Premessa doverosa: leggendo capirai che sono molto deluso dall'ultimo router (il TP-Link Archer BE800) per diversi motivi (assistenza contattata N volte e ho ricevuto una sola ridicola risposta; sovraccarichi spontanei e immotivati che hanno reso l'esperienza un incubo; ecc.). Devo però anche dire che quello precedente (Amazon eero Max 7) è stato forse peggio: ogni impostazione avanzata che possa tornare utile è a pagamento oppure non esiste proprio.
Dopo vent'anni passati nel mondo IT e cinque trascorsi a masticare pane e Cybersecurity, pensavo di aver visto tutto. Eppure, la mia recente convivenza con un TP-Link Archer BE800 mi ha ricordato che il “dolore tecnologico” non ha limiti.
È stata un'esperienza frustrante: RAM saturata senza motivo, bug irrisolti e un’assistenza che definire “latitante” è un complimento generoso (ed è l’unica volta che sarò così diplomatico, promesso). Alla fine, dopo l’ennesimo blocco improvviso, ho archiviato quel pezzo di plastica e sono passato all’artiglieria pesante: ROG Rapture GT-BE19000.
Sia chiaro: non sono uno che si accontenta della “scatolina bianca” dell’operatore. Vivo a Desio, ho una FTTH TIM che scalpita e circa 50 dispositivi collegati costantemente che pretendono attenzione: dalle lampade Govee alle telecamere di videosorveglianza, passando per prese Shelly, apparati Aqara e il mio fido Home Assistant (link ufficiale) che gira su una VM Proxmox dentro un Beelink ME mini dedicato.
In questo scenario, il router non è un accessorio: è il cuore pulsante. È il vigile urbano che deve gestire il traffico di un incrocio in piena ora di punta senza battere ciglio. E dopo test su test, posso dirlo: il “ragno” di ASUS ha riportato la pace… anche se configurarlo “come piace a me” è stata una caccia al tesoro digitale.
ASUS ROG Rapture GT-BE19000
ri-band WiFi 7 (802.11be), larghezza di banda 320 MHz e 4096-QAM, doppie porte 10G, accelerazione di gioco a triplo livello, rete di gioco, AURA RGB, supporto AiMesh
ASUS GT-BE19000: caratteristiche e vantaggi reali (Wi-Fi 7 sul serio)
Quando ho iniziato a valutare il sostituto del TP-Link (onestamente, anche un tostapane intelligente avrebbe potuto fare meglio del BE800), non cercavo solo velocità pura. Cercavo stabilità, controllo e gestione avanzata della rete domestica, perché non c'è nulla di più frustrante che trovarsi nel bel mezzo di una sessione di lavoro critica — o peggio, chiedo scusa ai miei capi 😅 — di una partita competitiva, e vedere il ping schizzare a valori da 56k perché il router è entrato in modalità "overthinking".
Il GT-BE19000 ha un design che definire "tamarro" è un eufemismo: otto antenne esterne, LED RGB e vibes da astronave. Fun fact: i miei due gatti, Ted e Barney, non gli si avvicinano mai… forse temono un’abduzione aliena 😂.
Per fortuna i LED si possono spegnere, salvando il mio salotto da un effetto "disco anni ’90" e la mia dignità. Ma sotto l’estetica, c’è una sostanza concreta: router Wi-Fi 7 (802.11be), porte multi-gig e una gestione che — quando non ti fa impazzire nei menu — è davvero completa.
| Caratteristica | ROG Rapture GT-BE19000 | Note (per i pignoli felici) |
|---|---|---|
| Porte 10G | 2 (1 WAN/LAN + 1 LAN) | Reali. Ideali per WAN multi-gig e uplink 10G. |
| Porte 2.5G | 4 | Perfette per NAS, Proxmox e backbone cablato. |
| Porte 1G | 1 | Per dispositivi "umili" o switch secondari. |
| USB | 1x USB 3.2 + 1x USB 2.0 | Storage esterno / condivisione / backup. |
| Standard Wi-Fi | Wi-Fi 7 (802.11be) | Supporto MLO (Multi-Link Operation). |
La scelta è ricaduta su questo modello soprattutto per la gestione "seria" delle porte 10G: in una rete moderna, avere una 10G dedicata alla WAN e un’altra alla LAN è il minimo sindacale se vuoi evitare colli di bottiglia.
In più, l’ho trovato in offerta a 480€: per questa fascia, quasi un furto con scasso (ma senza passamontagna, eh).
Segmentazione della rete e VLAN: la mia battaglia per non farmi venire l’orticaria
Da appassionato di Cybersecurity (e per deformazione professionale), l’idea di avere lampadine smart "chiacchierone" sulla stessa rete del PC principale mi fa venire l’orticaria.
Quindi sì: la prima cosa che ho fatto è stata isolare il traffico.
Come ho organizzato le subnet (senza farla diventare una tesi di laurea)
Ho creato una VLAN dedicata al mondo IoT, con un indirizzamento IP diverso (10.52.x.x) rispetto alla rete principale (172.26.x.x).
Ho anche abbandonato da tempo i classici 192.168.1.x/192.168.0.x: non è "sicurezza magica", ma evita banalità e collisioni mentali quando gestisci più reti.
Perché questa scelta conta davvero
Se una lampadina viene compromessa (e sì, può succedere), l’attaccante resta confinato nel suo recinto e non annusa traffico e dispositivi "seri". È un concetto semplice: ridurre la superficie d’attacco e limitare i movimenti laterali.
Il plot twist ASUS: VLAN TIM in "IPTV" (perché la logica era in ferie)
Qui è iniziata la sfida: per configurare la VLAN ID necessaria alla connessione PPPoE TIM, non devi andare nel menu WAN (come suggerirebbe qualsiasi essere umano), ma nel menu LAN → IPTV.
È una scelta così illogica che mi ha fatto sorridere e imprecare nello stesso secondo. Una specie di multithreading emotivo.
Alla fine, però, ho impostato:
- una rete IoT dedicata
- una rete main per i dispositivi principali
- e, per la mia pace dei sensi, ho relegato il PC aziendale su una Guest Network totalmente isolata.
AiProtection Pro (Trend Micro): sicurezza perimetrale senza abbonamenti.
Uno dei motivi che mi hanno spinto verso ASUS è AiProtection Pro, basato su tecnologia Trend Micro. ASUS lo include senza abbonamento (almeno per questa linea), cosa non scontata nel mondo "ti do la feature, poi però paghi ogni mese".
Vero TP-Link e Amazon?
Qui il vantaggio pratico è avere un livello di protezione a monte, sul gateway: blocco siti malevoli noti, rilevamento di comportamenti sospetti, prevenzione di attacchi comuni.
Cosa fa (e cosa non fa) — per restare onesti
Fa da primo filtro e riduce parecchia spazzatura.
Non sostituisce buone pratiche, aggiornamenti, MFA e un endpoint protetto. Però come primo strato è utilissimo. È come avere un buttafuori davanti alla porta di casa che conosce già le facce dei malintenzionati.
VPN Fusion, WireGuard e OpenVPN: il paradiso del tunneling
Se AiProtection è il buttafuori, la sezione VPN è il mio ufficio postale privato.
Il GT-BE19000 supporta WireGuard (sito ufficiale) e OpenVPN (sito ufficiale) sia come server che come client, oltre a IPSec.
La vera chicca è VPN Fusion: più tunnel contemporanei e, soprattutto, la possibilità di decidere quale dispositivo esce da quale tunnel.
Un esempio concreto (che vale più di mille screenshot)
Posso tenere il PC fisso dietro una VPN tipo Surfshark o NordVPN per segmentare l’uscita, mentre il MacBook naviga diretto per massimizzare la velocità.
E magari il media player esce con una VPN "americana" per contenuti geo-limitati. Senza installare client su ogni dispositivo. Comodità reale, non marketing.
WireGuard vs OpenVPN, in pratica
La configurazione di WireGuard come server è sorprendentemente semplice e, in genere, più performante di OpenVPN (che resta un grande classico, ma spesso più pesante). Se hai bisogno di accesso remoto alle VM o alla rete di casa, qui ASUS fa contento anche il nerd più esigente.
mDNS, VLAN e domotica: quando le "pecore nere" rovinano la festa
Durante la configurazione mi sono scontrato con un limite del firmware stock ASUS: niente toggle chiaro per mDNS Relay/Reflector.
Qui serve un attimo di contesto "umano": mDNS è quel protocollo che permette ai dispositivi di scoprirsi in LAN (AirPlay, Chromecast, molte integrazioni smart). Il problema? Tra VLAN diverse, spesso non passa senza un relay.
Il caso Home Assistant + IoT VLAN (e perché a volte ti tocca cedere)
Se Home Assistant è sulla rete "main" e una lampada Govee è sulla VLAN IoT, può succedere che non si vedano. ASUS prova a gestire la cosa "automaticamente", ma non sempre funziona tra subnet diverse.
Risultato: alcune integrazioni si comportano da "o così o niente".
Le mie due "pecore nere"
- Govee + HA: o stessa LAN di Home Assistant, o integrazione locale che fa lo sciopero. E no, non c’è routing o Access Intranet che tenga. Quindi le ho riportate sulla rete principale. Compromesso accettato (a denti stretti) perché la resa in locale è ottima.
- Ezviz: dispositivi così rigidi che hanno richiesto un reset fisico dopo il cambio subnet. E resteranno confinati nella loro app finché non le sostituirò con qualcosa di più serio, tipo Reolink.
App ASUS Router: un’arma a doppio taglio (potente, ma con personalità… forte)
L’app mobile ASUS è avanti anni luce rispetto a certe app "telecomando semplificato". Puoi gestire tantissimo: monitoraggio traffico, VPN Fusion, blocchi per device, riavvii mirati.
Però c’è il rovescio: il menu sembra disegnato dallo stesso sadico che ha curato l’interfaccia web. Molte opzioni hanno nomi diversi tra App e Web, costringendoti a una specie di interpretazione simultanea.
E sì, lo speed test integrato è nell’app e non nella GUI web. Perché? Boh. Forse per darmi un motivo per alzarmi dal divano.
Sicurezza e privacy DNS: NextDNS + DoT (modalità "nerd sereno")
Un altro pilastro della mia configurazione è la gestione DNS. Non permetterei mai che le query finiscano in chiaro nelle mani dell’ISP.
Quindi ho configurato NextDNS direttamente sul router usando DNS over TLS (DoT). Questo significa: richieste DNS cifrate + policy di filtraggio + log consultabili (se e come vuoi tu).
ASUS propone anche integrazioni pronte, ma NextDNS mi dà una granularità che, per come ragiono io, è semplicemente perfetta.
Nota pratica: DoT "Strict" e orario del router
In modalità "Strict", se l’orario del router è sballato, i certificati falliscono e la navigazione si pianta.
Per fortuna il GT-BE19000 gestisce bene NTP, quindi posso dormire sonni tranquilli sapendo che la risoluzione DNS è protetta e coerente.
Test sul campo con FTTH TIM 2.5 Gbps: quando i numeri non mentono
Dopo ore di "danneggia e ripara" (il metodo ufficiale degli autodidatti certificati), è arrivato il momento della verità: speed test.
Con FTTH TIM 2.5 Gbps ho toccato 2127 Mbps in download e una stabilità in upload tra 950 e 990 Mbps. E soprattutto: ping 3.77 ms con jitter 0.08 ms. Con ~50 dispositivi online, significa una cosa: il GT-BE19000 non sta "soffrendo", sta solo scaldando i motori.
| Parametro di rete | Risultato | Commento |
|---|---|---|
| Download (peak) | 2127.34 Mbps | Vicino al limite pratico della linea/test |
| Upload (stable) | 960.12 Mbps | Solido e costante |
| Ping | 3.77 ms | Ottimo anche per gaming competitivo |
| Jitter | 0.08 ms | Quasi inesistente |
| Dispositivi gestiti | ~50 | Stabilità "granitica" |
Ho disattivato Airtime Fairness e OFDMA/MU-MIMO sulla 2.4 GHz: alcuni IoT li digeriscono male e finiscono per disconnettersi.
Da quando ho fatto questa finezza, le telecamere esterne — che prima laggavano — ora sono fluide. È la prova che la potenza bruta serve a poco se non è accompagnata da un software che ti lascia sporcarti le mani.
Criticità e "dolori" necessari (aka: cose da sapere prima di comprare)
| Criticità | Impatto reale | Il mio consiglio |
|---|---|---|
| Ingombro fisico | È enorme: serve spazio e ventilazione. | Non chiuderlo in un mobile, o diventa un forno per pizza. |
| Interfaccia "schizofrenica" | App e Web non parlano la stessa lingua. | Preparati a un mini "dizionario ASUS-Italiano". |
| WEB solo dark | Se odi il dark mode… soffrirai. | Occhiali da sole indoor opzionali (ma consigliati). |
| Costo | A listino è un prodotto per pochi. | Ha senso se hai multi-gig + tanti device + esigenze avanzate. |
Considerazioni finali: l’ASUS GT-BE19000 vale davvero la pena?
In conclusione, il passaggio al ROG Rapture GT-BE19000 per me è stato un obbligo morale oltre che tecnico.
Sì, l’interfaccia a tratti sembra uscita da un JRPG anni ’90. Ma la sostanza è concreta: stabilità, porte multi-gig, gestione avanzata, VPN Fusion, e un buon livello di sicurezza "da gateway".
Oggi ho una rete segmentata che garantisce serenità a me e ai miei due gatti, Ted e Barney — che ora sfruttano la rete per la loro pappiera smart senza interruzioni (felicissimi 😻).
Se vuoi un router Wi-Fi 7 serio per una rete domestica complessa, con VLAN, domotica e multi-gig, questo "ragno" è un candidato fortissimo.
Se invece hai pochi dispositivi e una linea standard, probabilmente è come comprare una Ferrari per andare a prendere il pane: bellissimo, ma magari un filo overkill.
Curiosità
Che fine ha fatto il TP-Link?
Il TP-Link, per il momento, è stato archiviato sotto il letto, nel cassone delle inutilità (lo spazio di stoccaggio, insomma). Probabilmente lo terrò come backup di estrema emergenza oppure lo venderò.
Che fine ha fatto Amazon eero Max 7?
A differenza del TP-Link è ancora in uso, a casa di mia madre. Non avendo necessità di impostare nessuna opzione avanzata (a mia madre non servono... 😅), regge la connessione senza lode né infamia.
Alla prossima!