Consulenze tecnologiche e informatiche
Datto RMM con Wake on LAN

Datto RMM con Wake on LAN

Sicuramente è capitato a tutti di essere lontani dal proprio computer, nel senso di fisicamente in un altro luogo a chilometri di distanza, e di avere la necessità di collegarsi alla macchina per cercare qualcosa o eseguire un lavoro che non sarebbe fattibile in altro modo.

Personalmente, nel passato, mi è capitato di essere chiamato dal responsabile legale di alcuni clienti, la domanda speranzosa che mi hanno fatto è stata:

L’ufficio è chiuso e ho delle persone che devono collegarsi alle macchine per preparare del materiale, puoi accendere i computer da fuori?

La risposta era ovviamente no, poi è arrivato l’RMM, il magico Datto RMM, che si è fuso con il Wake on LAN, creando un’entità divina in grado di premere il bottone di accensione.

Il Wake On LAN e i suoi limiti e rischi

Il Wake on LAN (WoL) è una tecnologia nata molti anni fa e integrata con le schede di rete, quelle che usano il cavo, nel senso che la connettività wireless è arrivata in seguito e pertanto funziona con sicurezza solo attraverso connessioni via cavo. Negli anni è stato anche sviluppato uno standard per il wireless, che tuttavia non è implementato in tutti i dispositivi.

La lucina della scheda di rete che lampeggia a computer spento, non è altro che la scheda attiva e pronta a ricevere il “Pacchetto Magico”, si chiama proprio così, per avviare la postazione, inviando un segnale alla scheda madre e all’alimentatore.

I sistemi operativi la supportano dagli ultimi service pack di Windows XP, pertanto l’attuale Windows 10, su cui abbiamo concentrato le prove, la supporta.

Le schede di rete dei computer dell’ultimo decennio ne sono sicuramente provvisti ed in molti casi è abilitato di default nel BIOS del sistema.

Come tutte le tecnologie, questa soluzione potrebbe esporre i sistemi ad attacchi, attraverso un avvio forzato e poi altre azioni, ad esempio un malware che si impossessa di una macchina e manda il pacchetto per accendere tutte le altre.

Il punto cruciale è sempre quello di avere delle valide protezioni sui sistemi e una protezione del perimetro aziendale, noi ci affidiamo a WebRoot SecureAnyware EndPoint Protection e SonicWall Firewall.

Interventi sulla postazione

Per poter utilizzare l’accensione da remoto il computer deve essere opportunamente configurato, su sistemi recenti potremmo scoprire che già lo sono a nostra insaputa.

Prima di tutto bisogna controllare che la configurazione del BIOS preveda l’avvio attraverso il WoL, l’accesso al BIOS si ottiene all’accensione della macchina e il tasto da schiacciare varia con i modelli e i produttori, sovente all’accensione appare una scritta con l’indicazione del tasto da premere.

All’interno del BIOS la voce relativa al servizio WoL si trova nella sezione relativa alle opzioni di accensione o di alimentazione.

Potrebbe anche non essere presente, in alcuni casi recenti è attiva di default e non configurabile.

Dopo questi controlli/impostazioni si passa al sistema operativo, nello specifico a due elementi, quello fondamentale che è la scheda di rete e quello a cui non si pensa, ovvero il firewall.

Configurazione della scheda di rete

Configurazione della scheda di rete

Nelle impostazioni dei dispositivi hardware del computer, in Windows 10 basta usare il tasto destro del mouse e premere il menu gestione computer, da qui si passa alla sezione gestione dispositivi, dove ci interessano i componenti schede di rete.

Nelle schede di rete dobbiamo localizzare la scheda collegata, attenzione che è presente anche la scheda wireless ed eventuali schede virtuali per le VPN.

Un doppio click sulla scheda di rete localizzata ci porta alla sua configurazione, prima di tutto dobbiamo controllare i parametri presenti nella sezione Avanzate, in base al modello di scheda e alla lingua bisogna trovare le voci corrispondenti nella lista di sinistra.

  • Wake on Magic Packet deve essere Abilitato
  • Wake-On-Lan Capabilities (se non esiste passare oltre) impostata come Magic Packet oppure Pattern Match & Magic Packet
  • Wake on pattern match (se non esiste passare oltre) deve essere Abilitato

Nella sezione Risparmio energia spuntare le opzioni consenti al dispositivo di riattivare il computer e consenti solo a Magic Packet di riattivare il computer.

Lasciamo la scheda di rete per passare al firewall, dove è necessario abilitare le comunicazioni verso una specifica porta. È possibile applicare le modifiche attraverso una console cmd o con Powershell, entrambi eseguiti come amministratore.

Le stringhe da digitare sono le seguenti e inseriranno due regole.

netsh advfirewall firewall add rule name=”TLI_Wake-on-LAN” dir=in action=allow profile=any localport=9 protocol=TCP edge=yes

netsh advfirewall firewall add rule name=”TLI_Wake-on-LAN” dir=in action=allow profile=any localport=9 protocol=UDP edge=yes

Come ultimo passaggio, con sistemi operativi Windows 10, è fondamentale disattivare l’avvio rapido, di questa operazione abbiamo già parlato nell’articolo: Windows 10 e di nuovo l’avvio rapido.

Non resta che riavviare il computer e spegnerlo per provare l’avvio da remoto.

DATTO RMM e l’avvio da remoto

DATTO RMM, richiesta di accensione

DATTO RMM, richiesta di accensione

Per avviare la macchina da remoto non servono componenti, infatti Datto RMM integra nel suo Agent Browser, la possibilità di innescare il Wake on LAN su uno o può computer.

Per poter procedere con l’attivazione è necessario collegarsi al Agent Browser con le proprie credenziali e interfacciarsi con l’agente di un computer acceso sulla medesima rete del computer da accendere, ipoteticamente un server.

Restando nella schermata generale si apre il menu Strumenti, in alto a sinistra, dove è presente la voce riattiva.

DATTO RMM, selezione della macchina da avviare

DATTO RMM, selezione della macchina da avviare

L’agente visualizza la lista di tutti i computer spenti in quel momento, nella lista è sufficiente selezionare il sistema da avviare e premere la piccola icona sulla barra superiore, a questo punto non resta che attendere che la postazione completi l’avvio, la richiesta di accensione è praticamente immediata. Potranno essere accesi solo i sistemi opportunamente configurati.

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

Categorie
Archivi
Count per Day
  • 26Questo articolo:
  • 172849Totale letture:
  • 28Letture odierne:
  • 281Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati