impossibile verificare il creatore del file – percorsi di rete attendibili

impossibile verificare il creatore del file – percorsi di rete attendibili

Il problema che si verifica è all’apertura di un file che si trova sulla rete locale intranet la richiesta continua di conferma.

Appare la finestra di dialogo con il messaggio “impossibile verificare il creatore del file” . E’ necessario per proseguire accettare cliccando su esegui.

Questo accade perchè il file risiede su una cartella di rete, indifferentemente che sia su un percorso di rete o su una cartella mappata. Per motivi di sicurezza Windows chiede conferma all’utente per verifcare che il file sia sicuro e che risieda su percorsi di rete attendibili .

Abbiamo deciso di distribuire a livello di policy di dominio a tutti gli utenti una serie di percorsi di rete attendibili , così da non avere piu’ la comparsa della finestre di alert.

La procedura è la seguente:

1 – Sul controller di dominio aprire lo snap-in “Gestione Criteri di gruppo” con il comando: gpmc.msc

oppure andare in Pannello di controllo, Strumenti di amministrazione:

2 – Aprire la Default Domain Policy, e selezionare la scheda impostazioni così da vedere le attuali impostazioni.

3 – Sulla Default Domain Policy, cliccare con il tasto destro modifca:

4 – Aprire il seguente percorso:

Configurazione utente\Criteri\Modelli amministrativi\Componenti di Windows\Internet Explorer\Pannello di controllo Internet\Scheda Sicurezza

5 – Cliccare su “Modello area Intranet” , attivare la voce e selezionare l’opzione “Bassa”

6 – Cliccare su “Elenco di assegnazione siti ad aree” , attivare questa voce e premere sul pulsante “Mostra”

Sulla colonna “Nome valore” inserire indirizzo IP, network o percorsi UNC , e sulla colonna “Valore” digitare 1.

7 – Aggiornare le policy sui client con il comando gpupdate.exe

8 – il risultato è verificabile sui client in pannello di controllo, opzioni internet, sicurezza, Intranet locale, Siti, Avanzate. All’interno sono visualizzabili i percorsi di rete attendibili scelti

Autore: Fabio Querzè

11 Luglio 2023/da fabioq-web

lavori

Vpn tra 3 sedi con Mikrotik

Vpn tra 3 sedi con Mikrotik

Attivitá commerciale su 3 sedi differenti, connesse ad internet con Vdsl FTTC su 2 sedi e FTTH sulla sede principale.

La richiesta erano le seguenti:

1- avere un unico centralino telefonico , con gli interni nei vari uffici e interni remoti sui cellulari

2- rendere raggiungibile il Nas da tutte le postazioni nei 3 uffici e da remoto.

20230516 1809148331836454131952192 7 — armadio dati su misura con centralino **3CX, router Mikrotik**, Nas e gruppo di continuitá

Sede principale con Fibra FTTH

Gli apparati scelti nel caso specifico sono:
– ROUTER Mikrotik RB4011
– CENTRALINO VOIP 3CX con risponditore automatico con percorsi a digitazione numerica e segreteria telefonica con invio registrazioni vocali per mail
– Gruppo di continuità EATON Ellipse PRO 650
– Telefono principale Fanvil X4U e cordless Yealink W70B
– Sistema WIFI CENTRALIZZATO OMADA Tp-LINK
-NAS QNAP esistente

Realizzazione completa chiavi in mano con fornitura documentazione e breve istruzione sull’utilizzo e sulle funzionalità degli apparati

VANTAGGI DELLA SOLUZIONE PROPOSTA

1- VPN TRA LE 3 SEDI e VPN REMOTA

La creazione di una rete unica, attraverso VPN tra le varie sedi, permette la condivisione delle risorse e il monitoraggio degli apparati da qualsiasi posizione all’interno della rete. La tipologia di vpn scelta è stata Wireguard basata su UDP. Le prestazioni sono ottimali e riusciamo a sfruttare completamente la connettività. Il vero limite sulla velocità al momento e’ la connetttività, in attesa di avere una fibra FTTH su tutte le 3 sedi. Dai test effettuati su RB4011 riusciamo a raggiungere i 500mbit con un trasferimento reale via SMB di olter 60 Mega

Inoltre abbiamo impostato OPENVPN per l’accesso remoto dall’esterno. Le prestazioni sono inferiori ma sufficienti per operare sui file nelle cartelle del NAS.

Questo ci ha permesso di blindare la rete, non esporre nessun servizio o apertura di porta su internet. L’unico accesso alle risorse interne avviene attraverso VPN con gestione utenti.

2- Centralino Telefonico 3CX

Sono note le potenzialità di questa soluzione. La premessa è stata la scelta di passare il numero telefonico principale su VOIP che ci ha permesso di avere più canali voce su un’unica numerazione. Precedentemente erano utilizzati 2 numeri differenti sulle 2 sedi. 051itservice si è occupata completamente, con il proprio fornitore VOIP, della gestione di questo passaggio senza alcun disservizio o interruzione per il cliente.

I vantaggi che sono stati maggiormente apprezzati dal cliente sono:

Gli interni sulle varie sedi e sui cellulari che permettono una comunicazione interna piu’ rapida e un’instradamento delle chiamate entranti più efficiente
un unico numero multicanale per chiamare e ricevere
La chat integrata sul client su pc permette uno scambio di informazioni in tempo reale
Il risponditore automatico con le scelte numeriche
la possibilità di personalizzare i messaggi vocali partendo da delle note testuali già create e modificabili in qualsiasi momento
la possibilità di salvare i messaggi vocali e cambiarli nei periodi di festività
la possibilità di instradare le chiamate entranti sulle varie sedi in base alle aree lavorative differenti
la segreteria telefonica che parte in automatico in base all’orario di lavoro e che invia le registrazioni vocali per mail, riascoltabili in qualsiasi momento e da qualsiasi dispositivo
le notifiche delle chiamate perse per email con numero del chiamante in chiaro

3- Ottimizzazione NAS esistente

I dati del cliente risiedono su un NAS QNAP.

si è mantenuto l’hardware esistente
si è provveduto migrare il sistema di archiviazione in maniera da prevedere il versioning dei file così da mantenere almeno 10 versioni antecedenti
l’attivazione del cestino di rete su NAS per il recupero dei file cancellati
il backup su hard disk esterno pianificato
non c’è nessun servizio esposto su internet, l’unico modo per accedere da remoto è attraverso VPN

4- Sistema wifi centralizzato

Abbiamo scelto di installare 3 access point wifi TPLINK OMADA WIFI 6 nelle 3 sedi. La gestione avviene centralizzata attraverso controller installato software sul pc che ospita il centralino 3cx. Abbiamo impostato il servizio in avvio automatico così da poter avere sempre il controllo e la gestione via APP OMADA da cellulare. Anche il cliente ha la possibilità di accedere con l’app così da poter vedere sempre in tempo reale chi è connesso alla propria rete. La creazione di una VLAN ospiti permette l’accesso solo ad internet e non alle risorse interne a potenziali utenti che hanno necessità di connettività.

Autore: Fabio Querzè

1 Giugno 2023/da fabioq-web

guide, lavori

Riparazione iMac Bologna

Continua a leggere

14 Febbraio 2022/da fabioq-web

guide, lavori

aggiornamento server Hyper-V

Upgrade server ibm ram ecc e scheda di rete Intel rotated e1641577496363 10

Continua a leggere

30 Gennaio 2022/da fabioq-web

guide, lavori

Riparazione HP ALL IN ONE Bologna

Continua a leggere

7 Gennaio 2022/da fabioq-web

guide, lavori

SpeedTest su PlayStation 4 – Velocità di connessione Internet

SpeedTest su PlayStation 4 – Velocità di connessione Internet

L’esperienza che ci è capitata qualche giorno fa era una problematica sulla connessione internet di una Playstation 4 a casa di un cliente privato a Bologna. Siamo stati contattati per risolvere una lentezza anomala di collegamento internet. La zona di intervento e’ stata quartiere Mazzini-San Lazzaro in un palazzo cablato con la fibra ottica FTTH di Tim. Il cliente ci ha segnalato che nonostante la fibra arrivasse alla velocità corretta di connessione la Playstation4 non superava i 20 mega in download e faticava a concludere lo speedtest in upload. Inoltre la Playstation4 se collegata direttamente al TIM HUB raggiungeva una velocità di connessione internet regolare mentre nella stanza vicina, nella postazione corretta, non raggiungeva le stesse velocità. Era evidente che ci fossero dei problemi nel cablaggio o nei cavi. Il cliente ci segnalava che era stato steso un cavo CAT5E e installate 2 spine RJ45 a muro da un elettricista. Purtroppo non era stato verificato il collegamento col tester di reti ma solo provato collegando la Playstation.

verifica cablaggio lan e test

Con queste premesse, controllato visivamente che i cavi di rete e le sequenze colori fossero corrette la prima operazione che abbiamo fatto e’ stata quella di testare le 2 spine a muro. Abbiamo subito riscontrato sul tester una sequenza non corretta . Siamo intervenuti riaprendo la spina a muro e rifacendo il terminale rj45 femmina disponendo i cavi nel giusto ordine. A quel punto abbiamo ricollegato la Playstation 4 ed eseguito lo speedtest. I risultati erano corretti e riscontravamo 591,9 Mbps in download e 58,7 Mbps in upload

cablaggio domestico – reti lan a casa

Alcune considerazioni sulle domande più frequenti che ci vengono poste e su cosa dice la normativa.

Utilizzare un cavo cat5e invece che un cavo cat6 si perde velocità?

Il cavo CAT5E supporta la velocità massima di 1 Gbps mentre un cavo CAT6 supporta la velocità di 10 Gbps.
Il cavo CAT6 è più sofisticato del cavo CAT5E però è più costoso.
Pertanto per installazioni domestiche, dove la distanza non e’ significativa, si parla di 20/30 mt, non si avrà alcuna differenza in termini di prestazioni.
Il cavo CAT5E e’ sicuramente la soluzione più economica ma altrettanto efficace mentre il CAT6 e’ la soluzione indicata anche per sviluppi futuri e aumenti considerevoli di banda internet.
In contesti aziendali, dove le distanze aumentano il discorso cambia radicalmente ed e’ essenziale usare cavo CAT6

E’ possibile far passare il cavo di rete nelle tubazioni con i cavi elettrici?

E’ possibile la coesistenza di cavi di rete nelle stesse condutture ove passano cavi elettrici solo se si utilizzano cavi che rispondono alla Norma Italiana CEI-UNEL 36762. In particolare i cavi di rete dovranno riportare sulla guaina la scritta “CEI-UNEL 36762 C-4 (U0=400V)”. Lo stesso discorso invece non vale per la parte terminale del cavo dove si andrà ad installare la presa RJ45. Non è ammesso per normativa installare una presa RJ45, telefonica, Antenna, allarme o citofono nella stessa scatola 503 dove sono presenti interruttori o prese elettriche 220v. La norma vuole evitare il contatto accidentale tra un cavo in tensione 220v e un cavo a bassissima tensione come puo’ essere quello di rete LAN, proprio per evitare possibili corti circuiti nei dispositivi connessi.

La coesistenza tra cavi di rete certificati ed elettrici disturba e rallenta la connessione?

Possiamo dire che in contesti domestici, dove la distanza non è significativa, non si hanno problemi legati all’interferenza elettromagnetica fino a velocità Gigabit. Discorsi cambiano per velocità 10 Giga e se si hanno tratte oltre i 30 mt. In questi casi e’ necessario prevedere un cablaggio strutturato e cavi di adeguata qualità.

19 Dicembre 2021/da fabioq-web

guide, lavori, News

Taratura e calibrazione colore stampante laser Xerox

Taratura e calibrazione colore stampante laser Xerox

La problematica affrontata oggi e’ stata la taratura colore di una stampante laser Xerox. La fotocopiatrice in oggetto è una Xerox Altalink C8135 da qualche giorno consegnata al cliente.

La segnalazione del cliente riguarda la differenza cromatica della stampa rispetto all’immagine a monitor. La stampa risultava troppo carica dei colori rossi e troppo scura. Risultava fin troppo evidente avvicinando la stampa al monitor come si puo’ notare dall’immagine sopra. A quel punto era necessario intervenire sul driver di stampa.

Il primo passo per correggere l’anomalia è stato quello di cercare il driver piu’ adatto. Dopo alcune prove abbiamo verificato che solo il driver PostScript ci dava la possibilità di regolare l’immagine mentre le varie versioni del driver PCL non permettevano la taratura e calibrazione del colore.