Ciao a tutti
ho letto svariati topic di questa sezione, ma nessuno colma il mio dubbio.
Vi spiego: nell'ufficio dove lavoro ho creato una piccola rete con un macchina dedicata solo a file server (essa ha win 2000).
In questi giorni sto lavorando fuori ufficio ma ho bisogno di accedere alla rete dell'ufficio, o meglio ai dati condivisi che si trova su questo File Server.
In altre parole vorrei che il mio pc (che si trova in un'altra città) diventi un'altro client della rete del mio ufficio.
Il mio pc ha come s.o. Win Xp.
Come posso fare?

Fin'ora, quando mi occorrevano dei file, me li facevo spedire via mail oppure entravo in remoto con il software DynGate/teamViewer; ma capita che a volte non ci sia nessuno che me li possa spedire, e con teamViewer occorre sempre qualcuno che mi dica la pass.

Crea una vpn tramite hamachi e sei a posto :D

ma non c'è una configurazione/settaggio di windows che mi permette di accedere alla rete ed anche in remoto?

Ciò che ti bloccherebbe sarebbe il router, dovresti settare quello per accedere in remoto.

Però potresti usare Logmein per accedere tramite desktop remoto e poi abilitarti OPENVPN o mandarti tutto via mail.

da quanto mi dici sembra esser piu facile creare una vpn con hamachi.
Ma come si fà?
Ho installato il software su entrambi i pc, ho nominato i computer (Server e UtenteLontano), ho creato una mia rete (RetePincoPallino), ma adesso come creo la vpn?

La rete l'hai creata sul pc A, aggiungi semplicemente il pc B alla rete e sei a posto.

ma intendi la rete Lan o la rate di hamachi?

Se hai bisogno di qualche file in particolare, potrebbe fare al caso tuo un server FTP col quale potresti rendere disponibili dei files tramite internet.

Se hai bisogno di gestire il server, potresti farlo tramite Remote Desktop o software di terze parti.

In entrambi i casi hai necessità di configurare il router, ma niente di difficile.

Se hai realmente bisogno di instaurare un collegamento con la tua rete locale, si può fare, ma a quel punto hai bisogno di alzare un tunnel, meglio se criptato. Parliamo sempre di soluzioni tramite internet (ci sono soluziono più costose).

In quest'ultimo caso dovresti realizzare una VPN Client (o RoadWarrior come la chiamano altri). In questo ambito hai molte scelte.

- Usare Windows stesso (il server) per realizzare un collegamento VPN (protocolli PPTP e L2TP). Con questa soluzione puoi fare 1 solo collegamento per volta verso un server.

- OpenVPN, soluzione OpenSource che nasce dal mondo linux, disponibile anche per windows. Puoi immaginare da solo la difficoltà di configurazione.

- Usare apparati hardware (router o firewall) che tra le tante features, offrono la possibilità di realizzare VPN di questo tipo. Quest'ultima è la soluzione più professionale in quanto si andrebbe a realizzare una VPN con protocollo IPSEC e criptazione hardaware (svolta dall'apparato stesso) in DES o 3DES o SHA. Gli unici apparati che al momento mi vengono in mente sono i router AtlantisLand RA-340 e RA-440, i Bilion e mi sembra anche i firewall della Draytek. Andando su prodotti più professionali, abbiamo Cisco, Netscreen Juniper, Sonicwall, Fortinet.

Se hai bisogno di qualche file in particolare, potrebbe fare al caso tuo un server FTP col quale potresti rendere disponibili dei files tramite internet.


Dispongo gia di una spazio web dove a volte carico dei file che mi occorrono quando sono fuori, ma il problema resta sempre lo stesso cioè se ci vorrebbe sempre qualcuno in ufficio che carica sul server ftp gli ultimi aggiornamenti dei file.



Se hai bisogno di gestire il server, potresti farlo tramite Remote Desktop o software di terze parti.

In entrambi i casi hai necessità di configurare il router, ma niente di difficile.


Il controllo in remoto mi andrebbe anche bene (in modo tale da pescare i file che mi occorrono). Fin'ora ho usato TeamViewer, un programmi molto semplice che una volta lanciato su entrambi i computer ed inserito login e password della macchina client, mi permette di gestire il pc. Il problema di questo software che ad ogni avvio cambia la password, perciò ci vorrebbe qualcuno in ufficio che mi dia sempre la nuova password.

Remote Desktop non l'ho mai usato. E' un comando di Windows, giusto? Come funziona?

Ho dimenticato che usi windows 2000 sul server e per abitudine ho citato remote desktop il quale è presente solo su 2003 e xp pro.

Ma puoi comunque usare VNC (http://it.wikipedia.org/wiki/Virtual_Network_Computing) o simili che tra l'altro sono free.

Essendo dietro NAT, devi fare (quantomeno) un PAT sul router.

puoi usare EchoVNC che si compone di 3 parti

1)un "echoserver" che funge da nodo per le connessioni tra viewer e server...e che di fatto è un programmino di pochi k che si mette in ascolto su una porta (devi fare in modo che sia raggiungibile dall'esterno e quindi aprire le corrispondenti porte del router/firewall). Puoi installarlo di fatto dove vuoi: sul pc che usi per connetterti al server, sul server che deve essere raggiunto oppure su un 3° PC.
2)un server che puoi installare anche come servizio di win ( per intenderci quelli che vedi digitando da "esegui" services.msc) sulla macchina cui vuoi accedere da remoto (se lo installi da come servizio di win non hai nemmeno bisogno che qualcuno dall'altra parte abbia fatto il login).
3)un viewer che installi sulla macchina con cui vuoi accedere al server.

i vantaggi rispetto alle soluzioni "classiche" VNCqualcosa et similia sono che puoi trasferire direttamente file, che è FW friendly (nel senso che l'unica cosa che deve essere vista da internet è l'echoserver...ma potendolo installare dove vuoi sicuramente hai la possibilità di metterlo su una macchina che è collegata ad una rete su cui hai il controllo), che (corollario) funziona sia in LAN che in WAN , che cripta le connessioni in automatico e che puoi fare il reboot della macchina cui hai accesso riprendendo la connessione non appena viene caricato il servizio (se hai impostato la parte server della suite in discorso come servizio di win)

vantaggi rispetto a Teamviewer (di cui di fatto ricalca l'architettura) è che non hai bisogno di un tizio dall'altra parte che ti comunichi "off line" la password, puoi fare il reboot, funziona anche in LAN senza dover passare necessariamente per internte (in LAN puoi bypassare l'echoserver)....ed il server che usi come "nodo" è tuo.

svantaggi? a meno di non avere un upload decente (difficile in ambito home) è un po' lento perchè di fatto le connessioni viaggiano alla velocità che hai in upload dove hai installato l'echoserver.

altro svantaggio è che mentre il server ed il viewer sono free (GPL) l'echoserver è soggetto a limitazioni (10 minuti per connessione) se non fai la registrazione. 50$ per avere utilizzo illimitato ed a vita in ambiente non commerciale; 350$ all'anno in ambito commerciale (comunque la metà di Teamviewer che tra l'altro per 500€ ti dà diritto ad avere un'unica "console" contro le console illimitate di EchoVNC)

Ciao a tutti
ho trovato una soluzione molto piu semplice: teamviewer ha la possibilità di impostare una pass permanente; percio ho impostato una password, l'ho messo tra le esecuzioni automatiche ed il gioco è fatto!
C'è solo una pecca: quando lanci teamviewer ti chiede se vuoi la Connessione Remota, Presentazione del desktop, Trasferimento File; Ovviamente se voglio trasferire un file entrambi i teamviewer presenti sulle 2 macchine devo essere impostati su Trasferimento file, e questo è un settaggio che si può fare solo in off-line e quindi occorre qualcuno che prima che mi colleghi tolga ad esempio l'impostazione Connessione Remota e lo imposti su Trasferimento file.
In altre parole se la macchina remota è impostata su Connessione Remota non posso settarla su Trasferimento file dal pc a distanza ma occorre qualcuno che prima che mi connetta lo imposti su trasferimento file.

Non potevi mettere un cavolo di openVPN (o impostare il server VPN sulla macchina 2000) ?
Una porta aperta devi già avercela (altrimenti teamviewer da casa non ti si collegava), tanto valeva attivare una VPN.

Si, lo potevo fare...ma non lo sò fare :D
Cmq ho anche trovato il modo per trasferire i file: hamachi.
Insomma, con teamviewer impostato con una password permanente per il controllo da remoto ed Hamachi per il trasferimento dei file (entrambi lanciati all'avvio di windows) ho il totale controllo della macchina che voglio

http://wireless.gumph.org/content/6/4/011-howto-xp-pptp-vpn-user.html

Qui c'è come si fa per XP, per 2000 dovrebbe essere un procedimento analogo.

Interessante EchoVNC dal punto di vista del funzionamento. Mi permetto di dire che anche UltraVNC permette il trasferimento dei files, senza necessità di configurare e sconfigurare niente sul server.

Si, ma alla fine EchoVNC devi installarlo sul server.

Non potevi mettere un cavolo di openVPN (o impostare il server VPN sulla macchina 2000) ?
Una porta aperta devi già avercela (altrimenti teamviewer da casa non ti si collegava), tanto valeva attivare una VPN.

assolutamente no...il fatto è che teamviewer se ne frega altamente delle porte (come EchoVNC) e l'unica condizione neccessaria affinchè il "tunnel" sia messo in piedi è che le 2 macchine siano in grado di navigare in internet...l'unica differenza con ECho VNC è che non sei proprietario del server che fa da nodo (per cui usando Teamviewer non ti rendi conto che c'è qualcosa che deve essere raggiungibile via internet)

Vabbè, ma ti complichi la vita a mille (tra software che usa artifici strani e via dicendo) solo per non farti aprire una porta ?

non è complicato: ci metti 5 minuti a fare tutto e non aprendo porte il server è più al sicuro :)

La sicurezza è la stessa, perché comunque esiste un path per entrare.
Tra l'altro questa soluzione è in parte "rogue" e potrebbe non piacere agli amministratori di sistema.
Inoltre avere una porta aperta e mappata su una macchina non è necessariamente una falla alla sicurezza, tutto stà nel configurare tutto in modo da evitare che l'accesso venga usato in modo poco pulito.

E' interessante notare il modo in cui lavora, come è stato concepito. Lasciamo perdere l'utilizzo. Comunque, per quanto riguarda eventuali soluzioni "ammazza firewall" anche UltraVNC fa qualcosa di simile, ma necessita di un operatore.

In pratica io sul mio notebook lancio il vnc client che si mette in ascolto.
Sul server dove già sta girando vnc come servizio, l'operatore lancia un altro file a parte dove imposta il mio ip pubblico e la password. E a quel punto io entro in remoto. E' lui insomma ad alzare la sessione verso di me e quindi può anche stare dietro NAT.

Se parliamo d'implementazione il problema a quel punto è che tu devi avere una porta raggiungibile, e questo impedisce la fruizione, ad esempio, a chi stà su FW.

La sicurezza è la stessa, perché comunque esiste un path per entrare.
Tra l'altro questa soluzione è in parte "rogue" e potrebbe non piacere agli amministratori di sistema.
Inoltre avere una porta aperta e mappata su una macchina non è necessariamente una falla alla sicurezza, tutto stà nel configurare tutto in modo da evitare che l'accesso venga usato in modo poco pulito.

non esiste un path per entrare: entrambe le macchine aprono la connessione verso l'echoserver ..le connessioni sono originate dalle macchine e non dall'esterno:)

ciao a tutti
sto avendo un problemino con teamviewer: quando mi collego in remoto su una macchina non riesco a controllare alcune finestre. Ad esempio volevo aggiornare l'antivirus sulla macchina remota ma la freccietta del mouse non riesce ad andare sopra la finestra dell'antivirus; resta bloccata fuori questa finestra.
Come mai?

non esiste un path per entrare: entrambe le macchine aprono la connessione verso l'echoserver ..le connessioni sono originate dalle macchine e non dall'esterno:)

Quindi la sicurezza dell'intero ufficio dipende dalla sicurezza di echoserver, una macchina sicurissima che stà da qualche parte...

Non è una questioe di sicurezza. E' una soluzione che ti permetterebbe di lavorare anche in situazioni dove non puoi nattare da nessuna delle 2 parti (client/server) vuoi per impossibilità dell'HW, vuoi perchè non sei admin.

Quindi la sicurezza dell'intero ufficio dipende dalla sicurezza di echoserver, una macchina sicurissima che stà da qualche parte...

...e che controlli tu stesso :)

cmq la sicurezza dell'intero ufficio dipende dall'echoi server in misura non maggiore di quanto non dipenderebbe comunque da uno dei due "capi" dell'eventuale tunnel VPN: dipende sempre da te curarla.

Ma nell'equazione, come puntualizzato da Joystick, rientrano anche parametri di comodità, facilità e flessibilità di utilizzo...poi le valutazioni vanno fatte da chi vuole servirsene. Certo è che se uno, come l'autore del thread, prende in considerazione l'eventualità di utilizzare Teamviewer allora a maggior ragione dovrebbe considerare una soluzione come echoVNC: concettualmente funziona in maniera analoga ma non sei obbligato a servirti dei server messi a disposizione da chi ha fatto/commercializza il programma...puoi usarne uno sotto il tuo controllo (come anche no: puoi decidere anche di "affittarne" uno)

Non è una questioe di sicurezza. E' una soluzione che ti permetterebbe di lavorare anche in situazioni dove non puoi nattare da nessuna delle 2 parti (client/server) vuoi per impossibilità dell'HW, vuoi perchè non sei admin.

no da una parte devi nattare...il vantaggio è che puoi decidere te dove farlo: nella rete "target", nella rete "source" o da qualche altra parte (in una rete "terza").

ciao a tutti
sto avendo un problemino con teamviewer: quando mi collego in remoto su una macchina non riesco a controllare alcune finestre. Ad esempio volevo aggiornare l'antivirus sulla macchina remota ma la freccietta del mouse non riesce ad andare sopra la finestra dell'antivirus; resta bloccata fuori questa finestra.
Come mai?

Anziche polemizzare, potreste darmi una mano a capire questo problemino che ho? :Prrr: :Prrr: :Prrr: