Ultima modifica:
Dispositivi di rete
Dopo la scorsa guida su Quale categoria di cavo Ethernet utilizzare parliamo ora dei principale dispositivi di rete, ovvero modem, router, access point e switch. E quali sono le configurazioni da seguire per ogni necessità.1 Differenze tra Modem e Router
Il modem (modulatore/demudolatore) è il dispositivo principale di una rete collegata ad internet, è il tramite tra la nostra rete locale di casa e la rete pubblica internet.Possono essere di vari tipi:
- Adsl
- Vdsl
- Fibra
- 4G/5G
Si occupa di instradare il traffico di tutti i dispositivi di casa ad esso collegati sia lan, che wifi assegnando indirizzi IP che possono essere statici o dinamici (DHCP).
Hanno funzionalità da firewall, quindi aprire porte (port forwarding), NAT, creare reti wifi, VPN e infine la possibilità di collegare più reti internet insieme sia per duplicare la velocità di connessione sia per avere una rete di backup in caso non funzioni la principale.
1.1 Configurazioni di un Router
Un router può essere configurato a "cascata" oppure come un "access point". Vediamo cosa significa:1.1.1 Router a cascata
Un router a cascata viene collegato ad un altro router oppure modem e crea una sottorete (router/modem principale 192.168.0.1 router a cascata 192.168.1.1) e utilizza la stessa connessione facendo da server DHCP. Viene utilizzato quando si vuole condividere la connessione ad internet ma non la connessione locale oppure per inserire delle regole aggiuntive a quest'ultima (ad esempio per creare reti ospiti oppure reti proprietarie per qualche macchinario aziendale oppure ancora semplicemente per estendere la propria rete wifi.).1.1.2 Router come Access Point
Questa modalità funziona come un vero e proprio Access Point quindi utilizza la stessa rete del router principale e tutte le sue configurazioni, è utile per estendere la rete wifi.2 Access Point
L'Access Point (punto di accesso) è un dispositivo utilizzato per creare una rete wifi da una rete preesistente, non ha funzionalità di routing e di conseguenza nemmeno di sicurezza. Viene utilizzato spesso per creare reti ospiti o estendere altre reti dove il wifi principale non riesce ad arrivare.3 Extender
L'Extender è un dispositivo similare ad un access point con l'unica differenza che non ha bisogno di collegamenti cablati (con filo), può estendere reti wifi semplicemente collegandosi alla rete principale ed estenderla dove non riesce ad arrivare.4 Switch
Lo switch standard chiamato "unmanagement" come ci suggerisce la parola ha la funzione principale di "switchare" e quindi permette di moltiplicare le porte cablate disponibili.Oltre a questa funzione, ci sono altre tipologie di switch con funzioni aggiuntive, come Switch POE, Switch management:
4.1 Switch Management
Oltre alla funzione principale di switching, ha la possibilità di gestire la rete proprio come un vero e proprio router con le stesse funzionalità riportate sopra, quindi firewall, gestione di più reti ecc.. solitamente non ha alcun modulo wifi.4.2 Switch PoE
Può essere sia management che unmanagement, la sigla "PoE" sta per "Power over Ethernet" ovvero la possibilità di alimentare dispositivi tramite rete ethernet, come per esempio telefoni fissi, antenne wifi, e altro. Il punto di forza è proprio questo, la possibilità di installare dispositivi dove non sono presenti prese elettriche ma solamente collegamenti ethernet. I cavi da utilizzare rimangono gli stessi di una rete ethernet normale.5 Firewall
Possono essere sia hardware sia software e ne esistono di 3 tipi principalmente:- Routing firewall: Il classico firewall che hanno anche i router, filtra gli indirizzi ip e le porte.
- Bridging firewall: I dati in entrata e in uscita vengono inoltrati solo se si trovano su in base al modello ISO/OSI
- Proxy firewall: Intercetta tutti i pacchetti e li ispeziona prima che arrivino ai dispositivi.
6 Le funzionalita
Ora che sappiamo quali sono e a cosa servono i principale dispositivi di rete, analizziamo le varie funzionalità nel dettaglio che possiamo sfruttare per le nostre necessità.6.1 DHCP
Il DHCP (Dynamic Host Configuration Protocol) oppure indirizzo ip dinamico è la modalità standard nella quale un router assegna automaticamente un indirizzo IP locale al dispositivo. Viene utilizzato come protocollo ordinario dove i dispositivi non necessitano di avere un indirizzo IP statico.6.2 Port Forwarding, NAT e DMZ
Il Port Forwarding può essere considerato come il firewall principale per quanto riguarda il traffico di rete, in quanto blocca le connessioni esterne alla rete di casa verso la rete interna. Per esempio se ospitate un server web sul vostro pc con indirizzo ip 192.168.0.2 per poterlo visualizzare anche all'esterno della rete locale è necessario aprire la porta "80" (per l'http) oppure la porta "443" (per l'https). Viene molto discusso per i giochi online in quanto molti giochi online come Call Of Duty utilizzano delle porte specifiche per comunicare (pc e console hanno porte diverse) che solitamente sono bloccate dal router, e possono causare instabilità nell'esperienza di gioco online.Il NAT (Network Address Translation) consente di connettere terminali in remoto con terminali della propria rete. Ne esistono di due tipi:
- Nat a Traslazione Statica che consente di associare un indirizzo IP privato a un indirizzo IP pubblico.
- Nat a Traslazione Dinamica Tutti gli indirizzi IP privati sono visti all’esterno dallo stesso IP Pubblico.
Questo è un esempio pratico di come funziona il NAT, per questo motivo aprire le porte favorisce il NAT perchè se ipotizziamo che il PC utilizza la porta 2360 per Call Of Duty e noi quest'ultima l'abbiamo aperta sul nostro router, non c'è bisogno di fare nessun tipo di traduzione per dare la risposta e questo significa tempi di risposta più rapidi e di conseguenza più stabilità nel gioco.
Il DMZ (demilitarized zone) è una funzione che rende possibile la completa esposizione sul web di un dispositivo sulla rete locale. Quindi di conseguenza tutte le porte del dispositivo impostato (può essere un pc, un tablet, uno smartphone, una console ecc..) sono aperte e non c'è nessun firewall di sicurezza. Questo metodo viene utilizzato sopratutto nei server web oppure host.
ATTENZIONE LA PORTA 2360 È SOLAMENTE UN ESEMPIO, NON SERVE ASSOLUTAMENTE A NIENTE APRIRLA.
6.3 VPN
Per VPN non si intende il servizio di "anonimato" con cambio ip per paese, ma la possibilità di creare un tunnel tra un router e un altro oppure un dispositivo situati tra due reti completamente diverse e a distanza.Utilizza la connessione Internet per stabilire un collegamento diretto alla rete locale di casa di un'altra persona/azienda, dando la disponibilità di navigare in entrambe le reti locali senza passare dal web, quindi sarà possibile utilizzare indirizzi locali come 192.168.0.1, ovviamente per fare una rete vpn tra due router è obbligatorio che entrambi siano su classi diverse quindi per esempio 192.168.0.1 e 192.168.1.1.
7 Conclusioni
Ho cercato di inserire i principale dispositivi e funzionalità delle componentistiche di rete, fatemi sapere se volete qualche guida specifica e dedicata legata a uno di questi dispositivi, magari come funziona un firewall, oppure tutte le configurazioni di un router ecc..Se qualcosa non è chiaro lasciate un commento!
