VPN PPTP "di servizio" con MikroTik

NOTA: prima di cominciare a configurare il mikrotik seguendo questa guida, date un'occhiata anche a questo post. Come promesso cominciamo ad analizzare e mettere alla prova le funzionalità offerte dai router MikroTik. Dico già da subito che questi prodotti sono abbastanza complessi e offrono una miriade di funzioni. Sono anche abbastanza sconosciuti e penso sia abbastanza difficile trovarli in ambito domestico. Banco alla ciance e cominciamo! Avere a disposizione una VPN di servizio, ossia una VPN che quando serve è lì pronta per l'uso, può far davvero comodo. Da quando ho cominciato ad adottare questo sistema mi ha già salvato due/tre volte. Dato che questa VPN viene usata solo occasionalmente io opterei per una semplicissima PPTP. Questa inevitabilmente offrirà un servizio minore rispetto ad una OpenVPN o ad una IPSEC site-to-site, ma non perdiamo di vista l'obbiettivo: questa VPN servirà solo a metterci in contatto con casa o ufficio quando siamo via. Possiamo addirittura utilizzarla da uno smartphone sotto rete HSPA. Prerequisiti: in questa guida do per scontato che il MikroTik sia configurato e la connessione ad internet sia disponibile da tutti i PC collegati, oltre ad una conoscenza base di Winbox. Per portare a termine il nostro obbiettivo avremmo

Continua a leggere >>>

WoL da QNAP

Effettuare un Wake on Lan da remoto non è esattamente semplicissimo. Se inviamo un magic packet verso il router di casa nostra ad esempio, quest'ultimo lo bloccherà senza nessuna esitazione. Una prima soluzione sarebbe quella di effettuare un port forwarding per reindirizzare il pacchetto verso la rete interna e quindi farlo arrivare a destinazione. Però se abbiamo più computer da accendere questo ci obbliga a cambiare porta per ogni pacchetto. Se invece inviamo disponiamo di una VPN il problema è un altro. La richiesta generalmente non viene instradata nel tunnel e non arriva a destinazione. Un'ottima soluzione nel mio caso, avendo a disposizione un NAS QNAP, è far inviare le richieste a questo dispositivo, che si trova nella stesse rete delle macchine che dovranno essere accese. L'idea è questa: tramite SSH collegarsi al NAS e fargli inviare i magic packet. Per semplificare l'operazione andremo a creare un semplicissimo script che ci eviterà di inserire MAC ADDRESS ogni volta. Nativamente il QNAP non possiede la capacità di inviare magic packet. Questo piccolo inconveniente è semplicemente risolvibile installando il pacchetto Optware IPKG. Questo ci permette di installare altri software disponibili nei repository. Da SSH diamo quindi il comando: [crayon-5d85b8d7eaec6022873993/] Questo comando installerà

Continua a leggere >>>

Giochicchiando con i telefoni

In questo periodo sto giochicchiando pesantemente con telefoni IP e centralini SIP. E la cosa mi sta dando veramente tantissime soddisfazioni personali. Non siamo più agli inizi del 900 e ormai la telefonata è un'azione quotidiana. Ma soprattutto perchè non usare le tecnologie che abbiamo per evitare di dare i nostri soldi alle grandi multinazionali telefoniche! =) Telefoni IP, VOIP e PBX fanno proprio questo! Ci fanno risparmiare soldi! In ufficio ho collegato il fritzbox 7270 di cui dispongo alla rete PSTN e in qualche modo lo ho trasformato in un ATA ( diciamo che non è lo strumento ideale ma funziona, ho già in mente qualche degno sostituto ). Sostanzialmente questo ci permette di gestire chiamate in arrivo e in uscita dalla linea tradizionale ( telecom per intenderci ) tramite telefoni IP. Il fritz comunque ci consente di utilizzare il classico telefono ed anche un fax per ricevere i messaggi via mail ( per inviarli invece è un impresa abbastanza titanica ). Ora di per se questo non è niente di eccezionale. Dal punto di vista pratico abbiamo un centralino che gestisce le chiamate e i trasferimenti verso una serie di telefoni collegati tutti ad una linea telefonica. E'

Continua a leggere >>>

Wake On LAN con Windows

Poco tempo fa ho parlato di come effettuare l'operazione di Wake On LAN via Fing su smartphone Android. Oggi invece vi voglio far vedere come effettuare la medesima operazione su Windows. Ho da poco cablato l'intera casa su rete Gigabit, e il WOL ( Wake On LAN per gli amici ) torna davvero utile, soprattutto se su tutti i computer della casa è presente VNC. L'avvio da LAN avviene per mezzo dei cosiddetti Magic Packet, uno speciale frame che quando rilevato dalla scheda di rete fa accendere il computer. Per inviare questi pacchetti esistono molteplici soluzioni. Una ad esempio è mc-wol. Inizialmente la mia idea era di usare questa integrandola con un semplice script VbScript, poi ho semplicemente pensato: "Posso scriverla io?". La risposta era ovviamente Sì. Mi sono quindi messo a cercare in cosa consistono fisicamente questi magic packet e ho scoperto che sono dei semplicissimi pacchetti costituiti dalla seguente struttura: Ossia da FF FF FF FF FF FF seguiti da 16 volte il MAC Address della macchina da avviare. Ora qualcuno si chiederà perchè il MAC Address debba essere ripetuto per ben 16 volte. E' semplicemente un metodo di sicurezza per evitare che accidentalmente durante, ad esempio, un

Continua a leggere >>>

Wake on LAN con Android

Per la serie cose inutile ma "tamarre" ecco come accendere il computer via wake on lan ( WOL ) con Android. Dico inutile perchè non ha molto senso accendere un computer via LAN se si è nella stessa stanza o nella stessa casa in cui si trova il computer. D'altro canto diventerebbe una cosa utile se il computer da accendere non si trovasse nelle vicinanze. La procedura non è in se difficile. Come prima cosa bisogna essere sicuri che il computer sia collegato alla rete via cavo ethernet e non via wifi ( infatti si chiama wake on lan non wake on wifi ). In seguito bisogna assicurarsi che l'opzione wake on lan sia presente nel BIOS e porti la voce "Enabled". L'opzione in questione può variare di nome in base al BIOS installato. Nel mio caso ad esempio "PME event wake". Se avete dubbi potete sempre consultare il manuale tecnico della vostra motherboard. Ora da esegui date il comando "ncpa.cpl" per poter visualizzare le schede di rete presenti nel PC. Selezionate la scheda di rete che effettuerà il WOL e andate su "Proprità". Nella finestra che vi comparirà premete sul tasto "Configura" ed andate nella tab "Risparmio energia". Qui

Continua a leggere >>>

Profili di rete: ecco qualche script per facilitare le cose

Qual'è la cosa che al giorno d'oggi su un computer non ne possiamo proprio fare a meno? Sbagliato... non è Facebook. Si tratta ovviamente della rete. Chi fa uso di dispositivi portatili: come laptop, conosce il disagio causato dal trovarsi connesso ad una rete con i parametri TCP/IP errati, perchè riferiti ad un'altra rete. E il DHCP in molti casi non ci toglie questo problema dal groppone. Se ci serve un IP statico preciso o il DHCP è configurato a regola d'arte oppure non ce ne facciamo niente. Pensate a quei 2 minuti persi per entrare nel menù della scheda di rete e modificare IP, gateway, DNS. Ebbene io ora vi dico che tutto questo sta per finire 😀 Premetto che esistono moltissimi programmi che creano profili per le schede di rete ( ad esempio Intel Proset/Wireless ). Ma voi sapete quanto io sia riluttante ad installare software inutile che funzioni ininterrottamente in background quando il sistema operativo ci dà nativamente tutti gli strumenti per risolvere il problema. 🙂 Quindi ecco due soluzioni. L'una vale l'altra. La prima è una soluzione basata su VBScript. Per l'occasione ho rispolverato le mie conoscenze su questo linguaggio di scripting. L'altra invece si basa

Continua a leggere >>>

Site Footer