📚 Wiki
› 🔧 Setup & Configurazione
› Reti di casa: configurare router, WiFi e VLAN
Reti di casa: configurare router, WiFi e VLAN
👤 di @Marco_Byte
📅 28/04/2026
👁️ 193 visite
rete
router
wifi
vlan
dns
sicurezza-rete
<h2>Anatomia della rete di casa</h2>
<p>La rete domestica tipica è composta da:</p>
<ul>
<li><strong>Modem</strong>: converte il segnale ISP (fibra, ADSL) in Ethernet</li>
<li><strong>Router</strong>: gestisce il routing tra LAN e WAN, assegna IP via DHCP</li>
<li><strong>Switch</strong>: espande le porte Ethernet disponibili</li>
<li><strong>Access Point</strong>: fornisce connettività WiFi</li>
</ul>
<p>Molti ISP forniscono un modem-router combinato. Sostituirlo con hardware dedicato migliora notevolmente prestazioni e controllo.</p>
<h2>Scegliere un buon router</h2>
<h3>Router consumer con firmware DD-WRT/OpenWrt</h3>
<p>Router come il <strong>GL.iNet</strong> serie o <strong>Asus RT-AX88U</strong> supportano firmware open source che sblocca funzioni avanzate: VPN server, QoS avanzato, VLAN, ad blocking con DNS.</p>
<h3>Router pfSense/OPNsense (homelab)</h3>
<p>Per chi vuole il massimo controllo: installa pfSense o OPNsense su mini-PC (Protectli Vault, Topton). Firewall enterprise-grade a costo accessibile.</p>
<h2>Configurazione WiFi ottimale</h2>
<h3>Bande: 2.4 GHz vs 5 GHz vs 6 GHz</h3>
<ul>
<li><strong>2.4 GHz</strong>: portata maggiore (penetra muri), velocità limitata (max ~600 Mbps teorici), più congestionata</li>
<li><strong>5 GHz</strong>: velocità alta (fino a 9.6 Gbps con WiFi 6), portata minore</li>
<li><strong>6 GHz</strong>: solo WiFi 6E/7, pochissima congestione, portata ancora inferiore</li>
</ul>
<h3>Canali</h3>
<p>Su 2.4 GHz usa solo i canali <strong>1, 6 o 11</strong> (non si sovrappongono). Usa app <strong>WiFi Analyzer</strong> per vedere quali canali sono meno congestionati nel tuo edificio.</p>
<h3>SSID separati</h3>
<p>Crea SSID separati per 2.4 e 5 GHz oppure usa Band Steering (il router decide automaticamente). Consiglio: mantenerli separati per dispositivi IoT (usa sempre 2.4 GHz per IoT).</p>
<h2>VLAN: segmenta la rete</h2>
<p>Le VLAN (Virtual LAN) separano il traffico di rete a livello logico. Esempio pratico di segmentazione utile:</p>
<ul>
<li><strong>VLAN 10 – LAN principale</strong>: PC, laptop, telefoni personali</li>
<li><strong>VLAN 20 – IoT</strong>: telecamere, smart TV, dispositivi domestici intelligenti. Isolati dalla LAN principale</li>
<li><strong>VLAN 30 – Ospiti</strong>: WiFi guest con accesso solo a internet, non alla LAN interna</li>
<li><strong>VLAN 40 – Server</strong>: NAS, homelab, accessibile solo dalla LAN principale</li>
</ul>
<h2>DNS: migliorare velocità e sicurezza</h2>
<p>Cambia il DNS del router da quello ISP a:</p>
<ul>
<li><strong>Cloudflare 1.1.1.1</strong>: velocissimo, privacy-focused</li>
<li><strong>Quad9 9.9.9.9</strong>: blocca malware automaticamente</li>
<li><strong>Pi-hole locale</strong>: ad blocking a livello di rete (vedi guida SelfHosting)</li>
</ul>
<h2>QoS: priorità al traffico importante</h2>
<p>Il QoS (Quality of Service) dà priorità al traffico critico:</p>
<ol>
<li>Videoconferenze (Teams, Zoom) — priorità massima</li>
<li>Gaming online — priorità alta</li>
<li>Streaming video — priorità media</li>
<li>Download/backup — priorità bassa</li>
</ol>
<p>La rete domestica tipica è composta da:</p>
<ul>
<li><strong>Modem</strong>: converte il segnale ISP (fibra, ADSL) in Ethernet</li>
<li><strong>Router</strong>: gestisce il routing tra LAN e WAN, assegna IP via DHCP</li>
<li><strong>Switch</strong>: espande le porte Ethernet disponibili</li>
<li><strong>Access Point</strong>: fornisce connettività WiFi</li>
</ul>
<p>Molti ISP forniscono un modem-router combinato. Sostituirlo con hardware dedicato migliora notevolmente prestazioni e controllo.</p>
<h2>Scegliere un buon router</h2>
<h3>Router consumer con firmware DD-WRT/OpenWrt</h3>
<p>Router come il <strong>GL.iNet</strong> serie o <strong>Asus RT-AX88U</strong> supportano firmware open source che sblocca funzioni avanzate: VPN server, QoS avanzato, VLAN, ad blocking con DNS.</p>
<h3>Router pfSense/OPNsense (homelab)</h3>
<p>Per chi vuole il massimo controllo: installa pfSense o OPNsense su mini-PC (Protectli Vault, Topton). Firewall enterprise-grade a costo accessibile.</p>
<h2>Configurazione WiFi ottimale</h2>
<h3>Bande: 2.4 GHz vs 5 GHz vs 6 GHz</h3>
<ul>
<li><strong>2.4 GHz</strong>: portata maggiore (penetra muri), velocità limitata (max ~600 Mbps teorici), più congestionata</li>
<li><strong>5 GHz</strong>: velocità alta (fino a 9.6 Gbps con WiFi 6), portata minore</li>
<li><strong>6 GHz</strong>: solo WiFi 6E/7, pochissima congestione, portata ancora inferiore</li>
</ul>
<h3>Canali</h3>
<p>Su 2.4 GHz usa solo i canali <strong>1, 6 o 11</strong> (non si sovrappongono). Usa app <strong>WiFi Analyzer</strong> per vedere quali canali sono meno congestionati nel tuo edificio.</p>
<h3>SSID separati</h3>
<p>Crea SSID separati per 2.4 e 5 GHz oppure usa Band Steering (il router decide automaticamente). Consiglio: mantenerli separati per dispositivi IoT (usa sempre 2.4 GHz per IoT).</p>
<h2>VLAN: segmenta la rete</h2>
<p>Le VLAN (Virtual LAN) separano il traffico di rete a livello logico. Esempio pratico di segmentazione utile:</p>
<ul>
<li><strong>VLAN 10 – LAN principale</strong>: PC, laptop, telefoni personali</li>
<li><strong>VLAN 20 – IoT</strong>: telecamere, smart TV, dispositivi domestici intelligenti. Isolati dalla LAN principale</li>
<li><strong>VLAN 30 – Ospiti</strong>: WiFi guest con accesso solo a internet, non alla LAN interna</li>
<li><strong>VLAN 40 – Server</strong>: NAS, homelab, accessibile solo dalla LAN principale</li>
</ul>
<h2>DNS: migliorare velocità e sicurezza</h2>
<p>Cambia il DNS del router da quello ISP a:</p>
<ul>
<li><strong>Cloudflare 1.1.1.1</strong>: velocissimo, privacy-focused</li>
<li><strong>Quad9 9.9.9.9</strong>: blocca malware automaticamente</li>
<li><strong>Pi-hole locale</strong>: ad blocking a livello di rete (vedi guida SelfHosting)</li>
</ul>
<h2>QoS: priorità al traffico importante</h2>
<p>Il QoS (Quality of Service) dà priorità al traffico critico:</p>
<ol>
<li>Videoconferenze (Teams, Zoom) — priorità massima</li>
<li>Gaming online — priorità alta</li>
<li>Streaming video — priorità media</li>
<li>Download/backup — priorità bassa</li>
</ol>
📄 Info pagina
📂 🔧 Setup & Configurazione
👤 Autore: @Marco_Byte
📅 Creata: 20/04/2026
📅 Aggiornata: 28/04/2026
👁️ Visualizzazioni: 193
🔄 Revisioni: 1