HandyCafe Docs
it-admin

Cum se configurează setările de rețea

Acest ghid acoperă configurația de rețea necesară pentru ca serverul HandyCafe și clienții să comunice. Veți învăța cum să schimbați porturile de server, să configurați cheile de conexiune pentru autentificare, să configurați Windows Firewall, să depanați problemele de conectivitate și să gestionați setările multi-VLAN.

Cum se schimbă porturile serverului

HandyCafe folosește mai multe porturi pentru diferite tipuri de comunicare. Valorile implicite funcționează pentru majoritatea setărilor. Schimbați-le numai dacă există un conflict cu o altă aplicație.

De ce vei avea nevoie

  • HandyCafe Server rulează cu acces de administrator.
  • Cunoașterea ce porturi sunt deja utilizate în rețeaua dvs. (utilizați netstat -an pentru a verifica).
  • Posibilitatea de a reporni HandyCafe Server după efectuarea modificărilor.

Pași

  1. Deschideți aplicația HandyCafe Server și navigați la Setări în bara laterală din stânga.
  2. Selectați fila Rețea.
  3. Localizați câmpul TCP Port. Valoarea implicită este 5001. Schimbați-l la numărul de port dorit. Acest port gestionează comanda primară și comunicarea de răspuns între server și clienți.
  4. Localizați câmpurile File Transfer Port și UDP Port. Schimbați-le dacă este necesar. Portul de transfer de fișiere se ocupă de sincronizarea activelor (pictograme, imagini). Portul UDP gestionează streamingul de ecran pentru desktop la distanță.
  5. Faceți clic pe Salvare pentru a aplica noua configurație de port.
  6. Reporniți aplicația HandyCafe Server pentru ca modificările portului să aibă efect.
  7. Actualizați configurația portului pe fiecare client HandyCafe pentru a se potrivi cu noile porturi de server. Fiecare client trebuie configurat să se conecteze pe aceleași porturi pe care ascultă serverul.

Rezultat așteptat

După repornire, serverul ascultă pe noile porturi. Clienții configurați cu porturile potrivite se conectează cu succes.

Greșeli frecvente

  • Schimbarea portului serverului fără a actualiza clienții. Clienții nu se vor conecta deoarece încă încearcă să ajungă la vechiul port.
  • Alegerea unui port care este deja utilizat de un alt serviciu. Serverul nu se va lega și nu va porni. Verificați cu netstat -an | findstr :5001 (înlocuind 5001 cu portul ales de dvs.) înainte de a vă dedica un număr de port.
  • Am uitat să reporniți serverul. Modificările de port nu intră în vigoare până când procesul serverului nu repornește.

Cum se configurează cheia de conectare

Cheia de conectare este un secret partajat care autentifică comunicarea dintre server și clienți. Fiecare mesaj TCP este autentificat folosind HMAC-SHA256 cu această cheie. Fără o cheie de potrivire, clienții nu se pot conecta.

De ce vei avea nevoie

  • HandyCafe Server rulează.
  • Acces la toate PC-urile client pentru a-și actualiza configurația.

Pași

  1. Navigați la Setări > Rețea în aplicația HandyCafe Server.
  2. Găsiți câmpul Connection Key.
  3. Introduceți un secret puternic comun. Utilizați un amestec de litere, cifre și simboluri. Cheia trebuie să aibă cel puțin 16 caractere. De exemplu: [[PH2]]].
  4. Faceți clic pe Salvați.
  5. Pe fiecare PC client HandyCafe, deschideți setările clientului și introduceți exact aceeași cheie de conectare. Cheia trebuie să se potrivească caracter cu caracter, inclusiv scrierea cu majuscule și caracterele speciale.

Rezultat așteptat

Toți clienții cu cheia potrivită se conectează cu succes. Orice dispozitiv fără cheia corectă este respins de server. Acest lucru împiedică mașinile neautorizate să se alăture rețelei dvs.

Greșeli frecvente

  • Tastarea cheii diferit pe server și pe un client. Chiar și o diferență de caracter provoacă eșec de autentificare. Copiați și lipiți cheia pentru a evita greșelile de scriere.
  • Folosind o cheie foarte scurtă sau simplă, cum ar fi „1234” sau „parolă”. În timp ce sistemul acceptă orice șir, o cheie slabă oferă puțină securitate.
  • Ați uitat să actualizați unul sau două computere client după schimbarea cheii. Acei clienți se vor afișa ca fiind deconectați până când cheia lor este actualizată.

Cum se configurează paravanul de protecție Windows

Windows Firewall blochează implicit conexiunile de intrare. Trebuie să creați reguli pentru a permite traficul HandyCafe.

De ce vei avea nevoie

  • Acces de administrator pe PC-ul server.
  • Numerele de porturi pe care le utilizează serverul HandyCafe (implicit: TCP 5001, 5002, 5003 și UDP 5004).

Pași

  1. Deschideți Paravan de protecție Windows cu securitate avansată. Apăsați Win+R, tastați wf.msc și apăsați Enter.
  2. În panoul din stânga, faceți clic pe Reguli de intrare.
  3. În panoul din dreapta, faceți clic pe Regulă nouă.
  4. Selectați Port ca tip de regulă și faceți clic pe Next.
  5. Selectați TCP, introduceți 5001 în câmpul de porturi locale specifice și faceți clic pe Next. Selectați Permiteți conexiunea și faceți clic pe Următorul. Verificați toate profilurile (Domeniu, Privat, Public) și faceți clic pe Next. Denumiți regula „HandyCafe TCP 5001” și faceți clic pe Finish.
  6. Repetați pașii de la 3 la 5 pentru portul TCP 5002 (transfer de fișiere) și portul TCP 5003. Creați fiecare ca regulă separată cu un nume descriptiv.
  7. Creați încă o regulă. De data aceasta selectați UDP în loc de TCP, introduceți 5004 pentru port și urmați aceiași pași. Numiți-i „HandyCafe UDP 5004”.
  8. Verificați că toate cele patru reguli apar în lista Reguli de intrare și afișați o bifă verde care indică faptul că sunt activate.

Rezultat așteptat

Windows Firewall permite conexiuni de intrare pe toate porturile HandyCafe. PC-urile client pot ajunge acum la server prin firewall.

Greșeli frecvente

  • Crearea de reguli de ieșire în loc de reguli de intrare. Serverul are nevoie de reguli de intrare pentru a accepta conexiuni de la clienți. Conexiunile de ieșire sunt de obicei permise în mod implicit.
  • Uitând regula UDP. Fără acesta, streamingul de la distanță pe desktop nu va funcționa chiar dacă comunicația de comandă (TCP) funcționează în mod normal.
  • Selectarea doar a profilului „Domeniu”. Dacă rețeaua dvs. este clasificată ca Privată sau Publică de Windows, regula nu se va aplica. Verificați toate cele trei profiluri pentru a fi în siguranță.

Cum să depanați conexiunea clientului

Urmați acest proces sistematic atunci când un client nu se poate conecta la server.

De ce vei avea nevoie

  • Acces atât la PC-ul server, cât și la PC-ul client afectat.
  • Un prompt de comandă sau un terminal pe ambele mașini.

Pași

  1. Verificați că serverul rulează. Pe computerul serverului, confirmați că aplicația HandyCafe Server este deschisă și că pagina principală arată Panoul de administrare. Dacă serverul nu rulează, porniți-l.

  2. Ping serverul de la client. Pe computerul client, deschideți un prompt de comandă și rulați ping [server-ip] (înlocuiți cu adresa IP reală a serverului dvs.). Dacă ping-ul eșuează, problema este la nivelul rețelei. Verificați cablurile, comutatoarele și configurația IP. Clientul și serverul trebuie să fie în aceeași rețea sau să aibă o rută între ele.

  3. Verificați dacă porturile serverului ascultă. Pe computerul server, deschideți un prompt de comandă și rulați netstat -an | findstr :5001 (înlocuiți 5001 cu portul TCP configurat). Ar trebui să vedeți o linie care arată LISTENING pe acel port. Dacă nu, serverul nu s-a conectat la port. Verificați dacă există conflicte de porturi.

  4. Verificați regulile firewall. Pe computerul server, verificați dacă regulile Windows Firewall din secțiunea de mai sus sunt prezente și activate. Dezactivarea temporară a firewall-ului (apoi reactivarea) poate confirma dacă firewall-ul este problema.

  5. Verificați cheia de conectare se potrivește. Pe computerul client, deschideți setările HandyCafe Client și confirmați că cheia de conectare este identică cu cea de pe server. O cheie nepotrivită face ca clientul să pară ca și cum nu se poate conecta deloc. Serverul respinge autentificarea în tăcere.

  6. Verificați descoperirea mDNS. Clienții HandyCafe folosesc mDNS pentru a găsi automat serverul în rețeaua locală. Dacă mDNS este blocat (unele rețele gestionate dezactivează multicast), clientul nu poate descoperi automat serverul. În acest caz, introduceți manual adresa IP a serverului în configurația clientului.

Rezultat așteptat

Urmând acești pași în ordine, izolați problema la un anumit nivel: rețea, port, firewall, autentificare sau descoperire. Majoritatea problemelor de conectivitate sunt rezolvate la pasul 2 (rețea) sau la pasul 4 (paravan de protecție).

Greșeli frecvente

  • Omiterea pasului 1. Dacă aplicația server nu rulează, nimic altceva nu contează.
  • Presupunând că firewall-ul nu este problema pentru că „a funcționat ieri”. Actualizările Windows uneori resetează regulile firewall sau reclasifică profilul de rețea.

Cum să configurați HandyCafe pe VLAN-uri

În rețelele mai mari, serverele și clienții pot fi pe diferite VLAN-uri (rețele locale virtuale). Deoarece transmisiile mDNS nu traversează granițele VLAN, descoperirea automată nu va funcționa.

De ce vei avea nevoie

  • Adresa IP statică a serverului.
  • Rutare configurată între VLAN-uri de pe comutatorul sau routerul de rețea.
  • Reguli de firewall care permit traficul HandyCafe între VLAN-uri.

Pași

  1. Atribuiți o adresă IP statică computerului HandyCafe Server. Adresele atribuite de DHCP se pot schimba, rupând configurațiile clientului. Configurați IP-ul static prin Setările de rețea Windows sau prin caracteristica de rezervare a serverului dvs. DHCP.

  2. Pe fiecare client HandyCafe, deschideți configurația clientului și introduceți manual adresa IP a serverului în loc să vă bazați pe descoperirea automată.

  3. Introduceți portul TCP și cheia de conectare corecte în configurația fiecărui client.

  4. Pe routerul de rețea sau comutatorul de nivel 3, asigurați-vă că traficul de pe porturile HandyCafe (TCP 5001-5003, UDP 5004 în mod implicit) are permisiunea de a ruta între VLAN-ul serverului și VLAN-ul client.

  5. Testați conectivitatea de la un client pe VLAN-ul de la distanță prin ping IP-ul serverului. Apoi verificați dacă HandyCafe Client se conectează și apare în panoul de administrare al serverului.

Rezultat așteptat

PC-urile client de pe diferite VLAN-uri se conectează la server folosind adresa IP configurată manual. Toate caracteristicile funcționează așa cum funcționează într-o rețea cu o singură subrețea.

Greșeli frecvente

  • Utilizarea DHCP pentru server fără rezervare. Dacă IP-ul serverului se modifică, fiecare client își pierde conexiunea.
  • Am uitat să permiteți traficul UDP între VLAN-uri. Conexiunile TCP pot funcționa (comenzile reușesc) în timp ce traficul UDP este blocat (streaming-ul la distanță pe desktop eșuează).
  • Nu ține cont de regulile paravanului de protecție inter-VLAN pe comutatoarele gestionate. Comutatoarele Enterprise blochează adesea traficul inter-VLAN în mod implicit.