Lunedì mattina, ore 9:00. Il CEO entra in ufficio e la sua videoconferenza cade non appena si sposta dall'ascensore alla scrivania. Il reparto IT riceve trenta ticket in dieci minuti. Ho visto questa scena ripetersi in uffici da cinquemila metri quadri e in magazzini logistici dove il segnale sparisce proprio dietro lo scaffale dei prodotti ad alto margine. Il colpevole non è quasi mai l'hardware difettoso. Spesso, il disastro nasce da un Aruba Networks Wireless Access Point installato seguendo logiche da centro commerciale o, peggio, lasciato alle impostazioni di fabbrica convinti che il "Cloud" sistemerà tutto da solo. Ho visto aziende spendere cinquantamila euro in infrastruttura per poi ritrovarsi con dipendenti che usano l'hotspot del cellulare perché la rete aziendale è instabile. Il costo reale non è solo la fattura del fornitore, ma la perdita di produttività di centinaia di persone che imprecano contro un'icona del Wi-Fi che lampeggia.
L'errore del posizionamento estetico che uccide le prestazioni
Molti architetti d'interni odiano vedere la tecnologia. Ho perso il conto di quante volte ho trovato questo apparato nascosto dentro controsoffitti metallici, dietro pannelli di cartongesso rinforzato o, peggio ancora, chiusi dentro armadietti di legno per "non rovinare il design". Se chiudi una radio dentro una scatola, stai letteralmente schermando il segnale che hai pagato profumatamente.
La fisica non si piega ai desideri dell'ufficio marketing. Un posizionamento errato di soli trenta centimetri può significare una perdita di 6 o 10 dB, che nella pratica si traduce in una velocità di connessione dimezzata per l'utente finale. Ho visto installatori fissare i dispositivi in verticale sulle pareti, come se fossero quadri, ignorando che i diagrammi di irradiazione delle antenne integrate sono progettati per una diffusione orizzontale quando montati a soffitto. Se lo metti a muro, metà del segnale finisce per scaldare il pavimento e l'altra metà si disperde verso il soffitto del vicino di sopra.
Il mito della potenza massima
C'è questa idea sbagliata che impostare la radio alla massima potenza risolva i problemi di copertura. È l'esatto contrario. Se un dispositivo trasmette troppo forte, crea interferenze con i suoi simili vicini, un fenomeno che chiamiamo co-channel interference. Immagina dieci persone in una stanza che urlano con un megafono per farsi sentire: nessuno capirà nulla. La soluzione non è urlare di più, ma parlare al volume giusto per la distanza necessaria. In un ambiente ad alta densità, ridurre la potenza di trasmissione spesso migliora drasticamente la stabilità della connessione perché permette ai dispositivi client di scegliere il punto di accesso più vicino senza essere confusi da segnali lontani ma troppo potenti.
Gestire un Aruba Networks Wireless Access Point senza conoscere lo spettro radio
Non puoi gestire una rete professionale se non sai cosa succede nell'aria intorno a te. Molti amministratori di sistema si limitano a guardare la dashboard software, vedono "verde" e pensano che tutto vada bene. Ma la dashboard non ti dice che il forno a microonde della sala break o le telecamere wireless economiche del vicino stanno distruggendo la banda dei 2.4 GHz.
In Italia, specialmente nei centri storici con muri in pietra spessi un metro, lo spettro radio è un campo di battaglia. Ho visto tecnici installare l'intera rete sul canale 1 perché era quello predefinito. Il risultato? Una collisione continua di pacchetti dati. La gestione automatica delle frequenze (ARM) è utile, ma non è una bacchetta magica. Se non configuri correttamente i limiti di banda e non escludi i canali DFS che nella tua zona sono disturbati dai radar meteorologici, avrai disconnessioni improvvise che non lasceranno traccia nei log standard.
La trappola dei 5 GHz e dei 6 GHz
Oggi tutti vogliono il Wi-Fi 6 o 6E. Ma se i tuoi client sono vecchi scanner di magazzino che supportano solo i 2.4 GHz, spendere cifre astronomiche per l'ultima tecnologia senza una strategia di migrazione è inutile. Ho visto aziende comprare l'ultimo modello e poi disabilitare metà delle funzioni perché i loro dispositivi legacy non riuscivano a connettersi. Devi decidere: o aggiorni i client, o accetti che la tua rete debba essere configurata per il minimo comune denominatore, sprecando gran parte del potenziale tecnico dell'hardware.
Configurazione errata del controller e dell'architettura Instant
Esistono due modi per far funzionare questo sistema: con un controller fisico (o virtuale) o in modalità Instant, dove un punto di accesso fa da coordinatore per gli altri. L'errore che costa caro è scegliere la modalità sbagliata per la scala del progetto. Ho visto reti con cinquanta punti di accesso gestiti in modalità Instant che diventavano instabili perché il "capogruppo" non aveva abbastanza risorse hardware per gestire tutto il traffico di management e il routing dei client.
Dall'altra parte, ho visto piccole realtà comprare costosi controller ridondati per gestire solo cinque uffici. È uno spreco di soldi e di tempo di manutenzione. La scelta deve basarsi sul carico di lavoro reale e sulla necessità di roaming continuo. Se i tuoi dipendenti si spostano tra i piani parlando su Teams, il roaming deve essere perfetto. Se sbagli la configurazione del protocollo 802.11r o k, la chiamata cadrà ogni volta che cambiano stanza. Non è un difetto del prodotto, è una pigrizia di chi lo ha configurato senza testare i tempi di handover.
Confronto reale tra un approccio amatoriale e uno professionale
Per capire davvero la differenza, osserviamo cosa succede in una tipica sala conferenze da cento persone.
Scenario A (L'approccio sbagliato): L'installatore mette due dispositivi ai lati della stanza, entrambi impostati alla massima potenza e sullo stesso canale radio. Non viene impostato alcun limite al numero di client per radio. Quando la sala si riempie, i primi quaranta fortunati si connettono. Gli altri sessanta continuano a vedere la rotellina che gira. I due apparati iniziano a trasmettere segnali di controllo che si sovrappongono, aumentando il rumore di fondo. La velocità di navigazione crolla per tutti a meno di 2 Mbps. Il processore del punto di accesso principale arriva al 99% di utilizzo e riavvia l'interfaccia radio. Connessione persa per tutti per tre minuti.
Scenario B (L'approccio professionale): Vengono installati tre dispositivi con potenza ridotta a 12 dBm, distribuiti uniformemente. Viene attivato il "load balancing" tra le bande, forzando i telefoni moderni sui 5 GHz e lasciando i 2.4 GHz solo ai pochi dispositivi che ne hanno bisogno. Viene impostato un limite di sessanta client per ogni apparato. Lo spettro viene scansionato preventivamente per evitare canali saturi. Risultato: cento persone connesse simultaneamente, streaming fluido per chi presenta e una latenza costante sotto i 20ms. Nessun surriscaldamento, nessun riavvio.
La differenza tra i due scenari non è il costo dell'hardware — i dispositivi sono gli stessi — ma la conoscenza tecnica applicata alla configurazione.
Sicurezza e segmentazione della rete lasciate al caso
Un Aruba Networks Wireless Access Point è una porta d'accesso alla tua rete interna. Ho visto server aziendali contenenti dati sensibili accessibili dalla stessa rete Wi-Fi usata dagli ospiti per guardare YouTube. È una follia che mette a rischio l'azienda secondo le normative GDPR e la sicurezza informatica di base.
L'uso di una password condivisa (PSK) per tutta l'azienda è un altro errore da dilettanti. Se un dipendente viene licenziato o perde il telefono, dovresti teoricamente cambiare la password a tutti. Nessuno lo fa. La soluzione è l'autenticazione basata su certificati o tramite protocollo WPA3-Enterprise collegato al database degli utenti (Active Directory o simili). Se non implementi i ruoli e le policy di accesso basate sull'utente, stai usando un'auto da corsa per andare a fare la spesa in prima marcia.
Il pericolo del portale guest non gestito
Molti pensano che basti creare una rete aperta con un portale di accesso per essere al sicuro. Se però non limiti la banda per utente sulla rete ospiti, un solo ragazzo che scarica un aggiornamento di un gioco nel tuo atrio può saturare l'intera connessione internet aziendale. Ho visto intere linee in fibra ottica bloccate perché la rete guest non aveva filtri sui contenuti o limiti di velocità. Devi separare il traffico critico da quello di cortesia in modo che non si vedano mai, nemmeno a livello logico.
Manutenzione e monitoraggio post-installazione
Il lavoro non finisce quando i LED diventano verdi. Il clima radioelettrico di un ufficio cambia. Nuovi vicini si trasferiscono, portano nuovi router, cambiano le interferenze. Se non hai un sistema di monitoraggio che ti avvisa quando il rumore di fondo sale sopra una certa soglia, sei cieco.
Ho visto sistemi abbandonati a se stessi con firmware vecchi di tre anni. Oltre ai problemi di sicurezza, i vecchi firmware non gestiscono bene i nuovi protocolli dei moderni smartphone (come il risparmio energetico del Wi-Fi 6). Aggiornare non è un optional, è parte della sopravvivenza della rete. Ma attenzione: non si aggiorna mai durante il giorno di lavoro. Sembra ovvio, ma ho visto amministratori lanciare aggiornamenti massivi alle undici di mattina, bloccando la produzione per mezz'ora perché "pensavano fosse veloce".
Controllo della realtà sulla connettività wireless professionale
Smettiamola di raccontarci favole: il Wi-Fi perfetto non esiste. Esiste solo una rete configurata in modo da fallire nel modo più elegante possibile. Se pensi che basti montare un apparato al muro per dimenticarti dei problemi di connessione, sei la vittima perfetta per un consulente che vuole solo venderti ferro inutile. Per avere successo in questo campo, devi accettare che la radiofrequenza è una scienza sporca, influenzata dal tempo atmosferico, dai materiali da costruzione e dal numero di persone presenti in una stanza.
Non è la tecnologia a essere difficile, è la pigrizia di chi non legge i manuali tecnici e preferisce le scorciatoie. Se non sei disposto a fare un sito survey serio, a misurare i livelli di rumore e a mappare i tuoi client, continuerai ad avere utenti che si lamentano. La qualità costa, non solo in termini di prezzo d'acquisto, ma soprattutto in termini di competenza necessaria per far girare tutto. Se non hai le competenze interne, paga qualcuno che le abbia, oppure rassegnati a passare i tuoi lunedì mattina a resettare i router sperando in un miracolo che non arriverà. Una rete professionale richiede un impegno professionale, tutto il resto è solo speranza vana.
