[Super Mario]

Carissimi buongiorno premetto che sono un newbie. Vi volevo chiedere che tipo di Raspberry PI completo di accessori serve per costruire un server VPN con OpenVPN e un firewall per bloccare le connessioni in uscita che le ipcam potrebbero voler effettuare verso il server del produttore, per poter accedere in sicurezza(tramite VPN)alle ipcam inserite nella mia LAN domestica?

Ci sono guide per i principianti che descrivono passo passo un simile progetto?
Grazie mille
Buon pometiggio

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Enrico Sartori]

VPN: pizero + pivpn (vedi guida nel blog)
Firewall: con la vpn non serve bloccare o aprire le porte

[Super Mario]

Grazie mille Enrico

ho trovato l'articolo

https://www.raspberryitaly.com/vpn-facil...i-comandi/


Potresti gentilmente spiegarmi con un linguaggio semplice la tua affermazione?
" Firewall: con la vpn non serve bloccare o aprire le porte
Grazie mille
Buona notte



Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Zzed]

Con una VPN è come se tu fossi collegato all'interno della LAN, anche se invece ne sei fuori. Non serve aprire delle porte verso l'esterno, perché "la rete" crederà che sei nella LAN

Inviato dal mio A0001 utilizzando Tapatalk

[Super Mario]

Con una VPN è come se tu fossi collegato all'interno della LAN, anche se invece ne sei fuori. Non serve aprire delle porte verso l'esterno, perché "la rete" crederà che sei nella LAN

Inviato dal mio A0001 utilizzando Tapatalk

Grazie Zzed, per la tua disponibilità il dubbio che ho é questo: Se io configuro la parte client della VPN sul mio cellulare android effettuando la connessione VPN tra il client(il mio cellulare)e il server VPN(Raspberry PI Zero situato all'interno della mia LAN domestica) di fatto è come se io con il mio cellulare mi trovassi all'interno della LAN(e quindi il router assegnerà al mio cellulare un indirizzo ip locale(192.168.1.13 esempio Esatto?) Però le ipcam della LAN (Sricam sp020) una volta collegate alla LAN,(tramite il wifi)si collegheranno al server del produttore, in quanto dalle impostazioni della cam non posso disattivare la funzione P2P(Cloud).Per cui non mi è chiaro come posso impedire che le cam effettuino connessioni in uscita( in internet) per contattare il server del produttore. Grazie mille
Buon inizio di settimana

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Tiger]

Se le ipcam permettono di settare ip manualmente insieme al DNS e gateway prova a mettere solo ip e subnetmask senza gateway e DNS in modo che non avranno modo di collegarsi a internet. Ma solo alla lan . In VPN poi riceverai ip 10.8.0.x che farà il routing sulla tua lan 192.168.1.x e richiami le telecamere con loro ip a cui hai tolto gateway e dns

[Super Mario]

Se le ipcam permettono di settare ip manualmente insieme al DNS e gateway prova a mettere solo ip e subnetmask senza gateway e DNS in modo che non avranno modo di collegarsi a internet. Ma solo alla lan . In VPN poi riceverai ip 10.8.0.x che farà il routing sulla tua lan 192.168.1.x e richiami le telecamere con loro ip a cui hai tolto gateway e dns

Grazie mille per il tuo consiglio

Questo passaggio non mi è chiaro


In VPN poi riceverai ip 10.8.0.x che farà il routing sulla tua lan 192.168.1.x e richiami le telecamere con loro ip a cui hai tolto gateway e dns


Gli indirizzi ip locali delle mie cam iniziano con 192.168.1....perche dici 10.8.0.x e in che senso richiamo le telecamere?
Perdona la mia poca esperienza
Grazie ancora buona giornata


Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Tiger]

perchè di solito quando instauri un collegamento vpn, soprattutto se ti affidi a servizi come pivpn, essi tendono a non dare la stessa classe di ip che hai tu 192.168.1.x questo perchè se per assurdo ti colleghi da esterno su una lan che abbia stessa classe di ip tua non riusciresti ad accedere ai device della tua lan.

quindi si fa in modo che il device client che si collega in vpn abbia poi una classe di ip diversa ma che tramite le tabelle di routing cui tu non devi preoccuparti esso redirige le tue richieste fatte a 192.168.1.x.

in pratica il tuo device riceverà un ip del tipo 10.8.0.x dove x è un numero compreso fra 1-255, ma potra accedere alla classe 192.168.1.x chiaro?

richiamare significa che poi da web o da app richiami ip locale loro= se la telecamera ha esempio ip= 192.168.1.66

darai al client vpn http/192.168.1.66, o metterai questo ip nell'app tua (ip è un esempio)

[Super Mario]

perchè di solito quando instauri un collegamento vpn, soprattutto se ti affidi a servizi come pivpn, essi tendono a non dare la stessa classe di ip che hai tu 192.168.1.x questo perchè se per assurdo ti colleghi da esterno su una lan che abbia stessa classe di ip tua non riusciresti ad accedere ai device della tua lan.

quindi si fa in modo che il device client che si collega in vpn abbia poi una classe di ip diversa ma che tramite le tabelle di routing cui tu non devi preoccuparti esso redirige le tue richieste fatte a 192.168.1.x.

in pratica il tuo device riceverà un ip del tipo 10.8.1.x dove x è un numero compreso fra 1-255, ma potra accedere alla classe 192.168.1.x chiaro?

richiamare significa che poi da web o da app richiami ip locale loro= se la telecamera ha esempio ip= 192.168.1.66

darai al client vpn http/192.168.1.66, o metterai questo ip nell'app tua (ip è un esempio)

Grazie mille Tiger, per la spiegazione. Per cui se io dovessi creare una VPN con il Raspberry PI zero se usassi pivpn in buona sostanza utilizzeri un server VPN di un fornitore di servizi VPN? O sbaglio? Se invece voglio creare una rete VPN (client-server) in cui io sia proprietario anche del server(senza utilizzare fornitori esterni di servizi VPN)dovrei installare sul Raspberry PI zero oltre al sistema operativo Raspbian anche OpenVPN? Ho compreso bene o sono fuori strada?
Grazie mille

PS ma il Raspberry PI zero come CPU é abbastanza potente per funzionare da server VPN con Openvpn al fine di stabilire un collegamento sicuro alle ipcam della Lan?
Grazie ancora
Buon pomeriggio

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Enrico Sartori]

il raspberry pizero ha la potenza per gestire pivpn.
i tuoi dispositivi dall'esterno si collegano a lui, e lui inoltra tutte le richieste in rete locale.
devi Fare un NAT (port forwardind) di una sola porta scelta durante il setup di pivpn, verso l'ip del raspberry.
per bloccare le connessioni in uscita, ti serve un firewall perimetrale, anche lo stesso raspberry (servono 2 schede di rete attive per un firewall), diventerà il gateway della lan e bloccherà le richieste verso l'esterno.