Sto cercando di portare avanti un progettino a cui lavoro da un po' ma che non riesco a cavarmela da solo e quindi ricorro a voi.

L'idea sarebbe di piazzare un rasberry nella mia LAN che sia raggiungibile anche quando sono fuori per lavoro e che mi permetta tramite una interfaccia web di navigare con l'ip della mia LAN.

Preferirei una interfaccia HTTP/HTTPS per evitare di dover modificare continuamente le impostazioni del PC o fare installazioni dato che comunque è un portatile che uso principalmente per lavoro e quindi vorrei evitare di sovraccaricarlo o doverne cambiare continuamente le impostazioni.

L'ideale sarebbe quindi avere tramite un servizio dyndns un indirizzo che mi apre una interfaccia web che funziona come un web proxy... spero di essermi spiegato.

Grazie come sempre dell'aiuto.

    Freelife

    Effettivamente sembrerebbe proprio quello che fa per me... purtroppo nel frattempo mi sono accorto che per qualche motivo raspberry è diventato inavvicinabile.

    Quei pochi posti che ancora lo vendono, lo vendono al triplo se non al quadruplo del prezzo normale e solo pochissime versioni. Non capisco come mai dato che secondo me raspberry era un progettino interessante ma a quanto pare ha dei grossi problemi.

    Accantonando quindi raspberry visto che se devo spendere 250+€ solo per la board che normalmente costerebbe 60€ non mi pare il caso... ci sono alternative percorribili a prezzi umani?

        Saviolo che router hai?
        sui mikrotik ad esempio puoi configurare zerotier o openvpn.
        avendolo sul router non ti serve un computer a parte per stabilire la VPN.
        anche molti altri rouer supportano le VPN direttamente.

        • Saviolo ha risposto a questo messaggio

            Articiok

            Fritz 7590 collegato a ONT ZTE F601

                Ciao
                io uso questa soluzione:

                Plugin SwitchyOmega su firefox/Chrome (plugin che permette di selezionare l' uso di proxy o meno, filtri indirizzi che ti permettono di usare il proxy o meno a seconda dell' indirizzo web che vuoi visitare)
                Sul Rasp dante-server (cerca cosi in rete e trovi tutti i suggerimenti per questo proxy sochet)

                Gio

                Saviolo zimaboard a 119 ma devi aggiungere la spedizione. Però è x86. In alternativa c'è un gateway della gl.inet che fa da server-client vpn . Mi sembra strano che il fritz (che non conosco) non integri una funzione di questo tipo.

                  E una soluzione Tailscale? la versione gratuita supporta fino a 20 dispositivi, con exit node, subnet router e ACL.

                  Articiok

                  Purtroppo a quanto sto leggendo per usare la VPN del fritz devi installare un software proprietario... non lo escludo per forza ma diciamo che mi lascio questa soluzione come ultima spiaggia dato che vorrei evitare di appesantire il portatile con ulteriore software.

                  @Juza stavo pensando che ho anche un QNAP NAS e mi viene il dubbio che forse potrei usare quello come web proxy o sbaglio? È il modello QNAP TS-251B-2G

                      Saviolo di certo il qnap può installare un server vpn , mi preoccupano solo i 2 GB di ram se hai parecchi servizi in background, forse sarebbe il caso di un upgrade. Sinceramente non so se la vpn del qnap possa essere usata solo per l'accesso al nas stesso oppure anche per fare come scrivi. Il sw nativo qnap mi pare si chiami qvpn.

                          Juza

                          Purtroppo è un acquisto di diversi anni fa... non so nemmeno se si possa aumentare la RAM in qualche modo.

                            • [cancellato]

                            • Messaggio #13

                            Saviolo che mi permetta tramite una interfaccia web di navigare con l'ip della mia LAN.

                            Se ti interessa solo la navigazione web puoi usare un web proxy (es. Squid) - ma il traffico con il proxy non viene crittografato di default, e le applicazioni devono essere configurate per usare il proxy (su una rete qualsiasi non si può ovviamente usare un transparent proxy). Una VPN d'altra parte crittografa tutto il traffico e una volta attiva può automaticamente convogliare tutto il traffico su un tunnel. Un proxy può essere facilmente usato per filtrare il traffico web, una VPN no. Nulla vieta di usarli assieme - VPN per la crittografia, proxy per il controllo degli accessi web.

                            Saviolo mi apre una interfaccia web che funziona come un web proxy...

                            Se il proxy è configurato non c'è alcuna interfaccia web (tranne un'eventuale autenticazione), il traffico passa di lì in automatico. Se vuoi un "browser nel browser" è un altro paio di maniche - ti serve una soluzione tipo VM/container o simili dall'altra parte - ma sono soluzioni richieste quando si vuole isolare pesantemente la navigazione web.

                            Saviolo per qualche motivo raspberry è diventato inavvicinabile.

                            Scarsità di componenti - ma Upton ha detto che i problemi dovrebbero essere risolti e che la disponibilità dovrebbe tornare a livelli normali per i modelli più richiesti - si spera anche i prezzi. Conviene ordinare dai rivenditori ufficiali.

                            Saviolo ci sono alternative percorribili a prezzi umani?

                            Ci sono altri micro PC simili, anche x86. La VPN può anche essere supportata direttamente dal router - attenzione però a quanta banda ti serve. La crittografia della VPN non viene gratis, ad es. un grosso download via HTTP potrebbe andare nettamente più lento.

                            • Saviolo ha risposto a questo messaggio

                                      [cancellato] Ci sono altri micro PC simili, anche x86. La VPN può anche essere supportata direttamente dal router - attenzione però a quanta banda ti serve. La crittografia della VPN non viene gratis, ad es. un grosso download via HTTP potrebbe andare nettamente più lento.

                                      Fai conto che lo userei principalmente nei momenti morti per vedere netflix/prime video pur trovandomi all'estero quindi evitando cataloghi diversi da quelli italiani e servizi del genere.

                                      Non devo scaricare torrent o cose del genere o comunque file di dimensione esagerati e considera che la rete di casa è comunque una FTTH e dubito che arriverò mai ad avere necessità in upload anche solo di 100mega.

                                      Se non vado errato per un 4K si parla di meno di 20mega e il portatile non supporta i 4K quindi basterà anche meno.

                                      Juza

                                      Mi sono informato e il QNAP posso upgradarlo a 8G di RAM (2x4G).

                                            Saviolo scusami ma per l'uso che ti proponi non sarebbe meglio un abbonamento a quei servizi vpn che ti permettono di geolocalizzare l'ip?

                                            • Saviolo ha risposto a questo messaggio

                                                Juza

                                                Purtroppo per quei servizi serve installare un client e dato che è un portatile che uso anche per lavoro dovrei mandare il software in approvazione (e me lo approvano eh... non fanno storie ma ci mettono tempi biblici), poi installare il software insieme al tecnico aziendale perché sia mai che per fare 3 click in croce non sia capace ecc... ecc... ecc...

                                                Insomma una rottura infinita, se poi non c'è alternativa percorro questa strada e a quel punto posso anche usare la VPN del fritz ma diciamo che è veramente una rottura.

                                                    Saviolo il Fritz con l’ultima versione supporta wireguard.

                                                      Saviolo Beh non serve che sia proprio un Raspberry, capisco che costi un sproposito adesso..... se hai un vecchio pc oppure vuoi comprarne uno a basso consumo/costo e ci metti dentro Raspeberry OS è lo stesso........ poi esistono anche altri modi per fare cio che vuoi, ma io preferisco avere tutto in house quando posso........ ovviamente uso sia Pivpn in abbinata a Pihole ( settandolo in ricorsivo ) , perdo qualcosa in velocità diciamo un 20% ma almeno ci si sente piu sicuri.

                                                        • [cancellato]

                                                        • Messaggio #19
                                                        • Modificato

                                                        Saviolo Fai conto che lo userei principalmente nei momenti morti per vedere netflix/prime video pur trovandomi all'estero

                                                        Io quando sono all'estero, e specialmente quando uso reti di alberghi/appartamente in affitto preferisco la VPN e far passare tutto il traffico da lì - perché c'è un livello di sicurezza di gran lunga maggiore, e vale per tutte la applicazioni (es. posta), ed è più facile passare da un sistema all'altro, basta attivare/disattivare la VPN. Con il proxy ti tocca ogni volta cambiare le impostazioni delle applicazioni, se non usano quelle definite a livello di OS.

                                                        Saviolo Non devo scaricare torrent o cose del genere o comunque file di dimensione esagerati

                                                        Sì, ma considera che una VPN ha bisogno di cicli di CPU (o un acceleratore hardware) per la crittografia in entrata e in uscita. Ad esempio non mi ricordo che banda in VPN riesce ad erogare il Fritz, ma è semplice verificare. Io uso un pfSense che usa l'accelerazione della CPU e non ho problemi, però è un sistema "un pelino" più potente di un FritzBox. È possibile che il QNAP abbia migliori prestazioni.

                                                        Saviolo Purtroppo per quei servizi serve installare un client

                                                        Per diverse VPN devi installare un client a meno che non sia supportata a livello di OS. Con Windows puoi usare IPSec che dovrebbe avere il supporto integrato - ma è un po' più rognosa da configurare e più facile da bloccare a livello di firewall (lato rete "ospite"). Con il proxy sì, non avresti questo problema.

                                                        • Saviolo ha risposto a questo messaggio

                                                                [cancellato] Io uso un pfSense che usa l'accelerazione della CPU e non ho problemi, però è un sistema "un pelino" più potente di un FritzBox. È possibile che il QNAP abbia migliori prestazioni.

                                                                Ti dirò stavo proprio pensando di fare l'upgrade al QNAP della RAM e provare a usare quello o in alternativa prendermi un pfsense a se stante e usare quello.
                                                                Sinceramente arrivare al pfsense mi sembra un po' un overkill per le mie esigenze ma almeno sto tranquillo.

                                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                    P.I. IT16712091004 - info@fibraclick.it

                                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile