HandyCafe Docs
it-admin

วิธีกำหนดการตั้งค่าเครือข่าย

คู่มือนี้ครอบคลุมถึงการกำหนดค่าเครือข่ายที่จำเป็นสำหรับ HandyCafe Server และไคลเอนต์ในการสื่อสาร คุณจะได้เรียนรู้วิธีเปลี่ยนพอร์ตเซิร์ฟเวอร์ ตั้งค่าคีย์การเชื่อมต่อสำหรับการตรวจสอบสิทธิ์ กำหนดค่า Windows Firewall แก้ไขปัญหาการเชื่อมต่อ และจัดการการตั้งค่า multi-VLAN

วิธีเปลี่ยนพอร์ตเซิร์ฟเวอร์

HandyCafe ใช้พอร์ตหลายพอร์ตสำหรับการสื่อสารประเภทต่างๆ ค่าเริ่มต้นใช้ได้กับการตั้งค่าส่วนใหญ่ เปลี่ยนเฉพาะในกรณีที่มีข้อขัดแย้งกับแอปพลิเคชันอื่น

สิ่งที่คุณต้องการ

  • เซิร์ฟเวอร์ HandyCafe ทำงานด้วยสิทธิ์การเข้าถึงของผู้ดูแลระบบ
  • รู้ว่าพอร์ตใดบ้างที่ใช้งานอยู่ในเครือข่ายของคุณ (ใช้ netstat -an เพื่อตรวจสอบ)
  • ความสามารถในการรีสตาร์ทเซิร์ฟเวอร์ HandyCafe หลังจากทำการเปลี่ยนแปลง

ขั้นตอน

  1. เปิดแอปพลิเคชั่น HandyCafe Server และไปที่ การตั้งค่า ในแถบด้านข้างซ้าย
  2. เลือกแท็บ เครือข่าย
  3. ค้นหาช่อง พอร์ต TCP ค่าเริ่มต้นคือ 5001 เปลี่ยนเป็นหมายเลขพอร์ตที่คุณต้องการ พอร์ตนี้จัดการคำสั่งหลักและการสื่อสารตอบสนองระหว่างเซิร์ฟเวอร์และไคลเอนต์
  4. ค้นหาช่อง File Transfer Port และ UDP Port เปลี่ยนสิ่งเหล่านี้หากจำเป็น พอร์ตการถ่ายโอนไฟล์จัดการการซิงค์เนื้อหา (ไอคอน รูปภาพ) พอร์ต UDP จัดการการสตรีมหน้าจอสำหรับเดสก์ท็อประยะไกล
  5. คลิก บันทึก เพื่อใช้การกำหนดค่าพอร์ตใหม่
  6. รีสตาร์ทแอปพลิเคชั่น HandyCafe Server เพื่อให้การเปลี่ยนแปลงพอร์ตมีผล
  7. อัปเดตการกำหนดค่าพอร์ตบน HandyCafe Client ทุกเครื่องให้ตรงกับพอร์ตเซิร์ฟเวอร์ใหม่ ไคลเอนต์แต่ละเครื่องจะต้องได้รับการกำหนดค่าให้เชื่อมต่อบนพอร์ตเดียวกันกับที่เซิร์ฟเวอร์กำลังรับฟังอยู่

ผลลัพธ์ที่คาดหวัง

หลังจากรีสตาร์ท เซิร์ฟเวอร์จะรับฟังพอร์ตใหม่ ไคลเอนต์ที่กำหนดค่าด้วยพอร์ตที่ตรงกันเชื่อมต่อได้สำเร็จ

ข้อผิดพลาดทั่วไป

  • การเปลี่ยนพอร์ตเซิร์ฟเวอร์โดยไม่ต้องอัพเดตไคลเอนต์ ไคลเอนต์จะไม่สามารถเชื่อมต่อได้เนื่องจากพวกเขายังคงพยายามเข้าถึงพอร์ตเก่า
  • การเลือกพอร์ตที่มีการใช้งานโดยบริการอื่นอยู่แล้ว เซิร์ฟเวอร์จะล้มเหลวในการผูกและจะไม่เริ่มทำงาน ตรวจสอบกับ netstat -an | findstr :5001 (แทนที่ 5001 ด้วยพอร์ตที่คุณเลือก) ก่อนที่จะยอมรับหมายเลขพอร์ต
  • ลืมรีสตาร์ทเซิร์ฟเวอร์ การเปลี่ยนแปลงพอร์ตจะไม่มีผลจนกว่ากระบวนการเซิร์ฟเวอร์จะรีสตาร์ท

วิธีการตั้งค่าคีย์การเชื่อมต่อ

คีย์การเชื่อมต่อเป็นความลับที่ใช้ร่วมกันซึ่งรับรองความถูกต้องของการสื่อสารระหว่างเซิร์ฟเวอร์และไคลเอนต์ ทุกข้อความ TCP ได้รับการตรวจสอบสิทธิ์โดยใช้ HMAC-SHA256 ด้วยคีย์นี้ หากไม่มีคีย์ที่ตรงกัน ไคลเอ็นต์จะไม่สามารถเชื่อมต่อได้

สิ่งที่คุณต้องการ

  • เซิร์ฟเวอร์ HandyCafe ทำงานอยู่
  • เข้าถึงพีซีไคลเอนต์ทั้งหมดเพื่ออัปเดตการกำหนดค่า

ขั้นตอน

  1. ไปที่ การตั้งค่า > เครือข่าย ในแอปพลิเคชัน HandyCafe Server
  2. ค้นหาช่อง คีย์การเชื่อมต่อ
  3. ป้อนความลับที่ใช้ร่วมกันที่รัดกุม ใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน คีย์ควรมีความยาวอย่างน้อย 16 ตัวอักษร ตัวอย่างเช่น: hC!2026$NetCafe#Secure
  4. คลิก บันทึก
  5. บน HandyCafe Client PC แต่ละเครื่อง ให้เปิดการตั้งค่าไคลเอนต์และป้อนคีย์การเชื่อมต่อเดียวกันทุกประการ คีย์ต้องตรงกับอักขระสำหรับอักขระ รวมถึงการใช้อักษรตัวพิมพ์ใหญ่และอักขระพิเศษ

ผลลัพธ์ที่คาดหวัง

ไคลเอนต์ทั้งหมดที่มีคีย์ที่ตรงกันเชื่อมต่อได้สำเร็จ อุปกรณ์ใดๆ ที่ไม่มีคีย์ที่ถูกต้องจะถูกปฏิเสธโดยเซิร์ฟเวอร์ วิธีนี้จะป้องกันไม่ให้เครื่องที่ไม่ได้รับอนุญาตเข้าร่วมเครือข่ายของคุณ

ข้อผิดพลาดทั่วไป

  • พิมพ์คีย์ที่แตกต่างกันบนเซิร์ฟเวอร์และไคลเอนต์ ความแตกต่างของอักขระแม้แต่ตัวเดียวทำให้เกิดความล้มเหลวในการรับรองความถูกต้อง คัดลอกและวางคีย์เพื่อหลีกเลี่ยงการพิมพ์ผิด
  • การใช้คีย์ที่สั้นหรือธรรมดา เช่น "1234" หรือ "รหัสผ่าน" แม้ว่าระบบจะยอมรับสตริงใดๆ แต่คีย์ที่อ่อนแอจะให้ความปลอดภัยเพียงเล็กน้อย
  • ลืมอัปเดตพีซีไคลเอนต์หนึ่งหรือสองเครื่องหลังจากเปลี่ยนคีย์ ไคลเอ็นต์เหล่านั้นจะแสดงว่าไม่ได้เชื่อมต่อจนกว่าคีย์จะได้รับการอัปเดต

วิธีกำหนดค่าไฟร์วอลล์ Windows

Windows Firewall จะบล็อกการเชื่อมต่อขาเข้าตามค่าเริ่มต้น คุณต้องสร้างกฎเพื่ออนุญาตการรับส่งข้อมูล HandyCafe

สิ่งที่คุณต้องการ

  • การเข้าถึงของผู้ดูแลระบบบนเซิร์ฟเวอร์พีซี
  • หมายเลขพอร์ตที่เซิร์ฟเวอร์ HandyCafe ของคุณใช้ (ค่าเริ่มต้น: TCP 5001, 5002, 5003 และ UDP 5004)

ขั้นตอน

  1. เปิด ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูง กด Win+R พิมพ์ wf.msc แล้วกด Enter
  2. ในแผงด้านซ้าย คลิก กฎขาเข้า
  3. ในแผงด้านขวา คลิก กฎใหม่
  4. เลือก พอร์ต เป็นประเภทกฎแล้วคลิก ถัดไป
  5. เลือก TCP ป้อน 5001 ในช่องพอร์ตภายในเครื่องเฉพาะ และคลิก ถัดไป เลือก อนุญาตการเชื่อมต่อ และคลิก ถัดไป ตรวจสอบโปรไฟล์ทั้งหมด (โดเมน ส่วนตัว สาธารณะ) แล้วคลิก ถัดไป ตั้งชื่อกฎว่า "HandyCafe TCP 5001" แล้วคลิก เสร็จสิ้น
  6. ทำซ้ำขั้นตอนที่ 3 ถึง 5 สำหรับพอร์ต TCP 5002 (การถ่ายโอนไฟล์) และพอร์ต TCP 5003 สร้างแต่ละรายการเป็นกฎแยกต่างหากพร้อมชื่อที่สื่อความหมาย
  7. สร้างกฎอีกหนึ่งข้อ คราวนี้เลือก UDP แทน TCP ป้อน 5004 สำหรับพอร์ต และทำตามขั้นตอนเดียวกัน ตั้งชื่อมันว่า "HandyCafe UDP 5004"
  8. ตรวจสอบกฎทั้งสี่ข้อที่ปรากฏในรายการกฎขาเข้าและแสดงเครื่องหมายถูกสีเขียวเพื่อระบุว่าเปิดใช้งานอยู่

ผลลัพธ์ที่คาดหวัง

Windows Firewall อนุญาตการเชื่อมต่อขาเข้าบนพอร์ต HandyCafe ทั้งหมด ขณะนี้พีซีไคลเอ็นต์สามารถเข้าถึงเซิร์ฟเวอร์ผ่านไฟร์วอลล์ได้

ข้อผิดพลาดทั่วไป

  • การสร้างกฎขาออกแทนกฎขาเข้า เซิร์ฟเวอร์ต้องการกฎขาเข้าเพื่อยอมรับการเชื่อมต่อจากไคลเอนต์ โดยทั่วไปแล้วการเชื่อมต่อขาออกจะได้รับอนุญาตตามค่าเริ่มต้น
  • ลืมกฎ UDP หากไม่มีสิ่งนี้ การสตรีมเดสก์ท็อประยะไกลจะไม่ทำงานแม้ว่าการสื่อสารด้วยคำสั่ง (TCP) จะทำงานตามปกติก็ตาม
  • เลือกเฉพาะโปรไฟล์ "โดเมน" หากเครือข่ายของคุณจัดประเภทเป็นส่วนตัวหรือสาธารณะโดย Windows กฎจะไม่มีผลบังคับใช้ ตรวจสอบทั้งสามโปรไฟล์เพื่อความปลอดภัย

วิธีแก้ไขปัญหาการเชื่อมต่อไคลเอนต์

ปฏิบัติตามกระบวนการที่เป็นระบบนี้เมื่อไคลเอนต์ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้

สิ่งที่คุณต้องการ

  • เข้าถึงทั้งเซิร์ฟเวอร์พีซีและพีซีไคลเอนต์ที่ได้รับผลกระทบ
  • พรอมต์คำสั่งหรือเทอร์มินัลบนทั้งสองเครื่อง

ขั้นตอน

  1. ตรวจสอบว่าเซิร์ฟเวอร์กำลังทำงานอยู่ บนเซิร์ฟเวอร์พีซี ยืนยันว่าแอปพลิเคชัน HandyCafe Server เปิดอยู่ และหน้าหลักแสดงแผงผู้ดูแลระบบ หากเซิร์ฟเวอร์ไม่ทำงาน ให้เริ่มการทำงาน

  2. ส่ง Ping ไปยังเซิร์ฟเวอร์จากไคลเอนต์ บนพีซีไคลเอนต์ ให้เปิดพร้อมท์คำสั่งแล้วรัน ping [server-ip] (แทนที่ด้วยที่อยู่ IP จริงของเซิร์ฟเวอร์ของคุณ) หากการ Ping ล้มเหลว ปัญหาอยู่ที่เลเยอร์เครือข่าย ตรวจสอบสายเคเบิล สวิตช์ และการกำหนดค่า IP ไคลเอนต์และเซิร์ฟเวอร์ต้องอยู่ในเครือข่ายเดียวกันหรือมีเส้นทางระหว่างกัน

  3. ตรวจสอบว่าพอร์ตเซิร์ฟเวอร์กำลังรับฟังอยู่ บนเซิร์ฟเวอร์พีซี ให้เปิดพร้อมท์คำสั่งแล้วรัน netstat -an | findstr :5001 (แทนที่ 5001 ด้วยพอร์ต TCP ที่กำหนดค่าไว้ของคุณ) คุณควรเห็นบรรทัดที่แสดง LISTENING บนพอร์ตนั้น ถ้าไม่เช่นนั้น แสดงว่าเซิร์ฟเวอร์ไม่สามารถผูกกับพอร์ตได้ ตรวจสอบความขัดแย้งของพอร์ต

  4. ตรวจสอบกฎไฟร์วอลล์ บนเซิร์ฟเวอร์พีซี ให้ตรวจสอบว่ากฎไฟร์วอลล์ Windows จากส่วนด้านบนปรากฏและเปิดใช้งานอยู่ การปิดใช้งานไฟร์วอลล์ชั่วคราว (จากนั้นเปิดใช้งานอีกครั้ง) สามารถยืนยันได้ว่าไฟร์วอลล์เป็นปัญหาหรือไม่

  5. ตรวจสอบว่าคีย์การเชื่อมต่อตรงกัน บนพีซีไคลเอนต์ ให้เปิดการตั้งค่า HandyCafe Client และยืนยันว่าคีย์การเชื่อมต่อเหมือนกันกับคีย์บนเซิร์ฟเวอร์ คีย์ที่ไม่ตรงกันทำให้ไคลเอ็นต์ปรากฏราวกับว่าไม่สามารถเชื่อมต่อได้เลย เซิร์ฟเวอร์ปฏิเสธการรับรองความถูกต้องโดยไม่ต้องแจ้งให้ทราบ

  6. ตรวจสอบการค้นพบ mDNS ไคลเอนต์ HandyCafe ใช้ mDNS เพื่อค้นหาเซิร์ฟเวอร์บนเครือข่ายท้องถิ่นโดยอัตโนมัติ หาก mDNS ถูกบล็อก (เครือข่ายที่ได้รับการจัดการบางแห่งปิดใช้งานมัลติคาสต์) ไคลเอนต์จะไม่สามารถค้นพบเซิร์ฟเวอร์ได้โดยอัตโนมัติ ในกรณีนี้ ให้ป้อนที่อยู่ IP ของเซิร์ฟเวอร์ด้วยตนเองในการกำหนดค่าไคลเอนต์

ผลลัพธ์ที่คาดหวัง

โดยทำตามขั้นตอนเหล่านี้ตามลำดับ คุณจะแยกปัญหาไปยังเลเยอร์เฉพาะ: เครือข่าย พอร์ต ไฟร์วอลล์ การรับรองความถูกต้อง หรือการค้นพบ ปัญหาการเชื่อมต่อส่วนใหญ่ได้รับการแก้ไขในขั้นตอนที่ 2 (เครือข่าย) หรือขั้นตอนที่ 4 (ไฟร์วอลล์)

ข้อผิดพลาดทั่วไป

  • ข้ามขั้นตอนที่ 1 หากแอปพลิเคชันเซิร์ฟเวอร์ไม่ทำงาน ก็ไม่มีอะไรสำคัญอีกต่อไป
  • สมมติว่าไฟร์วอลล์ไม่ใช่ปัญหาเพราะ "เมื่อวานใช้งานได้" บางครั้งการอัพเดต Windows จะรีเซ็ตกฎไฟร์วอลล์หรือจัดประเภทโปรไฟล์เครือข่ายใหม่

วิธีการตั้งค่า HandyCafe ข้าม VLAN

ในเครือข่ายขนาดใหญ่ เซิร์ฟเวอร์และไคลเอนต์อาจอยู่บน VLAN ที่แตกต่างกัน (เครือข่ายท้องถิ่นเสมือน) เนื่องจากการออกอากาศ mDNS ไม่ได้ข้ามขอบเขต VLAN การค้นหาอัตโนมัติจึงไม่ทำงาน

สิ่งที่คุณต้องการ

  • ที่อยู่ IP แบบคงที่ของเซิร์ฟเวอร์
  • การกำหนดเส้นทางที่กำหนดค่าระหว่าง VLAN บนสวิตช์เครือข่ายหรือเราเตอร์ของคุณ
  • กฎไฟร์วอลล์ที่อนุญาตการรับส่งข้อมูล HandyCafe ระหว่าง VLAN

ขั้นตอน

  1. กำหนด ที่อยู่ IP แบบคงที่ ให้กับพีซีเซิร์ฟเวอร์ HandyCafe ที่อยู่ที่กำหนดโดย DHCP สามารถเปลี่ยนแปลงได้ ทำให้การกำหนดค่าไคลเอนต์เสียหาย กำหนดค่า IP แบบคงที่ผ่านการตั้งค่าเครือข่าย Windows หรือคุณสมบัติการจองเซิร์ฟเวอร์ DHCP ของคุณ

  2. ใน HandyCafe Client แต่ละเครื่อง ให้เปิดการกำหนดค่าไคลเอนต์และป้อน ที่อยู่ IP ของเซิร์ฟเวอร์ด้วยตนเอง แทนที่จะอาศัยการค้นหาอัตโนมัติ

  3. ป้อน พอร์ต TCP และ คีย์การเชื่อมต่อ ที่ถูกต้องในการกำหนดค่าของไคลเอ็นต์แต่ละเครื่อง

  4. บนเราเตอร์เครือข่ายหรือสวิตช์เลเยอร์ 3 ตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลบนพอร์ต HandyCafe (TCP 5001-5003, UDP 5004 ตามค่าเริ่มต้น) ได้รับอนุญาตให้กำหนดเส้นทางระหว่างเซิร์ฟเวอร์ VLAN และไคลเอ็นต์ VLAN

  5. ทดสอบการเชื่อมต่อจากไคลเอนต์บน VLAN ระยะไกลโดยส่ง Ping ไปที่ IP ของเซิร์ฟเวอร์ จากนั้นตรวจสอบว่า HandyCafe Client เชื่อมต่อและปรากฏในแผงผู้ดูแลระบบของเซิร์ฟเวอร์

ผลลัพธ์ที่คาดหวัง

พีซีไคลเอนต์บน VLAN ที่แตกต่างกันเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ที่อยู่ IP ที่กำหนดค่าด้วยตนเอง คุณสมบัติทั้งหมดทำงานเหมือนกับที่ทำงานบนเครือข่ายย่อยเดียว

ข้อผิดพลาดทั่วไป

  • การใช้ DHCP สำหรับเซิร์ฟเวอร์โดยไม่ต้องจองล่วงหน้า หาก IP ของเซิร์ฟเวอร์เปลี่ยนแปลง ไคลเอนต์ทุกรายจะสูญเสียการเชื่อมต่อ
  • ลืมอนุญาตการรับส่งข้อมูล UDP ระหว่าง VLAN การเชื่อมต่อ TCP อาจทำงานได้ (คำสั่งสำเร็จ) ในขณะที่การรับส่งข้อมูล UDP ถูกบล็อก (การสตรีมเดสก์ท็อประยะไกลล้มเหลว)
  • ไม่คำนึงถึงกฎไฟร์วอลล์ระหว่าง VLAN บนสวิตช์ที่ได้รับการจัดการ สวิตช์ระดับองค์กรมักจะบล็อกการรับส่งข้อมูลระหว่าง VLAN ตามค่าเริ่มต้น