Cadmir TheMarsican Dipende che tipo di robe fai e come vorrai poi accedere da remoto alla tua rete ma le idee non sono chiare. Lo doco a modo mio: mi collego tramite raspberry all'indirizzo dell'immagine che creo (tipo VPN o NAS o HA)... mi sa che ho detto una boiata vero? 😃 Cioè ad esempio io sul raspberry monto HomeAassistant ad esempio che sarà su 198.168.0.0:8080. Quando da cellulare digito l'ip assegnato al raspberry con porta 8080 mi reindirizza ad HA
Hadx Cadmir La maggioranza delle linee internet disponibili in Italia non fornisce IPv6, se l’obiettivo è accedere da remoto ti serve un IPv4 pubblico lato server (a meno di non usare workaround tipo vps intermedie).
TheMarsican Cadmir Oddio esporre sulla 8080 il tuo Raspberry così a muzzo anche no! Sul Rasby puoi mettere una VPN tipo WireGuard e accedere tramite quella. Fai un ISP che ti dia possibilità di avere IPv4 Pubblico (dinamico o statico non cambia) ed accedi tramite VPN.
Lorenzo1635 Cadmir 10€ tantum e ti danno il pubblico dinamico (a modi Tim) e hai risolto lato IPv4. Lato IPv6 se hai Wind3/Very sul mobile si riesce facile ad accedere da remoto. Ma guarda che anche restando in Enel, usa Cloudflare Tunnel e hai risolto
Cadmir Lorenzo1635 Ma guarda che anche restando in Enel, usa Cloudflare Tunnel e hai risolto allora devo informarmi su questo eheheh Hadx se l’obiettivo è accedere da remoto ti serve un IPv4 pubblico lato server ah ecco grazie! TheMarsican ehm... ok mi mancano le basi allora... perché no? xD perche con un attacco che cerca gli IP mi trovano l'IP del Raspberry ed entrano facile?
TheMarsican Cadmir perché no? La regola base delle reti: mai esporre roba pubblicamente su internet senza una protezione. Un conto è esporre una VPN un conto è un servizio come HA. Anzi HA dovrebbe essere proprio del tutto isolato dalla LAN, relegato in una VLAN tutta sua dove sei tu a controllare cosa e perché passa.
Cadmir TheMarsican Anzi HA dovrebbe essere proprio del tutto isolato dalla LAN, relegato in una VLAN tutta sua dove sei tu a controllare cosa e perché passa. bene questa me la devo studiare 🙂
Lorenzo1635 TheMarsican Non è un po' too much? Se tiene HA aggiornato sono abbastanza veloci con le patch. Io non sarei così pessimista. Ok le best practice ma nemmeno sfociare nel troppo
Cadmir Lorenzo1635 no vabbe per carità al massimo mi accendono qualche luce ehehehe però in linea di massima capisco il discorso e ci sta...conosco gente che ha l'allarme di casa collegato ad HA e quindi la socurezza non è mai troppa
TheMarsican Lorenzo1635 Non è un po' too much? Avendone possibilità perché no?🤔 Non allarmismo ma best-practise. (Poi ci si lamenta quando le telecamere finiscono su siti di mezzo mondo)
Lorenzo1635 Cadmir Io comprerei un dominio (da pochi €) e metterei Cloudflare Tunnel sul Raspberry e affiderei tutta la sicurezza a CF (che poi una volta che hai il servizio nella platform puoi usare tutti i sistemi di autenticazione stravaganti che ti piacciono). Avvii il demone sul RPI, e per magia ti trovi il servizio con il suo bel FQDN pronto da accedere come vuoi senza alcuno sbatti TheMarsican Avendone possibilità perché no?🤔 È la super rete Tenda che forse lo limita un pochino
Cadmir Lorenzo1635 affiderei tutta la sicurezza a CF (che poi una volta che hai il servizio nella platform puoi usare tutti i sistemi di autenticazione stravaganti che ti piacciono). Avvii il demone sul RPI, e per magia ti trovi il servizio con il suo bel FQDN pronto da accedere come vuoi senza alcuno sbatti ok, tradotto? ehehehe Lorenzo1635 È la super rete Tenda che forse lo limita un pochino si tutto passa dalla rete Tenda per poi andare al router
Lorenzo1635 Cadmir , tradotto? ehehehe Avvi Tunnel sul Raspberry (che se stai usando la distribuzione ufficiale di HA c'è come plugin) Cloudflare ti dà un URL per accedere da ovunque 0 firewall, 0 porte, ...
Cadmir Lorenzo1635 ok chiarissimo 👌 il fatto che pero il Pi sia su rete TENDA non da problemi? nel senso io ho Router Enel-->Mesh Tenda-->PI
