10529 Letture

Configurare un router, le cose da fare dopo l'acquisto

I router più moderni sono semplicissimi da configurare, anche quelli progettati per i professionisti e le imprese di piccole e medie dimensioni.
Spesso basta connettere il router e seguire la procedura guidata per essere immediatamente online. Talvolta, però, non è sufficiente e ignorare alcuni parametri di configurazione del router può essere fonte di problemi.

Configurare un router non è un affare per tecnici specializzati ma è importante sapere dove mettere le mani.
In questo nostro articolo vogliamo focalizzarci sugli interventi che è bene effettuare dopo aver acquistato un router.

Configurare un router, le cose da fare dopo l'acquisto

Configurare il router con l'interfaccia web

Per configurare un router, da qualunque azienda esso sia stato realizzato, basta un browser web. Non servono CD o altri supporti eventualmente inclusi nella confezione.

Il consiglio è quindi quello di collegare un sistema desktop o un notebook al router via cavo Ethernet (basta usare una porta LAN libera, eccezion fatta per quella eventualmente indicata come WAN). Talvolta è anche possibile configurare il router via WiFi.
In ogni caso, per il collegamento al router si dovranno utilizzare le impostazioni di default riportate nell'etichetta applicata nella parte sottostante del dispositivo.


Per collegarsi al router via WiFi si dovrà scegliere la rete predefinita creata dal dispositivo (anch'essa riportata nell'etichetta) e specificare la password di default.

Indipendentemente dal fatto che si sia optato per il collegamento via cavo Ethernet o per la connessione via WiFi, si dovrà avviare il browser quindi indicare l'IP privato del router (di solito è 192.168.0.1 o 192.168.1.1 ma, in alcuni casi, potrebbe essere anche 10.0.0.1; vedere 192.168.x.x: perché in rete locale vengono usati questi indirizzi?).

Digitando l'IP predefinito del router nella barra degli indirizzi del browser, si potrà accedere al suo pannello di configurazione previo inserimento di nome utente e password di default (tutti dati riportati sull'etichetta nella parte sottostante del dispositivo).

Se ciò non avvenisse, è probabile che il router non abbia assegnato al sistema in uso un IP privato.
In questi frangenti, è bene portarsi nelle proprietà dell'interfaccia di rete e - indipendentemente dal sistema operativo utilizzato - controllare che sia selezionata la voce Ottieni automaticamente un indirizzo IP.

In Windows, basta premere la combinazione di tasti Windows+R quindi digitare ncpa.cpl nel campo Apri e premere Invio.

Cliccando con il tasto destro sul nome dell'interfaccia di rete in uso (Ethernet o WiFi) e scegliendo Proprietà, si dovrà quindi selezionare Protocollo Internet versione 4, fare clic sul pulsante Proprietà e scegliere Ottieni automaticamente un indirizzo IP.
A questo punto, dovrebbe essere possibile accedere al pannello di configurazione del router digitandone l'indirizzo IP nella barra degli URL del browser.

Se così non fosse, basterà aprire la finestra del prompt dei comandi premendo Windows+R, digitando cmd e impartendo i seguenti due comandi:

ipconfig /release
ipconfig /renew


In caso di problemi, è possibile fare riferimento all'articolo Rete non identificata, come risolvere il messaggio d'errore.

Router o modem-router?

Quando si sceglie un router WiFi è importante verificare, anche sulla base di ciò che si vuole fare, se esso sia anche un modem-router.
In quest'ultimo caso, il dispositivo sarà dotato di tutta la parte modem e sarà quindi in grado di negoziare direttamente la connessione con il provider Internet (vedere Router WiFi potente, come sceglierlo: guida all'acquisto e Come scegliere il router WiFi: Netgear D7000 e R8500).

Va detto che è improprio parlare di modem nei moderni router: questi dispositivi, infatti, non devono modulare né demodulare nulla (come invece accadeva coi vecchi modem 56k quando, per esempio, sequenze di bit venivano opportunamente ricodificate come segnali elettrici). Con le moderne connessioni xDSL, infatti, il segnale è sempre digitale sia verso l'utente che verso il provider.
L'utilizzo del termine modem è permasto anche "ai giorni nostri" per riferirsi al device che stabilisce il collegamento a banda larga o ultralarga con il fornitore di connettività.

Nella stragrande maggioranza dei casi è possibile sostituire il modem-router che viene generalmente fornito dal provider con un modem-router acquistato in proprio.
Talvolta, però, ciò non è possibile: ad esempio quando il fornitore della connettività non permette di abilitare la parte VoIP altrove (VoIP su fibra TIM con un altro modem VDSL) o comunque quando non eroga alcune funzionalità adoperando modem-router di terze parti (ricordiamo che i clienti business TIM possono ottenere agevolmente il proprio IP pubblico statico usando altri apparati: Come ottenere IP statico Telecom).

In questi frangenti si può collegare il router che si è acquistato (a questo punto basta un router e non un modem-router…) al modem-router fornito dall'operatore.

Collegare in cascata due router

Al paragrafo precedente abbiamo già visto quando è obbligatorio collegare in cascata due router.


I due router (quello dell'operatore e quello acquistato in proprio) possono essere collegati in cascata usando due approcci differenti: LAN-LAN e LAN-WAN.

La prima tipologia (LAN-LAN) di connessione implica che i due router si trovino nello stesso segmento IP LAN.
Se il router fornito dal provider Internet, ha IP 192.168.1.1 oppure 192.168.0.1, il router acquistato in proprio potrà avere, rispettivamente, IP 192.168.1.2 oppure 192.168.0.2 o, ancora, rispettivamente, IP 192.168.1.254 o 192.168.0.254.
Come si vede, l'intervallo di indirizzamento è il medesimo.

La tipologia di connessione LAN-WAN, invece, prevede che i due router utilizzino segmenti IP differenti. I dispositivi connessi al router principale non saranno in grado di comunicare con il router secondario (e con i dispositivi su di esso attestati) e viceversa, perché si creeranno due reti diverse.

Se l'idea è quella di rimpiazzare tutte le funzionalità offerte dal router del provider sostituendole con quelle messe a disposizione dal router acquistato in proprio, si possono usare indifferentemente entrambe le tipologie di connessione.
L'importante è considerare sin da subito il modem-router del provider un semplice modem e configurare la rete locale di conseguenza.

Suggeriamo quindi:

1) Verificare l'IP privato del router del provider (generalmente 192.168.1.1, 192.168.0.1 ma anche 192.168.1.254). Dopo aver collegato un sistema Windows via cavo Ethernet a tale dispositivo, basterà aprire il prompt dei comandi e digitare:
ipconfig /all
Accanto alla voce Gateway predefinito si leggerà l'IP privato del modem-router del provider (consigliamo di provare ad accedervi da browser per verifica).

2) Disattivare la rete WiFi sul router del provider.

3) Disattivare la funzionalità DHCP sul router del provider (gli indirizzi IP locali saranno assegnati dal router acquistato in proprio).


4) Ove prevista, usare la funzionalità DMZ (Demilitarized zone) del pannello di configurazione del router del provider per attivare l'inoltro del traffico sulle porte in ingresso verso l'IP privato del router acquistato personalmente.
Come indirizzo IP del router secondario, si può già sceglierne uno nello stesso range di quello del router primario (configurazione LAN-LAN).
In alternativa è possibile ricorrere all'abilitazione del cosiddetto IP passthrough (anche qui ove previsto).

In questo modo, tutte le porte in ingresso saranno automaticamente forwardate, in caso di necessità, verso il router secondario e non si sarà costretti a un doppio inoltro delle porte.

5) Collegarsi via cavo Ethernet o WiFi al router secondario e procedere con la sua configurazione.
La porta WAN del router secondario dovrà essere connessa a una porta LAN del router principale.

6) Modificare l'IP privato del router secondario specificando quello inserito nella funzionalità DMZ del router del provider (punto 4).

Aggiornare il firmware

Dopo aver definito la rete (non servono passaggi aggiuntivi se il router funge anche da modem e non deve essere collegato in cascata a un altro dispositivo), consiglio di passare subito ad aggiornare il firmware del router.

L'installazione di versioni aggiornate del firmware consente sia di risolvere eventuali problematiche emerse dopo l'immissione in commercio del dispositivo sia di fruire delle eventuali ottimizzazioni operate dal produttore.

Applicare un firmware aggiornato significa guadagnare in sicurezza, efficienza e stabilità.

Proteggere adeguatamente la WiFi, disattivare ICMP, WPS, cambiare la password di default e disabilitare la gestione remota

Nell'articolo Proteggere router, ecco le regole d'oro abbiamo descritto tutti gli interventi che è bene effettuare immediatamente per mettere in sicurezza il router.


Il router dovrebbe essere quanto più possibile "nascosto" agli utenti remoti e non manifestare la sua presenza online rispondendo ad esempio alle richieste ICMP provenienti da dispositivi remoti.

Quanto a WPS, è bene disabilitare subito l'utilizzo del PIN WPS che può esporre ad attacchi e consentire l'accesso alla propria WiFi e alla rete locale da parte di persone non autorizzate.
Il pulsante WPS, invece, può essere lasciato attivo tenendo presente quanto evidenziato nell'articolo Pulsante WPS, come funziona e quanto è sicuro.

Router dual band: due differenti hotspot WiFi

I router dual band o addirittura tri band più moderni offrono la possibilità di gestire due diverse reti WiFi, l'una sui 2,4 GHz e l'altra sui 5 GHz.
Nell'articolo Che differenza c'è tra WiFi 2,4 GHz e 5 GHz? abbiamo visto le principali differenze tra le due.

Se si decidesse di mantenere attive entrambe le reti (vedere anche Potenziare segnale WiFi, quanto aiuta la scelta del canale), è bene ricordare che ciascuna di esse utilizza un suo SSID (da personalizzare modificando le impostazioni di default) e ognuna delle due dovrà essere protetta con una password sufficientemente lunga e complessa, oltre che con l'algoritmo WPA2-AES.

Configurare un router, le cose da fare dopo l'acquisto

Molti router consentono anche di creare reti WiFi guest: se un collega, un amico o un conoscente chiedesse di usare la connessione di rete, si potrà fornire la password della rete guest. Chi si collegherà alla WiFi guest non avrà visibilità alcuna sui sistemi e sui dispositivi connessi alle reti wireless principali. Inoltre, in generale è possibile agire sul pannello di configurazione del router per rendere meno prioritario il traffico dati sulle reti guest, cosicché non influisca negativamente sulle prestazioni della rete locale e sulla banda complessivamente disponibile in downstream e in upstream.


Il pericolo UPnP (Universal Plug and Play)

Il protocollo di rete UPnP è nato per semplificare enormemente le comunicazioni fra dispositivi.
Tanto che può essere utilizzato non solo dai dispositivi ma anche dalle applicazioni installate su qualunque computer o device per aprire delle porte in ingresso sul router, in maniera del tutto automatica e senza la necessità di accedere all'interfaccia di amministrazione.

Il nostro consiglio è quello di disattivare sempre UPnP sul router in modo da evitare di ritrovarsi aperte decine di porte in ingresso (magari su richiesta di applicazioni di dubbia provenienza…).

Nel caso in cui si utilizzassero uno o più software dotati di funzionalità server nell'ambito della propria rete LAN, molto meglio servirsi del tradizionale port forwarding:

- Come controllare porte aperte su router e IP pubblico
- Aprire porte sul router e chiuderle quando non più necessario

Nell'articolo Sicurezza router, il pericolo può arrivare anche da UPnP? abbiamo spiegato, nel dettaglio, perché la disabilitazione di UPnP sul router aiuta a scongiurare eventuali problemi di sicurezza e rende la rete meno vulnerabile dall'esterno.

Altre informazioni di base sulla configurazione di un router sono contenute nell'articolo Configurare router: guida per tutti i modelli ed i provider Internet.

Accertarsi che la gestione remota del router sia disattivata

Facendo sempre riferimento al pannello di amministrazione del router, è bene controllare che la funzionalità per la gestione remota del dispositivo sia disattivata.


Configurare un router, le cose da fare dopo l'acquisto

Per la stragrande maggioranza degli utenti è assolutamente inutile e rischioso mantenere attiva la gestione remota.

Configurare i DNS a livello router

In un'apposita sezione del pannello di amministrazione del router viene offerta la possibilità di specificare manualmente dei server DNS anziché utilizzare quelli comunicati dal provider Internet.

Configurare un router, le cose da fare dopo l'acquisto

Inserendo dei server DNS gestiti da una società straniera (ad esempio quelli di Google: 8.8.8.8 e 8.8.4.4) si avrà la possibilità di visitare, dall'Italia, qualunque sito web, senza alcuna limitazione (vedere anche il riquadro nell'articolo Il server DNS non risponde: come risolvere).

Di converso, alcuni DNS - come quelli di OpenDNS - permettono addirittura di attivare delle funzionalità di filtro impedendo la visita di pagina web sconvenienti (vedere Controllo parentale Android, come si attiva?).

Impostando i DNS a livello di router, questi saranno automaticamente comunicati a ogni dispositivo collegato alla rete locale che sia configurato per richiederli via DHCP (impostazione predefinita in tutti i sistemi operativi).

Assegnazione degli IP privati da parte del router

Solitamente, accedendo alla sezione Impostazioni LAN (o qualcosa di simile) del pannello di amministrazione del router, usiamo definire il range di IP privati che il router può assegnare automaticamente.
Per vari motivi, infatti, può esservi l'esigenza di assegnare manualmente degli IP privati a determinati dispositivi (Indirizzo IP statico, come averlo e a cosa serve).


Configurare un router, le cose da fare dopo l'acquisto

Nell'esempio in figura, gli indirizzi IP privati da 192.168.1.2 a 192.168.1.49 sono assegnabili in modo statico mentre il router è stato configurato per attribuire gli IP da 192.168.1.50 a 192.168.1.254.
L'IP del router, in questo caso, è 192.168.1.1 e con una subnet mask 255.255.255.0 si possono appunto utilizzare complessivamente 254 IP privati.
Come spiegato nell'articolo 192.168.x.x: perché in rete locale vengono usati questi indirizzi?, molto diverso sarebbe se si utilizzasse, ad esempio, una subnet mask 255.255.0.0.

Configurare un router, le cose da fare dopo l'acquisto

Configurazione della funzionalità QoS (Quality of Service), ove presente

Se offerta dal router in fase di configurazione, suggeriamo di prendersi un po’ di tempo per ottimizzare il comportamento della funzionalità QoS (Quality of Service).

Grazie ad essa si potrà prioritizzare il traffico per tipologia e/o per dispositivo indicando quali device devono sempre poter scambiare dati alla massima velocità possibile (e quindi occupare la banda come meglio credono) e quali invece sono "sacrificabili" per garantire performance di rete sempre all'altezza delle aspettative.