Impostare ip fisso

[BIG Umberto]

Raspberry pi4.
Debbo impostare ip fisso sul raspberry, non dal router.
Non mi ricordo più come si fa...
Quale file debbo modificare?

--
Fondamentalmente innocuo.

[sm]

Il Wed, 6 Dec 2023 10:54:45 +0100 (GMT+01:00), BIG Umberto ha scritto:

> Raspberry pi4.
> Debbo impostare ip fisso sul raspberry, non dal router.
> Non mi ricordo più come si fa...
> Quale file debbo modificare?

Dipende dal sistema. Se è una raspbian è come una debian, /etc/network/
interfaces.

[BIG Umberto]

sm <caro...@test.net> ha scritto:

Ora ok.

Stramo che in ricerca in rete tutti dicono di modificare
/etc/dhcpd.conf!
Infatti mi ricordavo che nelle prime versioni di raspberry, era
proprio un file di dhcp.

--
Fondamentalmente innocuo.

[Massimo M.]

Il giorno giovedì 7 dicembre 2023 alle 18:30:56 UTC+1 BIG Umberto ha scritto:

> Stramo che in ricerca in rete tutti dicono di modificare
> /etc/dhcpd.conf!
> Infatti mi ricordavo che nelle prime versioni di raspberry, era
> proprio un file di dhcp.

su raspi che distro usi?

[BIG Umberto]

"Massimo M." <massi...@gmail.com> ha scritto:

Rasbian os, quella loro.
Sempre installato le loro versioni.
Dal modello B, poi PI3, ora col PI4.
Sui miei pc, debian, da potato fino al bookworm.

In interfaces funziona, ma scombussola il sistema!

--
Fondamentalmente innocuo.

[Giuseppe Della Bianca]

Il Thu, 7 Dec 2023 18:30:51 +0100 (GMT+01:00), BIG Umberto ha scritto:

]zac[

> Stramo che in ricerca in rete tutti dicono di modificare
> /etc/dhcpd.conf!
> Infatti mi ricordavo che nelle prime versioni di raspberry, era
> proprio un file di dhcp.

Sono due cose diverse, in una imposti un IP statico (fisso e sempre
presente), nell'altra dici ad un servizio di assegnazione dinamico degli
IP di fornire a una certa scheda di rete sempre lo stesso IP (può non
essere sempre presente e nemmeno fisso).

A quanto sembra il secondo modo è quello da usare

https://www.maffucci.it/2022/02/01/assegnare-un-ip-statico-al-raspberry-
pi/

[BIG Umberto]

In date: Sat, 09 Dec 2023 15:00:53 on group: it.comp.os.linux.iniziare,

Già visto in precedenza, ma non funziona [¹].

Devo mettere il raspberry (usato come normale computer, ed è quello che
sto usando ora) con ip finale 4.

Nel router tutti gli ip previsti con dhcp hanno finale 220-250.

Agendo come dice maffucci e tanti altri che avevo già letto, l'ip con
finale 4 non mi viene mai preso, bensì viene il 221.

E non ho assegnato nel router alcun ip associato al mac.




Ho trovato invece um wizard nell'icona sul tray, che non so poi dove vada
scrivere, che permette di impostare l'ip statico.
Di sicuro non scrive in /etc/dhcpd.conf od in /etc/network/interfaces !



[¹] Rete composta dal raspberry come pc, e 2 ipcam.
Le ipcan hanno ip fisso impostato internamente da loro e viene preso
correttamente.
Il DHCP nel router è previsto per eventuali altri cosi da connettere in
futuro...

--
--- Point Manager 3.20x #4174
* Origin: hai voluto la bicicletta ? Bene, ora pedala (2:332/405.9)

[ArchiPit]

Rispondo qui sotto a BIG Umberto

> [¹] Rete composta dal raspberry come pc, e 2 ipcam.
> Le ipcan hanno ip fisso impostato internamente da loro e viene preso
> correttamente.
> Il DHCP nel router è previsto per eventuali altri cosi da connettere in
> futuro...

Mi interessa....

Ti funziona anche in remoto? E che ipcam sono?

[sm]

Il Sat, 9 Dec 2023 18:19:17 -0000 (UTC), BIG Umberto ha scritto:


> Ho trovato invece um wizard nell'icona sul tray, che non so poi dove
> vada scrivere, che permette di impostare l'ip statico.
> Di sicuro non scrive in /etc/dhcpd.conf od in /etc/network/interfaces !

Molto probabilmente si tratta del NetworkManager. AFAIK con raspi-config
puoi scegliere se utilizzare networkmanager o dhcpd.

[BIG Umberto]

ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> ha scritto:

Vecchissime pseudo Foscam cinesi prese una decina e passa anni fa
su ebay.
Le guardo solo in locale.
Nel pi3 precedente avevo fatto un magheggio tramite ssh e nat con
iptables, che mi apriva una connessione esterna per vederle in
remoto.

--
(?)

[BIG Umberto]

sm <caro...@test.net> ha scritto:

Penso sia proprio come dici.
Da raspi-config ho settato solo la ventola e non ho guardato le
altre voci...

--
(?)

[Piergiorgio Sartor]

On 09/12/2023 19.19, BIG Umberto wrote:
[...]

> Devo mettere il raspberry (usato come normale computer, ed è quello che
> sto usando ora) con ip finale 4.

Giusto per curiosita`, perche` tutto cio`?
Cioe` perche` serve "4"?

> Nel router tutti gli ip previsti con dhcp hanno finale 220-250.

x.y.z.224 non va bene? Serve proprio .4?

bye,

--

piergiorgio

[ArchiPit]

Rispondo qui sotto a BIG Umberto


> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> ha scritto:
>> Rispondo qui sotto a BIG Umberto
>>
>>
>>> [¹] Rete composta dal raspberry come pc, e 2 ipcam.
>>> Le ipcan hanno ip fisso impostato internamente da loro e viene preso
>>> correttamente.
>>> Il DHCP nel router è previsto per eventuali altri cosi da connettere in
>>> futuro...
>>
>> Mi interessa....
>>
>> Ti funziona anche in remoto? E che ipcam sono?
>
> Vecchissime pseudo Foscam cinesi prese una decina e passa anni fa
> su ebay.
> Le guardo solo in locale.

Ah, immaginavo.

> Nel pi3 precedente avevo fatto un magheggio tramite ssh e nat con
> iptables, che mi apriva una connessione esterna per vederle in
> remoto.

Ok, grazie

[BIG Umberto]

Piergiorgio Sartor <piergiorgio.sartor.this.shou
ld.not....@nexgo.REMOVETHIS.de> ha scritto:

Perchè il firewall abilita solo particolari ip ad internet, altri
no, o solo per specifici servizi.
Il dhcp lo abilito solo se e quando mi serve.
Labrea (un programma di filtraggio intrusi) nesessita di sapere
quali ip sono leciti e quali no.
Eccetera...
--
(?)

[Piergiorgio Sartor]

On 10/12/2023 09.24, BIG Umberto wrote:
[...]

> Perchè il firewall abilita solo particolari ip ad internet, altri
> no, o solo per specifici servizi.

Si puo` fare molto comodamente per "user".
Il servizio parte come, per esempio, utente
"apache" ed il firewall ha la regola che
l'utente "apache" puo` passare.

> Il dhcp lo abilito solo se e quando mi serve.

Perche`?

> Labrea (un programma di filtraggio intrusi) nesessita di sapere
> quali ip sono leciti e quali no.

Si, ma perche` "4", basta sapere quali
siano leciti e quali no.

> Eccetera...

Non e` chiaro, dato che esistono n-mila
soluzione che non necessitano tali approcci.

bye,

--

piergiorgio

[sm]

Il Sun, 10 Dec 2023 14:30:07 +0100, Piergiorgio Sartor ha scritto:

>> Perchè il firewall abilita solo particolari ip ad internet, altri
>> no, o solo per specifici servizi.
>
> Si puo` fare molto comodamente per "user". Il servizio parte come, per
> esempio, utente "apache" ed il firewall ha la regola che l'utente
> "apache" puo` passare.

Questa scusa non l'ho capita. A parte che il firewall di linux lavora a
livello di kernel e non esiste nessuna regola del genere, ma lui sta
parlando di un'altra cosa. Sta parlando di una apertura da fare sul
firewall perimetrale, è ovvio se devi esporre a internet un dato servizio
di una certa macchina quest'ultima debba avere un indirizzo statico...

>> Labrea (un programma di filtraggio intrusi) nesessita di sapere
>> quali ip sono leciti e quali no.
>
> Si, ma perche` "4", basta sapere quali siano leciti e quali no.

Perché l'ha deciso lui e avrà le sue ragioni. Non capisco perché ti
impunti su questa cosa.

[Piergiorgio Sartor]

On 10/12/2023 16.32, sm wrote:
[...]

> Questa scusa non l'ho capita. A parte che il firewall di linux lavora a
> livello di kernel e non esiste nessuna regola del genere, ma lui sta

Esiste eccome.
Si puo` aprire una porta per *utente*.
Dove serve UID / GID e non login name.

> parlando di un'altra cosa. Sta parlando di una apertura da fare sul
> firewall perimetrale, è ovvio se devi esporre a internet un dato servizio
> di una certa macchina quest'ultima debba avere un indirizzo statico...

OK, ma anche in questo caso non serve
un IP statico.

[...]

>> Si, ma perche` "4", basta sapere quali siano leciti e quali no.
>
> Perché l'ha deciso lui e avrà le sue ragioni. Non capisco perché ti
> impunti su questa cosa.

Perche` sono curioso.
A te sembra assolutamente normale e usato
da tutti il numero 4 come ultimo numero IP?

Io non ho mai visto che qualcuno si *imputasse"
su usare quel numero.

Quindi chiedo, e qui chiedere e` lecito piu`
che altrove, per quale motivo il 4.

Magari mi torna utile per altre cose, che ne so.

bye,

--

piergiorgio

[sm]

Il Sun, 10 Dec 2023 17:14:58 +0100, Piergiorgio Sartor ha scritto:


>> Questa scusa non l'ho capita. A parte che il firewall di linux lavora a
>> livello di kernel e non esiste nessuna regola del genere, ma lui sta
>
> Esiste eccome.
> Si puo` aprire una porta per *utente*.
> Dove serve UID / GID e non login name.

Sono sinceramente curioso, mi mostri un esempio?

>> parlando di un'altra cosa. Sta parlando di una apertura da fare sul
>> firewall perimetrale, è ovvio se devi esporre a internet un dato
>> servizio di una certa macchina quest'ultima debba avere un indirizzo
>> statico...
>
> OK, ma anche in questo caso non serve un IP statico.

Di sicuro non può essere dinamico. Poteva usare una reservation DHCP ma il
suo approccio è assolutamente lecito nonché il più comune.

>
> [...]
>>> Si, ma perche` "4", basta sapere quali siano leciti e quali no.
>>
>> Perché l'ha deciso lui e avrà le sue ragioni. Non capisco perché ti
>> impunti su questa cosa.
>
> Perche` sono curioso.
> A te sembra assolutamente normale e usato da tutti il numero 4 come
> ultimo numero IP?

E che razza di domanda è? Una rete 192.168.x.0/24 ha a disposizione i
numeri dall'1 al 254, il 4 è valido come gli altri 253. Se uno ha più di 3
host è assai probabile che uno di questi abbia il 4. Mi chiedi se mi
sembra normale, ma la questione è cosa ci trovi tu di anormale.

[Piergiorgio Sartor]

On 10/12/2023 19.07, sm wrote:
[...]

>> Si puo` aprire una porta per *utente*.
>> Dove serve UID / GID e non login name.
>
> Sono sinceramente curioso, mi mostri un esempio?

Regola "iptables":

-A OUTPUT -m owner --uid-owner 874 --gid-owner 113 -j ACCEPT

E` un metodo usato qualora si vogliano
aprire porte selettivamente, facendo
eseguire servizi sotto vari utenti.

[...]

>> OK, ma anche in questo caso non serve un IP statico.
>
> Di sicuro non può essere dinamico. Poteva usare una reservation DHCP ma il
> suo approccio è assolutamente lecito nonché il più comune.

Ma come no?
Forse capisco male io, ma ho avuto servizi
"aperti", con IP dinamico.

Forse la differenza e` il NAT.
Cioe` il router / FW ha un IP fisso, i servizi
interni un IP dinamico.
Il FW del router sa quali servizi (IP) corrispondono
a quale porta e fa il forwarding appropriato.

Immagino sia questa la differenza.

Ovviamente, se l'IP e` esposto gia` all'esterno,
si fa fatica (ma non e` impossibile) ad avere
un IP dinamico (fatto anche questo).

[...]

> E che razza di domanda è? Una rete 192.168.x.0/24 ha a disposizione i
> numeri dall'1 al 254, il 4 è valido come gli altri 253. Se uno ha più di 3

Ho capito che e` valido!
Ma perche` si insiste su 4!

> host è assai probabile che uno di questi abbia il 4. Mi chiedi se mi
> sembra normale, ma la questione è cosa ci trovi tu di anormale.

Che ha specificato "4", ma ha a disposizione 220-250,
che, mi sembra, includa 224, 234 e 244, o mi sbaglio?

Quindi, perche` 4?
Mi curiosita` personale, come ho scritto fin
dall'inizio.
E` solo cosi`, perche` gli piace, oppure c'e`
una ragione *tecnica*?

bye,

--

piergiorgio

[BIG Umberto]

In date: Sun, 10 Dec 2023 19:48:43 on group: it.comp.os.linux.iniziare,

Calma, calma...

Ho 4 raspberry che, tranne questo, hanno come utente fisso "pi".
Perchè gli altri raspberry, hanno 1, poi 2, poi 3 e questo è il quarto?
Per ciappini miei posso averne più di uno di raspberry connesso!

Mi piace avere la rete a cui so quale ip corrisponde ad una certa cosa.

Come risposto ad ArchiPit, usavo (su questo lo debbo ancora fare) un
gioco di nat su un raspberry usando iptables, e connettendomi con ssh,
per accedere alle ipcam dall'esterno.

[sm]

Il Sun, 10 Dec 2023 19:48:43 +0100, Piergiorgio Sartor ha scritto:

> On 10/12/2023 19.07, sm wrote:
> [...]
>>> Si puo` aprire una porta per *utente*.
>>> Dove serve UID / GID e non login name.
>>
>> Sono sinceramente curioso, mi mostri un esempio?
>
> Regola "iptables":
>
> -A OUTPUT -m owner --uid-owner 874 --gid-owner 113 -j ACCEPT
>
> E` un metodo usato qualora si vogliano aprire porte selettivamente,
> facendo eseguire servizi sotto vari utenti.

Quella regola non apre nulla, è sulla chain OUTPUT cioè agisce sui
pacchetti in uscita. Le aperture si fanno ovviamente sulla chain INPUT
dove quel modulo non funziona, applicandosi solo ai pacchetti generati
localmente.

> [...]
>>> OK, ma anche in questo caso non serve un IP statico.
>>
>> Di sicuro non può essere dinamico. Poteva usare una reservation DHCP ma
>> il suo approccio è assolutamente lecito nonché il più comune.
>
> Ma come no?
> Forse capisco male io, ma ho avuto servizi "aperti", con IP dinamico.
>
> Forse la differenza e` il NAT.
> Cioe` il router / FW ha un IP fisso, i servizi interni un IP dinamico.
> Il FW del router sa quali servizi (IP) corrispondono a quale porta e fa
> il forwarding appropriato.

Il router può conoscere la corrispondenza IP/dispositivo se è lui che
provvede da DHCP (e non è detto, io ad esempio uso un piHole) e al massimo
farti fare la regola partendo dal dispositivo anziché dall'IP, ma non
tutti i router hanno questa funzionalità.
In generale però un servizio pubblicato ha senso abbia un indirizzo well
known e non uno assegnato a caso. Anche perché esisterà anche la necessità
di accedervi dall'interno e in quei casi è utile saperlo.

>> host è assai probabile che uno di questi abbia il 4. Mi chiedi se mi
>> sembra normale, ma la questione è cosa ci trovi tu di anormale.
>
> Che ha specificato "4", ma ha a disposizione 220-250,
> che, mi sembra, includa 224, 234 e 244, o mi sbaglio?

Ma quello era il pool di indirizzi DHCP, è ovvio dovendo assegnare un
indirizzo statico ne scelga uno al di fuori di quel range...

[BIG Umberto]

In date: Mon, 11 Dec 2023 09:01:53 on group: it.comp.os.linux.iniziare,

sm wrote:

> In generale però un servizio pubblicato ha senso abbia un indirizzo well
> known e non uno assegnato a caso. Anche perché esisterà anche la necessità
> di accedervi dall'interno e in quei casi è utile saperlo.

Banalmente, usare ip fissi, da .1 a .9, per esempio assegnati ad un tipo
di utenza (nel mio caso raspberry, .20 a .29 assegnato a stampanti, .30 a
.39 alle ipcan, eccetera, aiuta a gestire in modo intelligente la rete ed
a scovare possibili intrusi.

Il dhcp, riservato a quelle cose occasionali, quando serve.

>>> host è assai probabile che uno di questi abbia il 4. Mi chiedi se mi
>>> sembra normale, ma la questione è cosa ci trovi tu di anormale.
>>
>> Che ha specificato "4", ma ha a disposizione 220-250,
>> che, mi sembra, includa 224, 234 e 244, o mi sbaglio?

Avevo scritto "finale 4", ossia nella quaterna, la quarta voce =4 , non
124, 224, non 244...
Quattro (x.x.x.4) e basta!

>
> Ma quello era il pool di indirizzi DHCP, è ovvio dovendo assegnare un
> indirizzo statico ne scelga uno al di fuori di quel range...

Certamente, un ip statico non lo metto di sicuro nel range dhcp, che tra
l'altro come ho già ribadito, lo attivo solo quando mi serve.


--
--- C.D.C. 2.0+
* Origin: Viva il Sangiovese e la Piadina...... (2:332/318.3)

[sm]

Il Mon, 11 Dec 2023 11:38:00 -0000 (UTC), BIG Umberto ha scritto:


>> Ma quello era il pool di indirizzi DHCP, è ovvio dovendo assegnare un
>> indirizzo statico ne scelga uno al di fuori di quel range...
>
> Certamente, un ip statico non lo metto di sicuro nel range dhcp, che tra
> l'altro come ho già ribadito, lo attivo solo quando mi serve.

Era abbastanza ovvio, non capisco cosa ci fosse da sorprendersi.
Grossomodo è quello che fanno tutti, si alloca un pool per il DHCP e si
riserva uno spazio più o meno ampio per gli host con indirizzo statico.