diff --git a/README.md b/README.md
index 0ccfeda..c139400 100644
--- a/README.md
+++ b/README.md
@@ -4,9 +4,29 @@ Stack Docker per un server Git self-hosted con interfaccia web HTTPS e accesso S
 
 ## Requisiti
 
-- **Docker** e **Docker Compose**
-- **Un dominio** puntato all'IP della macchina host (necessario per Caddy, che ottiene il certificato TLS tramite Let's Encrypt). Può essere un dominio acquistato, un sottodominio, o un servizio DDNS gratuito come [NoIP](https://www.noip.com/) o [DuckDNS](https://www.duckdns.org/).
-- Le porte **80**, **443** e **2222** aperte e raggiungibili dall'esterno.
+### Host
+
+- **Sistema operativo**: Linux (qualsiasi distribuzione moderna)
+- **Docker** (v20.10+) e **Docker Compose** (v2+) installati
+- Spazio su disco sufficiente per i dati di Gitea (repository, DB)
+
+### Porte
+
+Le seguenti porte devono essere **libere sull'host** (non in uso da altri servizi) e **raggiungibili dall'esterno** (aperte sul firewall e, se dietro NAT, con port forwarding sul router):
+
+| Porta | Uso |
+|-------|-----|
+| **80** | HTTP (Caddy, redirect a HTTPS) |
+| **443** | HTTPS (Caddy + Let's Encrypt) |
+| **2222** | SSH Git (Gitea) |
+
+> La porta **3000** viene usata internamente da Gitea ed è esposta solo su `localhost` — non deve essere raggiungibile dall'esterno, ma deve essere libera sull'host.
+
+### Dominio
+
+È necessario un dominio puntato all'IP pubblico della macchina host. Caddy lo usa per ottenere automaticamente il certificato TLS tramite Let's Encrypt. Può essere:
+- un dominio acquistato o un sottodominio
+- un servizio DDNS gratuito come [NoIP](https://www.noip.com/) o [DuckDNS](https://www.duckdns.org/)
 
 ## Architettura