Segui

Come pubblicare sul Web l'istanza di Perfetto.Net-ERP e Perfetto Orange-Yellow

Sommario
Nel presente articolo puoi apprendere come rendere accessibili su internet l'istanza di Perfetto Net/ERP o Perfetto Orange/Yellow residenti sui server aziendali.

Premessa
L'App di Perfetto permette di lavorare da remoto alle Commesse ed ai Rapportini presenti sul gestionale Perfetto installato sul server aziendale.

Il server e la rete aziendale sono protetti dall'accesso abusivo esterno da dispositivi di protezione perimetrali chiamati firewall, quindi affinché i dispositivi mobili dotati di accesso ad internet (ad es smartphone) possano connettersi al server aziendale è necessario che lo stesso sia raggiungibile dall'esterno dell'azienda.

Per ottenere questo risultato è necessario impostare le opportune regole sul firewall che posso essere così riassunte:

  • aprire la porta utilizzata dall'applicazione
  • assegnare al server un indirizzo IP pubblico

firewall.jpg

 

Aprire la porta sul Firewall
Per default il traffico dati tra server aziendale e dispositivi mobili in cui è installato l'App di Perfetto avviene sulla "porta 80" (la stessa porta usata dalla navigazione in internet) che utilizza il protocollo "Http".

Per permettere dunque l'utilizzo dell'App di Perfetto è necessario aprire la porta 80 sul Firewall.
L'apertura della porta 80 può essere richiesta ai sistemisti che curano la rete aziendale e che quindi conoscono la configurazione ed il modello del firewall presente in azienda.

Se sul server è presente un ulteriore firewall (ad esempio un firewall di Windows o di terze parti) è necessario disattivare il firewall o aprire la porta 80 anche su quel firewall.

Assegnare un indirizzo IP pubblico al server
Ogni dispositivo collegato ad internet (PC, smartphone, tablet, ecc) è identificato da un indirizzo IP che permette di indirizzare i dati/comunicazione ai vari dispositivi.

Il server aziendale è già identificato all'interno della rete aziendale da un indirizzo IP locale (ad es. 192.168.0.10) ma questo indirizzo non è riconosciuto all'esterno della rete aziendale e quindi non è direttamente utilizzabile per la connessione da remoto.

Affinché il dispositivo mobile possa contattare il server aziendale è necessario che il server sia identificato da un indirizzo IP pubblico (ad es. 88.149.x.x). Gli indirizzi IP pubblici vengono assegnati dalle compagnie che forniscono la connettività internet ai vari utenti.

Occorre quindi impostare sul firewall il servizio di re-indirizzamento in modo tale che la chiamata giunta all'indirizzo pubblico sulla porta 80 venga inoltrata all'indirizzo IP privato del server in cui è installato Perfetto.

Il servizio di re-indirizzamento può avere nomi diversi a seconda del firewall utilizzato (ad es. Port Forwording, Server Publishing, ecc) quindi si consiglia di chiedere la configurazione del firewall al sistemista che si occupa della manutenzione.

firewall.gif

L'indirizzo IP pubblico sarà quindi l'indirizzo da usare per creare il profilo utente sull'App di Perfetto nel dispositivo mobile. Per maggiori informazioni puoi vedere l'articolo "Come creare il profilo utente sull'App di Perfetto"

Nel caso sopra esposto si dovrà dunque indicare http://88.149.x.x/magonet come server URL dell'applicazione dove:

  • http:// rappresenta il protocollo usato
  • 88.149.x.x rappresenta un esempio di indirizzo IP pubblico ed andrà sostituito con quello dell'azienda
  • magonet rappresenta un esempio di nome istanza dell'installazione di Perfetto ed andrà sostituito con quello dell'azienda

Indirizzo IP pubblico, DNS e profilo utente
In internet, il server di Perfetto oltre ad essere identificato con l'indirizzo IP pubblico (ad es. 88.149.x.x) può essere identificato con un nome di dominio (ad es. mioserver.miodominio.it).

Per poter quindi utilizzare il nome del dominio in luogo dell'indirizzo IP pubblico, occorre impostare il DNS usato dall'azienda in modo che possa risolvere il nome del dominio e puntare all'indirizzo IP pubblico del server.

dns.png

Se il DNS viene opportunamente configurato, sarà possibile inserire: http://mioserver.miodominio.it/magonet come URL del server di Perfetto e sarà il DNS stesso ad indirizzarlo al corrispondente indirizzo IP pubblico.

Se l'azienda utilizza due DNS (uno interno ed uno esterno) sarà necessario replicare la configurazione su entrambi i DNS facendo puntare nel DNS interno all'indirizzo IP privato e nel DNS esterno all'indirizzo IP pubblico.

Controllare le impostazioni
Dopo aver aperto la porta 80 sul firewall ed aver pubblicato il server di Perfetto su internet, per verificare se è effettivamente raggiungibile dall'esterno, è necessario:

  • attivare la connessione dati sul dispositivo mobile o la rete WiFi
  • aprire un browser internet sul dispositivo mobile
  • nella barra dell'indirizzo digitare l'URL del server di Perfetto nel formato:
    • http://88.149.x.x/magonet se non si desidera utilizzare un nome dominio
    • http://mioserver.miodominio.it/magonet se è attivo un nome di dominio e sono stati configurati i DNS

In entrambi i casi sarà visibile la pagina di "Installazione componenti client di Mago/Perfetto".

img1.png

Approfondimento: HTTP e HTTPS
Come per molti siti internet, il traffico dati tra server aziendale e dispositivi mobili avviene tramite protocollo "Http"sulla "porta 80".

Come per i siti web, le comunicazioni dati eseguite con questo protocollo possono essere teoricamente letti da malintenzionati in quanto le trasmissioni avvengono in chiaro cioè non criptate.

Per scambiare i dati in sicurezza è possibile tuttavia utilizzare il protocollo "Https" che cifra i dati ed assicura l’autenticità delle transazioni tramite dei certificati.

E' possibile ottenere i certificati in due modi:

  • rivolgendosi ad una Certificate Authority, la quale dopo aver verificato l'identità del soggetto interessato provvede ad emettere il certificato
  • generare in autonomia il certificato da utilizzare

I certificati devono essere depositati sul server in modo da essere richiamati ogni volta che viene usato il protocollo https.

http_https.jpg

L'App di Perfetto è perfettamente compatibile con il protocollo "Https" quindi qualora si disponga di un certificato è possibile utilizzare tale protocollo abilitando la "porta 443" in luogo della porta 80.

Qualora non si disponga di un certificato ma si desideri utilizzare il protocollo cifrato Https occorre contattare il sistemista che segue la rete aziendale e verificare come richiedere o generare il certificato da usare.

 

 

Altre domande? Invia una richiesta

Commenti

Powered by Zendesk