Vuoi accendere e controllare a distanza un desktop Windows 11 con GPU da un MacBook Pro M2 per quattro mesi, senza lasciarlo sempre acceso? Questa guida pratica spiega come configurare Wake‑on‑LAN (WoL) e Remote Desktop (RDP) in modo sicuro, affidabile e con manutenzione minima.

Scenario e obiettivo

Durante un soggiorno all’estero di quattro mesi, l’utente deve poter:

• Riattivare da remoto il PC Windows 11 (WoL) quando serve eseguire task di machine‑learning.
• Connettersi via Microsoft Remote Desktop dal MacBook Pro M2 per gestire training, log e file.
• Mantenere il PC in Sospensione quando inattivo per ridurre consumi e rumore.

Le sezioni seguenti consolidano la soluzione “minimo rischio, massima affidabilità”, con alternative e una checklist finale.

Prerequisiti

• Hardware: desktop Windows 11 (preferibile Pro), scheda di rete Ethernet con WoL supportato; cavo Ethernet al router (WoL via Wi‑Fi è spesso limitato).
• Rete: accesso al router, possibilità di riservare l’IP locale del PC, idealmente supporto VPN (WireGuard/OpenVPN) sul router/NAS o su un endpoint sempre acceso.
• Mac: app Microsoft Remote Desktop installata.
• Facoltativi ma consigliati: UPS per evitare spegnimenti bruschi, smart‑plug Wi‑Fi per recovery fisico, contatto locale di fiducia.

Architetture consigliate (sicurezza vs semplicità)

Opzione	Come funziona	Pro	Contro	Consigliata?
VPN personale (router/NAS o endpoint sempre acceso)	Il Mac entra in VPN, invia il pacchetto WoL al broadcast della LAN, poi si connette in RDP all’IP locale del PC.	RDP non esposto a Internet; ottima sicurezza; si lavora “come in LAN”.	Richiede configurare VPN lato casa; una macchina nella LAN deve restare sempre attiva (router/NAS).	Sì, soluzione raccomandata.
Esposizione RDP + WoL via Internet	Port‑forwarding di RDP (TCP 3389 o personalizzata) e di WoL (UDP 9 o personalizzata).	Setup rapido su router che lo consente.	Rischio sicurezza elevato; attacchi di scanning; richiede hardening aggressivo.	Solo se non puoi usare una VPN.
Broker/relay di terze parti (AnyDesk/Parsec/RustDesk)	Il client Mac si collega a un servizio che instrada il traffico; alcuni supportano WoL assistito.	Attraversa NAT facilmente; poco lavoro sul router.	Dipendenza da servizi terzi; talvolta licenze a pagamento; policy aziendali da verificare.	Buona alternativa se non puoi gestire una VPN.

Soluzione proposta: passaggi essenziali (estesi)

Fase	Cosa fare	Dettagli chiave	Perché	Come verificare
Abilitare WoL nel BIOS/UEFI	Entrare nel firmware (F2/F10/Del all’avvio) e abilitare le voci Wake on LAN/PCIe wake. Disattivare “ErP” se impedisce l’alimentazione in standby alla NIC.	Non tutte le mini‑schede Wi‑Fi supportano WoL. Preferisci Ethernet.	Senza alimentazione NIC in sospensione, il magic packet non può essere ricevuto.	Spegnere → inviare magic packet dalla LAN: il PC deve svegliarsi. Se non succede, rivedere BIOS.
Configurare WoL in Windows 11	In Gestione dispositivi → Schede di rete → [Tua NIC] → Proprietà: Risparmio energia: spunta “Consenti a questo dispositivo di riattivare il computer” e “Solo pacchetto magico”. Avanzate: abilita “Wake on Magic Packet” e, se presente, “Shutdown Wake‑On‑LAN”.	Se il PC va in Ibernazione (S4) o spegnimento (S5), WoL in genere non funziona. Usa Sospensione (S3/S0 Modern Standby).	Windows deve alimentare la NIC e permettere il wake solo al magic packet per evitare risvegli spurii.	powercfg /a powercfg /devicequery wake_armed powercfg /lastwake
Abilitare Desktop remoto	Impostazioni → Sistema → Desktop remoto: attiva l’interruttore. Verifica “Richiedi autenticazione a livello di rete (NLA)” attivo.	Serve Windows 11 Pro. Le edizioni Home non accettano connessioni RDP in ingresso.	NLA riduce la superficie di attacco, negoziando prima le credenziali.	Dal Mac, prova l’RDP mentre il PC è sveglio e in LAN/via VPN.
Aprire porte e firewall	Se usi VPN: consenti RDP nel Windows Defender Firewall. Se esponi RDP: fai port‑forwarding router TCP 3389 (o porta personalizzata) verso l’IP locale del PC e consenti la porta nel firewall.	Configura anche eventuali antivirus/firewall di terze parti.	Senza regole corrette, la sessione RDP non si stabilisce.	Test con Port check dalla WAN (solo se esposta). Con VPN, verifica la raggiungibilità dell’IP locale del PC.
Ottenere l’indirizzo pubblico	Opzioni: IP pubblico statico; DDNS con prenotazione DHCP dell’IP locale; in alternativa VPN per evitare esposizione diretta.	Un servizio DDNS aggiorna il record quando cambia l’IP assegnato dal provider.	Indispensabile sapere dove connettersi dall’estero.	Dal Mac, risolvi il FQDN DDNS e verifica che punti al tuo IP pubblico.
Inviare il pacchetto WoL	Usa un’app WoL su macOS o, via VPN, la funzione WoL del router/NAS. Inserisci MAC address della NIC del PC e porta UDP (tipicamente 9 o 7).	Il pacchetto deve raggiungere la LAN del PC: via Internet serve supporto speciale del router o, più semplicemente, una VPN.	Il magic packet risveglia il PC dalla sospensione con consumi minimi quando inattivo.	Controlla in Event Viewer → Sistema l’evento “Power‑Troubleshooter” subito dopo il wake.
Connettersi con Remote Desktop dal Mac	Apri Microsoft Remote Desktop → Add PC: PC name: FQDN DDNS o IP locale (se in VPN). User Account: salva le credenziali Windows. Display: scegli risoluzione e Retina. Devices & Audio: eventuale reindirizzamento drive/clipboard. Gateway: se usi un RD Gateway o una porta personalizzata.	Per account Microsoft usa il formato MicrosoftAccount\email@dominio. Per account locale .\utente.	Sessione grafica reattiva per gestire IDE, script, log, file.	Prova più sessioni, anche dopo sleep/wake ripetuti, per validare la stabilità.

Impostazioni di alimentazione e aggiornamenti per 4 mesi senza sorprese

• Usa Sospensione, non Ibernazione: disattiva l’ibernazione per prevenire transizioni S4. powercfg -h off (Valuta l’impatto su “Avvio rapido”: verrà disabilitato.)
• Impostazioni sospensione (collegato alla corrente): disattiva solo lo schermo dopo pochi minuti, ma consenti sospensione del sistema dopo un periodo ragionevole (es. 30–60 min) per ridurre consumi; verifica che task di ML non siano messi in pausa in idle.
• Evita risvegli accidentali: in Gestione dispositivi togli “Consenti a questo dispositivo di riattivare il computer” per tastiera/mouse, lasciandolo solo alla NIC. In alternativa: powercfg /devicequery wake_armed powercfg -devicedisablewake "Nome Dispositivo"
• Windows Update:
  • Imposta Ore di attività compatibili con il tuo fuso estero.
  • Programma un riavvio settimanale (es. di notte) con Utilità di pianificazione, per mitigare possibili leak/instabilità.
  • Su Windows 11 Pro, valuta criteri per ritardare gli aggiornamenti di funzionalità e ridurre i reboot non programmati.
• Dopo riavvii: se usi BitLocker, evita PIN pre‑avvio che bloccherebbero il boot senza presenza fisica; in alternativa, non pianificare riavvii automatici.

IP e DNS: stabilità interna ed esterna

• IP locale riservato: crea una prenotazione DHCP nel router per l’indirizzo del PC (es. 192.168.1.50). Questo rende stabile il port‑forwarding e gli script.
• DDNS: se non hai IP statico pubblico, configura un Dynamic DNS sul router (o su un endpoint sempre acceso) per aggiornare automaticamente il nome host.
• CGNAT?: se il provider usa Carrier‑Grade NAT, il port‑forwarding non funzionerà: usa una VPN o un servizio broker/relay.

VPN: la strada maestra

La soluzione più sicura e manutentabile è avere una VPN in casa che ti permetta di “entrare” nella LAN e inviare il magic packet come se fossi lì. Schema tipico:

1. Endpoint VPN sempre acceso: router/NAS con server WireGuard/OpenVPN (o un mini‑PC/Raspberry Pi con consumo <10 W).
2. Port‑forwarding unico: esponi solo la porta della VPN (es. UDP 51820 per WireGuard) dal router.
3. Mac client: configura il profilo VPN.
4. Wake‑on‑LAN via VPN: dal Mac invia il magic packet all’indirizzo broadcast della LAN (es. 192.168.1.255) verso la porta UDP 9, con il MAC della NIC del PC.
5. RDP in VPN: connettiti all’IP locale del PC (es. 192.168.1.50) via Microsoft Remote Desktop.

Perché funziona meglio? Non esponi RDP a Internet, la latenza è spesso minore, e la diagnostica è più semplice. Inoltre puoi amministrare il router da remoto (solo dentro VPN), compreso l’invio WoL direttamente dal router/NAS.

WoL via VPN: parametri pratici

• MAC address della NIC del PC (formato AA:BB:CC:DD:EE:FF).
• Broadcast tipico: se la LAN è 192.168.1.0/24, usa 192.168.1.255.
• Porta UDP: 9 (o 7). Puoi standardizzare su 9.
• Magic packet da macOS: se preferisci uno script, puoi usare Python: python3 - <<'PY' mac = "AA:BB:CC:DD:EE:FF".replace(":", "") data = b'FF'6 + (bytes.fromhex(mac) 16) import socket s = socket.socket(socket.AFINET, socket.SOCKDGRAM) s.setsockopt(socket.SOLSOCKET, socket.SOBROADCAST, 1) s.sendto(data, ("192.168.1.255", 9)) PY

Se devi esporre RDP: hardening minimo indispensabile

Non è consigliato, ma se non puoi usare una VPN:

• Cambia porta di ascolto RDP (security by obscurity non è sufficiente, ma riduce scanning). Configurabile nel registro (HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber). Ricorda di aggiornare firewall e port‑forwarding.
• NLA obbligatoria e password robuste lunghe (passphrase), con account lockout dopo pochi tentativi.
• Disabilita l’utente Administrator o rinominalo; usa un utente standard con diritti RDP e un secondo account amministratore solo per emergenze.
• Firewall per IP: se puoi prevedere gli IP da cui ti collegherai (es. un VPS o una eSIM dedicata), limita l’accesso a quegli IP.
• 2FA con software terzi o RD Gateway se disponibile.

Ottimizzazioni per carichi di machine‑learning

• GPU e RDP: con i driver moderni, i carichi CUDA/DirectML continuano anche con sessione RDP. Evita app GUI 3D intensive dentro RDP durante training per non sottrarre risorse al WDDM.
• Sessioni headless: per lunghi training, valuta anche SSH su Windows (OpenSSH Server) per lanciare/monitorare job senza sessione grafica, riducendo overhead RDP.
• Dischi e timeout: disattiva lo spin‑down dei dischi che ospitano dataset/checkpoint per evitare ritardi al risveglio.
• Temperatura: imposta curve ventole conservative; evita throttling durante job remoti che potresti non monitorare costantemente.

Testing prima della partenza

1. In LAN: addormenta il PC → invia WoL → verifica wake e accesso RDP → spegni/sospendi di nuovo. Ripeti almeno 10 cicli.
2. In VPN: ripeti i test da rete cellulare collegandoti alla VPN.
3. Recovery simulato:
   • Stacca corrente (tramite smart‑plug), riattacca: il BIOS deve essere impostato su “Restore on AC Power Loss → Power On”.
   • Verifica che il PC arrivi a Windows senza prompt BitLocker/PIN.
4. Riavvi programmati: crea un Task Scheduler settimanale “shutdown /r /t 0”, poi testa WoL e RDP dopo il reboot.

Diagnostica rapida

Problema	Cause probabili	Azioni
WoL non funziona	BIOS disabilitato; NIC su Wi‑Fi; Ibernazione; router non inoltra broadcast; ErP attivo.	Usa Ethernet; abilita WoL/PCIe; disabilita ibernazione; invia WoL via VPN o dal router; verifica powercfg /lastwake.
RDP rifiutata	Firewall; RDP non attivo; NLA con credenziali errate; porta cambiata.	Controlla “Desktop remoto” e le regole firewall; aggiorna porta in client; verifica utente autorizzato.
Disconnessioni frequenti	Wi‑Fi instabile; VPN saturata; QoS router.	Usa cavo Ethernet; abilita Keep‑alive RDP; limita trasferimenti pesanti durante la sessione.
Il PC si riavvia per aggiornamenti	Active hours non configurate; policy default.	Imposta ore di attività compatibili con il tuo fuso; pianifica riavvio manuale; valuta criteri Windows Update su Pro.
Wake imprevisti	Dispositivi autorizzati al wake (mouse, tastiera, timer).	powercfg /waketimers per vedere timer; disabilita wake a dispositivi non necessari.

Procedure dettagliate: dal BIOS al Mac

BIOS/UEFI (vendor‑agnostico)

1. Power Management: abilita Wake on LAN / Resume by PCI‑E Device.
2. ErP/Deep Sleep: mettilo su Disabled per mantenere alimentata la NIC in S3/S0.
3. Restore on AC Power Loss: Power On (per recovery via smart‑plug).
4. Salva e riavvia.

Windows 11

1. Conferma stato di sospensione: powercfg /a Se vedi “Sospensione (S3)” o “Sospensione modern standby (S0)”, sei a posto. Evita Ibernazione.
2. Configura NIC in Gestione dispositivi come descritto sopra.
3. Attiva RDP: Impostazioni → Sistema → Desktop remoto → attiva.
4. Firewall: controlla che “Desktop remoto” sia consentito nei profili Privato/Dominio e, se proprio necessario, Pubblico.
5. Utenti: aggiungi l’utente (locale o Microsoft) al gruppo “Utenti Desktop remoto”.

Router

• DHCP reservation per il PC.
• VPN server (consigliato): crea profili, prova la connessione dal Mac (4G/5G) e verifica che ping e RDP verso 192.168.1.x funzionino.
• WoL integrato: molti router/NAS permettono di inviare il magic packet dall’interfaccia amministrativa. Una volta in VPN, puoi usarla comodamente.
• Port‑forwarding (solo se necessario): RDP → TCP porta personalizzata → IP del PC; WoL → UDP 9 → broadcast (se supportato) o a un helper interno.

MacBook Pro M2

1. Microsoft Remote Desktop:
   • Add PC → PC name = FQDN (DDNS) o IP locale in VPN.
   • User account → salva credenziali.
   • Display → “Optimize for Retina” secondo preferenza; attiva Fit session to window per migliori prestazioni a latenza alta.
   • Devices & Audio → abilita/limita clipboard e dischi mappati per sicurezza.
   • Gateway → configura se usi un RD Gateway.
2. Strumento WoL a scelta su macOS per inviare il magic packet, preferibilmente dopo aver stabilito la VPN.

Raccomandazioni aggiuntive (dall’esperienza e dal Q&A)

• Stabilità di rete: prova più volte accensione/spegnimento e riconnessione prima della partenza; imposta un riavvio automatico settimanale per prevenire blocchi.
• Sicurezza: preferisci una VPN per evitare di esporre RDP; in alternativa cambia porta e imposta 2FA o gateway; usa password lunghe e un utente non amministratore per la sessione giornaliera.
• Energia: disattiva la sospensione di dischi esterni o GPU coinvolti in training prolungati; calibra le ventole.
• Alternative a RDP: AnyDesk, Parsec o RustDesk gestiscono meglio NAT e, in alcuni casi, includono WoL; valuta i costi/licenze.
• Controllo d’emergenza: mantieni un contatto locale o una smart‑plug Wi‑Fi per il riavvio fisico nel caso WoL smetta di funzionare.

Checklist operativa “parto sereno”

• ✅ WoL da VPN testato 10/10 volte.
• ✅ RDP reattivo con impostazioni di display adatte alla tua banda.
• ✅ Nessun wake spurio in 24–48 h di test (log controllati).
• ✅ Riavvio settimanale programmato e verificato.
• ✅ BIOS: “Restore on AC Power Loss → Power On”.
• ✅ Smart‑plug associata al PC (opzionale) e scenario di recovery provato.
• ✅ Utente non admin per uso quotidiano; admin separato per emergenze.
• ✅ Backup automatici di dataset e checkpoint su NAS/cloud.

FAQ rapide

WoL funziona via Wi‑Fi? In genere no o con limiti: preferisci sempre Ethernet cablata.

Posso lasciare il PC sempre acceso? Sì, ma aumentano consumi e usura; la sospensione con WoL è più efficiente e, se ben configurata, affidabile.

Se il provider usa CGNAT? Il port‑forwarding non funzionerà: serve una VPN o un servizio broker/relay.

BitLocker blocca il boot dopo blackout? Se richiede PIN all’avvio, sì: rimuovi il PIN pre‑avvio o evita reboot automatici.

RDP rallenta i training? L’impatto è minimo se eviti app 3D intensive nella sessione; per massima efficienza usa CLI/SSH per avviare e monitorare i job.

Come calcolo il broadcast? In una rete /24 (255.255.255.0), è l’indirizzo con l’ultimo ottetto a 255. Esempio: 192.168.1.255.

Come vedo perché si è svegliato? powercfg /lastwake e Event Viewer → Sistema, evento “Power‑Troubleshooter”.

Verdetto

I passaggi proposti — abilitazione WoL in BIOS/UEFI e in Windows 11, Desktop remoto abilitato, regole di firewall/antivirus configurate, IP locale riservato e, preferibilmente, accesso tramite VPN con DDNS — sono sufficienti per garantire un accesso remoto affidabile al desktop Windows 11 per l’intero periodo di quattro mesi. Integra la configurazione con test ripetuti, un piano di recovery (smart‑plug/contatto locale) e una politica di aggiornamenti controllata per eliminare gli imprevisti.

---

Appendice: esempi di comandi utili

:: Stato sospensione supportato
powercfg /a

:: Disabilita ibernazione (evita S4)
powercfg -h off

:: Quali dispositivi possono svegliare il PC
powercfg /devicequery wake_armed

:: Disabilita il wake per un dispositivo
powercfg -devicedisablewake "Nome Dispositivo"

:: Ultimo evento di risveglio
powercfg /lastwake 

Appendice: politica minima di sicurezza per RDP esposto

• Porta RDP non standard; NLA obbligatorio; password >= 16 caratteri.
• Account “Administrator” rinominato o disabilitato.
• Account lockout dopo 3–5 tentativi falliti.
• Firewall con allow‑list IP se possibile.
• Monitoraggio eventi di logon falliti (ID 4625) e alert via script.

Template operativo (riutilizzabile)

Attività	Periodicitá	Responsabile	Esito
Test WoL + RDP	Settimanale	Utente remoto	OK / KO (con note)
Riavvio programmato	Settimanale (notte)	Task Scheduler	Completato / Fallito
Verifica spazio disco	Settimanale	Utente remoto	≥ 20% libero
Controllo temperature GPU/CPU	Durante training	Utente remoto	<= soglie impostate
Backup checkpoint	Per job	Script	Verificato

---

In sintesi: Adotta la VPN per entrare in LAN, invia WoL, connettiti in RDP, pianifica riavvii e prepara un piano di emergenza. Così il tuo desktop Windows 11 dedicato ai carichi di ML resterà sempre a portata di click, efficiente e sicuro per tutta la durata del viaggio.

—