Close Menu
Gomoot : tecnologia e lifestyleGomoot : tecnologia e lifestyle
    Ultimi Articoli
    Three-panel black-and-white comic strip about open-source chat and a cheeky comment on Comic Sans.

    Microsoft apre il codice di Comic Chat

    17/07/2026
    Smartwatch close-up showing a globe dial with white 09 and orange 30 on a black background with orange accents.

    OPPO Watch X3, lo smartwatch Android resistente e autonomo

    16/07/2026
    Colibrì

    Colibrì, il motore in puro C che fa girare GLM-5.2 sul PC di casa

    16/07/202641 Views
    Luto

    Luto, la casa come prigione del dolore

    16/07/2026
    White shopping bag with a multicolored Google Play logo centered on the front.

    Google Play apre ai negozi rivali dal 22 luglio

    15/07/202615 Views
    Orange circular logo next to a game controller and two HDMI cables on a gray tabletop surface.

    Sunshine: il tuo PC da gaming può arrivare su qualsiasi schermo di casa

    15/07/202617 Views
    Polar Loop

    Polar Loop: il fitness tracker senza display che sfida Whoop

    14/07/2026
    Corsair HS35 v3

    Corsair HS35 v3, la terza generazione dell’entry level convince ancora

    13/07/2026
    domenica 19 Luglio 2026
    X (Twitter) Threads Mastodon Bluesky WhatsApp
    Gomoot : tecnologia e lifestyleGomoot : tecnologia e lifestyle
    • Home
    • Computer
      1. MINI PC
      2. Laptop
      3. Monitor
      4. Teoria
      5. Mouse
      6. GPU
      7. Windows
      8. Motherboard
      9. Tastiere
      10. View All
      NiPoGi E3B

      Mini PC NiPoGi E3B con Ryzen 7 5700U: potenza compatta ad un prezzo aggressivo

      26/03/2026

      GEEKOM A5: mini pc con buone prestazioni grazie all’AMD Ryzen 7 5800H

      26/03/2026
      Geekom A8

      Recensione Geekom A8: il mini PC AMD che non ti aspetti

      11/03/2026
      ACEMAGICIAN S3A

      ACEMAGICIAN S3A: un mini pc per il gaming ma non solo

      09/03/2026
      MacBook Neo

      MacBook Neo, il portatile entry-level di Apple

      30/03/2026
      Galaxy Book5 Pro

      Il Samsung Galaxy Book5 Pro sfida il MacBook su qualità e autonomia

      18/03/2026
      Lenovo Chromebook Duet 11

      Lenovo Chromebook Duet 11, un versatile 2-in-1 con 10 anni di aggiornamenti

      24/12/2025
      Legion 5 15IRX10

      Lenovo Legion 5 15IRX10, potenza da workstation e versatilità gaming

      13/10/2025
      TCL27C2A

      TCL 27C2A: 1.196 zone di local dimming, il QD-Mini LED che cambia le regole del 4K

      13/07/2026
      Asus VA279QG

      ASUS VA279QG, monitor 27″ per lavoro, svago e gaming

      20/06/2026

      ASUS ROG Strix XG27AQNGV, il monitor per i competitive gamer

      05/05/2026

      Philips Evnia 27M2N6501L: il miglior monitor QD-OLED sotto i 500 euro per gaming e color grading

      14/04/2026
      Immich 3.0

      Immich 3.0, cosa cambia per chi gestisce la propria libreria fotografica

      03/07/2026
      Immich

      Immich: accelerazione GPU, ricerca CLIP multilingua e External Library

      09/05/2026
      uv astral

      Il tooling Python è sempre stato un disastro. uv risolve tutto in un colpo solo

      04/05/2026

      Mise-en-place sta cambiando il modo di gestire gli ambienti di sviluppo

      01/05/2026

      Logitech Mobi Fold è il mouse pieghevole per chi viaggia

      11/06/2026

      Logitech G Pro X2 Superstrike, il mouse con tecnologia HITS per click più veloci

      10/02/2026
      Mouse NZXT Lift 2

      Mouse NZXT Lift 2, mouse filare ultraleggero e preciso

      21/12/2025
      MX Master 4

      Logitech MX Master 4, feedback aptico e design migliorato

      20/12/2025
      rtx spark

      Con RTX Spark, NVIDIA reinventa il PC Windows

      08/06/2026
      MatX

      MatX raccoglie 500 milioni di dollari per sfidare Nvidia

      25/02/2026
      nvidia rtx 5090 ti

      Nvidia prepara una RTX 5090 “estrema” per il 2026

      09/02/2026
      dlss45 MFG 6× nvidia

      NVIDIA dynamic MFG e MFG 6×: più intelligenza per i frame generati

      06/02/2026
      Colorful floating Office app icons (Word, Excel, PowerPoint, Outlook) on a light blue background.

      Windows 10 ancora protetto e gratis fino a ottobre 2027

      26/06/2026
      winget configuration

      WinGet Configuration configura Windows da zero con un solo comando

      02/06/2026
      Windhawk

      Windhawk: il marketplace di mod che modella Windows 11 a tuo piacere

      28/05/2026
      secure boot

      Secure Boot in scadenza: cosa succede ai PC dopo il 27 giugno 2026

      06/05/2026

      Arduino UNO Q raddoppia RAM e storage

      23/01/2026
      ROG Strix B860-A Gaming

      Asus ROG Strix B860-A Gaming WiFi, motherboard per build ad alte prestazioni.

      17/01/2026
      pcie 250watt

      Asus alimenta una RTX 5060 Ti da 250 W su uno slot PCIe potenziato

      23/09/2025
      MSI MAG Z890 Tomahawk WiFi

      MSI MAG Z890 Tomahawk WiFi: scheda madre top per Intel Ultra

      12/06/2025
      Epomaker HE75 V2

      Epomaker HE75 V2, il magnetico smette di essere una promessa

      20/06/2026

      Light Mount di be quiet! porta il silenzio nel gaming

      04/02/2026
      Signature Slim Solar+ K980

      Logitech Signature Slim Solar+ K980: la tastiera che si ricarica con la luce

      22/01/2026
      Epomaker HE75 Mag

      Tastiera magnetica Epomaker HE75 Mag: la scelta giusta per chi pretende il massimo spendendo poco

      23/11/2025
      Orange circular logo next to a game controller and two HDMI cables on a gray tabletop surface.

      Sunshine: il tuo PC da gaming può arrivare su qualsiasi schermo di casa

      15/07/2026
      TCL27C2A

      TCL 27C2A: 1.196 zone di local dimming, il QD-Mini LED che cambia le regole del 4K

      13/07/2026
      ntfy

      ntfy: manda notifiche push al tuo telefono con una semplice richiesta HTTP

      13/07/2026
      Viking longboat with a red sail and rowers on calm blue water, hills in the background and flowers along the shore.

      Vivaldi 8.1 porta stabilità, gestione più fluida e un motore Chromium aggiornato alla release 150

      10/07/2026
    • Tech
      1. Curiosità
      2. Eventi
      3. memory cards
      4. Powerbank
      5. Smartwatch
      6. Gadgets
      7. Bluetooth speakers
      8. Intelligenza artificiale
      9. Offerte
      10. Software
      11. View All

      Starlink abbassa i satelliti per sicurezza orbitale

      02/01/2026

      Con Nano Banana, Gemini supera ChatGPT tra le app AI

      17/09/2025
      grotta lunare

      Scoperta una grotta lunare sotterranea

      16/07/2024
      Oleg Kononenko

      Oleg Kononenko: 1000 giorni nello spazio

      05/06/2024

      Dataland, il primo museo di arte AI al mondo apre a LA

      19/06/2026
      Google I/O 2026

      La conferenza Google I/O 2026 sarà a maggio

      18/02/2026

      NASA rinvia Artemis II per perdite di idrogeno

      03/02/2026
      BYD YangWang U9 Extreme

      BYD YangWang U9 Extreme: il nuovo re della velocità tra le auto di serie

      24/09/2025
      SSD Crucial P310 2TB

      Crucial P310 2TB SSD NVMe: storage ad alta velocità a un ottimo prezzo

      08/06/2025
      V-NAND QLC Samsung

      Il futuro dello storage è pronto: Samsung svela la V-NAND QLC da 1 Tb

      12/09/2024
      microSD SD Express

      Samsung presenta la prima microSD SD Express

      07/03/2024

      ADATA lancia il primo SSD esterno USB4 SE920

      31/10/2023
      power bank

      Power Bank cablati e wireless Qi2 : guida all’acquisto

      03/03/2026

      Anker Nano Power Bank 5K, il caricatore più sottile con MagSafe e Qi2

      22/01/2026
      Sharge ICEMAG 2

      Sharge ICEMAG 2: power bank Qi2 15W con raffreddamento attivo

      12/05/2025
      Baseus Nomos

      Baseus Nomos Power Bank: ricarica wireless veloce e sicura

      11/05/2025
      Smartwatch close-up showing a globe dial with white 09 and orange 30 on a black background with orange accents.

      OPPO Watch X3, lo smartwatch Android resistente e autonomo

      16/07/2026
      Xiaomi Watch S5

      Xiaomi Watch S5, il nuovo smartwatch in acciaio e con autonomia record

      19/06/2026

      Xiaomi Redmi Watch 6, a meno di 100 euro fa cose che non ti aspetti

      12/06/2026

      Amazfit Bip Max, lo smartwatch con GPS a meno di 100 euro

      02/06/2026
      Hue Bridge Pro

      Philips Hue Bridge Pro: novità e prestazioni del nuovo hub smart

      03/07/2026

      Blink Outdoor 4 è in offerta adesso, sorveglianza esterna senza abbonamento cloud

      22/06/2026

      WiiM Sound Lite: speaker Wi-Fi perfetto per l’audio domestico

      11/05/2026
      Ultimate Ear Wonderboom 3

      Ultimate Ears WONDERBOOM 3: suono di qualità a un prezzo accessibile

      24/03/2026

      JBL Xtreme 3, altoparlante potente e impermeabile

      19/05/2026

      JBL Boombox 4: speaker Bluetooth con AI e USB-C lossless

      18/05/2026
      JBL Clip 5

      JBL Clip 5, lo speaker Bluetooth ultra-portatile e suono potente

      16/05/2026
      Marshall Emberton III

      Marshall Emberton III: il re portatile del suono rock

      15/05/2026
      Colibrì

      Colibrì, il motore in puro C che fa girare GLM-5.2 sul PC di casa

      16/07/2026
      Hero banner welcoming users to European AI: blue gradient with EU stars, Italian headline and yellow Accedi button.

      GDPRchat, il nuovo chatbot UE basato su Mistral AI e conforme al GDPR

      10/07/2026
      GPT 5.6

      GPT-5.6: OpenAI rilancia con Sol, Terra e Luna

      10/07/2026
      Claude Sonnet 5

      Claude Sonnet 5: quasi le prestazioni di Opus ad un prezzo inferiore

      01/07/2026
      Ultimate Ear Wonderboom 3

      Ultimate Ears WONDERBOOM 3: suono di qualità a un prezzo accessibile

      24/03/2026
      Samsung Galaxy Watch 5

      Samsung Galaxy Watch 5 in offerta

      03/01/2025
      nubia z60 ultra

      Offerte Black Friday Nubia: telefoni premium a prezzi convenienti

      22/11/2024
      Scream Fest 2024

      Steam Scream Fest 2024: sconti horror per Halloween

      29/10/2024
      Colibrì

      Colibrì, il motore in puro C che fa girare GLM-5.2 sul PC di casa

      16/07/2026
      White shopping bag with a multicolored Google Play logo centered on the front.

      Google Play apre ai negozi rivali dal 22 luglio

      15/07/2026
      Subtitle Edit

      Subtitle Edit + Whisper: sottotitoli automatici per qualsiasi video

      11/07/2026
      Cartoon of a blue pair of scissors slicing across floating ad banners reading 'Skip Ad' and 'Ad ends in 0:05' beside a red play button on a yellow background.

      DuckDuckGo blocca gli spot video di YouTube nel browser

      08/07/2026
      Three-panel black-and-white comic strip about open-source chat and a cheeky comment on Comic Sans.

      Microsoft apre il codice di Comic Chat

      17/07/2026
      Colibrì

      Colibrì, il motore in puro C che fa girare GLM-5.2 sul PC di casa

      16/07/2026
      Polar Loop

      Polar Loop: il fitness tracker senza display che sfida Whoop

      14/07/2026
      Hero banner welcoming users to European AI: blue gradient with EU stars, Italian headline and yellow Accedi button.

      GDPRchat, il nuovo chatbot UE basato su Mistral AI e conforme al GDPR

      10/07/2026
    • Mobiles
      1. Smartphones
      2. View All
      Lavender smartphone with a triple-camera back and a stylus hovering beside it on a soft abstract background.

      Galaxy A37, il medio di gamma Samsung che convince

      06/07/2026
      Honor 400 Pro

      Honor 400 Pro: hardware da top di gamma con aggiornamenti fino al 2031

      03/07/2026
      Motorola Razr 70

      Motorola Razr 70, il pieghevole compatto ed elegante

      01/07/2026

      RedMagic 11S Pro, tanta potenza e autonomia per il re degli smartphone da gioco

      23/06/2026
      Google logo wordmark in blue, red, yellow, blue, green, and red colors on a white background.

      Backup Android: da ora Google conterà tutti i dati salvati nello spazio dell’account

      07/07/2026

      Honor MagicPad 4, il tablet Android ultrasottile che sfida l’iPad, ma costa la metà

      10/06/2026

      Note A1 NXTPAPER di TCL, un blocco note digitale per studenti e professionisti

      28/04/2026

      TCL NXTPAPER 14 è il tablet che fa riposare gli occhi

      24/04/2026
    • Musica
      1. Cuffie
      2. DAC
      3. hi-fi
      4. Teoria
      5. View All
      Corsair HS35 v3

      Corsair HS35 v3, la terza generazione dell’entry level convince ancora

      13/07/2026
      Two wireless over-ear headphones, one black and one light gray, displayed on a blue gradient backdrop for product showcase.

      Sennheiser Momentum 5, il nuovo wireless con suono caldo e naturale

      30/06/2026

      Moto Buds Loop, auricolari con stile aperto e suono Bose

      19/06/2026
      Turtle Beach Stealth Pro II

      Turtle Beach Stealth Pro II, cuffia da gaming per ogni piattaforma

      15/06/2026
      Truthear KeyX

      Truthear KeyX, un DAC dongle che vale ogni centesimo

      28/04/2026
      Eversolo Play

      Eversolo Play: il tuttofare hi-fi per chi vuole meno cavi e più musica

      03/12/2025
      Pioneer VSA-LX805

      Pioneer VSA-LX805, un riferimento per i ricevitori AV high-end

      08/06/2025
      FiiO BTR15

      FiiO BTR15: DAC Bluetooth al prezzo più basso di sempre

      17/05/2025

      Edifier R1280DBs, ottimi diffusori da scaffale economici

      20/06/2026
      Eversolo Play

      Eversolo Play: il tuttofare hi-fi per chi vuole meno cavi e più musica

      03/12/2025
      Pioneer VSA-LX805

      Pioneer VSA-LX805, un riferimento per i ricevitori AV high-end

      08/06/2025
      Focal Aria 926

      Componenti per un ottimo impianto stereo

      31/07/2024
      truffa phishing zalando

      Truffa phishing: in regalo la gift card Zalando da 150€

      06/12/2024
      sim ed esim

      Differenza tra SIM fisica ed eSIM: vantaggi e sicurezza

      02/11/2024

      Malware: cosa sono e come difendersi

      19/10/2024
      crittografia a cosa serve

      Crittografia, come funziona e perchè dobbiamo utilizzarla

      16/10/2024
      Corsair HS35 v3

      Corsair HS35 v3, la terza generazione dell’entry level convince ancora

      13/07/2026
      Two wireless over-ear headphones, one black and one light gray, displayed on a blue gradient backdrop for product showcase.

      Sennheiser Momentum 5, il nuovo wireless con suono caldo e naturale

      30/06/2026

      Edifier R1280DBs, ottimi diffusori da scaffale economici

      20/06/2026

      Moto Buds Loop, auricolari con stile aperto e suono Bose

      19/06/2026
    • Lifestyle
      1. Criptovalute
      2. EV
      3. Gaming
      4. Trekking
      5. Scienze
      6. View All
      Alpha Arena : trading ai bot

      Alpha Arena : sfida tra modelli AI nel trading di criptovalute

      20/10/2025
      Coinbase

      Coinbase colpita da attacco informatico e minaccia di riscatto

      15/05/2025
      coinbase

      Coinbase : acquisti cripto tramite Apple Pay

      03/12/2024
      criptovalute

      Criptovalute: cosa sono e come funzionano le monete virtuali

      19/10/2024

      CATL lancia TENER Sodium, l’accumulo al sodio per la rete

      23/06/2026
      CATL e HyperStrong

      CATL e HyperStrong: l’accordo da 60 GWh che porta le batterie al sodio nell’era industriale

      29/04/2026
      tesla

      Tesla dice addio a Model S e Model X ma accelera sugli EV autonomi e i robot umanoidi

      29/01/2026
      Volvo EX60

      Volvo EX60: la sfida scandinava al dominio tedesco degli elettrici premium

      22/01/2026
      Luto

      Luto, la casa come prigione del dolore

      16/07/2026
      Orange circular logo next to a game controller and two HDMI cables on a gray tabletop surface.

      Sunshine: il tuo PC da gaming può arrivare su qualsiasi schermo di casa

      15/07/2026
      Corsair HS35 v3

      Corsair HS35 v3, la terza generazione dell’entry level convince ancora

      13/07/2026
      Nova Lands

      Nova Lands, un arcipelago da colonizzare tra le nuvole

      09/07/2026
      Samsung Galaxy Watch 5

      Samsung Galaxy Watch 5 in offerta

      03/01/2025
      8a Scarpinata della Teverina

      A spasso per i sentieri: 8a Scarpinata della Teverina

      14/05/2024
      Valli e Calanchi

      A spasso per i sentieri: 1a Valli e Calanchi

      27/09/2023
      Maternum Marathon 2023

      A spasso per i sentieri: la 2a edizione di Maternum Marathon

      13/06/2023
      Il caffè riscrive il microbioma intestinale

      Il caffè riscrive il microbioma intestinale, e con esso umore, memoria e cognizione

      23/04/2026
      urano

      Le lune esterne di Urano Titania e Oberon, sono scure sul lato anteriore.

      19/06/2025
      Muon g-2

      L’anomalia Muon g-2 segue le leggi del Modello Standard

      13/06/2025
      Neuroplatform finalspark

      Neuroplatform, piattaforma online alimentata dal primo processore biologico al mondo

      27/05/2024

      CATL lancia TENER Sodium, l’accumulo al sodio per la rete

      23/06/2026
      la vita in scena

      La vita in scena, cosa resta del cinema di Vittorio De Sica

      16/06/2026

      Accordo Wizz Air e Starlink: Wi-Fi gratuito a bordo dal 2027

      09/06/2026
      CATL e HyperStrong

      CATL e HyperStrong: l’accordo da 60 GWh che porta le batterie al sodio nell’era industriale

      29/04/2026
    Gomoot : tecnologia e lifestyleGomoot : tecnologia e lifestyle
    Home»Software»NetBird: come costruire una rete privata senza dipendere dal cloud
    Software

    NetBird: come costruire una rete privata senza dipendere dal cloud

    NetBird, la mesh VPN open source su WireGuard per collegare PC, server e telefono in un'unica rete privata cifrata, senza aprire le porte del router e senza dipendere dal cloud di altri
    GrazianoGraziano03/06/2026Updated:03/06/202639
    Share Twitter WhatsApp Bluesky Threads
    netbird
    Netbird

    Per raggiungere il NAS mentre sei lontano da casa, collegarti in SSH a un server remoto o aprire una dashboard che gira sul tuo homelab, di solito hai due strade. La prima è aprire le porte del router verso internet, esponendo quei servizi a chiunque faccia una scansione di rete. La seconda è affidarti a una VPN commerciale che instrada tutto il traffico attraverso i server di un’azienda terza.

    Le mesh VPN nascono proprio per evitare entrambe le cose. Invece di un unico server centrale a cui tutti si connettono, costruiscono una rete in cui ogni dispositivo parla direttamente con gli altri, ovunque si trovino, come se fossero tutti sulla stessa rete locale.

    NetBird è una mesh VPN open source costruita su WireGuard, lo stesso protocollo veloce e leggero che ormai si trova ovunque. Il concetto è simile a quello di Tailscale, il prodotto che ha reso popolare questo approccio, con una differenza sostanziale, ovvero in NetBird ogni singolo componente è open source e puoi ospitarlo sui tuoi server, senza che nessun servizio esterno faccia da intermediario.

    Per anni questo è stato anche il suo punto debole, perché tirare su un’istanza richiedeva configurare un provider di identità separato come Keycloak o Zitadel. Con la serie 0.6x, arrivata tra fine 2025 e inizio 2026, le cose sono cambiate, e ora bastano una piccola macchina virtuale e un comando per avere il tutto in piedi. In questa guida vedremo come funziona, come installare server e client e come gestire il tutto.

    Come funziona una mesh VPN

    Per capire perché NetBird è interessante, conviene partire dal modello classico di VPN. In quel modello esiste un server centrale, a cui tutti i dispositivi si collegano, e ogni pacchetto, anche quando due dispositivi sono fisicamente vicini, fa un viaggio fino al server e ritorno. Un sistema che diventa lento e fragile man mano che il numero di dispositivi cresce, perché tutto dipende da quell’unico punto.

    Una mesh, letteralmente una “maglia”, ribalta l’idea. Ogni dispositivo costruisce un tunnel cifrato direttamente verso gli altri, senza passare da un nodo centrale per il traffico vero e proprio. Il risultato è una rete in cui il tuo portatile in un bar e il server di casa si vedono come se fossero collegati allo stesso router, con un indirizzo IP privato stabile assegnato a ciascuno. Per questi indirizzi NetBird usa l’intervallo 100.64.0.0/10, uno spazio riservato che non entra in conflitto con le reti domestiche più comuni.

    Resta un problema pratico, ovvero come fanno due dispositivi a trovarsi e a parlarsi quando si trovano entrambi dietro a un router con NAT, cioè senza un indirizzo pubblico raggiungibile. Qui entrano in gioco due componenti.

    Un server di coordinamento (che NetBird chiama management e signal) si occupa di presentare i dispositivi tra loro e di scambiare le chiavi, mentre un server STUN aiuta ogni nodo a scoprire come è visto dall’esterno, in modo da aprire il tunnel diretto. Quando la connessione diretta non è possibile, per esempio dietro reti aziendali molto chiuse, il traffico viene fatto passare da un relay (TURN), sempre cifrato ma un po’ più lento.

    La cosa importante da tenere a mente è una sola, ovvero il server di coordinamento serve solo a far conoscere i dispositivi tra loro. I tuoi dati viaggiano da un dispositivo all’altro, non attraverso di lui.

    Cosa cambia rispetto a Tailscale e a WireGuard

    Chi ha confidenza con il self-hosting probabilmente conosce già Tailscale, che è arrivato prima ed è difficile da battere. La domanda giusta non è quindi qual è il migliore in assoluto, ma quale filosofia ti interessa di più.

    Tailscale punta tutto sulla comodità, perché la configurazione richiede pochi secondi per dispositivo e poi te ne dimentichi. Il prezzo da pagare è che il server di coordinamento, il pezzo che permette ai tuoi dispositivi di trovarsi, gira sull’infrastruttura di Tailscale. Esiste un’alternativa self-hosted chiamata Headscale, ma è una reimplementazione non ufficiale del solo lato server, e può rompersi quando il client cambia.

    Con NetBird sia il client sia il server di coordinamento sono open source e pensati per girare insieme, quindi puoi tenere l’intera mappa della tua rete sui tuoi sistemi.

    A questo aggiunge una serie di funzioni utili, tra cui le regole di accesso (ACL) per decidere quali gruppi di dispositivi possono raggiungere quali altri, i controlli sullo stato dei dispositivi (le cosiddette posture check, per esempio “consenti l’accesso solo se il client è aggiornato”), il login tramite SSO con Google, Microsoft e Okta o altri provider, e un livello aggiuntivo di cifratura basato su Rosenpass. Sotto a tutto resta sempre WireGuard.

    Con NetBird devi comunque gestire una macchina con un dominio pubblico, mentre con Tailscale non hai nulla da mantenere. Rispetto a WireGuard configurato a mano, invece, il guadagno è notevole, perché non devi scrivere file di configurazione per ogni peer, non devi scambiare le chiavi manualmente e non ti serve il port forwarding.

    AspettoNetBirdTailscaleWireGuard “puro”
    Server di coordinamentoOpen source, self-hostedProprietario (cloud)Non previsto
    Self-hosting completoSì, ogni componenteSolo parziale (via Headscale)Sì, ma tutto manuale
    Configurazione inizialeMediaVeloceLenta
    SSO e gruppi/ACLSìSìNo
    Attraversamento NATAutomaticoAutomaticoDa gestire a mano
    Cifratura post-quantumSì (Rosenpass)No (nativamente)No

    Cosa ti serve e come installare il server

    Prima di mettere mano ai comandi, prepara l’essenziale. Ti serve poco, ma è bene averlo pronto prima di iniziare.

    • Una macchina Linux raggiungibile da internet, anche modesta (un mini pc con intel 100). Bastano 1 CPU e 2 GB di RAM per una rete personale.
    • Le porte TCP 80 e 443 aperte (per il pannello web e l’API) e la porta UDP 3478 aperta, che serve allo STUN per gestire l’attraversamento del NAT.
    • Un nome di dominio che punti all’indirizzo IP della macchina, perché NetBird genera in automatico i certificati HTTPS legandoli a quel dominio.
    • Docker con il plugin Compose, più i comandi curl e jq già installati.

    Lo script di avvio mette in piedi un singolo container netbird-server che racchiude management, signal, relay e STUN, semplificando di parecchio rispetto alla vecchia architettura a container separati. L’installazione vera e propria è un comando solo. Imposta il tuo dominio e lancia lo script ufficiale.

    export NETBIRD_DOMAIN=netbird.tuodominio.it
    curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started.sh | bash

    Durante l’esecuzione lo script ti chiede quale reverse proxy vuoi usare. Se parti da zero, scegli l’opzione predefinita (Traefik), che si occupa da solo dei certificati TLS ed è già incluso nel Docker Compose generato.

    Which reverse proxy will you use?
    [0] Traefik (consigliato - TLS automatico, incluso nel Docker Compose)
    [1] Traefik esistente
    [2] Nginx
    [3] Nginx Proxy Manager
    [4] Caddy esterno
    [5] Altro/Manuale

    Se invece sulla stessa macchina hai già un reverse proxy che gestisce altri servizi, le opzioni da 1 a 5 ti generano la configurazione da incollare nel tuo setup esistente. È una comodità che evita i conflitti sulle porte 80 e 443.

    Una volta terminato, apri https://netbird.tuodominio.it nel browser. La prima volta che ci accedi, e solo finché non esiste alcun account, vedrai una pagina di setup che ti fa creare l’account amministratore. Da quel pannello gestisci tutto il resto.

    Per aggiornare l’istanza in futuro userai i comandi di Docker Compose, facendo prima un backup dei dati.

    docker compose pull netbird-server dashboard
    docker compose up -d --force-recreate netbird-server dashboard
    

    Collegare i tuoi dispositivi

    Con il server attivo, aggiungere un dispositivo significa installare l’agente NetBird e collegarlo alla tua istanza. Su Linux e macOS il modo più rapido è lo script ufficiale, che installa sia il demone sia l’interfaccia grafica.

    curl -fsSL https://pkgs.netbird.io/install.sh | sh
    

    Su Windows scarichi l’installer dalla dashboard, mentre su Android e iOS ci sono le app native sui rispettivi store. A questo punto devi indicare all’agente a quale management collegarsi: dal terminale è sufficiente questo.

    netbird up --management-url https://netbird.tuodominio.it
    

    Il comando apre il browser e ti chiede di autenticarti con l’account che hai creato. Dopo il login il dispositivo compare nella dashboard, riceve il suo indirizzo nell’intervallo 100.64.x.x e inizia a vedere gli altri.

    Il discorso cambia per le macchine “headless”, cioè i server senza interfaccia grafica, dove aprire un browser non ha senso. Per questi casi si usano le setup key, chiavi che generi dal pannello e che puoi rendere riutilizzabili o monouso, assegnando in automatico il dispositivo a un certo gruppo. La registrazione diventa così completamente non interattiva, perfetta per gli script o per strumenti come Ansible.

    netbird up \
      --setup-key LA-TUA-SETUP-KEY \
      --management-url https://netbird.tuodominio.it

    Per chi vuole spingersi oltre sul fronte sicurezza, NetBird integra Rosenpass, un livello aggiuntivo di protezione pensato per resistere a un futuro in cui i computer quantistici potrebbero mettere in crisi la crittografia attuale. In pratica genera una nuova chiave condivisa ogni due minuti, applicandola sopra a WireGuard. Lo attivi così.

    netbird up --enable-rosenpass --management-url https://netbird.tuodominio.it

    Se attivi Rosenpass su un dispositivo, quel dispositivo riuscirà a comunicare solo con altri peer che hanno la stessa funzione attiva. È una scelta voluta, per garantire che la rete sia interamente protetta oppure non lo sia affatto. Se hai un parco macchine misto, valuta la modalità permissiva (--rosenpass-permissive), che fa ricadere su WireGuard standard le connessioni con i peer che non la supportano.

    Gruppi, regole di accesso e il nuovo netbird expose

    Per impostazione predefinita NetBird applica una regola che permette a tutti i peer di parlare con tutti gli altri, comoda per le prime prove.

    Il primo accorgimento sensato, una volta passati dal “funziona” al “lo tengo acceso h24”, è organizzare i dispositivi in gruppi (per esempio server, laptop, mobile) e poi scrivere delle policy che restringano chi raggiunge cosa. Una regola tipica consente al gruppo dei portatili di arrivare ai server, ma non viceversa, riducendo la superficie esposta in caso di compromissione di un dispositivo.

    A questo si affiancano le posture check, controlli che fanno dipendere l’accesso dallo stato del client. Puoi pretendere, per esempio, che la versione di NetBird sia aggiornata o che il sistema operativo rispetti certi requisiti prima di lasciar entrare un dispositivo nella rete.

    Sul fronte della comodità c’è invece il DNS interno. NetBird assegna nomi leggibili ai dispositivi, così puoi collegarti a nas.netbird.cloud invece di ricordare a memoria un indirizzo numerico, in modo analogo al MagicDNS di Tailscale.

    La novità più recente, introdotta con la versione 0.66, è il comando netbird expose, che pubblica un servizio locale attraverso il reverse proxy integrato. Se hai una piccola web app in ascolto sulla porta 8080, ti basta questo.

    netbird expose 8080

    Il servizio diventa raggiungibile tramite NetBird, e puoi aggiungere protezioni come un PIN d’accesso. È un’idea interessante per esporre un servizio all’interno della tua rete privata in modo controllato.

    Se vuoi uscire dalla rete privata restano più adatti strumenti come Pangolin, che nasce proprio per esporre servizi self-hosted verso l’esterno tramite tunnel. NetBird e un reverse proxy come Traefik, oppure un tunnel come Pangolin, non sono in concorrenza, perché risolvono problemi diversi e si possono usare insieme, con NetBird che tiene la rete privata e gli altri che gestiscono l’esposizione pubblica.

    NetBird è l’alternativa open source più completa

    L’impressione è che NetBird abbia finalmente colmato la distanza che lo separava dalla concorrenza sulla facilità di installazione. Oggi, con gli account integrati e l’installer a comando unico, tirare su il proprio server è alla portata di chiunque abbia già messo mano a un Docker Compose.

    Se vuoi la cosa più indolore possibile e non ti pesa che il coordinamento giri sull’infrastruttura di qualcun altro, Tailscale rimane la scelta più riposante. Se invece l’idea di tenere l’intera mappa della tua rete sui tuoi sistemi ha importanza per te, per principio, per ragioni di privacy o altro, allora NetBird è oggi l’opzione open source più completa per ottenerlo.

    Il consiglio pratico è di partire piccolo, ovvero una VM, due o tre dispositivi e la regola di accesso predefinita per capire come si muovono i pacchetti, e solo dopo passare a gruppi e policy più avanzati. Una volta che la rete è in piedi e i tunnel diretti si stabiliscono da soli, tutto il lavoro è fatto.

    mesh NetBird opensource SelfHosting VPN WireGuard
    Previous ArticleQwant diventa il motore di ricerca predefinito al Parlamento Europeo
    Next Article Warp: il terminale che si è reinventato come ambiente di sviluppo agente
    Avatar photo
    Graziano
    • Website

    Ho visto l'informatica nascere con il C64 e oggi seguo con lo stesso entusiasmo l'evoluzione verso mini PC e desktop SFF. Fuori dal lavoro, le mie passioni sono i film, il trekking, la bici e la corsa. Ma non disdegno una sessione di gaming o programmazione!

    Articoli collegati

    Colibrì
    Intelligenza artificiale

    Colibrì, il motore in puro C che fa girare GLM-5.2 sul PC di casa

    16/07/202641 Views
    White shopping bag with a multicolored Google Play logo centered on the front.
    Software

    Google Play apre ai negozi rivali dal 22 luglio

    15/07/202615 Views
    Subtitle Edit
    Software

    Subtitle Edit + Whisper: sottotitoli automatici per qualsiasi video

    11/07/202623 Views
    Add A Comment
    Leave A Reply Cancel Reply

    Ultimi articoli
    Three-panel black-and-white comic strip about open-source chat and a cheeky comment on Comic Sans.

    Microsoft apre il codice di Comic Chat

    17/07/2026
    Smartwatch close-up showing a globe dial with white 09 and orange 30 on a black background with orange accents.

    OPPO Watch X3, lo smartwatch Android resistente e autonomo

    16/07/2026
    Colibrì

    Colibrì, il motore in puro C che fa girare GLM-5.2 sul PC di casa

    16/07/202641 Views
    Luto

    Luto, la casa come prigione del dolore

    16/07/2026
    White shopping bag with a multicolored Google Play logo centered on the front.

    Google Play apre ai negozi rivali dal 22 luglio

    15/07/202615 Views
    Orange circular logo next to a game controller and two HDMI cables on a gray tabletop surface.

    Sunshine: il tuo PC da gaming può arrivare su qualsiasi schermo di casa

    15/07/202617 Views
    Gomoot : tecnologia e lifestyle
    X (Twitter) Bluesky WhatsApp Threads Mastodon
    • Home
    • Tech
    • Mobiles
    • Contatti
    • Privacy
    • ABOUT
    © 2026 GOMOOT.COM

    Type above and press Enter to search. Press Esc to cancel.