Se hai mai visto un indirizzo come 192.168.1.0/24 e ti sei chiesto cosa significhi il /24, ti sei imbattuto nel subnetting. Una subnet divide una rete IP in parti più piccole e gestibili — e comprenderla è la chiave per le reti domestiche, le configurazioni cloud e soprattutto una VPN autogestita. Questa guida spiega cos'è una subnet, come funzionano le maschere di sottorete e il CIDR, gli intervalli privati e perché tutto ciò è importante.
Cos'è una subnet
Una subnet (sotto-rete) è una suddivisione logica di una rete IP più grande. Invece di una rete piatta, si divide lo spazio degli indirizzi in gruppi più piccoli. Una maschera di sottorete decide quale parte di un indirizzo IP identifica la rete e quale parte identifica l'host (il dispositivo).
In una rete domestica 192.168.1.0/24, i primi tre numeri identificano la subnet e l'ultimo identifica ciascun dispositivo. Il subnetting organizza le reti, migliora il routing e consente di separare e proteggere gruppi di dispositivi.
Maschere di sottorete e CIDR
Una maschera di sottorete divide un IP in una parte di rete e una parte di host. Scritta come 255.255.255.0 — o in forma abbreviata CIDR /24 — indica quanti bit iniziali appartengono alla rete:
- /24 =
255.255.255.0→ 256 indirizzi (~254 host utilizzabili). - /25 → meno host per subnet, più subnet.
- /16 =
255.255.0.0→ subnet enormi.
La notazione CIDR (un IP, una barra e una lunghezza di prefisso come /24) ha sostituito il vecchio sistema rigido di classi A/B/C con prefissi flessibili — motivo per cui la vedi ovunque nei router, nelle configurazioni cloud e VPN.
Leggere una subnet: esempio pratico 192.168.1.0/24
Prendiamo la subnet domestica più comune, 192.168.1.0/24:
- Indirizzo di rete:
192.168.1.0— identifica la subnet stessa, non un dispositivo. - Intervallo host utilizzabile:
192.168.1.1a192.168.1.254— gli indirizzi che puoi effettivamente assegnare. - Indirizzo di broadcast:
192.168.1.255— raggiunge tutti gli host contemporaneamente; non assegnabile. - Gateway: per convenzione
192.168.1.1(il tuo router), anche se qualsiasi indirizzo utilizzabile funziona.
Quindi un /24 offre 256 indirizzi totali, 254 utilizzabili dopo aver rimosso la rete e il broadcast. Riduci il prefisso (/25, /26…) e dividi quel blocco in subnet più piccole con meno host ciascuna.
Tabella di riferimento delle dimensioni delle subnet
| CIDR | Maschera di sottorete | Host utilizzabili | Uso tipico |
|---|---|---|---|
/30 | 255.255.255.252 | 2 | Collegamenti punto a punto |
/29 | 255.255.255.248 | 6 | Segmento piccolo |
/28 | 255.255.255.240 | 14 | Piccola VLAN |
/27 | 255.255.255.224 | 30 | Dipartimento |
/24 | 255.255.255.0 | 254 | LAN domestica/ufficio |
/16 | 255.255.0.0 | 65.534 | Rete grande/cloud |
Numero di prefisso più piccolo = rete più grande. Per un tunnel VPN raramente serve più di un /24.
Intervalli di subnet private
Certi intervalli sono riservati per reti private e non vengono mai instradati su internet pubblico:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
I router domestici usano quasi sempre 192.168.x.x; le reti più grandi e cloud preferiscono 10.x. Poiché questi non sono unici a livello globale, i dispositivi dietro di essi accedono a internet tramite NAT.
Perché le subnet sono importanti per una VPN
Una VPN come WireGuard assegna la propria subnet al tunnel, separata dalle tue reti fisiche, e instrada il traffico tra di esse. Le AllowedIPs della configurazione sono espresse come subnet (intervalli CIDR) che decidono cosa passa attraverso il tunnel.
Impostare correttamente le subnet è essenziale: la subnet della VPN non deve sovrapporsi alla LAN su entrambi i lati, altrimenti il routing si interrompe. Scegli una subnet privata per il tunnel che non si scontri — vedi autogestione di una VPN su Contabo con WireGuard e i nostri modelli di configurazione WireGuard. Un VPS Contabo a €4,99/mese ti offre un luogo pulito per ospitare un server WireGuard e progettare le sue subnet.
In sintesi
Una subnet divide una rete IP in reti logiche più piccole, definite da una maschera di sottorete scritta in CIDR (come /24). Organizza l'indirizzamento, migliora il routing e separa i dispositivi — ed è essenziale per una VPN autogestita, perché devi scegliere subnet private non sovrapposte per la tua LAN, il tuo tunnel e qualsiasi sito remoto. Impara a leggere 192.168.1.0/24, e la maggior parte delle configurazioni di rete e VPN diventa improvvisamente comprensibile.
Guida editoriale basata su come funzionano il subnetting, le maschere di sottorete, il CIDR e gli intervalli di indirizzi privati, e il loro ruolo nella configurazione VPN. I link commerciali portano l'attributo rel="sponsored nofollow"; potrebbe applicarsi una commissione affiliata senza costi aggiuntivi per te.
★ Datacenter GDPR di Norimberga · ✓ IPv4 dedicato incluso · 200+ Mbps garantiti
Self-host your VPN on your own VPS → ContaboFull root access · public IPv4 · pick your region→
