Több Windows távoli asztal (RDP) elérése NAT mögött

Ezt a cikket azoknak írom akik több Windows-os számítógépet szeretnének elérni router (NAT) mögül. A biztonság kedvéért az egy gép elérését is leírom.

Szóval, egy gép elérése NAT (router) mögül.

Ehhez a következő lépéseket kell végrehajtani:
1. Az adott számítógépen be kell kapcsolni a távoli asztali elérést. Ennek feltétele az, hogy legalább egy jelszóval rendelkező fiók legyen a számítógépen.
XP esetében: “Saját gép” ikonk jobb klikk majd “Tulajdonságok” és “Távoli használat” majd a “Távoli asztal” felirat alatti jelölőnégyzetbe be kell kapcsolni a pipát. És OK!
xp_tavoli_asztal_rdp_remote_desktop_01
Windows 7 esetében: “Számítógép” ikonon jobb klikk és “Tulajdonságok” majd itt bal oldalon a “Távoli beállítások” és “Távoli használat”. Majd itt ki kell választani a “Távoli asztal” felirat alatt a középsőt jelölőt! (…bármely verzió… feliratos)
xp_tavoli_asztal_rdp_remote_desktop_02 xp_tavoli_asztal_rdp_remote_desktop_03

2. Ha ezzel megvagyunk be kell lépnünk a routerbe és meg kell keresünk a NAT menüpontot. Ez routerenként eltérő, így ezt ki-ki maga oldja meg, én a DD-WRT firmware-n mutatom be a beállítást. Most nem a router konfigurálásán van a hangsúly, hanem a NAT beállításának ELVÉN! Szóval DD-WRT-nél a NAT/QoS alatt kell a “Port forwarding” menüben ügyködnünk.
xp_tavoli_asztal_rdp_remote_desktop_04
A legalsó sor az ami a beállítás. A név ami nálam “Lenovo RDP” bármi lehet, csak számunkra könnyíti meg a beállítás azonosítását. Viszont ami fontos, hogy a Windows RDP alapértelmezett portja a 3389 -es! Ezt jól jegyezzük meg, ha nem akarunk a Windows registry-ben turkálni, akkor a “Port to” (vagy a távoli számítógép portja amit el szeretnénk érni) mindig 3389-es legyen!

És itt jön a trükk, a “Port from” (bejövő port) az amit át kell állítani minden egyes géphez külön. Felvázolok egy 3 gépes példát (az IP címet mindenki a sajátjához igazítsa):
Application          Port from          Protocol         IP address                Port to
Gep1                       3389                  Both                192.168.2.11            3389
Gep2                       3390                 Both                192.168.2.12            3389
Gep3                       3391                  Both                192.168.2.13            3389

Ebből a példából jól látszik, hogy csak a bejövő porttal kell machinálni, a gép felé továbbítottal nem! Így nem kell a Windows alapértelmezett RDP portját újrakonfigurálnunk.

3. Ha ezzel is megvagyunk nincs más hátra mint tesztelni a távoli elérést. Ha nincs fix IP címünk, akkor dyndns vagy no-ip szolgáltatást kell igénybe vennünk. Erre most nem térek ki bővebben, majd írok erről is valamikor. Szóval tegyük fel, hogy van már dyndns-ünk vagy fix az IP címünk. Nincs más hátra mint megnyitni a “Távoli asztali kapcsolatot” (most Win 7-en mutatom be, XP esetében is szinte ugyan ez) és beírni a fix IP-t vagy a dyndns nevet. Továbbiakban dyndns-el mutatom be a folyamatot.
xp_tavoli_asztal_rdp_remote_desktop_05 xp_tavoli_asztal_rdp_remote_desktop_06
A két kép között az a különbség, hogy az elsőnél az alapértelmezett (a példa alapján a Gep1) számítógéphez fog kapcsolódni a program a 3389-es porton.
A második képen azt láthatjuk, hogy az a Gep2-höz fog kapcsolódni a 3390-es portot használva. Ehhez az kell, hogy a dyndns cím mögé kettősponttal a “Port from”-nál az adott géphez beállított portot írjuk be. Esetünkben a példában teszt.dyndns.org:3390

Ha létrejön a kapcsolat kérni fog a program egy felhasználói nevet és jelszót a hitelesítéshez. Ez az a név és jelszó ami az adott felhasználói fiókhoz tartozik, amit még az elején be kellett állítanunk. Ha mindent jól csináltunk, akkor ezzel a módszerrel akármennyi számítógépet elérhetünk távolról, még akkor is, ha router mögött vannak.

Majonézes tésztasaláta

majonezes_tesztasalata_02Hozzávalók:
– 250 g színes tészta
– 1 egész nagy csirkemell
– 1 doboz vegyes zöldségkonzerv
– 1 szál póréhagyma
– 2 pohár tejföl (375 g-os)
– 2 kisebb fej vöröshagyma
– fokhagymakrém
– 3-4 db csemegeuborka
– majonéz
– mustár
– csirke fűszerkeverék
– füstölt sajt
– Só
– Bors

A csirkemellet felkockázzuk, csirke fűszerkeverékbe forgatjuk, majd egy kis mustár hozzáadásával pácoljuk.

Amíg a csirke pácolódik, elkészítjük a tésztasaláta többi részét. A két pohár tejfölt kikeverjük egy tejfölös pohárnyi majonézzel, majd kb. egy evőkanálnyi mustárt adunk hozzá. Az így elkészült tartármártásba reszeljük a vöröshagymákat, sózzuk, borsozzuk, végül ízlés szerint fokhagymakrémet is adunk hozzá.

A tésztát sós lobogó vízben készre főzzük, majd nagyon alaposan lecsöpögtetjük. (Pici étolajat tehetünk rá, úgy nem ragad majd össze.) A póréhagymát megmossuk, felkarikázzuk, a zöldségkonzervet alaposan lecsöpögtetjük. A savanyú uborkákat apró kockákra vágjuk.

A csirkekockákat kevés olajon megpirítjuk, majd miután kihűlt, a tésztás-zöldséges keverékhez adjuk. Az egészet összekeverjük az ízesített tartármártással.

Tálaláskor füstölt sajtot reszelünk a tetejére.

Elég tartalmas tésztaétel, aki tovább szeretné halmozni az élvezeteket, sült húsok mellé köretként kínálhatja.
majonezes_tesztasalata_01

Google Play miért csak WiFi-n frissít? – Android Battery & Data manager

android-battery-and-data-managerMa felmerült egy kérdés. Egy Android 2.3.6-os Motorola Defi+ csak WiFi-n volt hajlandó az alkalmazásokat frissíteni. Internet és e-mail rendesen működött, szóval a szolgáltató 3G hálózati hibáját gyorsan kizártam. Furcsa… Nekem 2.3.3-as Android van a SE X10i-men és abban nincs ilyen opció ami a megoldás volt. De mi is volt a megoldás?

Elsőre azt gondoltam, hogy a Google Play keveredett meg, mert hát hiába a Linux alap az Androidos programok is megbolondulnak elég sokszor. Szóval Google Play “Cache”-e és a “Data” törlése (Alkalmazások menüpont alatt) után sem javult meg a készülék. Jó, un-installáltam a Play updatet, downgradeltem Market-ra. Semmi változás, sőt utána már Play-re sem akart frissülni… Fura… Hát jó, volt a telefonon egy Kaspersky, gyorsan un-installáltam azt is, de nem jártam sikerrel.

data saver android 2.3.6Mivel elég sok idő elment a telefon nyomkodásával és újraindításával sikertelenül, így Google barátunk lett segítségül hívva. Nem is kellett sok idő és megleltük a megoldást. A 2.3.6-os Android tartalmaz a “Settings” menüben egy “Battery & Data Manager” menüpontot és azon belül a “Data Saver”-t. Itt vegyük ki a pipát a “Data Saver” mögül.

Ennyi, ezzel meg is oldottuk ezt a problémát is. A tanulság pedig az, hogy a kis verziószám különbségek is nagy működési különbségeket tartogatnak a felkészületlenek számára 🙂

Az akkumulátorra és az egyedi beállításokra vonatkozólag majd egy másik cikkben térek ki.

Google Hitelesítő – fő a biztonság

Amikor elkezdtem a céges leveleimet is a Gmail-re szinkronizálni felmerült bennem az aggály, hogy mi van ha valaki feltöri a nem túl egyszerű jelszavamat és elérhetetlenné válnak a leveleim. Ekkor találtam a Google kétlépcsős hitelesítési folyamatát ami hasonló mint amit a bankok hasznának. Ez egy időalapú hitelesítés ami egy véletlen generált kulccsal titkosít és minden kulcs csak 30 másodpercig él és maga a program teljesen offline működik a beállítását követően.

Lássunk is hozzá a beállításhoz. Először is engedélyezni kell a beállításoknál a kétlépcsős hitelesítést. Majd telepíteni az Androidos klienst. Itt található! Miután megvan a telepítés kövessük a beállítási instrukciókat. A legegyszerűbb a QR kódos beállítás.
beállítások menü kétlépcsős hitelesítés be
A Gmail beállításainál meg kell adnunk néhány adatot, telefonszámot és létre is hozhatunk 10 db biztonsági kódokat melyeket papírra nyomtatva magunknál tarthatunk. Szóval minden eshetőségre felkészült a rendszer. A 10 darab kód egyszer használatos, ha elhagynánk akkor bármikor törölhetjük őket és újakat generálhatunk helyettük.

A “Mobilalkalmazás” pontnál adhatjuk hozzá a telefonunkat az e-mail fiókunkhoz, telefon csere esetén itt lehet módosítani a készüléket is. Ezen kívül lehetőségünk van “Alkalmazásfüggő jelszavak” létrehozására. Ez azért fontos, mert például Androidos telefonon, a MailStore Home-ban vagy egy levelező programnál nem akarunk minden esetben jelszót megadni sőt a kétlépcsős hitelesítés ezen programok esetében nem is működne, mert nem lenne hova beírni a generált jelszót. A generált jelszó kellőképp hosszú és összetett ahhoz, hogy ne lehessen egykönnyen feltörni így biztonságosan használhatóak maradnak a programjaink. Mivel ezt a bonyolult jelszót a gép vagy telefon fogja tárolni ezért nem is kell megjegyeznünk 🙂
google hitelesítő adatok megadás alkalmazásfüggő jelszavak alkalmazásfüggő jelszavak 2

Ha mindent rendben csináltunk akkor a következő belépésnél (vagy egy idegen számítógépen) a jelszó megadása után kérni fogja a generált kódot a rendszer. Itt még megtehetjük azt is, hogy azon a gépen amiről rendszeresen használjuk csak jelszót kérjen de kódot nem. Ez azért jó, mert így a saját gépünkről kényelmesen használhatjuk továbbra is a Gmail online oldalát, de ha egy másik gépről mi (vagy bárki más) csak a generált jelszóval tudunk belépni (még akkor is ha a rendes jelszavunk illetéktelen kezekbe is kerül). Saját gépünk megjegyeztetése 30 napig él, a 30 nap letelte után azon a gépen is kérni fogja a kódot. A kód ismételt megadás után ismét kiválaszthatjuk a 30 napig jegyezze meg a gépet opciót.

Néhány kép az Androidos kliensről végezetül:
google_authenticator_hitelesito_01 google_authenticator_hitelesito_02 google_authenticator_hitelesito_03

google_authenticator_hitelesito_04  google_authenticator_hitelesito_05

Gmail archiválás és offline elérés

A mai időkben amikor szinte mindenhol rendelkezésre áll az internet (vezetékes vagy mobil formában egyaránt) hajlamosak vagyunk megfelejtkezni arról, hogy ez nem mindig volt így és most is vannak esetek amikor nincs így… Gondolok itt a felhőkben tárolt adatokról, mint például a Gmail levelek. Mi van ha éppen nincs net és kellene egy fontos e-mail és nem használunk e-mail klienst, csak a Google weblapját vagy az Androidos telefonunkat? Vagy mi van akkor ha zárolják a fiókunkat (bár erre a kétlépcsős hitelesítés jó megoldás, erről majd még írok)?

Szóval, van megoldás és olyan megoldás, hogy nem kell hozzá e-mail kliens használatára áttérnünk. Sok ingyenes szoftver létezik ami képes mentést készíteni a Gmail felhőben tárolt leveleinkről, ráadásul strukturáltan. Mind közül a legjobb a MailStore Home. Ez nem csak Gmail, de más levelező programok lokális adatbázisát is képes szinkronizálni. Saját példámat osztom meg Veletek most. Régebben Mozilla Thunderbird-et használtam a privát és céges leveleim küldésére és fogadására. Már akkor is volt Gmail címem, azt is oda szinkronizáltam. Aztán az idő előrehaladtával és a technika fejlődésével ez a dolog megfordult. Most már a Gmail címemre szinkronizálom a többi e-mail címemet. Ennek több előnye is van. Viszont ezzel együtt kiszolgáltatott lettem az offline állapotnak. Szóval ha szeretnénk biztonságban tudni leveleinket akkor a MailStore Home a legjobb megoldás.

A másik amiért ez a legjobb, mert a régi levelező programból be lehet importálni a leveleket és így egy felületről elérhető több e-mail kliens archívuma is. Szóval mindenképp megéri az árát. Ítt van egy-két kedvcsináló kép.
mailstore_home_01 mailstore_home_02

Telefonnal is lehet fényképezni…

Nem vagyok profi fotós, csak szeretek fotózni. Szerintem a téma magától jön, az ember belebotlik miközben éli az életét. Ez a szép az amatőr fényképezésben, nem kényszer, nem munka, nem a versenyről szól. Ezért nem is nagyon fogok klasszikus fényképezőgéppel készült képeket feltölteni, sokkal inkább telefonnal, mert az van mindig kéznél. Amióta fent van a Vignette, azóta a témához illő stílust is azonnal be tudom állítani, de erre nincs mindig szükség 🙂

Az első kép esetében semmilyen effektet nem használtam, nincs rajta utómunka. Első ránézésre nem tudom kinek mi jut eszébe róla, de nekem egy szép homokos tengerpart. Pedig ez nem igazi tenger, ez a Magyar tenger, a Balaton 2012. ősz végén, kiapadva.

balaton_a_magyar_tenger

Balaton, a Magyar tenger

A következő képnél sem effekteltem, itt is a fény-árnyék hatásokkal meg a macro-val játszottam. Egy véletlen szülte ezt a képet, jó pillanatban, jó helyen. Egy leégett szantál füstölő.

elegett_fustolo

Elégett füstölő…

Hajnitól kaptam ajándékba két facicót egy fapadon/fotelen(?). Valahogy adta magát a téma, mint két együtt megöregedett ember (vagy cicó 🙂 ). Íme a végeredmény.

boldog_cicok_a_fotelben

Két facicó a fafotelben

És az utolsó kép a múlt hét végi bevásárlás eredménye. A sok kókuszdió között megláttam egy igazán jókedvűt. Bár semmi szükségem nem volt rá, úgy éreztem meg kell vennem, mert annyira jó fel és vidám 🙂

egy_boldog_kokuszdio

Egy boldog kókuszdió…

Remélem tetszettek a képeim, majd még töltök fel ha találok megfelelő témát 🙂