Fwd: [trashware] IHC2018 - Italian Hacker Camp 2-5 Agosto @ Padova
Messaggio originale Oggetto: [trashware] IHC2018 - Italian Hacker Camp 2-5 Agosto @ Padova Data: Tue, 05 Jun 2018 11:04:23 +0200 Mittente: Lutero Blissetto Rispondi-a: Nuova vita per i vecchi computer! A: tosc...@lists.linux.it, t...@lists.linux.it, trashw...@lists.linux.it, val...@lists.linux.it, va...@lists.linux.it IHC2018 è l’hacker camp italiano che si terrà a Padova dal 2 al 5 di Agosto dove chiunque, persone e communities, possono partecipare e proporre talk & workshop. Lo spirito di IHC è la condivisione della conoscenza e dell’hacking attraverso un’occasione di aggregazione in un ambiente rilassato, inclusivo, rispettoso e open minded. Registrati all’evento! https://pretix.eu/italianhackersembassy/ihc2018/ == INGRESSO E COSTI == Chiunque può partecipare, previa registrazione. Per sostenere le spese logistiche, normalmente altri hacker camp istituiscono un biglietto d’entrata che va dai 50 ai 250€, ma per dare a tutti la possibilità di partecipare, nello spirito di un evento comunitario abbiamo scelto di tenere il nostro camp autofinanziato, e quindi di mantenere l'ingresso, il posto tenda ed il parcheggio gratuiti. Iscriviti https://pretix.eu/italianhackersembassy/ihc2018/ == CALL FOR CONTENTS: == IHC è costruito con i tuoi contenuti e con il tuo aiuto! Invia entro il 6 Giugno la tua proposta per un talk, un’attività, un laboratorio o un’installazione artistica compilando il form su: https://www.ihc.camp/programma/call-for-contents/#submitnow Sono in topic: * Computer Security * Free Software / Open Knowledge * Cryptography / Privacy * Digital Human Rights / Surveillance * Programming Languages * Computer / Network forensics * Artificial Intelligence / Robotics * Reverse engineering / Malware Analysis * Hacktivism / Ethics * Ham Radio / Software Defined Radio * Making & Hardware hacking * Digital Arts / Creativity * Retrocomputing == COMMUNITIES == Puoi partecipare al camp anche con la tua community! Molte community parteciperanno a IHC, tra le quali: Italian Hackers' Embassy, HackInBo, Sikurezza.org, Mozilla Italia, Mes3hacklab, Muhack, Progetto Winston Smith, ISACA Venice Chapters, ARI mestre, CyberSaiyan, International Web Association Italia, FSUG Padova, Geekos OpenSuse Italia, ZanShin Tech, Hermes Center for Transparency and Digital Human Rights, Inclusive Hacker Framework (ex-ItalianGrappa), Owasp Italian Chapter, Transparency International Italia, Facebook-tracking-exposed, BitcoinPrivate, ... == STAFF == Vuoi aiutare l’evento ad essere un’esperienza unica per tutti i partecipanti, oltre che per te? Diventa un volontario! https://www.ihc.camp/team/join/ --IHC2018 team -- Mailing list info: https://lists.linux.it/listinfo/trashware
Re: server owncloud casalingo, dubbi vari
Il 7 giugno 2018 14:18:00 CEST, Mauro ha scritto: > >Il 07/06/18 12:35, Nicola Manca ha scritto: >> 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso >> (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l >> utente PC2 mi riesco a connettere 4) imposto il NAT sul router in >> modo che la porta 12345 del router venga reindirizzata sulla 22 di >> PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it >> e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente >> -p 12345 miosito.it non funziona! >> >> A quanto ho capito è una *feature* del router che previene il loop >> dei dati LAN/WAN/LAN per qualche motivo di sicurezza. > >non e' una vera features del router, ovvero e' quando i router sono un >po', diciamo, economici. > In realtà è il modo di funzionare di qualsiasi router. Nel momento in cui tu sei all'interno della tua rete, colloqui con la tua macchina server a layer2, quindi non fai routing, il router non lo attraversi proprio. Anche se usi l' indirizzo pubblico per raggiungere il tuo server, il router sa che sei all'interno e non ti fa proprio uscire. >soluzione veloce: >metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server. > >in pratica che succede: >se sei in mezzo alla strada e digiti miosito.it vai verso l'ip >pubblico del router che poi' smazzera' la richiesta verso la rete >intern >a. > >Se sei nella tua rete locale, visto che la consuetudine richiede che >prima venga letto hosts poi i dns, farai si che digitando miosito.it >punti all'ip locale dove hai il server saltando a pie' pari il router. Peccato che il file hosts viene guardato anche se sei sulla rete pubblica > >in pratica due zone, due associazioni diverse tra nomesito.it e ip... > -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.
Re: server owncloud casalingo, dubbi vari
Il 07/06/2018 12:35, Nicola Manca ha scritto: [...] 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere 4) imposto il NAT sul router in modo che la porta 12345 del router venga reindirizzata sulla 22 di PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona! beh non mi sembra ci sia nulla di strano; quando all'interno della lan ti connetti alla porta 12345 del pc miosito.it qualla porta non ascolta. Quando dall'esterno della lan ti connetti alla porta 12345 del tuo router quest'ultimo la redirige alla porta 22 del pc quindi risponde. In altre parole io ti consiglio se non ne hai necessità perché ad esempio ti vuoi connettere contemporanemente ai server ssh di 2 pc differenti nella stessa lan, di non cambiare il numero della porta ma di usare sempre la stessa. Nell'esempio che fai sul router devi impostare il NAT in modo che la porta 22 vada sulla porta 22 del PC. Ciao Piviul
Re: server owncloud casalingo, dubbi vari
On 07/06/18 16:10, Mauro wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 16:06, Nicola Manca ha scritto: in /etc/hosts ho: > > 192.168.1.1 server_lan, server.wan.it > non va bene... a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0 broadcast 192.168.253.255 questo ip e' quello del tuo pc? o quello che fa da server? se, per ipotesi, e' questo il pc, allora host deve essere: 192.168.252.57 server.wan.it - Io ora sono in una altra LAN (LAN2) mentre 192.168.1.1 appartiene a quella domestica(LAN1). - Il mio ip in LAN2 è 192.168.252.57. - Il mio server ha un nome (server_lan) per quando sono dentro LAN1 ciao, Nicola
Re: server owncloud casalingo, dubbi vari
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 16:06, Nicola Manca ha scritto: > > in /etc/hosts ho: > > 192.168.1.1 server_lan, server.wan.it > non va bene... > a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una > LAN e potrebbe essere questo che interferisce, però non capisco come mai. > > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0 broadcast 192.168.253.255 questo ip e' quello del tuo pc? o quello che fa da server? se, per ipotesi, e' questo il pc, allora host deve essere: 192.168.252.57 server.wan.it -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZPL0ACgkQYEsbdHj7 8WWMFAf/TS487eE0CbqpotJVk0c2n/VVjfse072F7rz9b5j6cHQEvMhgPWgCXKW5 bH+WxaPxcaa15X+HW4Nn32rcB7WzSXzfYvyZBhdk7hwXRjUWJHUnWs9O/cB5ZfA3 r3STg/SNzlxW2s91y8Uqz8OOqQ01f69FKCHDuzWn7uKGYe+wd2cdCn6cdh7BM4V0 hDkq/E7UfvJRU9yTk8VxcJAfNPBMgZXWLtfJugFhfdMmjW/0ermjHe/8mbMQTM8d WNc+jSiS4Gc47ClJ8ChfGeakjUU74dlUW7GGsYQi+sCCRWhRxvlRN0h/gyn6dk35 zoiN2RVIN3S2gZhmW5xeGBeSnORREw== =zOuw -END PGP SIGNATURE-
Re: server owncloud casalingo, dubbi vari
On 07/06/18 15:24, Mauro Morichi wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 15:03, Nicola Manca ha scritto: Figo, sembra proprio quello che mi serviva! Devo rileggermi un paio di volte quello che hai scritto sulla logica dell'ordine della risoluzione dei nomi :) ho usato, impropriamente, il termine 'consuetudine', ovvero ho sottolineato il fatto che la risoluzione dei nomi viene fatta partendo da hosts e poi in cascata interrogando i dns. Da una parte, e' corretta questa definizione, anche se poi, negli anni e' stato introdotto il meccanismo conosciuto come GNU Name Service Switch, che permette di modificare gli ordini di risoluzioni dei nomi rispetto agli ip. il file /etc/nsswitch.conf, decide in quale ordine deve essere svolta questa operazione. rimane sempre il fatto, che puoi 'fregare' un pc, mettendo in hosts un'associazione nome-ip che altera quella ufficiale fornita dai dns, e ti aiuta a saltare alcune problematiche tipiche. Nel mio caso la uso quando ho un nome a dominio assegnato a un certo provider e devo testare lo stesso dominio parcheggiato altrove. Per non cambiare nulla, frego il mio pc dandogli in pasto una risoluzione diversa da quella ufficiale. Ok, non funziona :( in /etc/hosts ho: 192.168.1.1 server_lan, server.wan.it a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. con ifconfig ho: inet 192.168.252.57 netmask 255.255.254.0 broadcast 192.168.253.255 mentre route mi da: default 192.168.252.253 0.0.0.0 UG 100 0 0 eth0 10.42.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0 link-local 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.252.0 0.0.0.0 255.255.254.0 U 100 0 0 eth0 scusate, ma il networking non è proprio il mio pane quotidiano. Nicola
Re: server owncloud casalingo, dubbi vari
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 15:03, Nicola Manca ha scritto: > Figo, sembra proprio quello che mi serviva! Devo rileggermi un paio > di volte quello che hai scritto sulla logica dell'ordine della > risoluzione dei nomi :) > ho usato, impropriamente, il termine 'consuetudine', ovvero ho sottolineato il fatto che la risoluzione dei nomi viene fatta partendo da hosts e poi in cascata interrogando i dns. Da una parte, e' corretta questa definizione, anche se poi, negli anni e' stato introdotto il meccanismo conosciuto come GNU Name Service Switch, che permette di modificare gli ordini di risoluzioni dei nomi rispetto agli ip. il file /etc/nsswitch.conf, decide in quale ordine deve essere svolta questa operazione. rimane sempre il fatto, che puoi 'fregare' un pc, mettendo in hosts un'associazione nome-ip che altera quella ufficiale fornita dai dns, e ti aiuta a saltare alcune problematiche tipiche. Nel mio caso la uso quando ho un nome a dominio assegnato a un certo provider e devo testare lo stesso dominio parcheggiato altrove. Per non cambiare nulla, frego il mio pc dandogli in pasto una risoluzione diversa da quella ufficiale. > (Probabilmente il router è da quattro soldi, ma me lo ha dato la > wind aggratis con l'abbonamento, quindi vorrei evitare di > comprarmene uno io.) > vai tranquillo questa situazione e' abbastanza comune. il tuo router fa il suo lavoro come tutti i router del suo livello. poi sulle cose un filo piu' sofisticate si perde per strada - -- Mauro Morichi -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZMg4ACgkQYEsbdHj7 8WUHMQf/SeoSA2+CKogEw5bd8uQHEUNfDUr1hxBPCzaUl0MUFqXP7ZCfdpi5tQut gMyrjeOjftiEkmMVMq9SqEhk0F5T84gayTCOwI1MNDDSuHlie7NEvZF4l8FpY15v 8mhe8tUnRoUuWF1ByvekE/XSHOeTTf71/9inGWf03d2QDSIx8KQL/uelntwnZRWd 4pIJ3sUtPOf8smyLX/GC8/jShIpFr0QMhs9OMmyt3t2ZqFQbwQTaNbwBOhNVkmNl VUyc5l9vI143tJrZWrkN5gNWRiGJWK5mj5YkLWbysZ1WIChcoma7i0nQxEda65YL blnSj/UC08/AeNbYNap/gFv6RbPrsQ== =Dp+3 -END PGP SIGNATURE-
Re: server owncloud casalingo, dubbi vari
On 07/06/18 14:18, Mauro wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 12:35, Nicola Manca ha scritto: 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere 4) imposto il NAT sul router in modo che la porta 12345 del router venga reindirizzata sulla 22 di PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona! A quanto ho capito è una *feature* del router che previene il loop dei dati LAN/WAN/LAN per qualche motivo di sicurezza. non e' una vera features del router, ovvero e' quando i router sono un po', diciamo, economici. lo scenario che ti si crea e' il seguente: tu (con ip privato) fai la richiesta all'ip pubblico del tuo router. la richiesta arriva al router il router lo converte come richiesta pubblica sul nat, quindi mette come ip sorgente, il proprio ip pubblico e lo spedisce all'ip pubblico indicato (che e' il tuo, tanto per incasinare la cosa). Praticamente lo manda a se stesso. il router lo riceve e lo inoltra nuovamente sulla rete privata il server owncloud riceve la richiesta, la richiesta gli arriva da un ip pubblico che pero' e' il router stesso il tuo owncloud risponde, all'ip pubblico che ha fatto la richiesta, ovvero il tuo router lato wan e ora? il pacchetto non sa' piu' dove andare perche' dovrebbe rientrare per raggiungere il tuo pc. in pratica la logica del router non e' cosi' sofisticata da tracciare correttamente le richieste lan2lan rispetto alle richieste wan2lan e si prede per strada. soluzione veloce: metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server. in pratica che succede: se sei in mezzo alla strada e digiti miosito.it vai verso l'ip pubblico del router che poi' smazzera' la richiesta verso la rete intern a. Se sei nella tua rete locale, visto che la consuetudine richiede che prima venga letto hosts poi i dns, farai si che digitando miosito.it punti all'ip locale dove hai il server saltando a pie' pari il router. in pratica due zone, due associazioni diverse tra nomesito.it e ip... Figo, sembra proprio quello che mi serviva! Devo rileggermi un paio di volte quello che hai scritto sulla logica dell'ordine della risoluzione dei nomi :) (Probabilmente il router è da quattro soldi, ma me lo ha dato la wind aggratis con l'abbonamento, quindi vorrei evitare di comprarmene uno io.) Nicola
Re: server owncloud casalingo, dubbi vari
On giovedì 7 giugno 2018 12:35:06 CEST Nicola Manca wrote: > On 07/06/18 11:26, Piviul wrote: > > Il 07/06/2018 10:45, Nicola Manca ha scritto: > >> Buongiorno lista, > >> > >> sto mettendo su un server owncloud in casa per sincronizzare i dati > >> su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco > >> a connettemi sul server e a caricare files. Prima di iniziare a > >> sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed > >> internet non mi è stata di aiuto per ora. > >> > >> - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida > >> [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere > >> unìeccezione di sicurezza, ed ora il lucchetto ha sempre il > >> triangolino col punto esclamativo. è un problema? > > > > non per la sicurezza. Il problema è dovuto al fatto che il certificato > > è stato firmato da una CA non conosciuta. Siccome il certificato lo > > gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso > > o di una Certification Authority certificata? > > ok perfetto :) > > >> - Per connettermi dall'esterno ho aperto una porta sul router > >> aggiungendo una regola alla tabella di NAT. Ho però notato che il mio > >> router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta > >> (es: miosito.it:443) se sono nella rete interna, ma solo se sono > >> fuori. Questa a quanto pare è una cosa voluta per qualche motivo di > >> sicurezza, ma per me è un problema perchè se configuro il server > >> owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in > >> casa, e viceversa. C'è un modo per risolvere la cosa? > > > > questa non l'ho capita. Se sei nella LAN non passi per il router (al > > massimo passi per lo switch del router) quindi il router non ti > > dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao > > capirci qualcosa in più > > ok cerco di spiegarmi meglio, ci ho messo un po' a capire la > sottigliezza della cosa, e *credo* sia così: > Faccio un esempio con ssh che è più semplice. > > 1) Ho un portatile (PC1) che sta sia a casa > 2) ho un computer fisso (PC2) su cui gira un server ssh > 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere > 4) imposto il NAT sul router in modo che la porta 12345 del router venga > reindirizzata sulla 22 di PC2 > 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi > riesco a connettere > 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona! Aggiungi sul tuo server in /etc/ssh/sshd_config: Port 22 Port 12345 Dovrebbe accettare porte multiple (ovviamente riavvia il servizio ssh) > > A quanto ho capito è una *feature* del router che previene il loop dei > dati LAN/WAN/LAN per qualche motivo di sicurezza. > > Questo per ssh non è un gran problema, ma per owncloud sì, perchè non > possi definire un indirizzo per la sincronizzazione che va bene sempre, > se sono fuori casa devo usare il nome interno del pc, se sono fuori > quello esterno. > > spero di essermi spiegato, nel caso riprovo :) > > Nicola -- Dr. Michele Orsenigo Independent Professional Trainer & Coach Information security & architecture http://twitter.com/orsomik
Re: server owncloud casalingo, dubbi vari
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 12:35, Nicola Manca ha scritto: > 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso > (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l > utente PC2 mi riesco a connettere 4) imposto il NAT sul router in > modo che la porta 12345 del router venga reindirizzata sulla 22 di > PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it > e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente > -p 12345 miosito.it non funziona! > > A quanto ho capito è una *feature* del router che previene il loop > dei dati LAN/WAN/LAN per qualche motivo di sicurezza. non e' una vera features del router, ovvero e' quando i router sono un po', diciamo, economici. lo scenario che ti si crea e' il seguente: tu (con ip privato) fai la richiesta all'ip pubblico del tuo router. la richiesta arriva al router il router lo converte come richiesta pubblica sul nat, quindi mette come ip sorgente, il proprio ip pubblico e lo spedisce all'ip pubblico indicato (che e' il tuo, tanto per incasinare la cosa). Praticamente lo manda a se stesso. il router lo riceve e lo inoltra nuovamente sulla rete privata il server owncloud riceve la richiesta, la richiesta gli arriva da un ip pubblico che pero' e' il router stesso il tuo owncloud risponde, all'ip pubblico che ha fatto la richiesta, ovvero il tuo router lato wan e ora? il pacchetto non sa' piu' dove andare perche' dovrebbe rientrare per raggiungere il tuo pc. in pratica la logica del router non e' cosi' sofisticata da tracciare correttamente le richieste lan2lan rispetto alle richieste wan2lan e si prede per strada. soluzione veloce: metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server. in pratica che succede: se sei in mezzo alla strada e digiti miosito.it vai verso l'ip pubblico del router che poi' smazzera' la richiesta verso la rete intern a. Se sei nella tua rete locale, visto che la consuetudine richiede che prima venga letto hosts poi i dns, farai si che digitando miosito.it punti all'ip locale dove hai il server saltando a pie' pari il router. in pratica due zone, due associazioni diverse tra nomesito.it e ip... -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZIncACgkQYEsbdHj7 8WXMzggAr/JBFAZzEL/69sdMa2znPsRRV163oDrQqD6vbgynq72DRZFdedUs8sAI AjYbQms9Qarx5+QqfC+r284aHK2brNKGX4nxDoQLDJQAL3a0utjz40gkDEgZH2+2 HiKYpuhR2Ho+gSaMAMYK8ZL2GUDyK8tuGFiv2dsfeEHL04nODTUpedlgTsche+no 5d/CG7zl7a3VN7TLyB/NPz+wQRCiRpz+99fnVv1jJPxCj67fCQUo3/3XsCu51p6a yck1ofjYICqT+qIfKzbCCi27Rl3u/tOQvpKA8ra917lJefSBEjYClIWFw8IWKGz1 TEBbMhJv+cEUfa+vDlkgoeWeXi+Jpg== =W+zF -END PGP SIGNATURE-
Re: server owncloud casalingo, dubbi vari
No vabbe io ti parlavo dell interfaccia web come una questione di velocitá e non di bellezza o estetica.. infatti neanche a me importa questo :) Peró se tu vorrai vederei i tuoi file che hai nel tuo cloud, più ne hai e piu troverai noioso il tempo di caricamento... perché é veramente lento al pari dei file che hai. Poi il mio era solo un consiglio ;)
Re: server owncloud casalingo, dubbi vari
On 07/06/18 11:26, Piviul wrote: Il 07/06/2018 10:45, Nicola Manca ha scritto: Buongiorno lista, sto mettendo su un server owncloud in casa per sincronizzare i dati su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a connettemi sul server e a caricare files. Prima di iniziare a sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed internet non mi è stata di aiuto per ora. - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino col punto esclamativo. è un problema? non per la sicurezza. Il problema è dovuto al fatto che il certificato è stato firmato da una CA non conosciuta. Siccome il certificato lo gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso o di una Certification Authority certificata? ok perfetto :) - Per connettermi dall'esterno ho aperto una porta sul router aggiungendo una regola alla tabella di NAT. Ho però notato che il mio router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta (es: miosito.it:443) se sono nella rete interna, ma solo se sono fuori. Questa a quanto pare è una cosa voluta per qualche motivo di sicurezza, ma per me è un problema perchè se configuro il server owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in casa, e viceversa. C'è un modo per risolvere la cosa? questa non l'ho capita. Se sei nella LAN non passi per il router (al massimo passi per lo switch del router) quindi il router non ti dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao capirci qualcosa in più ok cerco di spiegarmi meglio, ci ho messo un po' a capire la sottigliezza della cosa, e *credo* sia così: Faccio un esempio con ssh che è più semplice. 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere 4) imposto il NAT sul router in modo che la porta 12345 del router venga reindirizzata sulla 22 di PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona! A quanto ho capito è una *feature* del router che previene il loop dei dati LAN/WAN/LAN per qualche motivo di sicurezza. Questo per ssh non è un gran problema, ma per owncloud sì, perchè non possi definire un indirizzo per la sincronizzazione che va bene sempre, se sono fuori casa devo usare il nome interno del pc, se sono fuori quello esterno. spero di essermi spiegato, nel caso riprovo :) Nicola
Re: server owncloud casalingo, dubbi vari
Il 07/06/2018 10:45, Nicola Manca ha scritto: Buongiorno lista, sto mettendo su un server owncloud in casa per sincronizzare i dati su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a connettemi sul server e a caricare files. Prima di iniziare a sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed internet non mi è stata di aiuto per ora. - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino col punto esclamativo. è un problema? non per la sicurezza. Il problema è dovuto al fatto che il certificato è stato firmato da una CA non conosciuta. Siccome il certificato lo gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso o di una Certification Authority certificata? - Per connettermi dall'esterno ho aperto una porta sul router aggiungendo una regola alla tabella di NAT. Ho però notato che il mio router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta (es: miosito.it:443) se sono nella rete interna, ma solo se sono fuori. Questa a quanto pare è una cosa voluta per qualche motivo di sicurezza, ma per me è un problema perchè se configuro il server owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in casa, e viceversa. C'è un modo per risolvere la cosa? questa non l'ho capita. Se sei nella LAN non passi per il router (al massimo passi per lo switch del router) quindi il router non ti dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao capirci qualcosa in più Piviul
server owncloud casalingo, dubbi vari
Buongiorno lista, sto mettendo su un server owncloud in casa per sincronizzare i dati su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a connettemi sul server e a caricare files. Prima di iniziare a sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed internet non mi è stata di aiuto per ora. - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino col punto esclamativo. è un problema? - Per connettermi dall'esterno ho aperto una porta sul router aggiungendo una regola alla tabella di NAT. Ho però notato che il mio router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta (es: miosito.it:443) se sono nella rete interna, ma solo se sono fuori. Questa a quanto pare è una cosa voluta per qualche motivo di sicurezza, ma per me è un problema perchè se configuro il server owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in casa, e viceversa. C'è un modo per risolvere la cosa? grazie dell'aiuto, Nicola [1] https://manjaro.site/enable-ssl-owncloud-10-installed-debian-9/