HandyCafe Docs
it-admin

Comment configurer les paramètres réseau

Ce guide couvre la configuration réseau requise pour que HandyCafe Server et les clients puissent communiquer. Vous apprendrez à modifier les ports du serveur, à configurer les clés de connexion pour l'authentification, à configurer le pare-feu Windows, à résoudre les problèmes de connectivité et à gérer les configurations multi-VLAN.

Comment changer les ports du serveur

HandyCafe utilise plusieurs ports pour différents types de communication. Les valeurs par défaut fonctionnent pour la plupart des configurations. Modifiez-les uniquement en cas de conflit avec une autre application.

Ce dont vous aurez besoin

  • Serveur HandyCafe fonctionnant avec un accès administrateur.
  • Connaissance des ports déjà utilisés sur votre réseau (utilisez netstat -an pour vérifier).
  • La possibilité de redémarrer le serveur HandyCafe après avoir apporté des modifications.

Étapes

  1. Ouvrez l'application HandyCafe Server et accédez à Paramètres dans la barre latérale gauche.
  2. Sélectionnez l'onglet Réseau.
  3. Localisez le champ Port TCP. La valeur par défaut est 5001. Remplacez-la par le numéro de port souhaité. Ce port gère la communication principale de commande et de réponse entre le serveur et les clients.
  4. Localisez les champs File Transfer Port et UDP Port. Modifiez-les si nécessaire. Le port de transfert de fichiers gère la synchronisation des actifs (icônes, images). Le port UDP gère le streaming d'écran pour le bureau distant.
  5. Cliquez sur Enregistrer pour appliquer la nouvelle configuration de port.
  6. Redémarrez l'application HandyCafe Server pour que les modifications de port prennent effet.
  7. Mettez à jour la configuration des ports sur chaque client HandyCafe pour qu'elle corresponde aux nouveaux ports du serveur. Chaque client doit être configuré pour se connecter sur les mêmes ports sur lesquels le serveur écoute.

Résultat attendu

Après redémarrage, le serveur écoute les nouveaux ports. Les clients configurés avec les ports correspondants se connectent avec succès.

Erreurs courantes

  • Changer le port du serveur sans mettre à jour les clients. Les clients ne parviendront pas à se connecter car ils tentent toujours d'atteindre l'ancien port.
  • Choisir un port déjà utilisé par un autre service. Le serveur ne parviendra pas à se lier et ne démarrera pas. Vérifiez auprès de netstat -an | findstr :5001 (en remplaçant 5001 par le port choisi) avant de vous engager sur un numéro de port.
  • Oublier de redémarrer le serveur. Les modifications de port ne prennent effet qu'au redémarrage du processus serveur.

Comment configurer la clé de connexion

La clé de connexion est un secret partagé qui authentifie la communication entre le serveur et les clients. Chaque message TCP est authentifié à l'aide de HMAC-SHA256 avec cette clé. Sans clé correspondante, les clients ne peuvent pas se connecter.

Ce dont vous aurez besoin

  • Serveur HandyCafe en cours d'exécution.
  • Accès à tous les PC clients pour mettre à jour leur configuration.

Étapes

  1. Accédez à Paramètres > Réseau dans l'application HandyCafe Server.
  2. Localisez le champ Clé de connexion.
  3. Saisissez un secret partagé fort. Utilisez un mélange de lettres, de chiffres et de symboles. La clé doit comporter au moins 16 caractères. Par exemple : hC!2026$NetCafe#Secure.
  4. Cliquez sur Enregistrer.
  5. Sur chaque PC client HandyCafe, ouvrez les paramètres client et saisissez exactement la même clé de connexion. La clé doit correspondre caractère par caractère, y compris les majuscules et les caractères spéciaux.

Résultat attendu

Tous les clients disposant de la clé correspondante se connectent avec succès. Tout appareil sans la bonne clé est rejeté par le serveur. Cela empêche les machines non autorisées de rejoindre votre réseau.

Erreurs courantes

  • Taper la clé différemment sur le serveur et sur un client. Même une différence de caractère entraîne un échec d’authentification. Copiez et collez la clé pour éviter les fautes de frappe.
  • En utilisant une touche très courte ou simple comme « 1234 » ou « mot de passe ». Bien que le système accepte n'importe quelle chaîne, une clé faible n'offre que peu de sécurité.
  • Oubli de mettre à jour un ou deux PC clients après changement de clé. Ces clients apparaîtront comme déconnectés jusqu'à ce que leur clé soit mise à jour.

Comment configurer le pare-feu Windows

Le pare-feu Windows bloque les connexions entrantes par défaut. Vous devez créer des règles pour autoriser le trafic HandyCafe.

Ce dont vous aurez besoin

  • Accès administrateur sur le PC serveur.
  • Les numéros de port utilisés par votre serveur HandyCafe (par défaut : TCP 5001, 5002, 5003 et UDP 5004).

Étapes

  1. Ouvrez le Pare-feu Windows avec sécurité avancée. Appuyez sur Win+R, tapez wf.msc et appuyez sur Entrée.
  2. Dans le panneau de gauche, cliquez sur Règles entrantes.
  3. Dans le panneau de droite, cliquez sur Nouvelle règle.
  4. Sélectionnez Port comme type de règle et cliquez sur Suivant.
  5. Sélectionnez TCP, saisissez 5001 dans le champ des ports locaux spécifiques et cliquez sur Suivant. Sélectionnez Autoriser la connexion et cliquez sur Suivant. Vérifiez tous les profils (Domaine, Privé, Public) et cliquez sur Suivant. Nommez la règle « HandyCafe TCP 5001 » et cliquez sur Terminer.
  6. Répétez les étapes 3 à 5 pour le port TCP 5002 (transfert de fichiers) et le port TCP 5003. Créez chacun une règle distincte avec un nom descriptif.
  7. Créez une règle supplémentaire. Cette fois, sélectionnez UDP au lieu de TCP, saisissez 5004 pour le port et suivez les mêmes étapes. Nommez-le « HandyCafe UDP 5004 ».
  8. Vérifiez que les quatre règles apparaissent dans la liste Règles entrantes et affichent une coche verte indiquant qu'elles sont activées.

Résultat attendu

Le pare-feu Windows autorise les connexions entrantes sur tous les ports HandyCafe. Les PC clients peuvent désormais atteindre le serveur via le pare-feu.

Erreurs courantes

  • Création de règles sortantes au lieu de règles entrantes. Le serveur a besoin de règles entrantes pour accepter les connexions des clients. Les connexions sortantes sont généralement autorisées par défaut.
  • Oublier la règle UDP. Sans cela, le streaming de bureau à distance ne fonctionnera pas même si la communication par commande (TCP) fonctionne normalement.
  • En sélectionnant uniquement le profil "Domaine". Si votre réseau est classé comme privé ou public par Windows, la règle ne s'appliquera pas. Vérifiez les trois profils pour être en sécurité.

Comment dépanner la connectivité client

Suivez ce processus systématique lorsqu'un client ne parvient pas à se connecter au serveur.

Ce dont vous aurez besoin

  • Accès au PC serveur et au PC client concerné.
  • Une invite de commande ou un terminal sur les deux machines.

Étapes

  1. Vérifiez que le serveur est en cours d'exécution. Sur le PC serveur, confirmez que l'application HandyCafe Server est ouverte et que la page principale affiche le panneau d'administration. Si le serveur ne fonctionne pas, démarrez-le.

  2. Pingez le serveur à partir du client. Sur le PC client, ouvrez une invite de commande et exécutez ping [server-ip] (remplacez par l'adresse IP réelle de votre serveur). Si le ping échoue, le problème se situe au niveau de la couche réseau. Vérifiez les câbles, les commutateurs et la configuration IP. Le client et le serveur doivent être sur le même réseau ou avoir une route entre eux.

  3. Vérifiez que les ports du serveur écoutent. Sur le PC serveur, ouvrez une invite de commande et exécutez netstat -an | findstr :5001 (remplacez 5001 par votre port TCP configuré). Vous devriez voir une ligne indiquant LISTENING sur ce port. Sinon, le serveur n'a pas réussi à se lier au port. Vérifiez les conflits de ports.

  4. Vérifiez les règles de pare-feu. Sur le PC serveur, vérifiez que les règles de pare-feu Windows de la section ci-dessus sont présentes et activées. La désactivation temporaire du pare-feu (puis sa réactivation) peut confirmer si le pare-feu est le problème.

  5. Vérifiez que la clé de connexion correspond. Sur le PC client, ouvrez les paramètres du client HandyCafe et confirmez que la clé de connexion est identique à celle du serveur. Une clé incompatible fait apparaître le client comme s'il ne pouvait pas se connecter du tout. Le serveur rejette l'authentification en silence.

  6. Vérifiez la découverte mDNS. Les clients HandyCafe utilisent mDNS pour trouver automatiquement le serveur sur le réseau local. Si mDNS est bloqué (certains réseaux gérés désactivent la multidiffusion), le client ne peut pas découvrir automatiquement le serveur. Dans ce cas, saisissez manuellement l'adresse IP du serveur dans la configuration du client.

Résultat attendu

En suivant ces étapes dans l'ordre, vous isolez le problème à une couche spécifique : réseau, port, pare-feu, authentification ou découverte. La plupart des problèmes de connectivité sont résolus à l'étape 2 (réseau) ou à l'étape 4 (pare-feu).

Erreurs courantes

  • Sauter l'étape 1. Si l'application serveur n'est pas en cours d'exécution, rien d'autre n'a d'importance.
  • En supposant que le pare-feu n'est pas le problème car "il fonctionnait hier". Les mises à jour Windows réinitialisent parfois les règles de pare-feu ou reclassent le profil réseau.

Comment configurer HandyCafe sur les VLAN

Dans les réseaux plus grands, les serveurs et les clients peuvent se trouver sur des VLAN (réseaux locaux virtuels) différents. Étant donné que les diffusions mDNS ne traversent pas les limites du VLAN, la découverte automatique ne fonctionnera pas.

Ce dont vous aurez besoin

  • L'adresse IP statique du serveur.
  • Routage configuré entre les VLAN sur votre commutateur réseau ou routeur.
  • Règles de pare-feu autorisant le trafic HandyCafe entre les VLAN.

Étapes

  1. Attribuez une adresse IP statique au PC serveur HandyCafe. Les adresses attribuées par DHCP peuvent changer, interrompant les configurations client. Configurez l'adresse IP statique via les paramètres réseau Windows ou la fonction de réservation de votre serveur DHCP.

  2. Sur chaque client HandyCafe, ouvrez la configuration du client et saisissez manuellement l'adresse IP du serveur au lieu de vous fier à la découverte automatique.

  3. Entrez le port TCP et la clé de connexion corrects dans la configuration de chaque client.

  4. Sur le routeur réseau ou le commutateur de couche 3, assurez-vous que le trafic sur les ports HandyCafe (TCP 5001-5003, UDP 5004 par défaut) est autorisé à acheminer entre le VLAN du serveur et le VLAN client.

  5. Testez la connectivité d'un client sur le VLAN distant en envoyant une requête ping à l'adresse IP du serveur. Vérifiez ensuite que le client HandyCafe se connecte et apparaît dans le panneau d'administration du serveur.

Résultat attendu

Les PC clients sur différents VLAN se connectent au serveur à l'aide de l'adresse IP configurée manuellement. Toutes les fonctionnalités fonctionnent comme sur un réseau à sous-réseau unique.

Erreurs courantes

  • Utilisation de DHCP pour le serveur sans réservation. Si l'adresse IP du serveur change, chaque client perd sa connexion.
  • Oublier d'autoriser le trafic UDP entre les VLAN. Les connexions TCP peuvent fonctionner (les commandes réussissent) tandis que le trafic UDP est bloqué (le streaming du bureau à distance échoue).
  • Ne tient pas compte des règles de pare-feu inter-VLAN sur les commutateurs gérés. Les commutateurs d'entreprise bloquent souvent le trafic inter-VLAN par défaut.