Jak skonfigurować ustawienia sieciowe

Ten przewodnik obejmuje konfigurację sieciową wymaganą do komunikacji między HandyCafe Server a klientami. Dowiesz się jak zmienić porty serwera, skonfigurować klucze połączenia do uwierzytelniania, skonfigurować zaporę Windows, rozwiązywać problemy z łącznością i obsługiwać konfiguracje wielovlanowe.

Jak zmienić porty serwera

HandyCafe używa kilku portów do różnych typów komunikacji. Wartości domyślne działają dla większości konfiguracji. Zmieniaj je tylko w przypadku konfliktu z inną aplikacją.

Czego będziesz potrzebować

• Uruchomiony HandyCafe Server z dostępem administracyjnym.
• Wiedza o tym, które porty są już używane w sieci (użyj netstat -an do sprawdzenia).
• Możliwość restartu HandyCafe Server po dokonaniu zmian.

Kroki

1. Otwórz aplikację HandyCafe Server i przejdź do Ustawienia w lewym pasku bocznym.
2. Wybierz zakładkę Sieć.
3. Znajdź pole Port TCP. Domyślna wartość to 5001. Zmień na pożądany numer portu. Ten port obsługuje główną komunikację poleceń i odpowiedzi między serwerem a klientami.
4. Znajdź pola Port transferu plików i Port UDP. Zmień je w razie potrzeby. Port transferu plików obsługuje synchronizację zasobów (ikon, obrazów). Port UDP obsługuje strumieniowanie ekranu dla zdalnego pulpitu.
5. Kliknij Zapisz aby zastosować nową konfigurację portów.
6. Zrestartuj aplikację HandyCafe Server aby zmiany portów weszły w życie.
7. Zaktualizuj konfigurację portów na każdym HandyCafe Client aby odpowiadała nowym portom serwera. Każdy klient musi być skonfigurowany do łączenia się na tych samych portach, na których nasłuchuje serwer.

Oczekiwany rezultat

Po restarcie serwer nasłuchuje na nowych portach. Klienty skonfigurowane z odpowiadającymi portami łączą się pomyślnie.

Typowe błędy

• Zmiana portu serwera bez aktualizacji klientów. Klienty nie będą mogły się połączyć, ponieważ wciąż próbują dotrzeć do starego portu.
• Wybór portu już używanego przez inną usługę. Serwer nie będzie mógł się przywiązać i nie wystartuje. Sprawdź za pomocą netstat -an | findstr :5001 (zastępując 5001 wybranym portem) przed podjęciem decyzji.
• Zapomnienie o restarcie serwera. Zmiany portów nie wchodzą w życie do momentu restartu procesu serwera.

Jak skonfigurować klucz połączenia

Klucz połączenia to wspólny sekret uwierzytelniający komunikację między serwerem a klientami. Każda wiadomość TCP jest uwierzytelniana za pomocą HMAC-SHA256 z tym kluczem. Bez zgodnego klucza klienty nie mogą się połączyć.

Czego będziesz potrzebować

• Uruchomiony HandyCafe Server.
• Dostęp do wszystkich komputerów klienckich w celu aktualizacji ich konfiguracji.

Kroki

1. Przejdź do Ustawienia > Sieć w aplikacji HandyCafe Server.
2. Znajdź pole Klucz połączenia.
3. Wpisz silny wspólny sekret. Użyj mieszanki liter, cyfr i symboli. Klucz powinien mieć co najmniej 16 znaków. Na przykład: hC!2026$NetCafe#Secure.
4. Kliknij Zapisz.
5. Na każdym komputerze klienckim HandyCafe otwórz ustawienia klienta i wpisz dokładnie ten sam klucz połączenia. Klucz musi zgadzać się znak po znaku, łącznie z wielkością liter i znakami specjalnymi.

Oczekiwany rezultat

Wszystkie klienty ze zgodnym kluczem łączą się pomyślnie. Każde urządzenie bez prawidłowego klucza jest odrzucane przez serwer. Zapobiega to dołączaniu nieautoryzowanych maszyn do sieci.

Typowe błędy

• Wpisanie klucza inaczej na serwerze i kliencie. Nawet jedna różnica znakowa powoduje niepowodzenie uwierzytelniania. Kopiuj i wklejaj klucz aby uniknąć literówek.
• Używanie bardzo krótkiego lub prostego klucza jak "1234" lub "password". System akceptuje dowolny ciąg znaków, ale słaby klucz zapewnia niewielkie bezpieczeństwo.
• Zapomnienie o aktualizacji jednego lub dwóch komputerów klienckich po zmianie klucza. Te klienty będą wyświetlane jako rozłączone do momentu aktualizacji ich klucza.

Jak skonfigurować zaporę Windows

Zapora Windows domyślnie blokuje połączenia przychodzące. Musisz utworzyć reguły zezwalające na ruch HandyCafe.

Czego będziesz potrzebować

• Dostęp administratora na komputerze serwera.
• Numery portów używane przez Twój HandyCafe Server (domyślnie: TCP 5001, 5002, 5003 i UDP 5004).

Kroki

1. Otwórz Zaporę Windows z zabezpieczeniami zaawansowanymi. Naciśnij Win+R, wpisz wf.msc i naciśnij Enter.
2. W lewym panelu kliknij Reguły przychodzące.
3. W prawym panelu kliknij Nowa reguła.
4. Wybierz Port jako typ reguły i kliknij Dalej.
5. Wybierz TCP, wpisz 5001 w polu konkretnych portów lokalnych i kliknij Dalej. Wybierz Zezwól na połączenie i kliknij Dalej. Zaznacz wszystkie profile (Domena, Prywatny, Publiczny) i kliknij Dalej. Nazwij regułę "HandyCafe TCP 5001" i kliknij Zakończ.
6. Powtórz kroki 3 do 5 dla portu TCP 5002 (transfer plików) i TCP 5003. Utwórz każdą jako osobną regułę z opisową nazwą.
7. Utwórz jeszcze jedną regułę. Tym razem wybierz UDP zamiast TCP, wpisz 5004 jako port i postępuj tak samo. Nazwij ją "HandyCafe UDP 5004".
8. Sprawdź czy wszystkie cztery reguły pojawiają się na liście Reguł przychodzących i wyświetlają zielony znacznik potwierdzający ich aktywność.

Oczekiwany rezultat

Zapora Windows zezwala na połączenia przychodzące na wszystkich portach HandyCafe. Komputery klienckie mogą teraz dotrzeć do serwera przez zaporę.

Typowe błędy

• Tworzenie reguł wychodzących zamiast przychodzących. Serwer potrzebuje reguł przychodzących aby akceptować połączenia od klientów. Połączenia wychodzące są zazwyczaj dozwolone domyślnie.
• Zapomnienie o regule UDP. Bez niej strumieniowanie zdalnego pulpitu nie będzie działać nawet jeśli komunikacja poleceń (TCP) funkcjonuje normalnie.
• Zaznaczenie tylko profilu "Domena". Jeśli sieć jest klasyfikowana przez Windows jako Prywatna lub Publiczna, reguła nie będzie obowiązywać. Zaznacz wszystkie trzy profile dla pewności.

Jak rozwiązywać problemy z łącznością klientów

Postępuj zgodnie z tym systematycznym procesem gdy klient nie może połączyć się z serwerem.

Czego będziesz potrzebować

• Dostęp zarówno do komputera serwera jak i dotkniętego komputera klienckiego.
• Wiersz poleceń lub terminal na obu maszynach.

Kroki

1. Sprawdź czy serwer jest uruchomiony. Na komputerze serwera potwierdź że aplikacja HandyCafe Server jest otwarta i strona główna wyświetla Panel Administratora. Jeśli serwer nie jest uruchomiony, uruchom go.

2. Pinguj serwer z klienta. Na komputerze klienckim otwórz wiersz poleceń i uruchom ping [adres-ip-serwera] (zastąp faktycznym adresem IP serwera). Jeśli ping nie powiedzie się, problem jest na warstwie sieciowej. Sprawdź kable, switche i konfigurację IP. Klient i serwer muszą być w tej samej sieci lub mieć trasę między sobą.

3. Sprawdź czy porty serwera nasłuchują. Na komputerze serwera otwórz wiersz poleceń i uruchom netstat -an | findstr :5001 (zastąp 5001 skonfigurowanym portem TCP). Powinieneś zobaczyć linię z LISTENING na tym porcie. Jeśli nie, serwer nie mógł się przywiązać do portu. Sprawdź konflikty portów.

4. Sprawdź reguły zapory. Na komputerze serwera sprawdź czy reguły Zapory Windows z powyższej sekcji są obecne i aktywne. Tymczasowe wyłączenie zapory (a następnie ponowne włączenie) może potwierdzić czy zapora jest problemem.

5. Sprawdź czy klucz połączenia jest zgodny. Na komputerze klienckim otwórz ustawienia HandyCafe Client i potwierdź że klucz połączenia jest identyczny z kluczem na serwerze. Niezgodny klucz powoduje że klient wygląda jakby w ogóle nie mógł się połączyć. Serwer odrzuca uwierzytelnianie po cichu.

6. Sprawdź wykrywanie mDNS. Klienty HandyCafe używają mDNS do automatycznego znajdowania serwera w sieci lokalnej. Jeśli mDNS jest zablokowany (niektóre zarządzane sieci wyłączają multicast), klient nie może automatycznie wykryć serwera. W takim przypadku wpisz adres IP serwera ręcznie w konfiguracji klienta.

Oczekiwany rezultat

Postępując zgodnie z tymi krokami kolejno, izolujesz problem do konkretnej warstwy: sieć, port, zapora, uwierzytelnianie lub wykrywanie. Większość problemów z łącznością rozwiązuje się w kroku 2 (sieć) lub kroku 4 (zapora).

Typowe błędy

• Pomijanie kroku 1. Jeśli aplikacja serwera nie jest uruchomiona, nic innego nie ma znaczenia.
• Zakładanie że zapora nie jest problemem, ponieważ "wczoraj działało". Aktualizacje Windows czasami resetują reguły zapory lub reklasyfikują profil sieciowy.

Jak skonfigurować HandyCafe między VLAN-ami

W większych sieciach serwery i klienty mogą znajdować się w różnych VLAN-ach (wirtualnych sieciach lokalnych). Ponieważ rozgłoszenia mDNS nie przekraczają granic VLAN-ów, automatyczne wykrywanie nie będzie działać.

Czego będziesz potrzebować

• Statyczny adres IP serwera.
• Routing skonfigurowany między VLAN-ami na switchu lub routerze sieciowym.
• Reguły zapory zezwalające na ruch HandyCafe między VLAN-ami.

Kroki

1. Przypisz statyczny adres IP do komputera HandyCafe Server. Adresy przydzielane przez DHCP mogą się zmienić, przerywając konfiguracje klientów. Skonfiguruj statyczny IP przez Ustawienia sieciowe Windows lub funkcję rezerwacji serwera DHCP.

2. Na każdym kliencie HandyCafe otwórz konfigurację klienta i wpisz adres IP serwera ręcznie zamiast polegać na automatycznym wykrywaniu.

3. Wpisz prawidłowy port TCP i klucz połączenia w konfiguracji każdego klienta.

4. Na routerze sieciowym lub switchu warstwy 3 upewnij się, że ruch na portach HandyCafe (TCP 5001-5003, UDP 5004 domyślnie) jest dozwolony do routowania między VLAN-em serwera a VLAN-em klientów.

5. Przetestuj łączność z klienta w zdalnym VLAN-ie pingując IP serwera. Następnie sprawdź czy klient HandyCafe łączy się i pojawia w Panelu Administratora serwera.

Oczekiwany rezultat

Komputery klienckie w różnych VLAN-ach łączą się z serwerem za pomocą ręcznie skonfigurowanego adresu IP. Wszystkie funkcje działają tak jak w sieci jednopodsieci.

Typowe błędy

• Używanie DHCP dla serwera bez rezerwacji. Jeśli IP serwera się zmieni, każdy klient traci połączenie.
• Zapomnienie o zezwoleniu na ruch UDP między VLAN-ami. Połączenia TCP mogą działać (polecenia się wykonują) podczas gdy ruch UDP jest blokowany (strumieniowanie zdalnego pulpitu nie działa).
• Nieuwzględnianie reguł zapory między VLAN-ami na zarządzanych switchach. Switche enterprise domyślnie blokują ruch między VLAN-ami.