Può capitare di utilizzare una VPN road-warrior PPTP e di dover aggiungere delle rotte aggiuntive che utilizzano la VPN come gateway. Questa cosa è molto comoda in quanto ci permette di raggiungere altre reti senza dover per forza utilizzare la VPN come gateway di default. Il server PPTP che troviamo nei Mikrotik non permette di pushare rotte al client, e sinceramente non penso che nessun server PPTP lo possa fare, semplicemente perchè nelle specifiche del protocollo questa funzionalità non è implementata. Esempio pratico. Se terminiamo la VPN all'indirizzo 192.168.100.10/24 tutto il network 192.168.100.0/24 sarà raggiungibile dal nostro client. Ma se volessimo raggiungere un device sulla rete 192.168.101.0/24? netsh interface ipv4 add route network/prefix nome-pptp Quindi: netsh interface ipv4 add route 192.168.101.0/24 Per la cancellazione invece: netsh interface ipv4 delete route 192.168.101.0/24 Ed ecco fatto... =) …
Tag: Rete
Anche in ambito casalingo un piccolo DNS server può tornare veramente utile. Finché si ha a che fare con pochi dispositivi (e quindi con pochi indirizzi IP) la gestione della rete è relativamente facile, quando questo numero aumenta però è meglio affidarci ad un sistema di nomi ad "alto livello", al posto che un insieme di numeri. La funzionalità di DNS server è presente in tutti i modelli di Mikrotik, anche quelli più economici! L'attivamente del servizio è molto semplice, basta entrare nel backend amministrativo tramite interfaccia web o tramite Winbox e andare nella sezione System -> DNS. Qui dobbiamo inserire gli indirizzi dei DNS server per il forward delle richieste. Un banale Google DNS e OpenDNS dovrebbero essere più che sufficiente, 8.8.8.8 per il primo e 208.67.222.222 per OpenDNS. A questo punto tutte le richieste di risoluzione dei nomi effettuate verso il Mikrotik verranno date in pasto a questi due server. Ora però dobbiamo dire al Mikrotik che un eventuale dominio gateway.local restituisca l'IP del gateway ( A record). Per fare questo basta mettere la spunta sull'opzione "Allow Remote Requests" e premere sul pulsante "Static". In questa nuova finestra andremo a inserire tutti i nostri A record. Basterà associare …
Ho iniziato a scrivere questo howto per poter in qualche modo poter indicizzare i contenuti di una share di rete. Sfortunatamente ho scoperto che la cosa non è proprio possibile. E' possibile forzare l'aggiunta di cartelle su share di rete nelle raccolte di Windows. Queste tuttavia non verranno indicizzate e quindi non sarà possibile effettuare nessuna ricerca tramite il menù start. Ci sarà sicuramente qualcuno che reputa questa funzionalità utile, secondo il mio punto di vista però se non è possibile ricercare non ha nessun senso aggiungere nelle raccolte di Windows una cartella su una share di rete, non basta un semplice collegamento? Che delusione... Se mi sto sbagliando (e lo spero vivamente) sentitevi liberi di scrivermi nei commenti. 😉 …
In Windows 8 non sarà più possibile usare la procedura da me descritta qualche tempo fa, funzionante su Windows 7. Per ottenere la stessa cosa in Windows 8 sarà necessario mettere mano al registro di sistema, cancellando tutti i profili di rete che sono stati archiviati. Apriamo quindi il registro di sistema (Win + R -> regedit) e andiamo al path: HKLM\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles Qui troveremo diverse sottocartelle con nomi del tipo {cifre alfanumeriche}. Tutte queste cartelle sono i profili di rete, possiamo notare che la chiave ProfileName è la responsabile per il nome della rete. Il fastidioso Rete 2, Rete 14 =) Cancellando tutte le sottocartelle presenti in Profiles possiamo fare piazza pulica e ricominciare con Rete 1. Altrimenti potete editare il nome del profilo corrente per renderlo più appetitoso. Magari prima di fare queste operazione è sempre buona norma esportare la cartella Profiles nel caso qualcosa andasse storto. …
Penso che la maggior parte dei miei visitatori conosca CCleaner (se non lo conoscete provate a googlarlo, lo troverete sicuramente un software interessante). Questo software è stato per la maggior parte un software di tipo consumer, adatto ai PC di casa o in quelli dei piccoli uffici. Recentemente però Piriform, società che sviluppa CCleaner ed altri software di ottimizzazione del PC, ha introdotto la versione a pagamento di questo software che va ad accaparrarsi il mercato enterprise, e lo fa mettendo in campo CCleaner Network Edition e CCleaner Network Professional. Queste due versioni non sono altro che la copia "centralizzata" del classico CCleaner. Adatto quindi ad un realtà aziendale in cui sono presenti decine e decine di computer, se non centinaia. Le funzionalità sono identiche a quelle offerte dalla versione gratuita. La versione professional invece introduce, oltre alla pulizia del PC, anche la possibilità di effettuare defrag in remoto. Ho avuto il piacere di provare questo software per un breve periodo, e ne sono rimasto soddisfatto. Ovviamente una piccola impresa non ha nessun vantaggio nell'investire qualche centinaio d'euro o più per avere le funzionalità di CCleaner su tutta la sua rete informatica (soprattutto in Italia dove l'investimento nell'IT non è …
In questi giorni sto facendo prove su prove con i centralini, come già detto in questo mio precedente post. Per caso mi sono ritrovato per le mani uno dei primi Telecom Aladino Voip. Capitato giusto a pennello dato che stavo cercando, invano, di registrare la porta FON1 del FritzBox con il centralino. Peccato che con l'ultimo firmware questo non si possa più fare ( almeno sembrerebbe dato che il menù di registrazione è sparito ). Ad ogni modo ho voluto approfittare della presenza dell'Aladino per ovviare all'inghippo. Questo telefono è fornito da Telecom in dotazione con il suo router e sfortunatamente è impostato per funzionare in maniera plug&play solo con questo. Ma niente paura, basta cambiare qualche parametro di configurazione e sarà possibile collegarlo a qualsiasi servizio Voip, anche ad un vostro centralino interno. Collegate la base del telefono alla vostra rete e cambiare l'indirizzo del vostro PC impostandolo nella sottorete 192.168.1.x ( ad esclusione del 192.168.1.2 che sarà proprio il telefono ). Ora staccate la spina di alimentazione del cordless, tenete premuto il tasto di ricerca che si trova a metà della basetta e tenendo premuto riattaccate l'alimentazione. Una spia luminosa dovrebbe diventare gialla dopo un po'. A questo …
Non so se avete mai fatto caso ma quando cambiate cavo ethernet o connessione wireless senza fili in Windows 7 quest'ultimo incrementa automaticamente un indice, e quindi vedremo comparire sotto i nostri occhi una Rete 1, 2, 3 e così via. Questa cosa mi da fastidio! Penso sia legata ai gruppi Home introdotti in Windows 7 per facilitare la condivisione di contenuti, ad ogni modo a me da solamente fastidio. Vediamo quindi di "resettare" questo contatore. Entrate nel centro di connessioni di rete e condivisioni di Windows e premete sull'iconcina rappresentate la vostra rete. Come in figura sotto. Nella finestra che vi comparirà premete su "Unisci o elimina percorsi di rete". Ora selezionate tutte le reti che volete far sparire ed eliminatele. Potete anche rinominare una rete per affibbiarle un nome un po' più originale di "Rete 1". 😀 …
Figo usare il termine "power-loss" no? 😀 Da quando uso assiduamente la funzionalità di Wake on LAN ho scoperto un piccolo difetto, se vogliamo chiamarlo così. Ogni qualvolta vi è una perdita di potenza e il computer si spegne in malo modo la funzionalità WOL non sarà più disponibile e sarà necessarria un'accensione manuale. E ad essere sincere questo è una cosa parecchio seccante. 🙁 Ho fatto qualche prova ed ho effettivamente accertato il problema. Per risolvere basta entrare nel BIOS del PC e andare nella sezione risparmio energico. Qui bisogna impostare che il PC quando viene spento in modo non opportuno ripristini lo stato precedente. Nel mio BIOS ( AwardBIOS ) questa funzionalità prende il nome di "Memory". Questa si trova nella sezione "Power Management Setup" e poi sotto la voce AC Back Function. Qui potrete trovare tre selezioni possibili. Soft-Off: quando salta la corrente, ad esempio, il computer si spegne ed appena ritorna disponibile il PC resta spento. Full-On: il PC si riaccende dopo uno spegnimento non adeguato. Memory, questo riporta il PC allo stato precedente lo spegnimento improvviso. Proprio quello che fa per noi! E ormai che ci siamo diciamo anche che per poter effettuare il WOL …
Quando si cominciano ad avere parecchi dispositivi collegati alla rete potrebbe sorgere la necessità di mantenere sincronizzati gli orologi e il datario di sistema. In questo caso viene in nostro soccorso l'onnipresente protocollo NTP ( Network Time Protocol ). I router mikrotik supportano nativamente questo protocollo come client. Questo significa che il nostro mikrotik potrà sincronizzarsi con i server NTP da noi impostati, ma non potrà far da server per permettere la sincronizzazioni con altri dispositivi. Fortunatamente per noi il firmware delle routerboard è estremamente modulare e sul sito ufficiale possiamo trovare facilmente un semplice modulo che renderà il nostro router un NTP client/server. Per poterlo fare però è necessario un upgrade del sistema all'ultima release software. Andiamo a questa pagina di download e selezioniamo il modello a nostra disposizione. In seguito scarichiamo il pacchetto NPK e ZIP. Al momento in cui scrivo l'ultima release è la 5.14. Il file NPK è un semplice file che contiene l'aggiornamento dei pacchetti core del mikrotik, questo ci semplificherà di molto la procedura di upgrade. Il file ZIP invece contiene molteplici paccketti .npk più piccoli, si tratta dei singoli moduli. A noi interesserà il file ntp-blablabla.npk. 😀 Per aggiornare il mikrotik apriamo winbox …
Vorrei ritornare sull'argomento PPTP tramite router mikrotik ( ne ho parlato in questo post qualche giorno fa ) perchè ho scoperto un difetto parecchio rilevante. Se avete seguito la mia guida potete constatare, oltre al fatto che la connessione viene stabilita, che quando siete collegati ad una PPTP il vostro IP pubblico è errato. Questo succedere perchè il mikrotik al quale vi collegate per stabilire la VPN diventa il gateway predefinito del computer, e quindi sarà proprio questo a risolvere tutte le vostre richieste. Questo si traduce in un'introduzione di latenza assai elevata, in quando il traffico viene trasmesso al mikrotik per poi tornare indietro. Ad esempio se doveste scaricare un file mentre la vostra connessione VPN fosse in piedi la velocità massima del download sarebbe dettata dalla linea adsl su cui il mikrotik è collegato. E non quella dove il computer che instaura la VPN è collegato. Una cosa parecchio fastidiosa. La cosa è semplicemente risolvibile. Andate nel Centro di connessioni di rete e condivisione di Windows e selezionate "Proprietà" della connessione VPN tramite il tasto destro del mouse. Ora andate nella tab Rete e selezionate "Protovollo internet versione 4" e premente il tasto Proprietà. Premete Avanzate. Nella finestra …