1,5 A y finalmente un puerto para la instalación de candados universales.
Tal y como nos hemos fijado, no tendremos antenas ni nada por el estilo, ya que este router no dispone de conexión inalámbrica de ningún tipo. Se entiende, ya que no está destinado precisamente a un uso doméstico, sino profesional.
En la zona inferior, no tenemos nada especial, solamente las indicaciones para el acceso a la interfaz WEB en primera instalación mediante usuario admin y contraseña password. Las temperaturas de operación de este equipo son de entre 0 y 45 grados con una humedad máxima del 90%, algo que debemos tener en cuenta debido al eso que, en principio le vamos a dar.
Análisis interno
Con el objetivo de explorar un poco más las propiedades de esta router, vamos analizar su interior para ver algunos de sus elementos principales.
La apertura de este router es extremadamente sencilla, ya que sus dos piezas de acero solamente están unidas mediante 12 tornillos. No necesitaremos hacer esfuerzos para desencajar clics ni nada por el estilo. Terminación muy profesional ante todo.
Lo primero que nos llama la atención es que su procesador principal, un chip de doble núcleo capaz de trabajar a 1,7 GHz, no dispone de ningún tipo de disipador. Recordemos también que este router es de refrigeración pasiva, por lo que parece que los chicos de NETGEAR tienen bastante seguridad de que su chip principal aguante en ambientes veraniegos.
La placa está sujeta a la chapa de hacerlo mediante cinco tornillos, también de muy fácil extracción. en general una placa muy limpia, al disponer de pocas conexiones Ethernet, sin interfaces USB ni antenas para Wi-Fi.
Si hacemos zoom en la zona de la CPU principal, vemos dos chips, cada uno de 512 MB que hacen el total de 1 GB de memoria RAM para este NETGEAR BR500.
Además dispondremos de una memoria flash de 128 MB que se encarga de almacenar el firmware del dispositivo.
Como elemento de ayuda al chip principal, dispondremos de otra CPU de doble núcleo almacenada en este encapsulado metálico, que se encarga del switching entre los cuatro puertos Gigabit Ethernet. No disponemos de más detalles técnicos de esta CPU.
Justo encima de éste vemos dos módulos magnéticos GS5014 para las conexiones 1000 BASE-T. Cada uno de ellos encargado de dos puertos, junto a otro GST5009 que se encarga de la entrada WAN, también 1000 BASE-T.
Le damos la vuelta a la tortilla para ver un enorme encapsulado metálico justo en la zona central de procesamiento para recoger parte del calor generado por la CPU. Aunque seguimos sin tener elementos aleteados.
Pruebas de rendimiento
Debido a que este router no dispone de conexión inalámbrica, solamente hemos llevado a cabo las pruebas de velocidad de transferencia de archivos y streams para una conexión LAN-LAN. Los dos equipos utilizan tarjetas de red Intel a 1 Gigabit
Como no podía ser de otra forma los resultados están a la altura de los últimos modelos probados, tanto en trasferencia de archivos como en streams mediante Jperf 2.0.2
Firmware y características
Lo primero que debemos de conocer de este NETGEAR BR500, son las formas mediante las cuales, podremos gestionarlo. Por supuesto podremos hacerlo con un equipo directamente conectado mediante cable ethernet y colocando el usuario y contraseña que tengamos asignado para acceder a su firmware.
Además de la forma tradicional, también podremos hacerlo mediante NETGEAR Insight Cloud, un servicio de sincronización en la nube, mediante una suscripción, gratuita durante un año y después de un coste de 1€ al mes. Cuando estemos registrados, en NETGEAR Insight Cloud, lo que tendremos que hacer es registrar el dispositivo mediante el número de serie y esperar a que se sincronice. De esta forma el acceso al firmware por LAN se restringirá y podremos acceder a la configuración a través de nuestra cuenta en Insight.
Como tercera opción, tendremos la posibilidad de hacerlo mediante la aplicación NETGEAR Insight desde nuestro Smartphone. Las funcionalidades serán prácticamente las mismas que en el portal web. Aunque es cierto que desde el firmware del equipo tendremos acceso a todas las opciones de configuración, excepto a las de VPN.
Hablando de VPN, es por supuesto su punto más destacable. Tendremos dos formas de crear una red VPN.
- Desde el propio firmware del equipo: mediante la herramienta OpenVPN podremos descargar software y certificados para el equipo cliente, que utilizaremos para conectarnos a esta red. El método de autenticación será mediante certificado RSA de 1024 bits, el cual no podremos ni crearlo ni modificarlo, es decir, siempre será el mismo.
- Desde Insight o Smartphone con instante VPN: desde la nube de NETGEAR podremos crear grupos de usuarios con su correo electrónico y clave de la correspondiente cuenta en Insight par que, a través de un software puedan conectarse a ella. El número máximo de conexiones remotas que podremos hacer será de 10.
La tecnología de conexión para VPN será mediante Ipsec, PPTP o L2TP, con posibilidad de configuración de credenciales de usuario mediante Insight.
Veremos más en detalle el procedimiento de creación de las redes VPN en un tutorial exclusivamente dedicado a ello.
Si nos vamos al apartado de configuración avanzada, podremos realizar la gestión completa del firmware del dispositivo. En la ventana principal tendremos información básica sobre las conexiones y consumo de CPU, RAM y temperatura, además de un pequeño mapa de la red.
Otra de las características principales, y que también veremos en otro artículo especialmente dedicado, será la configuración del cortafuegos. Tendremos un firewall con inspección dinámica de paquetes y servidor DMZ configurable. Podremos agregar reglas de tráfico, controlar ancho de banda, bloquear equipos conectados o determinados servicios, etc. Un elemento muy necesario para el objetivo de este router.
Tendremos un apartado de VLAN en el que podremos configurar hasta 256 redes. Para ello tendremos dos apartados, el primero de ellos IPTV, se encargará de configurar las redes VLAN desde nuestro router hacia la red WAN, en caso de que estemos conectados a un servidor ISP por VLAN. En el segundo apartado, configuraremos las redes desde nuestro router hacia el interior.
Otro apartado de especial importante es el de DNS. Desde el propio Firmware podremos activar el uso del servicio DNS para efectuar conexión con OpenVPN o gestión remota. Soporta DDNS de NETGEAR, Dyn.com y No-IP.com. Un servicio muy interesante para que podamos acceder mediante un nombre de dominio a nuestro router, ya que podremos crear rutas estáticas mediante IpV4 e IpV6 e implementar método de tunelling con 6to4.
Entre otras características, además de las ya comentadas, tendremos la posibilidad de configurar un proxy DNS, soporte para protocolo Ipv6, configuración avanzada para QoS y configuración de perfiles de ancho de banda para controlar el consumo de datos.
Aplicación NETGEAR Insight Android/iOS
En cuanto a la aplicación que podremos utilizar para la gestión de NETGEAR BR500, tendremos prácticamente las mismas funcionalidades que en el portal web de Insight Cloud. Lo primero que tendremos que hacer es registrar nuestro router para comenzar a gestionarlo, solamente debemos de seguirlos pasos indicados y el router se reiniciará para conectarse a la nube automáticamente.
Tendremos que unir nuestro dispositivo a una localización que creemos. Esto será necesario para poder gestionar el router.
Cuando NETGEAR BR500 se encuentre en estado conectado, podremos comenzar a configurarlo desde nuestra app. Crearemos en primer lugar un grupo VPN para luego poder crear cada uno de los usuarios.
Podremos ver detalles del tráfico de datos de los equipos conectado a él, y accederemos a toda la configuración desde el apartado de “Locations”.
Accediendo a la configuración del firmware, podremos gestionar bastantes opciones en nuestro router de forma remota, aunque no tantas como desde el navegador web. Por supuesto podremos modificar credenciales de usuario y localización de router si esta cambia.
Prácticamente no tendremos necesidad de acceder al potal web desde nuestro equipo, ya que todo lo necesario lo tendremos en el móvil. Una funcionalidad realmente interesante y necesaria a día de hoy.
Palabras finales y conclusión acerca de NETGEAR BR500
NETGEAR BR500 es un equipo extremadamente interesante para proporcionar el servicio de VPN a pequeñas empresas u oficias que necesitan de ciertas exigencias de seguridad para empleados y acceso a documentos desde sus redes internas. Con un diseño perfecto para instalarlo en un armario RACK junto a otros elementos, es ideal para integrarlo en los entornos profesionales a un coste no demasiado elevado.
Una atractiva opción de configuración de VPN instantánea, nos proporcionará acceso al equipo desde cualquier parte del mundo gracias a NETGEAR Insight Cloud desde un navegador o nuestro propio dispositivo móvil. En cuestión de minutos, podremos crear un servidor VPN con total funcionalidad para los usuarios. Si a esto le sumamos el completo cortafuegos del que disponemos, lo hace un equipo con la seguridad suficiente como para utilizarlo en entornos profesionales.
Durante el tiempo que hemos estado utilizando el túnel VPN creado, hemos descargado archivos sin problemas a la velocidad máxima de subida que nos permite nuestra red de 25 Mbps. Según datos de la marca la velocidad máxima esta en 60 Mbps. Más que suficiente si tenemos en cuenta que el proceso de cifrado y descifrado de los datos se realiza mediante firmware y no con hardware dedicado.
Te recomendamos nuestra guía de los mejores routers del mercado
En cuanto a aspectos que se deberían mejorar respecto a la funcionalidad OpenVPN es sin duda el método de autenticación. El hecho de utilizar siempre el mismo certificado y no tener la posibilidad de crear otros o realizar una configuración más avanzada de esta modalidad de VPN, lo sitúan en el nivel de los routers domésticos de la compañía. Creemos que es insuficiente para entornos profesionales. Frente al buen cifrado mediante claves AES256 bit y SHA256 bit, esta funcionalidad OpenVPN es insuficiente.
Otro aspecto a tener en cuenta, aunque sea un router destinado a ello, es la ausencia de redes inalámbricas. Esta opción podría ser interesante por ejemplo para locales en los que puedan acceder varios usuarios eventuales mediante Wi-Fi abierta y para la instalación de cámaras IP inalámbricas. Son detalles no indispensables, pero interesantes.
NETGEAR BR500 lo podremos adquirir en el mercado por un precio aproximado de 271 euros. Es una cantidad coherente si tenemos en cuenta las prestaciones que nos brinda. Por nuestra parte hemos quedado muy satisfechos en cuanto a sus posibilidades y características que nos ofrece.
VENTAJAS |
INCONVENIENTES |
+ FÁCIL CREACIÓN DE VPN DESDE INSIGHT CLOUD |
– SEGURIDAD DÉBIL EN EL SERVICIO OPENVPN |
+ COMPLETO FIRMWARE Y FUNCIONALIDAD DNS Y DHCP PARA VPN |
|
+ CONFIGURACIÓN MUY COMPLETA DE CORTAFUEGOS |
|
+ BUEN PRECIO PARA SER UN ROUTER PROFESIONAL |
|
+ CALIDAD DE CONSTRUCCIÓN Y ENRACABLE |
El equipo de Profesional Review le otorga la medalla de platino