Több Windows távoli asztal (RDP) elérése NAT mögött

Ezt a cikket azoknak írom akik több Windows-os számítógépet szeretnének elérni router (NAT) mögül. A biztonság kedvéért az egy gép elérését is leírom.

Szóval, egy gép elérése NAT (router) mögül.

Ehhez a következő lépéseket kell végrehajtani:
1. Az adott számítógépen be kell kapcsolni a távoli asztali elérést. Ennek feltétele az, hogy legalább egy jelszóval rendelkező fiók legyen a számítógépen.
XP esetében: “Saját gép” ikonk jobb klikk majd “Tulajdonságok” és “Távoli használat” majd a “Távoli asztal” felirat alatti jelölőnégyzetbe be kell kapcsolni a pipát. És OK!
xp_tavoli_asztal_rdp_remote_desktop_01
Windows 7 esetében: “Számítógép” ikonon jobb klikk és “Tulajdonságok” majd itt bal oldalon a “Távoli beállítások” és “Távoli használat”. Majd itt ki kell választani a “Távoli asztal” felirat alatt a középsőt jelölőt! (…bármely verzió… feliratos)
xp_tavoli_asztal_rdp_remote_desktop_02 xp_tavoli_asztal_rdp_remote_desktop_03

2. Ha ezzel megvagyunk be kell lépnünk a routerbe és meg kell keresünk a NAT menüpontot. Ez routerenként eltérő, így ezt ki-ki maga oldja meg, én a DD-WRT firmware-n mutatom be a beállítást. Most nem a router konfigurálásán van a hangsúly, hanem a NAT beállításának ELVÉN! Szóval DD-WRT-nél a NAT/QoS alatt kell a “Port forwarding” menüben ügyködnünk.
xp_tavoli_asztal_rdp_remote_desktop_04
A legalsó sor az ami a beállítás. A név ami nálam “Lenovo RDP” bármi lehet, csak számunkra könnyíti meg a beállítás azonosítását. Viszont ami fontos, hogy a Windows RDP alapértelmezett portja a 3389 -es! Ezt jól jegyezzük meg, ha nem akarunk a Windows registry-ben turkálni, akkor a “Port to” (vagy a távoli számítógép portja amit el szeretnénk érni) mindig 3389-es legyen!

És itt jön a trükk, a “Port from” (bejövő port) az amit át kell állítani minden egyes géphez külön. Felvázolok egy 3 gépes példát (az IP címet mindenki a sajátjához igazítsa):
Application          Port from          Protocol         IP address                Port to
Gep1                       3389                  Both                192.168.2.11            3389
Gep2                       3390                 Both                192.168.2.12            3389
Gep3                       3391                  Both                192.168.2.13            3389

Ebből a példából jól látszik, hogy csak a bejövő porttal kell machinálni, a gép felé továbbítottal nem! Így nem kell a Windows alapértelmezett RDP portját újrakonfigurálnunk.

3. Ha ezzel is megvagyunk nincs más hátra mint tesztelni a távoli elérést. Ha nincs fix IP címünk, akkor dyndns vagy no-ip szolgáltatást kell igénybe vennünk. Erre most nem térek ki bővebben, majd írok erről is valamikor. Szóval tegyük fel, hogy van már dyndns-ünk vagy fix az IP címünk. Nincs más hátra mint megnyitni a “Távoli asztali kapcsolatot” (most Win 7-en mutatom be, XP esetében is szinte ugyan ez) és beírni a fix IP-t vagy a dyndns nevet. Továbbiakban dyndns-el mutatom be a folyamatot.
xp_tavoli_asztal_rdp_remote_desktop_05 xp_tavoli_asztal_rdp_remote_desktop_06
A két kép között az a különbség, hogy az elsőnél az alapértelmezett (a példa alapján a Gep1) számítógéphez fog kapcsolódni a program a 3389-es porton.
A második képen azt láthatjuk, hogy az a Gep2-höz fog kapcsolódni a 3390-es portot használva. Ehhez az kell, hogy a dyndns cím mögé kettősponttal a “Port from”-nál az adott géphez beállított portot írjuk be. Esetünkben a példában teszt.dyndns.org:3390

Ha létrejön a kapcsolat kérni fog a program egy felhasználói nevet és jelszót a hitelesítéshez. Ez az a név és jelszó ami az adott felhasználói fiókhoz tartozik, amit még az elején be kellett állítanunk. Ha mindent jól csináltunk, akkor ezzel a módszerrel akármennyi számítógépet elérhetünk távolról, még akkor is, ha router mögött vannak.

Gtalk használata párhuzamosan PC-ről és Androidról

gtalk-logoA Gtalk használatáról már korábban írtam egy cikket, itt olvashatjátok. Most egy technikai jellegű érdekességet írnék le. Aki jobban belemélyedt a Gtalk használatába az biztosan találkozott azzal a jelenséggel, hogy ha a Gmail-ből chatel és közben a telefonon is be van jelentkezve (Gmail-be belépés előtt is be volt), akkor az első üzenet a telefonra is megérkezik és a Gmail-re is (ha bejövő üzenet). Majd ha a Gmail-ből válaszol, utána a telefonra már nem jönnek meg az üzenetek, pontosabban nem kap értesítést a telefonra az új üzenetről, de ha belép a progiba, akkor ott az üzenet. Érdekes, nem?

jabber_logoUtánajártam és azt találtam, hogy a Gtalk a Jabber protokollt használja és ez annak a sajátossága. Ez a protokoll úgy működik, hogy több párhuzamos kapcsolatot is engedélyez, sőt minden fél megkapja az üzenetet (lásd Gmail és Gtalk is egyszerre), de mindig az az eszköz a priorizált (a fő címzett), amelyikről az utolsó üzenetet elküldtük. Hogy ez mit jelent a gyakorlatban? Ha mondjuk írok a Gmail-ből akkor az Androidon a Gtalk nem fog hangjelzést adni és villogni sem, de az üzenet arra is megérkezik, de ha a Gtalk-ból válaszolunk, akkor már a telefonon meg fog jelenni az értesítés.

Forrás itt angolul!

Android FTP szerver – Hasznos szoftverek második rész

Az előző posztban egy hasznos kis ftp klienst mutattam, most pedig a párját, egy Androidos ftp szervert szeretnék a figyelmetekbe ajánlani. Bár mobilt ftp szervernek használni nem túl életszerű és logikus (még ha mobilneten el is lehet érni és technikailag kivitelezhető), mégis van egy praktikus oka, hogy miért is jó ha van ilyen a telefonunkon. Először egy Motorola Defy-n láttam a Motorola Phone Portal nevű programot, azon a készüléken ez alapból telepítve van és nagyon megtetszett. Arra szolgál, hogy wifi hálózaton szerverré alakítja a telefont és az adott IP-n böngészőből vagy fájlkezelőből el lehet érni a telefonon található fájlokat, lehet tallózni, fel- és letölteni így nem kell madzaggal babrálni, számomra ez egy kényelmes és egyben gyors megoldás, mert Wifi-n már jó sebességgel lehet fájlokat másolni a készülékre. Egy hátránya van az ilyen Phone Portal szoftvereknek, ha nincs a telefonon alapból, akkor jól működőt csak fizetősben lehet találni belőlük, az ingyenesek általában mindenféle limitációt tartalmazni, mondjuk 4 Mb-nál nagyobb fájlokat nem másolhatunk velük, vagy éppen képet, zené, videót nem enged másolni egy ingyenes Phone Portal program.

Mivel nem akarok fizetni egy nyílt forrású rendszerre fejlesztett szoftverekért (törtet meg úgyszintén nem szeretnék feltenni) ezért más megoldást kerestem a problémára és egy FTP szerver formájában meg is találtam. Bár nincs grafikus csicsás webes felület, de egy FileZilla Windowsos ftp klienssel, vagy magával a Windows fájlkezelőjével könnyedén hozzáférhetek a telefonom tartalmához Wifi-n keresztül. Lássuk hogyan.

A szoftver neve amit használok SwiFTP FTP Server, gyors, kicsi és ingyenes.

swiftp server 1 swiftp server 2

Nézzük hát mit is tud. Mint a képeken is látszik Wifi-né és mobilneten is lehet csatlakozni a telefonhoz ha engedélyezzük, de a mobilnetes részével nem kívánok foglalkozni mert részemről az USB kábel kiváltása volt a cél, és a mobilnet amúgy sem egy olcsó és gyors dolog (főleg a Wifi-hez képest valamit nem közvetlen hanem proxy-s kapcsolaton keresztül lehet mobilneten elérni a telefont, amit nekem nem szimpatikus). Szóval, a Setup menü alatt megadhatjuk a hitelesítéshez szükséges nevet és jelszót amit az ftp kliens fog bekérni majd tőlünk, valamint a kapcsolathoz használt port számát is tetszőlegesre állíthatjuk be. Alatta lehetőség van megadni az ftp kapcsolat gyökérkönyvtárát (ez a kezdőkönyvtár, efőlé a könyvtár főlé nem léphetünk az ftp kliensben) ami sajnos tapasztalataim szerint nem működik megfelelően. Amikor simán üresen hagytam akkor minden gond nélkül tudtam tallózni a mappákat, fájlokat másolni de ha megadtam a /sdcard -ot kezdőkönyvtárnak onnantól kezdve nem volt hajlandó megfelelően működni. Felcsatlakozott a kliens, kilistázta a /sdcard tartalmát, de egyik mappába sem lehetett belépni (valamilyen jogosultsági baja volt). Viszont ez sem nagy gond, a Windows-os FileZilla-ban meg lehet adni kezdőkönyvtárat (Kapcsolati profilok beállítása majd Speciális fül/Alapértelmezett távoli mappa alatt /sdcard mondjuk), szóval ez nem egy nagy probléma így. Ha minden beállítással megvagyunk már csak a Wifi routerhez kell kapcsolódnunk és másolhatunk is szabadon a telefonról le és a telefonra fel bármit amit szeretnénk mindenféle korlátozás nélkül.

Filezilla főképernyő Filezilla kapcsolatok beállítása

SwiFTP link: https://market.android.com/details?id=org.swiftp&feature=search_result#?t=W251bGwsMSwxLDEsIm9yZy5zd2lmdHAiXQ..
FileZilla link: http://filezilla-project.org/

Android Gtalk használata (Google csevegő)

Gtalk logo

Gtalk

A napokban kezdtem el használni a telefonom Gtalk 1.3-as szoftverét. Meglepően kulturáltra és használhatóra sikerült kis program. Mint mindig, most is hülye kérdésekre kerestem a választ magamban, ezeket osztanám most meg Veletek.

Először is, hogyan működik a program. Alapvetően már a telefon bekapcsolásakor betöltődik (SonyEricsson X10) a memóriába, de nem jelentkezik be csak akkor ha belépsz a programba. Ilyenkor viszont minden kérdés nélkül automatikusan teszi azt. Ha bezárod a programot akkor pedig a háttérben fut tovább bejelentkezve. Ha azt szeretnéd, hogy kijelentkezzen, akkor külön meg kell tenni ezt az Opciók között a Kijelentkezéssel.

A program a beállításai között felkínál néhány lehetőséget:

gtalk automatikus bejelentkezés

Gtalk automatikus bejelentkezés

Az automatikus bejelentkezés a legérdekesebb számomra, ugyanis nem teljesen egyértelmű a működése. Az ember azt várná, ha bepipálja, akkor a telefon bekapcsolásakor bejelentkezik a Gtalk program, de ez nem így van. Csak abban az esetben jelentkezik be, ha úgy kapcsoljuk ki a készüléket, hogy a programba be voltunk lepve kikapcsoláskor. Ebben az esetben bekapcsoláskor automatikusan be is lép, de ha kijelentkeztünk kikapcsolás előtt, akkor nem fog belépni akkor sem ha az auto login be van pipálva. Logikus ez vajon? Ki-ki maga döntse el 🙂

gmail zöld robotok

Gmail zöld robotok

Mobil állapot jelzése, ez egy hasznos ki dolog, így a Gtalk-ot és a Gmail-t használók is láthatják, hogy éppen miről jelentkeztünk be (Gmail béta részében érhető el a “Zöld robotok”, így a webes felületen is láthatjuk, hogy ki van mobilról és ki PC-ről bejelentkezve).

Gtalk ismerős lista (mobil vagy PC jelöléssel)

Gtalk ismerős lista (mobil vagy PC jelöléssel)

A Gtalk kliens egy kis robotot tesz a név mellé ha valaki mobilról lép be.

A nincs a gépnél állapot jelzése is hasonló segítséget nyújt, a képernyő kikapcsolásakor vált át arra. Ez sem teljesen tiszta mivel ha kikapcsolom a képernyőt, akkor sem vált “Nincs a gépnél” állapotra. Ez egy ÉS kapcsolat, ha a képernyő kikapcsolt és eltelt 10 perc.

A beszélgetési előzmények megjelennek a Gmail felületén a Csevegések menüben, de ugyanezt a Gtalk-on belül nem lehet elérni. Ott az előzmények helyileg tárolódnak és csak a telefonon már lefolytatott beszélgetéseket lehet visszaolvasni valamint szinkronizálja a Gmail fiókkal is azt. Ha a telefonon töröljük a beszélgetési előzményeket, akkor az csak a telefon cache memóriájából törlődik, a Gmail felületéről nem.

A “Csengőhang kiválasztása” alatt lehet beállítani, hogy milyen hangjelzést adjon a készülék ha üzenetet kapunk. Amit itt állítunk be hangot azt minden esetben hallani fogjuk amikor:
– ki van kapcsolva a kijelző
– a Csevegő főképernyőjén vagyunk
– chat-elünk valakivel, de egy másik ismerősünk is ír nekünk.
Ezekben az esetekben a hangjelzés mellett a státuszsoron is megjelenik egy értesítés az üzenet elejével együtt. Ellenben ha épp valakivel chat-elünk, akkor nem fogunk hangjelzést kapni új üzenet érkezésekor (ez logikus is).

Energiahasználatról néhány szót. Mivel a program minden esetben betöltődik a memóriába, így nem számít, hogy be vagyunk-e jelentkezve vagy sem. Csak az aktív chat-elés befolyásolja az akkumulátor merülését.

Memória terén sem mondható nagy étvágyúnak, körülbelül 4-14 MB között mozog a memória igénye, használattól függően.

Remélem tetszett az írásom és hasznosnak találtátok. Ha igen, légyszi +1 -eljétek, értékeljétek és kommenteljétek 🙂 Köszi!

Kép forrás 1: http://lifehacker.com/5461265/prevent-google-talk-on-android-from-automatically-signing-in
Kép forrás 2: http://androidandme.com/2009/11/news/see-which-gmail-friends-have-android-with-green-robot/
Állapot timeout forrás: http://www.google.com/support/forum/p/android/thread?tid=13a93b74e69e455b&hl=en

Windows megosztások költöztetése jogosultságokkal

Amikor beüzemeltem az akkor még új Windows 2008-as szervert gyorsan szembesültem azzal a problémával, hogy több száz megosztott mappát át kellene költöztetni a régi 2003-as szerverről az újra. lehetőleg egy este alatt. A probléma megoldása sokkal egyszerűbb volt mit amilyennek az elsőre tűnt, ezt osztom most meg Veletek.

Mappák és fájlok áthelyezése jogokkal

Első lépésként minden mappát át kellett másolni az új szerverre (érdemes másolni, nem mozgatni), ehhez Total Commandert használjunk mert az NTFS jogokkal együtt kell a másolást elvégezni.

NTFS jogok másolása

NTFS jogok másolása

Megosztások költöztetése

Ha ezzel megvagyunk és a fájlok átkerültek az új szerverre (lehetőleg ugyanolyan mappastruktúrában, mert úgy könnyebb a dolgunk), akkor jöhet a megosztások migrálása is. Itt más kicsit trükkösebb a dolog, de ez sem nagy ördöngösség. Indítsunk egy “Regedt32.exe”-t a parancssorból. Majd haladjuk végig a következő útvonalon:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

Ha minden jól csináltunk valami ilyesmit kellene látnunk (persze ez most csak egy példa, itt egy megosztott mappával, a többi a rendszer adminisztratív megosztása):

Windows registry megosztott mappák

Windows registry megosztott mappák

Most mát nincs is más dolgunk, mint jobb klikk a “Shares” mappán és “Exportálás”. Ha ezzel megvagyunk kaptunk egy szép kis “.reg” fájlt amivel nincs más teendőnk mint az új szerveren beimportálni. Ennek a menete ugyan ez, csak kevesebb lépésben. Nyitunk egy “Regedt32.exe”-t és a menüsoron “Fájl\Importálás…” majd megkeressük a “.reg” fájlt és OK.

Ez után egy újraindítás a biztonság kedvéért és ha mindent jól ment, akkor ott lesznek a megosztásaink jogosultságokkal együtt 🙂

Forrás anyag: http://support.microsoft.com/kb/125996