Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
server owncloud casalingo, dubbi vari
61 views
Skip to first unread message
Nicola Manca
Jun 7, 2018, 4:50:03 AM6/7/18
to
Buongiorno lista,
sto mettendo su un server owncloud in casa per sincronizzare i dati su
vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a
connettemi sul server e a caricare files. Prima di iniziare a
sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed
internet non mi è stata di aiuto per ora.
- Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida
[1]. Quando l'ho aperto su firefox però ho dovuto aggiungere
unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino
col punto esclamativo. è un problema?
- Per connettermi dall'esterno ho aperto una porta sul router
aggiungendo una regola alla tabella di NAT. Ho però notato che il mio
router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta
(es: miosito.it:443) se sono nella rete interna, ma solo se sono fuori.
Questa a quanto pare è una cosa voluta per qualche motivo di sicurezza,
ma per me è un problema perchè se configuro il server owncloud con
l'indirizzo esterno non potrò sincronizzarlo se sono in casa, e
viceversa. C'è un modo per risolvere la cosa?
grazie dell'aiuto,
Nicola
[1] https://manjaro.site/enable-ssl-owncloud-10-installed-debian-9/
sto mettendo su un server owncloud in casa per sincronizzare i dati su
vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a
connettemi sul server e a caricare files. Prima di iniziare a
sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed
internet non mi è stata di aiuto per ora.
- Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida
[1]. Quando l'ho aperto su firefox però ho dovuto aggiungere
unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino
col punto esclamativo. è un problema?
- Per connettermi dall'esterno ho aperto una porta sul router
aggiungendo una regola alla tabella di NAT. Ho però notato che il mio
router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta
(es: miosito.it:443) se sono nella rete interna, ma solo se sono fuori.
Questa a quanto pare è una cosa voluta per qualche motivo di sicurezza,
ma per me è un problema perchè se configuro il server owncloud con
l'indirizzo esterno non potrò sincronizzarlo se sono in casa, e
viceversa. C'è un modo per risolvere la cosa?
grazie dell'aiuto,
Nicola
[1] https://manjaro.site/enable-ssl-owncloud-10-installed-debian-9/
Piviul
Jun 7, 2018, 5:40:02 AM6/7/18
to
Il 07/06/2018 10:45, Nicola Manca ha scritto:
> Buongiorno lista,
>
> sto mettendo su un server owncloud in casa per sincronizzare i dati su
> vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a
> connettemi sul server e a caricare files. Prima di iniziare a
> sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed
> internet non mi è stata di aiuto per ora.
>
> - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida
> [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere
> unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino
> col punto esclamativo. è un problema?
non per la sicurezza. Il problema è dovuto al fatto che il certificato è
> Buongiorno lista,
>
> sto mettendo su un server owncloud in casa per sincronizzare i dati su
> vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco a
> connettemi sul server e a caricare files. Prima di iniziare a
> sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed
> internet non mi è stata di aiuto per ora.
>
> - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida
> [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere
> unìeccezione di sicurezza, ed ora il lucchetto ha sempre il triangolino
> col punto esclamativo. è un problema?
stato firmato da una CA non conosciuta. Siccome il certificato lo
gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso o
di una Certification Authority certificata?
> - Per connettermi dall'esterno ho aperto una porta sul router
> aggiungendo una regola alla tabella di NAT. Ho però notato che il mio
> router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta
> (es: miosito.it:443) se sono nella rete interna, ma solo se sono fuori.
> Questa a quanto pare è una cosa voluta per qualche motivo di sicurezza,
> ma per me è un problema perchè se configuro il server owncloud con
> l'indirizzo esterno non potrò sincronizzarlo se sono in casa, e
> viceversa. C'è un modo per risolvere la cosa?
massimo passi per lo switch del router) quindi il router non ti dovrebbe
bloccare alcunché. Se dai maggiori dettagli magari possimao capirci
qualcosa in più
Piviul
Nicola Manca
Jun 7, 2018, 6:40:03 AM6/7/18
to
On 07/06/18 11:26, Piviul wrote:
> Il 07/06/2018 10:45, Nicola Manca ha scritto:
>> Buongiorno lista,
>>
>> sto mettendo su un server owncloud in casa per sincronizzare i dati
>> su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco
>> a connettemi sul server e a caricare files. Prima di iniziare a
>> sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed
>> internet non mi è stata di aiuto per ora.
>>
>> - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida
>> [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere
>> unìeccezione di sicurezza, ed ora il lucchetto ha sempre il
>> triangolino col punto esclamativo. è un problema?
> non per la sicurezza. Il problema è dovuto al fatto che il certificato
> è stato firmato da una CA non conosciuta. Siccome il certificato lo
> gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso
> o di una Certification Authority certificata?
ok perfetto :)
> Il 07/06/2018 10:45, Nicola Manca ha scritto:
>> Buongiorno lista,
>>
>> sto mettendo su un server owncloud in casa per sincronizzare i dati
>> su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco
>> a connettemi sul server e a caricare files. Prima di iniziare a
>> sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed
>> internet non mi è stata di aiuto per ora.
>>
>> - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida
>> [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere
>> unìeccezione di sicurezza, ed ora il lucchetto ha sempre il
>> triangolino col punto esclamativo. è un problema?
> non per la sicurezza. Il problema è dovuto al fatto che il certificato
> è stato firmato da una CA non conosciuta. Siccome il certificato lo
> gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso
> o di una Certification Authority certificata?
>> - Per connettermi dall'esterno ho aperto una porta sul router
>> aggiungendo una regola alla tabella di NAT. Ho però notato che il mio
>> router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta
>> (es: miosito.it:443) se sono nella rete interna, ma solo se sono
>> fuori. Questa a quanto pare è una cosa voluta per qualche motivo di
>> sicurezza, ma per me è un problema perchè se configuro il server
>> owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in
>> casa, e viceversa. C'è un modo per risolvere la cosa?
> questa non l'ho capita. Se sei nella LAN non passi per il router (al
> massimo passi per lo switch del router) quindi il router non ti
> dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao
> capirci qualcosa in più
sottigliezza della cosa, e *credo* sia così:
Faccio un esempio con ssh che è più semplice.
1) Ho un portatile (PC1) che sta sia a casa
2) ho un computer fisso (PC2) su cui gira un server ssh
3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere
4) imposto il NAT sul router in modo che la porta 12345 del router venga
reindirizzata sulla 22 di PC2
5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi
riesco a connettere
6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona!
A quanto ho capito è una *feature* del router che previene il loop dei
dati LAN/WAN/LAN per qualche motivo di sicurezza.
Questo per ssh non è un gran problema, ma per owncloud sì, perchè non
possi definire un indirizzo per la sincronizzazione che va bene sempre,
se sono fuori casa devo usare il nome interno del pc, se sono fuori
quello esterno.
spero di essermi spiegato, nel caso riprovo :)
Nicola
Vincenzo Gianfelice
Jun 7, 2018, 7:50:02 AM6/7/18
to
No vabbe io ti parlavo dell interfaccia web come una questione di velocitá e non di bellezza o estetica.. infatti neanche a me importa questo :)
Peró se tu vorrai vederei i tuoi file che hai nel tuo cloud, più ne hai e piu troverai noioso il tempo di caricamento... perché é veramente lento al pari dei file che hai.
Poi il mio era solo un consiglio ;)
Mauro
Jun 7, 2018, 8:30:02 AM6/7/18
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Il 07/06/18 12:35, Nicola Manca ha scritto:
po', diciamo, economici.
lo scenario che ti si crea e' il seguente:
tu (con ip privato) fai la richiesta all'ip pubblico del tuo router.
la richiesta arriva al router
il router lo converte come richiesta pubblica sul nat, quindi mette
come ip sorgente, il proprio ip pubblico e lo spedisce all'ip pubblico
indicato (che e' il tuo, tanto per incasinare la cosa). Praticamente
lo manda a se stesso.
il router lo riceve e lo inoltra nuovamente sulla rete privata
il server owncloud riceve la richiesta, la richiesta gli arriva da un
ip pubblico che pero' e' il router stesso....
il tuo owncloud risponde, all'ip pubblico che ha fatto la richiesta,
ovvero il tuo router lato wan.... e ora? il pacchetto non sa' piu'
dove andare.... perche' dovrebbe rientrare per raggiungere il tuo pc.
in pratica la logica del router non e' cosi' sofisticata da tracciare
correttamente le richieste lan2lan rispetto alle richieste wan2lan e
si prede per strada.
soluzione veloce:
metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server.
in pratica che succede:
se sei in mezzo alla strada e digiti miosito.it vai verso l'ip
pubblico del router che poi' smazzera' la richiesta verso la rete intern
a.
Se sei nella tua rete locale, visto che la consuetudine richiede che
prima venga letto hosts poi i dns, farai si che digitando miosito.it
punti all'ip locale dove hai il server saltando a pie' pari il router.
in pratica due zone, due associazioni diverse tra nomesito.it e ip...
-----BEGIN PGP SIGNATURE-----
Comment: GPGTools - http://gpgtools.org
iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZIncACgkQYEsbdHj7
8WXMzggAr/JBFAZzEL/69sdMa2znPsRRV163oDrQqD6vbgynq72DRZFdedUs8sAI
AjYbQms9Qarx5+QqfC+r284aHK2brNKGX4nxDoQLDJQAL3a0utjz40gkDEgZH2+2
HiKYpuhR2Ho+gSaMAMYK8ZL2GUDyK8tuGFiv2dsfeEHL04nODTUpedlgTsche+no
5d/CG7zl7a3VN7TLyB/NPz+wQRCiRpz+99fnVv1jJPxCj67fCQUo3/3XsCu51p6a
yck1ofjYICqT+qIfKzbCCi27Rl3u/tOQvpKA8ra917lJefSBEjYClIWFw8IWKGz1
TEBbMhJv+cEUfa+vDlkgoeWeXi+Jpg==
=W+zF
-----END PGP SIGNATURE-----
Hash: SHA256
Il 07/06/18 12:35, Nicola Manca ha scritto:
> 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso
> (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l
> utente PC2 mi riesco a connettere 4) imposto il NAT sul router in
> modo che la porta 12345 del router venga reindirizzata sulla 22 di
> PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it
> e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente
> -p 12345 miosito.it non funziona!
>
> A quanto ho capito è una *feature* del router che previene il loop
> dei dati LAN/WAN/LAN per qualche motivo di sicurezza.
non e' una vera features del router, ovvero e' quando i router sono un
> (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l
> utente PC2 mi riesco a connettere 4) imposto il NAT sul router in
> modo che la porta 12345 del router venga reindirizzata sulla 22 di
> PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it
> e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente
> -p 12345 miosito.it non funziona!
>
> A quanto ho capito è una *feature* del router che previene il loop
> dei dati LAN/WAN/LAN per qualche motivo di sicurezza.
po', diciamo, economici.
lo scenario che ti si crea e' il seguente:
tu (con ip privato) fai la richiesta all'ip pubblico del tuo router.
la richiesta arriva al router
il router lo converte come richiesta pubblica sul nat, quindi mette
come ip sorgente, il proprio ip pubblico e lo spedisce all'ip pubblico
indicato (che e' il tuo, tanto per incasinare la cosa). Praticamente
lo manda a se stesso.
il router lo riceve e lo inoltra nuovamente sulla rete privata
il server owncloud riceve la richiesta, la richiesta gli arriva da un
ip pubblico che pero' e' il router stesso....
il tuo owncloud risponde, all'ip pubblico che ha fatto la richiesta,
ovvero il tuo router lato wan.... e ora? il pacchetto non sa' piu'
dove andare.... perche' dovrebbe rientrare per raggiungere il tuo pc.
in pratica la logica del router non e' cosi' sofisticata da tracciare
correttamente le richieste lan2lan rispetto alle richieste wan2lan e
si prede per strada.
soluzione veloce:
metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server.
in pratica che succede:
se sei in mezzo alla strada e digiti miosito.it vai verso l'ip
pubblico del router che poi' smazzera' la richiesta verso la rete intern
a.
Se sei nella tua rete locale, visto che la consuetudine richiede che
prima venga letto hosts poi i dns, farai si che digitando miosito.it
punti all'ip locale dove hai il server saltando a pie' pari il router.
in pratica due zone, due associazioni diverse tra nomesito.it e ip...
-----BEGIN PGP SIGNATURE-----
Comment: GPGTools - http://gpgtools.org
iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlsZIncACgkQYEsbdHj7
8WXMzggAr/JBFAZzEL/69sdMa2znPsRRV163oDrQqD6vbgynq72DRZFdedUs8sAI
AjYbQms9Qarx5+QqfC+r284aHK2brNKGX4nxDoQLDJQAL3a0utjz40gkDEgZH2+2
HiKYpuhR2Ho+gSaMAMYK8ZL2GUDyK8tuGFiv2dsfeEHL04nODTUpedlgTsche+no
5d/CG7zl7a3VN7TLyB/NPz+wQRCiRpz+99fnVv1jJPxCj67fCQUo3/3XsCu51p6a
yck1ofjYICqT+qIfKzbCCi27Rl3u/tOQvpKA8ra917lJefSBEjYClIWFw8IWKGz1
TEBbMhJv+cEUfa+vDlkgoeWeXi+Jpg==
=W+zF
-----END PGP SIGNATURE-----
Michele Orsenigo
Jun 7, 2018, 8:40:02 AM6/7/18
to
Port 22
Port 12345
Dovrebbe accettare porte multiple (ovviamente riavvia il servizio ssh)
>
> A quanto ho capito è una *feature* del router che previene il loop dei
> dati LAN/WAN/LAN per qualche motivo di sicurezza.
>
> Questo per ssh non è un gran problema, ma per owncloud sì, perchè non
> possi definire un indirizzo per la sincronizzazione che va bene sempre,
> se sono fuori casa devo usare il nome interno del pc, se sono fuori
> quello esterno.
>
> spero di essermi spiegato, nel caso riprovo :)
>
> Nicola
Dr. Michele Orsenigo
Independent Professional Trainer & Coach
Information security & architecture
http://twitter.com/orsomik
----------------
Nicola Manca
Jun 7, 2018, 9:10:02 AM6/7/18
to
Devo rileggermi un paio di volte quello che hai scritto sulla logica
dell'ordine della risoluzione dei nomi :)
(Probabilmente il router è da quattro soldi, ma me lo ha dato la wind
aggratis con l'abbonamento, quindi vorrei evitare di comprarmene uno io.)
Nicola
Nicola Manca
Jun 7, 2018, 10:10:02 AM6/7/18
to
On 07/06/18 15:24, Mauro Morichi wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
>
>
> Il 07/06/18 15:03, Nicola Manca ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
>
>
>> Figo, sembra proprio quello che mi serviva! Devo rileggermi un paio
>> di volte quello che hai scritto sulla logica dell'ordine della
>> risoluzione dei nomi :)
>>
> ho usato, impropriamente, il termine 'consuetudine', ovvero ho
>> di volte quello che hai scritto sulla logica dell'ordine della
>> risoluzione dei nomi :)
>>
> sottolineato il fatto che la risoluzione dei nomi viene fatta partendo
> da hosts e poi in cascata interrogando i dns. Da una parte, e'
> corretta questa definizione, anche se poi, negli anni e' stato
> introdotto il meccanismo conosciuto come GNU Name Service Switch, che
> permette di modificare gli ordini di risoluzioni dei nomi rispetto
> agli ip.
>
> il file /etc/nsswitch.conf, decide in quale ordine deve essere svolta
> questa operazione.
>
> rimane sempre il fatto, che puoi 'fregare' un pc, mettendo in hosts
> un'associazione nome-ip che altera quella ufficiale fornita dai dns, e
> ti aiuta a saltare alcune problematiche tipiche.
>
> Nel mio caso la uso quando ho un nome a dominio assegnato a un certo
> provider e devo testare lo stesso dominio parcheggiato altrove. Per
> non cambiare nulla, frego il mio pc dandogli in pasto una risoluzione
> diversa da quella ufficiale.
Ok, non funziona :(
in /etc/hosts ho:
192.168.1.1 server_lan, server.wan.it
a quanto pare lui cerca sulla rete locale comunque. Al momento sono in
una LAN e potrebbe essere questo che interferisce, però non capisco come
mai.
con ifconfig ho:
inet 192.168.252.57 netmask 255.255.254.0 broadcast 192.168.253.255
mentre route mi da:
default 192.168.252.253 0.0.0.0 UG 100
0 0 eth0
10.42.0.0 0.0.0.0 255.255.255.0 U 600
0 0 wlan0
link-local 0.0.0.0 255.255.0.0 U 1000
0 0 eth0
192.168.252.0 0.0.0.0 255.255.254.0 U 100 0
0 eth0
scusate, ma il networking non è proprio il mio pane quotidiano.
Nicola
Nicola Manca
Jun 7, 2018, 10:30:02 AM6/7/18
to
On 07/06/18 16:10, Mauro wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
>
>
> Il 07/06/18 16:06, Nicola Manca ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
>
>
>>> in /etc/hosts ho: > > 192.168.1.1 server_lan, server.wan.it >
> non va bene...
>
>> a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0
> broadcast 192.168.253.255 questo ip e' quello del tuo pc? o quello che
>> a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0
> fa da server?
>
> se, per ipotesi, e' questo il pc, allora host deve essere:
>
> 192.168.252.57 server.wan.it
- Io ora sono in una altra LAN (LAN2) mentre 192.168.1.1 appartiene a
quella domestica(LAN1).
- Il mio ip in LAN2 è 192.168.252.57.
- Il mio server ha un nome (server_lan) per quando sono dentro LAN1
ciao,
Nicola
Piviul
Jun 7, 2018, 11:40:02 AM6/7/18
to
Il 07/06/2018 12:35, Nicola Manca ha scritto:
> [...]
ti connetti alla porta 12345 del pc miosito.it qualla porta non ascolta.
Quando dall'esterno della lan ti connetti alla porta 12345 del tuo
router quest'ultimo la redirige alla porta 22 del pc quindi risponde.
In altre parole io ti consiglio se non ne hai necessità perché ad
esempio ti vuoi connettere contemporanemente ai server ssh di 2 pc
differenti nella stessa lan, di non cambiare il numero della porta ma di
usare sempre la stessa. Nell'esempio che fai sul router devi impostare
il NAT in modo che la porta 22 vada sulla porta 22 del PC.
Ciao
Piviul
> [...]
> 1) Ho un portatile (PC1) che sta sia a casa
> 2) ho un computer fisso (PC2) su cui gira un server ssh
> 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere
> 4) imposto il NAT sul router in modo che la porta 12345 del router venga
> reindirizzata sulla 22 di PC2
> 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi
> riesco a connettere
> 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona!
beh non mi sembra ci sia nulla di strano; quando all'interno della lan
> 2) ho un computer fisso (PC2) su cui gira un server ssh
> 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere
> 4) imposto il NAT sul router in modo che la porta 12345 del router venga
> reindirizzata sulla 22 di PC2
> 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi
> riesco a connettere
> 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona!
ti connetti alla porta 12345 del pc miosito.it qualla porta non ascolta.
Quando dall'esterno della lan ti connetti alla porta 12345 del tuo
router quest'ultimo la redirige alla porta 22 del pc quindi risponde.
In altre parole io ti consiglio se non ne hai necessità perché ad
esempio ti vuoi connettere contemporanemente ai server ssh di 2 pc
differenti nella stessa lan, di non cambiare il numero della porta ma di
usare sempre la stessa. Nell'esempio che fai sul router devi impostare
il NAT in modo che la porta 22 vada sulla porta 22 del PC.
Ciao
Piviul
Gollum1
Jun 7, 2018, 1:10:02 PM6/7/18
to
Il 7 giugno 2018 14:18:00 CEST, Mauro <ma...@teppisti.it> ha scritto:
>
>Il 07/06/18 12:35, Nicola Manca ha scritto:
>> 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso
>> (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l
>> utente PC2 mi riesco a connettere 4) imposto il NAT sul router in
>> modo che la porta 12345 del router venga reindirizzata sulla 22 di
>> PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it
>> e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente
>> -p 12345 miosito.it non funziona!
>>
>> A quanto ho capito è una *feature* del router che previene il loop
>> dei dati LAN/WAN/LAN per qualche motivo di sicurezza.
>
>non e' una vera features del router, ovvero e' quando i router sono un
>po', diciamo, economici.
>
In realtà è il modo di funzionare di qualsiasi router. Nel momento in cui tu sei all'interno della tua rete, colloqui con la tua macchina server a layer2, quindi non fai routing, il router non lo attraversi proprio. Anche se usi l' indirizzo pubblico per raggiungere il tuo server, il router sa che sei all'interno e non ti fa proprio uscire.
>
>Il 07/06/18 12:35, Nicola Manca ha scritto:
>> 1) Ho un portatile (PC1) che sta sia a casa 2) ho un computer fisso
>> (PC2) su cui gira un server ssh 3) se sono a casa e faccio ssh -l
>> utente PC2 mi riesco a connettere 4) imposto il NAT sul router in
>> modo che la porta 12345 del router venga reindirizzata sulla 22 di
>> PC2 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it
>> e mi riesco a connettere 6) SE sono a casa e faccio ssh -l utente
>> -p 12345 miosito.it non funziona!
>>
>> A quanto ho capito è una *feature* del router che previene il loop
>> dei dati LAN/WAN/LAN per qualche motivo di sicurezza.
>
>non e' una vera features del router, ovvero e' quando i router sono un
>po', diciamo, economici.
>
>soluzione veloce:
>metti in hosts sul tuo pc l'associazione miosito.it ip.locale.server.
>
>in pratica che succede:
>se sei in mezzo alla strada e digiti miosito.it vai verso l'ip
>pubblico del router che poi' smazzera' la richiesta verso la rete
>intern
>a.
>
>Se sei nella tua rete locale, visto che la consuetudine richiede che
>prima venga letto hosts poi i dns, farai si che digitando miosito.it
>punti all'ip locale dove hai il server saltando a pie' pari il router.
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.
Nicola Manca
Jun 8, 2018, 9:40:02 AM6/8/18
to
On 07/06/18 16:10, Mauro wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
>
>
> Il 07/06/18 16:06, Nicola Manca ha scritto:
>>> in /etc/hosts ho: > > 192.168.1.1 server_lan, server.wan.it >
> non va bene...
>
>> a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0
>> a quanto pare lui cerca sulla rete locale comunque. Al momento sono in una LAN e potrebbe essere questo che interferisce, però non capisco come mai. > con ifconfig ho: > inet 192.168.252.57 netmask 255.255.254.0
> broadcast 192.168.253.255 questo ip e' quello del tuo pc? o quello che
> fa da server?
>
> se, per ipotesi, e' questo il pc, allora host deve essere:
>
> 192.168.252.57 server.wan.it
purtroppo non funziona.
> fa da server?
>
> se, per ipotesi, e' questo il pc, allora host deve essere:
>
> 192.168.252.57 server.wan.it
Come detto da Gullum1, il sistema legge prima hosts e non chiede al DNS,
quindi rimane piantato aspettando una risposta dall'IP che ho associato
in /etc/hosts ma che se non sono nella mia LAN di casa non esiste.
altre idee?
Gollum1
Jun 8, 2018, 12:40:02 PM6/8/18
to
ThEgAmEr
Jun 8, 2018, 12:40:02 PM6/8/18
to
il DNS della tua lan per risolvere tuodominio.noip.boh con l'indirizzo
locale.
Devi capire se sul tuo router puoi aggiungere la risoluzione di un
nome: cosi' saresti a posto.
Nel caso anche questo non fosse possibile (assumendo che tu non voglia
proprio cambiare router e che tu abbia una macchina sempre accesa in
casa) verificare se sul tuo router puoi dire al DHCP di assegnare un
DNS diverso e quindi configurare un DNS nella tua rete, in modo da
avere qualcosa che risolva solo localmente il tuo nome col l'ip
locale( avresti il vantaggio di usare come DNS qualcosa di meno
invasivo di quello del tuo provider ma considere che i dispositivi
android spesso hanno il dns di goolge hardcodato).
Felipe Salvador
Jun 8, 2018, 1:50:02 PM6/8/18
to
On Fri, Jun 08, 2018 at 03:30:54PM +0200, Nicola Manca wrote:
> purtroppo non funziona.
> Come detto da Gullum1, il sistema legge prima hosts e non chiede al
> DNS, quindi rimane piantato aspettando una risposta dall'IP che ho
> associato in /etc/hosts ma che se non sono nella mia LAN di casa non
> esiste.
>
> altre idee?
Io penso che tu stia facendo un po' di confusione.
> purtroppo non funziona.
> Come detto da Gullum1, il sistema legge prima hosts e non chiede al
> DNS, quindi rimane piantato aspettando una risposta dall'IP che ho
> associato in /etc/hosts ma che se non sono nella mia LAN di casa non
> esiste.
>
> altre idee?
La soluzione è inserire nel file hosts un recordo IP NOMEHOST, dove
per NOMEHOST individui un nome host univoco, diverso da quello
fornito da noip.
Ciao
--
Felipe Salvador
Piviul
Jun 9, 2018, 1:10:02 AM6/9/18
to
Il 06/08/18 15:30, Nicola Manca ha scritto:
dal tuo primo messaggio che nella risoluzione dei nomi tu non abbia
problemi: sia dall'esterno della LAN che all'interno riesci a risolvere
correttamente il nome. Infatti da quel che dici dall'esterno
correttamente ti viene fornito l'IP del tuo router, dall'interno l'IP
del tuo server: mi sbaglio? Quindi andare a configurare il file
/etc/hosts non serve a nulla.
Come già ti dissi in precedenza dovresti semplicemente configurare il
router in modo che faccia il forward verso il server della LAN _sulla
stessa porta_, non la devi cambiare. In questo modo sia all'interno
della LAN che all'esterno della LAN puoi usare la stessa porta per
raggiungere il tuo servizio.
Piviul
> purtroppo non funziona.
> Come detto da Gullum1, il sistema legge prima hosts e non chiede al
> DNS, quindi rimane piantato aspettando una risposta dall'IP che ho
> associato in /etc/hosts ma che se non sono nella mia LAN di casa non
> esiste.
>
> altre idee?
forse non ho ben capito il tuo problema ma a me sembra di aver capito
> Come detto da Gullum1, il sistema legge prima hosts e non chiede al
> DNS, quindi rimane piantato aspettando una risposta dall'IP che ho
> associato in /etc/hosts ma che se non sono nella mia LAN di casa non
> esiste.
>
> altre idee?
dal tuo primo messaggio che nella risoluzione dei nomi tu non abbia
problemi: sia dall'esterno della LAN che all'interno riesci a risolvere
correttamente il nome. Infatti da quel che dici dall'esterno
correttamente ti viene fornito l'IP del tuo router, dall'interno l'IP
del tuo server: mi sbaglio? Quindi andare a configurare il file
/etc/hosts non serve a nulla.
Come già ti dissi in precedenza dovresti semplicemente configurare il
router in modo che faccia il forward verso il server della LAN _sulla
stessa porta_, non la devi cambiare. In questo modo sia all'interno
della LAN che all'esterno della LAN puoi usare la stessa porta per
raggiungere il tuo servizio.
Piviul
Gollum1
Jun 9, 2018, 2:50:03 AM6/9/18
to
vediamo di analizzare un po' la cosa...
se sei fuori, usi il nome ddns, che ti porta sul router, se metti la porta 22 narrata verso la 22 del server, vai tranquillo.
se sei all'interno, anche se usi il nome ddns, ti viene risolto (attraverso il Nat comunque, presumo, altrimenti non saprebbe su quale macchina interna andare) con l'IP interno che ti raggiungi sempre sulla porta 22
quindi... a conti fatti, la soluzione più banale, sembrerebbe quella che hai detto tu, imporre la porta 22 invece che 1234 (o quella che era) nella definizione del Nat.
byez
Nicola Manca
Jun 9, 2018, 6:40:03 AM6/9/18
to
Buongiorno,
alla fine mettendo insieme un po' di consigli ricevuti e aggiungento ulteriori ricerche sul internet ho risolto il problema in un modo accettabile. Riassuamo a futura memoria:
Situazione:
Ho un server casalingo e voglio accedervi utilizzando lo stesso hostname sia che mi trovi sulla LAN in casa sia che mi trovi in giro. Nel caso specifico questa cosa mi serve per il server owncloud che mi sono fatto.
1) Ho registrato un dominio: myserver.no-ip.com
2) Ho configurato il router con l'accout no-ip (feature fornita dal firmware)
3) Ho configurato la tabella di NAT del mio router per reindirizzare la porta 22 esterna sul server dentro la LAN domestica (external:22 -> local_ip:22)
Problema:
Se sono dentro la LAN non posso usare l'hostname myserver.no-ip.com, perché il router non supporta il NAT loopback (missing feature o caratteristica imprescindibile? ai posteri l'ardua sentenza). Se viceversa definsco l'hostname dentro /etc/hosts non funziona uguale, perchè quando sono in giro tenta di connettersi al server utilizzando l'IP della rete domestica.
Soluzione
Ho installato dnsmasq sul server casalingo. Questo è un piccolo server DNS (eventualmetne anche DHCP) che fornisce la risoluzione dei nomi per gli IP configurati in un file 'tipo' /etc/hosts e se non li trova chiede ai server configurati in un file tipo '/etc/resolv.conf'.
Ecco quello che ho fatto:
- eseguo apt install dnsmasq*
- Creo il file /etc/hosts.dnsmasq.conf con dentro gli hostname della rete locale ed anche la riga:
192.168.1.XXX myserver.no-ip.com
- Creo il file /etc/resolv.dnsmaq.conf con dentro i nameserver di opendns e di google, che non si sa mai.
- Configuro dnsmasq.conf con i seguenti parametri:
domain-needed
bogus-priv
resolv-file=/etc/resolv.dnsmasq.conf
interface=enp1s0
no-dhcp-interface=enp1s0
no-hosts
addn-hosts=/etc/hosts.dnsmasq.conf
- Sul router della LAN domestica imposto come DNS server l'IP sulla rete interna del computer su cui ho installato dnsmasq.
Voilà, adesso ogni computer che si collega alla LAN prende come DNS server il pc su cui ho installato dnsmasq e le richieste a myserver.no-ip.com vengono risolte con l'IP locale.
con sono ancora un paio di cose da sistemare sui certificati SSL del server casalingo, ma meglio alprire una nuova discussione, sennò si fa casino.
grazia a tutti dell'aiuto!
Nicola
alla fine mettendo insieme un po' di consigli ricevuti e aggiungento ulteriori ricerche sul internet ho risolto il problema in un modo accettabile. Riassuamo a futura memoria:
Situazione:
Ho un server casalingo e voglio accedervi utilizzando lo stesso hostname sia che mi trovi sulla LAN in casa sia che mi trovi in giro. Nel caso specifico questa cosa mi serve per il server owncloud che mi sono fatto.
1) Ho registrato un dominio: myserver.no-ip.com
2) Ho configurato il router con l'accout no-ip (feature fornita dal firmware)
3) Ho configurato la tabella di NAT del mio router per reindirizzare la porta 22 esterna sul server dentro la LAN domestica (external:22 -> local_ip:22)
Problema:
Se sono dentro la LAN non posso usare l'hostname myserver.no-ip.com, perché il router non supporta il NAT loopback (missing feature o caratteristica imprescindibile? ai posteri l'ardua sentenza). Se viceversa definsco l'hostname dentro /etc/hosts non funziona uguale, perchè quando sono in giro tenta di connettersi al server utilizzando l'IP della rete domestica.
Soluzione
Ho installato dnsmasq sul server casalingo. Questo è un piccolo server DNS (eventualmetne anche DHCP) che fornisce la risoluzione dei nomi per gli IP configurati in un file 'tipo' /etc/hosts e se non li trova chiede ai server configurati in un file tipo '/etc/resolv.conf'.
Ecco quello che ho fatto:
- eseguo apt install dnsmasq*
- Creo il file /etc/hosts.dnsmasq.conf con dentro gli hostname della rete locale ed anche la riga:
192.168.1.XXX myserver.no-ip.com
- Creo il file /etc/resolv.dnsmaq.conf con dentro i nameserver di opendns e di google, che non si sa mai.
- Configuro dnsmasq.conf con i seguenti parametri:
domain-needed
bogus-priv
resolv-file=/etc/resolv.dnsmasq.conf
interface=enp1s0
no-dhcp-interface=enp1s0
no-hosts
addn-hosts=/etc/hosts.dnsmasq.conf
- Sul router della LAN domestica imposto come DNS server l'IP sulla rete interna del computer su cui ho installato dnsmasq.
Voilà, adesso ogni computer che si collega alla LAN prende come DNS server il pc su cui ho installato dnsmasq e le richieste a myserver.no-ip.com vengono risolte con l'IP locale.
con sono ancora un paio di cose da sistemare sui certificati SSL del server casalingo, ma meglio alprire una nuova discussione, sennò si fa casino.
grazia a tutti dell'aiuto!
Nicola
0 new messages