Abbiamo visto nel precedente post come impostare il Desktop Remoto di Windows da rete locale e da Internet per un singolo PC, anche usando una connessione che ha un IP pubblico fluttuante (non statico).
La domanda successiva, che merita un post a parte è: è possibile collegare più PC di una rete locale su un singolo IP pubblico e poterli gestire contemporaneamente (come avverrebbe ad esempio in un ufficio)?
Domanda retorica... ovviamente...
Sul discorso dell'IP variabile (o fluttuante) vale quanto detto nel precedente post, ovvero è necessario un servizio esterno che consenta di gestire l'IP della nostra struttura con un DNS Dinamico (Domanin Name Server)
Per mia esperienza, ad oggi, il top rimane Dyn.com (Oracle) che ha i più veloci server DNS del pianeta, ma ha un costo abbasta elevato.
In questo discorso va fatta una premessa su IP, Porta Servizio che ci consente di poter operare su un solo indirizzo IP Pubblico con più servizi e più macchine, ma preferisco non scriverlo qui, e rinviare ad un articolo specifico più generale possibile per illustrare meglio il metodo.
In questo post, consideriamo solo il discorso di come impostare più macchine su un solo IP Pubblico
Impostare le porte di ascolto nel Router
Nel precedente post abbiamo impostato nel router le porte di ascolto su 3389 che è quella standard prevista dal sistema per poter accedere al Desktop Remoto di Windows.
Ora dobbiamo aprire una o più porte sul router e reindirizzarle sugli IP della nostra sottorete 192.168.x.x
Se parliamo di 2 PC possiamo immaginare che la porta successiva sia la 3390, ma quando si usano più macchine su una rete è sempre conveniente spostare su valori più alti tipo 33900 e similari, così da non cadere in sovrapposizione di quelle che vengono chiamate Well Known Port.
Porte impostate nel Router
Per modificare la porta di ascolto del PC ulteriore da collegare con il Desktop Remoto, dobbiamo agire a livello di Registro del Sistema, una sorta di luogo magico, pieno di insidie e di misteri, dove spostare un parametro in modo accidentale potrebbe mettere a rischio l'intero PC: lavorare con molta prudenza!!!
Per attivare il Registro di Sistema, nella barra vicino il pulsante Start scrivere regedit (ovvimente si deve essere Amministratori del PC)
Una volta avviato dobbiamo raggiungere la seguente chiave di Registro
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
e selezionare PortNumber
Quando cliccheremo sopra PortNumber (in figura in Blu) avremo una simile immagine:
Scriviamo al posto di 3389, 3390 e clicchiamo OK
Avremo
A questo punto il nostro PC non ascolterà più su 3389, ma su 3390, senza fare altro!
Sbloccare il Firewall di Windows su porta 3390
Non basta attivare una porta d'ascolto sul sistema, serve anche attivare un'autorizzazione al Firewall, il programma che autorizza o meno l'accesso al computer da Internet, per poter collegare, a richiesta, il Computer con il client del Desktop Remoto
Per accedere al Firewall di Windows, da Pannello di Controllo andiamo su Windows Defender Firewall:
Una volta aperto, clicchiamo Impostazioni Avanzate (in blu)
Clicchiamo su Regole connessioni in entrata (cerchiato in rosso) ed attiviamo il Wizard di creazione nuova regola
Cliccando su Nuova Regola (cerchiata in rosso), abbiamo (è da intendersi che nelle immagini seguenti ci sono tutti i dati da inserire e che, schermata schermata, si prema Avanti):
A sto punto il nostro PC è pronto per essere collegato sulla rete da remoto su altra porta
Per connettersi al secondo PC (ma vale come regola generale) facciamo in questo modo:
desktop-remoto.dominio.tld:3390
Oppure da app per smartphone/tablet, come mostrato nel precedente post:
Immagine di due PC diversi con lo stesso DNS
Commenti