Configurare router: guida per tutti i modelli e provider Internet

Michele Nasi - www.ilsoftware.it -

Un’utile documento che spiega, passo-passo, come attivare router di qualsiasi modello.

Installazione e configurazione del router: accesso al pannello di amministrazione
Stante l’esigenza, sempre più comune, di collegare simultaneamente alla rete Internet, sia con una connessione cablata, sia in modalità senza fili, più dispositivi (anche di tipologie molto differenti l’uno dall’altro), la presenza di un router, in ambito professionale come in quello domestico, è ormai sempre più necessaria.

Il router è un dispositivo elettronico che, come suggerisce il nome, consente di instradare i pacchetti dati fra reti diverse. I router costituiscono la spina dorsale della rete Internet perché, grazie alle informazioni contenute in apposite tabelle (dette tabelle di instradamento), memorizzate al loro interno, fanno in modo che i dati in arrivo vengano smistati verso le destinazioni corrette.

I router possono essere pensati come dispositivi “intelligenti” (operano al livello 3 della famosa pila ISO/OSI, ossia al livello di rete), capaci di interconnettere, ad esempio, reti LAN utilizzando tecnologie differenti.

Il comando TRACERT (traceroute), utilizzabile dal prompt dei comandi, consente di avere un’idea dei router che un pacchetto dati deve attraversare prima di giungere a destinazione. Basta digitare tracert www.google.it per stabilire il percorso seguito da un pacchetto dati diretto verso uno dei server che gestiscono il motore di ricerca di Google. A seconda del provider Internet utilizzato (Telecom Italia, Wind-Infostrada, Fastweb, Tiscali, Teletu,…), il pacchetto dati seguirà una strada diversa (le analogie, in generale, si trovano sugli ultimi punti di passaggio o “hop”).

Quando, come nel caso di Google, si cercano di raggiungere sistemi posti sull’altro versante dell’oceano, si troverà spesso – nel responso offerto dal comando traceroute – il termine seabone. Ciò significa che si è attraversato uno dei router che fungono da porta d’accesso al backbone sottomarino ossia la dorsale ad alta velocità di trasmissione (in fibra ottica) che collega, ad esempio, l’Europa con gli Stati Uniti.

Il medesimo comando TRACERT, utilizzato nel caso di altri siti web od altri indirizzi IP, permetterà in ogni caso di rendersi conto da quanti e quali router passano i vari pacchetti dati.
Molto interessante, a tal proposito, il servizio offerto da YouGetSignal: digitando un nome a dominio nella casella Remote address quindi facendo clic sul pulsante Host trace, il servizio effettuerà un traceroute dai server di YouGetSignal verso quello di destinazione.


Cliccando su Use current IP quindi su Host trace verrà visualizzato l’elenco dei router attraversati prima di arrivare al vostro indirizzo IP (quello assegnato dal provider Internet italiano).
Utilizzando il pulsante Proxy trace, infine, cercherà di effettuare un traceroute dalla rete dell’utente verso il server indicato passando sempre per YouGetSignal.

Il comando TRACERT è utilissimo anche per individuare e risolvere eventuali problemi di connessione.
Evitando di soffermarci sui router di fascia alta, utilizzati dai provider Internet e dalle società che gestiscono la connettività a livello nazionale ed internazionale, i router impiegati in azienda così come in ambito domestico sono sempre equipaggiati con un numero variabile di porte LAN ai quali si possono connettere, via cavo Ethernet, i vari dispositivi che debbono poter accedere alla rete Internet e colloquiare con gli altri sistemi connessi in rete locale.

Oltre alle varie porte LAN, il router presenta una porta WAN (acronimo di Wide Area Network) al quale si deve connettere il cavo di rete per il collegamento ad Internet. Sui router-modem ossia i dispositivi che integrano anche un vero e proprio modem (di solito, ADSL), il connettore WAN è sostituito da una porta “LINE” alla quale si dovrà collegare il cavo telefonico dell’utenza ove risulta attivo il servizio dati.
Un router che sia sprovvisto di funzionalità modem dovrà essere necessariamente connesso, attraverso un cavo ethernet (porta WAN), ad un modem capace di negoziare la connessione di rete.

Il caso più semplice: un router-modem ADSL
Per configurare un router, il primo passaggio da effettuare consiste nel connettere un solo cavo ethernet ad una delle porte LAN collegando l’altra estremità alla scheda di rete di un personal computer o di un notebook.

Il led posto sulla parte frontale del router dovrebbe confermare l’avvenuta connessione del dispositivo ad una scheda di rete (si accenderà la spia corrispondente alla porta LAN scelta per il collegamento).

Dopo alcuni secondi di attesa, suggeriamo di aprire il prompt dei comandi e digitare quanto segue:
ipconfig
Il comando ipconfig, utilizzabile in ambiente Windows, restituisce gli indirizzi IP assegnati a ciascuna delle interfacce di rete in uso sul sistema, sia che esse siano “fisiche” (corrispondenti a delle schede di rete hardware installate sul personal computer) o virtuali (installate, ad esempio, da programmi per la virtualizzazione come Virtualbox o Vmware Player).

Immediatamente sotto l’indicazione di una delle schede di rete presenti sul sistema, si dovrebbe rilevare l’indirizzo IP assegnato al router (di default è generalmente 192.168.0.1 oppure 192.168.1.1).
Tale informazione viene chiaramente riportata accanto alla voce Gateway predefinito.
Poco sopra (Indirizzo IPv4) viene mostrato l’indirizzo IP che il router ha assegnato automaticamente al sistema in uso attraverso l’impiego del protocollo DHCP.

Per accedere alla configurazione del router, si dovrà aprire un qualunque browser web, installato sul personal computer, e digitare quanto segue:
http://192.168.1.1
Al posto di 192.168.1.1 dev’essere sostituito l’indirizzo IP desunto dal campo Gateway predefinito.
Dovrebbe così immediatamente apparire una finestra per l’inserimento delle credenziali d’accesso al pannello di amministrazione del router:

Qualora ciò non dovesse accadere, suggeriamo di accedere alla finestra per la configurazione delle interfacce di rete, sul sistema locale. In Windows Vista ed in Windows 7 basta fare riferimento al Centro connessioni di rete e condivisione (basta digitare tale frase nel campo Cerca programmi e file del menù Start) mentre in Windows XP all’icona Connessioni di rete del Pannello di controllo.

In Windows Vista e Windows 7 bisognerà poi cliccare sul link Modifica impostazioni scheda quindi fare clic con il tasto destro del mouse sulla scheda di rete alla quale è connesso il router (generalmente, Connessione alla rete locale LAN):

Si dovrà infine selezionare la voce Proprietà.
Dalla finestra delle proprietà di connessione, bisognerà evidenziare la voce Protocollo Internet versione 4 (IPv4) quindi cliccare sul pulsante Proprietà.
Qui bisogna controllare che non sia stato associato manualmente un indirizzo IP all’interfaccia del personal computer. In caso contrario, si dovranno semplicemente selezionare le opzioni Ottieni automaticamente un indirizzo IP e Ottieni indirizzo server automaticamente:
Dopo aver fatto clic sul pulsante OK, bisognerà fare clic – ancora una volta – con il tasto destro del mouse sul nome dell’interfaccia di rete e scegliere Disabilita. Dopo aver atteso qualche istante, si dovrà nuovamente cliccare con il tasto destro del mouse e scegliere Abilita.

A questo punto, digitando nuovamente il comando ipconfig si otterrà l’indirizzo corretto in corrispondenza di Gateway predefinito. Digitando tale IP nella barra degli URL del browser si dovrebbe adesso accedere regolarmente al pannello di configurazione del router.
Per entrare nell’amministrazione del router bisognerà digitare la coppia nome utente-password scelta dal produttore del dispositivo (di solito admin admin o admin password). È caldamente consigliato provvedere alla modifica dei dati di autenticazione mediante l’uso del pannello di amministrazione del router.

Configurare il router con funzionalità di modem
Il router ha il compito di separare i sistemi connessi sulle porte LAN ed attraverso l’eventuale interfaccia Wi-Fi dalla rete WAN (Internet).
Il router, una volta connesso alla rete del provider Internet, riceverà un indirizzo IP dal fornitore d’accesso e fungerà da punto di riferimento per tutti i sistemi della rete locale (LAN) che vogliono affacciarsi sulla rete Internet.
La separazione tra interfacce LAN/wireless e rete WAN avviene anche per ovvi motivi di sicurezza: il router, dotato di funzionalità firewall, blocca per impostazione predefinita tutti i tentativi di connessione provenienti dalla rete Internet mentre consente, senza limitazioni, il transito dell’intero traffico in uscita.
Tutti i computer della LAN, quindi, saranno liberi di accedere ad Internet e connettersi senza restrizioni ai server remoti ma nessun utente remoto potrà connettersi ad uno qualunque dei sistemi connessi in LAN (protezione firewall).

Configurare un router con funzionalità di modem
Una volta fatto ingresso nel pannello di configurazione del router (gestibile da browser web), l’impostazione del dispositivo è solitamente abbastanza semplice.
Nel caso dei router equipaggiati con modem, si deve fare riferimento alle impostazioni di configurazione fornite dal provider Internet ossia dal fornitore di accesso (la società che fornisce la connettività e con la quale si è stipulato un abbonamento).

La schermata Basic setup (può avere denominazioni diverse a seconda del produttore del router) di solito contiene le impostazioni di base per attivare il collegamento (ad esempio ADSL) con il fornitore d’accesso:
incapsulamento (encapsulation)
multiplexing
virtual circuit
DSL modulation
username
password

Nel caso di una connessione ADSL Telecom Italia, sia business che domestica, le impostazioni da scegliere sono PPPoE come incapsulamento, LLC come multiplexing, 8 e 35 (da specificare, rispettivamente, nei campi VPI e VCI del Virtual circuit) e Auto o ADSL2+ come DSL modulation.
Nei campi relativi al nome utente ed alla password di solito basta ripetere aliceadsl.

Per Infostrada Teletu la configurazione è identica; per Fastweb le impostazioni sono identiche ranne che per l’incapsulamento (RFC 2684 Bridged (dynamic)) e il virtual circuit (8, 36).
Ovviamente, in tutti i casi andranno specificate le credenziali d’accesso corrette nei campi username e password del router.

Nel caso di connessioni “flat” (non tariffate sulla base del tempo di connessione), suggeriamo di scegliere sempre l’opzione Keep alive in modo tale che il collegamento ADSL sia mantenuto sempre attivo, sin dalla connessione del router alla presa elettrica.

Salvando le impostazioni, il router-modem ADSL dovrebbe immediatamente connettersi.

Il campo Local IP address (od equivalenti, a seconda del produttore del router) indica l’indirizzo IP assegnato in modo permanente al router.

A questo punto è bene controllare che il DHCP sia attivato (il router fornirà automaticamente un indirizzo IP univoco ai sistemi client via a via connessi alle porte LAN).
Nel campo Starting IP address si può decidere l’indirizzo IP locale a partire dal quale il router potrà assegnare IP ai client che lo richiedono.

Nell’esempio, il router ha IP 192.168.1.1. Gli indirizzi saranno assegnati automaticamente a partire dall’IP 192.168.1.50 in un numero massimo pari a 10. Si potranno quindi eventualmente assegnare indirizzi statici alle macchine connesse in LAN utilizzando gli IP compresi tra 192.168.1.2 e 192.168.1.49 nonché tra 192.168.1.61 e 192.168.1.255.

A questo punto la configurazione del router è praticamente terminata.

La condivisione dei dati in rete locale e l’inoltro dei pacchetti dati (port forwarding)
Dal sistema connesso alla porta LAN del router, dovrebbe essere già possibile navigare sul web ed utilizzare altri servizi di rete. Collegando gli altri client, mediante cavo ethernet, alle altre porte LAN disponibili sul router, anche tali sistemi avranno il via libera per l’utilizzo della Rete. In caso di problemi, è importante verificare la configurazione dell’interfaccia di rete locale, così come illustrato in precedenza.
I vari sistemi connessi in rete LAN potranno quindi vedersi reciprocamente con la possibilità di condividere file e cartelle.

Se il router di cui si è in possesso integra un modulo Wi-Fi per consentire la connessione senza fili di macchine client, è importante proteggere immediatamente la connessione facendo in modo che il router “esponga il semaforo verde” soltanto a quei dispositivi che debbono essere autorizzati alla navigazione.
È, quindi, bene selezionare un algoritmo crittografico per la protezione del collegamento Wi-Fi (almeno WPA2-PSK), impostare una password sufficientemente lunga e complessa ed eventualmente servirsi anche del controllo sul MAC address.

Attivazione sul router del “port forwarding” (inoltro porte)
Allorquando si avesse la necessità di eseguire, su uno dei sistemi collegati in rete locale, un software con funzionalità server (sia esso un server web, un server di posta, un server ftp, un programma di file sharing,…), affinché il sistema appaia accessibile da remoto, è indispensabile provvedere ad attivare il “port forwarding” sul router.

Come abbiamo spiegato in precedenza, infatti, il router – per impostazione predefinita – provvedere a bloccare i tentativi di connessione verso i sistemi connessioni in LAN che provengano dall’esterno: qualunque richiesta di connessione in arriva da un sistema remoto, sia essa legittima oppure “maligna” (posta in essere da aggressori, worm o malware in generale), cade automaticamente nel vuoto.

Se su uno o più sistemi connessi alla rete locale sono stati installati software che debbono offrire funzionalità server (sistemi client remoti che conoscano l’indirizzo IP assegnato al router debbono poter accedervi), è indispensabile che il router sia manualmente configurato in modo tale da effettuare il cosiddetto “port forwarding”.

L’attivazione dell’inoltro del traffico in arrivo su determinate porte di comunicazione è possibile dal pannello di amministrazione del router (sezione Single port forwarding o Port range forwarding).

Bisognerà ovviamente indicare qual è la porta interessata e verso quale sistema connesso in LAN dev’essere inoltrato il traffico in arrivo.

Supponendo di aver attivato un server web sul sistema avente IP 192.168.1.5 (da qui la necessità, talvolta, di impostare IP statici all’interno della rete locale…), nella sezione Single port forwarding del router sarà sufficiente specificare tale indirizzo locale ed indicare la porta TCP 80 abilitando (Enable) poi la regola appena impostata.
Lo stesso procedimento va applicato nel caso in cui si desideri effettuare l’inoltro dei pacchetti dati su altre porte (TCP od UDP) utilizzate da applicazioni con funzionalità server.

L’interessante servizio YouGetSignal, inserito un indirizzo IP, permette di controllare se siano o meno aperte le porte indicate. Un apposito link (Scan all common ports) consente di effettuare un test che mira a verificare se le più comuni porte dovessero risultare aperte. In alternativa, è possibile introdurre un numero di porta specifico e premere il pulsante Check.
Nel caso di YouGetSignal, sul sistema di destinazione – raggiungibile mediante una connessione all’indirizzo IP digitato – dovrà ovviamente essere in esecuzione un componente server in ascolto sulla porta specificata affinché la stessa sia riportata come “aperta”.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome