Connessioni Ethernet Come per i vecchi cavi seriali, che esistevano nelle due forme dritta e incrociata, anche i cavi Ethernet sono normalmente “dritti” (straight) ma esistono anche in versione “incrociata” (crossed). Quando collegate un router ADSL a …
Connessioni Ethernet
Come per i vecchi cavi seriali, che esistevano nelle due forme dritta e incrociata,
anche i cavi Ethernet sono normalmente “dritti” (straight)
ma esistono anche in versione “incrociata” (crossed).
Quando collegate un router ADSL a un PC usate un cavo di rete normale; quando
collegate il router a un hub o switch, usate un cavo crossed se usate una porta
normale dello switch, oppure un cavo normale se utilizzate la porta
Uplink dello switch (quella per collegare lo switch ad altri dispositivi
di rete).
Tutto questo accade perché le porte Ethernet, per comunicare, devono incrociare
i fili di trasmissione con quelli di ricezione, quindi il cablaggio standard
prevede che le porte dei computer siano di tipo MDI-I (Media Dependent
Interface, connessione dritta) e che gli hub e switch usino porte a
connessione incrociata (MDI-X).
Molti dispositivi (detti Auto-MDIX o Auto Cross) accettano entrambi i tipi
di cavo, ma questo non sempre accade con i componenti a basso costo.
Installazione
Prendiamo come esempio il router ADSL D-Link DSL-502T, un modello
recente che, pur essendo tra i più economici, supporta tutti i protocolli che
vi potrebbero servire per collegarlo a un firewall e per supportare vari tipi
di routing: VPN (rete privata virtuale), DMZ (zona demilitarizzata tra router
e firewall) e altro ancora.
Il DSL-502T ha un’uscita Ethernet e una USB, utilizzabili simultaneamente.
La connessione Ethernet è indipendente dal sistema operativo, mentre per usare
la porta USB occorre installare un driver.
Se non avete più di tre PC in rete, il modello DSL-504T include anche uno switch
a quattro porte, ma non ha la porta USB.
Seguendo le istruzioni, collegate i cavi e l’alimentazione e iniziate il setup
attraverso l’interfaccia Web. Come per la maggior parte dei moderni dispositivi
di rete, la configurazione e la gestione avvengono attraverso il browser, collegandosi
al Web server contenuto nel firmware del router.
La cosa migliore da fare all’inizio è collegare solo un PC al router e aprire
la pagina di default, che per il DSL-502T è la 192.168.1.1.
Perché essa sia accessibile, anche il PC dovrà avere un indirizzo 192.168.1.x
con subnet mask 255.255.255.0 e gateway 192.168.1.1.
Se preferite usare indirizzi diversi per la rete locale, potete farlo, modificando
l’indirizzo del router nel setup alla voce Management IP.
Nelle impostazioni della connessione LAN dei PC, potete utilizzare indirizzi
IP fissi oppure lasciare che essi siano assegnati automaticamente dal server
DHCP (Dynamic Host Configuration Protocol) del router, da attivare
alla voce DHCP Configuration.
In ogni caso, è bene che sia attivo un solo servizio DHCP in rete, per esempio
quello del router o quello di Windows.
Configurazione
La parte più delicata della configurazione è quella riguardante la connessione
ADSL, che nel DSL-502T si trova nel menu Setup alle voci DSL
Setup (dove lasciate selezionato il default MMMODE – Multi-mode – per
il tipo di modulazione) e Connection 1.
Di solito viene utilizzata la connessione PPPoA, una connessione seriale punto
a punto tra l’utente e il gestore che confluisce nella connessione ATM ad alta
velocità tra il gestore e il resto del mondo.
Probabilmente vanno bene i parametri di default VPI=8 (identificatore
del percorso virtuale ATM) e VCI= 35 (numero del canale o circuito
virtuale all’interno del percorso virtuale), con tipo di incapsulazione VC.
Questi parametri sono comunque specificati dal provider; per tutti gli altri,
lasciate invariati i valori di default.
La casella NAT (Network Address Translation) deve essere selezionata
se si desidera, come di solito accade, che il router utilizzi un singolo indirizzo
IP pubblico su Internet e diversi indirizzi IP privati sulla rete locale, provvedendo
alla traduzione tra gli indirizzi interni e l’indirizzo esterno.
Per sfruttare la funzione NAT, gli indirizzi IP dei vostri PC devono essere
in uno dei range privati: 192.168.0- 192.168.255.255, 172.16.0.0- 172.31.255.255
o 10.0.0.0- 10.255.255.255, che per convenzione non sono accessibili da Internet.
Un router ADSL spesso include una funzione firewall, che può essere rudimentale
(come per il DSL-502T) o più elaborata.
Disponendo già di un firewall hardware efficace, abbiamo scelto il DSL-502T
perché ben dotato nelle aree ADSL e routing ma privo di un firewall con stateful
inspection e blocco delle intrusioni.
Noi preferiamo un firewall separato, che dia garanzie di sicurezza e configurabilità,
a una soluzione integrata nel router ma di inferiore efficacia.
In una configurazione essenziale, dove l’uscita Ethernet del router è connessa
a uno switch e da qui ai PC, l’indirizzo del gateway, ovvero
la porta della vostra rete verso Internet, è l’indirizzo del router (nell’esempio,
192.168.1.1, se non lo modificate).
Se installate un firewall tra il router e lo switch, la configurazione si complica
e il gateway diventa il firewall.
Perché i PC possano accedere a Internet, quando configurate la loro connessione
di rete in Windows dovete impostare, oltre all’indirizzo IP, l’indirizzo del
gateway e gli indirizzi dei server DNS forniti dal provider ADSL.
