Re: VPN

Chiudi sempre l'accesso alle telecamere: i server web embedded sono famigerati per la mole di bug a disposizione degli attaccanti e per la mancanza di aggiornamenti. Se hai una VPN (o un forward SSH, o un reverse proxy autenticante, o MotionEye, o...) allora i forward a te non servono.

Re: VPN

Il dom 31 dic 2023, 11:28 Davide Prina ha scritto: Ciao Davide, Giuliano Curti ha scritto: > > > Purtroppo il port forwarding fatto sul router interno alla rete, pur > consentendo l'accesso alla home dello stesso, perde tutta l'impostazione > grafica rendendo praticamente illeggibile il contenut

Re: VPN

Giuliano Curti ha scritto: > Purtroppo il port forwarding fatto sul router interno alla rete, pur > consentendo l'accesso alla home dello stesso, perde tutta l'impostazione > grafica rendendo praticamente illeggibile il contenuto. > Anche l'opzione -X non da miglioramenti (non ho provato la -Y)

Re: VPN

VPN aggiornamento Ciao a tutti, a seguito dello scambio intervenuto sull'argomento, ho verificato che la soluzione ipotizzata è tale, cioè il port forwarding SSH consente di accedere ad una risorsa dell'host remoto. Qui sta la parte mezza o 3/4 piena del bicchiere, ora arriva il qu

Re: VPN

28 dicembre 2023 alle ore 22:18, "Giuliano Curti" scrive: > > > > > 2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto > > tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco > > di cambiare la porta di default del servizio ssh, adeguare ovviamen

Re: VPN

Il gio 28 dic 2023, 22:11 ha scritto: Ciao Mauro, > 28 dicembre 2023 alle ore 19:13, "Giuliano Curti" > > scrive: > > > > Aggiungo ancora un (o dei tanti) dubbio. > In questo momento ho aperto sul router la porta 22 per l'amministrazione > SSH e le porte 8080+ per la trasmissione web delle

Re: VPN

28 dicembre 2023 alle ore 19:13, "Giuliano Curti" scrive: > > Aggiungo ancora un (o dei tanti) dubbio. > In questo momento ho aperto sul router la porta 22 per l'amministrazione SSH > e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni > telecamera + 1 per l'applicativo

Re: VPN

Il gio 28 dic 2023, 18:56 gerlos ha scritto: Ciao Gerlo, Il 26/12/23 18:57, Giuliano Curti ha scritto: > > Ciao a tutti, > > ho > > > Per questo tipo di applicazioni al momento sto usando Tailscale (vedi > https://tailscale.com/). > > È un'implementazione di una rete mesh Wireguard, sem

Re: VPN

Il gio 28 dic 2023, 18:18 Leonardo Boselli ha scritto: Ciao Leonardo, grazie; Una domanda importantissima: gli utenti predefiniti si collegano sempre > dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse > basterebbe un allow e a quel punto non ti chiede neppure la utenticazione.

Re: VPN

Il 26/12/23 18:57, Giuliano Curti ha scritto: Ciao a tutti, ho allestito, come credo di aver scritto tempo fa, un server per la gestione di videosorveglianza remota con motion su un rpi4B (raspberryPiOS32). Il sistema trasmette in HTTP, protetto da FAIL2BAN, e sembra funzionare. Poiché il se

Re: VPN

Una domanda importantissima: gli utenti predefiniti si collegano sempre dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse basterebbe un allow e a quel punto non ti chiede neppure la utenticazione. On Wed, 27 Dec 2023, Giuliano Curti wrote: Azzeccato, hai ragione :-)) uno degl

Re: VPN

Il mer 27 dic 2023, 20:32 ha scritto: > 27 dicembre 2023 alle ore 18:05, "Giuliano Curti" > > scrive: > > > > > Non sbagli pero' mi domando: chi deve usare l'http e' uno in grado di > aprire una shell, digitare un ssh -L etc etc o preferisce qualcosa di piu' > automatico: avvio connessi

Re: VPN

27 dicembre 2023 alle ore 18:05, "Giuliano Curti" scrive: > > Ti ringrazio infinitamente per il tuo consiglio che valuterò; aggiungo però, > rettificando forse il tiro, che per i miei usi (criptare una trasmissione > HTTP per renderla fruibile solo ad utente/i predefinito/i) potrebbe bastare

Re: VPN

Uso wireguard per connettere piudispositivi in vpn (android, pc, nas) posso scegliere per ogni utente se usare la pwd o meno e la creazione di un qrcode per copiare la configuraxione per ognuno di loro Il Mer 27 Dic 2023, 18:05 Giuliano Curti ha scritto: > Il mer 27 dic 2023, 17:04 ma

Re: VPN

Il mer 27 dic 2023, 17:04 mauro morichi ha scritto: Ciao Mauro, > > Il 26/12/23 18:57, Giuliano Curti ha scritto: > > Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD > > . > > > Personalmente uso openvpn. > > . > > Rispetto a wireguard sicuramente lo studio

Re: VPN

Il 26/12/23 18:57, Giuliano Curti ha scritto: Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD come lo strumento adatto. Prima di tuffarmi nella lettura e nella configurazione mi piaceva avere il conforto della vostra opinione (che tornerò a sollecitare per i dettagli pra

VPN

Ciao a tutti, ho allestito, come credo di aver scritto tempo fa, un server per la gestione di videosorveglianza remota con motion su un rpi4B (raspberryPiOS32). Il sistema trasmette in HTTP, protetto da FAIL2BAN, e sembra funzionare. Poiché il servizio non ha funzionalità pubbliche volevo restrin

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

posto: > > 1) la disabilitazione dell'accesso per password rende SSH > > . > > Te la butto lì. E se a ssh ci affiancassi una VPN? > Francamente era l'idea di partenza, ma la rete per me è un terreno sconosciuto ed ogni passo in più è terribilmente faticoso. Dovrei

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

sicura la connessione alle porte di pmotion e telecamerep? con "ragionevolmente sicuro" intendo che possa fare a meno di fail2ban-) Te la butto lì. E se a ssh ci affiancassi una VPN? Paride -- http://keys.gnupg.net/pks/lookup?op=get&search=0xCC6CA35C690431D3 Chi e' pronto a ri

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

..oopss sul primo punto mi rispondo da solo Il ven 8 ott 2021, 23:11 Giuliano Curti ha scritto: > ... > > On 10/6/21, Diego Zuccato wrote: > > Il 06/10/2021 11:16, Giuliano Curti ha scritto: > > > > ho fatto una prova (in locale) e sembra funzionare, solo però per la porta > de

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Ciao a tutti, scusate se riprendo questo discorso, ma nel mio faticoso viaggio nelle reti ogni tanto mi imbatto in qualche ostacolo ostico; ho deciso di sperimentare, prima di approcciare il reverse proxy, il tunneling SSH, come suggerito da On 10/6/21, Diego Zuccato wrote: > Il 06/10/2021 11:1

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il 08/10/21 09:31, Diego Zuccato ha scritto: Neanche io ho mai fatto particolari modifiche, se non le poche necessarie per l'installazione di ISPConfig. Un problema che può essere grosso col setup di default è se si deve dare accesso ad un server "pubblico" da un laboratorio nattato. Se ci so

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Neanche io ho mai fatto particolari modifiche, se non le poche necessarie per l'installazione di ISPConfig. Un problema che può essere grosso col setup di default è se si deve dare accesso ad un server "pubblico" da un laboratorio nattato. Se ci sono diversi utenti correttamente collegati e qu

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il 07/10/21 20:48, Davide Prina ha scritto: dipende da cosa intendi per esporre # netstat -putan mi dice che non c'è nulla in ascolto su quella porta Se faccio partire sshd # systemctl start ssh poi la c'è sshd in ascolto sulla porta 22 Ma comunque non doveva indicarmi anche quali IP aveva blo

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il 04/10/21 22:04, Mauro ha scritto: non esattamente. Fail2ban si presenta con una sfilza di filtri da paura, ma poi va tarato per le proprie necessita', altrimenti garantisco che le rogne sono superiori ai benefici. io l'ho sempre usato e non ho mai toccato nulla se non creato alcune jail per

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

On 07/10/21 20:36, Piviul wrote: Il 07/10/21 20:10, Davide Prina ha scritto: [...] ma in /var/log/auth.log non vi è neanche una riga relativa ad un accesso ssh alla macchina... ma il pc espone la porta 22 in internet? dipende da cosa intendi per esporre # netstat -putan mi dice che non c'è n

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il 07/10/21 20:10, Davide Prina ha scritto: [...] ma in /var/log/auth.log non vi è neanche una riga relativa ad un accesso ssh alla macchina... ma il pc espone la porta 22 in internet? Piviul

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

On 04/10/21 22:04, Mauro wrote: On 04/10/21 21:37, Davide Prina wrote: ma file2ban dovrebbe essere sufficiente installarlo non esattamente. Fail2ban si presenta con una sfilza di filtri da paura, ma poi va tarato per le proprie necessita', altrimenti garantisco che le rogne sono superiori

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il gio 7 ott 2021, 08:16 MAURIZI Lorenzo ha scritto: > ... > > È proprio l'autenticazione del client che mi interessa; non hai qualche > hint per poter indirizzare in modo produttivo la mia lettura? > > > > Su questo punto non sono molto preparato, non mi è mai capitato di dover > implementa

R: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Ciao Lorenzo, grazie; ... • Autenticazione del client più crittografia della comunicazione con il server web . Spero di aver risposto al tuo dubbio e di non avere detto inesattezze e/o cose inutili, o già note, il che significherebbe che non ho capito la domanda :-P È pro

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il mer 6 ott 2021, 13:29 Diego Zuccato ha scritto: Ciao Diego, grazie; Il 06/10/2021 11:16, Giuliano Curti ha scritto: > > ... > > user:passwd o con TLS. > Opinione personale: lascia perdere user+pass e punta solo su TLS. > Bene, terrò presente. Aggiungo, correggendo quando detto prima, che

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il mer 6 ott 2021, 12:05 MAURIZI Lorenzo ha scritto: Ciao Lorenzo, grazie; ... · Autenticazione del client più crittografia della comunicazione con il server web . Spero di aver risposto al tuo dubbio e di non avere detto inesattezze e/o cose inutili, o già note, il che sign

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il 06/10/2021 11:16, Giuliano Curti ha scritto: Arrivo solo ora, ma spero di poter essere utile. L'autenticazione può essere fatta in due modi: o con la copia user:passwd o con TLS. Opinione personale: lascia perdere user+pass e punta solo su TLS. Approfitto per una domanda su openSSL che era

R: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Approfitto per una domanda su openSSL che era il mio oggetto di studio attuale; dal poco che ho letto ho il dubbio che openSSL miri a garantire l'autenticità del server, non alla sicurezza del sistema; fosse così lascerei perdere perché non è questo il mio obbiettivo e un malintenzionato non sa

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il mar 5 ott 2021, 18:47 Piviul ha scritto: Ciao Piviul, grazie della risposta (in coda un chiarimento del contesto). Il 04/10/21 19:19, Giuliano Curti ha scritto: > > Potrei risolvere la parte motion / telecamere con openssl perché > > motion gestisce sia il webcontrol che le stream con modalit

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il 04/10/21 19:19, Giuliano Curti ha scritto: Potrei risolvere la parte motion / telecamere con openssl perché motion gestisce sia il webcontrol che le stream con modalità TLS: vi sembra una soluzione adatta? Su openssl devo studiare tutto, quindi tornerò a chiedere consigli, ma intanto mi chie

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il mar 5 ott 2021, 15:58 Mario Vittorio Guenzi ha scritto: > Buongiorno > > .. Lorenzo e Mario Vittorio, grazie dei vostri suggerimenti, mi serviranno per approfondire l'argomento. Ciao, Giuliano

R: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

-Project/motion/pull/434 Chiedo scusa se queste cose sono state già dette, mi sono sicuramente perso dei pezzi. Ciao da Lorenzo Da: Giuliano Curti Inviato: martedì 5 ottobre 2021 12:24 A: debian-italian Oggetto: Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder) Il lun 4 ott 2021, 22

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il lun 4 ott 2021, 22:04 Mauro ha scritto: > > On 04/10/21 21:37, Davide Prina wrote: > > > > ma file2ban dovrebbe essere sufficiente installarlo > > > non esattamente. Fail2ban si presenta con una sfilza di filtri da paura, > Ciao Davide e Mauro, grazie delle risposte; Mauro ha chia

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

On 04/10/21 21:37, Davide Prina wrote: ma file2ban dovrebbe essere sufficiente installarlo non esattamente. Fail2ban si presenta con una sfilza di filtri da paura, ma poi va tarato per le proprie necessita', altrimenti garantisco che le rogne sono superiori ai benefici. il suo funzionam

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

On 04/10/21 19:19, Giuliano Curti wrote: come da consiglio di Giancarlo ho installato fail2ban; mi sto documentando un po' e spero di configurarlo quanto prima; ma file2ban dovrebbe essere sufficiente installarlo, poi si occupa lui di chiudere fuori, temporaneamente, gli indirizzi che fanno t

Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Ciao a tutti, come da consiglio di Giancarlo ho installato fail2ban; mi sto documentando un po' e spero di configurarlo quanto prima; per SSH non dovrebbero esserci eccessivi problemi vista la mole di documentazione esistente, diverso sarà configurare la jail per motion e le telecamere di cui non

Re: Risolto (era: Vlan, Debian, VPN, zoneminder...)

Il dom 26 set 2021, 16:20 Giancarlo Martini ha scritto: Scusa Giancarlo, mi era sfuggito il msg :-( In che senso quale suggerimento? > Quanti tentativi e/o quale intervallo? > > Fail2ban credo usi iptables per impostare le regole di accesso/non accesso > Si, fail2ban utilizza iptables, però lo

Re: Risolto (era: Vlan, Debian, VPN, zoneminder...)

Il 26/09/21 13:59, Giuliano Curti ha scritto: Il sab 25 set 2021, 07:45 Giuliano Curti > ha scritto: Il sab 25 set 2021, 07:03 Giancarlo Martini mailto:giancarlo@gmail.com>> ha scritto: . Se esponi delle porte con un ip pubblico ti c

Re: Risolto (era: Vlan, Debian, VPN, zoneminder...)

In che senso quale suggerimento? Quanti tentativi e/o quale intervallo? Fail2ban credo usi iptables per impostare le regole di accesso/non accesso Il giorno dom 26 set 2021 alle ore 14:00 Giuliano Curti < giulian...@gmail.com> ha scritto: > Il sab 25 set 2021, 07:45 Giuliano Curti ha > scritto

Re: Risolto (era: Vlan, Debian, VPN, zoneminder...)

Il sab 25 set 2021, 07:45 Giuliano Curti ha scritto: > Il sab 25 set 2021, 07:03 Giancarlo Martini ha > scritto: > > . > > Se esponi delle porte con un ip pubblico ti consiglio di usare fail2ban e >> pw adatte. Le suddette porte saranno sicuramente oggetto di tentativi di >> accesso. >>

Re: Risolto (era: Vlan, Debian, VPN, zoneminder...)

ilmente non è il massimo, però gli > elementi fondamentali ci sono; devo solo definire e perfezionare alcuni > dettagli, ma sono gli stessi che dovrei definire anche su altri applicativi > (motioneye e zoneminder). > > La fase di connessione remota si è semplificata; non c'è stato b

Risolto (era: Vlan, Debian, VPN, zoneminder...)

o solo definire e perfezionare alcuni dettagli, ma sono gli stessi che dovrei definire anche su altri applicativi (motioneye e zoneminder). La fase di connessione remota si è semplificata; non c'è stato bisogno di attivare VPN o altro perché motion emula un mini server web per cui sia la gesti

Re: Vlan, Debian, VPN, zoneminder,.....

ato avanti la fase di networking e di accesso remoto; ho pensato che forse la VPN da cui ero partito è eccessiva; potrebbe bastare il port forwarding delle porte 80 (zoneminder agisce tramite apache) e 22 (ssh per l'amministrazione); questa è ovviamente una ipotesi in attesa di conferma, cmq mi son

Re: Vlan, Debian, VPN, zoneminder,.....

Il sab 28 ago 2021, 10:44 Giuliano Curti ha scritto: > Il ven 27 ago 2021, 13:48 Giuliano Curti ha > scritto: > > > Ho provato la seconda riuscendo a settare gli indirizzi statici, e quindi > la rete interna funziona, ma la wlan0, che finalmente prende un indirizzo > fisso coerente, no

Re: Vlan, Debian, VPN, zoneminder,.....

Il gio 26 ago 2021, 16:38 Giancarlo Martini ha scritto: > hai provato l'opzione nodhcp > https://manpages.debian.org/testing/dhcpcd5/dhcpcd.conf.5.en.html#dhcp > Ciao, qui dice: "nodhcp Don't start DHCP or listen to DHCP messages. This is only useful when allowing IPv4LL." io non prevedo l'uso d

Re: Vlan, Debian, VPN, zoneminder,.....

Il ven 27 ago 2021, 13:48 Giuliano Curti ha scritto: > Il gio 26 ago 2021, 16:30 Giancarlo Martini ha > scritto: > >> ... >> > > > Ho fatto qualche prova contradditoria (ivi compresi impallare il sistema > che non boota più😂), ma non ho ancora avuto il tempo di rendicontare.. >

Re: Vlan, Debian, VPN, zoneminder,.....

Il gio 26 ago 2021, 16:30 Giancarlo Martini ha scritto: > ma sai che potresti aver ragione ... devo dire a mia discolpa che la > configurazione di rete mi è sempre stata un pò ostica, sia perchè non mi è > mai stato > chiaro il ruolo dei vari script che l'abilitano, if-up con la > descrizione del

Re: Vlan, Debian, VPN, zoneminder,.....

hai provato l'opzione nodhcp https://manpages.debian.org/testing/dhcpcd5/dhcpcd.conf.5.en.html#dhcp Il giorno mer 25 ago 2021 alle ore 20:47 Giuliano Curti < giulian...@gmail.com> ha scritto: > Il mer 25 ago 2021, 10:24 Giancarlo Martini ha > scritto: > >> no, sono due cose distinte, credo che l

Re: Vlan, Debian, VPN, zoneminder,.....

ma sai che potresti aver ragione ... devo dire a mia discolpa che la configurazione di rete mi è sempre stata un pò ostica, sia perchè non mi è mai stato chiaro il ruolo dei vari script che l'abilitano, if-up con la descrizione delle interfacce in /etc/network/interfaces , il network manager e il d

Re: Vlan, Debian, VPN, zoneminder,.....

Il mer 25 ago 2021, 10:24 Giancarlo Martini ha scritto: > no, sono due cose distinte, credo che la configurazione statica delle > interfacce possa stare dove è ora, visto che per il wifi funziona, si > tratta di disabilitare la richiesta dell'ip. > Prova a dare questo comando > *sudo systemctl st

Re: Vlan, Debian, VPN, zoneminder,.....

no, sono due cose distinte, credo che la configurazione statica delle interfacce possa stare dove è ora, visto che per il wifi funziona, si tratta di disabilitare la richiesta dell'ip. Prova a dare questo comando *sudo systemctl status dhcpcd.service* per verificare lo stato del servizio se è attiv

Re: Vlan, Debian, VPN, zoneminder,.....

Il lun 23 ago 2021, 21:49 Giancarlo Martini ha scritto: > Devi disabilitare il client DHCP, devi usare systems, il comando è > qualcosa di simile: > Sudo systemctl disable dhcp_qualcosa > Controlla la sintassi, vado a memoria > Quindi mi consigli di spostare la configurazione statica delle inter

Re: Vlan, Debian, VPN, zoneminder,.....

Devi disabilitare il client DHCP, devi usare systems, il comando è qualcosa di simile: Sudo systemctl disable dhcp_qualcosa Controlla la sintassi, vado a memoria -- Giancarlo Martini http://www.giancarlomartini.it http://www.linkedin.com/in/giancarlo-martini Il lun 23 ago 2021, 21:23 Giuliano Cur

Re: Vlan, Debian, VPN, zoneminder,.....

Il lun 23 ago 2021, 15:25 Giancarlo Martini ha scritto: > Ciao Giuliano, l'indirizzo 169. ... sta a significare che non è stato > trovato il server dhcp, l'host se lo 'auto assegna'. > Ciao Giancarlo, grazie, questa è una di quelle info che la mia ignoranza delle reti mi preclude (mi sforzo per

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao Giuliano, l'indirizzo 169. ... sta a significare che non è stato trovato il server dhcp, l'host se lo 'auto assegna'. Il giorno lun 23 ago 2021 alle ore 14:41 Giuliano Curti < giulian...@gmail.com> ha scritto: > Ciao a tutti, > eccomi di nuovo a chiedere il vs aiuto. > > Ho approfittato del

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao a tutti, eccomi di nuovo a chiedere il vs aiuto. Ho approfittato del periodo feriale per aggiornare il s.o., ora sono su Raspberry OS 32 bit (la ripartenza daccapo potrà comportare qualche errore già contemplato, me ne scuso in anticipo). Ricordo che il mio obbiettivo sono una rete wifi per

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao Simone, scusa, devo andare di top quoting perché non riesco a spezzare il tuo msg :-) Grazie intanto; si, userò il tuo consiglio in fondo però devo un po' rettificare il problema perché ha connotazioni che mi sono sfuggite nel mio primo approccio al server DHCP. Dunque, ieri potrei aver inst

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao > 5) PROBLEMA > Ho settato l'interfaccia della rete LAN cablata (eth0) in modo statico > (192.168.0.1), ma il server DHCP sovrappone l'indirizzo 192.168.0.101 > all'originario: come evitarlo? Devo fare le assegnazioni statiche in > dhcpd.conf sulla base del MAC? Se hai impostato un ip fisso

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao a tutti, qualche aggiornamento dopo alcuni esperimenti; 1) intanto ho messo in campo l'hardware di destinazione e non più PC e router di casa presi a prestito, quindi Raspberry, saponetta, switch poe, ecc.; 2) prima operazione, per me rischiosa, aggiornamento da raspbian wheezy a Jessie, ne

Re: Vlan, Debian, VPN, zoneminder,.....

Il gio 5 ago 2021, 16:40 Giancarlo Martini ha scritto: > 1) per ciò che scrivi, a mio avviso, il problema potrebbe essere nello > switch, sicuramente avrai > provato a cambiare porta del medesimo ( e magari invertire i cavi) > Ho collegato la LinuxBox ad entrambe le porte non alimentate senza su

Re: Vlan, Debian, VPN, zoneminder,.....

1) per ciò che scrivi, a mio avviso, il problema potrebbe essere nello switch, sicuramente avrai provato a cambiare porta del medesimo ( e magari invertire i cavi) 2) non è che magari è uno switch layer 3 che deve essere configurato? 3) come con la 2 e/o la 1 + il fatto che potrebbe essere su una

Re: Vlan, Debian, VPN, zoneminder,.....

Il mer 4 ago 2021, 10:05 Giancarlo Martini ha scritto: > ho riletto i vari messaggi della lista > -- > .. > -- > per ricapitolare ed individuare la causa > se colleghi la linux box tramite lo switch non funziona (la linux box non > tira su l'interfaccia di rete) > se colleghi la linux box

Re: Vlan, Debian, VPN, zoneminder,.....

ho riletto i vari messaggi della lista -- Ho collegato una Linux box allo switch POE (ad una delle due porte non alimentate) ma la scheda del PC non prende l'ip; viene segnalato un errore "no IPv6 routers present" (lo stesso collegamento cablato con il modem-router funziona perfettamente). -- per r

Re: Vlan, Debian, VPN, zoneminder,.....

Il mar 3 ago 2021, 13:55 Giancarlo Martini ha scritto: > Per la configurazione di un host (qualsiasi apparecchiatura sulla rete che > non sia uno switch o un hub) deve essere configurata ... > Ciao Giancarlo, scusa se per mia comodità scombussolo l'ordine delle cose che dici: NMAP Conosco i

Re: Vlan, Debian, VPN, zoneminder,.....

Per la configurazione di un host (qualsiasi apparecchiatura sulla rete che non sia uno switch o un hub) deve essere configurata con indirizzo ip, netmask, defaulf gateway ed eventualmente dns se si vogliono usare i nomi di dominio. Per configurare un host ci sono due possibilità, usare un server d

Re: Vlan, Debian, VPN, zoneminder,.....

Il mar 3 ago 2021, 11:18 Paolo Miotto ha scritto: > > Il 03/08/21 10:26, Giuliano Curti ha scritto: > > unica soluzione, nell'ottica del layout che avevo tratteggiato nel msg > iniziale, è allestire il DHCP sul Raspberry? > > > Se sulle telecamere non puoi impostare l'ip, allora devi avere un ser

Re: Vlan, Debian, VPN, zoneminder,.....

Il 03/08/21 10:26, Giuliano Curti ha scritto: unica soluzione, nell'ottica del layout che avevo tratteggiato nel msg iniziale, è allestire il DHCP sul Raspberry? Se sulle telecamere non puoi impostare l'ip, allora devi avere un server DHCP sulla loro lan; il posto più ovvio è il Raspberry.

Re: Vlan, Debian, VPN, zoneminder,.....

Il mar 3 ago 2021, 10:01 paolo gagini ha scritto: > Buongiorno a tutti, > > mi permetto di intervenire per segnalarvi > Ciao Paolo, il tuo intervento è assolutamente gradito😁 che probabilmente l'IP pubblico sarà dinamico per cui servirà anche un > sistema che avvisi dyndns o fornitore di servi

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao a tutti, rieccomi con il primo problema HW che non so come risolvere. Volevo provare una nuova telecamera IP POE cablata (non wifi). Ho collegato una Linux box allo switch POE (ad una delle due porte non alimentate) ma la scheda del PC non prende l'ip; viene segnalato un errore "no IPv6 route

Re: Vlan, Debian, VPN, zoneminder,.....

ermette di fare un port forwarding sei a > cavallo, basta che registri il tuo ip su un dyndns. In caso contrario è un > po' più dura, da questo punto vi vista vanno meglio le chiavette USB, visto > che la terminazione della connessione viene fatta dal dispositivo utente > (in questo caso il raspberry). In caso contrario devi optare per un relay > esterno (vpn o proxy). > > > -- > > MAndi > > Paolo >

Re: Vlan, Debian, VPN, zoneminder,.....

a, da questo punto vi vista vanno meglio le chiavette USB, visto > che la terminazione della connessione viene fatta dal dispositivo utente > (in questo caso il raspberry). In caso contrario devi optare per un relay > esterno (vpn o proxy). > Qui ci sono dettagli già più ostico; spero di

Re: Vlan, Debian, VPN, zoneminder,.....

erry). In caso contrario devi optare per un relay esterno (vpn o proxy). -- MAndi Paolo

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao Simone, scusa il topquoting ma per qualche motivo che non capisco, non riesco a spezzare il tuo msg ed inserire i miei commenti e così non si capirebbe più nulla 😁. Per quanto riguarda Http/Https non so ancora; so che ZM si appoggia ad Apache, però la prerogativa che dici non l'ho ancora stud

Re: Vlan, Debian, VPN, zoneminder,.....

Il 01/08/21 15:22, Giuliano Curti ha scritto: Il tutto si traduce in un host (raspberry) collegato: a) in wifi (prima rete lan) con la saponetta per l'accesso ad internet (su cui far viaggiare la VPN) b) in rete cablata (seconda rete lan) con uno switch POE al quale attaccare le telecame

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao > In teoria Zm opera tutto dall'interfaccia http quindi non dovrei > necessitare di altro salvo gestire le credenziali dei vari utenti. Dato che passi da internet io userei httpS, non so se zm da solo lo supporta. Se non lo supporta mettici davanti un webserver con connessione cifrata. > qu

Re: Vlan, Debian, VPN, zoneminder,.....

gurarla per inoltrare le > connessioni sulla porta della vpn verso il raspi. Si; sarei arrivato successivamente, risolta la parte HW. Do per scontato che devo creare un dominio (pensavo a DynDns o no-ip); abilitare il firewall per accettare le connessioni alla porta 80 (la saponetta non so c

Re: Vlan, Debian, VPN, zoneminder,.....

Il lun 2 ago 2021, 08:06 Paolo Miotto ha scritto: Ciao Paolo, grazie della risposta Il 01/08/21 15:22, Giuliano Curti ha scritto: > > . > Ecco la prima domanda: si può fare? ha senso oppure esistono soluzioni > > migliori? > > > Certo che si può fare, anzi, si fa così, come per la tua *

Re: Vlan, Debian, VPN, zoneminder,.....

Ciao Giuliano > Il tutto si traduce in un host (raspberry) collegato: > a) in wifi (prima rete lan) con la saponetta per l'accesso ad internet (su > cui far viaggiare la VPN) > b) in rete cablata (seconda rete lan) con uno switch POE al quale attaccare > le telecamere I

Re: Vlan, Debian, VPN, zoneminder,.....

gio di immagini/video (devo ancora studiarlo). Peraltro agisce come server HTTP mi dovrò preoccupare di costruire una VPN (altro mio terribile scoglio si cui vi romperò l'anima) per potervi accedere da remoto. Io, sempre con la Raspberry, ho fatto in modo di fare scaricare con FTP le >

Re: Vlan, Debian, VPN, zoneminder,.....

ovo a formulare i miei dubbi, nel caso non graditi bloccherò subito la > discussione :-) grazie della pazienza. > > Il mio obiettivo è quello di costruire una rete locale che vede un host > (raspberry) e diverse periferiche (telecamere IP) cui intendo accedere da > remoto (PC e Mobile) tram

Vlan, Debian, VPN, zoneminder,.....

costruire una rete locale che vede un host (raspberry) e diverse periferiche (telecamere IP) cui intendo accedere da remoto (PC e Mobile) tramite una VPN. Per l'host pensavo di gestire una doppia lan per una serie di motivi: 1) credo di aver intravisto in rete che una lan non direttamente affa

Re: connessione alla lan con in mezzo una vpn

Paolo Miotto writes: Il 26/07/21 19:58, Leandro Noferini ha scritto: Io ho necessità di una vpn per poter avere un IP statico da una connessione casalinga per non aver problemi con i servizi che non vogliono IP residenziali (fondamentalmente l'email ma anche roba come XMPP). Purtro

Re: connessione alla lan con in mezzo una vpn

come il fatto di avere una vpn fornita da terzi ti consenta un maggiore controllo sulla tua rete. Personalmente concordo con Leandro, la VPN può essere vista semplicemente come il cavo che ti connette al resto della rete, no? Permette magari di figurare altrove rispetto a dove si è, m

Re: connessione alla lan con in mezzo una vpn

Il 26/07/21 19:58, Leandro Noferini ha scritto: Io ho necessità di una vpn per poter avere un IP statico da una connessione casalinga per non aver problemi con i servizi che non vogliono IP residenziali (fondamentalmente l'email ma anche roba come XMPP). Purtroppo è vero, ci sono serviz

Re: connessione alla lan con in mezzo una vpn

Paolo Miotto writes: Ho ripensato un attimo alla tua situazione; tu non vuoi fare l'uso classico [...] con un proxy con ip statico. Io ho necessità di una vpn per poter avere un IP statico da una connessione casalinga per non aver problemi con i servizi che non vogliono IP residen

Re: connessione alla lan con in mezzo una vpn

Ho ripensato un attimo alla tua situazione; tu non vuoi fare l'uso classico della vpn per proiettare i client sulla rete privata, ma la vuoi usare per proiettare un host privato sulla rete pubblica: sei sicuro che la vpn sia la soluzione migliore? Se i client della vpn vengono nattati, a

Re: connessione alla lan con in mezzo una vpn

27;IP da remoto. Quindi, riassumendo, io dovrei riuscire a raggiungere la rete locale da quel computer ma devo riuscire a lasciare la default route sulla vpn. Spero di essere riuscito a spiegarmi. pull-filter ignore "route add 0.0.0.0" [...] https://serverfault.com/questions/81933

Re: connessione alla lan con in mezzo una vpn

le route dopo il collegamento come descritto in https://serverfault.com/questions/819339/openvpn-client-override-default-gateway-for-vpn-sever -- Mandi. Paolo

Re: connessione alla lan con in mezzo una vpn

On gio, lug 15, 2021 at 09:29:30 +0200, Paolo Miotto wrote: > Nella tua configurazione tutto il traffico viene dirottato nella vpn; spesso > si fa così per garantire che il client, se compromesso, possa fare da ponte > verso la rete protetta dalla vpn. > > Tu vorresti fare u

Re: connessione alla lan con in mezzo una vpn

Marco Gaiarin writes: La speigazione di Paolo è perfetta; ma Questa è la configurazione di openvpn che mi ha dato il provider: [...] pull Io credo che il problema sia questo; con 'pull' tu ti prendi tutto quello che il server ti dice, compreso suppongo del routing farlocco. Puoi m

Re: connessione alla lan con in mezzo una vpn

Mandi! Leandro Noferini In chel di` si favelave... La speigazione di Paolo è perfetta; ma > Questa è la configurazione di openvpn che mi ha dato il provider: [...] > pull Io credo che il problema sia questo; con 'pull' tu ti prendi tutto quello che il server ti dice, compreso suppongo del rou

Re: connessione alla lan con in mezzo una vpn

94.190.58.253 via 192.168.1.1 dev eth0 128.0.0.0/1 via 93.190.51.1 dev tun0 192.168.1.0/24 dev eth0 proto dhcp scope link src 192.168.1.125 metric 202 Con questa configurazione non riesco a raggiungere dei servizi presenti sulla rete locale (come ad esempio un log server) se non fermando la vpn

Re: connessione alla lan con in mezzo una vpn

Marco Gaiarin writes: Mandi! Leandro Noferini In chel di` si favelave... admin@server:~$ ip r [...] al servizio e poi riattivare la vpn. Non so dirti perchè è così (non capisco la configurazione di openvpn...) Cosa ti devo inviare per aiutarti? Questa è la configurazione di

Re: connessione alla lan con in mezzo una vpn

68.1.1 dev eth0 > 128.0.0.0/1 via 93.190.51.1 dev tun0 > 192.168.1.0/24 dev eth0 proto dhcp scope link src 192.168.1.125 metric 202 > > Con questa configurazione non riesco a raggiungere dei servizi presenti sulla > rete locale (come ad esempio un log server) se non fermando la vpn,

  1   2   3   4   >