HandyCafe Docs
it-admin

Como definir as configurações de rede

Este guia cobre a configuração de rede necessária para a comunicação do HandyCafe Server e dos clientes. Você aprenderá como alterar portas de servidor, configurar chaves de conexão para autenticação, configurar o Firewall do Windows, solucionar problemas de conectividade e lidar com configurações de múltiplas VLANs.

Como alterar as portas do servidor

HandyCafe usa várias portas para diferentes tipos de comunicação. Os padrões funcionam para a maioria das configurações. Altere-os somente se houver conflito com outro aplicativo.

O que você vai precisar

  • HandyCafe Server rodando com acesso de administrador.
  • Conhecimento de quais portas já estão em uso na sua rede (use netstat -an para verificar).
  • A capacidade de reiniciar o HandyCafe Server após fazer alterações.

Passos

  1. Abra o aplicativo HandyCafe Server e navegue até Configurações na barra lateral esquerda.
  2. Selecione a guia Rede.
  3. Localize o campo Porta TCP. O padrão é 5001. Altere para o número da porta desejada. Esta porta lida com a comunicação primária de comando e resposta entre servidor e clientes.
  4. Localize os campos Porta de transferência de arquivos e Porta UDP. Altere-os se necessário. A porta de transferência de arquivos lida com a sincronização de ativos (ícones, imagens). A porta UDP lida com streaming de tela para área de trabalho remota.
  5. Clique em Salvar para aplicar a nova configuração de porta.
  6. Reinicie o aplicativo HandyCafe Server para que as alterações na porta tenham efeito.
  7. Atualize a configuração da porta em cada HandyCafe Client para corresponder às novas portas do servidor. Cada cliente deve ser configurado para se conectar nas mesmas portas nas quais o servidor está escutando.

Resultado esperado

Após a reinicialização, o servidor escuta nas novas portas. Os clientes configurados com as portas correspondentes conectam-se com êxito.

Erros comuns

  • Alterar a porta do servidor sem atualizar os clientes. Os clientes não conseguirão se conectar porque ainda estão tentando acessar a porta antiga.
  • Escolher uma porta que já esteja em uso por outro serviço. O servidor falhará na ligação e não será iniciado. Verifique com netstat -an | findstr :5001 (substituindo 5001 pela porta escolhida) antes de confirmar um número de porta.
  • Esquecendo de reiniciar o servidor. As alterações de porta não terão efeito até que o processo do servidor seja reiniciado.

Como configurar a chave de conexão

A chave de conexão é um segredo compartilhado que autentica a comunicação entre o servidor e os clientes. Cada mensagem TCP é autenticada usando HMAC-SHA256 com esta chave. Sem uma chave correspondente, os clientes não podem se conectar.

O que você vai precisar

  • Servidor HandyCafe em execução.
  • Acesso a todos os PCs clientes para atualizar sua configuração.

Passos

  1. Navegue até Configurações > Rede no aplicativo HandyCafe Server.
  2. Localize o campo Chave de conexão.
  3. Insira um segredo compartilhado forte. Use uma mistura de letras, números e símbolos. A chave deve ter pelo menos 16 caracteres. Por exemplo: hC!2026$NetCafe#Secure.
  4. Clique em Salvar.
  5. Em cada PC cliente HandyCafe, abra as configurações do cliente e insira exatamente a mesma chave de conexão. A chave deve corresponder caractere por caractere, incluindo letras maiúsculas e caracteres especiais.

Resultado esperado

Todos os clientes com a chave correspondente se conectam com sucesso. Qualquer dispositivo sem a chave correta é rejeitado pelo servidor. Isso evita que máquinas não autorizadas ingressem na sua rede.

Erros comuns

  • Digitar a chave de forma diferente no servidor e no cliente. Mesmo uma diferença de caractere causa falha na autenticação. Copie e cole a chave para evitar erros de digitação.
  • Usando uma tecla muito curta ou simples como “1234” ou “senha”. Embora o sistema aceite qualquer string, uma chave fraca oferece pouca segurança.
  • Esquecer de atualizar um ou dois PCs clientes após alterar a chave. Esses clientes serão exibidos como desconectados até que sua chave seja atualizada.

Como configurar o Firewall do Windows

O Firewall do Windows bloqueia conexões de entrada por padrão. Você deve criar regras para permitir o tráfego do HandyCafe.

O que você vai precisar

  • Acesso de administrador no PC servidor.
  • Os números de porta que seu HandyCafe Server usa (padrão: TCP 5001, 5002, 5003 e UDP 5004).

Passos

  1. Abra o Firewall do Windows com Segurança Avançada. Pressione Win+R, digite wf.msc e pressione Enter.
  2. No painel esquerdo, clique em Regras de entrada.
  3. No painel direito, clique em Nova Regra.
  4. Selecione Porta como tipo de regra e clique em Avançar.
  5. Selecione TCP, insira 5001 no campo de portas locais específicas e clique em Avançar. Selecione Permitir a conexão e clique em Avançar. Verifique todos os perfis (Domínio, Privado, Público) e clique em Avançar. Nomeie a regra como "HandyCafe TCP 5001" e clique em Concluir.
  6. Repita as etapas 3 a 5 para a porta TCP 5002 (transferência de arquivos) e a porta TCP 5003. Crie cada uma como uma regra separada com um nome descritivo.
  7. Crie mais uma regra. Desta vez, selecione UDP em vez de TCP, insira 5004 para a porta e siga as mesmas etapas. Nomeie-o como "HandyCafe UDP 5004".
  8. Verifique se todas as quatro regras aparecem na lista Regras de entrada e mostram uma marca de seleção verde indicando que estão habilitadas.

Resultado esperado

O Firewall do Windows permite conexões de entrada em todas as portas do HandyCafe. Os PCs clientes agora podem acessar o servidor através do firewall.

Erros comuns

  • Criação de regras de saída em vez de regras de entrada. O servidor precisa de regras de entrada para aceitar conexões de clientes. Conexões de saída normalmente são permitidas por padrão.
  • Esquecendo a regra UDP. Sem ele, o streaming de desktop remoto não funcionará, mesmo que a comunicação de comando (TCP) funcione normalmente.
  • Selecionando apenas o perfil “Domínio”. Se a sua rede for classificada como Privada ou Pública pelo Windows, a regra não se aplicará. Verifique todos os três perfis para estar seguro.

Como solucionar problemas de conectividade do cliente

Siga este processo sistemático quando um cliente não conseguir se conectar ao servidor.

O que você vai precisar

  • Acesso ao PC servidor e ao PC cliente afetado.
  • Um prompt de comando ou terminal em ambas as máquinas.

Passos

  1. Verifique se o servidor está em execução. No PC do servidor, confirme se o aplicativo HandyCafe Server está aberto e a página principal mostra o Painel de Administração. Se o servidor não estiver em execução, inicie-o.

  2. Faça ping no servidor a partir do cliente. No PC cliente, abra um prompt de comando e execute ping [server-ip] (substitua pelo endereço IP real do seu servidor). Se o ping falhar, o problema está na camada de rede. Verifique cabos, switches e configuração de IP. O cliente e o servidor devem estar na mesma rede ou ter uma rota entre eles.

  3. Verifique se as portas do servidor estão escutando. No PC do servidor, abra um prompt de comando e execute netstat -an | findstr :5001 (substitua 5001 pela porta TCP configurada). Você deverá ver uma linha mostrando LISTENING nessa porta. Caso contrário, o servidor não conseguiu vincular-se à porta. Verifique se há conflitos de porta.

  4. Verifique as regras de firewall. No PC servidor, verifique se as regras do Firewall do Windows da seção acima estão presentes e ativadas. Desativar temporariamente o firewall (e reativar) pode confirmar se o firewall é o problema.

  5. Verifique se a chave de conexão corresponde. No PC cliente, abra as configurações do HandyCafe Client e confirme se a chave de conexão é idêntica à do servidor. Uma chave incompatível faz com que o cliente pareça que não consegue se conectar. O servidor rejeita a autenticação silenciosamente.

  6. Verifique a descoberta de mDNS. Os clientes HandyCafe usam mDNS para encontrar automaticamente o servidor na rede local. Se o mDNS estiver bloqueado (algumas redes gerenciadas desativam o multicast), o cliente não poderá descobrir o servidor automaticamente. Neste caso, insira o endereço IP do servidor manualmente na configuração do cliente.

Resultado esperado

Seguindo estas etapas em ordem, você isola o problema em uma camada específica: rede, porta, firewall, autenticação ou descoberta. A maioria dos problemas de conectividade são resolvidos na etapa 2 (rede) ou na etapa 4 (firewall).

Erros comuns

  • Ignorando a etapa 1. Se o aplicativo do servidor não estiver em execução, nada mais importa.
  • Supondo que o firewall não seja o problema porque “estava funcionando ontem”. Às vezes, as atualizações do Windows redefinem as regras do firewall ou reclassificam o perfil da rede.

Como configurar o HandyCafe em VLANs

Em redes maiores, servidores e clientes podem estar em VLANs (redes locais virtuais) diferentes. Como as transmissões mDNS não ultrapassam os limites da VLAN, a descoberta automática não funcionará.

O que você vai precisar

  • O endereço IP estático do servidor.
  • Roteamento configurado entre VLANs no seu switch ou roteador de rede.
  • Regras de firewall que permitem o tráfego do HandyCafe entre VLANs.

Passos

  1. Atribua um endereço IP estático ao HandyCafe Server PC. Os endereços atribuídos ao DHCP podem mudar, interrompendo as configurações do cliente. Configure o IP estático através das configurações de rede do Windows ou do recurso de reserva do servidor DHCP.

  2. Em cada HandyCafe Client, abra a configuração do cliente e insira o endereço IP do servidor manualmente em vez de confiar na descoberta automática.

  3. Insira a porta TCP e a chave de conexão corretas na configuração de cada cliente.

  4. No roteador de rede ou switch de camada 3, certifique-se de que o tráfego nas portas HandyCafe (TCP 5001-5003, UDP 5004 por padrão) tenha permissão para rotear entre a VLAN do servidor e a VLAN do cliente.

  5. Teste a conectividade de um cliente na VLAN remota executando ping no IP do servidor. Em seguida, verifique se o HandyCafe Client se conecta e aparece no Painel de Administração do servidor.

Resultado esperado

Os PCs clientes em VLANs diferentes conectam-se ao servidor usando o endereço IP configurado manualmente. Todos os recursos funcionam como em uma rede de sub-rede única.

Erros comuns

  • Usando DHCP para o servidor sem reserva. Se o IP do servidor mudar, todos os clientes perderão a conexão.
  • Esquecer de permitir o tráfego UDP entre VLANs. As conexões TCP podem funcionar (os comandos são bem-sucedidos) enquanto o tráfego UDP está bloqueado (o streaming da área de trabalho remota falha).
  • Não contabilizando regras de firewall entre VLANs em switches gerenciados. Os switches corporativos geralmente bloqueiam o tráfego entre VLANs por padrão.