A mò di esempio presentiamo ai nostri lettori una guida passo-passo alla configurazione di un router. Abbiamo scelto il Netgear DG834G, router ADSL Wi-Fi 802.11g che combina, in un'unica soluzione, modem ADSL, router, switch LAN 10/100, access point 802.11g e doppio firewall SPI (Stateful Packet Inspection). Il dispositivo permette una connessione immediata con o senza fili, e funziona sia con le periferiche 802.11b sia le più recenti 802.11g.
Il doppio Firewall che utilizza Stateful Packet Inspection (SPI) e Controllo delle Intrusioni garantisce la protezione contro attacchi Denial of Service sferrati da parte di aggressori remoti.

Il servizio pass-through VPN (Virtual Private Network) permette un accesso sicuro alla rete del vostro ufficio o della vostra azienda e vi abilita a ospitare servizi VPN. Il router di Netgear permette di effettuare un'operazione di filtraggio dei contenuti con lo scopo di controllare, in automatico, gli accessi a siti web inappropriati e di limitare l'uso della connessione Internet in funzione dell'orario. Il prodotto, inoltre, registra le attività di navigazione ed è in grado di spedire, eventualmente, anche messaggi di allerta via e-mail. Il supporto DMZ consente un accesso senza restrizioni da Internet a un computer della rete locale (servizio utilizzabile per ospitare servizi web sui propri sistemi).
Aggiornando il firmware del DG834G, il router supporta anche ADSL2+, recente standard che porta la velocità in downstream, in condizioni ottimali, a 24 Mbit/s ed in upstream a 1 Mbit/s (compatibilmente con i dispositivi DSLAM installati in centrale, la distanza dell'utenza finale e le condizioni del mezzo trasmissivo).

Com'è possibile notare in figura, il Netgear DG834G è dotato di 4 porte LAN 10/100, del connettore RJ-11 per il collegamento alla presa telefonica (oltre allo spinotto per la connessione all'alimentazione). Fa bella mostra di sé l'antenna (connessioni di dispositivi Wi-Fi).

Netgear ha assegnato al DG834G, in modo predefinito, l'indirizzo privato 192.168.0.1 (scelta comune a molti altri produttori hardware). Il pannello di configurazione del router è accessibile servendosi del browser web e digitando, nella barra degli indirizzi, l'URL http://192.168.0.1
Consigliamo di verificare immediatamente che il personal computer dal quale si desidera amministrare per la prima volta il router, abbia un IP facente parte della stessa sottorete. E' quindi indispensabile controllare che alla scheda di rete installata, sia assegnato, ad esempio, l'IP privato 192.168.0.2 (si verifichi che ciascuna macchina della LAN abbia un indirizzo IP privato univoco, all'interno dello stesso spazio di indirizzamento).
Nel caso di Windows XP, è sufficiente accedere al Pannello di controllo, Connessioni di rete, fare clic con il tasto destro del mouse sulla connessione alla rete locale (LAN) quindi scegliere Proprietà.
Cliccando su Protocollo Internet (TCP/IP) quindi sul pulsante Proprietà si specifichi, ad esempio, l'indirizzo 192.168.0.2.

A questo punto, collegando un'estremità del cavo ethernet (RJ-45) al computer 192.168.0.2 mentre l'altra ad una porta LAN del router, si potrà accedere al pannello di amministrazione semplicemente digitando http://192.168.0.1 nella barra degli indirizzi del browser.
E' necessario quindi connettere il router alla presa telefonica tramite il cavo RJ-11.
Per accedere al pannello amministrativo del router viene sempre richiesto un username ed una password. Questi parametri servono per evitare che personale non autorizzato (all'interno della stessa LAN) possa accedere alla configurazione del router. La credenziali preimpostate dal produttore hardware sono standard: spesso admin come username e password come password, così come nel caso di Netgear.

Per configurare la propria connessione ADSL e le impostazioni fondamentali del router, è possibile servirsi del "wizard" che guida l'utente passo-passo.

Le impostazioni per la connessione Internet sono visionabili cliccando sulla voce Impostazioni di base. Qui vanno inseriti i dati forniti dal provider con cui si è stipulato il contratto di abbonamento al servizio ADSL.
Il primo dato da fornire riguarda il tipo di incapsulamento dei dati: PPPoA (Point to Point Protocol Over ATM), IPoA (IP Over ATM) e PPPoE (Point to Point Protocol Over Ethernet) sono quelli più utilizzati. Quando si acquista un modem od un router è bene sempre verificare quali protocolli sono supportati.
Dal punto di vista prestazionale i protocolli PPPoA (RFC 2364) e PPPoE (RFC 2516) sono praticamente identici (per i più smaliziati, diciamo che in PPPoE si usano 8 byte in più di intestazione e si usa un livello di incapsulamento in più: il pacchetto Ethernet viene incapsulato nella trama PPP quindi in quella ATM): PPPoA è solo leggermente più efficiente.
Oggi praticamente tutti gli apparati dei gestori telefonici sono configurati in modalità "autosense" così da riconoscere automaticamente il metodo di incapsulamento impostato dall'utente sul suo modem/router.
Suggeriamo comunque di verificare - soprattutto per quanto riguarda le ADSL aziendali (in particolare quelle con IP statico) - i parametri di connessione forniti dal provider. Talvolta infatti viene usata la tecnica di incapsulamento RFC 1577 ("Classical IP and ARP over ATM").

Per fare in modo che gli altri sistemi della rete locale possano accedere ad Internet tramite il router è indispensabile verificare di aver attivato la funzione NAT.

I nodi ATM smistano il traffico sulla rete in base ad una coppia di parametri detti VPI/VCI (Virtual Path/Circuit Identifier) della cella e della porta d'ingresso. Quando configuriamo il router è necessario inserire il parametro VPI/VCI assegnato dal provider. In Italia VPI è sempre 8 mentre VCI 35.

L'indirizzo IP assegnato al router e, di conseguenza, quelli assegnati agli host della LAN, possono essere liberamente modificati portandosi all'interno del menù Impostazione IP della LAN. Suggeriamo di disattivare la casella Utilizza il router come server DHCP. Il router, infatti, può assegnare automaticamente un IP ai vari sistemi collegate in rete locale. Il nostro suggerimento è però quello di assegnare un IP privato, fisso, a ciascun sistema della propria rete LAN (disattivando DHCP ed impostando manualmente un IP della stessa subnet tramite la finestra Connessioni di rete).

Completati questi passi, il router dovrebbe essere perfettamente in grado di consentire la connessione ad Internet di tutti i sistemi della LAN collegati tramite cavo e correttamente configurati (driver delle schede di rete, configurazione degli IP privati).

Cliccando sulla voce Stato del router (sezione Manutenzione), si possono ottenere tutta una serie di utili informazioni sulla configurazione del dispositivo, sulla connessione ADSL, sui parametri della linea.
In particolare, vengono restituiti indirizzo IP del server gateway del provider, l'indirizzo MAC del router, il suo indirizzo IP, i server DNS di riferimento.
Poco più sotto si può verificare la velocità cui il router è connesso. Il valore riportato accanto alla voce Velocità di connessione downstream generalmente ricalca quello a cui è impostata la portante ADSL. Valori 4832 kbps in dowstream e 320 kbps in upstream indicano che la portante in centrale è impostata (o è stata aggiornata) a 4 Mbit/s mentre 1504/320 suggeriscono la presenza di una portante a 1,2 Mbit/s.
Va sottolineato tuttavia che la portante è "rate adaptive": se siete molto distanti dalla centrale e/o sulla linea ci sono disturbi, è possibile che le velocità di connessione si riducano rispetto al profilo commerciale acquistato. Se, ad esempio, si è acquistato una offerta 4 Mbit/s e la velocità di connessione riportata dal router/modem è notevolmente più bassa, significa che molto probabilmente la vostra linea non è in grado di offrire prestazioni maggiori.
Alcuni dispositivi forniscono anche una stima sulle velocità massime che potrebbe reggere la linea telefonica in uso ("occupazione in percentuale").
Portanti molto alte, quindi, sono generalmente maltollerate su utenze con parametri di linea appena sufficienti già a 1,2 Mbit/s. In queste situazioni upgrade della portante a valori maggiori potrebbero comportare disconnessioni saltuarie o continue.

Da questo punto di vista, uno dei primi test una volta collegato un router od un modem alla propria linea ADSL, è quello di verificarne i parametri caratteristici.
Nel caso del Netgear DG834G, è sufficiente cliccare sul pulsante Mostra statistiche (menù Stato del router).
La finestra viene aggiornata in tempo reale (secondo l'intervallo di polling specificato) e mostra i valori relativi a velocità di connessione, attenuazione della linea, margine di rumore (SNR).
Ricordiamo, come già precedentemente illustrato, che il valore relativo all'attenuazione rappresenta la perdita di energia causata dalla propagazione del segnale attraverso un conduttore. L'attenuazione aumenta all'aumentare della frequenza del segnale, cresce linearmente con la distanza ed è molto influenzata dalla qualità del doppino in uso. I valori dovrebbero essere sempre minori a 50-60 dB. Il margine di rumore (SNR) è invece il rapporto tra la potenza del segnale S e la potenza del rumore N: migliori solo le linee che presentano valori alti. L'SNR non dovrebbe comunque mai essere inferiore a 8 dB: in questi casi potrebbero presentarsi disconnessioni dalla Rete con perdita della portante.

La trasmissione di un segnale digitale sul normale doppino telefonico in rame rappresenta una vera e propria sfida. L'"ultimo miglio" (il tratto di cavo che connette l'utente finale con la centrale telefonica), quindi, per ciò che riguarda le connessioni ADSL, riveste un'importanza a dir poco cruciale. Il filo in rame, infatti, ha una naturale tendenza a carpire le interferenze del mondo circostante: più le frequenze trasmesse sul doppino sono elevate, più i parametri della linea possono decadere dando luogo a problemi di "navigazione" in Rete. Si può calcolare che con una sezione di cavo di 0,63 mm, si possono in teoria raggiungere 2 Mbit/s a 5,5 km di distanza dalla centrale. Velocità maggiori si possono ottenere solo se nettamente più vicini alla centrale telefonica.

Abbiamo voluto appositamente mettere alla prova il Netgear DG834G in una situazione "drammatica" (utenza posta a grandissima distanza dalla centrale telefonica). Con portante a 4 Mbit/s, il router riusciva comunque ad allinearsi sebbene, ovviamente, ad una velocità inferiore (circa 2,1 Mbit/s). Abbiamo rilevato come con addirittura soli 5 dB di SNR in downstream il router di Netgear riuscisse a fornire un servizio stabile. Solo in alcune ore del giorno si verificavano sporadiche disconnessioni con perdita della portante dovute alle condizioni della linea.
Con la portante a 1504 kbps (profilo a 1,2 Mbit/s), il router - in questo caso assolutamente "disperato" - è riuscito a rimanere connesso per giorni interi (con 9-10 dB di SNR e 60 dB di attenuazione).

Nel caso in cui vi trovaste in analoghe condizioni (disconnessioni con perdita della portante), il suggerimento è quello di analizzare con attenzione i parametri della linea, effettuare test con altri dispositivi (modem/router ADSL alternativi), richiedendo eventualmente un downgrade della portante.

La sezione Sicurezza del router Netgear permette di bloccare la consultazione di siti web specifici o contenenti termini particolari da parte dei computer della LAN (è sufficiente elencare nomi a dominio oppure parole chiave).
Il router blocca in modo predefinito tutti i tentativi di connessione provenienti dalla rete Internet. Qualora si sia interessati ad eseguire, su un sistema della LAN, un'applicazione che operi in qualità di server (accessibile quindi dal mondo esterno), è necessario configurare regole firewall appropriate.
Tutte le connessioni di uscita sono invece sempre consentite per default (l'utente può comunque regolare anche questo aspetto in modo da consentire, ad esempio, solo la navigazione sul web e l'uso della posta elettronica).

In questo caso, ad esempio, avendo configurato un server web sulla macchina 192.168.0.5, abbiamo cliccato sulla voce Regole del firewall quindi, in corrispondenza della tabella Servizi in ingresso, sul pulsante Aggiungi.
Nel menù a tendina Servizio sono già elencati tutti una serie di servizi comunemente utilizzati (HTTP, FTP, SMTP e così via): ricordiamo che questa possibilità è utile solo nel caso in cui una o più macchine della LAN debbano operare da server. Consentendo il traffico sulle porte indicate, il router provvederà automaticamente ad accettare le connessioni provenienti dall'esterno e ad inoltrare sulla macchina, collegata in rete LAN, specificata (indirizzo IP privato).
Desideriamo sottolineare che anche un utente "home" potrebbe avere la necessità di aprire delle porte in entrata: ad esempio, qualora egli volesse configurare il suo personal computer come server per un certo videogioco (in questo caso è necessario individuare le porte TCP/UDP utilizzate per questa funzione) o si volessero impiegare software di file sharing (P2P) come e-Mule, WinMX o simili. In questi casi, non essendo elencate le porte adatte nel menù a tendina Servizi è necessario aggiungerle come nuovi servizi cliccando sulla voce omonima.
In figura, per esempio, potete verificare come si sia attivato - per scopi di test - il "port forwarding" per le porte che permettono l'esecuzione della funzionalità server di giochi come F1 Challenge e TOCA.

Facendo riferimento alla voce Impostazioni wireless, è possibile attivare/disattivare e configurare la funzionalità Wi-Fi. Tutte le periferiche Wi-Fi che vogliano accedere alla WLAN (Wireless LAN) debbono usare lo stesso SSID (Service Set Identifier) specificato.
Il SSID è un codice che viene "attaccato" ad ogni pacchetto di una rete wireless in modo da marcare quel pacchetto come parte di una certa rete senza fili. Il codice consiste di un massimo di 32 caratteri alfanumerici e può essere scelto autonomamente dell'amministratore della rete (in questo caso, da chi configura il router). Tutte le periferiche wireless che desiderino comunicare tra loro debbono necessariamente condividere lo stesso SSID. Una forma estremamente insicura per impedire l'accesso ad una rete wireless da parte di periferiche e quindi di utenze non autorizzate, consiste nell'impedire la trasmissione dell'SSID. E' invece secondo noi bene consentire la trasmissione dell'SSID in modo da facilitare la connessione da parte di dispositivi Wi-Fi nelle vicinanze ma adottare opportune misure di sicurezza attivando sistemi di protezione basati su crittografia e/o autenticazione (WEP, WEP-PSK, WPA-802.1x), tutti supportati dal Netgear DG834G. In questo caso, tutti i dispositivi Wi-Fi, oltre al SSID, dovranno conoscere tipo di autenticazione, livello di codifica e/o chiavi di protezione. Cliccando sul pulsante Imposta elenco accessi è possibile indicare solo i dispositivi autorizzati ad accedere alla Rete tramite il router (è sufficiente specificarne il MAC address).

L'installazione e la configurazione del Netgear DG834G sono operazioni semplicissime: il prodotto si rivela un'ottima scelta per sia gli utenti aziendali che per quelli "home".

Per maggiori informazioni sul router Netgear DG834G consigliamo di far riferimento a questa pagina (sito web ufficiale).