Menu principale

DVA-5592 - Come collegarsi ad un server esterno

Aperto da giuseppeg73, 07 Gennaio 2019, 19:21:04

giuseppeg73

Salve, spero di essere nel posto giusto, nel caso indicatemi la sezione corretta.
Vi spiego il mio problema....
Per lavoro devo collegarmi ad un server dedicato esterno che ovviamente ha un IP pubblico statico.
In modalità RDP mi collego senza problemi, ma se voglio mappare il server come unità logica il router non mi permette di farlo.

Premetto che non è un problema di pc in quanto se provo con lo smartphone utilizzandolo come router, non ho problemi.
Ho provato con una adls e router classico e non ho problemi.

Con fibra e questo router non ci riesco.
Qualcuno sa come fare per risolvere il mio problema??

Grazie

Carciofone

Ma quindi tu vorresti mappare con una lettera un drive di un server esterno, su internet e senza una VPN, a cui accedere con risorse di rete?

giuseppeg73

Citazione di: Carciofone il 07 Gennaio 2019, 21:53:18Ma quindi tu vorresti mappare con una lettera un drive di un server esterno, su internet e senza una VPN, a cui accedere con risorse di rete?

Innanzitutto grazie per la risposta.
Il mio server esterno è un hetzner al quale normalmente mi collego tramite desktop remoto.
Allo stesso server è possibile accedere a delle cartelle specifiche avendole condivise prima ovviamente direttamente da pc, inserendo l'indirizzo IP \\xx.xxx.xxx.xxx e le credenziali di accesso, oppure mappando una lettera come se fosse un'unità logica inserendo sempre Ip e poi le crenziali di accesso.

Questo lavoro lo faccio già tranquillamente in ufficio e funziona, ma da casa il router mi blocca e non riesco a capire cosa sbloccare.

Carciofone

Al 99% si tratta di un problema di porte bloccate dal firewall. Tieni presente, però che in realtà i firewall implicati sono sempre almeno due: quello del pc che usi per connetterti e quello del router in uso.
Come prima cosa verifica che la connessione configurata nel tuo firewall del PC sia privata e non pubblica, altrimenti nessun servizio di rete e condivisione file di Windows è attivo su rete pubblica. Windows assegna tale qualifica ad ogni rete alla prima connessione.

giuseppeg73

Citazione di: Carciofone il 08 Gennaio 2019, 09:39:53Al 99% si tratta di un problema di porte bloccate dal firewall. Tieni presente, però che in realtà i firewall implicati sono sempre almeno due: quello del pc che usi per connetterti e quello del router in uso.
Come prima cosa verifica che la connessione configurata nel tuo firewall del PC sia privata e non pubblica, altrimenti nessun servizio di rete e condivisione file di Windows è attivo su rete pubblica. Windows assegna tale qualifica ad ogni rete alla prima connessione.

Il firewall del pc è da escludere perchè se uso il router dello smartphone o di una linea adsl con router libero mi fa collegare senza problemi.

Anche io ho pensato immediatamente fosse un problema di firewall del router....ho provato nella schermata a disablitarlo ma non è cambiato nulla.
L'unica cosa che non ho fatto quando l'ho disabilitato e riavviarlo anche se dovrebbe essere ininfluente.

Edit: Ho disabilitato entrambi i firewall, riavviato il router..ma il risultato non cambia :-(

Carciofone



Carciofone

Mi confermi, quindi che cliccando su proprietà della rete individuata dall'icona in tray in basso a dx, la rete appare come privata?
E che in Pannello di controllo\Tutti gli elementi del Pannello di controllo\Centro connessioni di rete e condivisione\Impostazioni di condivisione avanzate la voce attiva individuazione rete e condivisione file e stampanti sono spuntate?

giuseppeg73

Citazione di: Carciofone il 09 Gennaio 2019, 07:53:06Mi confermi, quindi che cliccando su proprietà della rete individuata dall'icona in tray in basso a dx, la rete appare come privata?
E che in Pannello di controllo\Tutti gli elementi del Pannello di controllo\Centro connessioni di rete e condivisione\Impostazioni di condivisione avanzate la voce attiva individuazione rete e condivisione file e stampanti sono spuntate?

Si....ma ti ripeto non credo sia un problema di impostazioni di windows ma di blocco su router.

giuseppeg73

Quindi nessuna anima buona che sa come risolvere questo problema???

Carciofone

Giuseppe, il router è logicamente fornito di un doppio firewall di protezione, attivo e passivo, NAT e SPI. E' chiaro che se con altri modem la connessione che intendi utilizzare ti funzionava, era perchè il farwall era meno invasivo.
Che tu riesca ad ottenere il risultato con il thetering del telefono non vuol dire nulla ... non si tratta della stessa rete e il telefono non ha certo un firewall sofisticato (se ce l'ha). Inoltre per Windows 10 è diversa ogni rete a cui si connette e per lui sono diverse le reti quando il mac address fisico della scheda di rete a cui si connette è diverso. Quindi per Windows il DVA-5592 ha come minimo 3 reti diverse 2 wifi e una cablata e ancora diverse sono se usi un repeater o un AP esterno. Windows le configura poi ciascuna in modo indipendente NON tramite il firewall, ma attivando o disattivando i servizi che servono ad esplorare le risorse di rete. per assurdo potrebbe riconoscere come rete privata quella cablata e pubblica una delle wifi o viceversa sullo stesso router.

Detto questo un qualunque firewall con un minimo di serietà impedisce l'accesso dalla WAN ai servizi di rete interna LAN quali sono quelli di Esplora risorse di rete e condivisione file e stampanti che vuoi utilizzare tu perchè su internet tutte queste informazioni viaggerebbero in chiaro, salvo che le tue reti non siano configurate come VPN tra loro.

Nonostante tutte queste premesse.
Per abilitare questi servizi e scongiurare che dipenda da altri problemi e senza andare ad aprire porte a caso nel port mapping, dovresti come prima cosa assegnare un ip fisso al PC (o riservato nel router) e metterlo in DMZ per vedere se così riesci a fare quello che desideri.
http://192.168.1.1/ui/dboard/security/dmz?backto=security
Se ci riesci puoi decidere di lasciare il pc in DMZ, oppure senza usare la DMZ, andare in
http://192.168.1.1/ui/dboard/security/firewall?backto=security
e vedere se dopo aver impostato un livello inferiore di protezione, riesci ad ottenere il risultato che vuoi.

antifascista

Dico la mia...Considerando che non ci troviamo davanti ad un firewall fisico come potrebbe essere quello di una rete aziendale, il firewall di qualunque router è configurato per stoppare il traffico wan to lan e non viceversa. Mi pare di aver capito che il pc in questione non raggiunge in desktop remoto un server esterno quindi il firewall del router poco ci colpa...Diverso sarebbe stato se fosse il pc a dover essere raggiunto dall'esterno in qualsivoglia protocollo; allora sarebbe necessario configurare port forwarding o dmz verso ip del pc. Una cosa è certa: un server che dall'esterno è raggiungibile in desktop remoto senza vpn è una pazzia a livello di sicurezza!
Una domanda mi viene spontanea: davanti il server in questione c'è quantomeno un firewall?
Non vorrei che il pc che fa richiesta fosse finito nella sua blacklist...
In ultimo non escluderei casini di Windows 10 che come per tutta la roba Microsoft ti devi stranire quando funziona e non quando non funziona...!

giuseppeg73

Provo a farvi capire meglio....
Il problema è il router al 100%.
Ho escluso il pc in quanto con altri modem non ho problemi
Ho escluso il provider (infostrada) perché stesso provider router diverso mi collego.

Se con il mio pc, vado a casa di un amico che ha provider infostrada come il mio, e router infostrada ma diverso dal mio, mi collego senza nessun tipo di problema.

Non capisco cosa blocca il mio router.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari