Ciao a tutti!
La scorsa estate ho attivato una seconda linea FTTC (35b) con TIM per un altro stabile in mio possesso.
L'idea era giusto quella di garantire la connettività e la telefonia in un area dove la copertura mobile era pressoché zero. Per risparmiare sui costi del setup riutilizzai un vecchio Technicolor TG789VAC V2 di TIM, il quale seppur cappando il 35b a 17a mi permetteva di navigare ad una velocità accettabile.
Ecco le cose cambiarono quando arrivò un vecchio HP Proliant Microserver Gen8, sul quale vado ad installare come O.S. Ubuntu Server 20.04 LTS, e ci feci girare su alcuni applicativi come dei server SAMBA, CUPS, DOCKER con PORTAINER, HASSIO e NODE-RED, NETDATA ed una sonda virtuale RIPE Atlas Probe.
Visto che non frequentato lo stabile tutti i giorni, necessiterei di monitorare ed accedere a questi servizi da remoto, magari con una VPN. Se come a casa avessi avuto un Fritz!Box sarebbe stato semplice ma ora come ora non voglio spendere altri soldi per questo setup.
La domanda è, posso utilizzare PiVPN (OpenVPN) installato sul server + un servizio DynDNS per fare ciò?
Così facendo avrei accesso solo al server o anche al resto della LAN?
Ma sopratutto sul Technicolor TG789VAC V2 i parametri per il DynDNS funzionano bene?
E quale provider DynDNS scegliere per avere 0 costi ed un servizio accettabile?
PiVPN + DynDSN @Ubuntu Server
[cancellato]
Avendo Ubunti puoi installare qualsiasi server VPN ti aggrada. PiVPN è per Debian, potrebbe funzionare anche con Ubuntu, però non mi pare sia ufficialmente supportato.
RichardTDJ Così facendo avrei accesso solo al server o anche al resto della LAN?
Dipende come configuri il server VPN.
RichardTDJ Ma sopratutto sul Technicolor TG789VAC V2 i parametri per il DynDNS funzionano bene?
Il servizio per gestire il DNS dinamco puoi anche metterlo sulla macchina Ubuntu, non deve per forza funzionare sul router. Unico svantaggio è che il router sa quando si riavvia ecc. Se il Technicolor è compatibile con il servizio che scegli tanto vale averlo lì.
[cancellato] conoscevo solo PiVPN per Linux, potresti suggerirmene altri?
Di solito utilizzo pfSense per erogare il servizio, per cui non so come dovrei configurare il tutto su un server esterno che non sia il firewall per fargli vedere tutta la LAN.
Lo scolapasta dovrebbe essere compatibile si.
RichardTDJ conoscevo solo PiVPN per Linux, potresti suggerirmene altri?
pivpn è solo uno script per l'installazione 
simonebortolin ah capisco...
RichardTDJ potresti suggerirmene altri?
Sei legato a OpenVPN (perché la conosci, ti piace, etc.)?
Altrimenti Wireguard.
mark129 preferirei OpenVPN solo perché oramai sono abituato ad usarla a lavoro. A casa uso quella del Fritz, ma ho sentito parlare molto bene di Wireguard. L'importante è che possa installarla su PC e smartphone.
PiVPN installa sia OpenVPN che WireGuard, anzi il secondo è l'opzione di default. Trovi i client per tutte le piattaforme.
Io personalmente ti consiglio di usare WireGuard. è molto più leggera di OpenVPN e anche moooolto più semplice da configurare. Installi il server e ti crea da solo il file cfg da importare nel client Windows/Mac e un QR Code per i dispositivi mobili. PiVPN è solo un'"interfaccia" per WireGuard, che con comandi semplici ti da la possibilità di riconfigurare al volo il server
[cancellato]
RichardTDJ , potresti suggerirmene altri?
Su Ubuntu puoi installare direttamente OpenVPN e configurarla come ti serve. Di tutorial ce ne saranno in giro a bizzeffe. Puoi ovviamente usare Wireguard o VPN IPSec - ma se hai un po' di confidenza con OpenVPN installa quella, visto che è più facile da configurare anche a livello firewall di una IPSec. pfSense in realtà non molto di più che configurare i vari moduli in base alle tue scelte, senza UI devi fare un po' più di configurazioni a mano, o trovare una GUI che ti permetta di farle più comodamente.
Vai di wireguard, vale la pena impararlo.
Marco25 penso che la proverò!
ag23900 poi dovrò solo aprire la 1194 sullo "scolapasta" giusto?
[cancellato] per ora penso che proverò a fare qualcosa di semplice per non sbagliare tutto e scoraggiarmi ahahah!
fl4co credo proprio di si!
RichardTDJ poi dovrò solo aprire la 1194 sullo "scolapasta" giusto?
Se usi wireguard puoi utilizzare qualsiasi porta UDP, scegli tu. Poi inoltri quella porta dal tuo firewall/router al server che fa girare wg.
fl4co perfetto! Il server poi mi dara accesso a tutta la rete LAN?
Inoltre il mio router supporta, dynDNS, No-IP, StatDNS e DtDNS, quale mi consigliate?
RichardTDJ Sì, puoi accedere a tutta la LAN.
Per il ddns non saprei consigliarti, di quelli conosco solo no-ip che però richiede nel piano gratuito la conferma degli hostname ogni 30 giorni. Se non vuoi essere limitato a quei servizi puoi anche valutare di delegare l'aggiornamento del ddns al server, con ddclient, script con curl ecc.
fl4co capisco... però in quel caso dovrei comunque comprarmi un dominio tanto vale effettuare la conferma mensile.
RichardTDJ No, parlavo di servizi ddns che offrono domini gratuiti, come quelli integrati nel router. Anche no-ip ad esempio puoi aggiornarlo dal server, ma se ti va bene confermare mensilmente tanto vale telenerlo sul router.
fl4co ah ho capito...
Volendo potrei configurare anche una P2P verso il mio Fritz?
- Modificato
RichardTDJ la porta di default è la 51820/UDP, ma WireGuard funziona su qualsiasi porta UDP tu voglia.
Nella documentazione è stata inserita la 51820/UDP e da allora tutte le guide la riportano come la porta da usare, ma in realtà a WireGuard non interessa, basta configurarlo in modo corretto
In realtà a quanto ho capito per WireGuard non esiste nemmeno il concetto di server e client, sono tutti peer che si connettono tra di loro che girano (credo) lo stesso identico software
- Modificato
RichardTDJ Volendo potrei configurare anche una P2P verso il mio Fritz?
Che intendi?
ag23900 In realtà a quanto ho capito per WireGuard non esiste nemmeno il concetto di server e client, sono tutti peer che si connettono tra di loro che girano (credo) lo stesso identico software
è così infatti, ma è pratica comune configurare uno dei peer come "server" che dialoga con tutti gli altri peers. In questo modo ogni peer deve essere configurato per dialogare con soltanto il "peer-server" (che fa da gateway per la subnet assegnata a wg), in alternativa ogni peer andrebbe confgurato con la chiave di tutti gli altri peers e diventerebbe poco gestibile al crescere del numero di peers.