Domů

Přístup z dálek

Přihlásit se
eArchiv

NA DVD
Na Chip DVD pod indexem Vzdálený přístup najdete programy, které vám umožní vzdáleně se připojovat ke svému domácímu počítači.

Přístup z dálek

Pomocí programů pro vzdálený přístup vyřešíte počítačové problémy svých přátel nebo se z dovolené připojíte k domácímu počítači. Chip vám ukáže, jaké možnosti nabízejí současné, takto zaměřené programy.
MARKUS HERMANNSDORFER

Je skvělé, máte-li nový počítač, v jehož základní desce je čipset Intel Q57. Ten je totiž doslova našlapán novými technologiemi, jako je Intel Active Management nebo Intel Remote PC Assist Technology. K takovému PC je pak možné přistupovat vzdáleně přes síť až na úrovni hardwaru, tedy třeba vejít do BIOS, nabootovat ze záchranného Live-CD a odstranit viry – zkrátka cokoliv.
Ne každému se ale chce investovat do nové základní desky s čipsetem Q57. Proto máme řešení, které bude fungovat na každém počítači. Vše, co budete potřebovat, už tedy máte doma.

Vzor: Totální přístup

Co vlastně umí nová technologie, která je obsažena v čipsetu Intel Q57? Jednoduše řečeno, jedná se o totální přístup. Active Management Technology (AMT) je technologie určená především pro firemní nasazení. Aplikace "Intel IT Director" je dostupná zdarma a umožňuje administrátorům ve firmě zcela ovládat počítač – instalovat systém, spravovat USB porty, nastavovat firewall a virový skener, zálohovat data, zkrátka kompletně na PC pracovat.
Co tedy chybí k onomu totálnímu přístupu? Je to hlavně zapnutí a vypnutí počítače, přenos souborů a přímý přístup ke klávesnici, myši a videofunkcím. Pro tyto funkce je třeba v IT Directoru zapnout technologii vPro.
Při našem testování se však ukázalo, že ani tato technologie není zcela bez chyby a stále je prostor pro zlepšování. Přístup z internetu se nezdařil, pravděpodobně kvůli úrovni zabezpečení v naší společnosti. Spolehlivě tak funkce fungovala jen uvnitř sítě. Počítače tedy musí být připojeny do stejné sítě, abyste měli jistotu, že vše bude správně fungovat. Funkce je navíc optimalizována pro údržbu počítače, případně pro monitorování práce. Film si přes síť nespustíte.
Pro spuštění vypnutého počítače bude stačit, pokud je připojen do elektrické sítě. Dnes jsou počítače prakticky stále pod proudem a i ve "vypnutém" stavu odebírají několik wattů. Vzdáleně je možné také počítač vypnout. Když tak administrátor učiní, počítač nezobrazí žádné varovné okno, aby si uživatel mohl uložit data, systém se zkrátka vypne. To může mít za následek ztrátu neuložených dat, což je poněkud nebezpečné. U firemních počítačů jde samozřejmě v první řadě o bezpečnost, proto je možné na systém navázat různé Policy, Transport Layer Security a root certifikáty. Bez dlouhého vysvětlování prozradíme, že se jedná o administrátorské nástroje, které nemusí koncový uživatel řešit.

Kopie: Řešení pro koncové uživatele

Pokud nechcete utrácet velké peníze za podobně robustní řešení, poradíme vám, jak ušetřit. Budete k tomu potřebovat jen router s veřejnou IP adresou a programy z Chip DVD. Celý postup je navíc velmi jednoduchý.
SPUŠTĚNÍ POČÍTAČE: Aby bylo možné počítač spouštět na dálku, je třeba, abyste vešli do BIOS počítače a našli položku "Wake on LAN". Tu pak změňte na "Enabled". Díky tomu bude možné probudit počítač pomocí tzv. "magic paketu". Kouzelný paket dokáže spustit počítač, což je základ pro vzdálený přístup.
Probuzení není problém, pokud je vše správně nastaveno. Otevřete webové rozhraní svého domácího routeru a nastavte forwardování UDP portů 7 a 9 na IP adresu počítače, který budete chtít probouzet. Firewall v routeru nesmí v žádném případě tyto porty blokovat.
Na počítači, který budete probouzet, ještě spusťte příkazový řádek a zadejte adresu "ipconfig -all". V zobrazeném výpisu si pak najděte síťové rozhraní, které je připojeno kabelem (po Wi-Fi probouzení nefunguje), a opište si fyzickou adresu daného rozhraní. Jedná se o osm šestnáctkových čísel, celkem 32 znaků.
Nyní si vyzkoušejte, zda probouzení funguje. Připojte se třeba notebookem a na něj si stáhněte nástroj Wake On LAN (www.depicus.com/downloads/WakeOnLanGui.zip). Do řádku "Mac Address" zadejte fyzickou adresu, kterou jste si opsali v předchozím kroku. Do řádku "Internet Address" zadejte veřejnou IP adresu svého domácího routeru. V řádku "Subnet Mask" se vyplňuje maska sítě, nejčastěji budete mít masku "255.255.255.0". Řádek "Send Options" ponechte na "Internet" a "Remote Port Number" nastavte na číslo "7". Nakonec klikněte na tlačítko "Wake Me Up", tím dojde k poslání magic paketu, který počítač probudí.
DOPORUČENÍ: Nejprve si ověřte, zda funkce funguje v lokální síti. Teprve až když bude bezchybně fungovat v lokální síti, pokuste se počítač probouzet z internetu. Některé routery totiž tyto probouzecí pakety zahazují.
POTŘEBNÝ SOFTWARE: Když už máte počítač spuštěný, bude třeba se k němu nějakým způsobem připojit, abyste jej mohli ovládat. Skvěle to zvládne nástroj TeamViewer, jehož českou verzi najdete na Chip DVD. Program funguje párově – jeden je třeba mít na domácím počítači a jeden na počítači, ze kterého se připojujete. Výhodou programu je, že program se nemusí instalovat, stačí jej spustit, dokonce nejsou potřeba ani práva správce. Ke svému počítači se tedy budete moci připojit i z počítače v hotelové recepci.
Na domácím počítači v prvním kroku zvolte "Instalovat", v dalším kroku vyberte "osobní/nekomerční použití". V následujícím kroku je třeba odsouhlasit licenční podmínky a to, že program bude používán pro nekomerční účely. Dále zvolte možnost "Spustit program TeamViewer při spuštění systému Windows". V tomto případě bude třeba, abyste si zvolili heslo, doporučujeme volit opravdu velmi bezpečné heslo, tedy aspoň osm znaků. V dalším kroku volíte úroveň přístupu, ponechte volbu "Plný přístup". V další části můžete aktivovat TeamViewer VPN. Pokud byste volbu zatrhli, dostal by se vzdálený počítač do stejné sítě jako váš domácí počítač, takže byste mohli přistupovat k dalším síťovým zařízením, která máte v domácí síti. To však nejspíš nebude potřeba, proto volbu nezaškrtávejte a dokončete instalaci, která je již automatická.
Po dokončení instalace se spustí TeamViewer. V části "Čekat na relaci" uvidíte ID. Toto ID si poznamenejte, jeho pomocí se budete přihlašovat ze vzdálených počítačů, ID zůstává stejné. Na vzdáleném počítači nyní nainstalujte (případně jen spusťte) TeamViewer a do části "Vytvořit relaci" zadejte ID svého domácího počítače. Ponechte zatrženou volbu "Vzdálená podpora" a klikněte na tlačítko "Připojit k partnerovi". Zobrazí se nového okno, požadující heslo. Zadejte to, které jste vybrali při instalaci na domácím počítači, a klikněte na tlačítko "Přihlášení". Během několika sekund se zobrazí okno se vzdálenou plochou počítače. Nyní můžete pracovat úplně stejně, jako byste u počítače seděli. Po práci jej můžete dokonce i vypnout.
PŘÍSTUP Z TELEFONU: Dnešní chytré telefony si v ničem nezadají s o několik let staršími počítači – jistě, displej mají menší, ale to je všechno. Pro telefony s operačním systémem Android existuje aplikace "Ignition for Android", kterou je možné zakoupit na Marketu. K této aplikaci se stáhne malá utilita pro operační systém, najdete ji na stránce www.LogMeIn.com, a pak už se odkudkoliv připojíte ze svého telefonu k počítači. Utilita nemusí sloužit jen pro vzdálenou práci, ale její pomocí můžete třeba manželce pomoci se složitějším úkonem na PC.
Ještě komfortnější je, pokud místo telefonu použijete třeba iPad. I pro něj je aplikace k dispozici, a jelikož má iPad velký displej, je práce opravdu velmi komfortní.
Když už budete mít aplikaci LogMeIn nainstalovanou v počítači, můžete využít toho, že k počítači se můžete připojit i přes obyčejný internetový prohlížeč – bude stačit, když nainstalujete ActiveX plug-in, který přístup zařídí.
VŠECHNY POČÍTAČE V JEDNÉ SÍTI: Pokud potřebujete spojit více počítačů do jedné sítě, skvěle se k tomu hodí nástroj Hamachi, který najdete na Chip DVD. Spojíte tak více počítačů, přičemž každý může být na jiném konci světa. Hamachi vytvoří VPN síť, do které budou přihlášeny všechny počítače. Dostanou vlastní subnet, takže se navzájem uvidí stejně, jako kdyby byly připojené k jednomu routeru. K čemu je to dobré? Třeba pro rychlou výměnu souborů, díky sdílení v síti, pro využití originální funkce Windows pro Vzdálenou plochu, ale také pro případy, kdy chcete hrát síťovou hru, která podporuje multiplayer jen v lokální síti.
Instalace programu je jednoduchá a zcela automatická. Jakmile program spustíte, ještě se nic dít nebude, bude pracovat off-line. Teprve až když kliknete na tlačítko pro zapnutí v levé horní části okna, spustí se proces pro připojení. Nejprve se zobrazí okno, ve kterém bude program chtít, abyste zvolili název svého počítače, tak jak ho uvidí ostatní v síti. Zadejte tedy název a klikněte na "Create". Nyní se Hamachi začne připojovat do sítě, což může trvat i několik minut.
Poté se vrátíte zpět do původního okna; na výběr budete mít buď vytvoření vlastní sítě, nebo se můžete připojit do sítě, kterou vytvořil někdo jiný. Chcete-li vytvořit vlastní síť, klikněte na tlačítko "Create a new network". Zobrazí se nové okno. Do řádku "Network ID" zadejte název sítě tak, aby byl jednoznačný, a ještě lépe, abyste z něj poznali, že je to vaše síť. Do řádku "Password" pak zadejte heslo – to proto, aby se do sítě mohl připojit jen ten, kdo zná správné heslo. Poté klikněte na tlačítko "Create". Nyní uvidíte skupinu, do které jste přihlášeni, a nad svým jménem uvidíte také IP adresu, pod kterou budete dostupní.
Pokud se chcete připojit do již existující sítě, zvolte druhou možnost, "Join an existing network". Zobrazí se nové okno. Do něj je třeba napsat ID sítě (přesně znak po znaku) a heslo pro připojení k ní. Oboje vám sdělí ten, kdo síť vytvořil. Po připojení uvidíte skupinu a zeleně budou označeni uživatelé, kteří jsou on-line. Program zobrazí i jejich Hamachi IP adresy.
AUTOR@CHIP.CZ


Plný přístup: Do BIOS ze vzdáleného počítače
Technologie Intel vPro nabízí kompletní přístup ke vzdálenému počítači, včetně vstupu do BIOS nebo startu z Live-CD.

RADMIN PRO OVLÁDÁNÍ
Aby bylo možné vzdáleně přistupovat i do BIOS, je třeba, aby byl BIOS vybaven funkcí Management Engine (BIOS Intel ME) a funkce musí být samozřejmě aktivována. Na firewallu nesmí být blokován port 16992. Pro přístup k BIOS použijte aplikaci Radmin 3.0, jejíž 30denní trial verzi si můžete stáhnout z adresy www.radmin.com. Program je k dispozici i v češtině.
Na počítač, který bude dálkově ovládán, nainstalujte Radmin Server, na počítač, ze kterého se budete připojovat, pak Radmin Client. Po navázání spojení klikněte na vzdálený počítač pravým tlačítkem myši a v kontextovém menu vyberte "Intel AMT".
OVLÁDÁNÍ BIOS
Pomocí volby "Intel AMT | BIOS Remote Control" se připojíte do BIOS vzdáleného počítače, pak můžete provádět veškeré změny, tedy třeba změnit "First Boot Device", pokud chcete počítač nastartovat z Live-CD. Tato a mnoho dalších funkcí je dostupných právě díky technologii Intel vPro.

Foto: Vzdálený BIOS: Pomocí aplikace Radmin Viewer můžete měnit nastavení BIOS vzdáleného počítače.


Foto: WoL router: Ne každý router propustí magic paket. Třeba u oblíbeného Asusu WL-500 je třeba nahrát speciální firmware.
Foto: Firemní řešení: Počítače HP Elite používají základní desku Q57, jsou tedy vybaveny potřebnými technologiemi pro vzdálený přístup.
Foto: Budíček: Wake On Lan pošle na síťovou kartu magický paket, ten počítač probudí.
Foto: Plná kontrola: Pomocí aplikace IT Director můžete zcela neomezeně ovládat vzdálený počítač.
Foto: Hamachi: Tento nástroj spojí počítače z celého světa do jediné sítě.
Foto: TeamViewer: Pomocí této geniální aplikace se připojíte na plochu svého domácího PC.