NOTE TELEASSISTENZA SERVIZI di COLLEGAMENTO REMOTO tra PC - - V.P.N. - Esistono oggi molti software che permettono agli utilizzatori di PC di connettere il proprio sistema (anche rete locale) ad un sistema remoto, sfruttando semplicemente la connessione INTERNET ed utilizzando facili strumenti di configurazione, con pochi clic del mouse un PC che si trova a Firenze scambia e controlla dati con un PC che risiede fisicamente da tutta altra parte. E chiaro comunque che per ottenere una buona prestazione ed un accettabile tempo di risposta sarebbe opportuno disporre sempre di una linea ADSL, in ogni caso anche con un buon modem analogico a 56K in taluni casi è possibile effettuare operazioni a distanza anche di una certa complessità, come ad esempio, ripristinare un servizio server, configurare una stampante o qualsiasi altro dispositivo hardware proprio come se fossimo li sul posto. In molti casi il collegamento fra PC remoti permette addirittura di eseguire il TELELAVORO, di effettuare Videoconferenza, chat line e messaggistica e sempre più frequentemente VOIP ovvero telefonare sfruttando la connettività internet. In queste note non vogliamo entrare nello specifico di tutte le tematiche sopra citate, ma vogliamo chiarire soltanto gli aspetti tecnici fondamentali che ciascun operatore o semplice utente dovrebbe conoscere per poter correttamente configurare un servizio di V.P.N. (virtual private network) o più semplicemente di collegamento remoto tra sistemi. Diamo per consolidato che esista una connessione ad Internet (ADSL,ISDN altro), supponiamo inoltre che esista anche una rete locale, pertanto un SERVER ed alcuni PC (ma potrebbe per facilità) essere installato e collegato ad internet anche una sola macchina. E importante sapere che: quando ci colleghiamo alla rete internet il provider del servizio ci assegna un indirizzo di riconoscimento conosciuto in gergo con il nome di IP PUBBLICO. Questo è un numero (es.213.240.14.11) che permette al sistema di essere identificato e quindi di accedere ai servizi disponibili. Nella norma (abbastanza frequente) l IP PUBBLICO viene definito STATICO quindi ciò significa che ogni volta che ci connettiamo in rete otteniamo sempre il medesimo identificativo. In taluni casi l IP varia di volta in volta, pertanto sarà in questo caso definito DINAMICO.
Esempio: la attuale connessione ALICE BUSINESS rilascia sempre un IP PUBBLICO STATICO, la connessione BT TELECOM BUSINESS, IP STATICO, al contrario (ad esempio) l operatore FASTWEB per particolari tipologie di contratti flat rilascia un IP PUBBLICO DINAMICO, il quale varia nel tempo e per ogni connessione eseguita. Il concetto sopra esposto è completamente trascurabile e di alcun interesse operativo se il tipo di attività che vogliamo svolgere è la classica NAVIGAZIONE, la lettura di POSTA ELETTRONICA e l invio di messaggi; Diventa invece fondamentale se (utilizzando la portante INTERNET) vogliamo connetterci e controllare o lavorare su un sistema PC remoto, quindi geograficamente distante dalla nostra postazione. Descriviamo a questo punto un ulteriore concetto che riguarda l apparato di connessione alla rete internet, cioè il ROUTER. Tralasciamo tutti i dettagli tecnici specifici dell apparato, poiché non utili in queste note divulgative, ma sottolineiamo l importanza e la necessità di conoscere come accedere alla programmazione diretta di questo strumento per poter immettere i parametri che ci consentono di predisporre un collegamento di rete condivisibile da remoto. In moltissimi casi la programmazione del Router è protetta da apposita password, e l utente non ha assolutamente possibilità di accesso all inserimento dei parametri opportuni; diciamo anche che molti di questi parametri sono complessi ed in caso di inserimento errato il dispositivo perde completamente la propria funzionalità. Il fornitore del servizio internet (provider), che quasi sempre concede in comodato d uso il suddetto router, per tutelare il proprio cliente dall eventualità di errata configurazione e conseguente bloccaggio, inibisce queste funzionalità ma si presta alla configurazione dell apparato (normalmente da remoto) su richiesta del cliente stesso. In pratica l utente deve richiedere al proprio provider l apertura di alcune porte (logiche) e la conseguente abilitazione ai servizi VNC e RDP. (remote desktop protocol). Se quindi l utente del servizio di routing è in monoutenza (singolo pc collegato ad Internet ) il gioco è fatto, il provider apre le porte richieste (di norma dalla 5900, ad 8700) ed il Pc connesso (al router) diventa raggiungibile da un remoto, comunicando ovviamente al proprio INTERLOCUTORE (utente del PC remoto) quale indirizzo IP PUBBLICO chiamare per entrare sul sistema. A questo proposito, nel caso si sia abilitati a questo servizio, (verificare con il provider), è necessario farsi comunicare il proprio IP PUBBLICO, proprio come fosse un normale numero telefonico.
In alternativa è possibile verificare e stabilire il proprio IP pubblico mediante un apposito servizio disponibile in rete internet: il servizio è raggiungibile digitando www.ilmioip.it Ovviamente dopo aver stabilito queste modalità di collegamento e trasmissione dati è necessario disporre del software che permette il dialogo e la connessione tra PC remoti. Parlando di sistemi MICROSOFT WINDOWS lo strumento standard disponibile su tutti i sistemi è senza dubbio CONNESSIONE DESKTOP REMOTO. Rimandiamo la spiegazione di DESKTOP REMOTO alle specifiche note disponibili sul sito ufficiale www.microsoft.com. Torniamo qualche passo indietro e valutiamo la possibilità che connesso al router (sopra descritto) non ci sia soltanto un singolo PC ma una vera e propria rete (lan aziendale) formata da un server ed alcuni client. Quasi certamente collegato al router sarà presente uno SWITCH, tralasciamo anche in questo caso le specifiche tecniche, e limitiamoci a valutare che il compito fondamentale di questo dispositivo è quello di collegare fisicamente i computers della rete locale aziendale fra loro, ed al tempo stesso di distribuire la risorsa internet collegata dal router. Le cose adesso si complicano leggermente, poiché la programmazione del router per consentire una completa distribuzione dei servizi, deve prevedere un concetto aggiuntivo definito con l acronimo NAT, (network address translator), cioè dobbiamo indicare al dispositivo router quali sono le porte logiche e per quali servizi debbono essere utilizzate (come sopra ad esempio la 5900 x VNC / RDP), inoltre però dobbiamo indicare quali PC / SERVER della rete saranno abilitati ed essere raggiunti dal servizio; per questo motivo dobbiamo conoscere gli indirizzi fisici assegnati a ciascun sistema di rete. Questi indirizzi definiti IP assegnati in modo statico a ciascun sistema sono verificabili mediante l accesso alle proprietà di rete, quindi protocollo TCP/IP. (es.123.120.22.11,). Se non programmabile in modo autonomo quindi, nel router devono essere immessi gli indirizzi IP di ciascuna macchina collegata alla rete locale e raggiungibile da remoto; queste informazioni dovranno essere comunicate al proprio provider affinché possa configurare (NATTARE) completamente il dispositivo.
Nei casi in cui sia possibile accedere al router e si possa completamente programmarlo, si dovrà individuare il paragrafo dei comandi di NAT e quindi specificare il range di rete locale (esempio 192.168.2.2 192.168.2.254) al quale Far arrivare il servizio RDP/VNC. E consigliabile e molto sicuro stampare tutti i parametri di programmazione del router prima di procedere all immissione di valori aggiuntivi, in caso di errore o Successiva modifica sarà possibile reinserirli con maggiore sicurezza. Si ricorda che quasi tutti i router sono raggiungibili da browser o da TELNET, è Comunque obbligatorio conoscere la password di accesso al dispositivo e l indirizzo fisico di collegamento al router (es. 192.168.2.1); in molti casi il sistemista assegna al Router l indirizzo definito di GETWAY presente su proprietà rete. Nel caso in cui non si disponga di una certa familiarità con questo tipo di dispositivi è fortemente consigliato farsi supportare da uno specialista, NEL DUBBIO NON MODIFICARE NE TOCCARE ALCUN PARAMETRO!!. ABBIAMO RICONFIGURATO IL ROUTER, abbiamo eseguito la NAT, abbiamo IP PUBBLICO, abbiamo la portante INTERNET, la LAN funziona perfettamente possiamo predisporre il software di dialogo remoto, anche in questo caso possiamo utilizzare DESKTOP REMOTO, ma se disponibile possiamo attivare il SERVIZIO TERMINAL SERVER. (vedi www.microsoft.com) Si ricorda che il software TERMINAL SERVER (dalla versione 2003) è concesso in licenza d uso a pagamento per ogni postazione. Possiamo in alternativa installare su tutti i sistemi interessati il software Free ULTRAVNC, (client / server) e configurarlo opportunamente. (Vedi spiegazioni su sito internet ULTRAVNC.com) #####
ALCUNE VALIDE ALTERNATIVE PER CONNESSIONE REMOTA E VPN Per la gioia di tutti quanti sono giunti sin qui, fortunatamente esistono oggi innumerevoli alternative tecniche che consentono sia al tecnico sia all utente finale di superare completamente tutti gli aspetti di programmazione ed attivazione dei servizi Su router, di ignorare quasi completamente tutti i concetti di rete,ip pubblici statici, dinamici, contatto con il provider, che in molti casi è INTROVABILE e/o LATITANTE, di non conoscere alcun concetto tecnico sistemistico, come la NAT, il GETWAY, i DNS, e tutto quanto compete i collegamenti di LAN (rete locale) e più in esteso di rete geografica o REMOTA. Queste alternative, in alcuni casi, sono a loro volta servizi a pagamento (ragionevole) molto semplici da attivare e senza bisogno di nozioni tecniche specifiche, alla portata di tutti, in altri casi addirittura sono gratuiti e scaricabili dalla RETE. In Mister Computer negli ultimi mesi ci siamo dedicati a selezionare, testare ed installare sia in prova sia in definitivo, alcuni software che ci hanno permesso di raggiungere e TELEASSISTERE con soddisfazione nostri clienti anche molto distanti dalla nostra sede di Firenze. Non solo, abbiamo testato e messo a punto, con alcune nostre integrazioni, pacchetti di software (shareware/freeware-libero) che ci consentono il telelavoro ed addirittura lo sviluppo/programmazione direttamente sul sistema del nostro cliente. <<Come funziona un software di questo tipo???>> <<Che cosa permette??>> <<Semplice!>> <<Dal Tuo portatile Ti connetti alla RETE, chiami il PC di casa, (o di ufficio), se è spento lo accendi e quindi inizi a lavorare come se fossi seduto alla Tua scrivania e davanti alla tua tastiera>> Di cosa devi disporre??? Di una linea internet, del software di collegamento installato sul Tuo PC portatile/desktop, del software installato sul PC di CASA/UFFICIO. Ti scordi quindi tutti i concetti sopra citati, relativi al Router, alle reti
I collegamenti sono sicuri, impenetrabili da malintenzionati, stabili, veloci e per giunta non costano niente se usi una ADSL disponibile. Quando hai finito di lavorare, sconnetti il PC di Casa (ufficio), lo spengi da REMOTO, e vai a pescare!!!! Bello e Possibile. Ma questa bacchetta magica su cosa si basa e come si installa sulle propria macchina/ rete aziendale??? Ora non possiamo svelare proprio tutto ma se vuoi saperne di più contattaci anche da nostro web, Ti attiviamo una password per accesso ad AREA CLIENTI e Ti installiamo a distanza quanto occorre!!!. ########## ALCUNE NOTIZIE PER FINIRE (Caso di esempio risolto -) Un cliente disponeva di una rete aziendale formata da un server ed una decina di Pc, disponeva anche di una ADSL per connessione ad internet, ma il contratto con il proprio provider non consentiva di raggiungere da remoto la rete aziendale, poiché sia la tipologia del router, sia il contratto stesso non prevedevano questo tipo di servizio. Sarebbe stato semplice; cambiare ADSL, cambiare router, ed attivare il servizio di REMOTO per consentire ai rappresentanti della ditta, di accedere al database ordini clienti e disponibilità di magazzino, oltre a tutta la gestione dei documenti e cataloghi prodotti. Purtroppo sulla stessa portante internet erano gestite anche tutte le linee telefoniche e fax, era quindi impensabile modificare i numeri di telefono senza creare un notevole disservizio per la clientela ed un sicuro danno aziendale.
Abbiamo quindi proposto al Titolare della ditta di farci provare l installazione di un Software americano di nuovissima realizzazione, che teoricamente avrebbe permesso di superare l ostacolo e la grossa limitazione imposta dal provider. In due parole Il patto era: se funziona tutto, paghi il servizio di assistenza sistemistica che Ti Abbiamo effettuato.circa 2 ore lavoro altrimenti amici come prima e cerchiamo una soluzione alternativa!. Abbiamo avuto ragione; in meno di 2 ore il servizio di CONNESSIONE REMOTA era attivato sulla rete aziendale, il software ci aveva permesso di creare un server virtuale assegnando un IP STATICO, con protezione totale dei collegamenti e password di accesso. Il software era attivabile in automatico allo startup della rete, e quindi sempre attivo, oppure ON Demand dall operatore di turno. Contemporaneamente a questo, i 21 rappresentanti aziendali ( dislocati in varie regioni italiane) ricevevano una e-mail contenente il programma Client da scaricare sul proprio PC e la propria password di accesso al server, mediante internet. Oggi a distanza di circa 8 mesi, la ditta ha aperto una importante filiale in un altra regione, i rappresentanti sono aumentati di altre 6 unità e la nuova realtà e completamente collegata con lo stesso sistema. Il caso è risolto, il costo di impianto software e stato di circa 3 ore totali, adesso il tutto viene gestito da personale interno all azienda ed il titolare è uno dei nostri clienti più soddisfatti. Stefano Biancardi stefano@mistercomputer.it