Re: server owncloud casalingo, dubbi vari
On giovedì 7 giugno 2018 12:35:06 CEST Nicola Manca wrote:
> On 07/06/18 11:26, Piviul wrote:
> > Il 07/06/2018 10:45, Nicola Manca ha scritto:
> >> Buongiorno lista,
> >>
> >> sto mettendo su un server owncloud in casa per sincronizzare i dati
> >> su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco
> >> a connettemi sul server e a caricare files. Prima di iniziare a
> >> sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed
> >> internet non mi è stata di aiuto per ora.
> >>
> >> - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida
> >> [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere
> >> unìeccezione di sicurezza, ed ora il lucchetto ha sempre il
> >> triangolino col punto esclamativo. è un problema?
> >
> > non per la sicurezza. Il problema è dovuto al fatto che il certificato
> > è stato firmato da una CA non conosciuta. Siccome il certificato lo
> > gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso
> > o di una Certification Authority certificata?
>
> ok perfetto :)
>
> >> - Per connettermi dall'esterno ho aperto una porta sul router
> >> aggiungendo una regola alla tabella di NAT. Ho però notato che il mio
> >> router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta
> >> (es: miosito.it:443) se sono nella rete interna, ma solo se sono
> >> fuori. Questa a quanto pare è una cosa voluta per qualche motivo di
> >> sicurezza, ma per me è un problema perchè se configuro il server
> >> owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in
> >> casa, e viceversa. C'è un modo per risolvere la cosa?
> >
> > questa non l'ho capita. Se sei nella LAN non passi per il router (al
> > massimo passi per lo switch del router) quindi il router non ti
> > dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao
> > capirci qualcosa in più
>
> ok cerco di spiegarmi meglio, ci ho messo un po' a capire la
> sottigliezza della cosa, e *credo* sia così:
> Faccio un esempio con ssh che è più semplice.
>
> 1) Ho un portatile (PC1) che sta sia a casa
> 2) ho un computer fisso (PC2) su cui gira un server ssh
> 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere
> 4) imposto il NAT sul router in modo che la porta 12345 del router venga
> reindirizzata sulla 22 di PC2
> 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi
> riesco a connettere
> 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona!
Aggiungi sul tuo server in /etc/ssh/sshd_config:
Port 22
Port 12345
Dovrebbe accettare porte multiple (ovviamente riavvia il servizio ssh)
>
> A quanto ho capito è una *feature* del router che previene il loop dei
> dati LAN/WAN/LAN per qualche motivo di sicurezza.
>
> Questo per ssh non è un gran problema, ma per owncloud sì, perchè non
> possi definire un indirizzo per la sincronizzazione che va bene sempre,
> se sono fuori casa devo usare il nome interno del pc, se sono fuori
> quello esterno.
>
> spero di essermi spiegato, nel caso riprovo :)
>
> Nicola
--
Dr. Michele Orsenigo
Independent Professional Trainer & Coach
Information security & architecture
http://twitter.com/orsomik
----------------
Reply to: