File che si aprono con il contagocce, videochiamate che si bloccano, il gestionale che impiega 30 secondi a caricare una schermata. La rete aziendale lenta è uno dei problemi più frustranti e costosi per le PMI italiane: secondo uno studio di Gartner, ogni dipendente perde in media 38 minuti al giorno per problemi di rete, pari a 152 ore/anno di produttività bruciata. In questa guida analizziamo le 8 cause più comuni di una rete lenta e le soluzioni tecniche concrete per velocizzarla.
Indice dei Contenuti
1. Switch Non Gestiti (Unmanaged)
Lo switch è il cuore della rete aziendale: collega tutti i dispositivi tra loro. Molte PMI usano ancora switch consumer non gestiti (unmanaged) acquistati anni fa, spesso da 10/100 Mbps. Il problema è duplice: velocità limitata e zero visibilità su cosa succede nella rete.
Segnale d'allarme
Se il tuo switch ha porte da 10/100 Mbps (Fast Ethernet), stai limitando ogni dispositivo a un decimo della velocità che potrebbe raggiungere. Con 20 PC collegati, la banda totale disponibile è 2 Gbps invece di 20 Gbps. Per un file da 500 MB, la differenza è tra 4 secondi e 40 secondi.
Soluzione: sostituisci gli switch unmanaged con switch managed Layer 2+ con porte Gigabit (1 Gbps) e uplink 10 Gbps. Gli switch managed offrono: monitoraggio del traffico per porta, configurazione VLAN, QoS, port mirroring per il troubleshooting, aggregazione link (LACP) e funzionalità di sicurezza come 802.1X e storm control. Brand consigliati: Ubiquiti UniFi per PMI (ottimo rapporto qualità/prezzo), Cisco Catalyst per aziende più strutturate.
2. Cablaggio Inadeguato: Cat5e vs Cat6
Il cablaggio è l'infrastruttura fisica della rete e la componente più sottovalutata. Un cavo vecchio, danneggiato o di categoria inadeguata può essere il collo di bottiglia nascosto che rallenta tutta la rete, anche se switch e router sono di ultima generazione.
| Categoria | Velocità max | Frequenza | Consigliato |
|---|---|---|---|
| Cat5e | 1 Gbps | 100 MHz | Solo se già installato |
| Cat6 | 10 Gbps (55m) | 250 MHz | Buon compromesso |
| Cat6A | 10 Gbps (100m) | 500 MHz | Scelta ideale 2026 |
| Cat7 | 10 Gbps (100m) | 600 MHz | Eccessivo per la maggior parte delle PMI |
Soluzione: fai certificare il cablaggio esistente con un tester Fluke. Sostituisci i cavi che mostrano errori (CRC errors, packet loss) o che non superano il test di certificazione. Per nuovi cablaggi, usa Cat6A con connettori RJ45 schermati e patch panel di qualità. Non dimenticare i patch cord: un cavo di collegamento di bassa qualità tra il patch panel e lo switch può vanificare un cablaggio perfetto. Scopri il nostro servizio di cablaggio strutturato.
3. Assenza di QoS (Quality of Service)
Il QoS è il meccanismo che assegna priorità al traffico di rete. Senza QoS, tutti i pacchetti sono trattati allo stesso modo: il download di un aggiornamento Windows da 2 GB ha la stessa priorità della videochiamata con il cliente. Risultato: la videochiamata si blocca, l'audio gracchia, e il cliente pensa che siate poco professionali.
Come funziona: il QoS classifica il traffico in categorie e assegna priorità. Il traffico VoIP e le videochiamate ricevono la massima priorità (bassa latenza garantita), il gestionale e le applicazioni business la priorità alta, la navigazione web la priorità normale, e i download/aggiornamenti la priorità bassa.
Esempio pratico di QoS
Un'azienda con 30 postazioni e connessione da 100 Mbps simmetrici. Senza QoS, quando 5 dipendenti scaricano file dal cloud e 3 aggiornamenti Windows partono contemporaneamente, la banda disponibile per il VoIP scende sotto la soglia critica e le chiamate cadono. Con QoS, il 30% della banda è riservato al VoIP, il 40% alle applicazioni business e il restante 30% a tutto il resto. Le chiamate non si interrompono mai, anche sotto carico.
Soluzione: configura il QoS sullo switch managed e sul firewall/router. Richiede switch managed (non funziona su switch unmanaged) e una corretta classificazione del traffico. Se usi VoIP Wildix o Microsoft Teams, il QoS è fondamentale per la qualità audio/video.
4. VLAN Non Configurate
Una rete "piatta" (senza VLAN) è come un ufficio open space dove tutti urlano nella stessa stanza: ogni dispositivo vede il traffico broadcast di tutti gli altri. Con 50 dispositivi sulla stessa rete, il traffico broadcast (ARP, NetBIOS, mDNS) consuma una porzione significativa della banda e aumenta la latenza.
Impatto prestazionale: in una rete piatta con 50+ dispositivi, il traffico broadcast può raggiungere il 5-15% della banda totale. Ogni dispositivo deve processare ogni pacchetto broadcast, consumando CPU e creando micro-ritardi. Inoltre, senza VLAN, un problema su un dispositivo (es. un loop di rete causato da un cavo collegato male) può bloccare l'intera rete.
Soluzione: segmenta la rete in VLAN logiche. Una configurazione tipica per PMI:
VLAN 10 — Management
Switch, access point, firewall. Accesso limitato agli amministratori.
VLAN 20 — Server
Server fisici e virtuali, NAS. Protetta da ACL restrittive.
VLAN 30 — Workstation
PC e notebook dei dipendenti. Accesso ai server via ACL.
VLAN 40 — VoIP
Telefoni IP e centralino. QoS dedicato per qualità audio garantita.
VLAN 50 — WiFi Guest
Ospiti e dispositivi personali. Solo accesso Internet, zero accesso alla rete interna.
VLAN 60 — IoT/Telecamere
Stampanti, telecamere, sensori. Isolati dalla rete principale per sicurezza.
5. Interferenze WiFi
Il WiFi è diventato essenziale in ufficio, ma è anche la parte più problematica della rete. Le cause di un WiFi aziendale lento sono molteplici:
Canali sovrapposti
In un edificio con molti access point (anche dei vicini), i canali WiFi 2.4 GHz si sovrappongono causando interferenze. In Italia, solo i canali 1, 6 e 11 non si sovrappongono nella banda 2.4 GHz. Soluzione: usa la banda 5 GHz o 6 GHz (WiFi 6E) dove possibile.
Access point insufficienti
Un singolo access point consumer non può gestire 30 dispositivi in modo efficiente. Ogni AP ha un numero massimo di client simultanei prima che le prestazioni degradino. Regola: 1 AP enterprise ogni 15-20 dispositivi, con copertura calcolata tramite site survey.
Interferenze ambientali
Forni a microonde, Bluetooth, telefoni cordless e altri dispositivi operano sulla frequenza 2.4 GHz e causano interferenze. Pareti in cemento armato, vetri metallizzati e scaffalature metalliche attenuano il segnale. Soluzione: site survey professionale con heat map.
Roaming mal configurato
Se i client non passano automaticamente da un AP all’altro quando si spostano (roaming), restano agganciati a un AP lontano con segnale debole. Configura 802.11r/k/v per un roaming fluido tra gli access point.
Per approfondire, leggi la nostra guida al WiFi aziendale professionale.
6. Bandwidth Hoggers: Chi Mangia Tutta la Banda?
A volte la rete non è lenta per tutti: è lenta perché qualcuno o qualcosa sta consumando tutta la banda disponibile. I "bandwidth hogger" più comuni nelle aziende italiane sono:
- Aggiornamenti Windows non gestiti: 20 PC che scaricano contemporaneamente un aggiornamento cumulativo da 1-2 GB saturano qualsiasi connessione. Soluzione: WSUS o gestione centralizzata degli aggiornamenti con NinjaOne, con pianificazione fuori orario.
- Backup cloud non pianificati: il backup di file server verso il cloud durante le ore lavorative compete con il traffico produttivo. Soluzione: pianifica i backup in orari notturni o limita la banda con throttling.
- Streaming video e social: YouTube, Netflix, Spotify in background. Non è solo un problema di policy aziendale: è un problema tecnico. Soluzione: policy sul firewall per limitare o bloccare il traffico streaming durante l'orario lavorativo.
- Sincronizzazione cloud massiva: OneDrive, Google Drive, Dropbox che sincronizzano gigabyte di file. Soluzione: configura la sincronizzazione on-demand (Files On-Demand di OneDrive) e limita la banda di upload.
- Malware/cryptominer: un dispositivo compromesso che mina criptovalute o partecipa a un botnet consuma banda e CPU 24/7. Soluzione: EDR (Endpoint Detection & Response) e monitoraggio del traffico anomalo.
7. DNS Lento o Mal Configurato
Il DNS (Domain Name System) traduce i nomi dei siti in indirizzi IP. Ogni volta che un dipendente apre un sito web, invia un'email o accede al gestionale cloud, il PC fa una query DNS. Se il server DNS è lento o mal configurato, ogni operazione subisce un ritardo di 2-5 secondi — che moltiplicato per centinaia di query al giorno diventa una perdita di tempo significativa.
Problemi comuni: DNS configurato sull'IP del router (che fa forward al DNS lento del provider); un solo server DNS senza ridondanza; cache DNS non ottimizzata; DNS interno (Active Directory) non funzionante che causa timeout prima del fallback al DNS esterno.
Soluzione: configura DNS interni ridondanti (se hai Active Directory, i domain controller sono già server DNS). Per il DNS esterno, usa DNS veloci come Cloudflare (1.1.1.1) o Google (8.8.8.8) come forwarder. Monitora i tempi di risposta DNS: dovrebbero essere sotto i 20ms per query interne e sotto i 50ms per query esterne.
8. ISP e Connessione Internet
Se la rete interna (LAN) è veloce ma Internet è lento, il problema è a monte: la connessione del provider (ISP). I problemi più comuni:
Connessione inadeguata
Molte PMI usano ancora FTTC (fibra fino all’armadio stradale) con velocità reali di 30-50 Mbps. Per un’azienda con 20+ dipendenti che usa cloud e VoIP, servono almeno 100 Mbps simmetrici (FTTH business). Verifica la tua velocità reale con speedtest.net e confrontala con quella contrattuale.
Banda asimmetrica
Le connessioni consumer sono asimmetriche (es. 100 Mbps download / 20 Mbps upload). Per un’azienda che usa cloud, VoIP e backup online, l’upload è critico quanto il download. Soluzione: connessione business simmetrica (FTTH o fibra dedicata).
Single point of failure
Una sola connessione Internet = un singolo punto di guasto. Se il provider ha un’interruzione, l’azienda si ferma. Soluzione: dual-WAN con failover automatico (due connessioni di provider diversi). Il firewall WatchGuard gestisce il failover in pochi secondi.
9. Piano d'Azione: Da Dove Iniziare
Hai identificato i possibili problemi, ma da dove partire? Ecco un piano d'azione ordinato per impatto e facilità di implementazione:
Fase 1 — Diagnosi (1 giorno)
Audit completo della rete: test velocità LAN e WAN, mappatura topologia, verifica cablaggio, analisi traffico, site survey WiFi. Senza diagnosi, rischi di investire sulla soluzione sbagliata.
Fase 2 — Quick wins (1 settimana)
Aggiornamento DNS, configurazione QoS base, ottimizzazione WiFi (canali, potenza), pianificazione aggiornamenti fuori orario, pulizia regole firewall. Costo basso, impatto immediato.
Fase 3 — Infrastruttura (2-4 settimane)
Sostituzione switch unmanaged con managed, configurazione VLAN, upgrade access point WiFi, eventuale upgrade cablaggio. Investimento medio con ROI misurabile in settimane.
Fase 4 — Connettività (4-8 settimane)
Upgrade connessione Internet (FTTH business), implementazione dual-WAN, SD-WAN per sedi multiple. I tempi dipendono dal provider e dalla copertura nella tua zona.
Non sai da dove iniziare? Richiedi un audit di rete gratuito: il nostro team analizza la tua infrastruttura, identifica i colli di bottiglia e ti propone un piano di ottimizzazione con priorità e costi stimati. Scopri anche i nostri servizi di reti aziendali e WiFi aziendale.
Domande Frequenti
Qual è la velocità minima consigliata per una rete aziendale?
Per una PMI moderna, la velocità minima consigliata è 1 Gbps sulla rete interna (LAN) e almeno 100 Mbps simmetrici per la connessione Internet (FTTH business). Se l’azienda usa servizi cloud intensivi (Microsoft 365, backup cloud, VoIP), la connessione Internet dovrebbe essere almeno 200-500 Mbps simmetrici. Internamente, con più di 20 postazioni o server che gestiscono file di grandi dimensioni, valuta il passaggio a 2.5 Gbps o 10 Gbps per il backbone.
Cat5e o Cat6: quale cablaggio scegliere per l’ufficio?
Se stai facendo un nuovo cablaggio o una ristrutturazione, scegli sempre Cat6A. Il costo del cavo è solo il 15-20% del costo totale del cablaggio (il resto è manodopera, canalizzazioni, patch panel), quindi risparmiare sul cavo è una falsa economia. Cat6A supporta 10 Gbps fino a 100 metri, mentre Cat5e arriva solo a 1 Gbps. Se hai già un cablaggio Cat5e funzionante e non prevedi di superare 1 Gbps nei prossimi 3-5 anni, puoi tenerlo, ma pianifica la sostituzione.
Come posso sapere cosa rallenta la mia rete aziendale?
La diagnosi richiede strumenti di monitoraggio di rete: un MSP usa tool come NinjaOne, PRTG o Nagios per analizzare il traffico in tempo reale, identificare i dispositivi che consumano più banda, misurare la latenza su ogni segmento di rete e individuare errori sui cavi o sulle porte degli switch. Puoi fare un primo test rapido: se il trasferimento di un file da 1 GB tra due PC sulla stessa rete impiega più di 10 secondi, hai un collo di bottiglia nella LAN.
Le VLAN servono davvero in una PMI?
Sì, anche in una PMI con 15-20 postazioni. Le VLAN separano il traffico logicamente: telefoni VoIP su una VLAN dedicata (con QoS per garantire qualità audio), ospiti su una VLAN isolata (senza accesso alla rete interna), server su una VLAN protetta, IoT/telecamere su una VLAN separata. Oltre a migliorare le prestazioni (meno broadcast), le VLAN sono fondamentali per la sicurezza: un ransomware sulla VLAN ospiti non può raggiungere i server.
Il WiFi aziendale può sostituire completamente il cablaggio?
No, non per le postazioni fisse. Il WiFi è indispensabile per laptop, smartphone e sale riunioni, ma le postazioni fisse (desktop, server, stampanti di rete, telefoni VoIP) dovrebbero sempre essere collegate via cavo. Il WiFi 6E offre prestazioni eccellenti, ma il cavo garantisce latenza più bassa, velocità costante e zero interferenze. In un ufficio ben progettato, il cavo è per le postazioni fisse e il WiFi per la mobilità.
BullTech può fare un audit della rete aziendale?
Sì, offriamo un audit di rete gratuito che include: mappatura completa della topologia di rete (switch, router, access point, VLAN); test di velocità su ogni segmento; analisi del traffico per identificare colli di bottiglia; verifica del cablaggio (certificazione Cat5e/Cat6); analisi della copertura WiFi con heat map; verifica della configurazione di sicurezza (firewall, segmentazione, ACL). Al termine ricevi un report con le criticità e un piano di ottimizzazione con priorità e costi stimati.
La rete aziendale lenta non è una fatalità: è un problema tecnico con soluzioni concrete. Con l'infrastruttura giusta, la tua rete può passare da frustrante a invisibile — che è esattamente come dovrebbe essere una buona rete. Contattaci per un audit gratuito.