I router più moderni sono semplicissimi da configurare, anche quelli progettati per i professionisti e le imprese di piccole e medie dimensioni.
Spesso basta connettere il router e seguire la procedura guidata per essere immediatamente online. Talvolta, però, non è sufficiente e ignorare alcuni parametri di configurazione del router può essere fonte di problemi. Vediamo di seguito le impostazioni alle quali è bene prestare attenzione.
Configurare un router non è un affare per tecnici specializzati ma è importante sapere dove mettere le mani.
In questo nostro articolo vogliamo focalizzarci sugli interventi che è bene effettuare dopo aver acquistato un router.
Configurare il router con l’interfaccia web
Per configurare un router, quale sia il produttore, basta un browser web. Non servono CD o altri supporti eventualmente inclusi nella confezione.
Il consiglio è quindi quello di collegare un sistema desktop o un notebook al router via cavo Ethernet (basta usare una porta LAN libera, eccezion fatta per quella eventualmente indicata come WAN), collegare il cavo telefonico nel caso dei modem router e fornire alimentazione.
Talvolta è possibile configurare il router via WiFi utilizzando, per il primo collegamento, l’SSID e la password predefiniti stampati su un’etichetta (di solito applicata nella parte sottostante del dispositivo).
Indipendentemente dal fatto che si sia optato per il collegamento via cavo Ethernet o per la connessione via WiFi, si dovrà avviare il browser quindi indicare l’IP privato del router (di solito è 192.168.0.1 o 192.168.1.1 ma, in alcuni casi, potrebbe essere anche 10.0.0.1; vedere 192.168.x.x: perché in rete locale vengono usati questi indirizzi?).
Digitando l’IP predefinito del router nella barra degli indirizzi del browser, si potrà accedere al suo pannello di configurazione previo inserimento di nome utente e password di default (tutti dati riportati sull’etichetta nella parte sottostante del dispositivo).
Se ciò non avvenisse, è probabile che il router non abbia assegnato al sistema in uso un IP privato.
In questi frangenti, è bene portarsi nelle proprietà dell’interfaccia di rete e – indipendentemente dal sistema operativo utilizzato – controllare che sia selezionata la voce Ottieni automaticamente un indirizzo IP.
In Windows, basta premere la combinazione di tasti Windows+R
quindi digitare ncpa.cpl
nel campo Apri e premere Invio.
Cliccando con il tasto destro sul nome dell’interfaccia di rete in uso (Ethernet o WiFi) e scegliendo Proprietà, si dovrà quindi selezionare Protocollo Internet versione 4, fare clic sul pulsante Proprietà e scegliere Ottieni automaticamente un indirizzo IP.
A questo punto, dovrebbe essere possibile accedere al pannello di configurazione del router digitandone l’indirizzo IP nella barra degli URL del browser.
Se così non fosse, basterà aprire la finestra del prompt dei comandi premendo Windows+R
, digitando cmd
e impartendo i seguenti due comandi:
ipconfig /release
ipconfig /renew
In caso di problemi, è possibile fare riferimento all’articolo Rete non identificata, come risolvere il messaggio d’errore.
Router o modem-router?
Quando si sceglie un router WiFi è importante verificare, anche sulla base di ciò che si vuole fare, se esso sia anche un modem-router.
In quest’ultimo caso, il dispositivo sarà dotato di tutta la parte modem e sarà quindi in grado di negoziare direttamente la connessione con il provider Internet (vedere Router WiFi potente, come sceglierlo: guida all’acquisto e, ad esempio, Come scegliere il router WiFi: Netgear D7000 e R8500).
Va detto che è improprio parlare di modem nei moderni router: questi dispositivi, infatti, non devono né modulare né demodulare nulla come invece accadeva coi vecchi modem 56k quando sequenze di bit venivano opportunamente ricodificate come segnali elettrici. Con le moderne connessioni xDSL, infatti, il segnale è sempre digitale sia verso l’utente che verso il provider.
L’utilizzo del termine modem è rimasto in uso anche “ai giorni nostri” solo per riferirsi al device che stabilisce il collegamento a banda larga o ultralarga con il fornitore di connettività.
Nella stragrande maggioranza dei casi è possibile sostituire il modem-router che viene generalmente fornito dal provider con un modem-router acquistato in proprio.
Talvolta, però, ciò non è possibile: ad esempio quando il fornitore della connettività non permette di abilitare la parte VoIP su altri dispositivi (in realtà c’è un trucco molto interessante per aggirare il problema: VoIP su fibra TIM con un altro modem VDSL) o comunque quando non eroga alcune funzionalità adoperando modem-router di terze parti (ricordiamo che i clienti business TIM possono ottenere agevolmente il proprio IP pubblico statico usando altri apparati: Come ottenere IP statico Telecom).
In questi frangenti si può collegare il router che si è acquistato (a questo punto basta un router e non un modem-router…) al modem-router fornito dall’operatore.
Collegare in cascata due router
Al paragrafo precedente abbiamo già visto quando è necessario collegare in cascata due router.
I due router (quello dell’operatore e quello acquistato in proprio) possono essere collegati in cascata usando due approcci differenti: LAN-LAN e LAN-WAN.
La prima tipologia di connessione (LAN-LAN) implica che i due router si trovino nello stesso segmento IP LAN.
Se il router fornito dal provider Internet, ha IP 192.168.1.1 oppure 192.168.0.1, il router acquistato in proprio potrà avere, rispettivamente, IP 192.168.1.2 oppure 192.168.0.2 o, ancora, rispettivamente, IP 192.168.1.254 o 192.168.0.254.
Come si vede, l’intervallo di indirizzamento è il medesimo.
La tipologia di connessione LAN-WAN, invece, prevede che i due router utilizzino segmenti IP differenti. I dispositivi connessi al router principale non saranno in grado di comunicare con il router secondario (e con i dispositivi su di esso attestati) e viceversa, perché si creeranno due reti diverse.
Se l’idea è quella di rimpiazzare tutte le funzionalità offerte dal router del provider sostituendole con quelle messe a disposizione dal router acquistato in proprio, si possono usare indifferentemente entrambe le tipologie di connessione.
L’importante è considerare sin da subito il modem-router del provider un semplice modem e configurare la rete locale di conseguenza.
Suggeriamo quindi:
1) Verificare l’IP privato del router del provider (generalmente 192.168.1.1, 192.168.0.1 ma anche 192.168.1.254). Dopo aver collegato un sistema Windows via cavo Ethernet a tale dispositivo, basterà aprire il prompt dei comandi e digitare:
Accanto alla voce Gateway predefinito si leggerà l’IP privato del modem-router del provider (consigliamo di provare ad accedervi da browser per verifica).
2) Disattivare la rete WiFi sul router del provider.
3) Disattivare la funzionalità DHCP sul router del provider (gli indirizzi IP locali saranno assegnati dal router acquistato in proprio).
4) Ove prevista, usare la funzionalità DMZ (Demilitarized zone) del pannello di configurazione del router del provider per attivare l’inoltro del traffico sulle porte in ingresso verso l’IP privato del router acquistato personalmente.
Come indirizzo IP del router secondario, si può già sceglierne uno nello stesso range di quello del router primario (configurazione LAN-LAN).
In alternativa è possibile ricorrere all’abilitazione del cosiddetto IP passthrough (anche qui ove previsto).
In questo modo le richieste di connessione in arrivo sulle porte in ingresso saranno automaticamente inoltrate (port forwarding) verso il router secondario e non si sarà costretti a un doppio inoltro delle porte.
5) Collegarsi via cavo Ethernet o WiFi al router secondario e procedere con la sua configurazione.
La porta WAN del router secondario dovrà essere connessa a una porta LAN del router principale.
6) Modificare l’IP privato del router secondario specificando quello inserito nella funzionalità DMZ del router del provider (punto 4).
– Suggeriamo di approfondire con la lettura dell’articolo Come collegare due router in cascata.
Nell’articolo Modem Telecom: come configurarlo e come affiancarlo a un router abbiamo visto come utilizzare un proprio router a valle del modem TIM.
Collegamento in cascata: negoziare una nuova connessione PPPoE con TIM dal modem router secondario
Nel caso in cui il router secondario fosse un modem router, nella sezione Impostazioni WAN (o similare), si potrà scegliere come porta da utilizzare la Ethernet WAN e non DSL WAN.
Si tratta di un aspetto sconosciuto ai più: con un approccio del genere il router secondario negozierà un’altra connessione PPPoE con TIM, diversa dalla sessione stabilita dal modem router Telecom (principale).
TIM assegnerà al router secondario un indirizzo IP pubblico diverso da quello attribuito al modem Telecom e si sarà così creata una rete completamente separata da quella del modem Telecom.
Nel caso delle connessioni TIM VDSL (fibra), il modem Telecom potrà continuare a essere sfruttato per la parte VoIP (collegandovi i telefoni) mentre a valle del router secondario starà tutta la propria rete locale.
Aggiornare il firmware
Dopo aver definito la struttura della rete (non servono passaggi aggiuntivi se il router funge anche da modem e non deve essere collegato in cascata a un altro dispositivo), il consiglio è quello di passare subito ad aggiornare il firmware del router.
L’installazione di versioni aggiornate del firmware consente sia di risolvere eventuali problematiche emerse dopo l’immissione in commercio del dispositivo sia di fruire delle eventuali ottimizzazioni operate dal produttore.
Applicare un firmware aggiornato significa guadagnare in sicurezza, efficienza e stabilità. Attenzione però: durante l’installazione del firmware non deve mai venire a mancare l’energia elettrica. Diversamente, il dispositivo potrebbe essere destinato a imboccare la via della discarica, nell’area destinata ai RAEE.
Cambiare canale WiFi nel caso in cui ci si trovasse in zone affollate
Nelle aree più densamente popolate, capita piuttosto di frequente che più reti WiFi utilizzino lo stesso canale di comunicazione. Sulle frequenze dei 2,4 GHz gli unici canali WiFi che non si sovrappongono tra di loro sono l’1, il 6 e l’11 ma è sufficiente che nelle vicinanze siano operative tre reti WiFi sui tre canali perché gli stessi risultino già occupati. Se i segnali delle WiFi vicine sono deboli non ci sono problemi ma se essi dovessero essere potenti, la velocità di trasferimento dati sulla propria rete wireless potrebbe risentirne negativamente.
In questi casi, quindi, è bene portarsi nel pannello di configurazione del router e cambiare canale WiFi, magari servendosi di un’apposita applicazione che permetta di scegliere il canale migliore. La procedura da seguire e l’applicazione da usare sono presentati nell’articolo Potenziare segnale WiFi, quanto aiuta la scelta del canale.
Con le WiFi sui 5 GHz, è molto più semplice risolvere il problema perché i canali non sovrapponibili sono ben 23. A ciò si unisce il fatto che questa banda è ancora tutto sommato poco utilizzata per le reti WiFi domestiche e aziendali rispetto alle frequenze sui 2,4 GHz.
Per contro, le reti WiFi sui 5 GHz hanno generalmente una minore copertura rispetto a quelle sui 2,4 GHz (la presenza di ostacoli influenza il segnale in misura maggiore).
Proteggere adeguatamente la WiFi, disattivare ICMP, WPS, cambiare la password di default e disabilitare la gestione remota
Nell’articolo Proteggere router, ecco le regole d’oro abbiamo descritto tutti gli interventi che è bene effettuare immediatamente per mettere in sicurezza il router.
Il router dovrebbe essere quanto più possibile “nascosto” agli utenti remoti e non manifestare la sua presenza online rispondendo ad esempio alle richieste ICMP provenienti dai dispositivi remoti.
Una buona base di partenza consiste nell’avviare il test GRC Shields Up!.
Dopo aver fatto clic sul pulsante Proceed quindi su Common ports, il test avvierà un’attività di scansione sulle porte del router e accerterà se esso risultasse visibile sulla rete Internet (cosa da evitare).
Per approfondire, vedere anche Port scanner: scansione di tutte le porte sull’IP pubblico.
Il test di GRC deve fornire Passed come responso finale.
Quanto a WPS, è bene disabilitare subito l’utilizzo del PIN WPS che può esporre ad attacchi e consentire l’accesso alla propria WiFi e alla rete locale da parte di persone non autorizzate.
Il supporto del pulsante WPS, invece, può essere lasciato attivo tenendo presente quanto evidenziato nell’articolo Pulsante WPS, come funziona e quanto è sicuro.
Router dual band: due differenti hotspot WiFi
I router dual band o addirittura tri band più moderni offrono la possibilità di gestire due o tre WiFi, sui 2,4 GHz e sui 5 GHz.
Nell’articolo Che differenza c’è tra WiFi 2,4 GHz e 5 GHz? abbiamo visto le principali differenze tra le due.
Se si decidesse di mantenere attive entrambe le reti è bene ricordare che ciascuna di esse utilizza un suo SSID (da personalizzare modificando le impostazioni di default) e ognuna delle due dovrà essere protetta con una password sufficientemente lunga e complessa, oltre che con l’algoritmo WPA2-AES.
Molti router consentono anche di creare reti WiFi guest: se un collega, un amico o un conoscente chiedesse di usare la connessione di rete, si potrà fornire la password della rete guest. Chi si collegherà alla WiFi guest non avrà visibilità alcuna sui sistemi e sui dispositivi connessi alle reti wireless principali. Inoltre, in generale è possibile agire sul pannello di configurazione del router per rendere meno prioritario il traffico dati sulle reti guest, cosicché non influisca negativamente sulle prestazioni della rete locale e sulla banda complessivamente disponibile in downstream e in upstream.
Attenzione alle impostazioni regionali del modulo WiFi
Il router, già in fase d’installazione, richiede in quale nazione si sta usando il dispositivo. Non si tratta di un’informazione “superflua” perché in base alla scelta del Paese, il router imposta il funzionamento del modulo WiFi.
Selezionando una nazione diversa dall’Italia o dal continente europeo, il router WiFi potrebbe trasmettere il segnale con una potenza trasmissiva superiore o inferiore rispetto a quella effettivamente permessa dalle normative vigenti.
Qualche utente indica, ad esempio, Stati Uniti anziché Italia nelle impostazioni regionali del router per aumentare la potenza del segnale WiFi: a tal proposito, però, va detto che ciò non è da considerarsi legittimo perché nel nostro Paese non si possono superare 20 dBm/100 mW EIRP (mentre negli USA si può arrivare fino a 30 dBm/1 W EIRP).
Maggiori informazioni nel nostro articolo Router region, differenze tra le impostazioni regionali.
Il pericolo UPnP (Universal Plug and Play)
Il protocollo di rete UPnP è nato per semplificare enormemente le comunicazioni fra dispositivi.
Tanto che può essere utilizzato non solo dai dispositivi ma anche dalle applicazioni installate su qualunque computer o device per aprire delle porte in ingresso sul router, in maniera del tutto automatica e senza la necessità di accedere all’interfaccia di amministrazione.
Il nostro consiglio è quello di disattivare sempre UPnP sul router in modo da evitare di ritrovarsi aperte decine di porte in ingresso (magari su richiesta di applicazioni di dubbia provenienza…).
Nel caso in cui si utilizzassero uno o più software dotati di funzionalità server nell’ambito della propria rete LAN, molto meglio servirsi del tradizionale port forwarding:
– Come controllare porte aperte su router e IP pubblico
– Aprire porte sul router e chiuderle quando non più necessario
Nell’articolo Sicurezza router, il pericolo può arrivare anche da UPnP? abbiamo spiegato, nel dettaglio, perché la disabilitazione di UPnP sul router aiuta a scongiurare eventuali problemi di sicurezza e rende la rete meno vulnerabile dall’esterno.
Accertarsi che la gestione remota del router sia disattivata
Facendo sempre riferimento al pannello di amministrazione del router, è bene controllare che la funzionalità per la gestione remota del dispositivo sia disattivata.
Per la stragrande maggioranza degli utenti è assolutamente inutile e rischioso mantenere attiva la gestione remota.
Alcuni router consentono anche di disabilitare l’accesso al pannello di amministrazione via WiFi: valutarne eventualmente la disattivazione in modo da consentire l’accesso alla configurazione del dispositivo solo da parte di chi è fisicamente connesso via cavo.
Configurare i DNS a livello router
In un’apposita sezione del pannello di amministrazione del router viene offerta la possibilità di specificare manualmente dei server DNS anziché utilizzare quelli comunicati dal provider Internet.
Inserendo dei server DNS gestiti da una società straniera (ad esempio quelli di Google: 8.8.8.8
e 8.8.4.4
) si avrà la possibilità di visitare, dall’Italia, qualunque sito web, senza alcuna limitazione.
Alcuni DNS – come quelli di OpenDNS – permettono addirittura di attivare delle funzionalità di filtro impedendo la visita di pagina web sconvenienti: OpenDNS, come proteggersi durante la navigazione.
Nell’articolo Come bloccare l’uso di server DNS alternativi all’interno della rete locale abbiamo addirittura visto come forzare l’uso dei DNS impostati sul router da parte dei clienti collegati, sia via WiFi che via cavo.
Impostando i DNS a livello di router, questi saranno automaticamente comunicati a ogni dispositivo collegato alla rete locale che sia configurato per richiederli via DHCP (impostazione predefinita in tutti i sistemi operativi).
Assegnazione degli IP privati da parte del router
Solitamente, accedendo alla sezione Impostazioni LAN (o qualcosa di simile) del pannello di amministrazione del router, usiamo definire il range di IP privati che il router può assegnare automaticamente.
Per vari motivi, infatti, può esservi l’esigenza di assegnare manualmente degli IP privati a determinati dispositivi (Indirizzo IP statico, come averlo e a cosa serve).
Nell’esempio in figura, gli indirizzi IP privati da 192.168.1.2 a 192.168.1.49 sono assegnabili in modo statico mentre il router è stato configurato per attribuire gli IP da 192.168.1.50 a 192.168.1.254.
L’IP del router, in questo caso, è 192.168.1.1 e con una subnet mask 255.255.255.0 si possono appunto utilizzare complessivamente 254 IP privati.
Come spiegato negli articoli 192.168.x.x: perché in rete locale vengono usati questi indirizzi? e Subnet mask, cos’è e a che cosa serve, molto diverso sarebbe se si utilizzasse, ad esempio, una subnet mask 255.255.0.0.
Configurazione della funzionalità QoS (Quality of Service), ove presente
Se offerta dal router in fase di configurazione, suggeriamo di prendersi un po’ di tempo per ottimizzare il comportamento della funzionalità QoS (Quality of Service).
Grazie ad essa si potrà prioritizzare il traffico per tipologia e/o per dispositivo indicando quali device devono sempre poter scambiare dati alla massima velocità possibile (e quindi occupare la banda come meglio credono) e quali invece sono “sacrificabili” per garantire performance di rete sempre all’altezza delle aspettative.
Attivazione del server VPN
Al giorno d’oggi, soprattutto i professionisti o chi gestisce un ufficio ed è spesso in viaggio per lavoro, è bene si orienti su router o modem router che integrano il supporto per l’attivazione di un server VPN OpenVPN.
In questo modo ci si potrà collegare alla propria rete locale da remoto, in modalità sicura, e trasferire dati senza che essi possano essere letti o modificati da parte di soggetti non autorizzati.
Altre informazioni di base sulla configurazione di un router sono contenute nell’articolo Configurare router: guida per tutti i modelli ed i provider Internet.