440334 Letture

Configurare router: guida per tutti i modelli ed i provider Internet

Dal sistema connesso alla porta LAN del router, dovrebbe essere già possibile navigare sul web ed utilizzare altri servizi di rete. Collegando gli altri client, mediante cavo ethernet, alle altre porte LAN disponibili sul router, anche tali sistemi avranno il via libera per l'utilizzo della Rete. In caso di problemi, è importante verificare la configurazione dell'interfaccia di rete locale, così come illustrato in precedenza.
I vari sistemi connessi in rete LAN potranno quindi vedersi reciprocamente con la possibilità di condividere file e cartelle.

Ricordiamo che i vari computer Windows Vista e Windows 7 connessi in rete locale risponderanno al comando ping e consentiranno l'accesso alle risorse condivise solo se le impostazioni di condivisione avanzate sono configurate in modo corretto.

Nel momento in cui si connetterà il cavo ethernet al router, Windows Vista e Windows 7 chiederanno all'utente con che tipo di connessione si ha a che fare: aziendale, domestica oppure pubblica.

Nell'ultimo caso (Rete pubblica), per impostazione predefinita, il sistema risulta invisibile agli altri client connessi in rete locale (non risponde neppure al comando ping) e viene completamente disabilitata la funzionalità per la condivisione di file e cartelle.


Suggeriamo quindi, com'è ovvio, di impostare come rete domestica od aziendale la connessione alla rete locale LAN.

Accedendo al Centro connessioni di rete e condivisione, bisognerà quindi cliccare sul link Modifica impostazioni di condivisione avanzate, selezionare Domestico o lavoro quindi selezionare Attiva individuazione rete ed Attiva condivisione file e stampanti.

Abilitando la casella Attiva la condivisione per consentire la lettura e la scrittura dei file delle cartelle pubbliche a tutti gli utenti con accesso alla rete, gli utenti collegati alla rete locale potranno accedere e modificare il contenuto delle cosiddette "cartelle pubbliche" presenti sul sistema Windows 7. Si tratta di una locazione (di default C:\Users\Public) che può essere utilizzata, ad esempio, per inviare file su un sistema o per recuperare del materiale.
Suggeriamo di lasciare attivata l'opzione Attiva condivisione protetta da password: in questo modo, qualunque utente collegato alla rete locale – per poter accedere alle risorse condivise sulla macchina – dovrà necessariamente conoscere nome utente e password validi. Per accedere al sistema, egli dovrà digitare, insomma, le credenziali corrette associate ad un account precedentemente creato ed abilitato sulla macchina.

Se il router di cui si è in possesso integra un modulo Wi-Fi per consentire la connessione senza fili di macchine client, è importante proteggere immediatamente la connessione facendo in modo che il router "esponga il semaforo verde" soltanto a quei dispositivi che debbono essere autorizzati alla navigazione.
È quindi bene selezionare un algoritmo crittografico per la protezione del collegamento Wi-Fi (almeno WPA2-PSK), impostare una password sufficientemente lunga e complessa ed eventualmente servirsi anche del controllo sul MAC address.
Nel nostro articolo Mettere in sicurezza una rete wireless in pochi semplici passaggi abbiamo illustrato tutti i passaggi fondamentali per proteggere la propria rete Wi-Fi.


Attivazione sul router del "port forwarding" (inoltro porte)

Allorquando si avesse la necessità di eseguire, su uno dei sistemi collegati in rete locale, un software con funzionalità server (sia esso un server web, un server di posta, un server ftp, un programma di file sharing,...), affinché il sistema appaia accessibile da remoto, è indispensabile provvedere ad attivare il "port forwarding" sul router.

Come abbiamo spiegato in precedenza, infatti, il router – per impostazione predefinita – provvedere a bloccare i tentativi di connessione verso i sistemi connessioni in LAN che provengano dall'esterno: qualunque richiesta di connessione in arriva da un sistema remoto, sia essa legittima oppure “maligna” (posta in essere da aggressori, worm o malware in generale), cade automaticamente nel vuoto.


Se su uno o più sistemi connessi alla rete locale sono stati installati software che debbono offrire funzionalità server (sistemi client remoti che conoscano l'indirizzo IP assegnato al router debbono poter accedervi), è indispensabile che il router sia manualmente configurato in modo tale da effettuare il cosiddetto “port forwarding”.

L'attivazione dell'inoltro del traffico in arrivo su determinate porte di comunicazione è possibile dal pannello di amministrazione del router (sezione Single port forwarding o Port range forwarding).

Bisognerà ovviamente indicare qual è la porta interessata e verso quale sistema connesso in LAN dev'essere inoltrato il traffico in arrivo.

Supponendo di aver attivato un server web sul sistema avente IP 192.168.1.5 (da qui la necessità, talvolta, di impostare IP statici all'interno della rete locale...), nella sezione Single port forwarding del router sarà sufficiente specificare tale indirizzo locale ed indicare la porta TCP 80 abilitando (Enable) poi la regola appena impostata.
Lo stesso procedimento va applicato nel caso in cui si desideri effettuare l'inoltro dei pacchetti dati su altre porte (TCP od UDP) utilizzate da applicazioni con funzionalità server.


L'interessante servizio YouGetSignal, inserito un indirizzo IP, permette di controllare se siano o meno aperte le porte indicate. Un apposito link (Scan all common ports) consente di effettuare un test che mira a verificare se le più comuni porte dovessero risultare aperte. In alternativa, è possibile introdurre un numero di porta specifico e premere il pulsante Check.
Nel caso di YouGetSignal, sul sistema di destinazione – raggiungibile mediante una connessione all'indirizzo IP digitato – dovrà ovviamente essere in esecuzione un componente server in ascolto sulla porta specificata affinché la stessa sia riportata come “aperta”.

Configurare router: guida per tutti i modelli ed i provider Internet - IlSoftware.it - pag. 3