#177 – La rete di casa

Pillole di Bit
Pillole di Bit
#177 - La rete di casa
/

Prendo spunto dalla richiesta di un ascoltatore e vi lascio qualche consiglio su come configurare la rete di casa per un utilizzo sicuro e consapevole, senza entrare troppo nel tecnicismo, ma con cose molto pratiche.

Pillole di Bit (https://www.pilloledib.it) è un podcast indipendente realizzato da Francesco Tucci, se vuoi contribuire alla realizzazione puoi usare Paypal, Satispay, il vecchio IBAN (contattami per chiedermelo) oppure i BitCoin (vedi QR code nella barra laterale del sito)
Se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
Telegram, un Forum, Twitter del podcast e Twitter personale (il social che amo di più)
La mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio, puoi anche scrivere crittografato usando la mia chiave pubblica PGP)

Rispondo sempre

Se ti serve della consulenza tecnica, puoi avere tutte le informazioni alla mia pagina professionale

Se questo podcast ti piace, parlane con un amico e faglielo ascoltare!

Pillole di Bit è un network di podcast!
Ce n’è uno sui videogiochi, facili, economici e affrontabili, si chiama Pillole di Videogiochi, l’altro è per chi su vuole sporcare le mani, con schede e schedine, progettare circuiti e imparare cose nuove: Pillole di Geek

Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia

Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 177 e io sono, come sempre, Francesco.

Tramite il form dei contatti del sito, uno dei vari modi che si possono usare per contattarmi, un ascoltatore mi ha chiesto un libro da leggere per poter configurare in modo corretto la propria rete di casa, senza esporsi a rischi di sicurezza.
La mia risposta è stata molto sincera, in base alle mia conoscenze.
Non credo che esista un libro o un manuale che spieghi come gestire la propria rete di casa, perché i concetti che si toccano sono talmente tanti che è necessario leggere un intero trattato sulle reti, per capire cosa toccare e come, tipo la famosa bibbia di Tanembaum, ma devo ammettere che leggere la bibbia per collegare 2 cavi di rete potrebbe essere un po’ impegnativo.
Ovviamente gli ho offerto un’ora di consulenza a pagamento per dargli due dritte, alcuni ascoltatori hanno usufruito di questo servizio e sono rimasti soddisfatti.
Da questa richiesta nasce questa puntata, non è una consulenza, ma voglio darvi qualche dritta per fare un buon lavoro sulla rete di casa vostra, in modo da renderla funzionale e sicura.

L’interfaccia tra la rete di Casa e Internet è il router, come l’interfaccia tra l’automobile e l’asfalto sono le ruote. Va scelto bene e va configurato con cura. Sempre.
Del router dovete avere le password e non devono essere quelle standard. Quindi non lasciare admin admin o admin e password vuota, mettetene una e segnatevela. Siete a casa vostra potete anche, anatema(!), appiccicarla sotto al router, tanto non è un luogo pubblico. Ovviamente se è il router del vostro ufficio dove ci lavora qualcuno oltre a voi la password non va applicata al router.
Se il vostro gestore vi dà il router, ma non le password potete scegliere tra due opzioni.
Vi fate dare i parametri e mettete il vostro router, sono obbligati a farlo, oppure mettete un vostro router a valle del router del gestore. La seconda alza un po’ la complessità della vostra rete.
Comprate un router serio. Se costa meno di 80-90€ non è un router serio, rassegnatevi.
Se comprate un FritzBox andate certamente sul sicuro, ci sono router di buon livello anche di marca Asus, Netgear, TPLink, se volete farvi del male c’è anche Mikrotik, ma eviterei, se non siete esperti di reti.
Collegate il router ad internet e collegate il PC con un cavo di rete, non sulla WiFi, con il cavo di rete. 
Adesso dovete capire qual è l’indirizzo del router, se avete Windows, aprite il prompt dei comandi che trovate nel menu start e date comando ipconfig. l’indirizzo del router è quello che vedete come gateway.
Aprite il browser internet e inserite l’indirizzo del gateway.
Qui dovete fare alcune cose importanti, ve le elenco punto per punto.
Primo, come già anticipato, cambiate la password di accesso e mettetene una vostra, segnatevela. E’ importante.
Secondo, andate a cercare le impostazioni della LAN, qui ovviamente non posso essere troppo preciso, perché ogni router ha la sua configurazione, e fate due modifiche importanti.
Cambiate l’indirizzo del router che sarà, nel 90% dei casi 192.168.1.1, potete cambiare il terzo numero con un valore compreso tra 2 e 254, a vostra scelta.
Questa cosa è necessaria perché così non avrete problemi quando vi collegherete alle reti del vostro ufficio in VPN per il telelavoro, mi ringrazierete.
Una volta salvata l’impostazione, facilmente dovrete riavviare il router, una volta riavviato, mettete l’indirizzo nuovo nel browser internet, accedete e continuate la modifica.
Andate nelle impostazioni del DHCP server e al posto di dire di assegnare tutti gli indirizzi dal 2 finale a 254 finale impostate che gli indirizzi da assegnare saranno dal 100 al 254 finale.
Passate ora alle impostazioni della rete WiFi.
Tutti i router hanno la rete a 2,4 e 5Ghz, non c’è una regola precisa, potete mettere lo stesso nome ad entrambe e i dispositivi scelgono loro a quale collegarsi oppure mettere due nomi diversi. Per i nomi potete sbizzarrirvi e mettere cose divertenti, evitate cose del tipo “qui si fanno test del 5G”, per una bravata del genere a qualcuno hanno dato fuoco alla casa.
Se vi accorgete che alcuni dispositivi WiFi perdono spesso la connessione mettete i due nomi diversi.
Impostate una password lunga, mnemonica, magari composta da 3-4 parole, ma lunga.
Già che siete nella sezione WiFi guardate se il router supporta la rete per ospiti, potete configurarla in modo tale che se avete amici a casa potete dare loro quella e fare in modo che i loro dispositivi non accedano alla vostra rete. Questo, ovviamente, per quando ci saremo liberati dal COVID.
Vale la pena spegnere la WiFi di notte, se il router lo consente?
Solo se non avete dispositivi smart in casa. Se la spegnete e avete una telecamera che fa da antifurto sulle finestre o il termostato, questi smetteranno di funzionare, quindi non è una buona idea.
Andate a cercare, se c’è, la possibilità di accedere alla gestione del router dalla porta WAN, se c’è ed è attiva, disattivatela.
Nelle impostazioni andate a cercare il protocollo UPnP e disabilitatelo. Non va riabilitato neanche sotto minaccia.
Adesso è il caso di andare a cercare le impostazioni di sicurezza e fare un backup delle configurazioni, scaricarlo e tenerlo in un posto sicuro.
A questo punto potete usare la rete con una ragionevole tranquillità, collegando senza troppi problemi PC, telefoni, stampanti e altri dispositivi, chiamiamoli, normali.
Ma ormai nelle reti di casa c’è la domotica e una serie di cose che dovremmo definire smart, oppure, pericolose, oppure spione, a seconda dei casi.
Rientrano in questa categoria tutte quelle cose che vi permettono in qualche modo di gestire la casa o avere servizi esterni, quali telecamere, sensori, assistenti vocali e via dicendo.
In molti casi questi dispositivi si mettono in casa, si collegano alla wifi e fanno tutto quello che devono, in altri casi è bene che noi sappiamo che indirizzo IP hanno o, meglio, glielo dobbiamo impostare noi a mano, per evitare casini in tempi successivi.
Per questa ultima cosa, vi ho detto di fare in modo che l’assegnazione automatica fosse dal 100 in su, così avete un po’ di indirizzi da assegnare a mano e che non verranno assegnati dal router, così da non avere indirizzi duplicati sulla rete. Questi sono gli indirizzi dal 2 al 99 finali.
Quali sono i dispositivi che è bene che abbiano un indirizzo statico impostato da voi?
Tutti quelli che prima o poi dovranno essere gestiti dalla loro interfaccia via web.
Tra questi dispositivi vi faccio qualche rapido esempio:
Il NAS
Le telecamere
Il gateway di dispositivi tipo le lampade smart o le termovalvole
Il dispositivo che usate per collegarvi in VPN a casa dall’esterno
Il server che usate per home assistant o sul quale avete installato il vostro progetto home made di domotica
Qualsiasi dispositivo per il quale dovete fare un portforwarding dall’esterno, ne parliamo dopo.

Per tutti questi dispositivi vi tenete un file con l’abbinamento dispositivo e indirizzo assegnato, così da non far casino. Nella stessa rete non ci possono essere due dispositivi con lo stesso indirizzo. MAI.
Altri dispositivi invece sarà più difficile andare a impostare un indirizzo statico, ma potrebbe essere comodo sapere che indirizzo hanno, questa cosa si fa in un modo abbastanza semplice.
Si apre l’interfaccia del router e si cerca l’elenco dei dispositivi connessi, si collega quello nuovo e lo si vede comparire.
Sempre sul router, a questo punto, si deve cercare la lista degli indirizzi riservati.
Questa lista abbina l’indirizzo fisico della scheda di rete del dispositivo appena connesso, che è univoco nel mondo, all’indirizzo IP, e fa in modo che quando questo indirizzo fisico si presenterà al router, questo gli assegnerà sempre lo stesso indirizzo.
L’indirizzo fisico si chiama MAC address e lo vedete dall’interfaccia del router.
A questo punto ve lo segnate.
A cosa serve tutto questo sbattimento?
Per esempio, se usate Home Assistant e volete comandare le lampade smart di IKEA serve l’indirizzo IP del gateway ed è necessario che questo indirizzo non cambi mai. Questo è l’unico modo.

Per quel che riguarda gli accessi dall’esterno, per quanto io sostenga che non vada mai data la chiave di casa propria ad uno sconosciuto, nel router c’è sicuramente una sezione dedicata ai NAT o ai portforwarding o ai server di inoltro. A cosa servono queste configurazioni?
Servono ad accettare le chiamate che provengono dall’esterno della propria rete e redirigerle al dispositivo corretto all’interno della propria rete.
Per far funzionare queste cose è necessario che alcune regole e configurazioni siano rispettate.

Come prima cosa è necessario che la propria connettività abbia un indirizzo IP pubblico, questa cosa la potete verificare o chiedere al vostro gestore.
Se l’IP pubblico è dinamico, come nel 95% dei casi nelle connessioni casalinghe, è necessario avere un servizio di DNS dinamico e averlo configurato, DuckDNS è gratis, è facile e funziona molto bene.
Il dispositivo che deve essere raggiunto deve avere un IP statico, e ovviamente lo dovete conoscere, non fa differenza se lo avete configurato a mano oppure se avete fatto la prenotazione o reservation sul DHCP.

L’ho nominato già troppe volte, il DHCP sta per Dinamic Host Configuration Protocol, è il protocollo che, una volta che un dispositivo viene acceso in rete, si accorge di non avere un indirizzo e chiede “ehi, chi mi dà un indirizzo?”, risponde e glielo assegna, tra quelli disponibili del suo pool, quindi del suo pacchetto di indirizzi che ha a disposizione.
Vi ricordo che in ogni rete non ci possono essere indirizzi doppi, ve l’ho già detto, ma certe cose è bene che siano chiare in testa.

Ma perché dovrebbe servire l’apertura dall’esterno di una porta verso l’interno della rete? La cosa potrebbe essere pericolosa.
Serve se dovete rendere disponibile un server per giocare online con i vostri amici
Oppure se dovete usare torrent o emule, che vi ricordo, sono protocolli peer to peer legali, quello che passa sopra, potrebbe essere illegale. Per evitare di sovraccaricare i server di Ubuntu, ad esempio, si può scaricare l’immagine di installazione via torrent.
O, ancora, se dovete collegarvi via VPN a casa vostra per gestire i vostri dispositivi, io lo uso per collegarmi al server dove ho la mia gestione della domotica, per vedere le telecamere, per monitorare le temperature e i consumi elettrici, tutte cose che non dipendono dal cloud e quindi si possono vedere solo dalla rete di casa.

Cosa non deve essere esposto in questo modo? Evitate assolutamente di esporre le porte di condivisione cartelle del NAS, le porte VNC o RDP dei vostri PC, la porta dell’interfaccia web della videocamera, per queste cose usate una VPN per collegarvi a casa e da questa usufruite dei vari servizi. 

Chiudo questa interminabile puntata, vi ricordo che la potete leggere sul sito, per eventuali appunti futuri, con alcune note rapide valide per una rete di casa, semplice, senza configurazioni particolari, se avete un ufficio, queste rapide note potrebbero essere non sufficienti o addirittura non valide.

In una rete ci deve essere un solo router e un solo DHCP server.
Se dovete estendere la copertura della rete wifi usate degli access point e non vecchi router.
La rete cablata con il cavo è sempre meglio della rete WiFi, non scordatelo mai.
In certi casi, persino le powerline sono meglio della WiFi, ma solo se sono sotto lo stesso contatore, a me vanno anche da casa fino in cantina, con 5 piani di distanza
Se dovete mettere più porte usate degli switch e non dei vecchi hub che avete trovato in una vecchia scatola, prendeteli 100/1000, costano poco, ormai, bastano quelli non gestiti, di una marca qualsiasi.
Non create anelli, tra switch e router, fate solo collegamenti ad albero. Se dal router andate prima sullo switch A e poi sullo switch B, dallo switch B non tornate sul router, se fate così, collassa tutto e non funziona più nulla.

I contatti
Come potete contattarmi e interagire con la community del podcast? In un sacco di modi!
E’ tutto indicato sul sito www.pilloledib.it col punto prima dell’it, hostato da Thirdeye, se volete mettere anche voi il vostro sito, scrivete a domini@thirdeye.it.
Sul sito ci sono sempre tutti i link di cui parlo in puntata, quindi potete stare tranquilli che li recuperate tutti.
Mi trovate su Twitter con gli account pilloledibit o il mio personale cesco_78. Per scrivere cose più dirette e più lunghe c’è la mail pilloledibit@gmail.com.
La community la trovate sul nuovo forum https://extra.pilloledib.it/forum o sul gruppo Telegram, io, personialmente, preferisco il forum.

Se il podcast vi piace potreste pensare a una donazione singola o un abbonamento con importo a scelta, tutte le istruzioni sono sul sito.
Potete donare senza spendere, usando i link sponsorizzati di Amazon, che trovate qua e là sul sito.
Si può anche sponsorizzare una puntata di Pillole di Bit, le informazioni sono alla pagina https://pilloledib.it/sponsor 

E se vi serve una consulenza tecnica informatica, un sito, un e-commerce o altro, tutto fatturato, potete informarvi su www.iltucci.com/consulenza

Pillole di Bit è diventato un network di podcast, ce ne sono ben tre!
Il primo è quello che state ascoltando, Pillole di Bit, un podcast di tecnologia, breve, alla portata di tutti.
Poi c’è Pillole di Videogiochi, sempre con la mia voce, puntate brevi, videogiochi vecchiotti, economici e semplici, alla portata di tutti, anche la mia, che ho la reattività di un bradipo assonnato con un solo dito. lo strovate su https://pilloledib.it/pdv 
L’ultimo nato, almeno temporalmente, è Pillole di Geek, dove, io e Giuliano, parliamo di cose un po’ più nerd, per chi si vuole sporcare le mani e comprare qualche schedina per passare qualche notte in bianco a imparare un po’ di santi per far funzionare un progetto. Lo trovate su https://extra.pilloledib.it/pdg E’ sempre per un pubblico ampio, non parliamo di cose troppo difficili e, per chi ha problemi, siamo disponibili a darvi una mano sul forum. Io, fossi in voi, proverei ad ascoltare qualche puntata.  

Se potete ascoltare questi podcast senza che io sia andato al manicomio dovete ringraziare Alex Raccuglia che con il suo fantastico PODucer per MacOS mi risparmia ore e ore di lavoro di montaggio.  


Il tip
Se il tip scorso era per Windows, questo è per chi usa linux e a volte è un po’ impacciato con la riga comandi, comunemente detta shell. VI ricordo che se usate Linux e non usate la shell non state usando Linux.
I comandi sono moltissimi e ogni comando ha decine e decine di opzioni per poter fare delle cose molto specifiche. Per sapere cosa fa un determinato comando basta anteporre allo stesso il comando man, questo vi fa vedere il manuale del comando che vi interessa.
Ma c’è un sito, bellissimo, il cui link sta sempre nelle note dell’episodio, che, dato un comando, vi spiega per filo e per segno cosa succede, con tutte le opzioni aggiunte allo stesso, con una grafica chiara e pulita: si chiama explainshell.com. Usatelo anche quando chiedete un consiglio a qualcuno e quel qualcuno vi manda un comando, se non sapete che fa, mettetelo lì, così non fate la figura del fesso che al posto di riavviare un servizio cancellate tutto il PC.


Bene è proprio tutto, non mi resta che salutarvi e darvi appuntamento alla prossima puntata, come di consueto, il lunedì mattina, ma non l’8 marzo. Per motivi personali quella puntata salterà, mi scuso già in anticipo, ci si riascolta tra due settimane, in uno studio diverso e, presumibimente con un audio tutto diverso, spero non peggio di quello al quale siete abituati.

Ciao!