La rotellina che gira. Teams che si blocca a metà riunione. Il gestionale che ci mette 30 secondi a caricare una fattura. Se ti suona familiare, non sei solo: internet lento in ufficio è il problema IT più segnalato dai dipendenti. E costa caro: secondo Microsoft, si perdono in media 38 minuti al giorno per problemi di connessione. Con 20 dipendenti fanno 2.787 ore perse all'anno — come avere 1,3 persone pagate per guardare la rotellina. La buona notizia? La maggior parte dei problemi si risolve spendendo poco.
Le 10 Soluzioni
- 1. Banda Insufficiente: Calcola Quanta Ne Serve
- 2. QoS: Dai Priorità al Traffico Critico
- 3. DNS Lento: Cambialo e Guadagna Millisecondi
- 4. Malware e Traffico Botnet Nascosto
- 5. Proxy e Content Filter Sovraccarichi
- 6. WiFi Congestionato: La Causa Più Comune
- 7. Switch e Cablaggio: Il Collo di Bottiglia Nascosto
- 8. Problemi ISP: Come Dimostrarlo
- 9. SD-WAN: La Soluzione Definitiva
- 10. Monitoring: Previeni i Problemi
- Domande Frequenti
1. Banda Insufficiente: Calcola Quanta Ne Serve Davvero
Prima domanda: hai abbastanza banda per quello che fai davvero in ufficio? Non fidarti del contratto con il provider ("fibra 100 Mega"): quella è la velocità "fino a". Quella reale, soprattutto in upload, può essere molto meno.
| Attività | Banda per Utente | Note |
|---|---|---|
| Email + navigazione web | 1-2 Mbps | Traffico base, basso impatto |
| Microsoft 365 / Google Workspace | 3-5 Mbps | Specialmente con OneDrive/SharePoint sync |
| Videoconferenza (solo audio) | 0,5 Mbps | Teams, Zoom, Meet |
| Videoconferenza (video HD) | 3-5 Mbps | Upload critico per qualità video |
| VoIP (per linea) | 0,1 Mbps | Sensibile a latenza e jitter, non a banda |
| Backup cloud | 5-20 Mbps | Pianifica fuori orario per non saturare |
| Software cloud/SaaS pesanti | 5-10 Mbps | ERP cloud, CRM, CAD online |
Come calcolare: somma la banda necessaria per utente (in base alle attività prevalenti) e moltiplica per il numero di utenti contemporanei. Aggiungi un 30% di margine. Esempio: 20 utenti che usano Microsoft 365 + videoconferenze = (5+4) x 20 x 1,3 = 234 Mbps. Con una FTTC da 30/3 Mbps, il collo di bottiglia è evidente.
Consiglio pratico
Se sei su FTTC (VDSL, fino a 100/20 Mbps), valuta il passaggio a FTTH (fibra fino a 1 Gbps simmetrico). Il costo aggiuntivo è spesso trascurabile (€10-30/mese in più) ma il guadagno di banda è enorme. Se FTTH non è disponibile, una seconda linea con bilanciamento del carico (dual WAN) o una soluzione SD-WAN è l'alternativa.
2. QoS: Dai Priorità al Traffico che Conta
Senza QoS (Quality of Service) — cioè le regole di priorità del traffico — tutto passa con la stessa importanza. Un aggiornamento di Windows da 2 GB ha la stessa priorità di una chiamata VoIP col cliente. Risultato: la chiamata gracchia, Teams si blocca e il gestionale diventa inutilizzabile.
Una configurazione QoS efficace prevede almeno 4 livelli di priorità:
Priorità CRITICA
VoIP e telefonia: priorità massima, banda riservata, jitter < 30ms. Il VoIP è il traffico più sensibile alla latenza. Anche 100ms di ritardo rendono una conversazione telefonica innaturale.
Priorità ALTA
Videoconferenze e applicazioni business critiche (gestionale, ERP, CRM). Questi servizi devono funzionare fluentemente anche quando la banda è sotto pressione.
Priorità MEDIA
Navigazione web, email, Microsoft 365 general. Traffico importante ma che tollera qualche millisecondo di ritardo senza impatto percepibile sull'utente.
Priorità BASSA
Download, aggiornamenti software, backup cloud, streaming video. Questo traffico può essere rallentato senza impatto operativo. Pianifica i backup pesanti fuori orario lavorativo.
Il QoS si configura sul firewall aziendale o sul router di bordo. I firewall enterprise come WatchGuard, FortiGate e Sophos hanno wizard QoS integrati che semplificano la configurazione. Se il tuo firewall non supporta QoS avanzato, è un segnale che è sottodimensionato per le esigenze dell'ufficio.
3. DNS Lento: Un Cambio da 5 Minuti che Fa la Differenza
Il DNS è una specie di “rubrica telefonica” di internet: ogni volta che apri un sito, il browser deve cercare il suo indirizzo IP. Se il DNS è lento, ogni pagina, ogni risorsa, ogni servizio cloud rallenta. Molti uffici usano ancora il DNS del provider, che è quasi sempre il più lento disponibile.
DNS veloci consigliati
Cloudflare (1.1.1.1): il più veloce, ottima privacy. Google (8.8.8.8): affidabile, buona velocità. Quad9 (9.9.9.9): include filtering di domini malevoli. OpenDNS/Cisco Umbrella: DNS filtering aziendale con dashboard.
Come testare la velocità DNS
Windows: 'Measure-Command {nslookup google.com}' in PowerShell. Linux/Mac: 'dig google.com | grep 'Query time''. Confronta il tempo del DNS attuale con 1.1.1.1 e 8.8.8.8. Se la differenza è > 20ms, cambia DNS e noterai la differenza immediatamente.
Dove cambiare il DNS: configura il DNS sul server DHCP aziendale (così tutti i PC lo ricevono automaticamente) oppure sul firewall. Non configurare il DNS individualmente su ogni PC — è ingestibile e incoerente. Se hai un server DNS interno (Active Directory), assicurati che il suo forwarder punti a un DNS veloce, non a quello dell'ISP.
4. Malware e Traffico Botnet che Consuma Banda
Un PC infetto da malware può consumare banda a tua insaputa. Le botnet (reti di PC compromessi) usano le macchine infette per inviare spam, minare criptovalute o rubare dati. Il sintomo tipico? Internet lento soprattutto in upload, senza motivo apparente.
Come individuare il traffico sospetto
- • Controlla il traffico per IP sul firewall — un singolo PC che genera GB di upload è sospetto
- • Verifica le connessioni in uscita verso IP sconosciuti (C2 server botnet)
- • Monitora il traffico DNS: query verso domini casuali (DGA) indicano malware
- • Task Manager > Rete: processi con alto traffico di rete su ogni PC
- • Un SOC/MDR rileva automaticamente questi pattern anomali
Prevenzione: un EDR aziendale gestito (non il semplice antivirus consumer) rileva e blocca il traffico malevolo. Un firewall con IPS (Intrusion Prevention System) attivo filtra il traffico botnet in tempo reale. E un servizio di email security blocca il phishing, che è il vettore di infezione più comune.
5. Proxy e Content Filter Sovraccarichi
Se il tuo ufficio usa un proxy server per filtrare il traffico web, un proxy sottodimensionato o mal configurato può diventare il collo di bottiglia principale. Ogni richiesta web deve passare dal proxy, e se questo non riesce a gestire il carico, tutto rallenta.
Segnali di un proxy sovraccarico:
Soluzione: i firewall moderni (WatchGuard, FortiGate) integrano il content filtering direttamente nell'appliance, eliminando la necessità di un proxy separato. Se devi mantenere il proxy, verifica che sia dimensionato per il numero di utenti (CPU, RAM, storage per la cache) e aggiorna le regole per bypassare il proxy per i servizi cloud trusted (Microsoft 365, Google Workspace).
Checkup di rete gratuito
Guardiamo la tua rete e ti diciamo cosa la rallenta: banda, QoS, DNS, WiFi, switch, cavi e configurazione del firewall. Ti diamo un report con le priorità e i costi per risolvere.
6. WiFi Congestionato: La Causa Più Comune di Internet Lento
Il WiFi è il colpevole numero uno. Quel "router del provider" che hai in reception non è fatto per gestire 20-30 dispositivi insieme. Ecco i problemi più comuni e come risolverli:
Troppi dispositivi su un singolo AP
Un access point consumer gestisce al massimo 10-15 dispositivi con prestazioni accettabili. Con 30 dipendenti che hanno PC + smartphone + tablet, un singolo AP è completamente saturato. Soluzione: access point enterprise (Ubiquiti UniFi, Aruba, Cisco) con capacità di 50-100+ client ciascuno, distribuiti nell'ufficio.
Interferenze da canali sovrapposti
Se vedi 15 reti WiFi dei vicini sullo stesso canale, i tuoi AP competono per lo spettro radio. Nella banda 2.4 GHz solo i canali 1, 6 e 11 non si sovrappongono. Soluzione: usa la banda 5 GHz (meno congestionata, più veloce) per i dispositivi aziendali e configura la selezione automatica del canale sugli AP.
AP posizionati male
Un access point nel ripostiglio dietro 3 muri di cemento non coprirà l'open space. La potenza del segnale cala drasticamente con ogni ostacolo. Soluzione: un site survey professionale identifica i punti ottimali per gli AP. Regola empirica: un AP ogni 150-200 m² in ufficio aperto, uno ogni 80-100 m² con pareti.
Per un approfondimento sulla progettazione WiFi aziendale, leggi la nostra guida al WiFi aziendale professionale. Un investimento in WiFi enterprise (da €500-2.000 per gli AP + installazione) elimina il problema WiFi alla radice e dura 5-7 anni.
7. Switch e Cablaggio: Il Collo di Bottiglia che Nessuno Controlla
Hai fibra da 1 Gbps, WiFi 6 e PC nuovi... ma Internet è comunque lento? Guarda sotto la scrivania: il problema potrebbe essere lo switch di rete o i cavi — le cose che nessuno controlla mai.
Switch sottodimensionato
Uno switch 10/100 Mbps (Fast Ethernet) collega i PC a 100 Mbps, anche se la fibra è da 1 Gbps. Verifica: controlla le luci dello switch — LED verde = 1 Gbps, LED ambra = 100 Mbps. Se sono ambra, lo switch o il cavo sono il collo di bottiglia. Sostituisci con switch Gigabit managed.
Cablaggio Cat.5 o danneggiato
Cavi di rete Cat.5 (non Cat.5e) supportano solo 100 Mbps. Cavi piegati, schiacciati o con connettori allentati degradano la velocità e causano packet loss. Verifica con un cable tester certificato. Tutto il cablaggio dovrebbe essere almeno Cat.6 per supportare Gigabit Ethernet su distanze fino a 100 metri.
Suggerimento: uno switch managed (a differenza di uno unmanaged) permette di monitorare il traffico per porta, configurare VLAN per separare il traffico e implementare il QoS anche a livello di rete locale. Per un ufficio da 20 postazioni, uno switch managed 24 porte Gigabit costa €200-400 — un investimento minimo con un impatto enorme.
8. Problemi ISP: Come Dimostrare che la Colpa È Loro
A volte il problema è davvero del provider, ma dimostrarlo è un'impresa. Gli ISP danno sempre la colpa alla tua rete interna. Ecco come raccogliere le prove per inchiodarli:
Consiglio: non affidarti a una sola connessione Internet per l'intero ufficio. Una seconda linea (anche 4G/5G) con failover automatico costa €30-50/mese e ti protegge dai disservizi dell'ISP principale. Un firewall con dual WAN gestisce il failover in modo trasparente per gli utenti.
9. SD-WAN: Quando una Sola Connessione non Basta
SD-WAN (Software-Defined WAN) è la soluzione per chi non può permettersi che internet si fermi. In pratica, prende più connessioni e le usa insieme in modo intelligente. Ecco cosa fa:
Aggrega più connessioni
Combina FTTH + FTTC + 4G/5G in un unico link logico. Se la fibra va giù, il traffico passa automaticamente sul 4G senza che gli utenti se ne accorgano. La banda totale è la somma di tutte le linee.
Routing intelligente del traffico
SD-WAN instrada automaticamente il traffico sulla connessione migliore in base a latenza, jitter e packet loss in tempo reale. Teams va sulla fibra (bassa latenza), il backup va sulla FTTC (non sensibile alla latenza).
Ottimizzazione per il cloud
SD-WAN riconosce il traffico verso Microsoft 365, Salesforce, AWS e lo instrada direttamente su Internet senza passare dal firewall centralizzato (che aggiungerebbe latenza). Per aziende cloud-first, questo migliora le prestazioni del 30-50%.
Le soluzioni SD-WAN per PMI partono da €100-200/mese e sono disponibili come servizio gestito (il tuo MSP configura e monitora tutto). I firewall WatchGuard e FortiGate offrono funzionalità SD-WAN integrate, quindi potresti già avere l'hardware necessario senza costi aggiuntivi.
10. Monitoring: Previeni i Problemi Prima che gli Utenti li Notino
L'approccio migliore ai problemi di rete? Non aspettare che succedano. Con un sistema di monitoraggio, sai in tempo reale:
Con un servizio di monitoraggio proattivo, il tuo MSP vede i problemi di rete prima dei tuoi dipendenti e interviene preventivamente. Il risultato: meno lamentele, meno ticket di supporto, più produttività.
Internet lento in ufficio non è una fatalità — è un problema tecnico con soluzioni precise. Dalla banda che non basta al WiFi che fa schifo, dal QoS che manca ai cavi vecchi, ogni causa ha la sua soluzione. La chiave è capire dov'è il vero collo di bottiglia (che spesso non è dove pensi) e intervenire su quello, invece di "buttare banda" al problema.
Domande Frequenti
Quanta banda serve per un ufficio con 20 dipendenti?
Con 20 persone che usano email, web, Microsoft 365, VoIP e qualche videoconferenza, servono almeno 100 Mbps simmetrici (download e upload uguali). Se fate tante videoconferenze con il video acceso, usate software cloud pesanti o fate backup online, sali a 200-300 Mbps. La regola spiccia: 5-10 Mbps a persona come minimo, 15-20 Mbps per uso intensivo.
Come faccio a capire se il problema è l'ISP o la rete interna?
Test semplice: collega un PC direttamente al modem/router con un cavo Ethernet, senza passare da switch o WiFi, e fai uno speedtest. Se la velocità è quella del contratto, il problema è nella tua rete interna. Se è bassa anche collegandoti direttamente, è colpa del provider. Consiglio: ripeti il test a orari diversi. Se la velocità cala solo in certi momenti (tipo 9-12 e 14-16), può essere congestione dell'ISP o troppo traffico interno in quegli orari.
Il WiFi è lento solo in alcune zone dell'ufficio. Come risolvo?
Le 'zone morte' del WiFi sono causate da: muri spessi (cemento armato, cartongesso con telaio metallico), interferenze da altri access point (canali sovrapposti), distanza eccessiva dall'access point, o ostacoli metallici (armadi, scaffali). La soluzione professionale è un site survey WiFi: un'analisi che mappa la copertura reale e identifica le zone problematiche. In base ai risultati, si aggiungono access point dove servono, si ottimizzano i canali e la potenza, e si configura il roaming tra AP. Un sistema WiFi enterprise con controller centralizzato (Ubiquiti UniFi, Aruba, Cisco Meraki) gestisce tutto automaticamente.
Cos'è il QoS e come aiuta con internet lento?
Il QoS (Quality of Service) è una configurazione del firewall che dice alla rete: "questa roba è più importante di quest'altra". Senza QoS, un download da 2 GB si mangia tutta la banda e la chiamata col cliente gracchia. Con il QoS, dai priorità massima al VoIP (le chiamate non si interrompono mai), poi alle videoconferenze e al gestionale, poi alla navigazione, e per ultimi i download e i backup. Risultato: anche quando la banda è al limite, le cose che contano funzionano bene.
SD-WAN: vale la pena per una PMI?
SD-WAN (Software-Defined Wide Area Network) aggrega più connessioni Internet (es. FTTH + 4G/5G) in un unico link logico, distribuendo il traffico in modo intelligente e fornendo failover automatico. Per una PMI, conviene se: hai bisogno di alta disponibilità (l'azienda non può fermarsi se cade Internet), usi intensivamente applicazioni cloud (Microsoft 365, Salesforce), hai più sedi da collegare, o la tua connessione principale è instabile. Il costo di una soluzione SD-WAN per PMI parte da €100-200/mese, significativamente meno del costo di un'ora di downtime. Non conviene se hai una sola connessione FTTH stabile e poche esigenze di banda.
Come posso monitorare la qualità della connessione Internet dell'ufficio?
Gli strumenti più efficaci per monitorare la connessione aziendale sono: 1) PRTG Network Monitor — monitora banda, latenza, packet loss e uptime dell'ISP in tempo reale con alert automatici, 2) NinjaOne — monitoraggio integrato della rete con dashboard centralizzata, 3) Grafana + InfluxDB — soluzione open source per grafici dettagliati della qualità della connessione nel tempo, 4) ThousandEyes (Cisco) — monitoraggio end-to-end incluse le rotte ISP. Per una PMI, un servizio di monitoraggio proattivo gestito da un MSP è la soluzione più pratica: include il setup, la configurazione degli alert e l'intervento quando i parametri escono dai limiti.
Parliamone — facciamo un checkup gratuito della connettività del tuo ufficio. Misuriamo banda, latenza, QoS, WiFi e cablaggio, troviamo il collo di bottiglia e ti diciamo come risolverlo nel tuo budget. Siamo a Vimercate e interveniamo in tutta la Lombardia. Chiama il 039 5787 212.