Re: server owncloud casalingo, dubbi vari

[Nicola Manca <nicola.manca85@gmail.com>]

On 07/06/18 11:26, Piviul wrote:
> Il 07/06/2018 10:45, Nicola Manca ha scritto:
> > Buongiorno lista,
> >
> > sto mettendo su un server owncloud in casa per sincronizzare i dati 
> > su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco 
> > a connettemi sul server e a caricare files. Prima di iniziare a 
> > sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed 
> > internet non mi è stata di aiuto per ora.
> >
> > - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida 
> > [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere 
> > unìeccezione di sicurezza, ed ora il lucchetto ha sempre il 
> > triangolino col punto esclamativo. è un problema?
> non per la sicurezza. Il problema è dovuto al fatto che il certificato 
> è stato firmato da una CA non conosciuta. Siccome il certificato lo 
> gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso 
> o di una Certification Authority certificata?
ok perfetto :)

> > - Per connettermi dall'esterno ho aperto una porta sul router 
> > aggiungendo una regola alla tabella di NAT. Ho però notato che il mio 
> > router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta 
> > (es: miosito.it:443) se sono nella rete interna, ma solo se sono 
> > fuori. Questa a quanto pare è una cosa voluta per qualche motivo di 
> > sicurezza, ma per me è un problema perchè se configuro il server 
> > owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in 
> > casa, e viceversa. C'è un modo per risolvere la cosa?
> questa non l'ho capita. Se sei nella LAN non passi per il router (al 
> massimo passi per lo switch del router) quindi il router non ti 
> dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao 
> capirci qualcosa in più
ok cerco di spiegarmi meglio, ci ho messo un po' a capire la 
sottigliezza della cosa, e *credo* sia così:
Faccio un esempio con ssh che è più semplice.

1) Ho un portatile (PC1) che sta sia a casa
2) ho un computer fisso (PC2) su cui gira un server ssh
3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere
4) imposto il NAT sul router in modo che la porta 12345 del router venga 
reindirizzata sulla 22 di PC2
5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi 
riesco a connettere
6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona!

A quanto ho capito è una *feature* del router che previene il loop dei 
dati LAN/WAN/LAN per qualche motivo di sicurezza.

Questo per ssh non è un gran problema, ma per owncloud sì, perchè non 
possi definire un indirizzo per la sincronizzazione che va bene sempre, 
se sono fuori casa devo usare il nome interno del pc, se sono fuori 
quello esterno.

spero di essermi spiegato, nel caso riprovo :)

Nicola