BullTech Informatica, partner Cisco Meraki certificato dal 2014, ha installato e configurato oltre 200 dispositivi Meraki — access point MR, firewall MX e switch MS — per PMI in Lombardia. Questa guida nasce dall'esperienza sul campo.
Hai appena ricevuto i tuoi dispositivi Meraki e non sai da dove partire? Oppure vuoi capire cosa comporta la configurazione prima di acquistare? In questa guida ti portiamo dalla scatola all'operatività completa: claim sul Dashboard, VLAN, SSID WiFi, firewall rules, VPN tra sedi e i 5 errori più comuni che vediamo nelle installazioni.
Tempi di installazione realistici — Cisco Meraki 2026
- Access point MR (singolo): 10-20 minuti dall'unboxing all'operatività
- Firewall MX (sostituzione router): 30-45 minuti
- Switch MS (24 porte, VLAN incluse): 20-30 minuti
- Rete completa (MX + 2 MS + 4 MR, 1 sede): 3-4 ore
- VPN site-to-site Auto VPN: 15 minuti aggiuntivi per sede
- Fonte: BullTech — media su 40+ installazioni. Aprile 2026.
Prima dell'Installazione: Cosa Ti Serve
Prima di toccare qualsiasi cavo, assicurati di avere tutto il necessario. Una buona preparazione fa la differenza tra un'installazione liscia in 2 ore e un pomeriggio a caccia di problemi.
- Account Meraki Dashboard — Registrati su dashboard.meraki.com. Crea la tua organizzazione e la prima rete. Se hai già un MSP come BullTech, ti aggiungono come amministratore della tua rete.
- Licenze attive — Ogni dispositivo Meraki richiede una licenza attiva. Senza licenza, l'hardware non funziona (o funziona solo in local forwarding degradato). Verifica che le licenze siano state aggiunte all'organizzazione prima dell'installazione.
- Hardware pronto — Controlla la lista dei dispositivi ricevuti vs quelli ordinati. I serial number li trovi sull'etichetta sul fondo o sul lato del dispositivo.
- Cablaggio — Gli access point MR usano PoE (802.3at/af): ti serve uno switch con porte PoE o un iniettore PoE dedicato. I firewall MX hanno porte WAN e LAN: serve il cavo del modem e la patch verso lo switch.
- Connessione internet — Meraki ha bisogno di internet per completare il provisioning iniziale. Assicurati che la linea sia attiva e funzionante prima di iniziare.
Checklist pre-installazione BullTech
- ☐ Account Dashboard creato e 2FA attivato
- ☐ Licenze visibili in Organization > Licenses
- ☐ Schema di rete disegnato (VLAN, IP plan, SSID)
- ☐ Switch con porte PoE disponibili per gli MR
- ☐ Cavi CAT6 pre-posati o cablatura eseguita
- ☐ Accesso fisico ai rack / punti di installazione AP
- ☐ Internet funzionante dal router/modem esistente
Come Installare un Dispositivo Meraki in 5 Step
Il processo di installazione Meraki è uguale per tutti i dispositivi MR, MX e MS. La differenza sta nei dettagli fisici di connessione: il principio è sempre lo stesso.
Unboxing e collegamento fisico
Collega il dispositivo all'infrastruttura: cavo PoE dall'access point MR allo switch, cavo WAN dal firewall MX al modem, porte trunk dagli switch MS verso l'MX. Non accendere ancora — collega prima tutti i cavi.
Claim sul Dashboard
Vai su dashboard.meraki.com > Organization > Inventory > Claim. Inserisci il serial number (es. Q2KN-XXXX-XXXX) o scansiona il QR code sul dispositivo. Assegna il device alla rete corretta. Fatto: il dispositivo è associato al tuo account.
Firmware auto-update
Appena il dispositivo trova internet, scarica e installa l'ultimo firmware in automatico. Non interrompere: il LED lampeggia arancione durante l'update, verde a fine processo. Ci vogliono 10-15 minuti.
Verifica connettività sul Dashboard
Dopo il reboot, il dispositivo appare verde nel Dashboard: Network > Devices. Clicca sul device per vedere latenza verso il cloud, uptime e versione firmware. Se appare grigio (offline), controlla cablaggio e DHCP.
Configurazione da Dashboard
Da questo momento in poi, tutto si configura dal browser: SSID WiFi, VLAN, regole firewall, QoS. Zero accesso fisico al dispositivo. Puoi configurare da remoto, anche dopo che sei tornato in ufficio.
Configurazione Meraki Dashboard: Le Basi
Ora che i dispositivi sono online, puoi configurarli dal Dashboard. Ecco le impostazioni fondamentali per qualsiasi rete aziendale.
Creazione delle reti
Nel Dashboard, ogni sede fisica corrisponde a una Network. Vai in Organization > Networks > Create network. Scegli il tipo (Combined: include MX + MS + MR in un'unica rete, consigliato per sedi singole) e dai un nome descrittivo (es. “Sede Vimercate”).
Configurazione VLAN
Le VLAN separano il traffico in segmenti logici isolati. Sul firewall MX vai in Security & SD-WAN > Addressing & VLANs. Schema tipico per PMI:
- VLAN 1 — Management: per i dispositivi di rete (switch, AP), accesso solo admin
- VLAN 10 — Dati: workstation e server aziendali
- VLAN 20 — VoIP: telefoni IP, priorità QoS alta
- VLAN 30 — Guest: Wi-Fi ospiti, accesso solo internet, isolata dalla rete dati
- VLAN 40 — IoT: stampanti, telecamere, badge reader
Configurazione SSID WiFi
Sugli access point MR vai in Wireless > Configure > SSIDs. Crea almeno 2 SSID: uno aziendale (WPA2-Enterprise con RADIUS se hai Active Directory, altrimenti WPA2-PSK con password robusta) e uno Guest (aperto o con splash page, isolato sulla VLAN Guest).
Firewall rules base
In Security & SD-WAN > Firewall trovi le regole L3 (traffico IP) e L7 (applicazioni). Regole minime consigliate da BullTech:
- Blocca il traffico tra VLAN Guest e VLAN Dati
- Blocca il traffico tra VLAN IoT e VLAN Dati
- Permetti tutto dall'interno verso internet (deny implicito per il resto)
- Blocca categorie L7 ad alto rischio: torrent, annunci anonymizer, malware C&C
Group Policy: il vero punto di forza Meraki
Le Group Policy sono set di regole (firewall, QoS, content filtering, bandwidth limits) che puoi assegnare a singoli client, gruppi AD o interi VLAN. Esempio: la policy “Dirigenti” ha accesso a tutto con banda garantita 50 Mbps. La policy “Guest” ha solo HTTPS e banda limitata a 5 Mbps. Si configurano in pochi clic dal Dashboard e si applicano istantaneamente su tutti i dispositivi della rete, anche su 10 sedi diverse.
Configurazione Avanzata per Aziende
Una volta che la rete base funziona, puoi aggiungere le funzionalità che fanno davvero la differenza per le aziende con più sedi o esigenze di sicurezza elevate.
VPN site-to-site con Auto VPN
È la funzione che rende Meraki unico. In Security & SD-WAN > Site-to-site VPN, abilita Hub sulla sede principale e Spoke sulle filiali. Le VPN tra tutte le sedi si configurano automaticamente senza toccare nulla: Meraki negozia tunnel IPsec cifrati tra ogni coppia di sedi in meno di 2 minuti. Con i concorrenti (Fortinet, Cisco ASA) la stessa configurazione richiede ore e competenze specialistiche.
Traffic shaping e QoS
In SD-WAN & Traffic shaping puoi dare priorità al traffico critico: VoIP e Teams ottengono sempre la banda necessaria anche se la linea è congestionata. Puoi limitare applicazioni specifiche (YouTube, Dropbox) per utente o per VLAN.
Content filtering
In Security & SD-WAN > Content filtering blocchi categorie di siti per VLAN o per Group Policy: giochi online, social media, siti adulti, torrent. Meraki usa database Cisco Talos aggiornati in tempo reale. Per la compliance NIS2 e GDPR, il content filtering è un requisito di sicurezza raccomandato.
SNMP monitoring e alert
In Network-wide > Alerts configura le notifiche: se un dispositivo va offline, se la banda supera una soglia, se un client fa attività anomala. Meraki supporta SNMP v1/v2c/v3 per l'integrazione con NMS esistenti (Zabbix, PRTG, Atera). BullTech integra gli alert Meraki con il proprio sistema di monitoring proattivo per i clienti MSP.
Funzionalità Meraki per Livello Licenza — 2026
| Funzionalità | Enterprise | Advanced Security |
|---|---|---|
| VLAN illimitate | ✓ | ✓ |
| Auto VPN site-to-site | ✓ | ✓ |
| Content filtering base | ✓ | ✓ |
| Traffic shaping | ✓ | ✓ |
| IDS/IPS (Snort) | ✗ | ✓ |
| Advanced malware protection (AMP) | ✗ | ✓ |
| Cisco Secure Connect (SASE) | ✗ | ✓ |
| URL filtering avanzato (categorie Talos) | ✗ | ✓ |
Fonte: Cisco Meraki — Aprile 2026. Per le PMI con esigenze di sicurezza elevate (NIS2, settore finanziario), BullTech consiglia Advanced Security.
Errori Comuni nell'Installazione Meraki
In 10 anni di installazioni Meraki vediamo sempre gli stessi 5 errori. Conoscerli in anticipo ti fa risparmiare ore di troubleshooting.
Licenza scaduta o non assegnata
Il dispositivo si installa fisicamente ma nel Dashboard appare offline o in modalità degradata. Verifica sempre che la licenza sia assegnata correttamente in Organization > Licenses > Assign. Le licenze co-terminate (scadono tutte insieme) semplificano il rinnovo.
Conflitto DHCP
Se hai un router/modem esistente con DHCP attivo sulla stessa subnet del firewall MX, si crea conflitto. Soluzione: disabilita il DHCP del modem (passa in modalità bridge) o assegna subnet diverse. BullTech lo vede nel 40% delle nuove installazioni su reti preesistenti.
Firmware mismatch tra dispositivi
Se hai switch MS con firmware vecchio e access point MR con firmware nuovo, alcune funzionalità cross-device (ad es. VLAN tagging automatico) possono non funzionare. Soluzione: forza l'aggiornamento firmware in Network-wide > Software (richiede una finestra di manutenzione).
DNS errato sulle VLAN
Spesso si dimentica di configurare i server DNS corretti sulle VLAN. Se usi Active Directory con DNS interno, i client devono puntare al DNS del domain controller, non a Google o Cloudflare. Si configura in Security & SD-WAN > Addressing & VLANs > DNS nameservers.
VLAN overlap con rete esistente
Se la rete esistente usa già VLAN ID 10 per un altro scopo e tu assegni VLAN 10 alla rete dati Meraki, si crea conflitto silenzioso. Prima di iniziare, mappa sempre le VLAN esistenti e scegli ID liberi.
Dato BullTech — Installazioni 2026
Su 40+ installazioni Meraki completate da BullTech nell'area di Milano, Monza e Brianza nel 2026: il 90% delle reti è operativo entro 4 ore dall'inizio dell'installazione. Il 10% che va oltre le 4 ore ha sempre una causa precisa: cablaggio non pronto, conflitti DHCP da risolvere con l'ISP o configurazioni AD complesse. Scopri i dettagli del nostro servizio di reti aziendali gestite.
Installazione Meraki: Pronti?
Cisco Meraki è una delle reti più semplici da installare sul mercato per le PMI, ma “semplice” non vuol dire “banale”. La progettazione delle VLAN, la scelta delle licenze e la configurazione VPN richiedono competenza e pianificazione.
Per approfondire: leggi la guida completa a Cisco Meraki per aziende, scopri come funziona il Meraki Dashboard oppure confronta i prezzi e le licenze Meraki 2026. Se vuoi affidarti a un partner che l'ha già fatto decine di volte, il servizio di reti aziendali BullTech include sopralluogo, installazione, configurazione e formazione al Dashboard.