Esistono oggi molti software che permettono agli utilizzatori di PC di

NOTE TELEASSISTENZA – SERVIZI di COLLEGAMENTO REMOTO tra PC - V.P.N. __________________________________________________________________________
Esistono oggi molti software che permettono agli utilizzatori di PC di connettere il
proprio sistema (anche rete locale) ad un sistema remoto, sfruttando semplicemente la
connessione INTERNET ed utilizzando facili strumenti di configurazione, con pochi
“clic” del mouse un PC che si trova a Firenze scambia e controlla dati con un PC che
risiede fisicamente da tutta altra parte.
E’ chiaro comunque che per ottenere una buona prestazione ed un accettabile tempo
di risposta sarebbe opportuno disporre sempre di una linea ADSL, in ogni caso anche
con un buon modem analogico a 56K in taluni casi è possibile effettuare operazioni a
distanza anche di una certa complessità, come ad esempio, ripristinare un servizio
server, configurare una stampante o qualsiasi altro dispositivo hardware proprio come
se fossimo “li” sul posto.
In molti casi il collegamento fra PC remoti permette addirittura di eseguire il
TELELAVORO, di effettuare Videoconferenza, “chat line” e messaggistica e sempre
più frequentemente VOIP ovvero telefonare sfruttando la connettività internet.
In queste note non vogliamo entrare nello specifico di tutte le tematiche sopra citate,
ma vogliamo chiarire soltanto gli aspetti tecnici fondamentali che ciascun operatore o
semplice utente dovrebbe conoscere per poter correttamente configurare un servizio
di V.P.N. (virtual private network) o più semplicemente di collegamento remoto tra
sistemi.
Diamo per consolidato che esista una connessione ad Internet (ADSL,ISDN…altro),
supponiamo inoltre che esista anche una rete locale, pertanto un SERVER ed alcuni
PC (ma potrebbe per facilità) essere installato e collegato ad internet anche una sola
macchina.
E’ importante sapere che:
quando ci colleghiamo alla rete internet il provider del servizio ci assegna un
“indirizzo di riconoscimento” conosciuto in gergo con il nome di IP PUBBLICO.
Questo è un numero (es.213.240.14.11) che permette al sistema di essere identificato
e quindi di accedere ai servizi disponibili.
Nella norma (abbastanza frequente) l’IP PUBBLICO viene definito STATICO
quindi ciò significa che ogni volta che ci connettiamo in rete otteniamo sempre il
medesimo identificativo.
In taluni casi l’IP varia di volta in volta, pertanto sarà in questo caso definito
DINAMICO.
Esempio: la attuale connessione ALICE BUSINESS rilascia sempre un IP
PUBBLICO STATICO, la connessione BT TELECOM BUSINESS, IP
STATICO, al contrario (ad esempio) l’operatore FASTWEB per particolari
tipologie di contratti “flat” rilascia un IP PUBBLICO DINAMICO, il quale
varia nel tempo e per ogni connessione eseguita.
Il concetto sopra esposto è completamente trascurabile e di alcun interesse operativo
se il tipo di attività che vogliamo svolgere è la classica NAVIGAZIONE, la lettura di
POSTA ELETTRONICA e l’invio di messaggi;
Diventa invece fondamentale se (utilizzando la portante INTERNET) vogliamo
connetterci e controllare o lavorare su un sistema PC remoto, quindi geograficamente
distante dalla nostra postazione.
Descriviamo a questo punto un ulteriore concetto che riguarda l’apparato di
connessione alla rete internet, cioè il ROUTER.
Tralasciamo tutti i dettagli tecnici specifici dell’apparato, poiché non utili in queste
note divulgative, ma sottolineiamo l’importanza e la necessità di conoscere come
accedere alla programmazione diretta di questo strumento per poter immettere i
parametri che ci consentono di predisporre un collegamento di rete condivisibile da
remoto.
In moltissimi casi la programmazione del Router è protetta da apposita password, e
l’utente non ha assolutamente possibilità di accesso all’inserimento dei parametri
opportuni; diciamo anche che molti di questi parametri sono complessi ed in caso di
inserimento errato il dispositivo perde completamente la propria funzionalità.
Il fornitore del servizio internet (provider), che quasi sempre concede in comodato
d’uso il suddetto router, per tutelare il proprio cliente dall’eventualità di errata
configurazione e conseguente bloccaggio, inibisce queste funzionalità ma si presta
alla configurazione dell’apparato (normalmente da remoto) su richiesta del cliente
stesso.
In pratica l’utente deve richiedere al proprio provider l’apertura di alcune porte
(logiche) e la conseguente abilitazione ai servizi VNC e RDP.
(remote desktop protocol).
Se quindi l’utente del servizio di routing è in monoutenza (singolo pc collegato ad
Internet ) “il gioco è fatto”, il provider apre le porte richieste (di norma dalla 5900,
ad 8700) ed il Pc connesso (al router) diventa raggiungibile da un “remoto”,
comunicando ovviamente al proprio “INTERLOCUTORE” (utente del PC remoto)
quale indirizzo IP PUBBLICO chiamare per “entrare” sul sistema.
A questo proposito, nel caso si sia abilitati a questo servizio, (verificare con il
provider) , è necessario farsi comunicare il proprio IP PUBBLICO, proprio come
fosse un normale numero telefonico.
In alternativa è possibile verificare e stabilire il proprio IP pubblico mediante un
apposito servizio disponibile in rete internet:
il servizio è raggiungibile digitando www.ilmioip.it
Ovviamente dopo aver stabilito queste modalità di collegamento e trasmissione dati è
necessario disporre del software che permette il dialogo e la connessione tra PC
remoti.
Parlando di sistemi MICROSOFT WINDOWS lo strumento standard disponibile su
tutti i sistemi è senza dubbio “CONNESSIONE DESKTOP REMOTO”.
Rimandiamo la spiegazione di DESKTOP REMOTO alle specifiche note disponibili
sul sito ufficiale www.microsoft.com.
Torniamo qualche passo indietro e valutiamo la possibilità che connesso al router
(sopra descritto) non ci sia soltanto un singolo PC ma una vera e propria rete (lan
aziendale) formata da un server ed alcuni client.
Quasi certamente collegato al router sarà presente uno SWITCH, tralasciamo anche
in questo caso le specifiche tecniche, e limitiamoci a valutare che il compito
fondamentale di questo dispositivo è quello di collegare fisicamente i computers della
rete locale aziendale fra loro, ed al tempo stesso di distribuire la risorsa internet
collegata dal router.
Le cose adesso si complicano leggermente, poiché la programmazione del router per
consentire una completa distribuzione dei servizi, deve prevedere un concetto
aggiuntivo definito con l’acronimo NAT, (network address translator), cioè
dobbiamo indicare al dispositivo router quali sono le porte logiche e per quali servizi
debbono essere utilizzate (come sopra ad esempio la 5900 x VNC / RDP), inoltre
però dobbiamo indicare quali PC / SERVER della rete saranno abilitati ed essere
raggiunti dal servizio; per questo motivo dobbiamo conoscere gli indirizzi fisici
assegnati a ciascun sistema di rete.
Questi indirizzi definiti IP assegnati in modo statico a ciascun sistema sono
verificabili mediante l’accesso alle proprietà di rete, quindi protocollo TCP/IP.
(es.123.120.22.11,).
Se non programmabile in modo autonomo quindi, nel router devono essere immessi
gli indirizzi IP di ciascuna macchina collegata alla rete locale e raggiungibile da
remoto; queste informazioni dovranno essere comunicate al proprio provider
affinché possa configurare (NATTARE) completamente il dispositivo.
Nei casi in cui sia possibile accedere al router e si possa completamente
programmarlo, si dovrà individuare il paragrafo dei comandi di NAT e quindi
specificare il range di rete locale (esempio 192.168.2.2 – 192.168.2.254) al quale
Far arrivare il servizio RDP/VNC.
E’ consigliabile e molto sicuro stampare tutti i parametri di programmazione del
router prima di procedere all’immissione di valori aggiuntivi, in caso di errore o
Successiva modifica sarà possibile reinserirli con maggiore sicurezza.
Si ricorda che quasi tutti i router sono raggiungibili da browser o da TELNET, è
Comunque obbligatorio conoscere la password di accesso al dispositivo e l’indirizzo
fisico di collegamento al router (es. 192.168.2.1); in molti casi il sistemista assegna al
Router l’indirizzo definito di GETWAY presente su proprietà rete.
Nel caso in cui non si disponga di una certa familiarità con questo tipo di dispositivi è
fortemente consigliato farsi supportare da uno specialista, “NEL DUBBIO NON
MODIFICARE NE TOCCARE ALCUN PARAMETRO!!”.
ABBIAMO RICONFIGURATO IL ROUTER, abbiamo eseguito la NAT,
abbiamo IP PUBBLICO, abbiamo la portante INTERNET, la LAN funziona
perfettamente …… possiamo predisporre il software di dialogo remoto,
anche in questo caso possiamo utilizzare DESKTOP REMOTO, ma se
disponibile possiamo attivare il SERVIZIO TERMINAL SERVER.
(vedi www.microsoft.com)
Si ricorda che il software TERMINAL SERVER (dalla versione 2003) è concesso
in licenza d’uso a pagamento per ogni postazione.
Possiamo in alternativa installare su tutti i sistemi interessati il software Free
ULTRAVNC, (client / server) e configurarlo opportunamente.
(Vedi spiegazioni su sito internet ULTRAVNC.com)
#####
ALCUNE VALIDE ALTERNATIVE PER CONNESSIONE REMOTA E VPN
Per la gioia di tutti quanti sono giunti sin qui, fortunatamente esistono oggi
innumerevoli alternative tecniche che consentono sia al tecnico sia all’utente finale di
superare completamente tutti gli aspetti di programmazione ed attivazione dei servizi
Su router, di ignorare quasi completamente tutti i concetti di rete,IP pubblici statici,
dinamici, contatto con il provider, che in molti casi è “INTROVABILE” e/o
“LATITANTE”, di non conoscere alcun concetto tecnico sistemistico, come la NAT,
il GETWAY, i DNS, e tutto quanto compete i collegamenti di LAN (rete locale) e più
in esteso di rete geografica o REMOTA.
Queste alternative, in alcuni casi, sono a loro volta servizi a pagamento (ragionevole)
molto semplici da attivare e senza bisogno di nozioni tecniche specifiche, alla portata
di tutti, in altri casi addirittura sono gratuiti e scaricabili dalla RETE.
In Mister Computer negli ultimi mesi ci siamo dedicati a selezionare, testare ed
installare sia in prova sia in definitivo, alcuni software che ci hanno permesso di
raggiungere e TELEASSISTERE con soddisfazione nostri clienti anche molto
distanti dalla nostra sede di Firenze.
Non solo, abbiamo testato e messo a punto, con alcune nostre integrazioni , pacchetti
di software (shareware/freeware-libero) che ci consentono il telelavoro ed addirittura
lo sviluppo/programmazione direttamente sul sistema del nostro cliente.
<<Come funziona un software di questo tipo???>>
<<Che cosa permette??>>
<<Semplice!>>
<<Dal Tuo portatile Ti connetti alla “RETE”, chiami il PC di casa, (o di ufficio), se è
spento lo accendi e quindi inizi a lavorare come se fossi seduto alla Tua scrivania e
davanti alla tua tastiera>>
Di cosa devi disporre???
Di una linea internet, del software di collegamento installato sul Tuo PC
portatile/desktop, del software installato sul PC di CASA/UFFICIO.
Ti scordi quindi tutti i concetti sopra citati, relativi al Router, alle reti………
I collegamenti sono sicuri, impenetrabili da “malintenzionati”, stabili, veloci e per
giunta non costano niente se usi una ADSL disponibile.
Quando hai finito di lavorare, sconnetti il PC di Casa (ufficio), lo spengi da
REMOTO, e vai a pescare………………!!!! Bello e Possibile.
Ma questa “bacchetta magica” su cosa si basa e come si installa sulle propria
macchina/ rete aziendale???
Ora non possiamo svelare proprio tutto ma se vuoi saperne di più contattaci
anche da nostro web, Ti attiviamo una password per accesso ad AREA
CLIENTI e Ti installiamo a distanza quanto occorre!!!.
##########
ALCUNE NOTIZIE PER FINIRE
(Caso di esempio – risolto -)
Un cliente disponeva di una rete aziendale formata da un server ed una decina di Pc,
disponeva anche di una ADSL per connessione ad internet, ma il contratto con il
proprio provider non consentiva di raggiungere da remoto la rete aziendale, poiché
sia la tipologia del router, sia il contratto stesso non prevedevano questo tipo di
servizio.
Sarebbe stato semplice; cambiare ADSL, cambiare router, ed attivare il servizio di
REMOTO per consentire ai rappresentanti della ditta, di accedere al database ordini
clienti e disponibilità di magazzino, oltre a tutta la gestione dei documenti e cataloghi
prodotti.
Purtroppo sulla stessa portante internet erano gestite anche tutte le linee telefoniche e
fax, era quindi impensabile modificare i numeri di telefono senza creare un notevole
disservizio per la clientela ed un sicuro danno aziendale.
Abbiamo quindi proposto al “Titolare” della ditta di farci provare l’installazione di un
Software americano di nuovissima realizzazione, che teoricamente avrebbe permesso
di superare l’ostacolo e la grossa limitazione imposta dal provider.
In due parole
Il patto era: “se funziona tutto, paghi il servizio di assistenza sistemistica che Ti
Abbiamo effettuato ….circa 2 ore lavoro”
“altrimenti amici come prima e cerchiamo una soluzione alternativa!”.
Abbiamo avuto ragione; in meno di 2 ore il servizio di CONNESSIONE REMOTA
era attivato sulla rete aziendale, il software ci aveva permesso di creare un server
virtuale assegnando un IP STATICO, con protezione totale dei collegamenti e
password di accesso.
Il software era attivabile in automatico allo startup della rete, e quindi sempre attivo,
oppure “ON Demand” dall’operatore di turno.
Contemporaneamente a questo, i 21 rappresentanti aziendali ( dislocati in varie
regioni italiane) ricevevano una e-mail contenente il programma “Client” da scaricare
sul proprio PC e la propria password di accesso al server, mediante internet.
Oggi a distanza di circa 8 mesi, la ditta ha aperto una importante filiale in un’altra
regione, i rappresentanti sono aumentati di altre 6 unità e la nuova realtà e’
completamente collegata con lo stesso sistema.
Il caso è risolto, il costo di impianto software e’ stato di circa 3 ore totali, adesso il
tutto viene gestito da personale interno all’azienda ed il “titolare” è uno dei nostri
clienti più soddisfatti.
Stefano Biancardi
[email protected]