HandyCafe Docs
it-admin

Come Configurare le Impostazioni di Rete

Questa guida tratta la configurazione di rete necessaria affinche HandyCafe Server e i client possano comunicare. Imparerai a cambiare le porte del server, configurare le chiavi di connessione per l'autenticazione, configurare Windows Firewall, risolvere i problemi di connettivita e gestire configurazioni multi-VLAN.

Come Cambiare le Porte del Server

HandyCafe utilizza diverse porte per diversi tipi di comunicazione. Le porte predefinite funzionano per la maggior parte delle configurazioni. Cambiale solo in caso di conflitto con un'altra applicazione.

Cosa ti servira

  • HandyCafe Server in esecuzione con accesso amministratore.
  • Conoscenza delle porte gia in uso sulla tua rete (usa netstat -an per verificare).
  • La possibilita di riavviare HandyCafe Server dopo le modifiche.

Passaggi

  1. Apri l'applicazione HandyCafe Server e vai su Impostazioni nella barra laterale sinistra.
  2. Seleziona la scheda Rete.
  3. Individua il campo Porta TCP. Il valore predefinito e 5001. Cambialo con il numero di porta desiderato. Questa porta gestisce la comunicazione primaria di comandi e risposte tra server e client.
  4. Individua i campi Porta Trasferimento File e Porta UDP. Cambiali se necessario. La porta di trasferimento file gestisce la sincronizzazione degli asset (icone, immagini). La porta UDP gestisce lo streaming dello schermo per il desktop remoto.
  5. Clicca Salva per applicare la nuova configurazione delle porte.
  6. Riavvia l'applicazione HandyCafe Server affinche le modifiche alle porte abbiano effetto.
  7. Aggiorna la configurazione delle porte su ogni HandyCafe Client in modo che corrispondano alle nuove porte del server. Ogni client deve essere configurato per connettersi sulle stesse porte su cui il server e in ascolto.

Risultato atteso

Dopo il riavvio, il server e in ascolto sulle nuove porte. I client configurati con le porte corrispondenti si connettono correttamente.

Errori comuni

  • Cambiare la porta del server senza aggiornare i client. I client non riusciranno a connettersi perche tentano ancora di raggiungere la vecchia porta.
  • Scegliere una porta gia in uso da un altro servizio. Il server non riuscira ad associarsi alla porta e non si avviera. Verifica con netstat -an | findstr :5001 (sostituendo 5001 con la porta scelta) prima di confermare.
  • Dimenticare di riavviare il server. Le modifiche alle porte non hanno effetto finche il processo del server non viene riavviato.

Come Configurare la Chiave di Connessione

La chiave di connessione e un segreto condiviso che autentica la comunicazione tra il server e i client. Ogni messaggio TCP viene autenticato tramite HMAC-SHA256 con questa chiave. Senza una chiave corrispondente, i client non possono connettersi.

Cosa ti servira

  • HandyCafe Server in esecuzione.
  • Accesso a tutti i PC client per aggiornare la loro configurazione.

Passaggi

  1. Vai su Impostazioni > Rete nell'applicazione HandyCafe Server.
  2. Individua il campo Chiave di Connessione.
  3. Inserisci un segreto condiviso robusto. Usa una combinazione di lettere, numeri e simboli. La chiave deve essere lunga almeno 16 caratteri. Ad esempio: hC!2026$NetCafe#Secure.
  4. Clicca Salva.
  5. Su ogni PC client HandyCafe, apri le impostazioni del client e inserisci esattamente la stessa chiave di connessione. La chiave deve corrispondere carattere per carattere, incluse maiuscole e caratteri speciali.

Risultato atteso

Tutti i client con la chiave corrispondente si connettono correttamente. Qualsiasi dispositivo senza la chiave corretta viene respinto dal server. Questo impedisce a macchine non autorizzate di unirsi alla rete.

Errori comuni

  • Digitare la chiave in modo diverso sul server e su un client. Anche una sola differenza di carattere causa un errore di autenticazione. Copia e incolla la chiave per evitare errori di battitura.
  • Usare una chiave molto breve o semplice come "1234" o "password". Sebbene il sistema accetti qualsiasi stringa, una chiave debole offre poca sicurezza.
  • Dimenticare di aggiornare uno o due PC client dopo aver cambiato la chiave. Quei client risulteranno disconnessi finche la loro chiave non verra aggiornata.

Come Configurare Windows Firewall

Windows Firewall blocca le connessioni in entrata per impostazione predefinita. Devi creare regole per consentire il traffico HandyCafe.

Cosa ti servira

  • Accesso amministratore sul PC server.
  • I numeri di porta usati dal tuo HandyCafe Server (predefiniti: TCP 5001, 5002, 5003 e UDP 5004).

Passaggi

  1. Apri Windows Firewall con sicurezza avanzata. Premi Win+R, digita wf.msc e premi Invio.
  2. Nel pannello sinistro, clicca Regole in entrata.
  3. Nel pannello destro, clicca Nuova regola.
  4. Seleziona Porta come tipo di regola e clicca Avanti.
  5. Seleziona TCP, inserisci 5001 nel campo delle porte locali specifiche e clicca Avanti. Seleziona Consenti la connessione e clicca Avanti. Spunta tutti i profili (Dominio, Privato, Pubblico) e clicca Avanti. Denomina la regola "HandyCafe TCP 5001" e clicca Fine.
  6. Ripeti i passaggi da 3 a 5 per la porta TCP 5002 (trasferimento file) e la porta TCP 5003. Crea ciascuna come regola separata con un nome descrittivo.
  7. Crea un'altra regola. Questa volta seleziona UDP invece di TCP, inserisci 5004 per la porta e segui gli stessi passaggi. Denomina la regola "HandyCafe UDP 5004".
  8. Verifica che tutte e quattro le regole compaiano nell'elenco delle Regole in entrata e mostrino un segno di spunta verde che indica che sono abilitate.

Risultato atteso

Windows Firewall consente le connessioni in entrata su tutte le porte HandyCafe. I PC client possono ora raggiungere il server attraverso il firewall.

Errori comuni

  • Creare regole in uscita invece che in entrata. Il server ha bisogno di regole in entrata per accettare le connessioni dai client. Le connessioni in uscita sono generalmente consentite per impostazione predefinita.
  • Dimenticare la regola UDP. Senza di essa, lo streaming del desktop remoto non funzionera anche se la comunicazione dei comandi (TCP) funziona normalmente.
  • Selezionare solo il profilo "Dominio". Se la tua rete e classificata come Privata o Pubblica da Windows, la regola non si applica. Seleziona tutti e tre i profili per sicurezza.

Come Risolvere i Problemi di Connettivita dei Client

Segui questo processo sistematico quando un client non riesce a connettersi al server.

Cosa ti servira

  • Accesso sia al PC server che al PC client interessato.
  • Un prompt dei comandi o terminale su entrambe le macchine.

Passaggi

  1. Verifica che il server sia in esecuzione. Sul PC server, conferma che l'applicazione HandyCafe Server sia aperta e che la pagina principale mostri il Pannello Admin. Se il server non e in esecuzione, avvialo.

  2. Esegui il ping del server dal client. Sul PC client, apri un prompt dei comandi ed esegui ping [ip-server] (sostituisci con l'indirizzo IP effettivo del server). Se il ping fallisce, il problema e a livello di rete. Controlla cavi, switch e configurazione IP. Il client e il server devono trovarsi sulla stessa rete o avere un percorso tra loro.

  3. Verifica che le porte del server siano in ascolto. Sul PC server, apri un prompt dei comandi ed esegui netstat -an | findstr :5001 (sostituisci 5001 con la porta TCP configurata). Dovresti vedere una riga che mostra LISTENING su quella porta. In caso contrario, il server non e riuscito ad associarsi alla porta. Controlla i conflitti di porte.

  4. Controlla le regole del firewall. Sul PC server, verifica che le regole di Windows Firewall della sezione precedente siano presenti e abilitate. Disabilitare temporaneamente il firewall (e poi riabilitarlo) puo confermare se il firewall e la causa del problema.

  5. Verifica che la chiave di connessione corrisponda. Sul PC client, apri le impostazioni di HandyCafe Client e conferma che la chiave di connessione sia identica a quella sul server. Una chiave non corrispondente fa apparire il client come se non riuscisse a connettersi affatto. Il server rifiuta l'autenticazione silenziosamente.

  6. Controlla il rilevamento mDNS. I client HandyCafe usano mDNS per trovare automaticamente il server sulla rete locale. Se mDNS e bloccato (alcune reti gestite disabilitano il multicast), il client non puo individuare il server automaticamente. In questo caso, inserisci l'indirizzo IP del server manualmente nella configurazione del client.

Risultato atteso

Seguendo questi passaggi in ordine, si isola il problema a uno strato specifico: rete, porta, firewall, autenticazione o rilevamento. La maggior parte dei problemi di connettivita si risolve al passaggio 2 (rete) o al passaggio 4 (firewall).

Errori comuni

  • Saltare il passaggio 1. Se l'applicazione server non e in esecuzione, tutto il resto e irrilevante.
  • Presumere che il firewall non sia il problema perche "ieri funzionava". Gli aggiornamenti di Windows a volte resettano le regole del firewall o riclassificano il profilo di rete.

Come Configurare HandyCafe su VLAN Diverse

Nelle reti piu grandi, server e client possono trovarsi su VLAN diverse (reti locali virtuali). Poiche i broadcast mDNS non attraversano i confini VLAN, il rilevamento automatico non funzionera.

Cosa ti servira

  • L'indirizzo IP statico del server.
  • Il routing configurato tra VLAN sullo switch o router di rete.
  • Regole firewall che consentono il traffico HandyCafe tra VLAN.

Passaggi

  1. Assegna un indirizzo IP statico al PC HandyCafe Server. Gli indirizzi assegnati tramite DHCP possono cambiare, rompendo le configurazioni dei client. Configura l'IP statico tramite le impostazioni di rete di Windows o tramite la funzione di prenotazione del tuo server DHCP.

  2. Su ogni HandyCafe Client, apri la configurazione del client e inserisci l'indirizzo IP del server manualmente invece di affidarti al rilevamento automatico.

  3. Inserisci la porta TCP e la chiave di connessione corrette nella configurazione di ogni client.

  4. Sul router di rete o sullo switch di livello 3, assicurati che il traffico sulle porte HandyCafe (TCP 5001-5003, UDP 5004 per impostazione predefinita) possa transitare tra la VLAN del server e la VLAN dei client.

  5. Testa la connettivita da un client sulla VLAN remota eseguendo il ping dell'IP del server. Poi verifica che HandyCafe Client si connetta e compaia nel Pannello Admin del server.

Risultato atteso

I PC client su VLAN diverse si connettono al server usando l'indirizzo IP configurato manualmente. Tutte le funzionalita funzionano come su una rete con singola sottorete.

Errori comuni

  • Usare DHCP per il server senza una prenotazione. Se l'IP del server cambia, ogni client perde la connessione.
  • Dimenticare di consentire il traffico UDP tra VLAN. Le connessioni TCP possono funzionare (i comandi hanno successo) mentre il traffico UDP e bloccato (lo streaming del desktop remoto non funziona).
  • Non tenere conto delle regole del firewall inter-VLAN sugli switch gestiti. Gli switch enterprise spesso bloccano il traffico inter-VLAN per impostazione predefinita.