HandyCafe Docs
it-admin

Πώς να Διαμορφώσετε τις Ρυθμίσεις Δικτύου

Αυτός ο οδηγός καλύπτει τη διαμόρφωση δικτύου που απαιτείται για την επικοινωνία του HandyCafe Server και των πελατών. Θα μάθετε πώς να αλλάζετε τις θύρες του server, να ρυθμίζετε κλειδιά σύνδεσης για αυθεντικοποίηση, να διαμορφώνετε το Windows Firewall, να επιλύετε προβλήματα συνδεσιμότητας και να διαχειρίζεστε ρυθμίσεις πολλαπλών VLAN.

Πώς να Αλλάξετε τις Θύρες του Server

Το HandyCafe χρησιμοποιεί διάφορες θύρες για διαφορετικούς τύπους επικοινωνίας. Οι προεπιλεγμένες λειτουργούν για τις περισσότερες ρυθμίσεις. Αλλάξτε τις μόνο αν υπάρχει σύγκρουση με άλλη εφαρμογή.

Τι θα χρειαστείτε

  • Το HandyCafe Server να λειτουργεί με πρόσβαση διαχειριστή.
  • Γνώση των θυρών που ήδη χρησιμοποιούνται στο δίκτυό σας (χρησιμοποιήστε netstat -an για έλεγχο).
  • Δυνατότητα επανεκκίνησης του HandyCafe Server μετά τις αλλαγές.

Βήματα

  1. Ανοίξτε την εφαρμογή HandyCafe Server και μεταβείτε στις Ρυθμίσεις στην αριστερή πλαϊνή μπάρα.
  2. Επιλέξτε την καρτέλα Δίκτυο.
  3. Εντοπίστε το πεδίο TCP Port. Η προεπιλογή είναι 5001. Αλλάξτε το στον επιθυμητό αριθμό θύρας. Αυτή η θύρα διαχειρίζεται την κύρια επικοινωνία εντολών και απαντήσεων μεταξύ server και πελατών.
  4. Εντοπίστε τα πεδία File Transfer Port και UDP Port. Αλλάξτε τα αν χρειάζεται. Η θύρα μεταφοράς αρχείων διαχειρίζεται τον συγχρονισμό πόρων (εικονίδια, εικόνες). Η θύρα UDP διαχειρίζεται τη ροή οθόνης για απομακρυσμένη επιφάνεια εργασίας.
  5. Κάντε κλικ στο Αποθήκευση για να εφαρμόσετε τη νέα διαμόρφωση θυρών.
  6. Επανεκκινήστε την εφαρμογή HandyCafe Server για να τεθούν σε ισχύ οι αλλαγές θυρών.
  7. Ενημερώστε τη διαμόρφωση θυρών σε κάθε HandyCafe Client ώστε να ταιριάζει με τις νέες θύρες του server. Κάθε πελάτης πρέπει να είναι διαμορφωμένος να συνδέεται στις ίδιες θύρες που ακούει ο server.

Αναμενόμενο αποτέλεσμα

Μετά την επανεκκίνηση, ο server ακούει στις νέες θύρες. Οι πελάτες που είναι διαμορφωμένοι με τις αντίστοιχες θύρες συνδέονται επιτυχώς.

Συνηθισμένα λάθη

  • Αλλαγή της θύρας του server χωρίς ενημέρωση των πελατών. Οι πελάτες δεν θα συνδεθούν γιατί προσπαθούν να φτάσουν στην παλιά θύρα.
  • Επιλογή θύρας που ήδη χρησιμοποιείται από άλλη υπηρεσία. Ο server δεν θα μπορέσει να δεσμεύσει τη θύρα και δεν θα ξεκινήσει. Ελέγξτε με netstat -an | findstr :5001 (αντικαθιστώντας το 5001 με την επιλεγμένη θύρα) πριν δεσμευτείτε σε έναν αριθμό θύρας.
  • Ξεχνώντας να επανεκκινήσετε τον server. Οι αλλαγές θυρών δεν τίθενται σε ισχύ μέχρι να επανεκκινήσει η διαδικασία του server.

Πώς να Ρυθμίσετε το Κλειδί Σύνδεσης

Το κλειδί σύνδεσης είναι ένα κοινό μυστικό που αυθεντικοποιεί την επικοινωνία μεταξύ του server και των πελατών. Κάθε μήνυμα TCP αυθεντικοποιείται χρησιμοποιώντας HMAC-SHA256 με αυτό το κλειδί. Χωρίς το αντίστοιχο κλειδί, οι πελάτες δεν μπορούν να συνδεθούν.

Τι θα χρειαστείτε

  • Το HandyCafe Server να λειτουργεί.
  • Πρόσβαση σε όλους τους υπολογιστές πελάτες για ενημέρωση της διαμόρφωσής τους.

Βήματα

  1. Μεταβείτε στις Ρυθμίσεις > Δίκτυο στην εφαρμογή HandyCafe Server.
  2. Εντοπίστε το πεδίο Connection Key.
  3. Εισάγετε ένα ισχυρό κοινό μυστικό. Χρησιμοποιήστε ένα μείγμα γραμμάτων, αριθμών και συμβόλων. Το κλειδί πρέπει να είναι τουλάχιστον 16 χαρακτήρες. Για παράδειγμα: hC!2026$NetCafe#Secure.
  4. Κάντε κλικ στο Αποθήκευση.
  5. Σε κάθε υπολογιστή πελάτη HandyCafe, ανοίξτε τις ρυθμίσεις του πελάτη και εισάγετε το ακριβές ίδιο κλειδί σύνδεσης. Το κλειδί πρέπει να ταιριάζει χαρακτήρα προς χαρακτήρα, συμπεριλαμβανομένων των κεφαλαίων και των ειδικών χαρακτήρων.

Αναμενόμενο αποτέλεσμα

Όλοι οι πελάτες με το αντίστοιχο κλειδί συνδέονται επιτυχώς. Οποιαδήποτε συσκευή χωρίς το σωστό κλειδί απορρίπτεται από τον server. Αυτό αποτρέπει μη εξουσιοδοτημένα μηχανήματα από το να ενταχθούν στο δίκτυό σας.

Συνηθισμένα λάθη

  • Πληκτρολόγηση του κλειδιού διαφορετικά στον server και σε έναν πελάτη. Ακόμα και μία διαφορά χαρακτήρα προκαλεί αποτυχία αυθεντικοποίησης. Αντιγράψτε και επικολλήστε το κλειδί για να αποφύγετε λάθη.
  • Χρήση πολύ σύντομου ή απλού κλειδιού όπως "1234" ή "password". Αν και το σύστημα δέχεται οποιαδήποτε συμβολοσειρά, ένα αδύναμο κλειδί παρέχει ελάχιστη ασφάλεια.
  • Ξεχνώντας να ενημερώσετε έναν ή δύο υπολογιστές πελάτες μετά την αλλαγή του κλειδιού. Αυτοί οι πελάτες θα εμφανίζονται ως αποσυνδεδεμένοι μέχρι να ενημερωθεί το κλειδί τους.

Πώς να Διαμορφώσετε το Windows Firewall

Το Windows Firewall αποκλείει εισερχόμενες συνδέσεις από προεπιλογή. Πρέπει να δημιουργήσετε κανόνες για να επιτρέψετε την κυκλοφορία του HandyCafe.

Τι θα χρειαστείτε

  • Πρόσβαση διαχειριστή στον υπολογιστή του server.
  • Οι αριθμοί θυρών που χρησιμοποιεί ο HandyCafe Server σας (προεπιλογή: TCP 5001, 5002, 5003 και UDP 5004).

Βήματα

  1. Ανοίξτε το Windows Firewall με Προχωρημένη Ασφάλεια. Πατήστε Win+R, πληκτρολογήστε wf.msc και πατήστε Enter.
  2. Στην αριστερή στήλη, κάντε κλικ στους Εισερχόμενους Κανόνες.
  3. Στη δεξιά στήλη, κάντε κλικ στο Νέος Κανόνας.
  4. Επιλέξτε Θύρα ως τύπο κανόνα και κάντε κλικ στο Επόμενο.
  5. Επιλέξτε TCP, εισάγετε 5001 στο πεδίο συγκεκριμένων τοπικών θυρών και κάντε κλικ στο Επόμενο. Επιλέξτε Να επιτρέπεται η σύνδεση και κάντε κλικ στο Επόμενο. Ελέγξτε όλα τα προφίλ (Domain, Private, Public) και κάντε κλικ στο Επόμενο. Ονομάστε τον κανόνα "HandyCafe TCP 5001" και κάντε κλικ στο Τέλος.
  6. Επαναλάβετε τα βήματα 3 έως 5 για τη θύρα TCP 5002 (μεταφορά αρχείων) και τη θύρα TCP 5003. Δημιουργήστε κάθε μία ως ξεχωριστό κανόνα με περιγραφικό όνομα.
  7. Δημιουργήστε έναν ακόμη κανόνα. Αυτή τη φορά επιλέξτε UDP αντί για TCP, εισάγετε 5004 για τη θύρα και ακολουθήστε τα ίδια βήματα. Ονομάστε το "HandyCafe UDP 5004."
  8. Επαληθεύστε ότι όλοι οι τέσσερις κανόνες εμφανίζονται στη λίστα Εισερχόμενων Κανόνων και δείχνουν ένα πράσινο σημάδι ελέγχου που υποδεικνύει ότι είναι ενεργοποιημένοι.

Αναμενόμενο αποτέλεσμα

Το Windows Firewall επιτρέπει εισερχόμενες συνδέσεις σε όλες τις θύρες του HandyCafe. Οι υπολογιστές πελάτες μπορούν τώρα να φτάσουν στον server μέσω του firewall.

Συνηθισμένα λάθη

  • Δημιουργία εξερχόμενων κανόνων αντί για εισερχόμενους. Ο server χρειάζεται εισερχόμενους κανόνες για να αποδεχτεί συνδέσεις από πελάτες. Οι εξερχόμενες συνδέσεις επιτρέπονται συνήθως από προεπιλογή.
  • Ξεχνώντας τον κανόνα UDP. Χωρίς αυτόν, η ροή απομακρυσμένης επιφάνειας εργασίας δεν θα λειτουργήσει, παρόλο που η επικοινωνία εντολών (TCP) λειτουργεί κανονικά.
  • Επιλογή μόνο του προφίλ "Domain". Αν το δίκτυό σας ταξινομηθεί ως Private ή Public από τα Windows, ο κανόνας δεν θα εφαρμοστεί. Ελέγξτε και τα τρία προφίλ για ασφάλεια.

Πώς να Εντοπίσετε Προβλήματα Συνδεσιμότητας Πελατών

Ακολουθήστε αυτή τη συστηματική διαδικασία όταν ένας πελάτης δεν μπορεί να συνδεθεί με τον server.

Τι θα χρειαστείτε

  • Πρόσβαση τόσο στον υπολογιστή του server όσο και στον επηρεαζόμενο υπολογιστή πελάτη.
  • Ένα command prompt ή terminal και στα δύο μηχανήματα.

Βήματα

  1. Επαληθεύστε ότι ο server λειτουργεί. Στον υπολογιστή του server, επιβεβαιώστε ότι η εφαρμογή HandyCafe Server είναι ανοιχτή και η κύρια σελίδα δείχνει το Admin Panel. Αν ο server δεν λειτουργεί, ξεκινήστε τον.

  2. Ping τον server από τον πελάτη. Στον υπολογιστή πελάτη, ανοίξτε ένα command prompt και εκτελέστε ping [server-ip] (αντικαταστήστε με την πραγματική διεύθυνση IP του server σας). Αν το ping αποτύχει, το πρόβλημα είναι στο επίπεδο δικτύου. Ελέγξτε καλώδια, διακόπτες και διαμόρφωση IP. Ο πελάτης και ο server πρέπει να είναι στο ίδιο δίκτυο ή να έχουν διαδρομή μεταξύ τους.

  3. Ελέγξτε ότι οι θύρες του server ακούνε. Στον υπολογιστή του server, ανοίξτε ένα command prompt και εκτελέστε netstat -an | findstr :5001 (αντικαταστήστε το 5001 με τη διαμορφωμένη θύρα TCP σας). Πρέπει να δείτε μια γραμμή που δείχνει LISTENING σε αυτή τη θύρα. Αν όχι, ο server απέτυχε να δεσμεύσει τη θύρα. Ελέγξτε για συγκρούσεις θυρών.

  4. Ελέγξτε τους κανόνες firewall. Στον υπολογιστή του server, επαληθεύστε ότι οι κανόνες του Windows Firewall από την παραπάνω ενότητα είναι παρόντες και ενεργοποιημένοι. Η προσωρινή απενεργοποίηση του firewall (και στη συνέχεια η επανενεργοποίηση) μπορεί να επιβεβαιώσει αν το firewall είναι το πρόβλημα.

  5. Επαληθεύστε ότι το κλειδί σύνδεσης ταιριάζει. Στον υπολογιστή πελάτη, ανοίξτε τις ρυθμίσεις του HandyCafe Client και επιβεβαιώστε ότι το κλειδί σύνδεσης είναι ίδιο με αυτό στον server. Ένα μη ταιριαστό κλειδί προκαλεί την εμφάνιση του πελάτη σαν να μην μπορεί να συνδεθεί καθόλου. Ο server απορρίπτει την αυθεντικοποίηση σιωπηλά.

  6. Ελέγξτε την ανακάλυψη mDNS. Οι πελάτες HandyCafe χρησιμοποιούν mDNS για να βρουν αυτόματα τον server στο τοπικό δίκτυο. Αν το mDNS είναι μπλοκαρισμένο (ορισμένα διαχειριζόμενα δίκτυα απενεργοποιούν το multicast), ο πελάτης δεν μπορεί να ανακαλύψει αυτόματα τον server. Σε αυτή την περίπτωση, εισάγετε τη διεύθυνση IP του server χειροκίνητα στη διαμόρφωση του πελάτη.

Αναμενόμενο αποτέλεσμα

Ακολουθώντας αυτά τα βήματα με τη σειρά, απομονώνετε το πρόβλημα σε ένα συγκεκριμένο επίπεδο: δίκτυο, θύρα, firewall, αυθεντικοποίηση ή ανακάλυψη. Τα περισσότερα προβλήματα συνδεσιμότητας επιλύονται στο βήμα 2 (δίκτυο) ή στο βήμα 4 (firewall).

Συνηθισμένα λάθη

  • Παράλειψη του βήματος 1. Αν η εφαρμογή του server δεν λειτουργεί, τίποτα άλλο δεν έχει σημασία.
  • Υποθέτοντας ότι το firewall δεν είναι το πρόβλημα επειδή "λειτουργούσε χθες." Οι ενημερώσεις των Windows μερικές φορές επαναφέρουν τους κανόνες του firewall ή αναταξινομούν το προφίλ δικτύου.

Πώς να Ρυθμίσετε το HandyCafe σε Διάφορα VLANs

Σε μεγαλύτερα δίκτυα, οι servers και οι πελάτες μπορεί να βρίσκονται σε διαφορετικά VLANs (εικονικά τοπικά δίκτυα). Δεδομένου ότι οι εκπομπές mDNS δεν διασχίζουν τα όρια των VLAN, η αυτόματη ανακάλυψη δεν θα λειτουργήσει.

Τι θα χρειαστείτε

  • Η στατική διεύθυνση IP του server.
  • Διαμόρφωση δρομολόγησης μεταξύ VLANs στον διακόπτη ή τον δρομολογητή του δικτύου σας.
  • Κανόνες firewall που επιτρέπουν την κυκλοφορία του HandyCafe μεταξύ VLANs.

Βήματα

  1. Αναθέστε μια στατική διεύθυνση IP στον υπολογιστή του HandyCafe Server. Οι διευθύνσεις που ανατίθενται μέσω DHCP μπορεί να αλλάξουν, προκαλώντας προβλήματα στις διαμορφώσεις πελατών. Διαμορφώστε τη στατική IP μέσω των Ρυθμίσεων Δικτύου των Windows ή της δυνατότητας κράτησης του DHCP server σας.

  2. Σε κάθε HandyCafe Client, ανοίξτε τη διαμόρφωση του πελάτη και εισάγετε τη διεύθυνση IP του server χειροκίνητα αντί να βασίζεστε στην αυτόματη ανακάλυψη.

  3. Εισάγετε τη σωστή θύρα TCP και το κλειδί σύνδεσης στη διαμόρφωση κάθε πελάτη.

  4. Στον δρομολογητή δικτύου ή τον διακόπτη επιπέδου 3, βεβαιωθείτε ότι η κυκλοφορία στις θύρες του HandyCafe (TCP 5001-5003, UDP 5004 από προεπιλογή) επιτρέπεται να δρομολογείται μεταξύ του VLAN του server και του VLAN των πελατών.

  5. Δοκιμάστε τη συνδεσιμότητα από έναν πελάτη στο απομακρυσμένο VLAN κάνοντας ping τη διεύθυνση IP του server. Στη συνέχεια, επιβεβαιώστε ότι ο HandyCafe Client συνδέεται και εμφανίζεται στο Admin Panel του server.

Αναμενόμενο αποτέλεσμα

Οι υπολογιστές πελάτες σε διαφορετικά VLANs συνδέονται με τον server χρησιμοποιώντας τη χειροκίνητα διαμορφωμένη διεύθυνση IP. Όλες οι λειτουργίες λειτουργούν όπως σε ένα δίκτυο με ένα μόνο υποδίκτυο.

Συνηθισμένα λάθη

  • Χρήση DHCP για τον server χωρίς κράτηση. Αν η IP του server αλλάξει, κάθε πελάτης χάνει τη σύνδεσή του.
  • Ξεχνώντας να επιτρέψετε την κυκλοφορία UDP μεταξύ VLANs. Οι συνδέσεις TCP μπορεί να λειτουργούν (οι εντολές επιτυγχάνουν) ενώ η κυκλοφορία UDP είναι μπλοκαρισμένη (η ροή απομακρυσμένης επιφάνειας εργασίας αποτυγχάνει).
  • Μη λήψη υπόψη των κανόνων firewall μεταξύ VLANs σε διαχειριζόμενους διακόπτες. Οι επιχειρησιακοί διακόπτες συχνά μπλοκάρουν την κυκλοφορία μεταξύ VLANs από προεπιλογή.