Utilizza qualsiasi router con il tuo ISP

Da qualche anno, specie con la diffusione delle connessioni FTTC, molti operatori hanno iniziato ad imporre l’utilizzo del proprio router come gateway per la connessione ad internet e per le chiamate che spesso vengono veicolate sulla rete tramite tecnologia VoIP. Nella maggior parte dei casi sarebbe impossibile fare diversamente a causa dei parametri di rete non resi pubblici dall’ISP (specie la parte relativa alla configurazione VoIP); quindi nella migliore delle ipotesi ci si ritroverebbe senza la possibilità di utilizzare la linea fissa per le chiamate. Nella maggior parte dei casi, il gateway fornito dall’operatore può anche andar bene per un utilizzo casalingo, ma come fare se non lo si trova adeguato alle proprie esigenze?

L’unica soluzione sarebbe quella di installare un router privato in cascata al gateway fornito dall’ISP.
Con questa soluzione, infatti, sarebbe possibile usufruire della linea telefonica e allo stesso tempo utilizzare un router privato piu prestante; quindi con maggiori possibilità di personalizzazione.
Se si ha già un vecchio Router ADSL, sarà necessario accedere al pannello di controllo tramite l’indirizzo IP di quest’ultimo (corrisponde all’indirizzo del default gateway che si può verificare dalle informazioni relative alla connessione dei client connessi) e modificare la modalità operativa da “Router ADSL” a Wireless Access Point o solo Router (le opzioni potrebbero chiamarsi in modo differente a seconda del produttore e del modello).
Fatto ciò sarà necessario connettere la WAN Ethernet del router privato ad una porta Ethernet del gateway fornito dall’ISP.
ASSEGNAZIONE IP AL NOSTRO ROUTER PRIVATO:
A questo punto sarà necessario connettere il router privato al gateway, quindi sarà necessario creare la connessione sul primo, e sul secondo riservare un indirizzo IP oppure assegnandolo automaticamente tramite server DHCP.
Io consiglirerei di riservare un IP statico al router collegato in cascata in modo da dare libero accesso a tutte le porte (le cui regole di NAT per i client saranno comunque da definire sul secondo router ).
Per riservare un IP Statico si potrebbe creare una regola sul server DHCP del gateway, dove si specifica IP desiderato (che deve ovviamente far parte della rete privata del gateway) e MAC address del router privato). Oppure si potrebbe anche disabilitare completamente il server DHCP, e sul router privato creare una connessione con IP statico.
Sul router privato occorrerà andare nell’elenco delle connessioni wan, e crearne una nuova. Si dovranno impostare i parametri come IP (deve essere nel range della rete del gateway, quindi se la rete è 192.168.1.0 255.255.255.0, il range di IP utilizzabili va da 192.168.1.1 a 192.168.1.254, ad esclusione dell’IP utilizzato dal gateway stesso ovviamente). Nel caso la rete del gateway sia quella citata nell’esempio precedente, e l’IP scelto per il router privato sia 192.168.1.2, sarà poi necessario impostare la maschera di rete (la classica /24 255.255.255.0 dovrebbe andare piu che bene!) e i server DNS primario e secondario. In seguito basterà salvare la nuova rete wan creata.

SERVER DNS

Un server DNS si occupa della traduzione degli hostname in indirizzi IP, che identificano un host in una rete.
Si possono scegliere i Server DNS del proprio ISP per una migliore latenza, oppure server di terzi piu liberi, come ad esempio Google, OpenDNS, Adguard.
Impostando i server di Google si potrà usufruire semplicemente di server affidabili e non filtrati.
Con OpenDNS si avrà un controllo quasi totale delle richieste DNS (sono disponibili anche funzionalità premium a pagamento), con possibilità di bloccare alcune categorie di siti.
Con Adguard invece è possibile filtrare la pubblicità presente sulle pagine WEB, senza installare alcuna estensione sui client.
Gli IP di Google sono:
8.8.8.8
8.8.4.4

Gli IP OpenDNS:
208.67.222.222
208.67.220.220

Gli IP Adguard:
176.103.130.130
176.103.130.131

Configurazione LAN:
A questo punto sarà necessario configurare la propria sottorete.
Se si è scelto di disabilitare il server DHCP sul gateway, bisognerà configurare quello del nostro router, o viceversa, dovrà essere disabilitato.
Se si vuole utilizzare il server DHCP del gateway, entrambi i dispositivi saranno su un’unica sottorete, quindi i client di uno potranno comunicare con quelli connessi all’altro. Diversamente invece, si può scegliere di creare una nuova sottorete sul nostro router, con un server DHCP.

SUBNET (o sottorete)
Abbiamo parlato di sottorete prima, ma cos’è una sottorete?
Ve lo spiego brevemente; un indirizzo IPv4 è formato 4 ottetti (8 bit x 4), di cui una parte (quella a sinistra) indica la rete di appartenenza e una parte indica l’host.
Un apparato di rete distingue la parte Rete da quella Host confrontando l’indirizzo IP con la maschera di rete, che indica la parte rete con i BIT a 1, e con quelli a 0 la parte host.
La parte rete dell’indirizzo IP 192.168.1.1 con maschera di rete 255.255.255.0 è costituita dai primi 3 ottetti, mentre l’ultimo ottetto si riferisce alla parte host. La rete a cui fa riferimento è quindi 192.168.1.0, i cui IP utilizzabili sono 192.168.1.1 fino a 192.168.1.254 (il .255 è riservato al broadcast).
Analogamente, un altro indirizzo privato di classe C, come 192.168.2.1 255.255.255.0 farà parte di una sottorete diversa ( ovvero 192.168.2.0 ).

Abilitare DMZ

A questo punto, se il gateway dell’ISP lo permette, è consigliabile impostare il DMZ sull’indirizzo IP assegnato in precedenza al router privato.
Ma cos’è il DMZ?? DMZ sta letteralmente per “zona demilitarizzata”, in pratica un host in DMZ, avrà pieno accesso alla rete esterna (internet) che alla rete interna. Abilitando il DMZ per l’IP del router proprietario, qualsiasi pacchetto in ingresso all’indirizzo IP del Gateway sarà automaticamente girato all’host del client in DMZ (nel nostro caso il router). Quest’ultimo, una volta ricevuto il pacchetto controllerà le regole di NAT, e se ne troverà una corrispondente, la applicherà e quindi invierà il pacchetto verso l’host della rete interna a cui la regola fa riferimento.
Bisognerà quindi cercare nel pannello di controllo del Gateway, l’opzione DMZ e impostare l’IP assegnato precedentemente al nostro Router.

 

Fatto tutto, si potrà procedere nella disabilitazione di tutti i servizi “accessori” del gateway fornito dal nostro provider, dato che a configurazione completata, questo servirà solo come gateway per la connessione al DSLAM o ONU ed eventualmente per i servizi relativi alla fonia. E’ consigliabile disabilitare il WiFi, perchè potrebbe creare interferenze con il nostro router e comunque se si è scelto di disabilitare il server DHCP, i client non saranno in grado di acquisire un indirizzo IP.

Author: andrea__93

Mi chiamo Andrea, ho 24 anni e sono appassionato della tecnologia in genere, mi interessa molto il mondo Linux, Android e reti.