Rete cablata o senza fili (WiFi)?

reteUna delle domande che, chi deve mettere in piedi una rete locale, spesso si trova ad affrontare è: sarà meglio tirare tanti bei cavi di rete e collegare tutto con quellioppure liberarsi dal problema dei cavi e realizzare il tutto senza fili grazie al WiFi?

La questione si pone per molti: sia in casa che in ufficio.

A monte potreste avere il dubbio se vi serva una rete, magari avete un solo PC! In ufficio è più facile togliersi il dubbio visto che spesso i PC sono più uno.

Rete Cablata

A casa io suggerisco comunque di crearsi una rete. Anche se avete un solo PC il fatto di collegarvi tramite una rete che a sua volta si cura di connettersi fisicamente ad internet vi evita alcuni problemi.

Il primo riguarda il modem USB: sono brutte bestie e alle volte danno grossi problemi sia con i driver che con la qualità della connessione ad internet che ottenete. Un Modem-Router invece vi libera dal problema dei driver visto che l’unica cosa che dovete fare è collegarvi al Router ed  anche il sistema più efficiente e sicuro per collegarvi ad internet.

Il secondo riguarda il posizionamento del computer: con un Modem USB deve essere molto vicino al punto deve vi arriva la connessione internet (tipicamente la borchia del telefono) e non è detto che vi vada bene doverlo piazzare sempre esattamente lì! Con una soluzione Modem-Router e quindi rete, potete tirare un cavo lungo anche 100 metri oppure, sfruttando una connessione WiFi, potreste non avere bisogno di tirare cavi.

Il terzo riguarda la sicurezza: è molto più facile proteggersi da intrusioni ed attacchi con un Router.

L’esigenza di una rete è ovvia se a casa avete più computer (un fisso e un portatile ad esempio) oppure se volete sfruttare la vostra connessione ad internet anche per altri dispositivi: un ATA per sfruttare i vantaggi delle chiamate telefoniche via internet oppure delle console di gioco o palmari o PDA-Phone o Media Center. Pensate all’elenco che ho fatto e immaginatevi se in un futuro prossimo ne userete almeno uno: è probabile vero?

cavi o wifi

La differenza tra cavi e WiFi

A parte casi particolari la soluzione ottimale è quella che sfrutta entrambi. I cavi dove è comodo tirarli e dove è indispensabile un collegamento stabile, affidabile e veloce e WiFi per il resto ma sempre ricordandovi di impostare bene la rete WiFi per evitare sgradite sorprese.

Si parte sempre dalla connessione ad internet: spesso è fisicamente localizzata in un buon punto e quindi si può pensare di usare un oggetto all-in-one che svolga le funzioni di Modem, Router, Switch, WiFi e magari anche ATA VoIP.

Questo è il cuore della propria rete e ci si collega via cavo tutto il possibile. Se un PC è vicino è sempre meglio collegarlo via cavo. Anche il Media Center è meglio connetterlo via cavo.

La regola è che se non vi crea realmente troppo casino il cavo è decisamente meglio della connessione WiFi. Attenzione, quando tirate un cavo e il lavoro vi comporta un certo impegno ricordatevi di posare un cavo da 1 Gbit e non una da 100 Mbit. Magari oggi vi basterebbero 100 Mbit ma in futuro potreste avere bisogno di maggior velocità e dover sfilare un cavo da 100 Mbit dalla canalina nel muro per metterne uno da 1 Gbit o, peggio ancora, dover schiodare dai bordi di uno stipite della porta un cavo per posarne uno più veloce è un operazione snervante che vi farebbe rimpiangere i pochi spiccioli risparmiati al tempo della prima posa.

La connessione WiFi resta utile per raggiungere i posti dove proprio non ce la fate a tirare un cavo e per alcuni tipi particolari di dispositivi: un PDA-Phone con supporto VoIP via WiFi vi consente di avere un "cordless" aggiuntivo integrato al vostro cellulare. Anche un semplice palmare che abbia la connessione WiFi è molto comodo collegarlo in quel modo per sincronizzare i dati.

Un uso più avanzato della connessione WiFi è quello di creare dei piccoli ponti radio, ad esempio tra due edifici posti nella stessa proprietà in modo da unirli in un unica rete così da poter sfruttare un unica connessione internet, fonia VoIP e collegamento agli altri PC il tutto senza dover portare nel edificio "secondario" una linea telefonica/ADSL. (fonte foto: * Jerry * , Digital:Slurp )

VoIP: quale adattatore (ATA) scegliere?

Quando si è alle prese con l’acquisto di oggetti legati a tecnologie nuove è facile sbagliare la scelta: per telefonare via internet (VoIP) quale adattatore bisogna scegliere?

Sgombro rapidamente il campo da due punti: non parlo di Skype perché non opera con lo standard SIP e quindi si è troppo vincolati e non parlo neppure di VoIP che debba passare da un PC perché, a mio parere, ha poco senso dover avere il pc acceso per telefonare.

Adattatore ATANon voglio dire che Skype non fornisca un servizio che a molti possa essere utile ne che un adattatore VoIP USB da collegare ad un PC non svolga una funzione che ad alcuni possano ritenere sufficiente: dico solo che sono soluzioni sub-ottimali e quindi non mi interessano

Cosa serve

Parto dal presupposto che abbiate una ADSL di buona qualità e che conosciate i suggerimenti generali che ho spiegato in questo articolo per approfondire ora l’argomento di quale adattatore (ATA) scegliere.

L’ideale, in fatto di semplicità e compattezza, è di avere un singolo oggetto che svolga tutte le funzioni. Serve un modem ADSL, un Router che permette di collegare più PC (o console di gioco o altro), uno Switch che fisicamente fornisce le prese di rete e un ATA che è quello che converte la telefonata dal telefono classico in pacchetti che viaggiano in internet e magari anche un Access Point WiFi per poter connettersi anche senza fili.

I Modelli

Ci sono diversi modem-router-ata di quel tipo che integrano tutte quelle funzioni ma senza orientarsi verso apparati di fascia professionale tipo quelli della CISCO (ottimi ma costosi per le tasche di chi vuole usarlo a casa propria) io suggerisco il Fritz!Box Fon WLAN 7170. Il vantaggio di questo oggetto, oltre al fatto che integra tutte le funzioni che ho elencato sopra, è che fornisce un ottimo sistema (automatico) di gestione del traffico che crea le condizioni per avere un ottima qualità delle telefonate VoIP.

GrandStream ATASe invece possedete già parte degli oggetti che servono e vi manca solo l’ATA allora ne trovate diversi che fanno al caso vostro: sempre della stessa marca del precedente c’è il Fritz!Box ata ma anche la GrandStream ne produce di ottimi: l’ Handy Tone 286 e 386 ad esempio. Anche Linksys (CISCO) e Zyxell hanno ottimi ATA e pure molti altri.

In pratica ce ne sono per tutti gusti. Sia con una sola porta dove collegare un telefono e magari anche di dimensioni estremamente compatte che con più porte e più account SIP con addirittura alcune funzioni basilari da centralino.

Il QoS e l’ADSL

Attaccando uno di questi ATA alla propria rete si può quindi collegarci uno o più telefoni classici ma si corre un rischio. La telefonata via internet richiede una serie di condizioni di qualità stringenti per poter funzionare a dovere e avendo un ATA separato dalla rete lo pone nella situazione di dover subire tutti i rallentamenti che il resto della rete eventualmente introduce.

La soluzione dovrebbe essere quella di attivare gli eventuali sistemi per dare priorità al traffico voce che spesso sono presenti nei modem-router ma, come ho scritto qui, sui prodotti non professionali, anche se questi sistemi sono presenti (il QoS per intenderci), in realtà non funzionano o, peggio ancora, rischiano di fare danni!

In questo caso l’unica soluzione per non dover cestinare tutto e adottare un prodotto unico che integri tutto è di darsi una regolata nell’uso della connessione ad internet soprattutto per quanto riguarda le applicazioni Peer to Peer. Sono proprio queste ultime a rubare inesorabilmente la preziosa (in quanto scarsa) banda di Upload e a saturare la banda in Download.

In realtà esiste un altra possibilità. Alcuni ATA hanno due porte Ethernet: una in ingresso per collegarlo alla propria rete e una in uscita per collegarci un PC.

Il fatto è che spesso questi ATA sono in grado di gestire il traffico che viene generato a valle (il PC connesso alla porta in uscita dell’ATA) impedendo che degradi la qualità della telefonata.

Se quindi avete un modem Ethernet e un PC collegato a questo modem basta interporre l’ATA tra il modem e il PC e il gioco è fatto. Se invece avete un modem-router e più oggetti collegati si può sempre fare. Basta solo usarlo come se fosse un modem Ethernet, collegarci l’ATA e a questo collegare un banale (ed estremamente economico) Switch di rete al quale attaccherete tutti gli apparati (PC console di gioco ecc. ecc.) che avevate prima collegati al modem-router.

Il discorso non funziona se il modem-router è anche WiFi: chiunque si colleghi via WiFi si posizionerà prima dell’ATA e il suo traffico non potrà essere filtrato dall’ATA.

Tutto chiaro?

WiFi: come impostare tutto in sicurezza

Sicurezza nella rete WiFiCome impostare la propria connessione WiFi di casa (e, a maggior ragione, in ufficio) in modo che sia sicura?

Tanto per cominciare va impostata. Non è uno scherzo, in molti la lasciano totalmente aperta e, anche se in un mondo perfetto sarebbe l’ideale, non va bene!

Dato che in realtà non esiste un impostazione sicura al 100% quello che si può fare è di adottare una serie di accorgimenti che sommati diano una ragionevole sicurezza del fatto che un malintenzionato non possa usare la vostra connessione ad internet entrando tramite la connessione senza fili.

Posizionamento router

Comincio con il consiglio più facile e indolore. Se possibile piazzare il Router WiFi al centro della zona che si vuole servire ma, l’accorgimento più importante è di regolare la potenza di trasmissione al minimo indispensabile. Questo serve a raggiungere un duplice risultato: evitiamo di cuocerci le budella visto che le frequenze in uso al WiFi sono simili a quelle dei forni a microonde e, importante per la sicurezza, il segnale al di fuori di casa nostra sarà basso o nullo rendendo la vita difficile a chi volesse usarlo a nostra insaputa.

Molti Router WiFi hanno la possibilità di regolare la potenza di uscita e alcuni lo possono fare in maniera molto progressiva. Basta quindi che andiate a spasso per tutta la casa con il pc portatile o con un altro dispositivo in grado di connettersi alla rete WiFi (un palmare o un telefonino con WiFi) e verifichiate di potervi connettere bene. Abbassate quindi la potenza e rifate il giro.

Chi avesse la sfortuna di non poter regolare la potenza (cambiare apparato no eh?) può, in maniera molto artigianale, avvolgere l’antenna con la carta stagnola 🙂

Chiaramente questa non è l’unica azione da intraprendere ma mi sta particolarmente simpatica perché coniuga salute e sicurezza. Se non mettete in campo almeno alcune delle successive rischia di essere inutile.

Tra questo articolo di Elenae i successivi commenti miei e suoi abbiamo messo insieme una bella collezione di suggerimenti: blocco dei Mac Address, impostare la cifratura WEP o WPA, togliere il DHCP e impostare una subnet non comune e non diffondere il SSID.

Mac Address

Il Mac Address è un numero che identifica univocamente ogni oggetto in rete e spesso è possibile impostare l’accesso alla rete tramite WiFi filtrando i Mac Address. Se avete questa opzione l’ideale è di bloccare l’accesso a tutti eccetto ai Mac Address dei propri PC, Palmari ecc. ecc.

Non è un metodo infallibile visto che esiste il modo impostare manualmente il Mac Address e quindi qualcuno potrebbe impostarne manualmente un vostro… ma io sono un po’ paranoico 😉

Cifratura

Sicuramente avete l’opportunità di impostare una cifratura: significa che tutti i dati che girano sulla rete WiFi verranno cifrati: fatelo (meglio se usate WPA e una password casuale con lettere numeri e simboli). Basta impostare in maniera identica il Router e i vari client. Anche con questo sistema in realtà non siete protetti visto che per uno esperto decifrare quei tipi di cifratura è facile. (no, non chiedetemi come si fa: sono esperto ma non di quelle cose e poi, anche se lo fossi, non ve lo direi).

IP Statici

Interessante è anche non facilitare il compito a chi cerca di entrare assegnandogli automaticamente un IP: quasi tutti, per comodità, usano la funzione di DHCP server dei Router per premette di configurare in maniera più facile i PC della rete. Meglio disabilitarla e impostare manualmente gli IP, magari non usando il classico 192.168.1.x ma mettendo, al posto dell’1 un altro numero oppure, se il Router lo consente, usando la classe 10.x.y.z

SSID

L’ultimo suggerimento è concettualmente simile al precedente: il SSID è indispensabile per accedere alla rete WiFi, meglio non diffonderlo (disabilitare il broadcast del SSID) e impostarlo a mano nei client. Anche in questo caso è abbastanza facile scoprire il SSID ma è comunque un lavoro in più.

Conclusioni

Sommando tutto quanto per riuscire a bucare la vostra rete WiFi ci vuole un discreto lavoro e quindi è probabile che dissuadiate i malintenzionati.

Mi rendo conto che ogni singolo punto richiede lavoro e conoscenze per poter essere applicato e, per questo, ho messo molti link a voci di Wikipedia: per ciascuno si potrebbe scrivere una guida e farlo tutto insieme avrebbe creato un articolo tanto lungo da risultare illeggibile.

Se avete delle domande non esitate: i commenti sono li anche per quello!