← Torna al blog

Il Mio Setup di Rete Attuale (e Perché Deve Cambiare)

Fastweb FTTH, Fastweb NeXXt, mesh Xiaomi — il setup di rete che mi ha accompagnato finora e i limiti che mi stanno spingendo a ripensare tutto.

homelab networking smart-home
In questa pagina

Prima di parlare di VLAN, firewall e topologie avanzate, ha senso fare un passo indietro e raccontare da dove parto. Perché per progettare una rete migliore, devi prima capire cosa non funziona in quella attuale.

La Connessione: Fastweb 2.5 Gbit FTTH

Il punto di partenza è ottimo. Ho una connessione Fastweb FTTH (Fiber To The Home) da 2.5 Gbit/s. La fibra ottica arriva fisicamente in casa, il che significa latenza bassissima e una banda che la maggior parte delle persone non riesce nemmeno a saturare.

Per chi non ha familiarità con la terminologia: FTTH significa che il cavo in fibra ottica arriva direttamente nell’appartamento, a differenza di soluzioni come FTTC (Fiber To The Cabinet) dove l’ultimo tratto — dal cabinet stradale a casa — usa ancora il vecchio doppino in rame. La differenza in termini di velocità e stabilità è enorme.

La fibra termina in un ONT (Optical Network Terminal) integrato nel modem che converte il segnale ottico in segnale elettrico Ethernet. Nel mio caso, l’ONT è all’interno del Fastweb NeXXt, il modem/router fornito dall’operatore.

L’Attuale Catena di Dispositivi

Ecco come è collegato tutto oggi:

Fibra ottica (2.5 Gbit FTTH)


┌─────────────────┐
│  Fastweb NeXXt   │  ← ONT integrato + modem/router
│  (solo modem)    │     ma usato solo come modem
└───────┬─────────┘
        │ Ethernet (1 Gbit)

┌─────────────────┐
│  Xiaomi AX3000   │  ← Router principale + WiFi mesh
│  Mesh System     │     gestisce routing, DHCP, WiFi
└───────┬─────────┘

   ┌────┴────┐
   │         │
 Devices   Nodi mesh
           aggiuntivi

In pratica, il Fastweb NeXXt è relegato alla funzione di semplice modem: converte il segnale ottico in Ethernet e lo passa al sistema mesh Xiaomi AX3000, che si occupa di tutto il resto — routing, DHCP, DNS e copertura WiFi in tutta la casa.

I Limiti di Questo Setup

Funziona? Sì, per un uso casalingo standard funziona benissimo. Ma quando cominci ad avere esigenze da homelab, i problemi emergono rapidamente.

1. Due dispositivi dove ne basterebbe uno

Ho due apparati sempre accesi — il Fastweb NeXXt e il sistema mesh Xiaomi — che consumano energia 24/7. Il NeXXt, usato solo come modem, è sostanzialmente uno spreco. Fa una sola cosa (convertire il segnale ottico) e per il resto è un dispositivo da 15-20W che scalda e occupa spazio inutilmente.

2. Il collo di bottiglia a 1 Gbit

Qui sta il paradosso più frustrante. Ho una connessione da 2.5 Gbit/s, ma la porta Ethernet del Fastweb NeXXt che connette al router Xiaomi è una porta Gigabit standard (1 Gbit). Il risultato? Non importa quanto sia veloce la mia fibra — tutto il traffico cablato viene strozzato a 1 Gbit/s.

Per il WiFi questo è meno rilevante (difficilmente un singolo dispositivo wireless satura 1 Gbit), ma per il traffico cablato — backup del server, trasferimento di file tra dispositivi, accesso allo storage — quel limite si sente. E si sentirà ancora di più con un homelab serio.

3. Nessun supporto per VLAN

Questo è il vero deal-breaker. Né il Fastweb NeXXt né il sistema mesh Xiaomi supportano la creazione e gestione di VLAN (Virtual Local Area Network).

Per chi non ha dimestichezza: le VLAN permettono di dividere una rete fisica in più reti logiche separate. Pensatela come avere più reti WiFi, ma a livello di infrastruttura — i dispositivi in una VLAN non possono comunicare con quelli di un’altra, a meno che non lo permetta esplicitamente un firewall.

Perché è importante? Perché nel mio caso, le telecamere IP, i dispositivi IoT smart home, il server con Home Assistant e i PC personali sono tutti sulla stessa rete piatta. Se un dispositivo IoT economico viene compromesso, ha accesso diretto a tutto il resto. Dal punto di vista della sicurezza, è un incubo.

Il Piano: Due Step Chiave

Visto che con il progetto Zero to Lab sto ripartendo da zero, è il momento perfetto per ripensare anche la rete da cima a fondo.

Step 1: Modem Libero e Sostituzione ONT

In Italia esiste il diritto al modem libero — la possibilità di usare un proprio dispositivo al posto di quello fornito dall’operatore. Nel caso di Fastweb FTTH, questo significa richiedere la sostituzione dell’ONT integrato nel NeXXt con un ONT esterno dedicato, un piccolo dispositivo che si occupa esclusivamente di convertire il segnale ottico in Ethernet.

Il vantaggio? Eliminare completamente il Fastweb NeXXt dalla catena. Al suo posto, avrei un ONT esterno compatto che converte il segnale ottico e fornisce direttamente una connessione Ethernet a 2.5 Gbit/s al mio router, senza passare per un dispositivo ingombrante che consuma energia e limita la velocità.

Un dispositivo in meno, meno consumo, meno calore, più velocità. Win su tutti i fronti.

Step 2: Un Router All’Altezza

Il sistema mesh Xiaomi AX3000 è un ottimo prodotto consumer, ma non è fatto per quello che ho in mente. Mi serve un router che:

  • Supporti VLAN — per segmentare la rete in zone (management, produzione, IoT, lab)
  • Gestisca porte a 2.5 Gbit o 10 Gbit — per sfruttare davvero la connessione e il traffico interno
  • Offra funzionalità avanzate di firewall — regole inter-VLAN, traffic shaping, IDS/IPS
  • Sia espandibile — possibilità di aggiungere nodi mesh o access point per la copertura WiFi
  • Abbia un sistema operativo maturo — RouterOS, OPNsense, pfSense o simili

Sto ancora valutando le opzioni — MikroTik, Ubiquiti, o una soluzione custom con un mini PC e OPNsense. Ogni opzione ha pro e contro che meritano un’analisi dedicata, e ne parlerò in un prossimo post.

La Rete di Domani

Il risultato finale sarà una rete completamente diversa da quella attuale:

Fibra ottica (2.5 Gbit FTTH)


┌─────────────────┐
│  ONT Esterno     │  ← Segnale ottico → Ethernet
└───────┬─────────┘
        │ 2.5 Gbit

┌─────────────────┐
│  Nuovo Router    │  ← Firewall, VLAN, routing avanzato
│  (da scegliere)  │
└───────┬─────────┘

┌───────┴─────────┐
│  Managed Switch  │  ← VLAN tagging per ogni porta
├─────────────────┤
│ VLAN 10: Mgmt   │
│ VLAN 20: Prod   │
│ VLAN 30: Lab    │
│ VLAN 40: IoT    │
└─────────────────┘

Da una rete piatta con un modem che fa da fermacarte a un’infrastruttura segmentata con firewall, VLAN e velocità native a 2.5 Gbit. Il salto è notevole — e il bello è che il costo del cambiamento è contenuto, perché il grosso dell’investimento va comunque nell’hardware del server.

Prossimi Passi

Nel prossimo post darò uno sguardo più approfondito al mio setup server attuale — cosa gira su quel mini PC oggi, i servizi da cui dipendo, e perché non basta più per quello che ho in mente.

Il viaggio continua.