connessione remota da casa su server in ufficio

Internet, ISP, modem, router, access point e reti in generale

Moderatori: cb_123, thrantir, tonertemplum, Galai

Messaggiodi tonertemplum il 25 feb 2006, 12:51

evidentemente sei entrato come "user" e non come admin, quindi non puoi modificare le voci, ma puoi cmq segnartele per configurare tutto un nuovo router... possibile che non abbia il firewall, per il port forwarding dovresti invece cercare una voce tipo "virtual server" o qualcosa del genere....
ASUS M3N78-PRO -- AMD ATHLON 64 X2 5200+@3100 vcore default -- ZALMAN CNPS9500A LED -- 2x2GB TEAM GROUP DDR2 800 -- ATI HD 3650 con ZALMAN VF900 CU-LED -- 2 X SEAGATE 160GB RAID 0 + 1 x MAXTOR 260 GB SATA + 1 x MAXTOR 120 GB SATA
Avatar utente
tonertemplum
Moderatore
Moderatore
 
Messaggi: 6906
Iscritto il: 11 set 2005, 19:11
Località: Roma

 

Messaggiodi [ITA]SEREUPIN80 il 25 feb 2006, 13:21

webtemplum ha scritto:evidentemente sei entrato come "user" e non come admin, quindi non puoi modificare le voci, ma puoi cmq segnartele per configurare tutto un nuovo router... possibile che non abbia il firewall, per il port forwarding dovresti invece cercare una voce tipo "virtual server" o qualcosa del genere....



e' probabile che sia come dici...non ci avevo pensato :D
appena ripasso dall'ufficio gli daro' un occhiata ancora...

per quanto riguarda prendere un altro router la vedo grigia....non so se e' una cosa che posso dire... magari correrei il rischio di farmi guardare non di buon occhio...ma potrei sbagliarmi...
AMD OPTERON 152@3250Mhz - CABNE 0527; DFI NF4 SLI-DR [704-2bta]; 4x512Mb OCZ PC-4000 VX [2-2-2-5@250Mhz]; ATI X1900XT 512MB; WD Raptor 74 GB; Maxtor 300 GB; Maxtor 200 GB; Vapochill LS Black; Thermaltake BigArmor VA8000 Black Metal; OCZ PowerStream 600W
Avatar utente
[ITA]SEREUPIN80
Luce delle stelle
Luce delle stelle
 
Messaggi: 1032
Iscritto il: 05 apr 2005, 18:50
Località: Milano

Messaggiodi [ITA]SEREUPIN80 il 15 mar 2006, 20:46

webtemplum ha scritto:evidentemente sei entrato come "user" e non come admin, quindi non puoi modificare le voci, ma puoi cmq segnartele per configurare tutto un nuovo router... possibile che non abbia il firewall, per il port forwarding dovresti invece cercare una voce tipo "virtual server" o qualcosa del genere....


il problema e' scoperto...il router adsl e' di proprieta della albacom il quale mi ha detto che devo mandargli un email con tutti i parametri da settare e loro provvederanno a cambiare le impostazioni , immagino sia un tecnico da remoto...

ho dato comunicazione di aprire le porte per vlc , il desktop remoto e un altro programma simile che ora non ricordo bene il nome... ora sto ad aspettare che compiano l'apertura delle porte... ^_^ :wink:
AMD OPTERON 152@3250Mhz - CABNE 0527; DFI NF4 SLI-DR [704-2bta]; 4x512Mb OCZ PC-4000 VX [2-2-2-5@250Mhz]; ATI X1900XT 512MB; WD Raptor 74 GB; Maxtor 300 GB; Maxtor 200 GB; Vapochill LS Black; Thermaltake BigArmor VA8000 Black Metal; OCZ PowerStream 600W
Avatar utente
[ITA]SEREUPIN80
Luce delle stelle
Luce delle stelle
 
Messaggi: 1032
Iscritto il: 05 apr 2005, 18:50
Località: Milano

Messaggiodi max967 il 15 mar 2006, 23:53

Se è un piccolo ufficio penso che qualche possibilità ce l'hai... a fare tutto da solo, ma se è una media/grande società la vedo difficile sia tecnicamente ma sopratutto a farlo da solo (non per inesperienza)... in quest' ultimo caso impatti in "discorsi alla" FridayChild (ovviamente). Comunque tecnicamente si può fare.

ciao

...pensavo fosse un post di una pagina...
Avatar utente
max967
Saggio del pianeta
Saggio del pianeta
 
Messaggi: 330
Iscritto il: 21 set 2005, 08:37
Località: Roma

Messaggiodi thrantir il 16 mar 2006, 00:26

msicuramente potresti farlo anche tu, prova a telnettarlo...
Fletto i muscoli e sono nel vuoto
Principi di architettura degli eleboratori
X postare immagini
-----BEGIN GEEK CODE BLOCK-----
GCS/IT/L/MU d- s: a C++$>+++ UL+>++ P L+++>++++ E--- W++ N++>+++ o+>++ K? w O-- M- VMS? V- PS++ Y+ PGP+ t 5? X+ R++>+++ tv+ b+++>++++ DI+++ D++ G e++ h- r++ y++
------END GEEK CODE BLOCK------
Addio Dani, sono più ricco perchè ti ho conosciuto
Avatar utente
thrantir
Moderatore
Moderatore
 
Messaggi: 8897
Iscritto il: 27 mag 2003, 13:32
Località: Pisa

Messaggiodi [ITA]SEREUPIN80 il 16 mar 2006, 02:15

thrantir ha scritto:msicuramente potresti farlo anche tu, prova a telnettarlo...


fare anche io cosa?! intendi cambiare le impostazioni del ruouter?
se e' per quello ho provato ad aentrare e le voci sono come oscurate...devo quindi aspettare che mi facciano loro i settaggi o mi compro un router tutto dell ufficio
AMD OPTERON 152@3250Mhz - CABNE 0527; DFI NF4 SLI-DR [704-2bta]; 4x512Mb OCZ PC-4000 VX [2-2-2-5@250Mhz]; ATI X1900XT 512MB; WD Raptor 74 GB; Maxtor 300 GB; Maxtor 200 GB; Vapochill LS Black; Thermaltake BigArmor VA8000 Black Metal; OCZ PowerStream 600W
Avatar utente
[ITA]SEREUPIN80
Luce delle stelle
Luce delle stelle
 
Messaggi: 1032
Iscritto il: 05 apr 2005, 18:50
Località: Milano

Messaggiodi [ITA]SEREUPIN80 il 16 mar 2006, 02:17

max967 ha scritto:Se è un piccolo ufficio penso che qualche possibilità ce l'hai... a fare tutto da solo, ma se è una media/grande società la vedo difficile sia tecnicamente ma sopratutto a farlo da solo (non per inesperienza)... in quest' ultimo caso impatti in "discorsi alla" FridayChild (ovviamente). Comunque tecnicamente si può fare.

ciao

...pensavo fosse un post di una pagina...


si si, l'ufficio ha un massimo di 10 computer quindi penso sia piccolo.. :roll:
AMD OPTERON 152@3250Mhz - CABNE 0527; DFI NF4 SLI-DR [704-2bta]; 4x512Mb OCZ PC-4000 VX [2-2-2-5@250Mhz]; ATI X1900XT 512MB; WD Raptor 74 GB; Maxtor 300 GB; Maxtor 200 GB; Vapochill LS Black; Thermaltake BigArmor VA8000 Black Metal; OCZ PowerStream 600W
Avatar utente
[ITA]SEREUPIN80
Luce delle stelle
Luce delle stelle
 
Messaggi: 1032
Iscritto il: 05 apr 2005, 18:50
Località: Milano

Messaggiodi thrantir il 16 mar 2006, 11:22

se sono oscurate, c'e' qualche protezione software da superare...

flashare un firmware nuovo potrebbe risolvere il problema, di solito il problema e' che qualche cosa e' bloccata proprio a livello firmware...

analizziamo la cosa: loro cosa possono fare da remoto? possono telnettare su una porta diversa, possono telnettare dando qualche parametro particolare, possono telnettare e mandare un certo input che sblocca qualcosa...
Fletto i muscoli e sono nel vuoto
Principi di architettura degli eleboratori
X postare immagini
-----BEGIN GEEK CODE BLOCK-----
GCS/IT/L/MU d- s: a C++$>+++ UL+>++ P L+++>++++ E--- W++ N++>+++ o+>++ K? w O-- M- VMS? V- PS++ Y+ PGP+ t 5? X+ R++>+++ tv+ b+++>++++ DI+++ D++ G e++ h- r++ y++
------END GEEK CODE BLOCK------
Addio Dani, sono più ricco perchè ti ho conosciuto
Avatar utente
thrantir
Moderatore
Moderatore
 
Messaggi: 8897
Iscritto il: 27 mag 2003, 13:32
Località: Pisa

Messaggiodi [ITA]SEREUPIN80 il 16 mar 2006, 14:01

thrantir ha scritto:se sono oscurate, c'e' qualche protezione software da superare...

flashare un firmware nuovo potrebbe risolvere il problema, di solito il problema e' che qualche cosa e' bloccata proprio a livello firmware...

analizziamo la cosa: loro cosa possono fare da remoto? possono telnettare su una porta diversa, possono telnettare dando qualche parametro particolare, possono telnettare e mandare un certo input che sblocca qualcosa...

salve non so che cosa significa telnettare :lol: , certo e' che ad esempio col mio router, se so l'indirizzo IP posso traqnuillamente collegarmi come amministratore e quindi poter svolgere tutte le operazioni e settaggi che piu mi aggradano ^_^...penso quindi che senza grandi problemi, loro da remoto possano entrare come amministratori e quindi poi cambiare i settaggi richiesti...
AMD OPTERON 152@3250Mhz - CABNE 0527; DFI NF4 SLI-DR [704-2bta]; 4x512Mb OCZ PC-4000 VX [2-2-2-5@250Mhz]; ATI X1900XT 512MB; WD Raptor 74 GB; Maxtor 300 GB; Maxtor 200 GB; Vapochill LS Black; Thermaltake BigArmor VA8000 Black Metal; OCZ PowerStream 600W
Avatar utente
[ITA]SEREUPIN80
Luce delle stelle
Luce delle stelle
 
Messaggi: 1032
Iscritto il: 05 apr 2005, 18:50
Località: Milano

Messaggiodi thrantir il 16 mar 2006, 15:30

telnettare vuol dire fare telnet, che e' un tipo di connessione :wink:

appunto perche' loro possono fare esattamente le cose che puoi fare tu, penso che sia possibile che tu lo faccia anche da solo :wink:
Fletto i muscoli e sono nel vuoto
Principi di architettura degli eleboratori
X postare immagini
-----BEGIN GEEK CODE BLOCK-----
GCS/IT/L/MU d- s: a C++$>+++ UL+>++ P L+++>++++ E--- W++ N++>+++ o+>++ K? w O-- M- VMS? V- PS++ Y+ PGP+ t 5? X+ R++>+++ tv+ b+++>++++ DI+++ D++ G e++ h- r++ y++
------END GEEK CODE BLOCK------
Addio Dani, sono più ricco perchè ti ho conosciuto
Avatar utente
thrantir
Moderatore
Moderatore
 
Messaggi: 8897
Iscritto il: 27 mag 2003, 13:32
Località: Pisa

Messaggiodi dannyb78 il 16 mar 2006, 19:58

Scusate se mi intrometto....
ho già fatto questo tipo di connessioni e ho anche già lavorato su prodotti albacom. Va benissimo far fare la configurazione a loro, sono veloci, precisi e si prendono le proprie responsabilità. Si può fare tutto, ma sono router costosini e se ci metti mano tu poi loro non rispondono nè di danni nè di disservizi dovuti alle tue configurazioni.
Il sistemi di desktop remoto o vnc (tra questi vi consiglio ultravnc che è anche freeware) sono ottimi, ma offrono un livello di sicurezza inferiore a zero! i dati non sono criptati o lo sono in modo blando, la connessione è protetta solo da password e non è possibile fare alcun filtro perchè l'ip di provenienza è dinamico (quindi cambia) e non sono accettati altri tipi di autenticazione se non un nome utente e una password (per vnc solo la pass).
Inoltre sono software molto comuni e qualunque lamer potrebbe rilevare la porta aperta e divertirsi...

Comunque sia, se questa è la strada che hai scelto la soluzione è
1) individuare l'ip sulla rete interna del server 192.168.1.xxx (l'ho letto qualche post fa)
2) chiedere a albacom di aprire la porta TCP3389 e di forwardarla sull'ip del server (inutile tentare di nascondersi cambiando la porta, non serve a niente)
3) abilitare il servizio desktop remoto sul server
4) creare un nuovo utente con nome utente e password MOLTO complessi.
5) abilitare SOLO il nuovo utente al controllo remoto (questo per evitare che si possa accedere digitando "Administrator" "Server2003"...)
6) memorizzare il proprio ip pubblico (lo puoi vedere banalmente aprendo QUESTA pagina dal server o meglio ancora creare un account gratuito di DYNDNS in modo da associare quell'ip a un nome più facile da ricordare nomeazienda.dyndns.org, ad esempio.

7) da casa (con windows xp) lanciare desktop remoto (lo trovi in accessori -> comunicazioni) e inserire l'ip pubblico del server o il nome registrato su dyndns e autenticarsi come il nuovo utente creato al punto 4

Come vi ripeto aprire le porte così è un suicidio ma sicuramente è più semplice. La strada giusta, avendo un server 2003 sarebbe quella di usare la macchina come firewall e come vpn server, quindi connetersi in vpn e su questa far andare ad esempio il desktop remoto. La VPN ti consentirebbe di accedere a tutta la rete, non solo al server. Con le group policy attivi il desktop remoto su tutta la rete e.... bel giochino, no? :wink: con un nlivello di sicurezza molto elevato, per giunta, a discapito solo di un pizzico di velocità. Chiaro che configurarlo è un po' più difficile :?
CM Cosmos S | CM Pro Real Power 1000W | ASUS P6T6 WS Revolution | intel i7 965 extreme | CM V8 | Corsair DHX 1600C8 6*2GB | ASUS EAH4870X2 | Creative X-Fi Titanium Fatal1ty Champion Series | WD Velociraptor 300 +Seagate 1,5TB | ASUS Bluray BC-08B1ST | NZXT Sentry LX | Panasonic TH-D42PT84

MTB CLUB CECINA - XII GRANFONDO COSTA DEGLI ETRUSCHI - Marina di Bibbona ||| Foto edizione 2009!!!
Avatar utente
dannyb78
Luce delle stelle
Luce delle stelle
 
Messaggi: 2648
Iscritto il: 26 giu 2005, 16:33
Località: Cecina

Messaggiodi [ITA]SEREUPIN80 il 16 mar 2006, 22:23

thrantir ha scritto:telnettare vuol dire fare telnet, che e' un tipo di connessione :wink:

appunto perche' loro possono fare esattamente le cose che puoi fare tu, penso che sia possibile che tu lo faccia anche da solo :wink:


come ti dicevo precedentemente, la maggior parte delle funzioni sono bloccate..la stessa operatrice della albacom pochi giorni fa mi ha detto che le modifiche le fanno i tecnici da remoto e bisogna mandargli un email e attenersi a una procedura di richiesta. :D cosi infatti ho fatto, e infatti mi hanno risposto per ora una volta sola chiedendomi nello specifico quali porte aprire e cosi ho fatto.

cmq sia ora sto aspettando l'email di conferma che le operazioni da me richieste siano state eseguite ^_^ :D
AMD OPTERON 152@3250Mhz - CABNE 0527; DFI NF4 SLI-DR [704-2bta]; 4x512Mb OCZ PC-4000 VX [2-2-2-5@250Mhz]; ATI X1900XT 512MB; WD Raptor 74 GB; Maxtor 300 GB; Maxtor 200 GB; Vapochill LS Black; Thermaltake BigArmor VA8000 Black Metal; OCZ PowerStream 600W
Avatar utente
[ITA]SEREUPIN80
Luce delle stelle
Luce delle stelle
 
Messaggi: 1032
Iscritto il: 05 apr 2005, 18:50
Località: Milano

Messaggiodi [ITA]SEREUPIN80 il 16 mar 2006, 22:38

dannyb78 ha scritto:Scusate se mi intrometto....
ho già fatto questo tipo di connessioni e ho anche già lavorato su prodotti albacom. Va benissimo far fare la configurazione a loro, sono veloci, precisi e si prendono le proprie responsabilità. Si può fare tutto, ma sono router costosini e se ci metti mano tu poi loro non rispondono nè di danni nè di disservizi dovuti alle tue configurazioni.
Il sistemi di desktop remoto o vnc (tra questi vi consiglio ultravnc che è anche freeware) sono ottimi, ma offrono un livello di sicurezza inferiore a zero! i dati non sono criptati o lo sono in modo blando, la connessione è protetta solo da password e non è possibile fare alcun filtro perchè l'ip di provenienza è dinamico (quindi cambia) e non sono accettati altri tipi di autenticazione se non un nome utente e una password (per vnc solo la pass).
Inoltre sono software molto comuni e qualunque lamer potrebbe rilevare la porta aperta e divertirsi...

Comunque sia, se questa è la strada che hai scelto la soluzione è
1) individuare l'ip sulla rete interna del server 192.168.1.xxx (l'ho letto qualche post fa)
2) chiedere a albacom di aprire la porta TCP3389 e di forwardarla sull'ip del server (inutile tentare di nascondersi cambiando la porta, non serve a niente)
3) abilitare il servizio desktop remoto sul server
4) creare un nuovo utente con nome utente e password MOLTO complessi.
5) abilitare SOLO il nuovo utente al controllo remoto (questo per evitare che si possa accedere digitando "Administrator" "Server2003"...)
6) memorizzare il proprio ip pubblico (lo puoi vedere banalmente aprendo QUESTA pagina dal server o meglio ancora creare un account gratuito di DYNDNS in modo da associare quell'ip a un nome più facile da ricordare nomeazienda.dyndns.org, ad esempio.

7) da casa (con windows xp) lanciare desktop remoto (lo trovi in accessori -> comunicazioni) e inserire l'ip pubblico del server o il nome registrato su dyndns e autenticarsi come il nuovo utente creato al punto 4

Come vi ripeto aprire le porte così è un suicidio ma sicuramente è più semplice. La strada giusta, avendo un server 2003 sarebbe quella di usare la macchina come firewall e come vpn server, quindi connetersi in vpn e su questa far andare ad esempio il desktop remoto. La VPN ti consentirebbe di accedere a tutta la rete, non solo al server. Con le group policy attivi il desktop remoto su tutta la rete e.... bel giochino, no? :wink: con un nlivello di sicurezza molto elevato, per giunta, a discapito solo di un pizzico di velocità. Chiaro che configurarlo è un po' più difficile :?


ciao! non ti intrometti affatto e non devi scusarti di nulla, anzi! ti devo dire solo che grazie per la chiarezza e per l'aiuto ...sei stato molto gentile :D

come avrai capito e letto nei miei precedenti post, non sono affatto esperto in queste cose, solo che mi piacerebbe capirci di piu, il che comporterebbe avere un lavoro, un contratto e farsi esperienza in un campo che a me piace molto... ^_^

dunque sei stato molto chiaro come detto pero ci sono aspetti che mi piacerebbe approfondire meglio... sicuramente abusero' un po della tua gentilezza e ti scrivero' in futuro su questo argomento :wink:

quindi per il momento aspetto che mi mandino la conferma dalla albacom che hanno sistemato le porte..dopo di che torno qui e ti chiedero meglio ok? intanto grazie ancora a te e agli altri :wink:
AMD OPTERON 152@3250Mhz - CABNE 0527; DFI NF4 SLI-DR [704-2bta]; 4x512Mb OCZ PC-4000 VX [2-2-2-5@250Mhz]; ATI X1900XT 512MB; WD Raptor 74 GB; Maxtor 300 GB; Maxtor 200 GB; Vapochill LS Black; Thermaltake BigArmor VA8000 Black Metal; OCZ PowerStream 600W
Avatar utente
[ITA]SEREUPIN80
Luce delle stelle
Luce delle stelle
 
Messaggi: 1032
Iscritto il: 05 apr 2005, 18:50
Località: Milano

Messaggiodi dannyb78 il 17 mar 2006, 21:52

figurati!! ultimamente non ho troppo tempo da dedicare al forum, comunque scrivi che prima o poi risponso... e se non lo facico io lo farà qualcun'altro, come hai visto il forum è pieno di persone competenti :wink:
CM Cosmos S | CM Pro Real Power 1000W | ASUS P6T6 WS Revolution | intel i7 965 extreme | CM V8 | Corsair DHX 1600C8 6*2GB | ASUS EAH4870X2 | Creative X-Fi Titanium Fatal1ty Champion Series | WD Velociraptor 300 +Seagate 1,5TB | ASUS Bluray BC-08B1ST | NZXT Sentry LX | Panasonic TH-D42PT84

MTB CLUB CECINA - XII GRANFONDO COSTA DEGLI ETRUSCHI - Marina di Bibbona ||| Foto edizione 2009!!!
Avatar utente
dannyb78
Luce delle stelle
Luce delle stelle
 
Messaggi: 2648
Iscritto il: 26 giu 2005, 16:33
Località: Cecina

Messaggiodi [ITA]SEREUPIN80 il 29 mar 2006, 17:20

ok, finalmente albacom mi ha aperto le porte da me richieste 2 settimane fa :? alla faccia della velocita'! :?

Comunque ieri sera ho provato a connettermi al server e tutto ok..sono entrato senza problemi :D ... adesso volevo chiedervi una cosa, e cioe' come faccio ad esempio a copiare un file dal mio desktop e incollarlo sul desktop del server ? :D sara una cosa da niente ma non riesco :roll:
AMD OPTERON 152@3250Mhz - CABNE 0527; DFI NF4 SLI-DR [704-2bta]; 4x512Mb OCZ PC-4000 VX [2-2-2-5@250Mhz]; ATI X1900XT 512MB; WD Raptor 74 GB; Maxtor 300 GB; Maxtor 200 GB; Vapochill LS Black; Thermaltake BigArmor VA8000 Black Metal; OCZ PowerStream 600W
Avatar utente
[ITA]SEREUPIN80
Luce delle stelle
Luce delle stelle
 
Messaggi: 1032
Iscritto il: 05 apr 2005, 18:50
Località: Milano

 
PrecedenteProssimo

Torna a Reti

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite