Ciao Saimon,
Lascia che ti dica che la procedure guidata alla realizzazione di una piccola rete domestica non fa altro che complicarti (a mio avviso) il compito.
Prima di tutto, i media di comunicazione tra gli host di una rete non sono intercambiabili, ma sono uno l'integrazione dell'altro, m entrambi trasparenti all'utente finale.
La prima operazione da fare quando configuri una rete è stabilire il tipo di protocollo da adoperare, che nel nostro caso è il TCP/IP
In secondo luogo c'è la pianificazione degli indirizzi IP degli hosts
Dunque devi stabilire i servizi che gli host dovranno utilizzare/condividere sulla rete (per esempio Client per reti Microsoft)
Quindi assegnare a ciascun host servizi coerenti con quelli che sono gli utilizzi cui sarà destinato.
Facciamo subito un piccolo esempio di come realizzare una piccola rete.
Il nostro hardware comprende:
n 4 Personal Computer DeskTop
n 2 Notebook
n 1 Router
n 1 Switch 10/100 Autosense-Autonegoziation Full Duplex
n 1 AccessPoint 802.11g
Scegliamo subito una classe di indirizzi privata: 192.168.26.0 Subnet Mask 255.255.255.0 (che per praticità indicheremo come 192.168.26.0/24)
La rete dovrà essere una rete Microsoft con peer to peer con servizi SMB (condivisione file e stampanti) dove gli hosts windowsXP si identificheranno su un gruppo di lavoro avente nome NETBIOS "MYLAN" (nome puramente arbitrario. Il protocollo NETBIOS è un sotto-servizio del protocollo TCP che permette di identificare gli hosts con un nome ASCII utilizzando pacchetti di broadcast)
Tra le facilities della rete, dovrà essere implementato anche l'accesso ad Internet. Tale compito sarà demandato ad un particolare host denominato IP ROUTER, che per nostra praticità chiameremo GATEWAY.
Il collegamento ad Internet avverrà tramite una linea ADSL2+ con protocollo DHCP.
Per consentire ai notebook wireless di potersi connettere alla rete, occorretà installare un AccessPoint (AP) i cui parametri saranno configurati nel seguente modo: SSID rete wireless: MYWIFI. La rete wireless sarà protetta da una crittografia WEP 64bit la cui chiave sarà espressa in valore esadecimale: HexAABBCCDDEE.
Tracciamo ora un quadro sinottico degli indirizzi:
Nome host: PC1
Indirizzo IP: 192.168.26.1/24
Gateway: 192.168.26.100
Gruppo di lavoro: MYLAN
Servizi di rete: Condivisione file e stampanti per reti Microsoft
Nome host: PC2
Indirizzo IP: 192.168.26.2/24
Gateway: 192.168.26.100
Gruppo di lavoro: MYLAN
Servizi di rete: Condivisione file e stampanti per reti Microsoft
Nome host: PC3
Indirizzo IP: 192.168.26.3/24
Gateway: 192.168.26.100
Gruppo di lavoro: MYLAN
Servizi di rete: Condivisione file e stampanti per reti Microsoft
Nome host: PC4
Indirizzo IP: 192.168.26.4/24
Gateway: 192.168.26.100
Gruppo di lavoro: MYLAN
Servizi di rete: Condivisione file e stampanti per reti Microsoft
Nome host: NB1
Indirizzo IP: 192.168.26.11/24
Gateway: 192.168.26.100
Gruppo di lavoro: MYLAN
Servizi di rete: Condivisione file e stampanti per reti Microsoft
SSID: MYWIFI
WEP64: aabbccddee
Nome host: NB2
Indirizzo IP: 192.168.26.12/24
Gateway: 192.168.26.100
Gruppo di lavoro: MYLAN
Servizi di rete: Condivisione file e stampanti per reti Microsoft
SSID: MYWIFI
WEP64: aabbccddee
Nome host: GATEWAY
Indirizzo IP: 192.168.26.100/24
Tipo di collegamento: ADSL2+
Indirizzo WAN: DHCP
Gateway: "fornito dall'ISP"
--------------------------------
PARAMETRI DI CONFIGURAZIONE FORNITI DALL'ISP
--------------------------------
Nome host: ACCESSPOINT
Indirizzo IP: 192.168.26.200/24
Gateway: 192.168.26.100
SSID: MYWIFI
WEP64: aabbccddee
Realizzata la mappa concettuale, la prima operazione da fare sui PC è quella di disattivare tutti i firewall software presenti e di uniformare i servizi di rete, quindi impostare per ciascuna macchina, IP, SUBNET MASK, GATEWAY PREDEFINITO, DNS.
Dunque modificare identificativi NETBIOS del gruppo di lavoro di appartenenza in MYLAN ed il nome del computer (operazione che si effettua dalla voce SISTEMA in pannello di controllo, quindi dal tabsheet NOME COMPUTER.
Riavviare il PC verivicare che il firewall non si sia riattivato e che il sistema abbia mantenuto la configurazione degli indirizzi (prompt dei comandi -> comando "IPCONFIG /ALL" senza virgolette)
Dopo aver fatto ciò per ogni PC desktop, creare una cartella in un disco rigido dedicata alla condivisione ed accessibile in lettura/scrittura (evitare di utilizzare la procedura guidata poichè è più lunga e complessa della procedura manuale;))
Provare a lanciare comandi di ping verso tutti gli altri PC per verificarne la corretta configurazione.
Provare ad accedere alla macchina tramite una chiamata IP e poi NETBIOS (si fa scrivendo nella barra dell'indirizzo di risorse del computer "\\192.168.26.1" senza virgolette e dare invio). Provare tutti gli IP. Ripetere la medesima procedura utilizzando il nome NetBios (si fa scrivendo nella barra dell'indirizzo di risorse del computer "\\PC1" senza virgolette e dare invio)
Se tutte le prove hanno esito positivo, allora il protocollo TCP e i servizi SMB sono correttamente configurati.
Passiamo ora alla configurazione dell'AP.
Non è necessario che l'AP risponda su un indirizzo IP coerente con quello della nostra rete, poichè l'AP non fa altro che propagare pedissequamente i pacchetti che sente sull'interfaccia Ethernet sull'interfaccia WIFI e viceversa.
Ad ogni modo, per comodità nostra conviene sempre configurarlo in modo da poterlo gestire in maniera semplice.
Avere un criterio di crittografia sulla WirelessLAN ci da un minimo di sicurezza che difficilmente qualcuno potrà intromettersi nella nostra LAN e prendere le informazioni contenute nei nostri archivi, e non riuscirà neanche a recifrare con troppa facilità i pacchetti "sniffati" dall'etere.
Il problema più grosso delle reti wireless è proprio quello che, essendo un trasmettitore in radiofrequenza, tutti i pacchetti dati trasmessi, sono trasmessi nell'etere circostante e udibili da tutti, quindi, se questi non fossero crittografati, chiunque potrebbe intercettare e decifrare i dati che trasmettiamo e riceviamo per esempio, da tutti i siti che non prevedono cifratura dei dati tramite chiave precondivisa (HTTPS, SSL e affini).
Tanto più è lunga e complessa la chiave di crittografia della WLAN, tanto più difficile sarà intromettersi nella WLAN da parte di un WarDriver.
Nel nostro caso, la scelta di una WEP a 64bit è per garantire un livello minimo di sicurezza.
Detto questo, l'IP del device sarà 192.168.26.200/24 Gateway 192.168.26.100, CANALE: XX (Se l'AP lo supporta selezionare AUTO, altrimenti scegliere quello che garantisce il rapporto segnale rumore migliore) SSID: MYWIFI WEP64Hex AABBCCDDEE
Non sono necessari ulteriori parametri per il funzionamento della WirelessLAN. Disattivare, qualora di fosse per default, il DHCP server.
Passiamo ora alla configurazione dei NoteBook.
Prima di tutto, disabilitiamo il firewall e assicuriamoci che le interfacce WIFI siano ACCESE E ABILITATE, poichè spesso sono legate ad un interruttore hardware del portatile, e verificare dal pannello di controllo, sotto la voce CONNESSIONI DI RETE.
Non appena accesa, il driver della scheda notificherà la presenza della nostra rete wireless. A seconda del driver la procedura di connessione potrebbe variare, ma in linea di principio le operazioni sono le seguenti:
selezionare la rete MYWIFI
comparirà la maschera relativa al nome del profilo: assegnarne uno arbitrario.
seguirà la maschera della selezione dei criteri di crittografie: selezionare le voci relative alla nostra configurazione dell'AP
potrebbe seguire la richiesta di immissione dell'indirizzo IP dell'interfaccia: nel qual caso immettere i dati come da sinottico indirizzi
Se la procedura è andata a buon fine, dovrebbe comparire una icona nella TryBar (barra dei processi) notificante lo stato della WLAN
Nel caso in cui non fosse conparsa la scheda per l'immissione degli indirizzi IP per quel profilo, farlo manualmente dal pannello di controllo.
Verificare la corretta configurazione andando al prompt dei comandi e digitando "IPCONFIG /ALL", quindi, se tutto è corretto proviamo a lanciare dei ping verso tutti gli IP, Ethernet e WIFI. Se tutto è regolare, allora procedere alla realizzazione della condivisione e provare i servizi SMB come descritto per i DeskTop.
Configuriamo ora il Gateway.
Sicuramente, appena spacchettato, questo simpatico giocattolo avrà dei parametri di fabbrica non coerenti con la nostra politica di gestione del network. dunque, adeguare la configurazione di uno dei PC al fine di poter accedere al router e cambiare l'IP della sua interfaccia in 192.168.26.100/24.
Così facendo perderemo il controllo del router sintanto chè non riporteremo la configurazione della rete del PC come era prima dell'accesso al router.
Fatto ciò dovremo poter accedere al router ed inserire tutti i parametri lato WAN fornitici dal nostro ISP, avendo premura poi di configurare il server DHCP lato LAN affinchè assegni agli host che ne facesse rorichiesta degli IP coerenti non in conflitto con i pool statici. Detto questo il DHCP server avrà queste impostazioni:
IP START: 192.168.26.50; IP END: 192.168.26.99; SUBNET MASK: 255.255.255.0; DEFAULT GATEWAY: 192.168.26.100; DNS: 192.168.26.100 (di solito i routerini in commercio tipo DLink, Linksys, AtlantisLand e altri, supportano la funzione di Server DNS.
Cambiare assonutamente le password di default, e se possibile inibire l'accesso al web management dell'interfaccia WAN.
Una volta configurato il router, possiamo controllare sui PC se naviga in Internet... Se non abbiamo commesso sbagli nella configurazione lato WAN, dovremmo poter navigare senza problemi da qualsiasi PC, che sia Wireless o Ethernet.
Piccoli cenni sulla realizzazione di un impianto a regola d'arte per la trasmissione dati.
Le odierne tecnologie ci permettono di poter portare sui doppini telefonici in rame frequenze molto elevate, che ci consentono di avere a casa nostra quella che oggi chiamiamo BANDA LARGA senza dover fare nessuna modifica all'impianto esistente.
Questo in linea teorica, poiché, purtroppo spesso e volentieri gli impianti telefonici sono fatiscenti e realizzari senza il benché minimo criterio tecnico.
Ciò rende la vita difficile ai segnali che attraversano i conduttori, poichè, fintanto che sull'impianto telefonico viaggia la voce, il nostro orecchio non fa caso a tanti piccoli "disturbi" che si propagano sui fili, o a volte li trascuriamo, come succede per i leggeri ronzii, o la voce bassissima della sigiorina del vicino di casa:D
Man mano che la frequenza sale, le portanti risentono sempre di più di queste "piccolesse" sino ad essere sopraffatte dei "disturbi".
Come sarebbe opportuno quindi realizzare un impianto fonia?
Anzitutto, gli impianti fonia DEVONO essere fatti a STELLA, dove ogni segmanto della stella parte dal CENTROSTELLA e arriva alla PRESA, senza interruzioni/giunzioni/prese intermedie!
Le linee DATI e FONIA DEVONO viaggiare in condotte separate dalle condotte elettriche.
Consiglio spassionato: E' anacronistico pensare che il doppino telefonico viva ancora per gli impianti domestici. Realizzate tutto con cavi CAT5e LSZH, l'aggravio di spesa è minimo, ma la versatilità è massima, poichè con un singolo cavo UTP è possibile portare ad ogni presa: 4 interni telefonici o 2 prese Ethernet DATI o 1 presa Ethernet + 2 telefoniche.
Il centrostella deve essere realizzato con un permutatore che garantisca di poter gestire le coppie del cavo in maniera indipendente: per esempio si possono usare sistemi di permutazione tipo 110 (giusto per elencare materiali che si possono reperire da qualsiasi negozio di materiale elettrico:
http://www.fanton.com/pagine/prodotti/tot-prodotti.html sotto la voce " Sistemi di permutazione tipo 110").
Il centrostella conviene posizionarlo dove vi sono le linee telefoniche in ingresso, così da poter concentrare tutto lì: router, switch, eventuale centralino telefonico, splitter adsl.
Avere lo splitter adsl che separa a monte fonia e adsl garantisce performance migliori poichè ogni filtro telefonico produce attenuazione, ogni diramazione telefonica produce riflessione e attenuazione.
Beh.... dopo un post del genere mi funano le dita.... auguro una buona notte a tutti coloro che hanno avuto la pazienza di leggere questo post
