La funzione Bridge o Full Bridge sui Router Draytek fornisce un canale di comunicazione diretta tra la connessione Internet fornita da un modem/router e quella Ethernet utilizzata da un firewall/router. VoipVoice supporta pienamente e certifica il funzionamento di questa modalità di configurazione con tutte le proprie linee FTTC basate su autenticazione/incapsulamento PPPoE.
Il dispositivo connesso a valle (firewall, router o PC) può accedere direttamente a Internet senza necessità di eseguire un doppio NAT, mantenendo il pieno controllo della connessione Internet.
Questa modalità operativa è particolarmente utile quando una linea VDSL VoipVoice possiede un solo indirizzo IP pubblico statico e si desidera eseguire un collegamento diretto modem-firewall, evitando l’inefficienza e le problematiche in ambito VoIP di un collegamento con doppio NAT.
Perché evitare il doppio NAT
Una configurazione in doppio NAT sarebbe sempre da evitare in qualunque contesto di utilizzo di un Centralino Voice over IP in ambito Business. Questo tipo di configurazione può infatti provocare problemi di funzionamento quali assenza o monodirezionalità dell’audio VoIP SIP. In un contesto di linea XDSL Il collegamento diretto di due apparati router in cascata, in assenza della disponibilità di multipli IP Pubblici, comporta una configurazione con due livelli di NAT in cui il primo modem-router inoltra tutte le richieste al secondo utilizzando un NAT 1.1 (DMZ).
Questo tipo di configurazione può comportare sia inefficienze a livello di NAT/Routing che problematiche nel funzionamento di un PBX On Premise ed andrebbe dunque evitato a favore di configurazioni maggiormente funzionali quali bridge, full bridge o routing puro.
La Configurazione Bridge con gli apparati Draytek
Per ovviare al problema della configurazione in doppio NAT Gli apparati Draytek più recenti della serie Vigor 16X e 286X offrono due opzioni di modalità Bridge: modalità Bridge e modalità Full Bridge. La differenza nelle due modalità consiste nella modalità con cui è possibile utilizzare il VLAN Tag.
Entrambe le modalità Bridge e Full Bride consentono al router di funzionare in modalità “trasparente” agendo in sostanza come “puro modem” senza che sia coinvolto il dialogo a livello di indirizzamento IP. In questa modalità la comunicazione avviene a layer 2 e dunque a livello di indirizzamento MAC.
In questa configurazione vi è un miglioramento del throughput e del calcolo computazionale a livello dell’apparato router XDSL.
Il Firewall dialoga direttamente con il provider VoIP attraverso l’incapsulamento PPPoE, attraversando il modem XDSL in modalità trasparente a livello di IP. L’indirizzo IP statico viene quindi acquisito dinamicamente dall’apparato firewall collocato a valle del modem.
In questa situazione è possibile distinguere tre modalità operative che si distinguono per la capacità di trasportare gli eventuali VLAN TAG presenti sulle linee XDSL (VDSL o EVDSL).
La Configurazione Bridge
La modalità Bridge consente agli apparati Draytek della serie 16X (Vigor 165 e Vigor 167) di realizzare un collegamento layer 2 tra la connettività DSL e la porta Ethernet presente sull’apparato. L’apparato firewall a valle può quindi eseguire il log in internet verso il provider, direttamente con l’incapsulamento PPPoE, senza necessità di realizzare alcun NAT.
Quando utilizzare la modalità Full Bridge?
Per le connettività VoipVoice che richiedono un TAG VLAN (in genere tutte le linee FTTC in tecnologia VDSL/EVDSL) è sempre consigliabile utilizzare la modalità Full Bridge. In presenza di collegamento di tipo “Full Bridge” il TAG VLAN può essere trasportato attraverso il bridge è può quindi essere configurato o direttamente sul modem oppure sul firewall a valle contestualmente alla connettività PPPoE,
La modalità Full Bridge è quindi sempre preferibile in presenza di TAG VLAN.
Quando utilizzare la modalità Bridge?
La modalità Bridge è consigliabile in assenza di TAG VLAN (es. linee ADSL) oppure in assenza di opzione “Full Bridge” su modem più datati
Come configurare la modalità Full Bridge?
Tutti i modem Router Draytek più recenti, compresi nell’offerta Easy Solutions Router VoipVoice consentono la configurazione Full Bridge. Per abilitarla è sufficiente accedere all’interfaccia di amministrazione del router (Menu WAN -> Internet Access -> MPoA / Static or Dynamic IP) e abilitare il flag evidenziato nell’immagine sotto.
