Gestire un altro PC senza sedersi direttamente al sistema non è più una cosa entusiasmante. Questa possibilità è utilizzata milioni di volte, soprattutto in ambito aziendale per i servizi di terminale e di helpdesk. Per l’utente domestico, il controllo remoto è una buona idea quando si dipende da un “aiuto esterno”. È proprio per questo scenario che presentiamo la soluzione on-board di Windows e, soprattutto, la più pratica alternativa TeamViewer.

L’universo remoto

La forma più semplice di accesso remoto oggi è sicuramente la ben nota trasmissione di schermate, in cui un utente riceve la visione di uno schermo remoto, ad esempio per avere una visione delle sequenze di programmi in corso o degli scenari interattivi, o per conversare con amici o colleghi sulla base di rappresentazioni visive visibili congiuntamente. In molti casi, questo tipo di “condivisione dello schermo” o “visualizzazione remota” è molto più pratico dell’invio di screenshot o dell’uso di registratori di schermo, soprattutto quando si tratta di contenuti complessi, perché il mittente e il destinatario si trovano sempre nella stessa situazione quando risolvono un problema. Le osservazioni o la discussione di contenuti difficili da spiegare diventano così molto più semplici.

Un tipo di elaborazione remota più potente e responsabile rispetto alla semplice trasmissione dello schermo è rappresentato dai sistemi di desktop remoto. I “desktop remoti” ampliano la condivisione dello schermo con gli aspetti essenziali dell’accesso diretto al desktop dei computer remoti e consentono, a seconda del livello di condivisione, di agire direttamente come utente del computer opposto e di controllare il desktop al suo posto, compresi gli interventi essenziali come le chiamate ai programmi o le operazioni sui file.

Gli scenari di questi sistemi di desktop remoto sono spesso sconosciuti agli utenti privati di computer, ma hanno la loro ragion d’essere soprattutto all’interno di strutture aziendali IT come ilsettore dei servizi di assistenza. Le case produttrici di software come Microsoft e Apple e alcuni specialisti di virus offrono da decenni sessioni di manutenzione remota di questo tipo, in cui, ad esempio, i tecnici possono accedere a un sistema locale dopo aver avviato una corrispondente routine remota ed eseguire riparazioni di software o impostazioni di sistema tramite proxy. Di recente, anche i truffatori utilizzano connessioni remote e prima si fingono dipendenti Microsoft per telefono, poi impostano una sessione remota sul computer bersaglio con un pretesto, spiano il sistema ed eventualmente prelevano denaro tramite l’online banking.

L’aumento delle larghezze di banda della rete e la semplicità degli strumenti di desktop remoto rappresentano comunque un mezzo collaudato per i clienti finali e gli utenti privati, quando gli utenti disperati del computer si trovano ancora una volta a fissare il vuoto o le noiose telefonate di un’ora non portano al loro obiettivo.

La fine della gerarchia del remote computing è costituita da strumenti di pura amministrazione come DameWare Mini Remote Control. Sebbene questi strumenti contengano solitamente anche interfacce grafiche, sirivolgono principalmente a professionisti di rete e amministratori IT che monitorano e configurano intere reti di computer (internamente e in sedi remote) tramite tecnologia remota e hanno accesso all’hardware del dispositivo. Il vantaggio di queste soluzioni è che, ad esempio, sono possibili connessioni multiple a client diversi o l’accesso simultaneo e multiplo a un client attraverso la condivisione della sessione; inoltre, le soluzioni IT professionali offrono WOL dei client tramite controllo remoto, crittografia e molto altro ancora.

Vediamo come utilizzare le tecniche remote con i semplici mezzi del sistema operativo Windows, anche se non lo consigliamo a causa dei numerosi ostacoli e delle necessarie aperture di porte sul router per l’accesso dall'”esterno”.

Soluzione a bordo di Windows

Windows e Microsoft forniscono il proprio protocollo di rete per gli scenari remoti, il Remote Desktop Protocol (RDP ), che è stato mantenuto e ampliato con costante continuità dalla sua introduzione nel 1998. La versione attuale è la 8.x, introdotta con Windows 8 e Windows Server 2012. Per altri sistemi come Linux, Mac OS X, ma anche piattaforme mobili come iOS o Android, esistono client corrispondenti per accedere a un server Windows RDP.

Per una comprensione di base di RDP, è importante sapere che RDP può essere eseguito come terminal server sia sul sistema remoto che sul computer dell’utente. A tal fine non è necessaria una versione server di Windows. Le limitazioni esistono solo per le edizioni domestiche di Windows, che consentono sessioni remote solo su “invito”. Un’altra caratteristica particolare è che l’immagine da trasmettere viene generata direttamente sul terminal server e inviata in copia al client, oppure il client riceve tutti i dati necessari per l’output remoto e genera l’immagine localmente. Inoltre, RDP controlla naturalmente anche tutti gli inserimenti di mouse e tastiera tra i computer coinvolti nella sessione remota.

Problemi dovuti a firewall e router

Il Remote Desktop Protocol (RDP) regola in modo uniforme i “Terminal Services” all’interno di Windows e ha una propria porta (numero 3389) per la comunicazione con altri computer. Questa circostanza diventa un problema se la comunicazione deve avvenire al di fuori della rete locale, cioè via Internet. In questo caso, il firewall locale e anche il router solitamente presente sono ostacoli che il protocollo RDP non può superare senza l’intervento dell’utente.

Per poter utilizzare il supporto remoto di Windows, è necessario aggiungere una regola di eccezione al firewall di Windows. Per Remote Desktop (vedi sotto) esiste un’analoga regola del firewall un po’ più avanti nell’elenco.

Un altro ostacolo è di solito il router di casa, che non ha alcuna regola di porta attivata per i servizi RDP nell’impostazione normale. Affinché il PC sia accessibile dall’esterno tramite RDP, la porta 3389 deve essere inoltrata dall’esterno all’IP locale del PC di destinazione.

AVM ha memorizzato una regola di questo tipo nel Fritz!Box in Internet -> Condivisione -> Nuova condivisione porte sotto “MS Remote Desktop”, che deve essere attivata.

Un altro svantaggio della soluzione RDP è che è possibile raggiungere un solo PC, in quanto le richieste RDP vengono passate direttamente a un solo computer.

Assistenza remota di Windows

Il supporto remoto di Windows offre all’utente la possibilità di invitare un “aiutante” remoto sul proprio sistema.

Per fare ciò, tuttavia, l’utente deve prima attivare il supporto remoto in generale. In Windows 7, la finestra di dialogo necessaria si trova in Pannello di controllo => Sistema e sicurezza => Sistema => nella scheda “Remoto”. Per Windows 10, la finestra di dialogo si trova nello stesso punto. In “Avanzate” è possibile definire la validità dell’invito.

Per invitare un utente, è necessario avviare l’Assistenza remota di Windows in Windows 7 nel gruppo di programmi “Manutenzione” o tramite “Avvio” nel dialogo di ricerca con msra.exe. In alternativa, potete anche cercare “remote” nel pannello di controllo e poi avviare la procedura guidata con il link “Invita una persona per l’assistenza…”.

Il “cercatore di aiuto” invita un aiutante e gli assegna una password per l’accesso.

Easy Connect
Eliminiamo Easy Connect dalla presentazione. Il servizio dovrebbe offrire ciò che TeamViewer e Co. sanno: Invece di un ticket e di una password, sarebbe sufficiente una password per la connessione. Tuttavia, Microsoft fa di nuovo di testa sua nello stabilire la connessione, motivo per cui le connessioni falliscono molto spesso. La guida con il file di invito è il modo migliore.

Il file di invito deve essere inviato via e-mail all’aiutante, che può quindi collegarsi al sistema di destinazione con la password concordata. Tuttavia, questo non è possibile per gli accessi via Internet, poiché l’IP locale è sempre memorizzato nel file. È quindi necessario l’IP esterno della persona che chiede aiuto o che utilizza uno dei servizi DynDNS gratuiti tramite un nome DNS.

Nota: La maggior parte dei proprietari di router può risparmiarsi il client di aggiornamento, poiché questa funzionalità è oggi integrata nella maggior parte dei router. A seconda del modello di router, è possibile gestire uno o più account DynDNS. Il modo più semplice per farlo è consultare il manuale del router. Con il Fritz!Box, la funzione DynDNS è già possibile tramite MyFRITZ! e non è necessario alcun software o servizio di terze parti….

In ogni caso, è necessario adattare manualmente il file di invito e sostituire l’IP locale con l’IP esterno/nome DynDNS utilizzando un editor di testo, in modo che l’accesso dall’esterno funzioni.

Sul sistema di destinazione appare quindi una domanda che chiede se l’utente accetta la connessione.

Il computer remoto vede ora il desktop del sistema remoto,

mentre l'”invitante” dispone di una console per la chat e il controllo.

Se l’aiutante vuole assumere il controllo, deve farlo tramite il pulsante “Richiedi controllo” e il sistema di destinazione deve accettare. Qui è possibile attivare le richieste di controllo dell’account utente (UAC).

L’host può scollegare il controllo, interrompere o continuare a utilizzare la chat in qualsiasi momento.

Connessione al desktop remoto

La connessione desktop remoto è il “fratello maggiore” del supporto remoto ed è riservata alle edizioni di Windows da Professional in poi ed è stata introdotta da noi in un vecchio articolo. Se il sistema è impostato per accettare connessioni desktop remote, un utente può accedere al sistema dall’esterno. Pertanto, la connessione al desktop remoto deve essere prima attivata nel pannello di controllo.

Qui si definisce anche quali utenti sono autorizzati ad accedere al sistema da remoto. In questo caso, il sistema locale funge da server e consente agli utenti di accedervi come utenti “locali”. Questa è la differenza rispetto al supporto remoto di Windows descritto in precedenza, che consente a un utente di “connettersi” a una sessione di Windows, mentre la connessione al desktop remoto consente di accedere esclusivamente a un utente.

Se viene creata una regola del firewall e RDP viene reindirizzato al sistema di destinazione tramite il router, l’utente può collegarsi all’host con un client RDP.

Windows mette a disposizione un client a questo scopo, che si trova nel menu Start alla voce Accessori o si avvia direttamente tramite mstsc.exe.

Dall’immagine si può già notare che il nome del computer è necessario per la connessione. Se si desidera stabilire la connessione via Internet, è necessario indicare l’IP esterno del sistema host e non l’IP locale. In alternativa, si può utilizzare uno dei noti servizi DynDNS e collegarsi al sistema di destinazione con, ad esempio, “chefhacker12.dyndns.org”. Anche in questo caso, il prerequisito è che il router inoltri la richiesta esterna a un sistema locale, come descritto sopra.

Conclusione: per l’accesso dall’esterno, entrambi i servizi MS non sono consigliati per un aiuto rapido, in quanto richiedono un’eccessiva preparazione e conoscenza del PC.

Accesso remoto con strumenti di terze parti

Fortunatamente, però, esistono diverse alternative e strumenti di terze parti che possono fare tendenza con i loro prodotti remoti. Di conseguenza, questi strumenti sono spesso più facili da usare, ma in fondo offrono solo un accesso remoto classico. Oltre al gruppo di strumenti VNC, l’applicazione TeamViewer è probabilmente uno degli strumenti di terze parti più noti.

Come soluzione software, VNC(Virtual Network Computing) è una delle più antiche alternative al remoting con Windows. VNC ha il diritto di esistere come software indipendente dalla piattaforma che implementa il Remote Framebuffer Protocol ed è quindi in grado di affermarsi con successo sul mercato libero come software di manutenzione remota dal 2002. VNC stesso può essere fatto risalire al lavoro di sviluppo del Laboratorio di Ricerca Olivetti, che è stato ulteriormente sviluppato dai membri del precedente team di sviluppo di propria iniziativa dopo l’acquisizione e la liquidazione da parte di AT&T. Con il nome di realVNC, esiste ancora una versione aggiornata e gratuita, ma anche limitata, dell’approccio di sviluppo originale.

La limitazione del prodotto, tuttavia, crea spazio per soluzioni VNC complete e open-source. Per questo motivo, oggi esistono molti altri prodotti VNC, come ad esempio i popolari Tight VNC e UltraVNC Remote Tools.

TightVNC è specializzato principalmente in connessioni a banda stretta (“tight encoding”) e offre anche un overhead relativamente ridotto di password crittografate e trasmissione di dati non crittografati. In confronto, UltraVNC si presenta come una soluzione VNC completa che attribuisce grande importanza alla completezza e implementa procedure sia a banda stretta che a banda larga, offre chat e trasferimento di file e integra procedure di autenticazione Microsoft oltre alla normale crittografia della password. I flussi di dati sono protetti con chiavi di lunghezza pari a 128 bit.

TeamViewer come misura delle cose

TeamViewer, gratuito per uso privato, si sta dimostrando uno strumento in ascesa. Come software molto simile al protocollo VNC, TeamViewer è già utilizzato da oltre 200 milioni di utenti in tutto il mondo ed è quindi attualmente una delle soluzioni in più rapida crescita per la manutenzione remota e soprattutto per la presentazione remota.

La facilità e la semplicità attribuite a TeamViewer sono ottenute dal produttore attraverso la propria rete di server, che viene inizialmente utilizzata per mappare tutte le comunicazioni tra i partner remoti. In questo modo, è possibile eseguire l’intero traffico di dati attraverso la porta 80 come una normale applicazione Internet (crittografia a 256 bit) per poi avviare una connessione diretta e crittografata tra i computer, relativamente indifferente a firewall e router. Sul sito web dell’azienda si legge: “Non dovete preoccuparvi di firewall, porte bloccate o routing NAT. TeamViewer troverà comunque la connessione al computer remoto”.

Un’altra caratteristica ideale è che non è nemmeno necessario installare TeamViewer. Dopo il download e l’avvio, vengono generati automaticamente un ID e una password unici per l’utente, che può accedere a un altro computer semplicemente inserendo l’ID inviato dal partner partecipante. Scaricare, avviare e inserire l’ID – remoto in meno di un minuto.

Nella versione 11, le prestazioni sono state ulteriormente ottimizzate (più veloci e con un minor consumo di dati), la guida per l’utente per il controllo remoto è stata migliorata e il prodotto è stato reso idoneo per Windows 10.

Per noi, questo è un motivo sufficiente per dare un’altra occhiata dettagliata a TeamViewer:

Controllo remoto con TeamViewer

Dimenticate tutto quello che avete letto sulla configurazione, a volte molto complicata, del supporto remoto di Windows. Installate TeamViewer o avviate la versione portatile, che può essere utilizzata per scopi privati senza alcuna restrizione.

Tutto ciò che si deve fare è fornire all'”aiutante” l’ID e la password, dopodiché può avviare una sessione di controllo remoto o di trasferimento dati. Il software non si lascia impressionare da router e indirizzi IP. TeamViewer funziona senza port forwarding e senza la configurazione di firewall e server proxy.

La connessione viene stabilita in questo modo sia localmente che via Internet.

Sul sistema ospite, il desktop remoto viene visualizzato nella propria console. Oltre all’immagine, anche l’audio viene trasferito dal sistema host al guest.

Una barra di menu in alto offre azioni come l’invio “CTRL-ALT-ENTF”, le impostazioni di qualità e di visualizzazione, le comunicazioni come telefono internet, chat, video e persino lavagna, nonché il trasferimento di dati, gli screenshot e la registrazione della sessione nel proprio formato.

Teamviewer anche nel browser

Ciò che molti utenti non sanno è che la sessione remota può essere stabilita anche tramite un browser. A tale scopo, l’ospite deve innanzitutto creare un account gratuito sul sito web di TeamViewer. Quindi aggiunge un nuovo computer, selezionando “aggiungi dispositivo esistente” e inserendo l’ID e la password di TeamViewer.

Nell’amministrazione del computer è quindi possibile collegarsi direttamente al sistema, anche se il client web richiede Adobe Flash Player.

In termini di prestazioni e gamma di funzioni, la soluzione software esterna al browser è migliore. Tuttavia, se non avete il client a portata di mano o non volete o non siete autorizzati a eseguire altri software sul vostro sistema, potreste anche apprezzare la soluzione del browser.

Altre alternative

Skype non è un software di desktop remoto, ma può condividere lo schermo con l’altro partner.

https://www.youtube.com/watch?v=BNwd006Fip0&feature=youtu.be

In questo modo, se si commette un errore, l’interlocutore può essere in grado di aiutarvi.

AndyDesk è un’altra applicazione di desktop remoto sullo stile di TeamViewer, ma non è ancora così conosciuta e diffusa, anche se la sua gamma di funzioni e la sua tecnologia non hanno nulla da invidiare a TeamViewer.

Mikogo è in realtà un software per riunioni online, ma offre anche la condivisione dello schermo e il controllo remoto. Simile a TeamViewer o AnyDesk, la connessione viene stabilita senza troppi problemi.

Il nostro consiglio: Teamviewer per la maggior parte degli utenti domestici!

Sebbene le soluzioni Microsoft funzionino nella rete locale, TeamViewer e le sue alternative sono di gran lunga superiori alle soluzioni Windows sotto molti aspetti, soprattutto in termini di comodità. L’argomento principale a favore degli strumenti di terze parti è la possibilità di stabilire una connessione senza problemi senza dover regolare il firewall o il router.

Introduzione: © Dmitry – Fotolia.com