Ciao Leonardo, grazie;
Una domanda importantissima: gli utenti predefiniti si collegano sempre
dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse
basterebbe un allow e a quel punto non ti chiede neppure la utenticazione.
Sì, gli utenti sarebbero sempre gli stessi; riguardo l'indirizzo non saprei, si collegano da fuori quindi con indirizzi dinamici; scusa, forse non ho capito bene.
Aggiungo ancora un (....o dei tanti) dubbio.
In questo momento ho aperto sul router la porta 22 per l'amministrazione SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni telecamera + 1 per l'applicativo).
Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In tal caso il discorso risulterebbe vanificato perché il sistema continuerebbe a trasmettere in chiaro su quelle porte; sono protette da user: password e da fail2ban, ma il tunneling non mi porterebbe vantaggi, mentre ne avrebbe parecchi se potessi chiuderle (come ho detto i dati non sono per nulla sensibili, per me è semplicemente un'occasione per capire di più di reti e sicurezza).
--
Leonardo Boselli
Firenze, Toscana, Europa
Grazie della vostra infinita pazienza, un saluto,
Giuliano