[Tips] [OT anche lungo e palloso]come farsi una rete domestica e vivere sereni

[Diego Turel]

Carissimi,

premesso che considero reti tra PC i collegamenti cablati e quelli
wireless e considero accrocchi le robe tipo "condivisione di modem o
accessi ad Internet" o connessioni via porta USB, bluetooth o infrarossi,
vi porto le mie idee che vorrei confrontare con voi tutti circa le reti
domestiche.

Le cose che prenderei in considerazione sono:
- cablaggio
- accessi all'esterno (Internet)
- chi e che cosa è connesso.

Per quanto riguarda cablaggio, ovviamente per una infinità di motivi il
cavo Ethernet la fa da padrone. Categoria 5e è più che suff, anche se i
vari switches e schede Gigabit non hanno un costo così eccessivo.

Wireless è interessante, ma ancora poco diffuso ed ampiamente usato da
manipoli di idioti che pur di collegarsi, rinunciano alla sicurezza.
Troppo spesso infatti si trovano reti wireless totalmente aperte... con
dati a valanga a disposizione di cani e porci (oink oink).

Accedere all'esterno di una rete locale è bene farlo da un solo punto e in
maniera protetta. Ci sono solitamente due sistemi: o un router che
instrada i pacchetti dei vari PC verso Internet, o qualchecosa che fa da
gateway verso l'esterno. Se in questa malaugurata ipotesi il gateway lo fa
Windows, la possibilità di sopravvivenza del PC senza che sia trivellato è
dell'ordine della decina di minuti, se non protetto adeguatamente via sw
con un ottimo firewall. Se invece usiamo un PC con Linux o meglio qualche
distribuzione verticalizzata ad hoc per fare da firewall (come l'ottimo
IPCop - http://www.ipcop.org) siamo più sicuri che la nostra rete
domestica sarà al sicuro.

E passiamo al problema "condivisione di risorse e risorse condivise".
Partendo che la maggior parte di noi avrà un PC di almeno un anno, con RAM
quanto basta e spazio su disco "finito", dobbiamo ricordarci che:
- la condivisione di risorse consuma memoria e rallenta le prestazioni di
un PC
- è difficilmente controllabile "chi si e chi no" per il discorso accessi
- gestire quote di utilizzo è una quasi follia

Dopo queste sentenze, vi spiego cosa faccio io...
Normalmente ho una sola cartella condivisa, creata quando posso in un
disco NON di sistema.
Condivido solo quella cartella, e ci metto i files che mi servono.

Siccome a casa ho tre PC più il notebook, ho comprato un disco di rete
della Lacie da 250 Gb che ha Linux embedded installato al quale posso
accedere da tutte le macchine.

In questo momento ho: un lettore DVD Kiss DP-508 che ha la scheda di rete
e posso scaricare dentro al suo disco gli MP3; un AP della Netgear, tre
PC, un notebook sia wired che wireless (ovviamente o uno o l'altro) e il
Lacie.
L'unico protocollo che c'è è TCP/IP configurato in classe C in rete
privata. Il tutto è connesso ad un router Cisco 800 con una config.
ottimizzata per scartare tutto quello che non mi interessa. Il tutto
distribuito tra 2 piani senza fili che penzolano... (ho comprato una
villetta in costruzione e mi sono fatto lasciare tubi vuoti, poi li ho
riempiti con cavi UTP cat. 5e).

Certo è che non tutti hanno bisogno di questi casini. Partendo da una
config. base direi che:

- quando ho un PC con WinXP che devo attaccare ad Internet posso anche
scegliere un modem (Ethernet, ovviamente, così non devo installare sw :))
- quando ho più di un PC scelgo un router, magari con 4 porte ethernet
- quando ho più macchine da connettere, metto un modem ethernet attaccato
ad un firewall hardware (Linux) e "dietro" ci metto la rete.

Come protocollo solo TCP/IP, normalmente uso DHCP ma se proprio non
resisto e voglio usare Emule o simili, al PC incriminato metto un IP
statico (che isolerò dal resto del pool di indirizzi) ed "apro" le porte
necessarie per avere un ID alto. Sicuramente la macchina con il ciuccio
non sarà quella di produzione o con la contabilità... ahahah

Per chi è arrivato fin qua, un saluto, aspetto vs. comments, stroncamenti
ed integrazioni, poi faremo un bel how-to...

Diego