Remote desktop per LAN
Mhaxx
nella fattispecie accedere da Win XP Pro un Win Vista HP.
In teoria potrei usare il Desktop Remoto ma ho scoperto che sulla Home
Premium di Vista funziona solo da client e non server! Allora non mi resta
che uno dei vari VNC.. voi che dite?
A me basta un programma semplice ma soprattutto che funzioni solo in locale,
che cio� accessi solo indirizzi IP locali per connettersi, cos� evito che
qualche malintenzionato da fuori la mia rete possa sfruttare quel servizio
in piedi sul PC remoto per collegarsi anche lui, magari craccando la pwd o
chessoio! Sar� paranoico, ma credo che tenere in piedi un server VNC su un
PC in una rete, per quanto coperta da firewall e router, con accesso ad
Internet possa esporti a qualche rischio se trovi la personcina che sa il
fatto suo: o sbaglio?
Per questo chiedevo pi� che un VNC un qualunque altro prg (ecco perch� avevo
subito provato Desktop Remoto di Windows) che lavorasse solo in locale.
Massimo
Renaissance
> Per questo chiedevo pi� che un VNC un qualunque altro prg (ecco perch� avevo
> subito provato Desktop Remoto di Windows) che lavorasse solo in locale.
Ma comunque remote desktop lavora anche sull'internet, mica solamente in
rete locale...
BTW, senza essere troppo paranoici, il firewall perimetrale (e.g.,
quello sul router) basta e avanza. Se proprio non ci si fida, si
installa sul pc anche un firewall software di terze parti e lo si
configura in modo da consentire gli accessi solo se provenienti dalla
rete locale.
bye G.L.
Mhaxx
> rete locale...
Ah s�? :O
> BTW, senza essere troppo paranoici, il firewall perimetrale (e.g.,
> quello sul router) basta e avanza. Se proprio non ci si fida, si
> installa sul pc anche un firewall software di terze parti e lo si
Su Vista ho attivo il firewall di Windows, non so se sia sufficiente..
> configura in modo da consentire gli accessi solo se provenienti dalla
> rete locale.
Sai dirmi esattamente cosa devo fare per far questo sul Windows Firewall di
Vista?
Fra l'altro ho provato a connettermi via VNC da fuori la rete ad uno dei due
PC della mia rete locale e ho scoperto che non si pu� perch� c'� di mezzo il
router che blocca il tentativo, pu� essere? In pratica ho tirato su sul PC
della mia LAN un servizio tipo no-ip.com specificando a quel punto un nome
al posto dell'IP (che essendo dinamico non sapevo quale fosse) con cui dalla
mia rete si esce in Internet.. per� non c'� stato verso di accederci. Oltre
tutto ho ho un altro dubbio: entrambi i miei 2 PC escono in Internet col lo
stesso IP, per cui anche riuscissi a bypassare da fuori il router, come
farei a dirgli di collegarsi via VNC esattamente ad uno dei due? :O
Massimo
adriano
>
> Ah sᅵ? :O
>
e si, perche' pensi che dovrebbero essere diversi nei 2 ambiti?
> Fra l'altro ho provato a connettermi via VNC da fuori la rete ad uno dei due
> PC della mia rete locale e ho scoperto che non si puᅵ perchᅵ c'ᅵ di mezzo il
> router che blocca il tentativo, puᅵ essere? In pratica ho tirato su sul PC
ovviamente. registrandoti su no-ip fai corrispondere un nome di comodo
all'indirizzo ip che ti viene assegnato, ma questo indirizzo arriva al
router e li' si ferma. I tuoi pc, noterai, hanno indirizzi diversi.
Devi quindi impostare nel router il port forwarding che "colleghi"
determinate connessioni al pc richiesto.
> della mia LAN un servizio tipo no-ip.com specificando a quel punto un nome
> al posto dell'IP (che essendo dinamico non sapevo quale fosse) con cui dalla
lo puoi sapere in vari modi: il piu' immediato e' andare a vedere nel
router. In qualche menu troverai lo stato della connessione che
dovrebbe riportare anche l'ip assegnato.
Oppure ci sono dei siti web che ti dicono con che ip li stai
raggiungendo (cerca con google my ip)
> mia rete si esce in Internet.. perᅵ non c'ᅵ stato verso di accederci. Oltre
> tutto ho ho un altro dubbio: entrambi i miei 2 PC escono in Internet col lo
> stesso IP, per cui anche riuscissi a bypassare da fuori il router, come
> farei a dirgli di collegarsi via VNC esattamente ad uno dei due? :O
con il port forwarding. Ovviamente se hai 2 pc che debbono essere
raggiunti dall'esterno, dovrai impostare il server in ascolto su
entrambi in modo che usino porte diverse.
Nel caso ti servisse accedere da internet, e' molto consigliabile
criptare in qualche modo la connessione. Cerca "vnc e tunnel ssh" per
avere dettagli.
Adriano
Omero
>non mi resta che uno dei vari VNC.. voi che dite?
Io uso ULTRAVNC che supporta anche il trasferimento di file.
> A me basta un programma semplice ma soprattutto che funzioni solo in locale,
> che cioè accessi solo indirizzi IP locali per connettersi, così evito che
> qualche malintenzionato da fuori la mia rete possa sfruttare quel servizio
> in piedi sul PC remoto per collegarsi anche lui, magari craccando la pwd o
> chessoio! Sarò paranoico, ma credo che tenere in piedi un server VNC su un
> PC in una rete, per quanto coperta da firewall e router, con accesso ad
> Internet possa esporti a qualche rischio se trovi la personcina che sa il
> fatto suo: o sbaglio?
Se hai un normale router che usa NAT e non crei tu manualmente un
portforward non rischi praticamente niente, i firewall dei router SOHO
normalmente sono aperti in uscita e in ingresso aprono solo le porte
aggiunte con i portforward.
Quindi in rete locale usando su vnc una password corretta
(complessità, lunghezza. ecc...) basta non creare il portforward nel
router per stare tranquilli.
Ciao
Mhaxx
> all'indirizzo ip che ti viene assegnato, ma questo indirizzo arriva al
> router e li' si ferma. I tuoi pc, noterai, hanno indirizzi diversi.
Indirizzi IP intendi? Io penso che l'indirizzo IP con cui escono entrambi i
PC sia quello del router, quindi uno e unico. Poi nella mia LAN entrambi
hanno un proprio IP, ma locale. Non capisco se intendi dire che hanno 2 IP
esterni, cio� in Internet, perch� non credo affatto.
> Devi quindi impostare nel router il port forwarding che "colleghi"
> determinate connessioni al pc richiesto.
Fammi un esempio pratico che cos� capisco, per favore.
> lo puoi sapere in vari modi: il piu' immediato e' andare a vedere nel
> router. In qualche menu troverai lo stato della connessione che
> dovrebbe riportare anche l'ip assegnato.
IP locale!
> Oppure ci sono dei siti web che ti dicono con che ip li stai
> raggiungendo (cerca con google my ip)
Ma quello � sempre quello, unico, del router, con cui esco in Internet, per
qualunque dei PC che io usi dietro a quel router, no?
> con il port forwarding. Ovviamente se hai 2 pc che debbono essere
> raggiunti dall'esterno, dovrai impostare il server in ascolto su
> entrambi in modo che usino porte diverse.
Dove imposto le 2 diverse porte, nel router e/o nei PC?
> Nel caso ti servisse accedere da internet, e' molto consigliabile
> criptare in qualche modo la connessione. Cerca "vnc e tunnel ssh" per
> avere dettagli.
Il Tight o Ultra VNC supporta questa cosa?
Grazie,
Massimo
Mhaxx
> portforward
Per intendersi, � un port forward � quello che si crea per aprire le porte
TCP/IP di programmi tipo eMule?
> Quindi in rete locale usando su vnc una password corretta
> (complessit�, lunghezza. ecc...) basta non creare il portforward nel
> router per stare tranquilli.
Il port forward mi servirebbe solo per poter accedere via VNC ad un PC
dietro al router dall'esterno, giusto?
Massimo
Omero
> Per intendersi, è un port forward è quello che si crea per aprire le porte
> TCP/IP di programmi tipo eMule?
Yes
> Il port forward mi servirebbe solo per poter accedere via VNC ad un PC
> dietro al router dall'esterno, giusto?
Yes
Ciao
adriano
>> ovviamente. registrandoti su no-ip fai corrispondere un nome di comodo
>> all'indirizzo ip che ti viene assegnato, ma questo indirizzo arriva al
>> router e li' si ferma. I tuoi pc, noterai, hanno indirizzi diversi.
>
> Indirizzi IP intendi? Io penso che l'indirizzo IP con cui escono entrambi i
> PC sia quello del router, quindi uno e unico. Poi nella mia LAN entrambi
> hanno un proprio IP, ma locale. Non capisco se intendi dire che hanno 2 IP
e io che ho detto? l'indirizzo privato si ferma nel router e i pc hanno
indirizzi diversi.
> Fammi un esempio pratico che cosᅵ capisco, per favore.
devi dire al router che se arriva una determinata porta, deve
inoltrarla ad un particolare IP/Porta della tua lan; altrimenti come
potresti raggiungere un qualunque server?
vedi qui http://it.wikipedia.org/wiki/Port_forwarding
o il manuale del tuo router
>> lo puoi sapere in vari modi: il piu' immediato e' andare a vedere nel
>> router. In qualche menu troverai lo stato della connessione che
>> dovrebbe riportare anche l'ip assegnato.
>
> IP locale!
no, nello stato di connessione vedi l'ip che ti assegna il provider
>> Oppure ci sono dei siti web che ti dicono con che ip li stai
>> raggiungendo (cerca con google my ip)
>
> Ma quello ᅵ sempre quello, unico, del router, con cui esco in Internet, per
> qualunque dei PC che io usi dietro a quel router, no?
scusa, ma leggi quello che ti si scrive?
ti ho suggerito di cercare my ip con google:
http://www.google.it/search?hl=it&q=my+ip&meta=&rlz=
se clicchi sul primo risultato ti viene riportato un ip. Ti pare un ip
privato?
>> con il port forwarding. Ovviamente se hai 2 pc che debbono essere
>> raggiunti dall'esterno, dovrai impostare il server in ascolto su
>> entrambi in modo che usino porte diverse.
>
> Dove imposto le 2 diverse porte, nel router e/o nei PC?
se devi raggiungere lo stesso server (vnc, in questo caso; oppure
remote desktop o quello che vuoi) devi poterli distinguere in qualche
modo.
O metti i 2 pc in ascolto su porte diverse, o fai in modo che sia il
router a distinguerli (per esempio se arriva un pacchetto sulla porta
5900 lo inoltra sulla 5900 dell'IP del pc A e se arriva un pacchetto
sulla porta 5901 lo inoltra ancora sulla 5900 del pc B.
Personalmente preferisco mettere i server in ascolto su porte diverse,
perche' usando il tunnel ssh faccio una connessione verso localhost
(ingresso del tunnel) e usando porte diverse evito il rischio di
collegarmi a me stesso.
>> Nel caso ti servisse accedere da internet, e' molto consigliabile
>> criptare in qualche modo la connessione. Cerca "vnc e tunnel ssh" per
>> avere dettagli.
>
> Il Tight o Ultra VNC supporta questa cosa?
si, ma devi installare anche un server ssh (lato server) e usare un
client per stabilire la connessione e creare il tunnel.
qui trovi un tutorial
http://www.andreabeggi.net/2006/03/15/tunnel-ssh-e-desktop-remoto/
l'esempio specifico e' per remote desktop, ma cambiando le porte
funziona allo stesso modo con un qualsiasi vnc
Adriano
Mhaxx
>inoltrarla ad un particolare IP/Porta della tua lan; altrimenti come
>potresti raggiungere un qualunque server?
>vedi qui http://it.wikipedia.org/wiki/Port_forwarding
>o il manuale del tuo router
Ok, allora..
Sul mio router ho 2 possibilit�:
- Single Port Forwarding (dove posso aggiungere una singola porta e
reindirizzarla su un IP locale, oltre ad una lista di porte "note":
HTTP, FTP, FTP-Data, Telnet, SMTP, TFTP, finger, NTP, POP3, NNTP,
SNMP, CVS, SMS, SMS-rmctl) --> � una di queste listate oppure quella
che devo usare � una porta nuova da aggiungere?
- Port Range Forwarding
Primo problema: quale delle due sezioni devo usare? La differenza,
oltre al range, � che nel primo caso vuole una porta ext e una int.
Secondo problema: si tratta di un TCP, UDP o both? (in entrambi i casi
devo indicarlo)
Terzo problema: come scopro che num. di porta � quella del mio
UltraVNC su Vista? E' fra quelle listate nel single port forwarding?
Nelle impostazioni del server c'� una sezione intitolata "Display
number or port to use" dove dentro ha 2 possibilit�:
- Display n� (col numero che si vuol da mettere)
oppure
- Ports (dove va specificato Main, cio� un numero e indicare se Auto,
e HTTP, sempre un numero)
Cheaggiafa?! :(
Grazie 1000,
Massimo
Mhaxx
Pardon, sono 3:
>- Display n� (col numero che si vuol da mettere)
>oppure
>- Ports
oppure
Auto, che � quella attiva di default.
Massimo
adriano
> - Single Port Forwarding (dove posso aggiungere una singola porta e
> reindirizzarla su un IP locale, oltre ad una lista di porte "note":
che e' quello che ti serve
> HTTP, FTP, FTP-Data, Telnet, SMTP, TFTP, finger, NTP, POP3, NNTP,
> SNMP, CVS, SMS, SMS-rmctl) --> ᅵ una di queste listate oppure quella
> che devo usare ᅵ una porta nuova da aggiungere?
e' una nuova.
> - Port Range Forwarding
questo e' per reindirizzare un range di porte con una sola regola
> Primo problema: quale delle due sezioni devo usare? La differenza,
> oltre al range, ᅵ che nel primo caso vuole una porta ext e una int.
si, perche' come ti dicev (mi pare), puoi indirizzare la porta X sulla
porta Y
> Secondo problema: si tratta di un TCP, UDP o both? (in entrambi i casi
> devo indicarlo)
tcp
> Terzo problema: come scopro che num. di porta ᅵ quella del mio
> UltraVNC su Vista? E' fra quelle listate nel single port forwarding?
beh, mi verrebbe da dire leggendo il manuale. Oppure installi uvnc e
dal pannello di amministrazione vedi la porte di default. Se vuoi puoi
anche cambiarla.
Con remote desktop mi pare che cambiarla sua piu' scomodo, e non
ricordo nemmeno quale sia la porta (mi pare tremilaottocento e
qualcosa).
> Nelle impostazioni del server c'ᅵ una sezione intitolata "Display
> number or port to use" dove dentro ha 2 possibilitᅵ:
la porta di default e' 5900 (display 0). Display 1 mi pare equivalga a
dire porta 5901 e display 0.
Credo (non ho mai approfondito) che questa impostazione serva se usi un
server che faccia da ripetitore per raggiungere piu' macchine sulla
lan.
> - Ports (dove va specificato Main, cioᅵ un numero e indicare se Auto,
> e HTTP, sempre un numero)
>
la porta http serve se vuoi collegarti tramite browser
Adriano