Internet lento in ufficio è il problema IT più segnalato dai dipendenti — e anche quello che più impatta sulla produttività. Un sondaggio Microsoft 2025 stima che i dipendenti perdono in media 38 minuti al giorno a causa di problemi di connettività. Moltiplica per 20 dipendenti e 220 giorni lavorativi: sono 2.787 ore perse all'anno, l'equivalente di 1,3 dipendenti a tempo pieno. Ma la buona notizia è che la maggior parte dei problemi ha soluzioni concrete e spesso poco costose.
Le 10 Soluzioni
- 1. Banda Insufficiente: Calcola Quanta Ne Serve
- 2. QoS: Dai Priorità al Traffico Critico
- 3. DNS Lento: Cambialo e Guadagna Millisecondi
- 4. Malware e Traffico Botnet Nascosto
- 5. Proxy e Content Filter Sovraccarichi
- 6. WiFi Congestionato: La Causa Più Comune
- 7. Switch e Cablaggio: Il Collo di Bottiglia Nascosto
- 8. Problemi ISP: Come Dimostrarlo
- 9. SD-WAN: La Soluzione Definitiva
- 10. Monitoring: Previeni i Problemi
- Domande Frequenti
1. Banda Insufficiente: Calcola Quanta Ne Serve Davvero
Il primo passo è capire se hai abbastanza banda per le esigenze reali dell'ufficio. Non basta guardare il contratto con l'ISP ("fibra 100 Mega"): la banda contrattuale è spesso "fino a", e la banda effettiva può essere molto inferiore, specialmente in upload.
| Attività | Banda per Utente | Note |
|---|---|---|
| Email + navigazione web | 1-2 Mbps | Traffico base, basso impatto |
| Microsoft 365 / Google Workspace | 3-5 Mbps | Specialmente con OneDrive/SharePoint sync |
| Videoconferenza (solo audio) | 0,5 Mbps | Teams, Zoom, Meet |
| Videoconferenza (video HD) | 3-5 Mbps | Upload critico per qualità video |
| VoIP (per linea) | 0,1 Mbps | Sensibile a latenza e jitter, non a banda |
| Backup cloud | 5-20 Mbps | Pianifica fuori orario per non saturare |
| Software cloud/SaaS pesanti | 5-10 Mbps | ERP cloud, CRM, CAD online |
Come calcolare: somma la banda necessaria per utente (in base alle attività prevalenti) e moltiplica per il numero di utenti contemporanei. Aggiungi un 30% di margine. Esempio: 20 utenti che usano Microsoft 365 + videoconferenze = (5+4) x 20 x 1,3 = 234 Mbps. Con una FTTC da 30/3 Mbps, il collo di bottiglia è evidente.
Consiglio pratico
Se sei su FTTC (VDSL, fino a 100/20 Mbps), valuta il passaggio a FTTH (fibra fino a 1 Gbps simmetrico). Il costo aggiuntivo è spesso trascurabile (€10-30/mese in più) ma il guadagno di banda è enorme. Se FTTH non è disponibile, una seconda linea con bilanciamento del carico (dual WAN) o una soluzione SD-WAN è l'alternativa.
2. QoS: Dai Priorità al Traffico che Conta
Senza Quality of Service (QoS), tutto il traffico di rete ha la stessa priorità. Un aggiornamento di Windows da 2 GB in download ha la stessa importanza di una chiamata VoIP con un cliente. Il risultato: la chiamata gracchia, la videoconferenza si blocca, e il gestionale web diventa inutilizzabile.
Una configurazione QoS efficace prevede almeno 4 livelli di priorità:
Priorità CRITICA
VoIP e telefonia: priorità massima, banda riservata, jitter < 30ms. Il VoIP è il traffico più sensibile alla latenza. Anche 100ms di ritardo rendono una conversazione telefonica innaturale.
Priorità ALTA
Videoconferenze e applicazioni business critiche (gestionale, ERP, CRM). Questi servizi devono funzionare fluentemente anche quando la banda è sotto pressione.
Priorità MEDIA
Navigazione web, email, Microsoft 365 general. Traffico importante ma che tollera qualche millisecondo di ritardo senza impatto percepibile sull’utente.
Priorità BASSA
Download, aggiornamenti software, backup cloud, streaming video. Questo traffico può essere rallentato senza impatto operativo. Pianifica i backup pesanti fuori orario lavorativo.
Il QoS si configura sul firewall aziendale o sul router di bordo. I firewall enterprise come WatchGuard, FortiGate e Sophos hanno wizard QoS integrati che semplificano la configurazione. Se il tuo firewall non supporta QoS avanzato, è un segnale che è sottodimensionato per le esigenze dell'ufficio.
3. DNS Lento: Un Cambio da 5 Minuti che Fa la Differenza
Ogni volta che apri un sito web, il browser fa una query DNS per tradurre il nome del sito (es. bulltech.it) nel suo indirizzo IP. Se il server DNS è lento, ogni singola pagina web, ogni risorsa, ogni API call subisce un ritardo aggiuntivo. Molti uffici usano ancora il DNS dell'ISP, che è spesso il più lento disponibile.
DNS veloci consigliati
Cloudflare (1.1.1.1): il più veloce, ottima privacy. Google (8.8.8.8): affidabile, buona velocità. Quad9 (9.9.9.9): include filtering di domini malevoli. OpenDNS/Cisco Umbrella: DNS filtering aziendale con dashboard.
Come testare la velocità DNS
Windows: 'Measure-Command {nslookup google.com}' in PowerShell. Linux/Mac: 'dig google.com | grep 'Query time''. Confronta il tempo del DNS attuale con 1.1.1.1 e 8.8.8.8. Se la differenza è > 20ms, cambia DNS e noterai la differenza immediatamente.
Dove cambiare il DNS: configura il DNS sul server DHCP aziendale (così tutti i PC lo ricevono automaticamente) oppure sul firewall. Non configurare il DNS individualmente su ogni PC — è ingestibile e incoerente. Se hai un server DNS interno (Active Directory), assicurati che il suo forwarder punti a un DNS veloce, non a quello dell'ISP.
4. Malware e Traffico Botnet che Consuma Banda
Un PC infetto da malware può consumare enormi quantità di banda senza che l'utente se ne accorga. Le botnet usano i PC infetti per inviare spam, minare criptovalute, lanciare attacchi DDoS o esfiltrare dati aziendali. Il sintomo è internet lento soprattutto in upload, inspiegabile guardando le attività degli utenti.
Come individuare il traffico sospetto
- • Controlla il traffico per IP sul firewall — un singolo PC che genera GB di upload è sospetto
- • Verifica le connessioni in uscita verso IP sconosciuti (C2 server botnet)
- • Monitora il traffico DNS: query verso domini casuali (DGA) indicano malware
- • Task Manager > Rete: processi con alto traffico di rete su ogni PC
- • Un SOC/MDR rileva automaticamente questi pattern anomali
Prevenzione: un EDR aziendale gestito (non il semplice antivirus consumer) rileva e blocca il traffico malevolo. Un firewall con IPS (Intrusion Prevention System) attivo filtra il traffico botnet in tempo reale. E un servizio di email security blocca il phishing, che è il vettore di infezione più comune.
5. Proxy e Content Filter Sovraccarichi
Se il tuo ufficio usa un proxy server per filtrare il traffico web, un proxy sottodimensionato o mal configurato può diventare il collo di bottiglia principale. Ogni richiesta web deve passare dal proxy, e se questo non riesce a gestire il carico, tutto rallenta.
Segnali di un proxy sovraccarico:
Soluzione: i firewall moderni (WatchGuard, FortiGate) integrano il content filtering direttamente nell'appliance, eliminando la necessità di un proxy separato. Se devi mantenere il proxy, verifica che sia dimensionato per il numero di utenti (CPU, RAM, storage per la cache) e aggiorna le regole per bypassare il proxy per i servizi cloud trusted (Microsoft 365, Google Workspace).
Audit di connettività gratuito
Analizziamo la tua rete aziendale per identificare i colli di bottiglia che rallentano Internet: banda, QoS, DNS, WiFi, switch, cablaggio e configurazione firewall. Report dettagliato con raccomandazioni prioritizzate.
6. WiFi Congestionato: La Causa Più Comune di Internet Lento
Il WiFi è il colpevole numero uno di internet lento in ufficio. Un access point consumer (il "router del provider") non è progettato per gestire 20-30 dispositivi contemporaneamente. Ecco i problemi WiFi più comuni e le soluzioni:
Troppi dispositivi su un singolo AP
Un access point consumer gestisce al massimo 10-15 dispositivi con prestazioni accettabili. Con 30 dipendenti che hanno PC + smartphone + tablet, un singolo AP è completamente saturato. Soluzione: access point enterprise (Ubiquiti UniFi, Aruba, Cisco) con capacità di 50-100+ client ciascuno, distribuiti nell'ufficio.
Interferenze da canali sovrapposti
Se vedi 15 reti WiFi dei vicini sullo stesso canale, i tuoi AP competono per lo spettro radio. Nella banda 2.4 GHz solo i canali 1, 6 e 11 non si sovrappongono. Soluzione: usa la banda 5 GHz (meno congestionata, più veloce) per i dispositivi aziendali e configura la selezione automatica del canale sugli AP.
AP posizionati male
Un access point nel ripostiglio dietro 3 muri di cemento non coprirà l'open space. La potenza del segnale cala drasticamente con ogni ostacolo. Soluzione: un site survey professionale identifica i punti ottimali per gli AP. Regola empirica: un AP ogni 150-200 m² in ufficio aperto, uno ogni 80-100 m² con pareti.
Per un approfondimento sulla progettazione WiFi aziendale, leggi la nostra guida al WiFi aziendale professionale. Un investimento in WiFi enterprise (da €500-2.000 per gli AP + installazione) elimina il problema WiFi alla radice e dura 5-7 anni.
7. Switch e Cablaggio: Il Collo di Bottiglia che Nessuno Controlla
Hai una fibra da 1 Gbps, access point WiFi 6 e PC nuovi… ma Internet è comunque lento? Il problema potrebbe essere lo switch di rete o il cablaggio — i componenti più trascurati dell'infrastruttura.
Switch sottodimensionato
Uno switch 10/100 Mbps (Fast Ethernet) collega i PC a 100 Mbps, anche se la fibra è da 1 Gbps. Verifica: controlla le luci dello switch — LED verde = 1 Gbps, LED ambra = 100 Mbps. Se sono ambra, lo switch o il cavo sono il collo di bottiglia. Sostituisci con switch Gigabit managed.
Cablaggio Cat.5 o danneggiato
Cavi di rete Cat.5 (non Cat.5e) supportano solo 100 Mbps. Cavi piegati, schiacciati o con connettori allentati degradano la velocità e causano packet loss. Verifica con un cable tester certificato. Tutto il cablaggio dovrebbe essere almeno Cat.6 per supportare Gigabit Ethernet su distanze fino a 100 metri.
Suggerimento: uno switch managed (a differenza di uno unmanaged) permette di monitorare il traffico per porta, configurare VLAN per separare il traffico e implementare il QoS anche a livello di rete locale. Per un ufficio da 20 postazioni, uno switch managed 24 porte Gigabit costa €200-400 — un investimento minimo con un impatto enorme.
8. Problemi ISP: Come Dimostrare che la Colpa È Loro
A volte il problema è effettivamente dell'ISP (Internet Service Provider), ma dimostrarlo può essere difficile. Gli ISP tendono a dare la colpa alla rete interna del cliente. Ecco come raccogliere prove concrete:
Consiglio: non affidarti a una sola connessione Internet per l'intero ufficio. Una seconda linea (anche 4G/5G) con failover automatico costa €30-50/mese e ti protegge dai disservizi dell'ISP principale. Un firewall con dual WAN gestisce il failover in modo trasparente per gli utenti.
9. SD-WAN: Quando una Sola Connessione non Basta
SD-WAN (Software-Defined Wide Area Network) è la soluzione enterprise per le aziende che hanno bisogno di alta disponibilità, prestazioni costanti e connettività multi-sede. In pratica, SD-WAN:
Aggrega più connessioni
Combina FTTH + FTTC + 4G/5G in un unico link logico. Se la fibra va giù, il traffico passa automaticamente sul 4G senza che gli utenti se ne accorgano. La banda totale è la somma di tutte le linee.
Routing intelligente del traffico
SD-WAN instrada automaticamente il traffico sulla connessione migliore in base a latenza, jitter e packet loss in tempo reale. Teams va sulla fibra (bassa latenza), il backup va sulla FTTC (non sensibile alla latenza).
Ottimizzazione per il cloud
SD-WAN riconosce il traffico verso Microsoft 365, Salesforce, AWS e lo instrada direttamente su Internet senza passare dal firewall centralizzato (che aggiungerebbe latenza). Per aziende cloud-first, questo migliora le prestazioni del 30-50%.
Le soluzioni SD-WAN per PMI partono da €100-200/mese e sono disponibili come servizio gestito (il tuo MSP configura e monitora tutto). I firewall WatchGuard e FortiGate offrono funzionalità SD-WAN integrate, quindi potresti già avere l'hardware necessario senza costi aggiuntivi.
10. Monitoring: Previeni i Problemi Prima che gli Utenti li Notino
L'approccio più efficace ai problemi di Internet lento non è risolvere i guasti ma prevenirli. Con un sistema di monitoraggio della rete, sai in tempo reale:
Con un servizio di monitoraggio proattivo, il tuo MSP vede i problemi di rete prima dei tuoi dipendenti e interviene preventivamente. Il risultato: meno lamentele, meno ticket di supporto, più produttività.
Internet lento in ufficio non è un destino inevitabile — è un problema tecnico con soluzioni concrete. Dalla banda insufficiente al WiFi congestionato, dal QoS mancante al cablaggio obsoleto, ogni causa ha una soluzione precisa. La chiave è diagnosticare correttamente il collo di bottiglia (spesso non è dove pensi) e intervenire con una soluzione mirata invece di "buttare banda" al problema.
Domande Frequenti
Quanta banda serve per un ufficio con 20 dipendenti?
Per un ufficio con 20 dipendenti che usano email, navigazione web, applicazioni cloud (Microsoft 365, Google Workspace), VoIP e occasionali videoconferenze, servono almeno 100 Mbps simmetrici (download e upload). Se l'ufficio usa intensivamente videoconferenze (Teams/Zoom con video), software cloud pesanti, backup cloud o trasferisce file di grandi dimensioni, è consigliabile una connessione da 200-300 Mbps. La regola empirica è: 5-10 Mbps per utente come minimo, 15-20 Mbps per utente per uso intensivo.
Come faccio a capire se il problema è l'ISP o la rete interna?
Esegui un test speedtest.net da un PC collegato direttamente al router/modem con cavo Ethernet, senza passare dagli switch aziendali. Se la velocità corrisponde a quella contrattuale, il problema è nella rete interna (switch, WiFi, cablaggio, configurazione). Se la velocità è significativamente inferiore anche collegandosi direttamente al modem, il problema è dell'ISP. Ripeti il test in diversi momenti della giornata: se la velocità cala solo in certi orari (es. 9-12, 14-16), potrebbe essere congestione sulla rete dell'ISP o traffico interno eccessivo.
Il WiFi è lento solo in alcune zone dell'ufficio. Come risolvo?
Le 'zone morte' del WiFi sono causate da: muri spessi (cemento armato, cartongesso con telaio metallico), interferenze da altri access point (canali sovrapposti), distanza eccessiva dall'access point, o ostacoli metallici (armadi, scaffali). La soluzione professionale è un site survey WiFi: un'analisi che mappa la copertura reale e identifica le zone problematiche. In base ai risultati, si aggiungono access point dove servono, si ottimizzano i canali e la potenza, e si configura il roaming tra AP. Un sistema WiFi enterprise con controller centralizzato (Ubiquiti UniFi, Aruba, Cisco Meraki) gestisce tutto automaticamente.
Cos'è il QoS e come aiuta con internet lento?
Il QoS (Quality of Service) è una configurazione del firewall/router che assegna priorità diverse ai vari tipi di traffico. Senza QoS, un download di un file da 2 GB monopolizza tutta la banda disponibile, rendendo impossibile fare una chiamata VoIP o una videoconferenza. Con il QoS, puoi dare priorità massima al VoIP (così le chiamate non si interrompono), priorità alta alle videoconferenze e alle applicazioni business, priorità media alla navigazione web e priorità bassa ai download e ai backup. Il risultato: anche con la banda satura, le applicazioni critiche funzionano fluidamente.
SD-WAN: vale la pena per una PMI?
SD-WAN (Software-Defined Wide Area Network) aggrega più connessioni Internet (es. FTTH + 4G/5G) in un unico link logico, distribuendo il traffico in modo intelligente e fornendo failover automatico. Per una PMI, conviene se: hai bisogno di alta disponibilità (l'azienda non può fermarsi se cade Internet), usi intensivamente applicazioni cloud (Microsoft 365, Salesforce), hai più sedi da collegare, o la tua connessione principale è instabile. Il costo di una soluzione SD-WAN per PMI parte da €100-200/mese, significativamente meno del costo di un'ora di downtime. Non conviene se hai una sola connessione FTTH stabile e poche esigenze di banda.
Come posso monitorare la qualità della connessione Internet dell'ufficio?
Gli strumenti più efficaci per monitorare la connessione aziendale sono: 1) PRTG Network Monitor — monitora banda, latenza, packet loss e uptime dell'ISP in tempo reale con alert automatici, 2) NinjaOne — monitoraggio integrato della rete con dashboard centralizzata, 3) Grafana + InfluxDB — soluzione open source per grafici dettagliati della qualità della connessione nel tempo, 4) ThousandEyes (Cisco) — monitoraggio end-to-end incluse le rotte ISP. Per una PMI, un servizio di monitoraggio proattivo gestito da un MSP è la soluzione più pratica: include il setup, la configurazione degli alert e l'intervento quando i parametri escono dai limiti.
Contattaci per un audit gratuito della connettività del tuo ufficio. Misuriamo banda, latenza, QoS, WiFi e cablaggio, identifichiamo i colli di bottiglia e ti proponiamo le soluzioni più efficaci per il tuo budget. Con sede a Vimercate, serviamo aziende in tutta la Lombardia con tempi di intervento rapidi.