raggiungibilità di una macchina in rete fastweb
-
selmer
- Novizio
OFFLINE
- Iscritto il: 24 set 2021
ciao a tutti e complimenti per il forum.Sono un principiante e non riesco a capire perchè per condividere un software gestionale tra due pc (uno adsl fastweb e l'altro fibra ottica fastweb) relativi a due posti di lavoro diversi della mia città, l'istallatore mi dice che devo avere per forza l'IP pubblico e quindi spendere una cifra! Mi sembra assurdo se penso che due pc che navigano nella stessa rete fastweb non possano scambiarsi dati.Vorrei poter risolvere il problema con il vostro aiuto e dimostrare al tecnico(che ogni volta attribuisce ai suoi fallimenti una colpa diversa)quanto sia incapace. Grazie a tutti!
-
MVAgusta
- User
OFFLINE
- Iscritto il: 31 ago 2021
La condivisione su una rete pubblica deve per forza di cose utilizzare un qualche sistema di protezione, soprattutto se parli di dati contabili e soprattutto in ottica legge 196/03 (detta legge sulla Privacy).
La tecnologia maggiomente utilizzata è quella del tunneling, o mediante VPN o mediante IPSec. Le tecnologie non differiscono di molto e funzionano entrambe mediante prevedendo una stazione Master/server che rimane in ascolto ed una o più postazioni Slave/Client che inizializzano il collegamento contattando il Master e tramite varie chiavi e certificati di protezione instaurano il tunnel protetto.
Per far sì che il client 'trovi' il server, è necessario che quest'ultimo abbia un indirizzo certo, altrimenti è come spedire una cartolina ad una persona senza fissa dimora... dove gliela mandi? magari è ancora sotto lo stesso ponte dove l'hai visto ultimamente, ma magari si è spostato...
Il sistema più corretto ed efficace è avere un indirizzo IP fisso per la stazione Server (per il client non serve).
In questo modo una volta impostata la configurazione non si deve più intervenire e si ha la certezza di funzionamento a prescindere dalla rete utilizzata.
C'è un altro problema con la rete fastweb: non solo l'indirizzo utilizzato è dinamico, ma soprattutto, appartiene ad una rete privata, cioè gli indirizzi appartengono a subnet che sono riservate ad utilizzi 'interni' ed oltre a non essere visibili dall'esterno della rete, per effetto delle tabelle di routing utilizzate dai gateway, si può 'navigare' verso la rete pubblica, ma non 'traversare' verso altri rami paralleli.
Quindi se anche hai due connessioni Fastweb, rischi comunque di non poter raggiungere l'altra stazione perché appartenente ad una altro 'ramo' privato. Puoi riuscirci solo se entrambe appartengono alla stessa sottorete.
Quindi anche per questo motivo l'IP fisso è la soluzione più semplice ed efficace.
Esistono altri sistemi? Sì, con una serie di 'forse' e 'però'.
Vediamo le varie opzioni:
- DNS dinamici (tipo no-ip.com o dynamicdns.com). Questo servizio consente di registrare dinamicamente il proprio IP dinamico (cioè un IP che potrebbe cambiare) presso un servizio esterno. In questo modo il client potrebbe utilizzare un nome canonico (es. vpn_server.mia_rete.no-ip.com) che verrebbe tradotto nell'indirizzo finale correttamente.
Però questi servizi funzionano bene con indirizzi appartenenti comunque a subnet pubbliche, cioè non sono accettati indirizzi che sono stati assegnati a reti private, ad esempio la sottorete 192.168.x.y, oppure 10.x.y.z, ecc. ecc. E come si diceva prima, gli indirizzi di fastweb sono privati e se anche fosse consentito utilizzare un IP privato in questi servizi, ancora non avresti la sicurezza di poter 'vedere' l'altra stazione.
- configurazione manuale. Tutti i giorni, prima di mettervi al lavoro, una persona della sede SERVER verifica l'IP del server e lo comunica alla sede CLIENT (mail, telefono, sms, ...). Presso la sede CLIENT qualcuno modifica la configurazione del tunnel VPN ed avvia la connessione con l'IP corretto. Può funzionare, ma solo se come detto in precedenza le due sedi appartengono alla stessa sottorete. Per verificarlo oltre ogni ragionevole dubbio, dalla sede CLIENT si può provare a Ping-are il server. Se è pingabile si può fare, altrimenti è tutto inutile.
- hamachi.cc
E' un programma che instaura una rete privata tra due client che appartengono entrambi a due reti private, non necessariamente le stesse. Utilizza un terzo punto di mediazione che instaura dinamicamente il tunnel tra i due punti remoti. Teoricamente potrebbe funzionare ed è semplice da installare e configurare.
Io però ho provato da casa mia e dall'ufficio (entrambi Fastweb) ma non ci sono riuscito. Ma il mio problema è aggirare il firewall aziendale, che è un'altra storia.
Vorrei spezzare una lancia per il tecnico (chiamala solidarietà di categoria), ma il consiglio dell'IP fisso è quello corretto, specialmente se parliamo di un servizio professionale da dare ad un'azienda, che chiede anche stabilità e continuità di funzionamento.
Tutti gli altri sistemi sono artigianali e non garantiscono la continuità del servizio, da implementare a tuo rischio e pericolo.
La tecnologia maggiomente utilizzata è quella del tunneling, o mediante VPN o mediante IPSec. Le tecnologie non differiscono di molto e funzionano entrambe mediante prevedendo una stazione Master/server che rimane in ascolto ed una o più postazioni Slave/Client che inizializzano il collegamento contattando il Master e tramite varie chiavi e certificati di protezione instaurano il tunnel protetto.
Per far sì che il client 'trovi' il server, è necessario che quest'ultimo abbia un indirizzo certo, altrimenti è come spedire una cartolina ad una persona senza fissa dimora... dove gliela mandi? magari è ancora sotto lo stesso ponte dove l'hai visto ultimamente, ma magari si è spostato...
Il sistema più corretto ed efficace è avere un indirizzo IP fisso per la stazione Server (per il client non serve).
In questo modo una volta impostata la configurazione non si deve più intervenire e si ha la certezza di funzionamento a prescindere dalla rete utilizzata.
C'è un altro problema con la rete fastweb: non solo l'indirizzo utilizzato è dinamico, ma soprattutto, appartiene ad una rete privata, cioè gli indirizzi appartengono a subnet che sono riservate ad utilizzi 'interni' ed oltre a non essere visibili dall'esterno della rete, per effetto delle tabelle di routing utilizzate dai gateway, si può 'navigare' verso la rete pubblica, ma non 'traversare' verso altri rami paralleli.
Quindi se anche hai due connessioni Fastweb, rischi comunque di non poter raggiungere l'altra stazione perché appartenente ad una altro 'ramo' privato. Puoi riuscirci solo se entrambe appartengono alla stessa sottorete.
Quindi anche per questo motivo l'IP fisso è la soluzione più semplice ed efficace.
Esistono altri sistemi? Sì, con una serie di 'forse' e 'però'.
Vediamo le varie opzioni:
- DNS dinamici (tipo no-ip.com o dynamicdns.com). Questo servizio consente di registrare dinamicamente il proprio IP dinamico (cioè un IP che potrebbe cambiare) presso un servizio esterno. In questo modo il client potrebbe utilizzare un nome canonico (es. vpn_server.mia_rete.no-ip.com) che verrebbe tradotto nell'indirizzo finale correttamente.
Però questi servizi funzionano bene con indirizzi appartenenti comunque a subnet pubbliche, cioè non sono accettati indirizzi che sono stati assegnati a reti private, ad esempio la sottorete 192.168.x.y, oppure 10.x.y.z, ecc. ecc. E come si diceva prima, gli indirizzi di fastweb sono privati e se anche fosse consentito utilizzare un IP privato in questi servizi, ancora non avresti la sicurezza di poter 'vedere' l'altra stazione.
- configurazione manuale. Tutti i giorni, prima di mettervi al lavoro, una persona della sede SERVER verifica l'IP del server e lo comunica alla sede CLIENT (mail, telefono, sms, ...). Presso la sede CLIENT qualcuno modifica la configurazione del tunnel VPN ed avvia la connessione con l'IP corretto. Può funzionare, ma solo se come detto in precedenza le due sedi appartengono alla stessa sottorete. Per verificarlo oltre ogni ragionevole dubbio, dalla sede CLIENT si può provare a Ping-are il server. Se è pingabile si può fare, altrimenti è tutto inutile.
- hamachi.cc
E' un programma che instaura una rete privata tra due client che appartengono entrambi a due reti private, non necessariamente le stesse. Utilizza un terzo punto di mediazione che instaura dinamicamente il tunnel tra i due punti remoti. Teoricamente potrebbe funzionare ed è semplice da installare e configurare.
Io però ho provato da casa mia e dall'ufficio (entrambi Fastweb) ma non ci sono riuscito. Ma il mio problema è aggirare il firewall aziendale, che è un'altra storia.
Vorrei spezzare una lancia per il tecnico (chiamala solidarietà di categoria), ma il consiglio dell'IP fisso è quello corretto, specialmente se parliamo di un servizio professionale da dare ad un'azienda, che chiede anche stabilità e continuità di funzionamento.
Tutti gli altri sistemi sono artigianali e non garantiscono la continuità del servizio, da implementare a tuo rischio e pericolo.
-
selmer
- Novizio
OFFLINE - Iscritto il: 24 set 2021
Grazie MV Agusta! Il tuo ragionamento fila però ho omesso di dire che Amachi già è installato sul server per la web cam che controlla il negozio e funziona benissimo, infatti tutte le mattine da otto mesi ad oggi mi sono sempre riuscito a collegare, finanche da casa (sempre rete fastweb), senza problemi; inoltre, riguardo al tecnico, che è anche partner della società autrice del software, avrebbe dovuto informarmi dei requisiti indispensabili per far funzionare il gestionale senza problemi e quindi assicurarsi che ci fosse un ip pubblico e addirittura sconsigliarmi fastweb. In conclusione da gennaio 2006 non mi ha mai parlato di un ip pubblico, sapeva che mancava (infatti ha usato Amachi per la web cam) ed io non riesco a controllare l'attività commerciale come avrei voluto.
Grazie ancora e speriamo che la MV Agusta torni presto a vincere, intanto in Superbike, poi in MOTO GP!
Grazie ancora e speriamo che la MV Agusta torni presto a vincere, intanto in Superbike, poi in MOTO GP!
-
e.fabryx
- Novizio
OFFLINE - Iscritto il: 12 ago 2021
tra utenti fastweb, non serve nessun ip pubblico e tanto meno hamachi basta puntare l'ip della man.
-
selmer
- Novizio
OFFLINE - Iscritto il: 24 set 2021
Cosaaaa???? scusa la mia ignoranza Fabrix, ma che significa "puntare l'IP della man? Aiutami grazie!
-
subpanda
- MODERATORE
OFFLINE
- Iscritto il: 20 giu 2021
Se vi addentrate in specifiche più "delicate", vi consiglio di utilizzare Private Messagge.
-
MVAgusta
- User
OFFLINE - Iscritto il: 31 ago 2021
Credo volesse dire di utilizzare l'IP diretto del PC, quello assegnato da Fastweb. Lo vedi facilmente con il cmd ipconfigselmer ha scritto:Cosaaaa???? scusa la mia ignoranza Fabrix, ma che significa "puntare l'IP della man? Aiutami grazie!
Rimane il problema che potrebbe cambiare, anche se credo succeda raramente...
Selmer, per esperienza diretta, molti software gestionali non sopportano i tempi di latenza di una rete intranet, per quanto veloce.
Il mio consiglio è di mettere su un terminal server ed utilizzare appunto il servizio terminal. Lo uso da anni per bande decisamente inferiori, con fastweb funziona bene ed a quel punto il tecnico ha poco da ridire, perché in effetti il suo sw lo usi come se fossi seduto al server.
Trovati un 2000 server, ora le licenze Terminal Server non sono più a pagamento, ti basta registrarti per avere la chiave di licenza direttamente da Microsoft.
P.S. Intanto MV Agusta ha vinto il campionato Superstock, dove le moto sono più simili alle moto di serie e dove il budget conta meno
Arriviamo, arriviamo ...
-
e.fabryx
- Novizio
OFFLINE - Iscritto il: 12 ago 2021
Ciao MV, è normale che il gestionale và utilizzato con un controllo remoto dell'altra macchina, ma qui non centra l'ip pubblico, è troppo elevata la mole di dati che dovrebbe scambiare il front end con il back end. Senza tirare in piedi un server terminal puoi usare su una macchina VNC server, mentre nell'altra VNC Viewer. Il problema potrebbe nascere se hai un firewall hardware e non puoi forwardare le porte del VNC (5900). Ma fortunatamente esiste LOGMEIN, che salta NAT e firewall, funziona anche con 27 firewall davanti.MVAgusta ha scritto:Credo volesse dire di utilizzare l'IP diretto del PC, quello assegnato da Fastweb. Lo vedi facilmente con il cmd ipconfigselmer ha scritto:Cosaaaa???? scusa la mia ignoranza Fabrix, ma che significa "puntare l'IP della man? Aiutami grazie!
Rimane il problema che potrebbe cambiare, anche se credo succeda raramente...
Selmer, per esperienza diretta, molti software gestionali non sopportano i tempi di latenza di una rete intranet, per quanto veloce.
Il mio consiglio è di mettere su un terminal server ed utilizzare appunto il servizio terminal. Lo uso da anni per bande decisamente inferiori, con fastweb funziona bene ed a quel punto il tecnico ha poco da ridire, perché in effetti il suo sw lo usi come se fossi seduto al server.
Trovati un 2000 server, ora le licenze Terminal Server non sono più a pagamento, ti basta registrarti per avere la chiave di licenza direttamente da Microsoft.
P.S. Intanto MV Agusta ha vinto il campionato Superstock, dove le moto sono più simili alle moto di serie e dove il budget conta meno
Arriviamo, arriviamo ...
-
MVAgusta
- User
OFFLINE - Iscritto il: 31 ago 2021
Sì certo, i problemi sono differenti, era solo per dire che anche se riesce a connettersi, il gestionale difficilmente funzionerebbe adeguatamente, e quindi il tecnico (che non gli sta tanto simpaticoe.fabryx ha scritto: Ciao MV, è normale che il gestionale và utilizzato con un controllo remoto dell'altra macchina, ma qui non centra l'ip pubblico
) non dovrebbe obiettare...Su questo ci sarebbe da discutere... in realtà se il gestionale è fatto bene con un DB decente, la mole dei dati scambiati per le query è di gran lunga inferiore alle porzioni di schermo da trasmettere, e la compressione non c'entra, visto che anche i flussi dati sono comprimibili e con risultati migliorie.fabryx ha scritto: è troppo elevata la mole di dati che dovrebbe scambiare il front end con il back end.
Purtroppo quelli che ho visto io sono programmati con i piedi, ma li capisco, non hanno esperienza in connessioni remote a bassa velocità...Lo conosco bene, lo uso regolarmente per l'assistenza remota. Però se mi permetti, anche se sembra incredibile a dirsi, le prestazioni a parità di linea sono molto migliori con il terminal server, ed il VNC, specialmente con banda ridotta, tende a scollegarsi...e.fabryx ha scritto: Senza tirare in piedi un server terminal puoi usare su una macchina VNC server, mentre nell'altra VNC Viewer.
Inoltre con il terminal server puoi avere più sessioni sulla stessa macchina e quindi servire sia l'ufficio interno che il remoto.
Parlando di gestionali si possono ottenere buone performance anche con server molto piccoli, basta avere un po' di memoria.
Ne basta uno fatto bene e non passa neppure quello...e.fabryx ha scritto: Ma fortunatamente esiste LOGMEIN, che salta NAT e firewall, funziona anche con 27 firewall davanti.
... quello che ho in ufficio consente in uscita solo il traffico ICMP, TCP solo per le porte 25, 110, 443, il traffico web/ftp passa attraverso il proxy (porta 3128) ed il traffico UDP non passa per nulla...
Se hai qualche consiglio ti ascolto volentieri