Re: server owncloud casalingo, dubbi vari [RISOLTO]
Buongiorno, alla fine mettendo insieme un po' di consigli ricevuti e aggiungento ulteriori ricerche sul internet ho risolto il problema in un modo accettabile. Riassuamo a futura memoria: Situazione: Ho un server casalingo e voglio accedervi utilizzando lo stesso hostname sia che mi trovi sulla LAN in casa sia che mi trovi in giro. Nel caso specifico questa cosa mi serve per il server owncloud che mi sono fatto. 1) Ho registrato un dominio: myserver.no-ip.com 2) Ho configurato il router con l'accout no-ip (feature fornita dal firmware) 3) Ho configurato la tabella di NAT del mio router per reindirizzare la porta 22 esterna sul server dentro la LAN domestica (external:22 -> local_ip:22) Problema: Se sono dentro la LAN non posso usare l'hostname myserver.no-ip.com, perché il router non supporta il NAT loopback (missing feature o caratteristica imprescindibile? ai posteri l'ardua sentenza). Se viceversa definsco l'hostname dentro /etc/hosts non funziona uguale, perchè quando sono in giro tenta di connettersi al server utilizzando l'IP della rete domestica. Soluzione Ho installato dnsmasq sul server casalingo. Questo è un piccolo server DNS (eventualmetne anche DHCP) che fornisce la risoluzione dei nomi per gli IP configurati in un file 'tipo' /etc/hosts e se non li trova chiede ai server configurati in un file tipo '/etc/resolv.conf'. Ecco quello che ho fatto: - eseguo apt install dnsmasq* - Creo il file /etc/hosts.dnsmasq.conf con dentro gli hostname della rete locale ed anche la riga: 192.168.1.XXX myserver.no-ip.com - Creo il file /etc/resolv.dnsmaq.conf con dentro i nameserver di opendns e di google, che non si sa mai. - Configuro dnsmasq.conf con i seguenti parametri: domain-needed bogus-priv resolv-file=/etc/resolv.dnsmasq.conf interface=enp1s0 no-dhcp-interface=enp1s0 no-hosts addn-hosts=/etc/hosts.dnsmasq.conf - Sul router della LAN domestica imposto come DNS server l'IP sulla rete interna del computer su cui ho installato dnsmasq. Voilà, adesso ogni computer che si collega alla LAN prende come DNS server il pc su cui ho installato dnsmasq e le richieste a myserver.no-ip.com vengono risolte con l'IP locale. con sono ancora un paio di cose da sistemare sui certificati SSL del server casalingo, ma meglio alprire una nuova discussione, sennò si fa casino. grazia a tutti dell'aiuto! Nicola
Re: server owncloud casalingo, dubbi vari
Il 9 giugno 2018 06:54:38 CEST, Piviul ha scritto: >Il 06/08/18 15:30, Nicola Manca ha scritto: >> purtroppo non funziona. >> Come detto da Gullum1, il sistema legge prima hosts e non chiede al >> DNS, quindi rimane piantato aspettando una risposta dall'IP che ho >> associato in /etc/hosts ma che se non sono nella mia LAN di casa non >> esiste. >> >> altre idee? >forse non ho ben capito il tuo problema ma a me sembra di aver capito >dal tuo primo messaggio che nella risoluzione dei nomi tu non abbia >problemi: sia dall'esterno della LAN che all'interno riesci a risolvere > >correttamente il nome. Infatti da quel che dici dall'esterno >correttamente ti viene fornito l'IP del tuo router, dall'interno l'IP >del tuo server: mi sbaglio? Quindi andare a configurare il file >/etc/hosts non serve a nulla. >Come già ti dissi in precedenza dovresti semplicemente configurare il >router in modo che faccia il forward verso il server della LAN _sulla >stessa porta_, non la devi cambiare. In questo modo sia all'interno >della LAN che all'esterno della LAN puoi usare la stessa porta per >raggiungere il tuo servizio. > >Piviul a quanto ho capito, il servizio che deve andare ad usare è automatico, si attiva e nella configurazione ha la possibilità di mettere un solo indirizzo target su cui fare la connessione. vediamo di analizzare un po' la cosa... se sei fuori, usi il nome ddns, che ti porta sul router, se metti la porta 22 narrata verso la 22 del server, vai tranquillo. se sei all'interno, anche se usi il nome ddns, ti viene risolto (attraverso il Nat comunque, presumo, altrimenti non saprebbe su quale macchina interna andare) con l'IP interno che ti raggiungi sempre sulla porta 22 quindi... a conti fatti, la soluzione più banale, sembrerebbe quella che hai detto tu, imporre la porta 22 invece che 1234 (o quella che era) nella definizione del Nat. byez -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.
Re: server owncloud casalingo, dubbi vari
Il 06/08/18 15:30, Nicola Manca ha scritto: purtroppo non funziona. Come detto da Gullum1, il sistema legge prima hosts e non chiede al DNS, quindi rimane piantato aspettando una risposta dall'IP che ho associato in /etc/hosts ma che se non sono nella mia LAN di casa non esiste. altre idee? forse non ho ben capito il tuo problema ma a me sembra di aver capito dal tuo primo messaggio che nella risoluzione dei nomi tu non abbia problemi: sia dall'esterno della LAN che all'interno riesci a risolvere correttamente il nome. Infatti da quel che dici dall'esterno correttamente ti viene fornito l'IP del tuo router, dall'interno l'IP del tuo server: mi sbaglio? Quindi andare a configurare il file /etc/hosts non serve a nulla. Come già ti dissi in precedenza dovresti semplicemente configurare il router in modo che faccia il forward verso il server della LAN _sulla stessa porta_, non la devi cambiare. In questo modo sia all'interno della LAN che all'esterno della LAN puoi usare la stessa porta per raggiungere il tuo servizio. Piviul
Re: server owncloud casalingo, dubbi vari
On Fri, Jun 08, 2018 at 03:30:54PM +0200, Nicola Manca wrote: > purtroppo non funziona. > Come detto da Gullum1, il sistema legge prima hosts e non chiede al > DNS, quindi rimane piantato aspettando una risposta dall'IP che ho > associato in /etc/hosts ma che se non sono nella mia LAN di casa non > esiste. > > altre idee? Io penso che tu stia facendo un po' di confusione. La soluzione è inserire nel file hosts un recordo IP NOMEHOST, dove per NOMEHOST individui un nome host univoco, diverso da quello fornito da noip. Ciao -- Felipe Salvador
Re: server owncloud casalingo, dubbi vari
2018-06-08 15:30 GMT+02:00 Nicola Manca : > On 07/06/18 16:10, Mauro wrote: > purtroppo non funziona. > Come detto da Gullum1, il sistema legge prima hosts e non chiede al DNS, > quindi rimane piantato aspettando una risposta dall'IP che ho associato in > /etc/hosts ma che se non sono nella mia LAN di casa non esiste. > > altre idee? Abbandonare la via del file hosts e capire se ti conviene configurare il DNS della tua lan per risolvere tuodominio.noip.boh con l'indirizzo locale. Devi capire se sul tuo router puoi aggiungere la risoluzione di un nome: cosi' saresti a posto. Nel caso anche questo non fosse possibile (assumendo che tu non voglia proprio cambiare router e che tu abbia una macchina sempre accesa in casa) verificare se sul tuo router puoi dire al DHCP di assegnare un DNS diverso e quindi configurare un DNS nella tua rete, in modo da avere qualcosa che risolva solo localmente il tuo nome col l'ip locale( avresti il vantaggio di usare come DNS qualcosa di meno invasivo di quello del tuo provider ma considere che i dispositivi android spesso hanno il dns di goolge hardcodato).
Re: server owncloud casalingo, dubbi vari
Il 8 giugno 2018 15:30:54 CEST, Nicola Manca ha scritto: >On 07/06/18 16:10, Mauro wrote: >> -BEGIN PGP SIGNED MESSAGE- >> Hash: SHA256 >> >> >> >> Il 07/06/18 16:06, Nicola Manca ha scritto: in /etc/hosts ho: > > 192.168.1.1 server_lan, server.wan.it > >> non va bene... >> >>> a quanto pare lui cerca sulla rete locale comunque. Al momento sono >in una LAN e potrebbe essere questo che interferisce, però non capisco >come mai. > con ifconfig ho: > inet 192.168.252.57 netmask >255.255.254.0 >> broadcast 192.168.253.255 questo ip e' quello del tuo pc? o quello >che >> fa da server? >> >> se, per ipotesi, e' questo il pc, allora host deve essere: >> >> 192.168.252.57 server.wan.it > >purtroppo non funziona. >Come detto da Gullum1, il sistema legge prima hosts e non chiede al >DNS, >quindi rimane piantato aspettando una risposta dall'IP che ho associato > >in /etc/hosts ma che se non sono nella mia LAN di casa non esiste. > >altre idee? una connessione con VPN? quando sei fuori la attivi, i comandi successivi sono gli stessi che daresti dall'interno della tua rete (sto pensando, questa cosa non l'ho mai provata) -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.
Re: server owncloud casalingo, dubbi vari
On 07/06/18 16:10, Mauro wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 16:06, Nicola Manca ha scritto: in /etc/hosts ho: > > 192.168.1.1 server_lan, server.wan.it > non va bene... a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0 broadcast 192.168.253.255 questo ip e' quello del tuo pc? o quello che fa da server? se, per ipotesi, e' questo il pc, allora host deve essere: 192.168.252.57 server.wan.it purtroppo non funziona. Come detto da Gullum1, il sistema legge prima hosts e non chiede al DNS, quindi rimane piantato aspettando una risposta dall'IP che ho associato in /etc/hosts ma che se non sono nella mia LAN di casa non esiste. altre idee?
Re: server owncloud casalingo, dubbi vari
Il 7 giugno 2018 14:18:00 CEST, Mauro ha scritto: > >Il 07/06/18 12:35, Nicola Manca ha scritto: >> 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso >> (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l >> utente PC2 mi riesco a connettere 4) imposto il NAT sul router in >> modo che la porta 12345 del router venga reindirizzata sulla 22 di >> PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it >> e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente >> -p 12345 miosito.it non funziona! >> >> A quanto ho capito è una *feature* del router che previene il loop >> dei dati LAN/WAN/LAN per qualche motivo di sicurezza. > >non e' una vera features del router, ovvero e' quando i router sono un >po', diciamo, economici. > In realtà è il modo di funzionare di qualsiasi router. Nel momento in cui tu sei all'interno della tua rete, colloqui con la tua macchina server a layer2, quindi non fai routing, il router non lo attraversi proprio. Anche se usi l' indirizzo pubblico per raggiungere il tuo server, il router sa che sei all'interno e non ti fa proprio uscire. >soluzione veloce: >metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server. > >in pratica che succede: >se sei in mezzo alla strada e digiti miosito.it vai verso l'ip >pubblico del router che poi' smazzera' la richiesta verso la rete >intern >a. > >Se sei nella tua rete locale, visto che la consuetudine richiede che >prima venga letto hosts poi i dns, farai si che digitando miosito.it >punti all'ip locale dove hai il server saltando a pie' pari il router. Peccato che il file hosts viene guardato anche se sei sulla rete pubblica > >in pratica due zone, due associazioni diverse tra nomesito.it e ip... > -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.
Re: server owncloud casalingo, dubbi vari
Il 07/06/2018 12:35, Nicola Manca ha scritto: [...] 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere 4) imposto il NAT sul router in modo che la porta 12345 del router venga reindirizzata sulla 22 di PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona! beh non mi sembra ci sia nulla di strano; quando all'interno della lan ti connetti alla porta 12345 del pc miosito.it qualla porta non ascolta. Quando dall'esterno della lan ti connetti alla porta 12345 del tuo router quest'ultimo la redirige alla porta 22 del pc quindi risponde. In altre parole io ti consiglio se non ne hai necessità perché ad esempio ti vuoi connettere contemporanemente ai server ssh di 2 pc differenti nella stessa lan, di non cambiare il numero della porta ma di usare sempre la stessa. Nell'esempio che fai sul router devi impostare il NAT in modo che la porta 22 vada sulla porta 22 del PC. Ciao Piviul
Re: server owncloud casalingo, dubbi vari
On 07/06/18 16:10, Mauro wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 16:06, Nicola Manca ha scritto: in /etc/hosts ho: > > 192.168.1.1 server_lan, server.wan.it > non va bene... a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0 broadcast 192.168.253.255 questo ip e' quello del tuo pc? o quello che fa da server? se, per ipotesi, e' questo il pc, allora host deve essere: 192.168.252.57 server.wan.it - Io ora sono in una altra LAN (LAN2) mentre 192.168.1.1 appartiene a quella domestica(LAN1). - Il mio ip in LAN2 è 192.168.252.57. - Il mio server ha un nome (server_lan) per quando sono dentro LAN1 ciao, Nicola
Re: server owncloud casalingo, dubbi vari
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 16:06, Nicola Manca ha scritto: > > in /etc/hosts ho: > > 192.168.1.1 server_lan, server.wan.it > non va bene... > a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una > LAN e potrebbe essere questo che interferisce, però non capisco come mai. > > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0 broadcast 192.168.253.255 questo ip e' quello del tuo pc? o quello che fa da server? se, per ipotesi, e' questo il pc, allora host deve essere: 192.168.252.57 server.wan.it -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZPL0ACgkQYEsbdHj7 8WWMFAf/TS487eE0CbqpotJVk0c2n/VVjfse072F7rz9b5j6cHQEvMhgPWgCXKW5 bH+WxaPxcaa15X+HW4Nn32rcB7WzSXzfYvyZBhdk7hwXRjUWJHUnWs9O/cB5ZfA3 r3STg/SNzlxW2s91y8Uqz8OOqQ01f69FKCHDuzWn7uKGYe+wd2cdCn6cdh7BM4V0 hDkq/E7UfvJRU9yTk8VxcJAfNPBMgZXWLtfJugFhfdMmjW/0ermjHe/8mbMQTM8d WNc+jSiS4Gc47ClJ8ChfGeakjUU74dlUW7GGsYQi+sCCRWhRxvlRN0h/gyn6dk35 zoiN2RVIN3S2gZhmW5xeGBeSnORREw== =zOuw -END PGP SIGNATURE-
Re: server owncloud casalingo, dubbi vari
On 07/06/18 15:24, Mauro Morichi wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 15:03, Nicola Manca ha scritto: Figo, sembra proprio quello che mi serviva! Devo rileggermi un paio di volte quello che hai scritto sulla logica dell'ordine della risoluzione dei nomi :) ho usato, impropriamente, il termine 'consuetudine', ovvero ho sottolineato il fatto che la risoluzione dei nomi viene fatta partendo da hosts e poi in cascata interrogando i dns. Da una parte, e' corretta questa definizione, anche se poi, negli anni e' stato introdotto il meccanismo conosciuto come GNU Name Service Switch, che permette di modificare gli ordini di risoluzioni dei nomi rispetto agli ip. il file /etc/nsswitch.conf, decide in quale ordine deve essere svolta questa operazione. rimane sempre il fatto, che puoi 'fregare' un pc, mettendo in hosts un'associazione nome-ip che altera quella ufficiale fornita dai dns, e ti aiuta a saltare alcune problematiche tipiche. Nel mio caso la uso quando ho un nome a dominio assegnato a un certo provider e devo testare lo stesso dominio parcheggiato altrove. Per non cambiare nulla, frego il mio pc dandogli in pasto una risoluzione diversa da quella ufficiale. Ok, non funziona :( in /etc/hosts ho: 192.168.1.1 server_lan, server.wan.it a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. con ifconfig ho: inet 192.168.252.57 netmask 255.255.254.0 broadcast 192.168.253.255 mentre route mi da: default 192.168.252.253 0.0.0.0 UG 100 0 0 eth0 10.42.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0 link-local 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.252.0 0.0.0.0 255.255.254.0 U 100 0 0 eth0 scusate, ma il networking non è proprio il mio pane quotidiano. Nicola
Re: server owncloud casalingo, dubbi vari
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 15:03, Nicola Manca ha scritto: > Figo, sembra proprio quello che mi serviva! Devo rileggermi un paio > di volte quello che hai scritto sulla logica dell'ordine della > risoluzione dei nomi :) > ho usato, impropriamente, il termine 'consuetudine', ovvero ho sottolineato il fatto che la risoluzione dei nomi viene fatta partendo da hosts e poi in cascata interrogando i dns. Da una parte, e' corretta questa definizione, anche se poi, negli anni e' stato introdotto il meccanismo conosciuto come GNU Name Service Switch, che permette di modificare gli ordini di risoluzioni dei nomi rispetto agli ip. il file /etc/nsswitch.conf, decide in quale ordine deve essere svolta questa operazione. rimane sempre il fatto, che puoi 'fregare' un pc, mettendo in hosts un'associazione nome-ip che altera quella ufficiale fornita dai dns, e ti aiuta a saltare alcune problematiche tipiche. Nel mio caso la uso quando ho un nome a dominio assegnato a un certo provider e devo testare lo stesso dominio parcheggiato altrove. Per non cambiare nulla, frego il mio pc dandogli in pasto una risoluzione diversa da quella ufficiale. > (Probabilmente il router è da quattro soldi, ma me lo ha dato la > wind aggratis con l'abbonamento, quindi vorrei evitare di > comprarmene uno io.) > vai tranquillo questa situazione e' abbastanza comune. il tuo router fa il suo lavoro come tutti i router del suo livello. poi sulle cose un filo piu' sofisticate si perde per strada - -- Mauro Morichi -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZMg4ACgkQYEsbdHj7 8WUHMQf/SeoSA2+CKogEw5bd8uQHEUNfDUr1hxBPCzaUl0MUFqXP7ZCfdpi5tQut gMyrjeOjftiEkmMVMq9SqEhk0F5T84gayTCOwI1MNDDSuHlie7NEvZF4l8FpY15v 8mhe8tUnRoUuWF1ByvekE/XSHOeTTf71/9inGWf03d2QDSIx8KQL/uelntwnZRWd 4pIJ3sUtPOf8smyLX/GC8/jShIpFr0QMhs9OMmyt3t2ZqFQbwQTaNbwBOhNVkmNl VUyc5l9vI143tJrZWrkN5gNWRiGJWK5mj5YkLWbysZ1WIChcoma7i0nQxEda65YL blnSj/UC08/AeNbYNap/gFv6RbPrsQ== =Dp+3 -END PGP SIGNATURE-
Re: server owncloud casalingo, dubbi vari
On 07/06/18 14:18, Mauro wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 12:35, Nicola Manca ha scritto: 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere 4) imposto il NAT sul router in modo che la porta 12345 del router venga reindirizzata sulla 22 di PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona! A quanto ho capito è una *feature* del router che previene il loop dei dati LAN/WAN/LAN per qualche motivo di sicurezza. non e' una vera features del router, ovvero e' quando i router sono un po', diciamo, economici. lo scenario che ti si crea e' il seguente: tu (con ip privato) fai la richiesta all'ip pubblico del tuo router. la richiesta arriva al router il router lo converte come richiesta pubblica sul nat, quindi mette come ip sorgente, il proprio ip pubblico e lo spedisce all'ip pubblico indicato (che e' il tuo, tanto per incasinare la cosa). Praticamente lo manda a se stesso. il router lo riceve e lo inoltra nuovamente sulla rete privata il server owncloud riceve la richiesta, la richiesta gli arriva da un ip pubblico che pero' e' il router stesso il tuo owncloud risponde, all'ip pubblico che ha fatto la richiesta, ovvero il tuo router lato wan e ora? il pacchetto non sa' piu' dove andare perche' dovrebbe rientrare per raggiungere il tuo pc. in pratica la logica del router non e' cosi' sofisticata da tracciare correttamente le richieste lan2lan rispetto alle richieste wan2lan e si prede per strada. soluzione veloce: metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server. in pratica che succede: se sei in mezzo alla strada e digiti miosito.it vai verso l'ip pubblico del router che poi' smazzera' la richiesta verso la rete intern a. Se sei nella tua rete locale, visto che la consuetudine richiede che prima venga letto hosts poi i dns, farai si che digitando miosito.it punti all'ip locale dove hai il server saltando a pie' pari il router. in pratica due zone, due associazioni diverse tra nomesito.it e ip... Figo, sembra proprio quello che mi serviva! Devo rileggermi un paio di volte quello che hai scritto sulla logica dell'ordine della risoluzione dei nomi :) (Probabilmente il router è da quattro soldi, ma me lo ha dato la wind aggratis con l'abbonamento, quindi vorrei evitare di comprarmene uno io.) Nicola
Re: server owncloud casalingo, dubbi vari
On giovedì 7 giugno 2018 12:35:06 CEST Nicola Manca wrote: > On 07/06/18 11:26, Piviul wrote: > > Il 07/06/2018 10:45, Nicola Manca ha scritto: > >> Buongiorno lista, > >> > >> sto mettendo su un server owncloud in casa per sincronizzare i dati > >> su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco > >> a connettemi sul server e a caricare files. Prima di iniziare a > >> sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed > >> internet non mi è stata di aiuto per ora. > >> > >> - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida > >> [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere > >> unìeccezione di sicurezza, ed ora il lucchetto ha sempre il > >> triangolino col punto esclamativo. è un problema? > > > > non per la sicurezza. Il problema è dovuto al fatto che il certificato > > è stato firmato da una CA non conosciuta. Siccome il certificato lo > > gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso > > o di una Certification Authority certificata? > > ok perfetto :) > > >> - Per connettermi dall'esterno ho aperto una porta sul router > >> aggiungendo una regola alla tabella di NAT. Ho però notato che il mio > >> router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta > >> (es: miosito.it:443) se sono nella rete interna, ma solo se sono > >> fuori. Questa a quanto pare è una cosa voluta per qualche motivo di > >> sicurezza, ma per me è un problema perchè se configuro il server > >> owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in > >> casa, e viceversa. C'è un modo per risolvere la cosa? > > > > questa non l'ho capita. Se sei nella LAN non passi per il router (al > > massimo passi per lo switch del router) quindi il router non ti > > dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao > > capirci qualcosa in più > > ok cerco di spiegarmi meglio, ci ho messo un po' a capire la > sottigliezza della cosa, e *credo* sia così: > Faccio un esempio con ssh che è più semplice. > > 1) Ho un portatile (PC1) che sta sia a casa > 2) ho un computer fisso (PC2) su cui gira un server ssh > 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere > 4) imposto il NAT sul router in modo che la porta 12345 del router venga > reindirizzata sulla 22 di PC2 > 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi > riesco a connettere > 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona! Aggiungi sul tuo server in /etc/ssh/sshd_config: Port 22 Port 12345 Dovrebbe accettare porte multiple (ovviamente riavvia il servizio ssh) > > A quanto ho capito è una *feature* del router che previene il loop dei > dati LAN/WAN/LAN per qualche motivo di sicurezza. > > Questo per ssh non è un gran problema, ma per owncloud sì, perchè non > possi definire un indirizzo per la sincronizzazione che va bene sempre, > se sono fuori casa devo usare il nome interno del pc, se sono fuori > quello esterno. > > spero di essermi spiegato, nel caso riprovo :) > > Nicola -- Dr. Michele Orsenigo Independent Professional Trainer & Coach Information security & architecture http://twitter.com/orsomik
Re: server owncloud casalingo, dubbi vari
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 07/06/18 12:35, Nicola Manca ha scritto: > 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso > (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l > utente PC2 mi riesco a connettere 4) imposto il NAT sul router in > modo che la porta 12345 del router venga reindirizzata sulla 22 di > PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it > e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente > -p 12345 miosito.it non funziona! > > A quanto ho capito è una *feature* del router che previene il loop > dei dati LAN/WAN/LAN per qualche motivo di sicurezza. non e' una vera features del router, ovvero e' quando i router sono un po', diciamo, economici. lo scenario che ti si crea e' il seguente: tu (con ip privato) fai la richiesta all'ip pubblico del tuo router. la richiesta arriva al router il router lo converte come richiesta pubblica sul nat, quindi mette come ip sorgente, il proprio ip pubblico e lo spedisce all'ip pubblico indicato (che e' il tuo, tanto per incasinare la cosa). Praticamente lo manda a se stesso. il router lo riceve e lo inoltra nuovamente sulla rete privata il server owncloud riceve la richiesta, la richiesta gli arriva da un ip pubblico che pero' e' il router stesso il tuo owncloud risponde, all'ip pubblico che ha fatto la richiesta, ovvero il tuo router lato wan e ora? il pacchetto non sa' piu' dove andare perche' dovrebbe rientrare per raggiungere il tuo pc. in pratica la logica del router non e' cosi' sofisticata da tracciare correttamente le richieste lan2lan rispetto alle richieste wan2lan e si prede per strada. soluzione veloce: metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server. in pratica che succede: se sei in mezzo alla strada e digiti miosito.it vai verso l'ip pubblico del router che poi' smazzera' la richiesta verso la rete intern a. Se sei nella tua rete locale, visto che la consuetudine richiede che prima venga letto hosts poi i dns, farai si che digitando miosito.it punti all'ip locale dove hai il server saltando a pie' pari il router. in pratica due zone, due associazioni diverse tra nomesito.it e ip... -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZIncACgkQYEsbdHj7 8WXMzggAr/JBFAZzEL/69sdMa2znPsRRV163oDrQqD6vbgynq72DRZFdedUs8sAI AjYbQms9Qarx5+QqfC+r284aHK2brNKGX4nxDoQLDJQAL3a0utjz40gkDEgZH2+2 HiKYpuhR2Ho+gSaMAMYK8ZL2GUDyK8tuGFiv2dsfeEHL04nODTUpedlgTsche+no 5d/CG7zl7a3VN7TLyB/NPz+wQRCiRpz+99fnVv1jJPxCj67fCQUo3/3XsCu51p6a yck1ofjYICqT+qIfKzbCCi27Rl3u/tOQvpKA8ra917lJefSBEjYClIWFw8IWKGz1 TEBbMhJv+cEUfa+vDlkgoeWeXi+Jpg== =W+zF -END PGP SIGNATURE-
Re: server owncloud casalingo, dubbi vari
No vabbe io ti parlavo dell interfaccia web come una questione di velocitá e non di bellezza o estetica.. infatti neanche a me importa questo :) Peró se tu vorrai vederei i tuoi file che hai nel tuo cloud, più ne hai e piu troverai noioso il tempo di caricamento... perché é veramente lento al pari dei file che hai. Poi il mio era solo un consiglio ;)
Re: server owncloud casalingo, dubbi vari
On 07/06/18 11:26, Piviul wrote: Il 07/06/2018 10:45, Nicola Manca ha scritto: Buongiorno lista, sto mettendo su un server owncloud in casa per sincronizzare i dati su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a connettemi sul server e a caricare files. Prima di iniziare a sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed internet non mi è stata di aiuto per ora. - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino col punto esclamativo. è un problema? non per la sicurezza. Il problema è dovuto al fatto che il certificato è stato firmato da una CA non conosciuta. Siccome il certificato lo gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso o di una Certification Authority certificata? ok perfetto :) - Per connettermi dall'esterno ho aperto una porta sul router aggiungendo una regola alla tabella di NAT. Ho però notato che il mio router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta (es: miosito.it:443) se sono nella rete interna, ma solo se sono fuori. Questa a quanto pare è una cosa voluta per qualche motivo di sicurezza, ma per me è un problema perchè se configuro il server owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in casa, e viceversa. C'è un modo per risolvere la cosa? questa non l'ho capita. Se sei nella LAN non passi per il router (al massimo passi per lo switch del router) quindi il router non ti dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao capirci qualcosa in più ok cerco di spiegarmi meglio, ci ho messo un po' a capire la sottigliezza della cosa, e *credo* sia così: Faccio un esempio con ssh che è più semplice. 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere 4) imposto il NAT sul router in modo che la porta 12345 del router venga reindirizzata sulla 22 di PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona! A quanto ho capito è una *feature* del router che previene il loop dei dati LAN/WAN/LAN per qualche motivo di sicurezza. Questo per ssh non è un gran problema, ma per owncloud sì, perchè non possi definire un indirizzo per la sincronizzazione che va bene sempre, se sono fuori casa devo usare il nome interno del pc, se sono fuori quello esterno. spero di essermi spiegato, nel caso riprovo :) Nicola
Re: server owncloud casalingo, dubbi vari
Il 07/06/2018 10:45, Nicola Manca ha scritto: Buongiorno lista, sto mettendo su un server owncloud in casa per sincronizzare i dati su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a connettemi sul server e a caricare files. Prima di iniziare a sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed internet non mi è stata di aiuto per ora. - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino col punto esclamativo. è un problema? non per la sicurezza. Il problema è dovuto al fatto che il certificato è stato firmato da una CA non conosciuta. Siccome il certificato lo gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso o di una Certification Authority certificata? - Per connettermi dall'esterno ho aperto una porta sul router aggiungendo una regola alla tabella di NAT. Ho però notato che il mio router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta (es: miosito.it:443) se sono nella rete interna, ma solo se sono fuori. Questa a quanto pare è una cosa voluta per qualche motivo di sicurezza, ma per me è un problema perchè se configuro il server owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in casa, e viceversa. C'è un modo per risolvere la cosa? questa non l'ho capita. Se sei nella LAN non passi per il router (al massimo passi per lo switch del router) quindi il router non ti dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao capirci qualcosa in più Piviul
