martedì 17 gennaio 2017 di Michele Nasi 5781 Letture

Configurare un router, le cose da fare dopo l'acquisto

I router più moderni sono semplicissimi da configurare, anche quelli progettati per i professionisti e le imprese di piccole e medie dimensioni.
Spesso basta connetterlo e seguire la procedura guidata per essere immediatamente online.
Talvolta però non è sufficiente e ignorare alcuni parametri di configurazione del router può essere fonte di problemi.

Configurare un router non è un affare per tecnici specializzati ma è importante sapere dove mettere le mani.

In questo nostro articolo vogliamo focalizzarci sugli interventi che è bene effettuare dopo aver acquistato un router.

Configurare un router, le cose da fare dopo l'acquisto

Configurare il router con l'interfaccia web

Per configurare un router, da qualunque azienda esso sia stato realizzato, basta un browser web. Non servono CD o altri supporti eventualmente inclusi nella confezione.

Il consiglio è quindi quello di collegare un sistema desktop o un notebook al router via cavo Ethernet (basta usare una porta LAN libera, eccezion fatta per quella eventualmente indicata come WAN). Talvolta è anche possibile configurare il router via WiFi.
In ogni caso, per il collegamento al router si dovranno utilizzare le impostazioni di default riportate nell'etichetta applicata nella parte sottostante del dispositivo.


Per collegarsi al router via WiFi si dovrà scegliere la rete predefinita creata dal dispositivo (anch'essa riportata nell'etichetta) e specificare la password di default.

Indipendentemente dal fatto che si sia optato per il collegamento via cavo Ethernet o per la connessione via WiFi, si dovrà avviare il browser quindi indicare l'IP privato del router (di solito è 192.168.0.1 o 192.168.1.1 ma, in alcuni casi, potrebbe essere anche 10.0.0.1; vedere 192.168.x.x: perché in rete locale vengono usati questi indirizzi?).

Digitando l'IP predefinito del router nella barra degli indirizzi del browser, si potrà accedere al suo pannello di configurazione previo inserimento di nome utente e password di default (tutti dati riportati sull'etichetta nella parte sottostante del dispositivo).

Se ciò non avvenisse, è probabile che il router non abbia assegnato al sistema in uso un IP privato.
In questi frangenti, è bene portarsi nelle proprietà dell'interfaccia di rete e - indipendentemente dal sistema operativo utilizzato - controllare che sia selezionata la voce Ottieni automaticamente un indirizzo IP.

In Windows, basta premere la combinazione di tasti Windows+R quindi digitare ncpa.cpl nel campo Apri e premere Invio.

Cliccando con il tasto destro sul nome dell'interfaccia di rete in uso (Ethernet o WiFi) e scegliendo Proprietà, si dovrà quindi selezionare Protocollo Internet versione 4, fare clic sul pulsante Proprietà e scegliere Ottieni automaticamente un indirizzo IP.
A questo punto, dovrebbe essere possibile accedere al pannello di configurazione del router digitandone l'indirizzo IP nella barra degli URL del browser.

Se così non fosse, basterà aprire la finestra del prompt dei comandi premendo Windows+R, digitando cmd e impartendo i seguenti due comandi:

ipconfig /release
ipconfig /renew


In caso di problemi, è possibile fare riferimento all'articolo Rete non identificata, come risolvere il messaggio d'errore.

Router o modem-router?

Quando si sceglie un router WiFi è importante verificare, anche sulla base di ciò che si vuole fare, se esso sia anche un modem-router.
In quest'ultimo caso, il dispositivo sarà dotato di tutta la parte modem e sarà quindi in grado di negoziare direttamente la connessione con il provider Internet (vedere Router WiFi potente, come sceglierlo: guida all'acquisto e Come scegliere il router WiFi: Netgear D7000 e R8500).

Va detto che è improprio parlare di modem nei moderni router: questi dispositivi, infatti, non devono modulare né demodulare nulla (come invece accadeva coi vecchi modem 56k quando, per esempio, sequenze di bit venivano opportunamente ricodificate come segnali elettrici). Con le moderne connessioni xDSL, infatti, il segnale è sempre digitale sia verso l'utente che verso il provider.
L'utilizzo del termine modem è permasto anche "ai giorni nostri" per riferirsi al device che stabilisce il collegamento a banda larga o ultralarga con il fornitore di connettività.

Nella stragrande maggioranza dei casi è possibile sostituire il modem-router che viene generalmente fornito dal provider con un modem-router acquistato in proprio.
Talvolta, però, ciò non è possibile: ad esempio quando il fornitore della connettività non permette di abilitare la parte VoIP altrove (VoIP su fibra TIM con un altro modem VDSL) o comunque quando non eroga alcune funzionalità adoperando modem-router di terze parti (ricordiamo che i clienti business TIM possono ottenere agevolmente il proprio IP pubblico statico usando altri apparati: Come ottenere IP statico Telecom).

In questi frangenti si può collegare il router che si è acquistato (a questo punto basta un router e non un modem-router…) al modem-router fornito dall'operatore.

Collegare in cascata due router

Al paragrafo precedente abbiamo già visto quando è obbligatorio collegare in cascata due router.


I due router (quello dell'operatore e quello acquistato in proprio) possono essere collegati in cascata usando due approcci differenti: LAN-LAN e LAN-WAN.

La prima tipologia (LAN-LAN) di connessione implica che i due router si trovino nello stesso segmento IP LAN.
Se il router fornito dal provider Internet, ha IP 192.168.1.1 oppure 192.168.0.1, il router acquistato in proprio potrà avere, rispettivamente, IP 192.168.1.2 oppure 192.168.0.2 o, ancora, rispettivamente, IP 192.168.1.254 o 192.168.0.254.
Come si vede, l'intervallo di indirizzamento è il medesimo.

La tipologia di connessione LAN-WAN, invece, prevede che i due router utilizzino segmenti IP differenti. I dispositivi connessi al router principale non saranno in grado di comunicare con il router secondario (e con i dispositivi su di esso attestati) e viceversa, perché si creeranno due reti diverse.

Se l'idea è quella di rimpiazzare tutte le funzionalità offerte dal router del provider sostituendole con quelle messe a disposizione dal router acquistato in proprio, si possono usare indifferentemente entrambe le tipologie di connessione.
L'importante è considerare sin da subito il modem-router del provider un semplice modem e configurare la rete locale di conseguenza.

Suggeriamo quindi:

1) Verificare l'IP privato del router del provider (generalmente 192.168.1.1, 192.168.0.1 ma anche 192.168.1.254). Dopo aver collegato un sistema Windows via cavo Ethernet a tale dispositivo, basterà aprire il prompt dei comandi e digitare:
ipconfig /all
Accanto alla voce Gateway predefinito si leggerà l'IP privato del modem-router del provider (consigliamo di provare ad accedervi da browser per verifica).

2) Disattivare la rete WiFi sul router del provider.

3) Disattivare la funzionalità DHCP sul router del provider (gli indirizzi IP locali saranno assegnati dal router acquistato in proprio).


4) Ove prevista, usare la funzionalità DMZ (Demilitarized zone) del pannello di configurazione del router del provider per attivare l'inoltro del traffico sulle porte in ingresso verso l'IP privato del router acquistato personalmente.
Come indirizzo IP del router secondario, si può già sceglierne uno nello stesso range di quello del router primario (configurazione LAN-LAN).
In alternativa è possibile ricorrere all'abilitazione del cosiddetto IP passthrough (anche qui ove previsto).

In questo modo, tutte le porte in ingresso saranno automaticamente forwardate, in caso di necessità, verso il router secondario e non si sarà costretti a un doppio inoltro delle porte.

5) Collegarsi via cavo Ethernet o WiFi al router secondario e procedere con la sua configurazione.
La porta WAN del router secondario dovrà essere connessa a una porta LAN del router principale.

6) Modificare l'IP privato del router secondario specificando quello inserito nella funzionalità DMZ del router del provider (punto 4).

Aggiornare il firmware

Dopo aver definito la rete (non servono passaggi aggiuntivi se il router funge anche da modem e non deve essere collegato in cascata a un altro dispositivo), consiglio di passare subito ad aggiornare il firmware del router.

L'installazione di versioni aggiornate del firmware consente sia di risolvere eventuali problematiche emerse dopo l'immissione in commercio del dispositivo sia di fruire delle eventuali ottimizzazioni operate dal produttore.

Applicare un firmware aggiornato significa guadagnare in sicurezza, efficienza e stabilità.

Proteggere adeguatamente la WiFi, disattivare ICMP, WPS, cambiare la password di default e disabilitare la gestione remota

Nell'articolo Proteggere router, ecco le regole d'oro abbiamo descritto tutti gli interventi che è bene effettuare immediatamente per mettere in sicurezza il router.


Il router dovrebbe essere quanto più possibile "nascosto" agli utenti remoti e non manifestare la sua presenza online rispondendo ad esempio alle richieste ICMP provenienti da dispositivi remoti.

Quanto a WPS, è bene disabilitare subito l'utilizzo del PIN WPS che può esporre ad attacchi e consentire l'accesso alla propria WiFi e alla rete locale da parte di persone non autorizzate.
Il pulsante WPS, invece, può essere lasciato attivo tenendo presente quanto evidenziato nell'articolo Pulsante WPS, come funziona e quanto è sicuro.

Il pericolo UPnP (Universal Plug and Play)

Il protocollo di rete UPnP è nato per semplificare enormemente le comunicazioni fra dispositivi.
Tanto che può essere utilizzato non solo dai dispositivi ma anche dalle applicazioni installate su qualunque computer o device per aprire delle porte in ingresso sul router, in maniera del tutto automatica e senza la necessità di accedere all'interfaccia di amministrazione.

Il nostro consiglio è quello di disattivare sempre UPnP sul router in modo da evitare di ritrovarsi aperte decine di porte in ingresso (magari su richiesta di applicazioni di dubbia provenienza…).

Nel caso in cui si utilizzassero uno o più software dotati di funzionalità server nell'ambito della propria rete LAN, molto meglio servirsi del tradizionale port forwarding:

- Come controllare porte aperte su router e IP pubblico
- Aprire porte sul router e chiuderle quando non più necessario

Nell'articolo Sicurezza router, il pericolo può arrivare anche da UPnP? abbiamo spiegato, nel dettaglio, perché la disabilitazione di UPnP sul router aiuta a scongiurare eventuali problemi di sicurezza e rende la rete meno vulnerabile dall'esterno.


Altre informazioni di base sulla configurazione di un router sono contenute nell'articolo Configurare router: guida per tutti i modelli ed i provider Internet.