VPN PiVPN e fritzbox

Pubblicità
Cosa mi consiglieresti, in passato forse mi sono entrati dentro dal DVR (vecchissimo e pieno di exploit) , potrei acquistare un DVR a 4 ch per le vecchie CCD, con supporto openvpn? Ne vale la pena? Oppure cosa potrei fare per proteggere bene la rete senza tenera aperte le porte verso l'esterno? La APP della Wireguard fa le bizze sul mio Xiaomi, ce un alternativa?
 
Gli NVR nuovi seri hanno il loro cloud, ma visto che parli di DVR vecchio, temo tu abbia telecamere analogiche su coassiali, sarebbe da cambiare tutto, NVR e telecamere ethernet

Per la vpn, non capisco, hai due possibilità:
- wireguard su fritzbox, ma dici che ti dà problemi
- openvpn usando il raspberry che dici di avere e di avere già configurato, basta che fai il port forward dal fritz

Nessuna della due opzioni ti va bene?

Alternativa, metti una distro linux base tipo debian credo ci sia armbian o simili sui raspberry, non li uso da una vita, che supporti tailscale, a quel punto usi tailscale come vpn e imposti il raspberry come exit node così non hai da configurare nulla di complicato

tailscale.com

Tailscale · Best VPN Service for Secure Networks

Securely connect to anything on the internet with Tailscale. Built on WireGuard®️, Tailscale enables you to make finely configurable connections, secured end-to-end according to zero trust principles, between any resources on any infrastructure.
tailscale.com tailscale.com
 
Certo, I pacchetti vengono instradati alla rete interna dall'apparato che farà da server vpn
 
Come faccio?
E questo che non capivo, mi alleghi una guida, adesso che ci siamo?
Con: FritzBox Raspberry PI3 DVR

Le porte sul router le ho aperte tranquillamente, ma non so come instradare tutti il traffico sulla PI
 
Ultima modifica:
Te l'ho detto, se vuoi usare openvpn sul raspberry va bene, ma il fritz, il tuo router, deve passare i pacchetti che arrivano sulla porta impostata per la openvpn, ovvero a vedere dalla tua configurazione postata la 1194 tcp, all'ip locale del raspberry
Qui guida su come fare port forwarding su fritzbox

Configurare le abilitazioni porte nel FRITZ!Box | FRITZ!Box 7390

Il firewall del FRITZ!Box protegge tutti i dispositivi nella rete locale del FRITZ!Box in modo predefinito dalle connessioni in entrata e dai dati non richiesti da Internet. Tramite la configurazione delle abilitazioni porte è possibile utilizzare giochi online, programmi di file sharing o altre...
it.avm.de it.avm.de
 
Non la imposti sul fritz perché è il raspberry che farà server vpn
Hai provato a vedere se dall'esterno si collega?
 
S.t.e.r.l.o.k. ha detto:
no ma dovrei a questo punto cambiare il gateway del fritz?
Clicca per espandere...
Fammi sapere, il Fritz è il tuo router giusto? Se è così, nel fritz l'unica cosa da fare è l'abilitazione per il port forwarding, basta.

Che connessione hai? Hai ip pubblico? Nel tuo file di configurazione openvpn vedo
remote pippo.nsupdate.info 1194
l'hai messo giusto per non mettere il vero dns dinamico che stai usando?
 
certo me lo da la nsupdate, te lo dico perché e una vita che raggiungo il dvr dall'esterno....
Ping verso google funzioano, ti incollo il file conf della pi:

Codice: 
dev tun
proto tcp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/ubuntu_7cd0ee4>
key /etc/openvpn/easy-rsa/pki/private/ubuntu_7cd0ee>
dh none
ecdh-curve prime256v1
topology subnet
server 192.168.0.70 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.0.70"
push "dhcp-option DNS 8.8.4.4"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
 tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io

Ti ricordo che nella VPN devono entrare tutti i device collegati al router....
 
Questa è la configurazione del server vpn, che c'entra?

Non uso openvpn su raspberry quindi non so se ci sono impostazioni particolari da fare (esempio impostare iptables) quindi per questo non so aiutarti.
Devi vedere eventualmente con psping se dall'esterno facendo un psping tuo-ip-pubblico:1194 hai risposta
se mi vuoi dare eventualmente in PM il tuo indirizzo pubblico, posso fare la prova, se non risponde, vuol dire che hai impostato qualcosa male nel fritz o nel raspberry
 
e perfettamente raggiungibile anche dall'esterno, ma possibile che non debba modificare altro oltre al ddns..
Con la macchina dove sono adesso servita dal fritzbox, come fa ad entrare nella vpn?
 
Ultima modifica:
Il fine era di raggiungere tramite VPN dall'esterno tutti gli apparati di casa, quindi la VPN dovrebbe girare perforza sul FritxBox, correggetemi se sbaglio. Chiudendo le porte verso l'esterno delle camere e DVR, ho configurato una VPN sulla FritzBox, mettendola PI nel cassetto.... Segue configurazione data dal Router

Screenshot 2024-09-27 134608.webp
Ho messo le configurazioni sul telefono, e aprendo l'applicazione che in passato era configurata con l'IP della re te interna (192.168.1.12), mi ha fatto vedere l'anteprima in tempo reale delle camere, bingo, sono entrato dentro la rete interna, dall'esterno... (inteso disattivando il wifi dal telefono per provare)... e il tutto seza rischiare di lasciar le porte aperte, ditemi voi se dovrebbe essere giusta la quadra...
 
Pubblicità
Pubblicità
Indietro
Top