Sono abbonato con Tiscali (anche se per adesso la connessione passa attraverso Telecom) e volevo sapere se posso controllare il mio computer collegato ad un Netgear DG834G da un computer a lavoro, tramite magari VPN.

Se devi fare una VPN è un conto.
Se devi controllare completamente un PC da remoto, ti consiglio di usare VNC. Io uso Real VNC da anni e mi trovo bene, è leggero, stabile e freeware.
Lo installi in entrambe le macchine, su quella che devi controllare metti in esecuzione il server e assegni una password. Dal PC che farà da controllore, lanci il viewer, dai l'IP del PC remoto, la password e sei dentro.
Approfondisco il discorso sugli IP.
Se il PC che deve essere controllato è nella stessa LAN basterà assegnare l'IP della LAN.
Se il PC che deve essere controllato non è nella LAN basterà assegnare l'IP pubblico dato dal provider.
I firewall software devono essere configurati in modo da lasciar entrare/uscire il software Real VNC.
Il firewall del router deve essere configurato in modo che le porte 5800 e 5900 siano libere.
Quanti PC hai sotto al Netgear?
Ciao

A casa collegato al Netgear ho solo 1 pc. Da lavoro sono molti i pc nella lan.
Io comunque da lavoro devo vedere il pc a casa...

ma dal lavoro puoi uscire su tutte le porte o solo sul web?
perchè in quel caso dovrai configurare il pc a casa sulla porta 80 e direi penso 443 sia sul router che su vnc server

A casa collegato al Netgear ho solo 1 pc. Da lavoro sono molti i pc nella lan.
Io comunque da lavoro devo vedere il pc a casa...

Il firewall del router deve essere configurato in modo che i pacchetti provenienti dalla WAN possano trasnitare attraverso al porta 5800 e/o 5900 ed essere rediretti verso la stessa porta ma sull'IP LAN del tuo PC.
Comunque sappi che oltre il 90% degli attacchi rivolti ad un PC viene raccolto da un numero limitato (meno di 100) di porte, tra questa si sono anche la 5800 e la 5900. Sconsiglio di tenerle costantemente aperte.
Comuque è necessario che tu sappia l'IP pubblico del tuo collegamento internet casalingo oppure ti iscrivi a servizi quali dyndns.
Volendo puoi aprire solo una porta delle 2 elencate in quanto
5800 = porta viewer integrato VNC
5900 = porta browser con componentistica Java.
O forse era viceversa ... Non ricordo più.

Ciao

Esiste una guida dettagliata per fare questo? Mi sa che sennò rischio di fare un gran casino e di non riuscirci... :(

non mi ricordo se c'e' una guida in alto :mbe:

cmq su google qualcosa dovrebbe esserci

Ma devo trovare una guida generica su VNC, o una guida specifica del mio router su VNC??

su www.portforward.com dovresti trovare qualcosa di specifico
altrimenti una guida a vnc è sul sito/software stesso ma in inglese

Se basta una guida generica su VNC qualcosa avevo trovato in italiano...

Steve, ma tu mi stai guidando per vedere un remote desktop sulla stessa lan, io voglio connettermi da fuori. :(

Se il PC che deve essere controllato è nella stessa LAN basterà assegnare l'IP della LAN.
Se il PC che deve essere controllato non è nella LAN basterà assegnare l'IP pubblico dato dal provider.
Ciao

Problema. Tiscali fornisce un Ip dinamico. Com'è possibile usare VNC?

Problema. Tiscali fornisce un Ip dinamico. Com'è possibile usare VNC?
Ti iscrivi a servizi quali dyndns.
Ciao

Grazie. E secondo te questa guida mi può risolvere il problema?
GUIDA (http://www.matsoftware.it/tutorial/connessione_pc_remoto.php)

La guida è buona.
Io non uso Real VNC 4 ma sono rimasto al 3.3.7, versione esente da bug.

Sul Real VNC ti assisto senza problemi, l'ho fatto decine di volte con successo.
Sul no-ip o dyndns non ti assisto, per il semplice motivo che non ho mai usato quei servizi.

L'installazione, la configurazione e l'uso di Real VNC sono semplici, non avrai problemi.
La parte più difficile è il router ed il relativo port forwarding.
Ciao

Quindi deduco che tu hai un IP statico. Comuqnue stasera proverò a fare qualcosa....ma già mi viene da piangere. In ogni caso continuerò a scrivere qui.

Quindi deduco che tu hai un IP statico. Comuqnue stasera proverò a fare qualcosa....ma già mi viene da piangere. In ogni caso continuerò a scrivere qui.
Molti ai quali faccio assistenza tramite VNC, sanno che quando mi mandano la mail di richiesta di aiuto (che esaudisco generalmente durante le ore di lavoro in un tempo di circa 30 minuti) devono aggiungere anche il loro IP.
Quelli che non me lo mandano o hanno un IP fisso o non se ne fa niente.
Ciao

cmq è la stessa cosa o dentro o fuori
basta che ci sia la porta aperta e l'ip o il dns

Ho appena settato il sw no-ip duc e poi ho aperto in servizi le porte:
VNC1 (TCP) 5500
VNC2 (TCP) 5800
VNC3 (UDP) 5900
VNC4 (UDP) 5800

Poi le ho aggiunte in Servizi in ingresso nelle regole firewall.

Domani mattina provo a collegarmi da lavoro. Ho fatto le cose giuste per adesso?

si sperando che dal lavoro tu riesca a uscire sulle porte che hai messo

Che significa? Steve lo sai oramai che sono un neofita! :( ;)

se in ufficio avete un proxy aziendale che vi consente di uscire solo sul web
potrai indirizzare solo la porta 80 e al massimo la 443 per cui dovresti settare solamente queste

Non dovrei avere questo problema. Domani ti dico... In ogni caso la 80 o la 443 dove dovrei metterle?

Inizio male! Il VNC viewer mi dice: unable to connect to host: Connection timed out (10060)

Ci sono 3 possibilità

1
I firewall non sono configurati a dovere

2
Il server non è attivo

3
L'IP è errato.

Ciao

Ci sono 3 possibilità

1
I firewall non sono configurati a dovere

2
Il server non è attivo

3
L'IP è errato.

Ciao

Il server è attivo perchè l'ho lasciato acceso e il vnc è in esecuzione su di esso.
L'IP non penso che sia errato perchè ho messo quello che il servizio no-ip.com mi dice.
I firewall li ho configurati ieri sera aprendo le porte 5500-5800 TCP e 5800-5900 UDP

Solo per segnalare...

estratto da http://www.swzone.it/articoli/vnc/pagina5.php

CONCLUSIONE

Sono lieto di aver scritto questo articolo su VNC in quanto fino ad oggi l'unico prodotto che mi aveva soddisfatto appieno era stato Pc-Anywhere grazie alle sue funzioni/opzioni molto avanzate.
Finalmente con questa versione 3.3.6 VNC ha raggiunto la maturità, è facile da configurare, funziona, è stabile, ma sopratutto è FREEWARE.
Non so quanti utenti "casalinghi" sarebbero disposti a pagare centinaia di euro per un programma di gestione remota.
Unica pecca, le funzioni di connessione sicura ed in generale la sicurezza degli accessi non sono ancora state implementate al meglio, lasciando a parer mio grossi dubbi a chi deve usare un prodotto del genere a livello professionale.

Perchè hai scritto questo post? Non capisco....

Perchè hai scritto questo post? Non capisco....

Se non ho capito male utilizzi la connessione in remoto per lavoro...
come scritto nel post la sicurezza su questo tipo di collegamento non è alta...
in altre parole qualche maleintenzionato potrebbe "rubare" le informazioni che vengono passate..
Informati in merito!
Purtroppo so che è un argomento (quello della sicurezza) che non viene mai tenuto in considerazione ma è estremamente importante!

Ho capito, grazie. Sapevo di questa cosa. Grazie comunque...

io riproverei con le porte 80 e 443

Ultime news:
Allora ho parlato (con il pc server davanti) con un amministratore di rete. Mi ha detto che le impostazioni sono esatte. Lui non riusciva a fare neanche il ping. Quindi il problema è il router. Parlando sempre con lui e con Tiscali mi hanno detto di disabilitare il firewall. Ma come faccio con il mio DG834G?? Non c'è una spunta attiva/disattiva firewall! :muro: :muro:

Tra l'altro non si riesce ad arrivare al mio router neanche tramite 80 e 443.

tiscali ha un firewall centralizzato come libero??? :mbe:

sicuro che l'ip/dns sia giusto?

A me hanno detto che non hanno nessun firewall sulla linea.
si. Vuoi fare delle verifiche? Ti mando i dati in pvt se vuoi....

Tra l'altro non si riesce ad arrivare al mio router neanche tramite 80 e 443.
beh a dire il vero è chiaro...
NON le hai aperte quelle porte
o sbaglio?

cmq per fare delle prove rapide ci vorrebbe uno a casa e uno dall'altra parte

RISOLTO!!!!!
Allora ho risolto il problema finalmente! In pratica oggi mi sono accorto che scaricavo da portforward.com la guida del VNC. Questa mi faceva aprire 4 porte: 2 porte UDP 5800 e 5900 e 2 porte TCP 5800-5900.
Stasera casualmente ho visto che c'era la guida x UltraVNC....allora mi sono detto: mica ci sarà anche quella per RealVNC?? Pensavo che quella VNC fosse unica. E invece c'era anche quella! L'ho scaricata e mi diceva di aprire solo 2 porte: una 5900 TCP e una 5900 UDP. FUNZIONA!!!!!! A regola le altre due 5800 gli davano fastidio, che ne so! Sono strafelice!!

x Steve-O
Ciao Steve...una curiosità. Come mi immaginavo da lavoro non riesco a connettermi al mio pc a casa. Come potrei fare per bypassare questo blocco???

usa le porte che ti ho detto
80 e 443 sul router di casa e sul vnc di casa

STeve non capisco. Io sul router (come vedi la risoluzione sopra) ho aperto solo la 5900 UDP e TCP. Cosa devo fare a casa e cosa devo fare a lavoro?? Sono una pippa Steve! :p

ma cosa funziona allora?

volevi fare una cosa "reciproca"?
spiega....

Allora, sul mio pc a casa (server) ho installato ultravnc server e no-ip.
Da lavoro non riesco ad uscire! Sul router di casa ho configurato la porta 5900 sia TCP che UDP (la 5800 non la vuole).
Come faccio per passare questo muro a lavoro per vedere il mio pc di casa??

metti le porte 80 e 443

Steve-O mi scoccia ripetertelo sempre....sono una pippa!! Cosa significa "metti le porte 80 e 443"?? Dove? Devo aprire altri servizi sul router? Non capisco.... Ti chiedo di essere solo un pò più preciso... :( :(

Allora, sul mio pc a casa (server) ho installato ultravnc server e no-ip.
Da lavoro non riesco ad uscire! Sul router di casa ho configurato la porta 5900 sia TCP che UDP (la 5800 non la vuole).
Come faccio per passare questo muro a lavoro per vedere il mio pc di casa??
metti la 80

Ok. Tre domande allora a questo punto...
1) E' possibile connettermi da qualsiasi pc dopo questa modifica? Sempre con VNC?
2) E su VNC server non devo modificare niente?
3) Per quanto riguarda la sicurezza sono più esposto a rischi con questa modifica?

Ok. Tre domande allora a questo punto...
1) E' possibile connettermi da qualsiasi pc dopo questa modifica? Sempre con VNC?
2) E su VNC server non devo modificare niente?
3) Per quanto riguarda la sicurezza sono più esposto a rischi con questa modifica?
1)si'
2)la porta (o le porte, se intendi usare anche il web, cosi' fai senza anche vnc viewer)
3)si' perchè hai un login aperto all'esterno NON cifrato
per renderlo più sicuro ci sono dei plugin o si deve far girare sotto ssh, ma rischi di farlo diventare lento (la banda è sempre di 32 Kb/s a casa in upload)

STeve-O caspita, il punto 2 non mi è ben chiaro...
Io devo mettere in UltraVNC al posto di 5900 la 80. Poi??

poi basta
le porte sarebbero
80
443
che sono porte per uscire sul web e di solito anche le reti aziendali lo fanno

la porta per il contatto web, serve se non vuoi usare l'utility vnc viewer ma direttamente il browser

Ma io a lavoro devo usare ultraVNC per collegarmi a casa....visto che devo scambiare file...quindi?

quindi è cosi'
ultravnc ha la funzione file transfer
che i due si scambieranno tramite la porta 80

Quindi le impostazioni di UltraVNC server a casa cambiaranno da così
http://img136.imageshack.us/img136/5387/senzatitolo18ol.jpg

a così???
http://img265.imageshack.us/img265/5080/senzatitolo24xj.jpg

P.S.: Sul router non devo fare niente....giusto??
In "Main" non posso mettere 80 perchè non funziona (ha provato un amico).

anche sul router dovrai cambiare le porte
prova
443
80

Ma sul router non mi fa creare il servizio con la porta 80!

perchè C'E' GIA'.... si chiama http... usa quello....
c'e' già anche il 443 tcp... si chiama shttp

Allora sul router ho questo adesso
http://img267.imageshack.us/img267/496/senzatitolo16qd.jpg

e ultraVNC così
http://img267.imageshack.us/img267/2647/senzatitolo20we.jpg
ho anche provato a cambiare prima 80 poi 443 ma il mio amico non si connette!! Che palle!!

adesso dovrebbe andare bene

il tuo amico imposta le porte giuste?

se si collega tramite browser dovrebbe avere il login

il mio amico si connette con RealVNC viewer...

ah beh se usate anche 2 programmi diversi

Possiamo fare una prova io e te?

non posso farlo adesso sono dietro ssh

Ok. Allora con le ultime impostazioni che hai visto domani provo a lavoro.
Userò UltraVNC viewer e dovrebbe andare, giusto? Tanto sul viewer non devo configurare niente, no?

si' devi solo mettere l'ip (o il dyndns) e la porta (443 o 80)

Ma perchè ultraVNC non mi memorizza la password??? Torna sempre le solite barrette anche se gli metto 2 caratteri mi fa vedere sempre 8 barrette!

premuto ok?
require ms logon l'hai messo?
se non metti una password non funziona

Qualunque cosa faccio o scrivo mi tornano sempre le solite 8 barrette!
Vado in Admin Properties---->e in Autentication---->VNC password scrivo la password.
Mi tornano sempre 8 barrette!

forse è normale...
mettila di almeno 8 caratteri la password

Steve, io da lavoro con UltraVNC viewer non riesco a connettermi! :muro: :muro: :muro: :muro: :muro: :muro: :muro:

:mbe:

l'ip assegnato al router a casa lo sai?
hai messo qualche servizio dyndns per saperlo?

si, ho l'indirizzo di no-ip. In ultra vnc viewer ho messo quello...

e hai messo anche :80 ? (o 443 non ricordo) ?

Chissà perchè adesso funziona! Anche su MAC!!! :) :) :) :)
Ho scritto xxx.no-ip.org:443 e funziona!!
GRAZIE STEVE!!!
Al prossimo stress! :p :p ;)

Comunque a titolo informativo (penso ti possa interessare) tramite browser non riesco a collegarmi. Sbaglio qualcosa? Cosa va scritto sulla barra degli indirizzi? http://xxxxxx.no-ip.org:443 ?

sul browser non avevi messo porta 80?
allora non devi indicare niente la porta 80 sul browser è di default (sempre che tu abbia abilitato la funzione web)

cmq se va cosi' preferisci quello
sul www è più lento...usa java... :(

ok. Grazie 1000 per tutte le info che mi dai Stev! ;)

tutto e bene quel che finisce bene :cool:

pessima pessima idea quella di collegarsi con vnc.

Utilizzare Vnc attraverso la rete pubblica (internet) è un suicidio impostando il firewall del tuo router come ho visto nella pagina precedente.

Come indirizzo sorgente non mettere any ma l'indirizzo pubblico della lan nattata della tua azienda. Almeno un minimo di filtro ce l'hai.

L'ideale è creare un tunnel o una vpn criptata.

Il primo che ti sniffa la password (che ricordo è trasmessa codificata md5 che la decripti in 0,1ms) ti accede al pc ed ha il controllo completo sul pc.

Piuttosto se non puoi farne a meno o utilizza servizi web (tipo il webserver di emule che ti da accesso solo a questo e non all'intero pc) o usa remote desktop che almeno ti chiede l'autenticazione.

ciao

ci abbiamo messo 4 pagine per farlo andare.... :p
se ci mettevamo anche di chiudere il remoto alla subnet aziendale soltanto.... :p

eviterei sempre di tenere login remoti non cifrati (come detto) ma, per un tempo limitato, se non se ne può fare a meno....
dovrebbe esserci un plugin sul sito per criptare in qualche modo la connessione :mbe:

ci abbiamo messo 4 pagine per farlo andare.... :eek:

dovrebbe esserci un plugin sul sito per criptare in qualche modo la connessione

si è quello ssh (di cui avete parlato un po sopra) ma va da cani e funziona praticamente solo nelle lan.

comunque uomo avvertito.....(come direbbe paolo bitta)....uomo avvertito.

:D

ciao

appena ritorna il passo successivo è fargli chiudere la subnet
ammesso che la trovi.... :rolleyes:
dopodichè il rischio se non è un provider tipico si ridurrebbe di parecchio

Eccomi qua ragazzi! Però non prendetemi in giro!
Ognuno ha le sue doti ed io mi affaccio adesso nel mondo del network. :(

Sono pronto ad ascoltarvi....ditemi come chiudere una subnet! Insomma spiegatemi meglio come rendere questa cosa più sicura.
Certo che, più scrivete chiaro e prima capisco! ;) :muro: :muro:

Come indirizzo sorgente non mettere any ma l'indirizzo pubblico della lan nattata della tua azienda. Almeno un minimo di filtro ce l'hai.
L'ideale è creare un tunnel o una vpn criptata.
Interessante. Se qualche anima buona se la sente di insegnarmi....

Eccomi qua ragazzi! Però non prendetemi in giro!

daiii non te la prendere si scherza tranquillo :)

Ognuno ha le sue doti ed io mi affaccio adesso nel mondo del network.

e siamo qui per darti una mano!

Sono pronto ad ascoltarvi....ditemi come chiudere una subnet

Non mi è chiaro neanche a me cosa intendesse dire.... :confused:

Partiamo da quello che mi consigli tu....e come fare. Mi interessa questo argomento....

praticamente sul netgear...
nelle regole del firewall in entrata
dove hai creato le http e https hai messo any come ip di provenienza del socket di contatto: praticamente in questo modo si può "tentare" di accedere al tuo pc di casa da ognidove

e visto che nel tuo caso sei costretto per via del proxy aziendale ad usare delle porte MOLTO standard il rischio è che un malintenzionato facendo portscan rilevi la porta web 80 aperta e tenti di forzare il login di vnc che non è troppo sicuro perchè non cifrato

per ridurre il rischio, oltre a eventualmente mettere una "pianificazione" sulla regola (dal menu' pianificazione) in modo da disattivarla negli orari e giorni in cui sei sicuro di non usare vnc, potresti ridurre l'intervallo di postazioni da cui poter usufruire di tale regola mettendo al posto di "any", per esempio, soltanto l'intervallo di indirizzi ip della rete aziendale di lavoro

ma dovresti sapere quale o quali ip l'azienda ha assegnati, quindi chi gli fornisce la connessione internet

se tutto uscisse da un solo ip quindi da un unico router e tale indirizzo fosse assegnato "fisso" (cioè sempre uguale) saremmo a cavallo perchè potresti consentire il collegamento solo a partire dalla tua azienda, cioè a un solo indirizzo

Grande Stev! Ottima spiegazione! Così si che è chiaro!
Adesso veniamo al punto aziendale....l'ip....
Come posso reperire queste informazioni sull'ip aziendale? (a parte chiederlo)

un modo per vedere l'ip pubblico è :
http://scan.sygatetech.com/
scegliendo per esempio quick scan scan now

poi bisognerebbe accertarsi che sia sempre quello...
potrebbe anche essere visto che sei facilmente dietro proxy
la cosa migliore da fare cmq è chiedere :cool:

Mi dice:
We have determined that your IP address is xx.xx.xx.xxx
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

Quindi può cambiare???
Altra domanda: avendo modificato ultravnc server con le porte 443 e 80, e se riuscissi a mettere l'ip dell'azienda anzichè "any" nel router, dopo da un altro computer con ultra vnc viewer, sarà impossibile connettermi al mio??

Quindi può cambiare???

boh. Non è dato saperlo. Se domani riprovi e l'indirizzo è diverso allora è dinamico :D

Altra domanda: avendo modificato ultravnc server con le porte 443 e 80, e se riuscissi a mettere l'ip dell'azienda anzichè "any" nel router, dopo da un altro computer con ultra vnc viewer, sarà impossibile connettermi al mio??

Se ho capito bene la domanda, non ci sara nessun problema perche tutte le richieste in uscita (dal router verso tuo pc casa) saranno sempre con lo stesso ip (cioe quello pubblico) mentre le richieste di ritorno verranno gestite dal router e instradate correttamente sul pc che le ha richieste (che poi è la funzione e lo scopo del nat).

ciao

Mi dice:
We have determined that your IP address is xx.xx.xx.xxx
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

Quindi può cambiare???
Altra domanda: avendo modificato ultravnc server con le porte 443 e 80, e se riuscissi a mettere l'ip dell'azienda anzichè "any" nel router, dopo da un altro computer con ultra vnc viewer, sarà impossibile connettermi al mio??
si'

Se ho capito bene la domanda, non ci sara nessun problema perche tutte le richieste in uscita (dal router verso tuo pc casa) saranno sempre con lo stesso ip (cioe quello pubblico) mentre le richieste di ritorno verranno gestite dal router e instradate correttamente sul pc che le ha richieste (che poi è la funzione e lo scopo del nat).
Quello che volevo dire (e lo spiego anche per Stev) è che sto configurando il mio pc a casa ma soprattutto il router per potermi connettere dall'ufficio. Con tutte queste impostazioni fatte e che farò mi sarà impossibile connettermi a casa da un terzo pc per esempio da casa di un amico?

Comuqnue per l'altra cosa, a lavoro abbiamo dei server sempre accesi, quindi potrebbe essere sempre il solito l'ip, no?

Con tutte queste impostazioni fatte e che farò mi sarà impossibile connettermi a casa da un terzo pc per esempio da casa di un amico?

se sai l'ip procedi come per quello che hai fatto per il pc dell'ufficio. Oppure metti any pero a questo punto qualche problema in piu di sicurezza salta fuori...

a lavoro abbiamo dei server sempre accesi, quindi potrebbe essere sempre il solito l'ip, no?

No l'ip viene cambiato dinamicamente anche ad apparecchiature accese dall'isp.

se vuoi consentire l'accesso anche a un terzo pc crea un altra regola di pf con solo quell'ip (o facciamo quella subnet via)

o facciamo quella subnet via

:mbe:

ma cos'è sta subnet che viene sempre fuori :confused:

il dominio...
aziendale se l'hanno comprato o il dominio dell'isp altrimenti
per restringere almeno il campo

o il dominio dell'isp altrimenti
per restringere almeno il campo

:confused: :confused: :confused:

comunque devi domandare in azienda
poi per l'altro pc si creerà un altra regola