HandyCafe Docs
it-admin

كيفية تكوين إعدادات الشبكة

يغطي هذا الدليل تكوين الشبكة المطلوب لتواصل HandyCafe Server والعملاء. ستتعلم كيفية تغيير منافذ الخادم، إعداد مفاتيح الاتصال للمصادقة، تكوين جدار حماية Windows، حل مشاكل الاتصال، والتعامل مع إعدادات VLAN متعددة.

كيفية تغيير منافذ الخادم

يستخدم HandyCafe عدة منافذ لأنواع مختلفة من الاتصالات. الإعدادات الافتراضية تعمل لمعظم الإعدادات. قم بتغييرها فقط إذا كان هناك تعارض مع تطبيق آخر.

ما ستحتاج إليه

  • HandyCafe Server يعمل مع وصول إداري.
  • معرفة المنافذ المستخدمة بالفعل على شبكتك (استخدم netstat -an للتحقق).
  • القدرة على إعادة تشغيل HandyCafe Server بعد إجراء التغييرات.

الخطوات

  1. افتح تطبيق HandyCafe Server وانتقل إلى الإعدادات في الشريط الجانبي الأيسر.
  2. اختر علامة التبويب الشبكة.
  3. حدد حقل منفذ TCP. الافتراضي هو 5001. قم بتغييره إلى رقم المنفذ الذي تريده. هذا المنفذ يتعامل مع الاتصال الأساسي بين الخادم والعملاء.
  4. حدد حقول منفذ نقل الملفات و منفذ UDP. قم بتغييرها إذا لزم الأمر. منفذ نقل الملفات يتعامل مع مزامنة الأصول (الأيقونات، الصور). منفذ UDP يتعامل مع بث الشاشة لسطح المكتب البعيد.
  5. انقر على حفظ لتطبيق تكوين المنفذ الجديد.
  6. أعد تشغيل تطبيق HandyCafe Server لتفعيل تغييرات المنفذ.
  7. قم بتحديث تكوين المنفذ على كل HandyCafe Client ليتطابق مع منافذ الخادم الجديدة. يجب تكوين كل عميل للاتصال على نفس المنافذ التي يستمع عليها الخادم.

النتيجة المتوقعة

بعد إعادة التشغيل، يستمع الخادم على المنافذ الجديدة. العملاء الذين تم تكوينهم بالمنافذ المطابقة يتصلون بنجاح.

الأخطاء الشائعة

  • تغيير منفذ الخادم دون تحديث العملاء. سيفشل العملاء في الاتصال لأنهم لا يزالون يحاولون الوصول إلى المنفذ القديم.
  • اختيار منفذ مستخدم بالفعل من قبل خدمة أخرى. سيفشل الخادم في الربط ولن يبدأ. تحقق باستخدام netstat -an | findstr :5001 (استبدل 5001 بالمنفذ الذي اخترته) قبل الالتزام برقم المنفذ.
  • نسيان إعادة تشغيل الخادم. لا تسري تغييرات المنفذ حتى يتم إعادة تشغيل عملية الخادم.

كيفية إعداد مفتاح الاتصال

مفتاح الاتصال هو سر مشترك يصادق الاتصال بين الخادم والعملاء. يتم مصادقة كل رسالة TCP باستخدام HMAC-SHA256 مع هذا المفتاح. بدون مفتاح مطابق، لا يمكن للعملاء الاتصال.

ما ستحتاج إليه

  • HandyCafe Server يعمل.
  • الوصول إلى جميع أجهزة العميل لتحديث تكوينها.

الخطوات

  1. انتقل إلى الإعدادات > الشبكة في تطبيق HandyCafe Server.
  2. حدد حقل مفتاح الاتصال.
  3. أدخل سرًا مشتركًا قويًا. استخدم مزيجًا من الحروف والأرقام والرموز. يجب أن يكون المفتاح بطول 16 حرفًا على الأقل. على سبيل المثال: hC!2026$NetCafe#Secure.
  4. انقر على حفظ.
  5. على كل جهاز HandyCafe Client، افتح إعدادات العميل وأدخل نفس مفتاح الاتصال بالضبط. يجب أن يتطابق المفتاح حرفًا بحرف، بما في ذلك الأحرف الكبيرة والرموز الخاصة.

النتيجة المتوقعة

جميع العملاء الذين لديهم المفتاح المطابق يتصلون بنجاح. أي جهاز بدون المفتاح الصحيح يتم رفضه من قبل الخادم. هذا يمنع الأجهزة غير المصرح بها من الانضمام إلى شبكتك.

الأخطاء الشائعة

  • كتابة المفتاح بشكل مختلف على الخادم وعميل. حتى اختلاف حرف واحد يسبب فشل المصادقة. انسخ والصق المفتاح لتجنب الأخطاء.
  • استخدام مفتاح قصير جدًا أو بسيط مثل "1234" أو "password". بينما يقبل النظام أي سلسلة، يوفر المفتاح الضعيف أمانًا ضئيلًا.
  • نسيان تحديث جهاز أو اثنين من العملاء بعد تغيير المفتاح. ستظهر تلك الأجهزة كغير متصلة حتى يتم تحديث مفتاحها.

كيفية تكوين جدار حماية Windows

يقوم جدار حماية Windows بحظر الاتصالات الواردة افتراضيًا. يجب عليك إنشاء قواعد للسماح بحركة مرور HandyCafe.

ما ستحتاج إليه

  • وصول إداري على جهاز الخادم.
  • أرقام المنافذ التي يستخدمها HandyCafe Server (الافتراضي: TCP 5001, 5002, 5003 و UDP 5004).

الخطوات

  1. افتح جدار حماية Windows مع الأمان المتقدم. اضغط على Win+R، اكتب wf.msc، واضغط على Enter.
  2. في اللوحة اليسرى، انقر على قواعد الوارد.
  3. في اللوحة اليمنى، انقر على قاعدة جديدة.
  4. اختر منفذ كنوع القاعدة وانقر على التالي.
  5. اختر TCP، أدخل 5001 في حقل المنافذ المحلية المحددة، وانقر على التالي. اختر السماح بالاتصال وانقر على التالي. حدد جميع الملفات الشخصية (النطاق، الخاص، العام) وانقر على التالي. اسم القاعدة "HandyCafe TCP 5001" وانقر على إنهاء.
  6. كرر الخطوات من 3 إلى 5 لمنفذ TCP 5002 (نقل الملفات) ومنفذ TCP 5003. أنشئ كل منها كقاعدة منفصلة باسم وصفي.
  7. أنشئ قاعدة أخرى. هذه المرة اختر UDP بدلاً من TCP، أدخل 5004 للمنفذ، واتبع نفس الخطوات. اسمها "HandyCafe UDP 5004."
  8. تحقق من ظهور جميع القواعد الأربع في قائمة قواعد الوارد وتظهر علامة تحقق خضراء تشير إلى أنها مفعلة.

النتيجة المتوقعة

يسمح جدار حماية Windows بالاتصالات الواردة على جميع منافذ HandyCafe. يمكن لأجهزة العميل الآن الوصول إلى الخادم عبر الجدار الناري.

الأخطاء الشائعة

  • إنشاء قواعد صادرة بدلاً من قواعد واردة. يحتاج الخادم إلى قواعد واردة لقبول الاتصالات من العملاء. عادةً ما يتم السماح بالاتصالات الصادرة افتراضيًا.
  • نسيان قاعدة UDP. بدونها، لن يعمل بث سطح المكتب البعيد حتى لو كانت اتصالات الأوامر (TCP) تعمل بشكل طبيعي.
  • اختيار الملف الشخصي "النطاق" فقط. إذا تم تصنيف شبكتك كخاص أو عام من قبل Windows، فلن تنطبق القاعدة. تحقق من جميع الملفات الشخصية الثلاثة لتكون آمنًا.

كيفية حل مشاكل اتصال العملاء

اتبع هذه العملية المنهجية عندما لا يستطيع العميل الاتصال بالخادم.

ما ستحتاج إليه

  • الوصول إلى كل من جهاز الخادم وجهاز العميل المتأثر.
  • موجه الأوامر أو الطرفية على كلا الجهازين.

الخطوات

  1. تحقق من تشغيل الخادم. على جهاز الخادم، تأكد من أن تطبيق HandyCafe Server مفتوح والصفحة الرئيسية تعرض لوحة الإدارة. إذا لم يكن الخادم يعمل، فقم بتشغيله.

  2. قم بعمل ping للخادم من العميل. على جهاز العميل، افتح موجه الأوامر وقم بتشغيل ping [server-ip] (استبدل بعنوان IP الفعلي للخادم). إذا فشل ping، فإن المشكلة في طبقة الشبكة. تحقق من الكابلات والمفاتيح وتكوين IP. يجب أن يكون العميل والخادم على نفس الشبكة أو أن يكون هناك مسار بينهما.

  3. تحقق من أن منافذ الخادم تستمع. على جهاز الخادم، افتح موجه الأوامر وقم بتشغيل netstat -an | findstr :5001 (استبدل 5001 بمنفذ TCP الذي قمت بتكوينه). يجب أن ترى سطرًا يظهر LISTENING على هذا المنفذ. إذا لم يكن كذلك، فشل الخادم في الربط بالمنفذ. تحقق من تعارض المنافذ.

  4. تحقق من قواعد الجدار الناري. على جهاز الخادم، تحقق من أن قواعد جدار حماية Windows من القسم أعلاه موجودة ومفعلة. يمكن أن يؤكد تعطيل الجدار الناري مؤقتًا (ثم إعادة تمكينه) ما إذا كان الجدار الناري هو المشكلة.

  5. تحقق من تطابق مفتاح الاتصال. على جهاز العميل، افتح إعدادات HandyCafe Client وتأكد من أن مفتاح الاتصال مطابق تمامًا للمفتاح الموجود على الخادم. يؤدي عدم تطابق المفتاح إلى ظهور العميل كما لو أنه لا يمكنه الاتصال على الإطلاق. يرفض الخادم المصادقة بصمت.

  6. تحقق من اكتشاف mDNS. يستخدم عملاء HandyCafe mDNS للعثور تلقائيًا على الخادم على الشبكة المحلية. إذا تم حظر mDNS (تقوم بعض الشبكات المدارة بتعطيل البث المتعدد)، لا يمكن للعميل اكتشاف الخادم تلقائيًا. في هذه الحالة، أدخل عنوان IP للخادم يدويًا في تكوين العميل.

النتيجة المتوقعة

باتباع هذه الخطوات بالترتيب، تعزل المشكلة إلى طبقة معينة: الشبكة، المنفذ، الجدار الناري، المصادقة، أو الاكتشاف. يتم حل معظم مشاكل الاتصال في الخطوة 2 (الشبكة) أو الخطوة 4 (الجدار الناري).

الأخطاء الشائعة

  • تخطي الخطوة 1. إذا لم يكن تطبيق الخادم قيد التشغيل، فلا شيء آخر يهم.
  • افتراض أن الجدار الناري ليس المشكلة لأن "كان يعمل بالأمس." أحيانًا تقوم تحديثات Windows بإعادة تعيين قواعد الجدار الناري أو إعادة تصنيف ملف تعريف الشبكة.

كيفية إعداد HandyCafe عبر VLANs

في الشبكات الأكبر، قد تكون الخوادم والعملاء على VLANs مختلفة (شبكات محلية افتراضية). نظرًا لأن بث mDNS لا يعبر حدود VLAN، لن يعمل الاكتشاف التلقائي.

ما ستحتاج إليه

  • عنوان IP ثابت للخادم.
  • تكوين التوجيه بين VLANs على مفتاح الشبكة أو الموجه الخاص بك.
  • قواعد الجدار الناري التي تسمح بحركة مرور HandyCafe بين VLANs.

الخطوات

  1. قم بتعيين عنوان IP ثابت لجهاز HandyCafe Server. يمكن أن تتغير العناوين المعينة بواسطة DHCP، مما يؤدي إلى كسر تكوينات العملاء. قم بتكوين IP الثابت من خلال إعدادات شبكة Windows أو ميزة الحجز في خادم DHCP الخاص بك.

  2. على كل HandyCafe Client، افتح تكوين العميل وأدخل عنوان IP للخادم يدويًا بدلاً من الاعتماد على الاكتشاف التلقائي.

  3. أدخل منفذ TCP الصحيح و مفتاح الاتصال في تكوين كل عميل.

  4. على موجه الشبكة أو مفتاح الطبقة الثالثة، تأكد من أن حركة المرور على منافذ HandyCafe (TCP 5001-5003، UDP 5004 افتراضيًا) مسموح لها بالتوجيه بين VLAN الخادم وVLAN العميل.

  5. اختبر الاتصال من عميل على VLAN البعيد عن طريق عمل ping لعنوان IP للخادم. ثم تحقق من أن HandyCafe Client يتصل ويظهر في لوحة الإدارة الخاصة بالخادم.

النتيجة المتوقعة

تتصل أجهزة العميل على VLANs مختلفة بالخادم باستخدام عنوان IP الذي تم تكوينه يدويًا. تعمل جميع الميزات كما هي على شبكة فرعية واحدة.

الأخطاء الشائعة

  • استخدام DHCP للخادم بدون حجز. إذا تغير عنوان IP للخادم، يفقد كل عميل اتصاله.
  • نسيان السماح بحركة مرور UDP بين VLANs. قد تعمل اتصالات TCP (تنجح الأوامر) بينما يتم حظر حركة مرور UDP (يفشل بث سطح المكتب البعيد).
  • عدم مراعاة قواعد الجدار الناري بين VLANs على المفاتيح المدارة. غالبًا ما تقوم المفاتيح المؤسسية بحظر حركة المرور بين VLANs افتراضيًا.