Riconfigurare la connessione di rete con uno o due click ~ mini-Howto

Augusto Scatolini (webmaster@comunecampagnano.it).

V1.0, dicembre 2006


Il problema di riconfigurare la connessione della rete locale (LAN) [la scheda di rete] si pone quando una macchina (PC o portatile) deve essere collegato a due reti diverse, caso tipico è CASA/UFFICIO ma anche UFFICIO-1/UFFICIO-2 ma anche nello stesso ufficio RETE PRIVATA-1/RETE PRIVATA-2 ma anche nello stesso ufficio RETE PRIVATA/RETE PUBBLICA.

Il tempo necessario per la riconfigurazione della connessione, non superiore a pochi minuti, potrebbe sembrare un "non problema" ed infatti non lo è. Il vero problema è che l'utente membro di una rete aziendale raramente è anche amministratore della macchina e quindi non ha i privilegi sufficienti per alterare il Sistema Operativo.

Quindi l'obiettivo di questo mini-howto è quello di permettere ad un utente di tipo User o Power User di poter riconfigurare la connessione di rete LAN incluso un eventuale Server Proxy con uno, massimo due (in caso di Proxy) click senza necessariamente diventare "Administrator" della macchina.

 


1. Introduzione

Quelli appena elencati sono i parametri da settare per configurare la connessione di rete LAN. Normalmente una rete LAN (Local Area Network) ha  una Subnet mask/24 (256 indirizzi) del tipo 255.255.255.0 e quindi nella rete locale ci saranno 256 indirizzi privati del tipo 192.168.0.0 fino a 192.168.0.255. Di questi qualcuno è riservato ad apparati come modem, router, switch ecc.

Per completare la configurazione, oltre all'indirizzo IP 192.168.0.X e Subnet mask 255.255.255.0, è necessario indicare l'indirizzo IP del Gateway predefinito che mette in comunicazione la rete locale LAN con il mondo esterno e 1 o 2 indirizzi per il/i severe DNS che permettono di tradurre un indirizzo testuale come www.google.it con il suo rispettivo indirizzo numerico 64.233.161.99 . Per ultimo, in qualche caso, è necessario indicare l'indirizzo letterale (nomeproxy) o numerico (192.168.0.X)  di un Server Proxy ovvero della macchina per la quale si deve passare per poter uscire verso il mondo esterno. 

 

2. Configurazione della connessione di rete LAN

Una prima distinzione va fatta tra un piano di indirizzamento fisso dove ogni macchina o apparato ha un indirizzo statico e un sistema di assegnazione automatica di indirizzi IP (DHCP). In questo ultimo caso sarà sufficiente spuntare le voci "Ottieni automaticamente un indirizzo IP" e "Ottieni indirizzo server DNS automaticamente" nelle proprietà del protocollo TCP/IP delle proprietà della connessione di rete.

Nel caso di un indirizzamento statico andranno indicati i seguenti valori (puramente esemplificativi):

Indirizzo IP 192.168.0.120
Subnet mask 255.255.255.0
Gateway predefinito 192.168.0.10
Server DNS preferito 192.168.0.180
Server DNS alternativo 192.168.0.190

2.1 Come automatizzare questa configurazione in 4 fasi

2.1.1 Il comando netsh, eseguito in una finestra dos, permette di settare tutti i parametri sopra esposti. Ma se un comando può essere eseguito in una finestra DOS può essere anche inserito in uno script batch (un file asci con estensione .bat). Quindi mandando in esecuzione un unico file, come quello listato di seguito, si ottiene lo stesso risultato con un unico click.

Listato del file connesione1.bat

netsh interface ip set address name="Connessione alla rete locale (LAN)" source=static addr=192.168.0.120 mask=255.255.255.0 gateway=192.168.0.10 gwmetric=0
netsh interface ip set dns "Connessione alla rete locale (LAN)" static 192.168.0.180 Primary
netsh add dns "Connessione alla rete locale (LAN)" addr=192.168.0.190 index=2

2.1.2 Il file connessione1.bat può essere compilato con Batch2Exe_Converter.exe e ottenere il file binario eseguibile connessione1.exe

2.1.3 Il file connessione1.exe (eseguibile solo dall'amministratore) può essere dato in pasto a  runasspcadmin.exe che crea il file crypt.spc il quale contiene le credenziali crittografate dell'amministratore (utente e password).

2.1.4 Il file crypt.spc può essere eseguito dall'utente "non amministratore" tramite il programma runasspc.exe

** Notare che i programmi utilizzati nei punti 2.1.2, 2.1.3 e 2.1.4 sono tutti freeware o open source

Batch2Exe_Converter screenshot    /\   runasspcadmin screenshot   /\    runasspc screenshot

2.2 Come cambiare al volo la configurazione tra due reti

Analogamente a come si è costruito il file per la rete privata connessione1.bat si può preparare il file per la rete pubblica connessione2.bat

Indirizzo IP 70.32.14.5
Subnet mask 255.255.255.248
Gateway predefinito 70.23.14.1
Server DNS preferito 151.99.125.2
Server DNS alternativo 151.99.0.100

Listato del file connesione2.bat

netsh interface ip set address name="Connessione alla rete locale (LAN)" source=static addr=70.32.14.5 mask=255.255.255.248 gateway=70.23.14.1 gwmetric=0
netsh interface ip set dns "Connessione alla rete locale (LAN)" static 151.99.125.2 Primary
netsh add dns "Connessione alla rete locale (LAN)" addr=151.99.0.100 index=2

ripetendo quanto descritto nei punti 2.1.2, 2.1.3 e 2.1.4 l'utente non amministratore potrà switchare tra rete privata e rete pubblica con un solo click

3. Configurazione del Proxy Server

Per automatizzare la configurazione di un Server Proxy o per disabilitarlo si deve agire necessariamente a livello di Registro di Sistema. Praticamente si prepara un file asci con gli opportuni comandi e si salva con estensione .reg

 

Esempio di noproxy.reg   

notare la voce ProxyEbable e ProxyServer

 

Regedit4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000000
"ProxyHttp1.1"=dword:00000000
"ProxyServer"=""
"ProxyOverride"="<local>"

Esempio di proxyUNOsi.reg

notare la voce ProxyEbable e ProxyServer

 

Regedit4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp1.1"=dword:00000000
"ProxyServer"="UNO"
"ProxyOverride"="<local>"
Esempio di proxyUNOno.reg

notare la voce ProxyEbable e ProxyServer

Regedit4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000000
"ProxyHttp1.1"=dword:00000000
"ProxyServer"="UNO"
"ProxyOverride"="<local>"

Una volta preparati i file .reg si compilano con l'applicazione Reg2exe.exe (freeware) e si convertono in eseguibili binari

Continuando con quanto descritto nei punti 2.1.3 e 2.1.4 si permetterà all'utente non amministratore di cambiare o disattivare il server proxy con un click.

** Nota. la compilazione del file .reg tramite Reg2exe (screenshot) si fa da riga di comando. Per esempio C:\cartelladiprova>Reg2exe nomefile.reg

FINE

questo documento è rilasciato con licenza CopyLeft - (tutti i rovesci sono riservati) - ovvero fatene quello che vi pare!

altre miniguide