• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
dall openvpn esterno come? sulla pi lan navigazione hole e

OpenVPN/Pi-hole e navigazione sulla LAN dall'esterno, come?
#11
disattiva il dhcp dal router e lascia attivo quello di pihole
[Immagine: 2019-05-08-19-26-45-LAN.jpg]
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#12
@enrico, si ma il suo problema è che pihole come il suo vecchio router tim non gestisce le chiamate interne tramite ddns

esempio: ip server 192.168.1.11 porta 80

ddns= pippo.ddns.net

se da lan interna richiama ip lo raggiunge, se lo richiama tramite ddns non lo raggiunge
in quanto sia il suo router TIM come anche pihole non gestisce il nat loopback (il richiamo interno di un ip esterno)

ragion per cui o cambia router o mette su un firewall che gestisca il nat loopback
vedi zeroshell come suggerito

sul github di pi-hole è una funzionalità richiesta, speriamo la implementino per coloro i quali non hanno router che gestiscana tale funzionalità.

https://discourse.pi-hole.net/t/domain-redirect/1826
Risposta
#13
(08/05/2019, 18:26)Tiger Ha scritto: possiamo risolvere se hai un pi2 o pi3b in più, ti faccio montare su una distribuzione zeroshell

che non solo potrà farti da server dhcp ma fra i tuoi pihole e ngix e il tuo router farà lui da nat-loopback


se hai un raspberry in più lo configuriamo insieme.

fammi sapere,
in pratica sarà messo tra il tuo router tim e la lan interna.

ovviamente procurati un usb lan (costo pochi euri)
che andrà al router tim mentre la lan integrata gestirà la rete interna.

fammi sapere

Senti, tutto quello che ho descritto adesso è una situazione di prova perché il sistema finale funzionante (se mai lo sarà) in realtà non dovrò tenerlo a casa ma in ufficio, quindi ti spiego quale sarebbe lì la situazione per vedere se possiamo fare qualcosa:
  • connessione fibra FTTC Infostrada con modem-router Zyxel VMG8823-B50B fornito da loro che offre molta più configurabilità/versatilità di quel cesso TIM che mi ritrovo a casa;
  • i due Raspberry Pi 3 B+ di cui abbiamo discusso finora. Nella mia idea originale dovevano fare da server VPN uno e server web l'altro ma possiamo organizzarli come meglio credi, l'importante sarebbe arrivare a far funzionare il sito web WordPress in modo che sia accessibile sia dalla LAN che da fuori esclusivamente attraverso la VPN, ovviamente tramite un nome di dominio "mnemonico" (tipo wordpress.local).


Riusciamo a fare qualcosa in tal senso con i dispositivi che ho già a disposizione senza dover aggiungere altro?
Risposta
#14
se sul router fibra FTTC Infostrada ti aprono un ip statico pubblico credo di si, perchè può darsi che tu stia sotto nat con loro e quindi il tuo ip pubblico non è quello che effettivamente esce sul www, nel senso che viene gestito tramite nat dai server infostrada.

quindi tolto questo problema, ti fai assegnare un tuo indirizzo ip pubblico statico, la risposta è si, lo possiamo fare con ciò che hai.

Ciao

ps: per pagine dinamiche io consiglio sempre apache cmq se vuoi farci girare un wordpress, ma questione di gusti. il wordpress sarà poi richiamato tramite ddns con vpn, credo che il modem infostrada supporti il natloopback
Risposta
#15
(08/05/2019, 18:28)Enrico Sartori Ha scritto: disattiva il dhcp dal router e lascia attivo quello di pihole
[Immagine: 2019-05-08-19-26-45-LAN.jpg]

Già sono con DHCP del router disattivato e sto usando quello di Pi-hole! Wink

(08/05/2019, 18:46)Tiger Ha scritto: se sul router fibra FTTC Infostrada ti aprono un ip statico pubblico credo di si, perchè può darsi che tu stia sotto nat con loro e quindi il tuo ip pubblico non è quello che effettivamente esce sul www, nel senso che viene gestito tramite nat dai server infostrada.

Per la questione IP pubblico statico domani chiamo e vedo che mi dicono.
Nel caso non fosse possibile non si potrebbe risolvere tramite DDNS? Lo potrei configurare sia sul router che installando ddclient su uno dei due Pi...
Risposta
#16
la questione del ddns (useremo duckdns gratuito se vuoi si risolve) è inoltro porte con cui avrai problemi se sei sotto nat

significa che se punto ad esempio alla porta 8080 esso si fermerà sul server che fa da nat infostrada essa poi dovrebbe rigirarti la 8080 su ip reale tuo.

questo si risolve con ip pubblico statico

fammi sapere
Risposta
#17
io ho il sercom telecom, nessun problema di NAT o Duckdns, vai tranquillo.
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#18
(08/05/2019, 19:01)Tiger Ha scritto: la questione del ddns (useremo duckdns gratuito se vuoi si risolve) è inoltro porte con cui avrai problemi se sei sotto nat

significa che se punto ad esempio alla porta 8080 esso si fermerà sul server che fa da nat infostrada essa poi dovrebbe rigirarti la 8080 su ip reale tuo.

questo si risolve con ip pubblico statico

fammi sapere

Ho chiamato un paio di volte già Infostrada per sapere dell'IP ma per ora non sono riuscito a parlare con un operatore che mi sapesse rispondere in modo consapevole. Nel frattempo che riprovo e riesco ad ottenere l'informazione, mi spiegheresti già come procedere? Anche perché non credo che riusciremmo a fare una cosa "in diretta"...
Grazie!
Risposta
#19
per il DDNS
https://forum.raspberryitaly.com/showthr...p?tid=3616
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#20
Ti ringrazio per la risposta, l'eventuale ricorso al dynamic DNS so come gestirlo/configurarlo, quel che mi "spaventa" è la configurazione dei Pi per riuscire a rendere fruibile il sito web attraverso la VPN...  Big Grin Confused
Risposta
  


Vai al forum:


Navigazione: 6 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect