Venerdì mattina del 4 dicembre 2016 mi sono trovato a dover risolvere un problema complesso di cui vi parlerò a breve. La cosa che mi ha stupito di più è stata la facilità con cui ho risolto un problema (relativamente complesso e grave) in poco tempo grazie al Mac.

A volte do per scontato la semplicità e flessibilità che un Mac fornisce. Questa è una di quelle occasioni in cui me ne ricordo e sono contento della scelta fatta una decina di anni fa.

L‘articolo, come avrete capito, è uno di quelli che avevo nel cassetto. Ad alcuni lettori potrebbe sembrare un‘ipotesi rara e particolare ma credo sia una risorsa utile nelle emergenze e quando si ha la necessità di accedere contemporaneamente a differenti network.

1. Il problema

I primi di dicembre, dopo 7 anni di onorato servizio, il firewall hardware dell‘ufficio, uno Zyxel, è morto all‘improvviso. Un Firewall Hardware è un particolare componente che, installato tra la rete interna dell‘ufficio e la rete esterna (leggasi internet) filtra le connessioni da e per internet proteggendo il traffico dati della rete locale (non me ne vogliano gli esperti di informatica la mia descrizione è una banalizzazione per rendere comprensibile a tutti che cosa fa la periferica).

Mi sono così trovato in notevole difficoltà perché avevo la necessità di avere il collegamento ad internet (ad esempio per posta elettronica, banca dati online e PCT) ma anche al mio network locale per accedere al gestionale e alla stampante di rete (ogni tanto stampo su carta anch‘io! 😜).

Non mi sono inventato niente ma ho semplicemente "googlato" (ovvero cercato su Google) su internet la seguente ricerca "mac use wifi internet and ethernet for local network".

Gli articoli di riferimento che ho usato li trovate qui, qui e qui.

2. Come risolvere il problema e gestire più collegati a differenti network

Prima di entrare nel merito del come si fa, ritengo opportuno dare due o tre spiegazioni utili (banalizzerò sempre i concetti per rendere il tutto più comprensibile anche ai non tecnici).

Cos‘è un network?

Abbiamo un network di computer quando ci sono due o più computer collegati in rete tra di loro. Questo significa che i computer possono dialogare tra di loro ovvero passarsi dei dati (siano essi dei documenti o dei dati grezzi, come ad esempio per i collegamenti VNC in cui da un Mac si collega ad un altro "visualizzandone lo schermo").

La rete può essere fisica (collegamento via cavo, il più noto è l‘ethernet) o radio (la Wi-Fi). Tutti i Mac sono dotati di una porta ethernet (nel caso dei Mac Book più recenti è necessario un apposito connettore non essendo più compresa una porta ethernet per rendere i Mac Book ultraportatili) e di un ricevitore Wi-Fi.

Ogni computer, per dialogare in una rete, deve avere un indirizzo IP. L‘indirizzo IP è comparabile all‘indirizzo della via in cui trova un computer all‘interno di una specifica rete.

Se siete in un ufficio dovreste avere anche un server DHCP che, di fatto, ha il compito di attribuire ad ogni computer collegato alla rete un indirizzo IP. Abitualmente, se non è stato configurato differentemente, il router che vi da il collegamento ad internet fa da server DHCP per la vostra rete. Ovviamente qui non posso entrare nel dettaglio perché ogni rete è differente l‘una dall‘altra e nel caso non abbiate configurato voi la vostra rete dell‘ufficio dovete sentire il tecnico che ve l‘ha configurata.

Rispetto a Windows la gestione dei network su Mac è molto più semplice ed in questo articolo vedremo sia la configurazione di base di un network sotto macOS sia come configurare il nostro Mac per accedere contemporaneamente a 2 network differenti. Teoricamente, tuttavia, avendo N periferiche è possibile collegarsi a N network, uno per ogni periferica di collegamento.

2.1 Preferenze di Sistema: Network

Passiamo quindi alla pratica.

Apriamo le Preferenze di Sistema e clicchiamo sull‘icona Network come si vede nell‘immagine che segue.

2.2 Il pannello Network

Di seguito vedete come si presenta il pannello network.

Sul lato sinistro vedete l‘elenco delle connessioni configurate (punto 1). Se la connessione è attiva a fianco della voce c‘è un pallino verde (Ethernet Thunderbolt - nell‘immagine sottostante). Se non è attiva il pallino è rosso (Wi-Fi nell‘immagine ottostante). Se è inattivo ma è possibile collegarlo il pallino è arancione (i collegamenti VPN).

Quando selezionate uno dei collegamenti questo assume uno sfondo blu e, sul lato destro della finestra, è possibile vedere lo stato della configurazione. Il mio MacBook Air è collegato alla rete del mio ufficio attraverso il MacMini server che fa anche da server DHCP. Nel mio caso specifico, infatti, ho configurato il server per attribuire uno specifico ed univoco indirizzo IP per ogni Mac "noto" all‘ufficio.

Se non conoscete il vostro indirizzo IP all‘interno di un network questo pannello vi permette di conoscerlo. Inoltre, se avete dei problemi di connessione al network, sempre da questo pannello potete vedere stato della connessione (rosso, arancione o verde).

2.3 Il collegamento Ethernet o via cavo

Nell‘esempio di cui all‘immagine è del mio Mac Book Air in cui, per avere una porta Ethernet, ho dovuto comprare un dongle Thunderbolt - Ethernet. Nel mio armamentario ho anche un dongle USB - Ethernet (utile se avete un Mac vecchio o se avete dei problemi alla porta ethernet installata sul vostro Mac).

Questi dongle permettono di avere più porte Ethernet su di un singolo Mac nel caso vi dobbiate collegare a differenti network via cavo.

Come vi ho detto la mia rete utilizza DHCP (punto 1 dell‘immagine che segue).

2.4 La configurazione standard

Salvo che voi abbiate personalizzato le sue opzioni il vostro Mac si collegherà prima alla rete cablata poi alla rete Wi-Fi come si vede nell‘immagine sottostante. Quindi ricercherà il collegamento ad Internet nella prima rete, che è quella principale.

Nel mio caso, tuttavia, avevo bisogno che il Mac si collegasse prima alla Wi-Fi e poi alla rete interna. Infatti con la morte del mio firewall la mia rete interna via cavo era tagliata fuori da internet e l‘unico modo per collegarmi ad internet era quello di "scavallare" il firewall e collegarmi al router attraverso la rete Wi-Fi che il router ADSL mi offriva.

Per risolvere il problema, quindi, dovevo modificare l‘ordine di collegamento anteponendo la Wi-Fi al collegamento via cavo.

2.5 Inserimento manuale dell‘indirizzo IP

Prima di esaminare come fare a modificare le priorità dei collegamenti, ritengo utile vedere come gestire manualmente gli indirizzi IP del vostro Mac.

Nel mio caso è stato necessario perchè, una volta impostato l‘ordine dei collegamenti prima con la Wi-Fi e poi con il collegamento via cavo, il mio Mac non prendeva in automatico il DHCP del MacMini server all‘interno della rete del mio ufficio. Sapere inserire manualmente un indizzo IP**è inoltre utile quando non è disponibile un server DHCP**.

Premendo sulle doppie frecce di cui al punto 1 dell‘immagine sottostante si apre il menù che permette di scegliere differenti modalità di configurazioni dell‘indirizzo IP del vostro Mac.

Cliccate su "Manualmente" per inserire i dati a mano. Ovviamente, se inserite i dati a mano, dovete per forza conoscere gli indirizzi IP della vostra rete, altrimenti non riuscirete a collegarvi alla stessa.

Nel mio caso conoscevo i dati e li ho inseriti, come si vede nell‘immagine punto 2.

2.6 Imposta ordine servizio …

Vediamo, quindi, come impostare l‘ordine di servizio.

Andate nella parte sinistra del pannello Network è premete sull‘icona dell‘ingranaggio. Si aprirà un menù a tendina in cui dovete selezionare la voce "Imposta ordine servizio …".

2.7 Modificare l‘ordine dei servizi

A questo punto si aprirà una nuova finestra con l‘elenco delle varie interfaccie. Dovrete solo selezionarne una (lo sfondo si colorerà di blu) e trascinarla "su e giù" in base all‘ordine che più vi aggrada.

2.8 Il risultato finale

Qui di seguito vedete come l‘ordine dei servizi si sia modificato ed il mio iMac si colleghi prima alla Wi-Fi e poi col cavo di rete.

Utilizzando questo sistema ho avuto la possibilità di collegarmi alla stampante di rete o alle varie altre periferiche di rete dell‘ufficio ma anche navigare su internet attraverso il router ADSL.

3. La sicurezza prima di tutto!

Nel prossimo futuro ho in programma di presentarvi una serie di articoli sulla sicurezza informatica minima che un avvocato dovrebbe usare quotidianamente. Qui mi interessa segnalarvi una questione importante utile per il caso che mi è successo ma applicabile a tante altre ipotesi: attivate il firewall software del vostro Mac quando siete collegati in una rete non sicura o ad internet.

L'ipotesi tipica che mi viene in mente è quando, con il vostro portatile, vi collegate ad una rete Wi-Fi sconosciuta come quella di un albergo in cui siete in villeggiatura.

Ogni Mac è dotato di un Firewall software e vi consigli di attivarlo quando siete collegati ad internet in un network non sicuro (ovvero sempre se non siete a casa vostra o in ufficio).

Vediamo quindi come fare.

Apriamo le Preferenze di Sistema e clicchiamo sull‘icona Sicurezza e Privacy (immagine sottostante).

3.1 Preferenze di Sistema: Sicurezza e Privacy

Clicchiamo sul Tab Firewall come si vede nell‘immagine sottostante.

Segnalo che una volta cliccato vi troverete in una situazione simile a quella sotto in cui il Firewall risulta Disattivato (punto 1 dell‘immagine). Per attivare il Firewall dovrete prima abilitare le modifiche del pannello cliccando sul lucchetto chiuso in basso sulla sinistra del panello (punto 2 dell‘immagine).

3.2 Abilitare le modifiche

Si aprirà quindi una finestra in cui vi verrà richiesto di digitare la password del vostro account.

Digitatela e cliccate sul "Sblocca".

3.3 Modifiche abilitate

Una volta abilitate le modifiche potete attivare il Firewall premendo sull‘apposito pulsante "Attiva Firefall" (come si vede nell‘immagine sottostante).

3.4 Firewall: Attivato

Il Firewall a questo punto è attivo. Questo permeterà di proteggere il vostro Mac da connessioni in entrata non sicure. Ciò significa che, se voi cliccate su un link pericoloso o aprite un programma pericoloso, il vostro computer sarà comunque esposto a potenziali minaccie.

Diciamo che attivando il Firewall del vostro Mac almeno avrete chiuso la porta di casa agli estranei. Avrete quindi attivato almeno una prima barriera difensiva. Se siete interessati ad una applicazione che vi permetta anche di monitorare e bloccare il traffico dal vostro Mac all‘esterno vi consiglio l‘ottimo Little Snitch.

Se l‘applicazione vi interessa segnalo che è in corso la Beta Pubblica della versione 4 che potete scaricare da qui e potete provare gratuitamente fino al 10 ottobre 2017.

4. Come utilizzare AirDrop con i computer fissi Apple

Questo punto dell‘articolo non è minimamente collegato al resto se non per il fatto che per usare AirDrop, su un Mac occorre abilitare, oltre che il collegamento col cavo di rete, anche il ricevitore Wi-Fi.

AirDrop è una funzione introdotta da qualche anno da Apple. Fino a poco tempo fa in ufficio non avevo quasi mai acceso il ricevitore Wi-Fi dei miei iMac ed ho "scoperto" recentemente questa funzione.

AirDrop è un sistema Apple di condivisione rapida di documenti da Mac a Mac o da Mac a dispositivi iOS e viceversa utilizzando il ricevitore Wi-Fi e quello Bluetooth. Il sistema è una "magia" Apple perché di fatto crea un collegamento Wi-Fi temporaneo tra il dispositivo A e quello B che permette di trasferire velocemente ed in modo sicuro documenti tra un dispositivo e l‘altro.

Abitualmente utilizzo il cloud per trasferire documenti da un dispositivo iOS a un Mac ma a volte è più facile e veloce utilizzare AirDrop. Siccome anch‘io ho scoperto questo sistema recentemente ve lo segnalo nel caso non lo abbiate mai usato.

Qui trovate maggiori informazioni da Apple.

5. In conclusione

Questo è forse uno degli articoli più "tecnici" del sito, se ci sarà una buona accoglienza conto di farne altri in futuro.

Abbiamo visto come gestire più collegamenti a differenti network e come si utilizza il firewall software pre-istallato su ogni Mac.

Il Mac è tendenzialmente una piattaforma più sicura rispetto a Windows (prevalentemente perché meno appetibile da parte di hacker a livello di numeri rispetto a quella Windows) ma è sempre opportuno conoscere i modi per difendersi, soprattutto per un avvocato che spesso maneggia dati sensibili o riservati.

Non mi considero un esperto di sicurezza ma, quantomeno, so di non sapere e cerco di attivare tutte le difese che rendono più sicuro l‘utilizzo del mio computer.

Se siete interessati ad altri articoli collegati alla sicurezza su Mac lasciate un commento a questo articolo.