• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
sicura connessione

Connessione sicura
#1
Brick 
Salve ... ringrazio in anticipo chiunque mi dia un suggerimento o un'idea su cui lavorare , e ... ringrazio tanto chiunque non mi prenda a calci se esponessi qualche castroneria ...
Veniamo al problema.
Mi connetto nella mia WIFI locale al mio Lampone per gestire tramite GPIO schede domotiche , ora vorrei farlo anche da internet , ossia tramite un servizio DDNS raggiungo il mio router di casa , "natto" verso il lampone ed il gioco è fatto.
Ma ... ma il problema sicurezza lo devo affrontare , cosa mi consigliate ? 
Qui ho letto di VPN,HTTPS ecc ... pensavo anche di cambiare il router ed acquistarne uno con il tunnel integrato ...

Grazie mille per l'attenzione .
Stefano
Risposta
#2
Per connetterti al lampone cosa intendi? Via ssh da terminale? Via web? Via ftp?

Che protocollo usi per connetterti e gestire poi il Raspberry e il gpio?

In base a questo puoi gestire metodo di connessione.

Instaurare una VPN è già un buon inizio, e ti suggerirei openvpn o wireguard. Quest'ultima dai miei test risultata essere più veloce ma non ha ancora ricevuto la certificazione di sicurezza che deve. Si aspetta la release 1.0 per wireguard.

Per openvpn vai sul sicuro, e hai un collegamento criptato e garantito alla tua rete.

Se hai un sistema lamp, allora usi https con certificati lets encrypt.

Se ti colleghi via FTP ti consiglio ftps con certificati autofirmati o certificati lets encrypt.

Se ti colleghi da terminale via ssh, ti basta il protocollo sftp con alcuni accorgimenti.

Fammi sapere
Risposta
#3
@ Tiger:
Grazie per la risposta .
Hai ragione, sono stato molto vago ...
Mi connetto tramite smartphone o PC al RaspberryPi via WEB , ho installato LAMP e creato una pagina WEB da dove comando tramite pulsanti ecc ... l'hardware connesso alle GPIO.
Un'amico mi ha fatto presente che sì , funziona tutto , ma il "sistema" è esposto ossia non ha sicurezza.
Mi parlava di alcuni router con tunnel incorporato , ma leggendo qui da voi , ci sono molteplici situazioni da attuare , ma io non ne sono pratico .
L'ideale sarebbe qualcosa di leggero e semplice.
Accetto qualsiasi proposta in modo che la studierò .

Grazie.
Stefano
Risposta
#4
Al sistema lamp ti colleghi già via https o solo http? In ogni caso posso seguirti nella installazione certificati lets encrypt e installare fail2ban, per protezione attacchi ddos X e altro, E successivamente se vuoi collegarti via ip locale accedere cioé con classe ip interna senza aprire porta 80/443 (puoi anche lasciarle attive se vuoi) , possiamo montare una openvpn o vpn wireguard.
Risposta
#5
[Immagine: es_sicurezza_principale-660x330.jpg]

https://www.raspberryitaly.com/proteggi-...li-hacker/
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#6
@ Tiger: Intanto grazie .
Mi collego al raspberry in http , l'https non è supportato per il profilo che ho creato su NoIP.com.
Per la tua proposta di aiuto ... grazie ti terrò in considerazione e ti "sfrutterò" certamente non appena avro' le idee chiare su come muovermi.
Grazie davvero.

@Enrico :Grazie.
Stasera leggerò il link che mi hai postato in modo da familiarizzare con le procedure di installazione e con i termini.
Grazie!

Stefano
Risposta
#7
Noip non centra nulla con protocollo sicuro https esso si crea su raspberry con certificati firmati lets encrypt oppure autofirmati, avviso rosso quando apri in https. Ad ogni modo ti consiglio servizio Duckdns e non noip, nn rinnovi ogni 30gg
Risposta
#8
(25/10/2019, 21:48)Tiger Ha scritto: Noip non centra nulla con protocollo sicuro https esso si crea su raspberry con certificati firmati lets encrypt oppure autofirmati, avviso rosso quando apri in https. Ad ogni modo ti consiglio servizio Duckdns e non noip, nn rinnovi ogni 30gg

Grazie Tiger , forse anzi sicuramente ho interpretato male ciò che noip.com mi aveva segnalato (https era un servizio a pagamento) ... 
Vado subito a registrarmi a Duckdns.
Grazie
Risposta
#9
Bene, quando hai modo ci sentiamo qui e via telegram. Che ti insegno come gestire un servizio  sicuro lamp
Notte, mandami tuo recapito telegram via email che ti invio un pvt
Risposta
#10
non usare no-ip, usa duck dns Smile
https://forum.raspberryitaly.com/showthr...p?tid=3616
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
  


Vai al forum:


Navigazione: 3 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect