Guida Router, modem, access point, switch cosa sono?

DjCanigia

Moderatore
20 Agosto 2012
2,972
197
2,339
1,509
Ultima modifica:
uomo-che-collega-un-cavo-ethernet-a-un-router-wireless.jpg

Dispositivi di rete
Dopo la scorsa guida su Quale categoria di cavo Ethernet utilizzare parliamo ora dei principale dispositivi di rete, ovvero modem, router, access point e switch. E quali sono le configurazioni da seguire per ogni necessità.

1    Differenze tra Modem e Router

Il modem (modulatore/demudolatore) è il dispositivo principale di una rete collegata ad internet, è il tramite tra la nostra rete locale di casa e la rete pubblica internet.
Possono essere di vari tipi:

  • Adsl
  • Vdsl
  • Fibra
  • 4G/5G
Il router è un dispositivo che crea la rete locale di casa, che ricordo che per la quale non è necessario avere una connessione ad Internet.
Si occupa di instradare il traffico di tutti i dispositivi di casa ad esso collegati sia lan, che wifi assegnando indirizzi IP che possono essere statici o dinamici (DHCP).
Hanno funzionalità da firewall, quindi aprire porte (port forwarding), NAT, creare reti wifi, VPN e infine la possibilità di collegare più reti internet insieme sia per duplicare la velocità di connessione sia per avere una rete di backup in caso non funzioni la principale.

1.1    Configurazioni di un Router

Un router può essere configurato a "cascata" oppure come un "access point". Vediamo cosa significa:

1.1.1    Router a cascata

Un router a cascata viene collegato ad un altro router oppure modem e crea una sottorete (router/modem principale 192.168.0.1 router a cascata 192.168.1.1) e utilizza la stessa connessione facendo da server DHCP. Viene utilizzato quando si vuole condividere la connessione ad internet ma non la connessione locale oppure per inserire delle regole aggiuntive a quest'ultima (ad esempio per creare reti ospiti oppure reti proprietarie per qualche macchinario aziendale oppure ancora semplicemente per estendere la propria rete wifi.).

1.1.2    Router come Access Point

Questa modalità funziona come un vero e proprio Access Point quindi utilizza la stessa rete del router principale e tutte le sue configurazioni, è utile per estendere la rete wifi.
schema_LAN-WAN.png
Per il collegamento è necessario usare un cavo ethernet collegato alla porta LAN del router principale e alla porta WAN del router a cascata.


IMPORTANTE
Un modem ha la possibilità di fare anche da router in quanto possiede tutte le funzionalità principali di quest'ultimo. Viceversa invece non è possibile, un router non ha la scheda di modulazione come il modem.

2    Access Point

L'Access Point (punto di accesso) è un dispositivo utilizzato per creare una rete wifi da una rete preesistente, non ha funzionalità di routing e di conseguenza nemmeno di sicurezza. Viene utilizzato spesso per creare reti ospiti o estendere altre reti dove il wifi principale non riesce ad arrivare.
aaa.png

3    Extender

L'Extender è un dispositivo similare ad un access point con l'unica differenza che non ha bisogno di collegamenti cablati (con filo), può estendere reti wifi semplicemente collegandosi alla rete principale ed estenderla dove non riesce ad arrivare.
_1600252876_aChJzdsMnP.jpg

4    Switch

Lo switch standard chiamato "unmanagement" come ci suggerisce la parola ha la funzione principale di "switchare" e quindi permette di moltiplicare le porte cablate disponibili.
Oltre a questa funzione, ci sono altre tipologie di switch con funzioni aggiuntive, come Switch POE, Switch management:

4.1    Switch Management

Oltre alla funzione principale di switching, ha la possibilità di gestire la rete proprio come un vero e proprio router con le stesse funzionalità riportate sopra, quindi firewall, gestione di più reti ecc.. solitamente non ha alcun modulo wifi.

4.2    Switch PoE

Può essere sia management che unmanagement, la sigla "PoE" sta per "Power over Ethernet" ovvero la possibilità di alimentare dispositivi tramite rete ethernet, come per esempio telefoni fissi, antenne wifi, e altro. Il punto di forza è proprio questo, la possibilità di installare dispositivi dove non sono presenti prese elettriche ma solamente collegamenti ethernet. I cavi da utilizzare rimangono gli stessi di una rete ethernet normale.

5    Firewall

Possono essere sia hardware sia software e ne esistono di 3 tipi principalmente:
  • Routing firewall: Il classico firewall che hanno anche i router, filtra gli indirizzi ip e le porte.
  • Bridging firewall: I dati in entrata e in uscita vengono inoltrati solo se si trovano su in base al modello ISO/OSI
  • Proxy firewall: Intercetta tutti i pacchetti e li ispeziona prima che arrivino ai dispositivi.

6    Le funzionalita

Ora che sappiamo quali sono e a cosa servono i principale dispositivi di rete, analizziamo le varie funzionalità nel dettaglio che possiamo sfruttare per le nostre necessità.

6.1    DHCP

Il DHCP (Dynamic Host Configuration Protocol) oppure indirizzo ip dinamico è la modalità standard nella quale un router assegna automaticamente un indirizzo IP locale al dispositivo. Viene utilizzato come protocollo ordinario dove i dispositivi non necessitano di avere un indirizzo IP statico.

6.2    Port Forwarding, NAT e DMZ

Il Port Forwarding può essere considerato come il firewall principale per quanto riguarda il traffico di rete, in quanto blocca le connessioni esterne alla rete di casa verso la rete interna. Per esempio se ospitate un server web sul vostro pc con indirizzo ip 192.168.0.2 per poterlo visualizzare anche all'esterno della rete locale è necessario aprire la porta "80" (per l'http) oppure la porta "443" (per l'https). Viene molto discusso per i giochi online in quanto molti giochi online come Call Of Duty utilizzano delle porte specifiche per comunicare (pc e console hanno porte diverse) che solitamente sono bloccate dal router, e possono causare instabilità nell'esperienza di gioco online.
Il NAT (Network Address Translation) consente di connettere terminali in remoto con terminali della propria rete. Ne esistono di due tipi:
  • Nat a Traslazione Statica che consente di associare un indirizzo IP privato a un indirizzo IP pubblico.
  • Nat a Traslazione Dinamica Tutti gli indirizzi IP privati sono visti all’esterno dallo stesso IP Pubblico.
Facciamo un esempio veloce con il nostro pc 192.168.0.2 apriamo google.it, quest'ultimo informa il router che riceve sulla porta 2360, e manda il pacchetto 192.168.0.2:2360. Il router questa informazione la traduce e risponde a google sulla porta 80 quindi google.it:80. Google risponde sulla porta 80 e la traduce per il pc sulla porta 2360.

Questo è un esempio pratico di come funziona il NAT, per questo motivo aprire le porte favorisce il NAT perchè se ipotizziamo che il PC utilizza la porta 2360 per Call Of Duty e noi quest'ultima l'abbiamo aperta sul nostro router, non c'è bisogno di fare nessun tipo di traduzione per dare la risposta e questo significa tempi di risposta più rapidi e di conseguenza più stabilità nel gioco.

Il DMZ (demilitarized zone) è una funzione che rende possibile la completa esposizione sul web di un dispositivo sulla rete locale. Quindi di conseguenza tutte le porte del dispositivo impostato (può essere un pc, un tablet, uno smartphone, una console ecc..) sono aperte e non c'è nessun firewall di sicurezza. Questo metodo viene utilizzato sopratutto nei server web oppure host.

ATTENZIONE LA PORTA 2360 È SOLAMENTE UN ESEMPIO, NON SERVE ASSOLUTAMENTE A NIENTE APRIRLA.

6.3    VPN

Per VPN non si intende il servizio di "anonimato" con cambio ip per paese, ma la possibilità di creare un tunnel tra un router e un altro oppure un dispositivo situati tra due reti completamente diverse e a distanza.
Utilizza la connessione Internet per stabilire un collegamento diretto alla rete locale di casa di un'altra persona/azienda, dando la disponibilità di navigare in entrambe le reti locali senza passare dal web, quindi sarà possibile utilizzare indirizzi locali come 192.168.0.1, ovviamente per fare una rete vpn tra due router è obbligatorio che entrambi siano su classi diverse quindi per esempio 192.168.0.1 e 192.168.1.1.

7    Conclusioni

Ho cercato di inserire i principale dispositivi e funzionalità delle componentistiche di rete, fatemi sapere se volete qualche guida specifica e dedicata legata a uno di questi dispositivi, magari come funziona un firewall, oppure tutte le configurazioni di un router ecc..
Se qualcosa non è chiaro lasciate un commento!
 
  • Mi piace
  • Love
Reazioni: 0xbro e TheWorm91
Visualizza allegato 70737
Dispositivi di rete
Dopo la scorsa guida su Quale categoria di cavo Ethernet utilizzare parliamo ora dei principale dispositivi di rete, ovvero modem, router, access point e switch. E quali sono le configurazioni da seguire per ogni necessità.

1    Differenze tra Modem e Router

Il modem (modulatore/demudolatore) è il dispositivo principale di una rete collegata ad internet, è il tramite tra la nostra rete locale di casa e la rete pubblica internet.
Possono essere di vari tipi:

  • Adsl
  • Vdsl
  • Fibra
  • 4G/5G
Il router è un dispositivo che crea la rete locale di casa, che ricordo che per la quale non è necessario avere una connessione ad Internet.
Si occupa di instradare il traffico di tutti i dispositivi di casa ad esso collegati sia lan, che wifi assegnando indirizzi IP che possono essere statici o dinamici (DHCP).
Hanno funzionalità da firewall, quindi aprire porte (port forwarding), NAT, creare reti wifi, VPN e infine la possibilità di collegare più reti internet insieme sia per duplicare la velocità di connessione sia per avere una rete di backup in caso non funzioni la principale.

1.1    Configurazioni di un Router

Un router può essere configurato a "cascata" oppure come un "access point". Vediamo cosa significa:

1.1.1    Router a cascata

Un router a cascata viene collegato ad un altro router oppure modem e crea una sottorete (router/modem principale 192.168.0.1 router a cascata 192.168.1.1) e utilizza la stessa connessione facendo da server DHCP. Viene utilizzato quando si vuole condividere la connessione ad internet ma non la connessione locale oppure per inserire delle regole aggiuntive a quest'ultima (ad esempio per creare reti ospiti oppure reti proprietarie per qualche macchinario aziendale oppure ancora semplicemente per estendere la propria rete wifi.).

1.1.2    Router come Access Point

Questa modalità funziona come un vero e proprio Access Point quindi utilizza la stessa rete del router principale e tutte le sue configurazioni, è utile per estendere la rete wifi.
Per il collegamento è necessario usare un cavo ethernet collegato alla porta LAN del router principale e alla porta WAN del router a cascata.




2    Access Point

L'Access Point (punto di accesso) è un dispositivo utilizzato per creare una rete wifi da una rete preesistente, non ha funzionalità di routing e di conseguenza nemmeno di sicurezza. Viene utilizzato spesso per creare reti ospiti o estendere altre reti dove il wifi principale non riesce ad arrivare.

3    Extender

L'Extender è un dispositivo similare ad un access point con l'unica differenza che non ha bisogno di collegamenti cablati (con filo), può estendere reti wifi semplicemente collegandosi alla rete principale ed estenderla dove non riesce ad arrivare.

4    Switch

Lo switch standard chiamato "unmanagement" come ci suggerisce la parola ha la funzione principale di "switchare" e quindi permette di moltiplicare le porte cablate disponibili.
Oltre a questa funzione, ci sono altre tipologie di switch con funzioni aggiuntive, come Switch POE, Switch management:

4.1    Switch Management

Oltre alla funzione principale di switching, ha la possibilità di gestire la rete proprio come un vero e proprio router con le stesse funzionalità riportate sopra, quindi firewall, gestione di più reti ecc.. solitamente non ha alcun modulo wifi.

4.2    Switch PoE

Può essere sia management che unmanagement, la sigla "PoE" sta per "Power over Ethernet" ovvero la possibilità di alimentare dispositivi tramite rete ethernet, come per esempio telefoni fissi, antenne wifi, e altro. Il punto di forza è proprio questo, la possibilità di installare dispositivi dove non sono presenti prese elettriche ma solamente collegamenti ethernet. I cavi da utilizzare rimangono gli stessi di una rete ethernet normale.

5    Firewall

Possono essere sia hardware sia software e ne esistono di 3 tipi principalmente:
  • Routing firewall: Il classico firewall che hanno anche i router, filtra gli indirizzi ip e le porte.
  • Bridging firewall: I dati in entrata e in uscita vengono inoltrati solo se si trovano su in base al modello ISO/OSI
  • Proxy firewall: Intercetta tutti i pacchetti e li ispeziona prima che arrivino ai dispositivi.

6    Le funzionalita

Ora che sappiamo quali sono e a cosa servono i principale dispositivi di rete, analizziamo le varie funzionalità nel dettaglio che possiamo sfruttare per le nostre necessità.

6.1    DHCP

Il DHCP (Dynamic Host Configuration Protocol) oppure indirizzo ip dinamico è la modalità standard nella quale un router assegna automaticamente un indirizzo IP locale al dispositivo. Viene utilizzato come protocollo ordinario dove i dispositivi non necessitano di avere un indirizzo IP statico.

6.2    Port Forwarding, NAT e DMZ

Il Port Forwarding può essere considerato come il firewall principale per quanto riguarda il traffico di rete, in quanto blocca le connessioni esterne alla rete di casa verso la rete interna. Per esempio se ospitate un server web sul vostro pc con indirizzo ip 192.168.0.2 per poterlo visualizzare anche all'esterno della rete locale è necessario aprire la porta "80" (per l'http) oppure la porta "443" (per l'https). Viene molto discusso per i giochi online in quanto molti giochi online come Call Of Duty utilizzano delle porte specifiche per comunicare (pc e console hanno porte diverse) che solitamente sono bloccate dal router, e possono causare instabilità nell'esperienza di gioco online.
Il NAT (Network Address Translation) consente di connettere terminali in remoto con terminali della propria rete. Ne esistono di due tipi:
  • Nat a Traslazione Statica che consente di associare un indirizzo IP privato a un indirizzo IP pubblico.
  • Nat a Traslazione Dinamica Tutti gli indirizzi IP privati sono visti all’esterno dallo stesso IP Pubblico.
Facciamo un esempio veloce con il nostro pc 192.168.0.2 apriamo google.it, quest'ultimo informa il router che riceve sulla porta 2360, e manda il pacchetto 192.168.0.2:2360. Il router questa informazione la traduce e risponde a google sulla porta 80 quindi google.it:80. Google risponde sulla porta 80 e la traduce per il pc sulla porta 2360.

Questo è un esempio pratico di come funziona il NAT, per questo motivo aprire le porte favorisce il NAT perchè se ipotizziamo che il PC utilizza la porta 2360 per Call Of Duty e noi quest'ultima l'abbiamo aperta sul nostro router, non c'è bisogno di fare nessun tipo di traduzione per dare la risposta e questo significa tempi di risposta più rapidi e di conseguenza più stabilità nel gioco.

Il DMZ (demilitarized zone) è una funzione che rende possibile la completa esposizione sul web di un dispositivo sulla rete locale. Quindi di conseguenza tutte le porte del dispositivo impostato (può essere un pc, un tablet, uno smartphone, una console ecc..) sono aperte e non c'è nessun firewall di sicurezza. Questo metodo viene utilizzato sopratutto nei server web oppure host.

ATTENZIONE LA PORTA 2360 È SOLAMENTE UN ESEMPIO, NON SERVE ASSOLUTAMENTE A NIENTE APRIRLA.

6.3    VPN

Per VPN non si intende il servizio di "anonimato" con cambio ip per paese, ma la possibilità di creare un tunnel tra un router e un altro oppure un dispositivo situati tra due reti completamente diverse e a distanza.
Utilizza la connessione Internet per stabilire un collegamento diretto alla rete locale di casa di un'altra persona/azienda, dando la disponibilità di navigare in entrambe le reti locali senza passare dal web, quindi sarà possibile utilizzare indirizzi locali come 192.168.0.1, ovviamente per fare una rete vpn tra due router è obbligatorio che entrambi siano su classi diverse quindi per esempio 192.168.0.1 e 192.168.1.1.

7    Conclusioni

Ho cercato di inserire i principale dispositivi e funzionalità delle componentistiche di rete, fatemi sapere se volete qualche guida specifica e dedicata legata a uno di questi dispositivi, magari come funziona un firewall, oppure tutte le configurazioni di un router ecc..
Se qualcosa non è chiaro lasciate un commento!
Presto nei libri di sistemi e reti di tutti gli istituti tecnici!

Scherzi a parte, avrei voluto avere un riassunto del genere nel mio vecchio testo scolastico. Chiaro, sintetico il giusto e ben fatto 🤝
 
  • Love
Reazioni: DjCanigia