Progettare e configurare una rete wireless WiFi nel modo corretto non è una cosa banale.
Una errata progettazione e configurazione della rete wireless WiFi può portare a malfunzionamenti e a deludere le aspettative dell’utente.
Le reti wireless, o reti WiFi, stanno diventando sempre più diffuse perchè, oltre a limitare la necessità di cablaggio, permettono la connessione di smartphone, notebook e altri dispositivi, consentendoci di coniugare connessione e mobilità.
Proprio perchè così diffuse si pensa che non serva una adeguata conoscenza dei prodotti e delle configurazioni, con il risultato di ottenere risultati scadenti e di sprecare tempo e denaro.
Per questo motivo ho deciso di scrivere una piccola guida con la speranza di aiutare a far luce e chiarezza sull’argomento.
Sommario:
- Introduzione alle reti WiFi
- Tipologie di reti WiFi
- La scelta degli apparati
- Posizionamento degli Access Point
- Configurazione
- Conclusioni
Introduzione alle reti Wifi.
Le reti WiFi sono delle reti informatiche, dove i dati vengono veicolati tramite onde radio anzichè cavo di rame.
La rete wireless è normalmente composta da uno o più Access Point, generalmente connessi alla rete cablata, che hanno il compito di creare una sorta di rete virtuale. Questa infrastruttura, che in gergo tecnico si chiama SSID (Service Set Identifier), è un insieme di parametri e configurazioni che andrà a personalizzare l’ecosistema del client che effettuerà la connessione.
All’interno di una rete WiFI possono esistere diversi SSID, ognuno con personalizzazioni e peculiarità differenti. Basti pensare ad una azienda che potrebbe avere un SSID denominato amministrazione, un’altro SSID denominato magazzino e un SSID denominato visitatori, ognuno di questi con i propri parametri di accesso e di sicurezza. Ogni rete potrà avere più di un SSID ma il client non potrà connettersi a più SSIDs contemporaneamente.
Tipologie di reti WiFi.
Rete WiFi standard.
Nella rete WiFi standard, ovvero la tipologia più comune, i dispositivi possono avere accesso a Internet ed essere interconnessi tra di loro, senza la stesura di cavi in rame e con il solo utilizzo di onde radio. In questa tipologia i client si connettono via radio all’Access Point più vicino, il quale funzionerà da interfaccia verso internet e il mondo cablato in generale.
In caso di ambienti abbastanza ampi e con utenti in mobilità verranno installati diversi Access Point e i client di volta in volta si disconnetteranno da quello il cui segnale diventerà debole e si connetteranno a quello con il segnale più potente (Roaming WiFI).
Rete WiFi WDS.
Nella rete WiFi WDS (Wireless Distribution System), gli Access Point sono collegati tra di loro con un mix di onde radio e di rete cablata, per formare una dorsale alla quale i client potranno connettersi. Tutti Access Point dovranno essere configurati manualmente per stabilire il link con gli altri punti di accesso vicini (fino ad un massimo di 4 per punto di accesso).
A differenza del MESH, che tratteremo più avanti, il link WDS richiede una configurazione capillare e non è fault tolerant, però garantisce migliori prestazioni e maggiore stabilità.
Connessione Punto Punto o WDS Bridge.
Questo è il tipo di connessione che viene utilizzata per collegare uffici o edifici ubicati in stabili diversi, per portare la connessione internet e la LAN in sedi periferiche o interfacciare telecamere IP in posti sprovvisti di connettività.
Tramite il link WiFi viene creata una vera e propria connessione di rete, trasparente a tutti gli effetti, dove potranno essere veicolati sia i dati che le eventuali VLANs, nel caso di installazioni più complesse.
Questa modalità si chiama Punto Multipunto o Punto Punto, a seconda di quanti link e punti di accesso vengono coinvolti.
Essendo collegamenti a distanza, bisogna prestare molta attenzione alla scelta dell’antenna (che dovrà essere di tipo direzionale), al puntamento della stessa e agli eventuali ostacoli.
Rete WiFi Mesh.
Una rete mesh WiFi è una rete in cui i vari elementi che la compongono, chiamati “nodi”, concorrono in ugual misura alla distribuzione dei pacchetti dati, senza alcun ordine gerarchico.
I nodi che compongono la rete mesh sono degli Access Point WiFi e tutti concorrono a trasmettere e a ricevere il segnale per ottenere una migliore copertura e stabilità.
Ogni nodo andrà ad autoconfigurarsi per connettersi ai punti d accesso più vicini, ed in caso di guasto di un Access Point intermedio, il segnale verrà trasmesso su un percorso alternativo senza nessuna interruzione del servizio.
Con la rete Mesh si può amplificare il segnale in aree dove è debole o assente, semplicemente aggiungendo Access Point.
Le reti mesh necessitano di Access Point dello stesso modello e costruttore e sono utilizzate prevalentemente in installazioni Indoor. Un altro utilizzo è quello di installazioni temporanee per eventi o manifestazioni e dove si abbia necessità di una rete estesa, senza però la possibilità di stendere cablaggio aggiuntivo per i punti di accesso.
Un consiglio dettato dall’esperienza è di non non mettere più di un Access Point cablato alla stessa distanza da quello in mesh. In questo caso, trovando due percorsi con la stessa appetibilità, quello in mesh potrebbe andare in confusionen e funzionare a singhiozzo.
La scelta degli apparati.
Access Point.
la scelta degli access point non è mai una cosa banale. Senza soffermarci sul brand (io prediligo i prodotti Engenius) la prima scelta consiste nello scegliere un Access Point per interno o un Access Point per esterno.
La differenza tra le due tipologie non è limitata alla protezione contro gli agenti atmosferici ma anche al posizionamento fisico e alle antenne. Spesso i prodotti per interno hanno antenne omnidirezionali (irradiano il segnale a 360 gradi) e necessitano quasi sempre di un alimentatore esterno.
In caso di installazioni in ambienti misti si potrebbe anche utilizzare solo prodotti per esterno, per garantire omogeneità nella configurazione e una manutenzione più semplice. L’unico svantaggio di questo genere di approccio e’ il prezzo leggermente più alto e la minore versatilità nell’installazione fisica dell’apparato (i prodotti per esterno sono quasi sempre “da muro” o “da palo”). Nei prodotti per interno esiste invece una scelta molto ampia, con Access Point da scrivania, da muro, da soffitto e perfino incassabili all’interno di una scatola elettrica.
Alcuni Access Point PoE hanno inoltre la possibilità di fornire a loro volta una porta switch PoE disponibile per alimentare altri apparati.
Come ultima considerazione, per non andare troppo sul tecnico, dovremmo valutare se scegliere apparati con una unica banda di frequenza (2,4 GHz) o apparati dual band (2,4 gHz + 5 GHz), con questi ultimi in grado di offrire copertura sia a client 2,4 che a client 5 GHZ. In caso di dubbio sarebbe sempre meglio scegliere Access Point dual band perchè i nuovi smartphone e i chipset delle nuove periferche danno la preferenza a questa banda di frequenza in quanto più libera da eventuali interferenze.
Gli Access Point dual band (dual radio) sono sempre da preferire in caso di installazione di reti WDS o mesh, in quanto è possibile dedicare una radio per la dorsale una radio per servire i client.
Come ultima annotazione dobbiamo tenere presente che, nonostante sia suscettibile alle interferenze, la banda 2,4 GHz garantisce una migliore copertura e una migliore compatibilità con i client non troppo recenti.
PoE o non PoE ?
La tecnologia PoE (Power over Ethernet) è una funzionalità che consente ai cavi Ethernet di fornire alimentazione ai dispositivi tramite la connessione in rame esistente.
In parole povere, tramite il PoE possiamo fornire alla periferica (nel nostro caso un Access Point), alimentazione e dati con un unico cavo Ethernet.
Questa funzionalità davvero importante durante la progettazione e l’installazione degli apparati perchè ci permette di posizionare i punti di accesso senza doverci preoccupare anche della presenza della rete elettrica.
Il PoE può essere fornito dallo switch PoE o da un injector, ovvero un piccolo box che si occupa di inviare la tensione all’ Access Point tramite il cavo di rete.
Switch PoE o Injector ?
Non esiste una regola funzionale, ma dobbiamo valutare quante sono le periferiche PoE coinvolte e qual’è il loro assorbimento. Se parliamo di un paio di Access Point PoE la scelta potrebbe cadere sugli injector (anche per motivi di prezzo), mentre se le periferiche fossero in numero maggiore potrebbe essere utile, anche per motivi di spazio e di ordine optare per uno switch PoE.
Funzionalità aggiuntive.
Oltre alle funzonalità principali gli Access Point possono avere funzionalità aggiuntive interessanti. Tra le più utili possiamo citare quella di creare SSID multipli, di fare da server DHCP, di mostrare in tempo reale il comportamento dei client, di monitorare la presenza di altre periferiche WIFi nelle vicinanze e molte altre ancora.
Visto che spesso la differenza di prezzo tra i vari Access Point è di poche decine di euro, potrebbe valere la pena investire su prodotti un poco più “carrozzati” anche in previsione di implementazioni future.
Una considerazione a parte andrebbe dedicata alla creazione dei “Captive Portal“, ovvero la possibilità di consentire la navigazione internet solo dopo l’inserimento di credenziali create in precedenza (es: voucher), l’accesso tramite la pagina sociale e sistemi similari.
Switch.
Lo switch è il cuore e il centro stella della nostra parte cablata e merita alcune considerazioni particolari.
Per tornare all’argomento del PoE affrontato in precedenza, una prima considerazione riguarda questa funzionalità. Nel caso decidessimo di acquistare uno switch PoE dovremmo sapere quante periferiche dovremmo alimentare e il loro assorbimento. Normalmente uno switch PoE mette a disposizione una potenza massima per porta (15W o 30W) e un “power budget”, cioè la massima potenza che può erogare in uscita. Quindi, se dovessimo alimentare 5 Access Point con assorbimento di 13W cadauno, dovremmo acquistare uno switch con un power budget di almeno 70W (meglio abbondare).
Oltre a fornire la connettività e l’eventuale PoE, lo switch può essere managed o unmanaged, ovvero gestito o non gestito. Uno switch managed, o gestito, ha delle funzionalità aggiuntive a livello di rete, quali per esempio il supporto alle VLANs, alla qualità del servizio e alla ridondanza delle connessioni.
Sebbene molti switch hanno queste funzionalità evolute non tutti sono facilmente configurabili o affidabili. Il mio consiglio è di optare su switch unmanaged (inutile sprecare soldi) e, solo nel caso vi sia necessità di funzionalità aggiuntive di scegliere un prodotto managed di buona qualità.
Altre considerazioni sono il numero delle porte che deve essere sempre un poco sovradimensionata in caso di futuri ampliamenti e le caratteristiche fisiche dell’apparato che può essere da rack o da tavolo.
Controller Wlan locale, cloud o standalone.
La rete WiFi può essere gestita in modalità centralizzata o standalone. In modalità centralizzata, tutte le componenti della rete, incluse la sicurezza e la qualità del servizio, potranno essere configurate e monitorate dalla stessa interfaccia mentre in modalità standalone, ogni componenete avrà la propria modalità di configurazione.
La differenza sostanziale è che in una installazione centralizzata, ogni configurazione, aggiornamento o modifica, verrà automaticamente schedulata per la diffusione o diffusa immediatamente a tutte le periferiche coinvolte. Anche il monitoraggio e l’eventuale risoluzione dei problemi avverrà attraverso una unica visuale delle rete.
La centralizzazione può avvenire mediante l’installazione di un apparato locale chiamato controller o tramite l’esposizione della nostra rete WiFi sul cloud. Con il cloud possiamo avere il controllo e la visibiltà della nostra infrastruttura ovunque noi siamo, anche tramite un normale smartphone.
L’opzione cloud, che sta diventando l’offerta principale di molti vendor, consiste normalmente in un prodotto gratuito adatto al normale utilizzo casa/lavoro che può essere incrementato con licenze aggiuntive che vanno a sbloccare funzionalità avanzate. Per reti di piccole e medie dimensioni il cloud è senza dubbio la scelta migliore sia in termini di costi che di praticità di utilizzo; oltre ad essere quasi sempre gratuito (nelle funzionalità principali) è anche accessibile da smartphone e tablet.
I controller locali (wlan controller), sono invece di veri e propri apparati hardware e possono avere funzionalità PoE e essere integrati in switch o firewall UTM.
Posizionamento degli Access Point.
Per avere una buona copertura WiFi, gli access point devono essere correttamente posizionati ed orientati
Purtroppo non esistono regole auree e ogni installazione fa storia a se, anche se in campo aperto o con pochi ostacoli un buon access point dovrebbe coprire circa 12- 14 metri.
In caso di ostacoli in muratura potrebbe essere necessario aggiungere ulteriori punti di accesso, senza però esagerare per evitare disturbi o sovrapposizioni.
Un particolare che viene spesso trascurato è il fattore umano. Oltre a dover valutare la densità di persone connesse, dobbiamo anche pensare alla presenza delle persone come ad ostacoli che attenuano il segnale.
Un buon consiglio potrebbe essere quello di utilizzare quei software che permettono di dimensionare la rete WiFi in base alla dimensioni dell’area e agli eventuali ostacoli.
Configurazione.
Scelta dei canali.
I segnali radio sono organizzati per canali ed è quindi fondamentale scegliere quelli migliori. Facendo un esempio, possiamo pensare ad una autostrada con molte corsie e paragonare le corsie ai canali radio e le automobili ai pacchetti dati in transito. E’ facile capire che per ottimizzare al massimo le prestazioni dovremmo scegliere la corsia (e quindi il canale) con meno automobili e quindi meno traffico.
Sebbene tutti gli Access Point propongano di default la scelta del canale in modo automatico, l’opzione migliore è quella di selezionarli in manuale, verificando la bontà tramite una delle tante App installabili sullo smartphone come ad esempio WIFIAnalyzer.
Nel caso delle reti 2,4GHz i canali migliori che dovremmo prediligere sono 1, 6, 11 in quanto sono i soli canali a non accavallarsi tra loro.
Nonostante sia difficile stabilire quale possa esser il miglior canale per il WiFi a 5 gigahertz, generalmente è meglio connettersi a quelli della prima banda (ovvero 36, 40, 44 e 48).
Rispetto agli altri canali disponibili, questi sono quelli che subiscono meno interferenze da parte di fattori esterni (come ad esempio stazioni militari, radar o centri meteorologici).
Il vantaggio più grande del 5 GHz rispetto al WiFi a 2,4 GHz è quello di non trovare canali sovrapponibili, per questo motivo potremmo anche essere tentati di lasciare scegliere in automatico la scelta del canale l’Access Point in automatico.
Ampiezza del canale.
Come possiamo intuire dal nome e dal precedente paragone con l’autostrada, l’ampiezza del canale influisce sulle prestazioni delle comunicazioni. Più il canale è ampio e più la nostra rete è performante.
L’altra faccia della medaglia è che più il canale è ampio e più la comunicazione diventa instabile.
Dovendo scegliere un compromesso tra prestazioni e stabilità direi che ampiezza 40 sia per per il 2,4 Ghz che per il 5 GHz potrebbe essere un ottimo compromesso. Eventualmente potremmo anche azzardare 40 e 80 e diminuire in caso di connessione instabile, fino ad arrivare ad un minimo di 20, 20 o 20, 40 per situazioni davvero problematiche.
Potenza del segnale.
Spesso, anzi quasi sempre, si confonde la potenza del segnale con l’ampiezza della copertura, pensando che aumentando la potenza del segnale si aumenti automaticamte il perimetro della nostra rete WiFI.
Questo non è vero perchè dobbiamo ricordarci che il client che riceve il segnale dovrà anche essere in grado di rispondere. Se un Access Point, per esempio, potesse “sparare il segnale” a 100 metri ma il client potesse rispondere arrivando a 60 metri, la comunicazioni non potrebbe mai avvenire in quanto sarebbe solo unidirezionale. Inoltre un segnale esageratamente potente potrebbe creare inutili disturbi andando ad irradiarsi inutilmente fuori dalla nostra infrastruttura (rendola anche più visibile e vulnerabile)
Non esistono regole esatte ma una buona idea sarebbe quella di impostare il Trasmit Power a 14 dBm e 20 dBm rispettivamente al 2,4 GHz e 5 GHz indoor e 17 dBm e 23 dBm per l’outdoor.
L’unico caso in cui è consigliabile se non necessario lasciare questo parametro impostato su automatico è nella configurazione di reti mesh.
Roaming WiFi.
Se la rete è abbastanza estesa, o composta da diversi piani o diverse stanze, il client dovrebbe poter essere in grado di spostarsi all’interno del perimetro.
Con il roaming, il client mobile è in grado di connettersi all’Access Point più vicino ogni qualvolta il segnale a cui è attuamente connesso diventi troppo debole.
Perchè il roaming WiFi funzioni bene sono necessari alcuni accorgimenti:
Tutti gli Access Point devono avere lo stesso SSID, la stessa chiave di protezione e devono essere impostati su canali radio differenti, facendo attenzione che i canali non si accavallino tra di loro.
Uno dei parametri da configurare per avere un buon roaming è il “RSSI threshold” (Received Signal Strength Indicator), ovvero la soglia minima di segnale che l’Access Point può ricevere dal client prima di forzarne la disconnessione. Attivando e configurando questo parametro il client, quando il segnale è troppo basso, viene forzatamente disconnesso costringendolo a cercare un Access Point più vicino.
Alcuni Access Point permettono inoltre di abilitare il protocollo 802.11r, detto anche “Fast Roaming“, il quale permette il caching delle password. Potete provare ad abilitarlo dopo esservi assicurati che tutti gli Access Point coinvolti supportino questo protocollo e che il metodo di autenticazione sia WPA2.
Considerazioni sulla sicurezza della rete Wlan.
Per mettere in sicurezza la nostra rete WiFi è indispensabile, come prima cosa, impostare una chiave di sicurezza robusta, prediligendo WPA2 o WPA3.
Se i cliente devono “vedersi”, per interagire tra loro o accedere a risorse interne come per esempio stampanti e NAS, dobbiamo verificare che la funzionalità di “client isolation” o “L2 isolation” sia disabilitata su tutti i punti di accesso. Viceversa, con tale funzionalità abilitata, i client potranno accedere alla rete solo per la navigazione internet.
In caso si abbia la necessità di separare gli accessi per differenziare il tipo di client, ad esempio per separare la rete aziendale dalla rete visitatori, o da quella del magazzino etc, la procedura consigliata è quella di creare un SSID differente per ogni tipologia di accesso. Potremmo quindi creare un SSID per la rete interna con una propria subnet, una propria chiave di autenticazione e il client isolation disabilitato e una rete “ospiti” senza chiave di autenticazione ma con una propria subnet e il client isolation abilitato.
Conclusioni.
Come avete potuto leggere, per progettare e configurare al meglio una rete Wireless servono alcuni accorgimenti e alcune considerazioni preventive.
Spero che questo breve articolo possa esserti stato utile e, nel caso ti servisse una consulenza o un aiuto non esitare a contattarmi per una consulenza. Io e tutto il team di Tecnosistemi srl Pietra Ligure (SV) saremo lieti di mostrarti come possiamo eserti di aiuto.
Come tecnico e consulente informatico opero in presenza nella provincia di Savona e nella provincia di Imperia e tramite teleassistenza su tutto il territorio nazionale.
Come progettare e configurare una rete wireless / WiFi
Progettare e configurare una rete WiFi nel modo corretto non è mai una cosa banale. Una errata progettazione e configurazione della rete wireless può portare a malfunzionamenti e a deludere le aspettative dell'utente.
URL: https://www.nicolinolodo.it/come-progettare-e-configurare-una-rete-wifi/
Autore: nico
5