WEBVTT 00:00.060 --> 00:01.680 Istruttore: In questa lezione 00:01.680 --> 00:04.020 vi mostrerò come configurare una rete di 00:04.020 --> 00:06.720 tipo SOHO (Small Office Home Office). 00:06.720 --> 00:09.030 Questo tipo di rete per piccoli uffici 00:09.030 --> 00:11.340 è quella che normalmente si ha a casa 00:11.340 --> 00:13.710 o se si lavora per una piccola azienda 00:13.710 --> 00:16.230 con meno di 20 persone o giù di lì. 00:16.230 --> 00:18.480 In genere si tratta di dispositivi all-in-one 00:18.480 --> 00:21.210 molto economici, che di solito chiamiamo router 00:21.210 --> 00:23.970 wireless o router SOHO, perché hanno tutte le funzioni 00:23.970 --> 00:27.510 necessarie in un unico dispositivo. 00:27.510 --> 00:30.120 Questo include la rete interna o LAN, la connessione 00:30.120 --> 00:32.850 alla rete esterna o WAN e un punto di accesso wireless 00:32.850 --> 00:34.440 per creare reti wireless da 00:34.440 --> 00:35.910 utilizzare per collegare 00:35.910 --> 00:38.130 altri dispositivi wireless alla rete 00:38.130 --> 00:40.500 e a Internet. 00:40.500 --> 00:42.870 In generale, potrebbe trattarsi di un'unità all-in-one 00:42.870 --> 00:44.550 che include la connessione WAN, ad esempio 00:44.550 --> 00:46.890 un modem in fibra o via cavo già incluso nel dispositivo, 00:46.890 --> 00:49.650 oppure potreste avere un modem separato fornito dal vostro 00:49.650 --> 00:52.950 ISP e poi utilizzare il vostro router SOHO per svolgere tutte le funzioni 00:52.950 --> 00:56.010 che vi mostrerò in questa lezione. 00:56.010 --> 00:58.320 La prima cosa da sottolineare prima 00:58.320 --> 01:03.090 di iniziare è che questo è basato su un router TP-link Archer A7 SOHO. 01:03.090 --> 01:05.760 I vostri, a seconda del marchio e del produttore, avranno 01:05.760 --> 01:07.530 layout, grafica e opzioni di menu 01:07.530 --> 01:10.710 diversi, e alcuni produttori usano nomi diversi per le stesse 01:10.710 --> 01:12.870 cose per renderle proprie e avere una propria 01:12.870 --> 01:15.060 identità di marchio. 01:15.060 --> 01:17.130 Quindi, tutto ciò che potrebbe avere un nome 01:17.130 --> 01:18.990 unico per questa particolare rete SOHO, 01:18.990 --> 01:20.340 ve lo indicherò in modo che sappiate 01:20.340 --> 01:21.720 di cosa stiamo parlando in termini 01:21.720 --> 01:23.730 di elementi generici. 01:23.730 --> 01:26.490 Ad esempio, quando si configura il loro firewall usano 01:26.490 --> 01:28.440 il termine "server virtuali". 01:28.440 --> 01:29.520 Si tratta di una caratteristica 01:29.520 --> 01:31.560 unica di questo marchio e di questa interfaccia, e quindi 01:31.560 --> 01:33.090 volevo assicurarmi che ne foste consapevoli 01:33.090 --> 01:35.550 mentre procediamo con le configurazioni. 01:35.550 --> 01:36.720 Ora, la prima cosa da fare 01:36.720 --> 01:38.550 è passare alla modalità avanzata invece 01:38.550 --> 01:40.620 di usare la modalità di base. 01:40.620 --> 01:42.780 In questo modo avremo accesso a molte più impostazioni e 01:42.780 --> 01:44.700 potremo andare un po' più a fondo di quanto potremmo 01:44.700 --> 01:46.860 fare se ci fermassimo alla configurazione di base. 01:46.860 --> 01:49.920 Per farlo, basta fare clic sulla scheda avanzata. 01:49.920 --> 01:52.710 Da qui si può notare che le opzioni del menu di sinistra 01:52.710 --> 01:55.350 sono cambiate e ci sono molte più opzioni. 01:55.350 --> 01:57.360 La prima cosa da vedere è la 01:57.360 --> 01:58.413 scheda Rete. 01:59.430 --> 02:01.410 Ora, nella scheda Rete, la prima cosa 02:01.410 --> 02:03.570 su cui fare clic è Internet, che è la cosiddetta 02:03.570 --> 02:05.910 connessione Wide Area Network. 02:05.910 --> 02:08.940 In realtà, Internet è un tipo di WAN, ma si può collegare 02:08.940 --> 02:10.380 questo dispositivo a qualsiasi 02:10.380 --> 02:12.150 tipo di WAN. 02:12.150 --> 02:14.820 Ma anche in questo caso, per la maggior parte degli utenti di piccoli 02:14.820 --> 02:17.100 uffici domestici, Internet è la WAN da utilizzare. 02:17.100 --> 02:19.110 Ecco perché qui si usa il termine "internet" per 02:19.110 --> 02:22.260 rendere più facile la comprensione alla maggior parte degli utenti. 02:22.260 --> 02:24.270 La prima cosa che configureremo 02:24.270 --> 02:26.370 sotto Internet è come ottenere un 02:26.370 --> 02:29.010 indirizzo IP per il lato WAN del router. 02:29.010 --> 02:31.500 Questo proviene dal nostro modem via cavo o in fibra, 02:31.500 --> 02:34.530 o da qualsiasi tipo di connessione con il vostro ISP. 02:34.530 --> 02:37.500 Ora, con il mio ISP, ci viene assegnato un IP dinamico 02:37.500 --> 02:39.840 dal modem a fibra ottica. 02:39.840 --> 02:42.533 Lo si può vedere qui come 192. 168. 66. 117. 02:45.240 --> 02:49.650 Ha una maschera di sottorete di 255. 255. 255. 0 e un gateway predefinito 02:49.650 --> 02:54.650 di 192. 168. 66. 25. 02:55.110 --> 02:56.640 Vedrete anche che i nostri DNS primari e secondari 02:56.640 --> 03:06.330 sono impostati a 192. 168. 66. 25 e 192. 03:06.330 --> 03:06.330 168. 66. 1, 03:06.330 --> 03:08.370 il che mi dice che quei server sono all'interno 03:08.370 --> 03:10.770 della rete del mio ISP, perché il loro valore predefinito 03:10.770 --> 03:15.770 che va all'ISP è 192. 168. 66. 0/24, con il gateway 03:15.900 --> 03:18.993 predefinito situato a . 25. 03:19.830 --> 03:22.980 Se il vostro ISP vi fornisce un indirizzo IP statico, che non 03:22.980 --> 03:25.230 cambia ogni volta che vi connettete, potete 03:25.230 --> 03:26.490 configurarlo qui andando 03:26.490 --> 03:28.350 su Tipo di connessione a Internet e 03:28.350 --> 03:30.420 facendo clic su IP statico. 03:30.420 --> 03:32.640 Da qui, si può configurare con l'indirizzo 03:32.640 --> 03:34.980 IP assegnato dal proprio ISP. 03:34.980 --> 03:38.460 Ad esempio, nel mio ufficio ci viene assegnato un IP statico e quindi se dovessi 03:38.460 --> 03:41.130 usare questo dispositivo lì, potrei usarlo con il mio IP statico 03:41.130 --> 03:44.497 108. 66. 77. 88. 03:47.160 --> 03:51.540 Avrà una maschera di sottorete di 255. 255. 255. 0 e avrà un gateway predefinito 03:51.540 --> 03:56.540 pari a 108. 66. 77. 1. 03:56.850 --> 03:59.820 Poi devo impostare il mio DNS primario e secondario. 03:59.820 --> 04:01.500 Qui hanno solo alcuni numeri di riempimento 04:01.500 --> 04:05.520 di 3. 3. 3. 3 e 4. 4. 4. 4 compilato. 04:05.520 --> 04:07.800 Ma vorrei utilizzare il server DNS di Google, 04:07.800 --> 04:10.110 che è 8. 8. 8. 8. 04:10.110 --> 04:11.910 Non ho intenzione di avere un DNS 04:11.910 --> 04:14.700 secondario, quindi userò solo il DNS di Google per 04:14.700 --> 04:16.623 tutti i dispositivi della rete. 04:17.520 --> 04:18.990 Sotto di essa, si può scegliere di 04:18.990 --> 04:21.150 impostare la dimensione MTU, che sta per Maximum 04:21.150 --> 04:23.160 Transmissible Unit (unità massima trasmissibile), 04:23.160 --> 04:25.350 ovvero la dimensione di ciascun pacchetto quando 04:25.350 --> 04:27.450 si inviano dati attraverso la rete. 04:27.450 --> 04:29.910 Per impostazione predefinita, questo valore è normalmente 04:29.910 --> 04:32.160 1500 e può essere modificato solo in caso di necessità. 04:32.160 --> 04:35.130 Ad esempio, se si esegue questa operazione attraverso una connessione 04:35.130 --> 04:37.800 VPN, si potrebbe voler avere un'unità MTU di dimensioni inferiori, 04:37.800 --> 04:39.450 in modo da avere spazio per incapsulare 04:39.450 --> 04:42.030 e crittografare il file prima di inviarlo attraverso un altro 04:42.030 --> 04:44.910 router che ha una dimensione massima dell'unità di trasmissione 04:44.910 --> 04:48.510 di 1500, ed è per questo che attualmente è impostata a 1260. 04:48.510 --> 04:50.220 Un altro tipo di connessione 04:50.220 --> 04:54.870 a Internet è il cosiddetto PPPoE, L2TP o PPTP. 04:55.920 --> 04:58.470 E questi vengono generalmente utilizzati con una VPN 04:58.470 --> 05:00.480 o un altro tipo di connessione specifica. 05:00.480 --> 05:05.480 Ad esempio, L2TP è molto utilizzato con un server VPN. 05:05.520 --> 05:08.580 Quindi, se avete una filiale situata da qualche parte, potete usare 05:08.580 --> 05:11.070 questo dispositivo per creare un tunnel VPN tra questo 05:11.070 --> 05:13.800 dispositivo e qualsiasi server VPN a cui state cercando 05:13.800 --> 05:15.150 di connettervi. 05:15.150 --> 05:17.160 Ad esempio, vivevo in Italia e all'epoca 05:17.160 --> 05:19.080 volevo poter accedere a molti programmi 05:19.080 --> 05:21.180 televisivi americani e ai siti web di video 05:21.180 --> 05:22.950 in streaming. 05:22.950 --> 05:25.500 Per farlo, però, ho dovuto utilizzare un tunnel VPN 05:25.500 --> 05:27.960 per tornare in America e poi accedere a quei siti 05:27.960 --> 05:30.270 web da quella connessione VPN americana. 05:30.270 --> 05:32.370 Per farlo per tutta la casa, ho configurato un dispositivo 05:32.370 --> 05:34.710 come questo con una connessione L2TP, ho inserito il 05:34.710 --> 05:37.410 mio nome utente e la mia password e poi ho inserito l'IP del server 05:37.410 --> 05:44.120 VPN nel punto 3. 05:44.120 --> 05:44.120 3. 3. 33, 05:44.120 --> 05:47.550 e in questo modo mi connettevo al mio server VPN in America e chiunque 05:47.550 --> 05:49.800 in casa mia poteva accedere a tutto come se si 05:49.800 --> 05:52.770 trovasse a Miami, dove si trovava il mio server VPN, anche 05:52.770 --> 05:55.500 se noi eravamo nel bel mezzo dell'Italia. 05:55.500 --> 05:57.030 Va bene, ma per la mia connessione 05:57.030 --> 05:59.610 vogliamo l'IP dinamico, quindi torneremo a quello 05:59.610 --> 06:01.080 e lo lasceremo lì. 06:01.080 --> 06:03.360 A questo punto possiamo premere Salva 06:03.360 --> 06:06.603 e siamo di nuovo salvi con il nostro IP dinamico. 06:07.500 --> 06:08.820 Un'altra impostazione che vedrete 06:08.820 --> 06:11.640 nella parte inferiore dello schermo è chiamata Clonazione MAC. 06:11.640 --> 06:13.710 Alcuni ISP fanno in modo che il primo dispositivo 06:13.710 --> 06:15.210 che si connette al modem via 06:15.210 --> 06:17.760 cavo o al modem a fibra ottica sia riconosciuto 06:17.760 --> 06:19.770 come indirizzo MAC e blocchi la connessione 06:19.770 --> 06:22.830 a quel particolare dispositivo. 06:22.830 --> 06:25.920 Se il vostro ISP fa così, potrebbe essere necessario impostare un indirizzo 06:25.920 --> 06:28.470 MAC per il vostro router SOHO, in modo che possa fingere di 06:28.470 --> 06:30.570 essere quel computer e dire: "Ehi, sono davvero 06:30.570 --> 06:33.600 quel computer, usatemi", e questo dispositivo può quindi utilizzare 06:33.600 --> 06:35.100 l'indirizzo MAC del vostro computer 06:35.100 --> 06:37.140 e identificarsi come tale. 06:37.140 --> 06:38.880 Anche in questo caso, si tratta di uno 06:38.880 --> 06:41.010 di quei casi d'uso che dipendono dal vostro 06:41.010 --> 06:43.140 ISP; nel mio caso, il mio ISP non lo usa, quindi 06:43.140 --> 06:46.650 posso usare l'indirizzo MAC predefinito per il mio dispositivo. 06:46.650 --> 06:47.880 La prossima area che esamineremo 06:47.880 --> 06:49.713 è quella della LAN, sotto la voce Rete. 06:50.640 --> 06:53.670 Ora, in questa opzione LAN, si assegnerà un indirizzo 06:53.670 --> 06:55.800 IP al proprio router SOHO. 06:55.800 --> 06:57.270 Nel mio caso, il router utilizza un 06:57.270 --> 07:01.410 indirizzo IP pari a 192. 168. 0. 1. 07:01.410 --> 07:03.600 Di solito si lascia il valore predefinito impostato 07:03.600 --> 07:06.780 dal dispositivo, ma se ci sono più dispositivi sulla rete e un altro dispositivo 07:06.780 --> 07:08.820 sta già utilizzando questo particolare indirizzo 07:08.820 --> 07:10.980 IP su questa rete, è possibile modificarlo e forse 07:10.980 --> 07:13.080 si vuole che questo dispositivo si identifichi 07:13.080 --> 07:18.900 come 10. 07:18.900 --> 07:18.900 1. 1. 1, 07:18.900 --> 07:21.120 e poi posso modificarlo in modo che il dispositivo utilizzi l'altro IP. 07:21.120 --> 07:22.470 Nel mio caso, lasceremo 07:22.470 --> 07:24.360 l'indirizzo IP così com'è, perché 07:24.360 --> 07:25.710 funziona già bene per questa 07:25.710 --> 07:27.570 particolare rete. 07:27.570 --> 07:30.060 La prossima cosa da vedere è il nostro server DHCP; 07:30.060 --> 07:32.940 se scendiamo in basso, possiamo fare clic su DHCP server 07:32.940 --> 07:35.520 e vedremo che è attualmente abilitato. 07:35.520 --> 07:37.620 Ciò significa che questo router SOHO agisce 07:37.620 --> 07:40.560 come server DHCP e qui possiamo configurare gli indirizzi 07:40.560 --> 07:42.630 IP che vogliamo distribuire come parte del 07:42.630 --> 07:46.050 nostro ambito DHCP, nonché il gateway predefinito, il DNS primario 07:46.050 --> 07:48.690 e il DNS secondario che vogliamo distribuire ai nostri 07:48.690 --> 07:49.890 clienti. 07:49.890 --> 07:52.530 Ad esempio, si può notare che al momento stiamo utilizzando 07:52.530 --> 07:57.480 l'intervallo 192. 168. 0. 100, e stiamo andando 07:57.480 --> 08:01.050 fino a 192. 168. 0. 122. 08:01.050 --> 08:04.140 Quindi abbiamo solo 22 dispositivi che potranno essere 08:04.140 --> 08:06.840 assegnati come parte di questo ambito DHCP. 08:06.840 --> 08:08.910 Se volessi avere più dispositivi di questo, ad esempio 08:08.910 --> 08:11.010 se volessi 50 dispositivi, potrei semplicemente cambiare 08:11.010 --> 08:13.890 questo parametro in . 150, e questo mi darà 08:13.890 --> 08:15.390 l'intervallo da 100 08:15.390 --> 08:19.470 a 150 mentre distribuisco gli indirizzi IP. 08:19.470 --> 08:22.110 Inoltre, se non si desidera utilizzare il server 08:22.110 --> 08:23.850 DHCP, è possibile disattivarlo 08:23.850 --> 08:26.313 deselezionando la voce Abilita server DHCP. 08:27.150 --> 08:29.130 Un'altra area che comunemente viene 08:29.130 --> 08:31.680 modificata è il DNS primario o secondario. 08:31.680 --> 08:33.870 In questo caso, utilizza questo dispositivo, 08:33.870 --> 08:35.670 il router del piccolo ufficio di casa, 08:35.670 --> 08:38.250 come server DNS invece di rivolgersi direttamente al 08:38.250 --> 08:40.020 server DNS di qualcun altro. 08:40.020 --> 08:41.370 Se non volessi questo e volessi 08:41.370 --> 08:43.260 invece utilizzare il server DNS di Google, 08:43.260 --> 08:45.600 potrei semplicemente cambiare la voce DNS primario 08:45.600 --> 08:49.590 in 8. 8. 8. 8 e poi cancellerò il 08:49.590 --> 08:52.530 DNS secondario e quando lo salverò, ora utilizzerà questo 08:52.530 --> 08:55.080 server DNS per tutti i miei client che ricevono un 08:55.080 --> 08:57.210 indirizzo DHCP dal mio server DHCP. 08:57.210 --> 09:00.150 Il prossimo aspetto da esaminare è il DNS dinamico. 09:00.150 --> 09:02.940 Il DNS dinamico viene utilizzato quando si ha un ISP 09:02.940 --> 09:06.060 che cambia costantemente il proprio indirizzo IP. 09:06.060 --> 09:08.880 La maggior parte degli ISP del mondo non fornisce un indirizzo 09:08.880 --> 09:11.310 statico, ma un indirizzo dinamico. 09:11.310 --> 09:12.930 Se si cerca di far funzionare un server 09:12.930 --> 09:14.970 web o un server Minecraft o qualcosa di simile 09:14.970 --> 09:17.130 dalla propria rete domestica, è necessario 09:17.130 --> 09:18.960 poter disporre di un indirizzo IP che non 09:18.960 --> 09:22.230 cambi, o almeno di un modo per identificare l'indirizzo IP ogni volta 09:22.230 --> 09:24.960 che cambia, utilizzando una sorta di nome o di identificatore 09:24.960 --> 09:26.460 unico. 09:26.460 --> 09:29.430 È qui che entra in gioco il DNS dinamico. 09:29.430 --> 09:32.760 È possibile utilizzare un servizio come NO-IP o DynDNS, con il quale ci 09:32.760 --> 09:33.960 si può iscrivere e che per 09:33.960 --> 09:35.580 un paio di dollari al mese vi fornirà 09:35.580 --> 09:37.320 un nome utente e una password, oltre al 09:37.320 --> 09:38.970 nome di dominio unico che potrete assegnare 09:38.970 --> 09:41.160 utilizzando il loro servizio. 09:41.160 --> 09:44.280 Quindi potrei avere a casa qualcosa di simile a Jason Dion. com come nome di dominio 09:44.280 --> 09:48.150 e posso assegnarlo all'interno di DynDNS e associarlo 09:48.150 --> 09:50.400 a questo dispositivo. 09:50.400 --> 09:53.490 Ogni volta che il mio ISP cambia il mio indirizzo IP 09:53.490 --> 09:56.700 tramite DHCP su questo router, aggiornerà DynDNS con 09:56.700 --> 09:58.950 la nuova posizione e quindi se state andando 09:58.950 --> 10:02.700 a casa di Jason Dion. com, il dispositivo verrebbe comunque indirizzato a 10:02.700 --> 10:05.850 questo dispositivo, indipendentemente dall'indirizzo IP in un determinato momento. 10:05.850 --> 10:08.670 Questo è il vantaggio di utilizzare qualcosa come il DNS dinamico. 10:08.670 --> 10:11.460 Ora, non tutti i router per piccoli uffici supportano questa funzione, 10:11.460 --> 10:12.600 ma è un'ottima cosa da avere se 10:12.600 --> 10:14.100 si sta cercando di gestire una sorta di 10:14.100 --> 10:16.150 server dalla rete di casa o di un piccolo ufficio. 10:17.070 --> 10:20.100 La prossima area da esaminare è la modalità di funzionamento. 10:20.100 --> 10:23.040 Ora questo router può funzionare in due modalità diverse. 10:23.040 --> 10:25.530 La modalità attuale viene utilizzata 10:25.530 --> 10:27.690 come router, il che significa che 10:27.690 --> 10:31.020 il dispositivo è collegato a Internet tramite un 10:31.020 --> 10:35.520 IP dinamico, un IP statico o una connessione PPoE, L2TP o PPTP. 10:35.520 --> 10:37.710 Nel nostro caso, stiamo usando un IP dinamico 10:37.710 --> 10:39.750 e quindi ci stiamo collegando da questo 10:39.750 --> 10:42.180 dispositivo al mio modem attraverso un IP dinamico 10:42.180 --> 10:43.830 e poi a Internet. 10:43.830 --> 10:44.663 D'altra parte, se 10:44.663 --> 10:47.040 la mia casa fosse molto grande e acquistassi più 10:47.040 --> 10:49.590 di un dispositivo per avere una migliore copertura 10:49.590 --> 10:52.650 wireless in casa, lo imposterei come punto di accesso. 10:52.650 --> 10:54.540 Ora, uno di questi dispositivi sarà il 10:54.540 --> 10:57.060 router, ma tutti gli altri saranno access point. 10:57.060 --> 10:58.950 Quando lo si utilizza come punto 10:58.950 --> 11:01.050 di accesso, è sufficiente collegare 11:01.050 --> 11:04.260 un cavo dal router originale al dispositivo secondario, 11:04.260 --> 11:07.530 che non sarà un server DHCP, né un router, ma solo un punto 11:07.530 --> 11:09.690 di accesso wireless, in grado di fornire 11:09.690 --> 11:12.210 il segnale wireless ad altre aree della casa 11:12.210 --> 11:15.750 che il router SOHO originale non riusciva a raggiungere con 11:15.750 --> 11:18.960 il suo segnale wireless. 11:18.960 --> 11:19.860 Si tratta di una soluzione 11:19.860 --> 11:22.170 da utilizzare se si ha una casa o un ufficio più grandi, dove 11:22.170 --> 11:24.360 è necessario disporre di più punti di accesso. 11:24.360 --> 11:25.860 Nel mio ufficio, ad esempio, abbiamo 11:25.860 --> 11:28.260 quattro punti di accesso wireless impostati in modalità 11:28.260 --> 11:29.790 solo access point, che si collegano 11:29.790 --> 11:31.650 a un router centrale e poi a un router che 11:31.650 --> 11:33.960 ci collega a Internet. 11:33.960 --> 11:35.280 Questo ci permette di avere una copertura 11:35.280 --> 11:36.630 completa in tutto l'edificio degli uffici, 11:36.630 --> 11:40.440 sia al piano superiore che al piano inferiore, senza alcuna interruzione della copertura. 11:40.440 --> 11:43.440 La prossima opzione si concentrerà sulla rete wireless. 11:43.440 --> 11:44.700 Ora, salterò questo punto 11:44.700 --> 11:46.620 perché abbiamo già fatto un intero video 11:46.620 --> 11:48.990 sulle reti wireless e su come configurarle in 11:48.990 --> 11:50.520 un'altra lezione. 11:50.520 --> 11:53.280 La prossima area da esaminare è quella delle impostazioni USB. 11:53.280 --> 11:55.650 Su questo particolare dispositivo, abbiamo 11:55.650 --> 11:57.930 un paio di porte USB sul retro. 11:57.930 --> 11:59.490 E con queste porte USB posso 11:59.490 --> 12:02.550 condividere file o creare un server di stampa, ed è questo 12:02.550 --> 12:04.380 che mi permette di fare. 12:04.380 --> 12:06.270 Se vado sotto la voce condivisione dell'accesso, 12:06.270 --> 12:07.950 si può vedere che possiamo creare account 12:07.950 --> 12:09.870 per diverse persone che vogliono accedere 12:09.870 --> 12:12.120 ai dischi rigidi USB che vengono collegati al retro 12:12.120 --> 12:15.210 del dispositivo e che fungono da server multimediale. 12:15.210 --> 12:16.740 Se vado al server di stampa, vedrete 12:16.740 --> 12:18.450 che è attualmente abilitato e che 12:18.450 --> 12:20.970 questa stampante non è ancora installata. 12:20.970 --> 12:22.500 Se volessi installare una stampante, 12:22.500 --> 12:25.410 potrei collegarla con un cavo USB dalla mia stampante al 12:25.410 --> 12:27.960 retro di questo piccolo router da ufficio, che può 12:27.960 --> 12:30.690 essere condiviso in tutta la rete con tutti i miei utenti 12:30.690 --> 12:33.120 e consentire di collegare alla rete una singola 12:33.120 --> 12:36.030 stampante che tutti possono utilizzare. 12:36.030 --> 12:37.080 Al di sotto di questo punto si 12:37.080 --> 12:38.940 trovano alcune opzioni di controllo parentale. 12:38.940 --> 12:42.720 E poi abbiamo la QoS, che sta per qualità del servizio. 12:42.720 --> 12:45.210 Ora, la qualità del servizio dice: quanta larghezza di banda possiamo 12:45.210 --> 12:47.370 permettere a questo dispositivo di utilizzare? 12:47.370 --> 12:49.950 Ora, nel mio caso, abbiamo disattivato il QoS perché 12:49.950 --> 12:52.710 questo è l'unico router della mia rete e quindi userò 12:52.710 --> 12:54.930 tutta la larghezza di banda. 12:54.930 --> 12:57.030 Ma se disponessi di più di questi dispositivi, 12:57.030 --> 12:59.700 potrei impostarli in modo da avere aree a priorità più alta 12:59.700 --> 13:01.440 e aree a priorità più bassa. 13:01.440 --> 13:05.130 Ad esempio, nel mio ufficio, al piano superiore c'è il nostro studio e voglio 13:05.130 --> 13:07.290 assicurarmi che abbiano una qualità di servizio 13:07.290 --> 13:09.450 molto alta, quindi posso attivare il QoS e dire 13:09.450 --> 13:11.370 che daremo loro una larghezza di banda di 13:11.370 --> 13:14.070 un gigabit al secondo, come mostrato qui. 13:14.070 --> 13:15.780 D'altro canto, negli uffici sottostanti, dove tutti 13:15.780 --> 13:17.880 svolgono il lavoro, potremmo decidere che possono permettersi 13:17.880 --> 13:19.797 di avere una qualità di servizio inferiore. 13:19.797 --> 13:22.200 Potremmo quindi impostarli a 500 megabyte per la 13:22.200 --> 13:24.120 velocità di upload e download, in modo 13:24.120 --> 13:25.830 da non sottrarre ulteriore larghezza 13:25.830 --> 13:27.930 di banda allo studio al piano superiore quando 13:27.930 --> 13:29.250 cerchiamo di registrare o 13:29.250 --> 13:31.200 di trasmettere in diretta. 13:31.200 --> 13:33.840 La prossima cosa da fare è la scheda Sicurezza. 13:33.840 --> 13:35.010 Sotto la scheda Sicurezza, 13:35.010 --> 13:36.990 abbiamo un paio di impostazioni diverse. 13:36.990 --> 13:39.720 In primo luogo, abbiamo la possibilità di attivare o disattivare un 13:39.720 --> 13:42.030 firewall e di abilitare la protezione contro il denial of 13:42.030 --> 13:43.920 service per evitare che qualcuno ci attacchi. 13:43.920 --> 13:45.240 Come potete vedere in basso, abbiamo 13:45.240 --> 13:47.700 un paio di host che erano nell'elenco degli esclusi e che ora 13:47.700 --> 13:49.020 sono stati bloccati perché stavano 13:49.020 --> 13:50.430 facendo cose brutte e stavano cercando 13:50.430 --> 13:52.860 di causare un denial of service. 13:52.860 --> 13:55.470 Il prossimo punto è il controllo degli accessi. 13:55.470 --> 13:58.230 Nell'ambito del controllo degli accessi si utilizzeranno gli indirizzi 13:58.230 --> 14:00.060 MAC come meccanismo di filtraggio. 14:00.060 --> 14:02.340 È possibile impostarlo in quella che viene definita 14:02.340 --> 14:05.220 una blacklist o una whitelist, ma CompTIA si riferisce a questo 14:05.220 --> 14:08.190 come a un elenco di blocchi e a un elenco di permessi. 14:08.190 --> 14:10.170 Nel nostro caso, stiamo utilizzando una whitelist, 14:10.170 --> 14:12.210 nota anche come elenco di permessi. 14:12.210 --> 14:14.430 Ciò significa che qualsiasi dispositivo elencato 14:14.430 --> 14:16.710 sarà autorizzato a connettersi a questa rete. 14:16.710 --> 14:18.990 Se l'indirizzo MAC non è elencato qui, non sarà 14:18.990 --> 14:21.960 possibile connettersi a questo particolare dispositivo. 14:21.960 --> 14:23.790 Ora, questa è in realtà una delle mie unità 14:23.790 --> 14:25.230 dimostrative, e si può vedere che 14:25.230 --> 14:26.790 tutti gli indirizzi MAC sono identici, 14:26.790 --> 14:28.800 ma questo è solo perché si tratta di un modello dimostrativo 14:28.800 --> 14:30.330 invece di un modello reale che sto usando 14:30.330 --> 14:32.610 in una rete di produzione. 14:32.610 --> 14:36.090 Il prossimo è il cosiddetto binding IP e MAC. 14:36.090 --> 14:38.040 Questa è una tabella che possiamo impostare 14:38.040 --> 14:39.720 in modo che se vogliamo assicurarci 14:39.720 --> 14:43.290 che un dispositivo abbia sempre lo stesso indirizzo IP dal nostro server 14:43.290 --> 14:45.600 DHCP, possiamo farlo assegnandolo qui. 14:45.600 --> 14:48.120 In questo elenco sono presenti due indirizzi MAC, 14:48.120 --> 14:50.910 entrambi collegati a determinati indirizzi IP. 14:50.910 --> 14:53.040 Quindi, ogni volta che questi dispositivi si uniscono 14:53.040 --> 14:55.380 alla rete, otterranno di nuovo lo stesso indirizzo 14:55.380 --> 14:57.750 IP, perché è stato riservato dal sistema. 14:57.750 --> 15:00.360 Questo è molto utile se si gestisce un file server, un media 15:00.360 --> 15:03.060 server o un server di stampa all'interno della rete e si desidera 15:03.060 --> 15:03.930 assicurarsi che il 15:03.930 --> 15:05.670 dispositivo riceva sempre lo stesso 15:05.670 --> 15:08.610 indirizzo IP senza dover ricorrere a IP statici. 15:08.610 --> 15:09.660 La prossima cosa da 15:09.660 --> 15:11.400 fare è scorrere ancora un po' verso 15:11.400 --> 15:14.640 il basso e si vedrà che c'è quest'area NAT Forwarding. 15:14.640 --> 15:17.490 Ora, in NAT Forwarding, si parla di server virtuali, 15:17.490 --> 15:20.580 ma la maggior parte dei dispositivi lo chiama firewall. 15:20.580 --> 15:22.470 Qui potrete impostare le porte che dovete 15:22.470 --> 15:24.060 aprire nel vostro firewall e che saranno 15:24.060 --> 15:25.920 indirizzate a un particolare server, interno 15:25.920 --> 15:27.390 alla vostra rete. 15:27.390 --> 15:30.360 Ad esempio, supponiamo di voler creare un server web. 15:30.360 --> 15:32.490 Posso farlo facendo clic sul pulsante dell'annuncio, 15:32.490 --> 15:35.010 scegliere il tipo di servizio come HTTP, che è una 15:35.010 --> 15:37.230 connessione web non crittografata, e poi 15:37.230 --> 15:39.150 posso assegnare una porta esterna o più 15:39.150 --> 15:41.100 porte esterne. 15:41.100 --> 15:43.110 In generale, quando si ha a che fare con l'HTTP, 15:43.110 --> 15:44.940 si ha a che fare con la porta 80 e l'IP interno 15:44.940 --> 15:46.890 è il dispositivo su cui si trova il mio server, 15:46.890 --> 15:51.270 ad esempio 192. 168. 0. 10, e la mia porta 15:51.270 --> 15:52.710 interna sarà la porta 15:52.710 --> 15:54.780 di ascolto di quel server. 15:54.780 --> 15:57.090 Potrebbe essere la porta 80 o qualsiasi altra porta configurata 15:57.090 --> 15:59.370 al momento della configurazione del server. 15:59.370 --> 16:01.200 In seguito, alla voce Protocollo, 16:01.200 --> 16:04.440 si può impostare se questo sarà tutto TCP o UDP e, nel mio 16:04.440 --> 16:06.480 caso, lascerò tutto su tutti. 16:06.480 --> 16:07.860 Poi possiamo salvarla e quella 16:07.860 --> 16:10.320 voce verrà aggiunta al nostro elenco. 16:10.320 --> 16:12.360 Poi c'è la DMZ. 16:12.360 --> 16:14.040 DMZ è un termine più antico 16:14.040 --> 16:16.200 e sta per zona demilitarizzata. 16:16.200 --> 16:18.900 A CompTIA piace chiamarla subnet schermata, 16:18.900 --> 16:20.700 ma essenzialmente in entrambi 16:20.700 --> 16:22.620 i casi avrà la stessa funzione. 16:22.620 --> 16:24.960 La DMZ è una piccola area della rete in cui 16:24.960 --> 16:26.460 vengono collocati tutti 16:26.460 --> 16:28.650 i server rivolti al pubblico. 16:28.650 --> 16:32.040 Quindi, se gestissi un server Web, un server FTP o un server 16:32.040 --> 16:35.130 di posta elettronica, li metterei nella DMZ. 16:35.130 --> 16:37.350 Ciò mi consentirebbe di avere protezioni firewall 16:37.350 --> 16:39.960 diverse per queste aree rispetto al resto della rete e 16:39.960 --> 16:42.390 di avere un'ulteriore zona semi-affidabile in cui 16:42.390 --> 16:45.060 collocare queste risorse rivolte al pubblico. 16:45.060 --> 16:48.000 L'ultima cosa che voglio mostrarvi è il server VPN. 16:48.000 --> 16:49.950 In questo caso, abbiamo tre 16:49.950 --> 16:54.950 diversi tipi di server VPN, VPN aperte, VPN PPTP e connessioni VPN. 16:55.230 --> 16:57.990 Se volessi abilitare un server VPN su questo dispositivo, 16:57.990 --> 16:59.640 potrei farlo impostandolo qui e assegnandogli 16:59.640 --> 17:01.080 una porta di servizio; a quel punto 17:01.080 --> 17:03.570 potrei usare questo dispositivo come punto di connessione 17:03.570 --> 17:07.560 dall'esterno della rete e di nuovo nella rete. 17:07.560 --> 17:10.530 Tornando all'esempio di prima, dall'Italia agli Stati Uniti, è 17:10.530 --> 17:12.120 esattamente quello che ho fatto. 17:12.120 --> 17:13.920 Ho configurato un server VPN aperto a 17:13.920 --> 17:16.110 casa di uno dei miei amici a Miami, che mi ha permesso 17:16.110 --> 17:18.030 di collegare il mio dispositivo al suo server 17:18.030 --> 17:19.920 VPN aperto in esecuzione su un piccolo 17:19.920 --> 17:22.170 router da ufficio come questo, e in questo modo 17:22.170 --> 17:24.150 tutto il mio traffico passava attraverso 17:24.150 --> 17:26.460 la sua rete e poi su Internet. 17:26.460 --> 17:28.410 Così tutti pensavano che venissi da Miami, 17:28.410 --> 17:30.030 anche se venivo dall'Italia. 17:30.030 --> 17:32.700 Questo è il vantaggio di utilizzare un server VPN. 17:32.700 --> 17:35.280 Bene, torniamo alla situazione. 17:35.280 --> 17:37.890 E ancora una volta, possiamo vedere tutto lo stato della 17:37.890 --> 17:39.750 nostra rete in un solo colpo d'occhio. 17:39.750 --> 17:42.090 Vediamo le connessioni Internet per la nostra rete 17:42.090 --> 17:45.060 WAN, la nostra rete wireless, la nostra LAN, o rete locale, la nostra 17:45.060 --> 17:47.190 rete ospite, i nostri dispositivi USB e le nostre 17:47.190 --> 17:48.930 prestazioni complessive. 17:48.930 --> 17:51.030 Spero che vi sia piaciuta questa rapida guida 17:51.030 --> 17:53.790 su come configurare una rete e un router per un piccolo 17:53.790 --> 17:57.960 ufficio in casa, utilizzando un dispositivo come il TP-link Archer 7. 17:57.960 --> 18:00.870 Come ho detto, questo video si basa su questo dispositivo e il vostro 18:00.870 --> 18:03.540 dispositivo avrà un aspetto leggermente diverso. 18:03.540 --> 18:04.650 Se vi perdete, potete sempre 18:04.650 --> 18:06.810 consultare il sito web del produttore per trovare 18:06.810 --> 18:10.020 istruzioni e tutorial che vi aiutino a risolvere il problema. 18:10.020 --> 18:11.940 Ricordate, ogni volta che cercate 18:11.940 --> 18:14.610 di accedere al router di un piccolo ufficio nella 18:14.610 --> 18:16.890 vostra rete, dovete controllare qual è il 18:16.890 --> 18:18.960 vostro gateway predefinito, che normalmente 18:18.960 --> 18:22.380 è l'indirizzo IP del router di un piccolo ufficio. 18:22.380 --> 18:26.203 Nel mio caso, il router SOHO si trova all'indirizzo 192. 168. 0. 1, quindi se volessi accedere 18:28.140 --> 18:30.630 a questa interfaccia web dovrei semplicemente aprire un 18:30.630 --> 18:32.370 browser web sul mio sistema collegato alla 18:32.370 --> 18:34.350 rete, sia via cavo che wireless, e poi digitare 18:34.350 --> 18:38.060 192. 168. 0. 1 e si accederà alla 18:39.840 --> 18:41.520 schermata di login per poter accedere 18:41.520 --> 18:44.470 all'interfaccia e apportare le modifiche necessarie.