Archivio

Archive for the ‘Guide Semplici’ Category

Eduroam: ovvero come usare le credenziali Polimi per overseas

ottobre 7, 2012 1 commento

Se seguite questo blog, saprete pure che mi sono trasferito a Davis, in California. Bene. Davis è nota per la sua università, da poco proclamata ottava in tutti gli stati uniti. Il capus di Davis è davvero enorme. In pratica quasi mezza città di
Davis è occupata dal campus. E’ quindi facile incappare in qualche parco dell’università o nella gigantesca libreria del campus aperta al pubblico. Prima di partire avevo notato che è nato un network di università che hanno fatto una cosa davvero furba: permettere ad uno studente che viaggia un’altra università del network di poter accedere alla rete senza problemi come se fosse nella sua università di origine. Questo progetto di chiama eduroam.

Configurare eduroam con le credenziali polimi per eduroam è abbastanza semplice. Andate alla pagina della configurazione di eduroam per linux sul sito polimi e dopo che vi siete loggati fate il download dell’installer.

L’installer non è altro che un archivio tar che contiene un file che a sua volta contiene un altro archivio all’interno 🙂 . Una volta scompattato e fatto girare l’installer vi troverete i files: ca.pem eduroam.conf polimi-protected.conf wifiCert.p12 direttamente nella vostra home directory (ovvero /home/USERNAME).

Basta ora aprire network manager e configurarlo come segue:
configurazione rete eduroam

Sostituite la parte cancellata nella figura del campo identity con il vostro codice persona polimi, la Private key password la trovate nel file eduroam.conf alla voce private_key_passwd è automaticamente settata dal server del polimi.

Dopo questi semplici passaggi dovreste essere in grado di collegarvi in tutte le reti eduroam senza problemi.

Annunci

Come funziona internet simplified

maggio 6, 2012 1 commento

Questo post vuole spiegare come funziona la rete internet e cosa sono le varie porte di connessione.

Internet è una rete a pacchetto, ciò significa che in internet si trasferiscono sempre e solo pacchetti. Esistono essenzialmente due protocolli TCP UDP. TCP sta per Transmission Control Protocol e UDP significa User Datagram Protocol. Il protocollo TCP è orientato alla connessione, ovvero è in grado di capire se la rete è congestionata o sono stati persi dei pacchetti e li ritrasmette. Il protocollo UDP è orientato allo streaming e alle comunicazioni che devono essere veloci e non si cura se alcuni pacchetti vengono persi. La maggior parte di tutti i servizi su internet lavorano su protocollo TCP perchè fin dagli albori di internet si è fatto più attenzione all’integrità delle comunicazioni e non alla loro rapidità. Negli ultimi anni, ivece, si sta assistendo ad una evoluzione dei servizi che usano il protocollo UDP.

Connessione TCP

La figura riporta una connessione TCP con l’instaurazione della connessione, il trasferimento dei dati e la chiusura della connessione stessa. Ogni servizio, ovvero ogni funzionalità, di internet è veicolata da una tupla composta da (protocollo, porta) che identifica il servizio stesso. Per esempio le pagine web sono solitamente servite dalla porta 80 del protocollo TCP, ovvero (TCP,80), la risoluzione DNS dalla porta 53 UDP ovvero (UDP, 53), la posta elettronica IMAP dalla tupla (TCP,143) o (TCP,993) se la comunicazione è criptata, l’ftp dalla tupla (TCP, 21), ssh dalla tupla (TPC, 22). Potete consultare la lista di porte standard per i protocolli TCP e UDP su wikiepdia.

Si dice che un servizio è esposto o pubblico su internet se da un qualsiasi nodo della rete internet è possibile accedere al servizio considerato di un determinato host. Se quindi decido di pubblicare o esporre un server web la porta 80 del protocollo TCP dovrà essere raggiungibile da un qualsisi host della rete internet. Il concetto di raggingibilità è molto semplice. Un host x raggiunge un servizio y di un server z se una connessione di x a z alla porta specificata per il servizio y permette la comunicazione. In generale si può testare la connessione ad un servizio ed ad un host tramite il programma nc sotto linux aprendo un terminale e digitando:


nc host porta

Se il comando termina immediatamente allora non è possibile accedere alla porta specificata ed il servizio identificato dalla porta non è raggiungibile. Se si vuole usare il protocollo UDP basta aggiungere l’opzione -u alla riga di comando.

Il problema principale che deriva dal pubblicare un servizio su internet è la raggiungibilità a causa del NAT. NAT sta per network address translation e si occupa di “moltiplicare” gli indirizzi ip e di “separare” la rete LAN (ovvero la rete interna di un ufficio o di una casa) dalla rete Internet. La maggior parte dei router e hag fastweb fanno NAT in automatico. Per capire come funziona il NAT bisogna capire anche come si suddividono le reti. La seguente tabella come sono suddivisi gli indirizzi ip della rete internet:

Indirizzi CIDR Funzione RFC Classe Totale # indirizzi
0.0.0.0 – 0.255.255.255 0.0.0.0/8 Indirizzi zero RFC 1700 A 16.777.216
10.0.0.0 – 10.255.255.255 10.0.0.0/8 IP privati RFC 1918 A 16.777.216
127.0.0.0 – 127.255.255.255 127.0.0.0/8 Localhost Loopback Address RFC 1700 A 16.777.216
169.254.0.0 – 169.254.255.255 169.254.0.0/16 Zeroconf RFC 3330 B 65.536
172.16.0.0 – 172.31.255.255 172.16.0.0/12 IP privati RFC 1918 B 1.048.576
192.0.2.0 – 192.0.2.255 192.0.2.0/24 Documentation and Examples RFC 3330 C 256
192.88.99.0 – 192.88.99.255 192.88.99.0/24 IPv6 to IPv4 relay Anycast RFC 3068 C 256
192.168.0.0 – 192.168.255.255 192.168.0.0/16 IP privati RFC 1918 C 65.536
198.18.0.0 – 198.19.255.255 198.18.0.0/15 Network Device Benchmark RFC 2544 C 131.072
224.0.0.0 – 239.255.255.255 224.0.0.0/4 Multicast RFC 3171 D 268.435.456
240.0.0.0 – 255.255.255.255 240.0.0.0/4 Riservato RFC 1700 E 268.435.456

Gli indirizzi che appartengono alle reti private o LAN sono quelli che hanno funzionalità “ip privati”. Un router o un hag fastweb prendono un ip pubblico o di rete fastweb e assegnano indirizzi di rete privata, di solito 192.168.x.x o 1010.x.x ai dispositivi della rete locale.

Ora come potete immaginarvi, succede che se un host della rete internet prova a collegarsi al vostro ip pubblico (ovvero l’ip che il router o l’hag fastweb ha ottenuto) la richiesta andrà perduta perchè il router non sa a priori a chi indirizzare o  forwardare i pacchetti che gli arrivano. E’ proprio da questa considerazione che nasce il port forwarding, ovvero una impostazione del router che data una tupla (protocollo, porta) reindirizzano i pacchetti ad un’altra tupla (protocollo, porta) di un indirizzo interno alla rete che gestisce il router. Solo con un corretto port forwarding è possibile pubblicare un servizio su internet. Configurare il port forwarding dipende da router a router ma qualsiasi configurazione ha sempre le seguenti variabili: protocollo di ingresso (o wan), porta di ingresso (o wan), indirizzo ip di rete locale, porta locale, protocollo locale. Una volta configurato, ogni pacchetto che arriverà al router (che detiene indirizzo ip pubblico) ad una determinata porta, verrà reindirizzato al host della rete interna alla determinata porta. Per esempio se vogliamo pubblicare il servizio web e sftp imposteremo:

protocollo wan: TCP, porta wan: 80, indirizzo ip: 192.168.x.y, protocollo lan: TCP, porta lan: 80 (per web)

protocollo wan:TCP, porta wan: 22, indirizzo ip: 192.168.x.y, protocollo lan: TCP, prota lan:22 (per sftp)

Ovviamente bisogna cambiare x e y con i valori dell’indirizzo di rete interna a cui vogliamo redirigere il traffico. E’ da notare il fatto che la porta wan e la porta lan possono essere diverse. Posso quandi fare il forwarding di tutti i pacchetti che arrivano alla porta 8080 del router alla porta 80 del server. Il tutto è a nostra discrezione. Questa cosa è molto utile soprattutto se si vogliono pubblicare più servizi simili. Posso infatti pubblicare un server web nella porta 8080 e uno nella porta 80, ad esempio.

I NAS che solitamente si vendono sul mercato utilizzano solitamente la porta web (TCP,80) quindi basta configurare il port forwarding  come se fosse un server web cambiando l’indirizzo ip della rete locale con l’indirizzo ip del NAS. Nel caso il NAS non usa la porta web bisogna prima capire quale porta il NAS utilizza e poi fare la giusta configurazione di port forwarding.

Spero di aver dato una spiegazione esaustiva di funzionamento dei servizi di rete della rete internet e come pubblicare un servizio dietro ad un NAT. Per qualsiasi domanda o chiarimento usate i commenti.

Come collegarsi alla rete wifi del Politecnico di Milano con ubuntu 11.10

dicembre 22, 2011 3 commenti
Con ubuntu 11.10 la modalità di connessione alla rete del Politecnico di Milano è cambiata. Mentre prima non era necessario convertire il certificato .p12 adesso quel certificato è essenziale per la connessione.
Per generare il certificato basta avere installato il pacchetto openssl.
Per generare il certificato basta fare:
<pre>goshawk@earth:~/Documents/Polimi/internet/S750336$ openssl pkcs12 -cacerts -in CertificatoASI.p12 -out asi.cer
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
goshawk@earth:~/Documents/Polimi/internet/S750336$

Una volta generato il certificato cercate le rete internet e connettetevi usando queste impostazioni. Sostituite S750336 con la vostra matricola.

Buona navigazione!

 

Come avere un ip pubblico con Fastweb

agosto 21, 2011 141 commenti

Se siete abbonati a fastweb da un po’ di tempo, avrete notato che l’intera rete fastweb ha cambiato i propri indirizzi ip… bene che significa ? Significa che la rete fastweb ora funziona in maniera leggermente diversa. E cosa ci interessa direte? Beh! interessa perchè sfruttando un piccolo trucchetto potrete avere un indirizzo ip pubblico ipv4 direttamente da fastweb 🙂

Vediamo nel dettaglio cosa è successo. Alcuni router sono stati aggiornati lasciando la compatibilità con la vecchia struttura della rete, gli altri invece sono stati modificati in modo da avere un indirizzo ip pubblico. Per capire se rientrate nel primo caso o nel secondo caso basta andare nella vostra MyFastPage e andare in gestione abbonamento. Se l’interfaccia vi permette di fare il forwarding delle porte come nella figura che segue, allora siete nel secondo caso, in caso contrario siete nel primo caso.

Se siete nel secondo caso (avete l’opzione configura porte del router) allora potete andare su http://whatismyipaddress.com/ che vi svelerà il vostro indirizzo ip. Bene quello è il vostro indirizzo ip pubblico! Ora potete configurare il router per fare il forwarding delle porte che vi interessano e mettere il vostro serverino casalingo!

Se siete nel primo caso allora dovrete ingegnarvi. La cosa migliore è chiamare Fastweb e dire che vi serve fare il forwarding delle porte oppure che se collegate più di 3 dispositivi al router questo continua a riavviarsi all’infinito. Loro vi apriranno una richiesta di assistenza e vi contatterà un tecnico che vi dirà che configurerà il vostro hag fastweb come router. Dopo l’operazione che dura 10 minuti potrete accedere alla MyFastPage e vedere che avete l’opzione per forwardare le porte del router. Basta quindi andare su http://whatismyipaddress.com/ per scoprire il vostro indirizzo ip pubblico e forwardare le porte che vi servono 😉

Ecco fatto! Ora avete un indirizzo ip pubblico direttamete da fastweb!

Categorie:Guide Semplici

Leggere ebook gratis sul browser e sul vostro smartphone o android device

Se non lo sapevate già, esiste un servizio di google che permette di consultare un catalogo di milioni di libri gratuitamente (sono quelli che hanno esaurito il tempo di validità del copyright, sono quindi liberamente riproducibili e consultabili). Questo servizio è consultabile da qualsiasi browser e da oggi anche da android devices grazie all’applicazione per android che potete scaricare ed installare. Il sito in cui poter accedere dal browser a questo servizio è books.google.com.

Per installare l’applicazione bisogna però prima abilitare Android per installare applicazioni che non provengono dall’android market. Per fare questo basta andare su Impostazioni -> Applicazioni -> Sorgenti sconosciute e spuntare la casella. In questo modo cliccando sul link di questo post dell’applicazione google ebook la scaricherete e la installerete senza problemi.

Buona lettura!

Come avere Internet Explorer 6,7 e 8 sullo stesso pc

aprile 16, 2010 2 commenti

Internet Explorer Hell

Normalmente non sarebbe necessario ma in alcuni casi, come quello dello sviluppo di siti internet, diventa fondamentale avere queste tre versioni del browser di casa Micro$oft per fare dei test su come un sito viene visualizzato.

Ho dovuto utilizzare questi tre browser durante lo sviluppo di un sito per una compagnia, la DeusTechnology e quindi vi faccio vedere come avere i tre browser sulla stessa macchina.

Per prima cosa, installate Internet Explorer 8 come browser nel vostro pc Windows. Dopo di ciò installate la versione standalone (ovvero che non ha dipendenze esterne) di Internet Explorer 7 utilizzando questo link e quindi installare Internet Explorer 6 o precedenti versioni utilizzando MultipleIE, un programma che permette di installare facilmente tutte le versioni di Internet Explorer dalla 3 alla 6 senza intaccare la versione di Internet Explorer installata nel sistema che sarà a questo punto alla versione 8.

Facebook abilita il supporto jabber: usiamolo con kopete o pidgin o adium o ichat!

Da qualche giorno facebook ha abilitato il supporto al protocollo XMPP. Ciò ha aperto la strada a molti client di Istant Messaging ovvero i programmini come msn o yahoo che ci permettono di chattare con altre persone. In passato ho parlato di come far funzionare la chat di facebook su kopete, un client di istant messaging, tuttavia il plug-in che avevo utilizzato soffre di qualche problema dato che si interfaccia direttamente con i server facebook come se fosse la chat implementata nel browser quando si è sul sito facebook.com.

Le istruzioni su come impostare il proprio client sono pubblicate direttamente su facebook a questo indirizzo. In poche parole basta impostare questi dati per la connessione:

Username: username@chat.facebook.com

Password: la vostra password di facebook

Server: chat.facebook.com

Port: 5222 (NO SSL)

%d blogger hanno fatto clic su Mi Piace per questo: