Connettività

Il requisito fondamentale per il funzionamento di UBIQUITY è la disponibilità di una connessione Internet attiva sia sul PC in cui è in esecuzione Control Center sia sul dispositivo su cui è installato UBIQUITY Runtime.

Control Center e UBIQUITY Runtime usano sempre connessioni di tipo uscente e pertanto normalmente consentite dai sistemi di firewall.

Da questo punto di vista Control Center e Runtime agiscono come “client” nei confronti dell’infrastruttura server che è in grado invece di accettare connessioni di tipo entrante.

Gli UBIQUITY Runtime e Control Center devono avere almeno una delle seguenti porte TCP aperte verso i server principali dell’infrastruttura UBIQUITY:

  • 80

  • 443

  • 5935

mentre il solo Control Center deve poter aprire connessioni HTTP uscenti verso la porta TCP 443 del server denominato WebAPI. Per maggiori informazioni, vedere Indirizzi server dell’infrastruttura.

Suggerimento

Nelle versioni di Control Center e Runtime precedenti alla 4, veniva utilizzata la porta 8888 al posto della porta 5935.

Il Runtime UBIQUITY, per comunicare con uno dei server dell’infrastruttura UBIQUITY, deve essere in grado di risolverne l’indirizzo interrogando un server DNS, quindi anche le porte TCP 53 e UDP 53 dovrebbero essere aperte. Per maggiori informazioni, vedere Indirizzi server dell’infrastruttura.

Per stabilire la connessione con il server, Control Center e Runtime attuano una scansione delle porte disponibili e, una volta individuata quella aperta, la utilizzano per la connessione al server e successivamente per la connessione end-to-end.

Suggerimento

Tutte le connessioni utilizzate da UBIQUITY, a prescindere dalla porta impiegata, sono realizzate per mezzo del protocollo SSL/TLS, che corrisponde allo stato dell’arte nelle tecnologie di scambio sicuro d’informazioni su Internet. L’utilizzo del protocollo SSL/TLS garantisce sia l’autenticità del server a cui Control Center si connette sia poi la riservatezza di tutte le informazioni scambiate con il server e con il Runtime. Control Center è in grado di fornire all’utente le informazioni relative alla validità del certificato utilizzato. Le informazioni si trovano nella schermata “SIGN IN” raggiungibile dal link in alto a destra.

La disponibilità della porta UDP 123 aperta in uscita permette la sincronizzazione dell’orologio attraverso la connessione a un server Internet mediante protocollo SNTP.

Utilizzo dei servizi di geolocalizzazione

Per utilizzare i servizi legati alla geolocalizzazione (per maggiori informazioni, vedere il capitolo Geolocalizzazione), per esempio l’utilizzo della visualizzazione denominata Map view, Control Center comunica con i server del servizio mappe, quindi deve poter aprire connessioni HTTP uscenti; in caso contrario, non è garantito il corretto funzionamento dei servizi di geolocalizzazione.

Proxy

Le impostazioni per l’utilizzo del PROXY si trovano nella sezione “Network”, accessibile dalla pagina “Settings”.

Cliccare sul menu a tendina “Type”, posto al di sotto della scritta PROXY, per selezionare il metodo richiesto.

Sono supportate le seguenti modalità:

  • None: nessun Proxy configurato.

  • HTTP: Proxy di tipo HTTP, supporta autenticazione con nome utente e password.

  • SOCKS5: Proxy di tipo SOCKS5, supporta autenticazione con nome utente e password.

Opzioni di connessione Control Center

Le opzioni di connessione si trovano nella parte bassa del menu della sezione “Network”, accessibile dalla pagina “Settings”.

Il menu a tendina “Server” permette di selezionare l’infrastruttura. Sono disponibili le seguenti opzioni:

  • Public: utilizza l’infrastruttura pubblica, gestita e mantenuta da ASEM.

  • Private: utilizza l’infrastruttura privata, implementata dal cliente attraverso l’utilizzo del pacchetto “Private Server”

Il menu a tendina “Port” permette di selezionare la porta mediante la quale Control Center si connetterà all’infrastruttura. Sono disponibili le seguenti opzioni:

  • Auto: utilizza la prima porta disponibile tra le porte (TCP o UDP) 443, 80, 5935.

  • 443: utilizza la porta 443 per la connessione.

  • 80: utilizza la porta 80 per la connessione.

  • 5935: utilizza la porta 5935 per la connessione.

Una volta effettuata la connessione all’infrastruttura, Control Center provvederà a ripristinarla in caso di disconnessione. Trascorso il time-out predefinito comparirà in alto a destra l’icona di mancata connessione con il server image1 mentre verranno effettuati nuovi tentativi di riconnessione.

Connessione tra Control Center e Runtime

La logica di collegamento tra Control Center e Runtime avviene con queste regole:

  • Control Center si connette all’infrastruttura di rete UBIQUITY e ottiene l’elenco dei dispositivi registrati al proprio dominio, per i quali dispone dei permessi di accesso.

  • Runtime si connette all’infrastruttura di rete UBIQUITY. Questo accade quando si clicca il pulsante «Connect» sul pannello del Runtime.

  • Control Center riceve la notifica che quel particolare Runtime è disponibile alla connessione. L’icona del Runtime è evidenziata in verde.

  • Control Center può quindi optare di collegarsi in qualsiasi momento, con desktop remoto oppure con VPN.

  • Quando Control Center chiude la connessione al device, esso rimane comunque disponibile ad altre connessioni finché qualcuno selezionerà l’opzione «Disconnect» sul pannello di UBIQUITY Runtime.

  • Se un Runtime è disponibile al collegamento ed esso viene riavviato, la disponibilità dopo il riavvio viene regolata dall’opzione mostrata in figura:

    image2

Scelta della porta di connessione per Runtime su sistemi Windows CE

Per forzare UBIQUITY Runtime a utilizzare una specifica porta è sufficiente selezionarla nell’apposita combo box presente nella schermata “Options”, accessibile alla pressione dell’icona con l’ingranaggio image3 posta in alto a destra.

In alternativa, nel caso in cui il parametro non sia accessibile dall’interfaccia utente (può accadere con le vecchie versioni), è possibile modificare manualmente il file di parametrizzazione, seguendo la procedura sottostante.

Se in esecuzione, chiudere UBIQUITY Runtime.

Localizzare il file config.xml nella cartella:

\MMCMemory\UBIQUITY Runtime

(per sistemi ASEM vale quanto sopra, per tutti gli altri il file config.xml è nella cartella di installazione del Runtime) e aprirlo con un editor di testo.

Aggiungere o modificare la riga seguente: <Param Name="ForcePort" Value="443" /> indicando come “value” uno dei tre possibili: 80, 443, 5935. Riavviare il sistema.

Scelta della porta di connessione per Runtime su sistemi Win32

Per forzare UBIQUITY Runtime a utilizzare una specifica porta, è sufficiente selezionarla nell’apposita combo box presente nella schermata “Options”, accessibile alla pressione dell’icona con l’ingranaggio image3.

In alternativa, nel caso in cui il parametro non sia accessibile dall’interfaccia utente (vecchie versioni), è possibile modificare manualmente il file di parametrizzazione, seguendo la procedura sottostante.

Se in esecuzione, chiudere UBIQUITY Runtime e terminare il servizio.

Per terminare il servizio, aprire la finestra “Run”, digitare “services.msc” e cliccare OK.

Dalla lista dei servizi in esecuzione, identificare “UBIQUITY Runtime Service”, selezionarlo, cliccare con il tasto destro del mouse e dal menu contestuale scegliere il comando di arresto.

Localizzare il file “config.xml” nella cartella:

C:\ProgramData\ASEM\UBIQUITY\Runtime

(per Windows Vista e successivi)

C:\Documents and Settings\All Users\Application Data\ASEM\UBIQUITY\Runtime

(per Windows XP)

e aprirlo con un editor di testo.

Aggiungere o modificare la riga seguente:

<Param Name="ForcePort" Value="443" />

indicando come “value” uno dei tre possibili: 80, 443, 5935.

Riavviare il sistema.

Collegamento locale

UBIQUITY riconosce automaticamente la topologia di collegamento in cui Control Center si trova sulla stessa LAN del Runtime.

Anche in questo caso UBIQUITY si pone in modalità Internet, evitando la connessione diretta tra Control Center e Runtime e simulando quindi le prestazioni ottenibili da un collegamento reale.

Indirizzi server dell’infrastruttura

L’architettura server UBIQUITY è costituita da un insieme di server ridondanti strutturati per garantire scalabilità e continuità di servizio. Inoltre, la scelta dei server utilizzati da Control Center e Runtime è in funzione del miglior tempo di risposta.

Il sistema è progettato per operare in modo automatico senza la necessità d’introdurre alcuna configurazione o impostare alcuna opzione.

Ciononostante, si rende utile in alcune situazioni conoscere l’esatto indirizzo dei server sulla rete Internet allo scopo di configurare regole specifiche negli apparati di sicurezza delle reti aziendali.

Control Center e Runtime devono potersi collegare ad almeno i seguenti indirizzi:

  • ubiquityas1.asem.it

  • ubiquityas2.asem.it

  • ubiquityrs1.asem.it

  • ubiquityrs2.asem.it

  • ubiquityrs3.asem.it

  • ubiquityrs4.asem.it

  • ubiquityrs5.asem.it

  • ubiquityrs6.asem.it

  • ubiquityrs7.asem.it

mentre il solo Control Center deve potersi collegare all’indirizzo:

  • uniqloud.asem.it (WebAPI)

Avvertimento

I nomi rimarranno persistenti in futuro, mentre gli indirizzi IP puntati potrebbero cambiare nel tempo. È pertanto preferibile impostare eventuali regole nei firewall basate sui nomi. Diversamente sarà necessario mantenere aggiornati gli IP nel tempo. Se fosse comunque necessario conoscere l’indirizzo IP, è possibile lanciare il comando nslookup <nome> dal prompt dei comandi di Windows.

Suggerimento

L’apertura delle porte in uscita sulle configurazioni dei firewall deve essere fatta eventualmente specificando il protocollo TCP e UDP. UBIQUITY utilizza un protocollo di comunicazione proprietario ottimizzato.