Come ACCEDERE DALL'ESTERNO alla RETE LOCALE con Wireguard - Home Cloud 1x05 | CLOUD PERSONALE

NordVPN: Clicca qui per accedere all'offerta nordvpn.com/morrolinux
🧐Vuoi scoprire tutti i segreti del NETWORKING o diventare UN ASSO nei sistemi GNU/LINUX?
😎Buone notizie! Ho realizzato corsi on-demand per tutti i livelli.
👉Visita morrolinux.it per maggiori informazioni.

video top, e bello vedere sempre qualcosa di nuovo su RUclips, adoro come fai video e spero di arrivare in alto come ci sei riuscito te

Ciao Morro, grazie infinite per questo video\tutorial finalmente dopo anni di tentativi sono riuscito a configurare una connessione veloce e sicura alla mia lan, Ottimi consigli come sempre.

Molto utile questo video, sempre molto chiaro. Grazie

Grazie Morro! Aspettavo giusto questo video :)

Bello vederti usare debian per una volta 😁, soluzione molto creativa il 404 ! Io uso il “port knocking” per farmi aprire SSH , soluzione adattabile anche per wg!

Ciao Morro !
Ce l'ho, ce l'ho (il serverino VPN su Raspberry Pi rev. B prima serie con 512 Mega di Ram, e non fa solo quello!)
Io ho optato per cambiare la porta, dopo l'esperienza che ho avuto con la telecamera del negozio di mia nuora. Cambiata la porta, più nessun attacco! (prima avevamo dovuto resettare a 'fabbrica' la webcam un paio di volte!
Uso la VPN da fuori per arrivare ai pc di casa, ma anche per stampare da fuori (lo so che è strano, ma lo faccio ...)
Ottimo lavoro, ragazzo!
OS: Manjaro, dappertutto a casa.
Prima versione Linux vista: 1. qualcosa, anni 90
Prima versione linux installata: Ubuntu, verso il 2005 - 2006 (dovrei avere i dischi da qualche parte)
Evvabbè, sovvecchietto. Ho visto nascere un po' tutto quello che ora si da per scontato ... primi programmi in università, su un Cray-1, in Fortran, anno 73 suppongo
Fra poco son 70.
'notte !!

Ciao Morro, prova anche il port knocking, soluzione, a mio modesto parere, più immediata, pulita e realizzata completamente sul server. Ovviamente se si vuole aumentare il livello di sicurezza puoi bussare (inviare richieste su una porta) per poi aprirne un'altra. Video interessante, come sempre.

Ottimo video. Io utilizzo Netmaker su VPS che è connesso via VPN ad altri 2 VPS, uno con docker dove pubblico i vari servizi che mi servono (guacamole, nginx proxy manager...) ed uno interno alla lan che funge da GW per i client esterni. Creo le configurazioni Wireguard direttamente dall'interfaccia di Netmaker e così do accesso ai client alla LAN dall'esterno. Funziona tutto molto bene.
Per quanto riguarda l'avvio del servizio puoi farlo in diversi modi, magari anche interrogando un DNS TXT .

bravissimo, fantastico e utile video

altra soluzione che adottai qualche tempo fa, per una cosa simile, fu un bot privato su telegram hostato su una istanza di node red (containerizzata su un raspy): ad un comando preciso, rappresentato da un bottone, avviava/stoppava un container :)

Grande come sempre Morro

Ciao Morro, questo video fighissimo lo vidi mesi fa, e presi appunti, feci delle prove ma fallirono, anche per l'osticita della vodafone station.
Dopo tantissimo tempo, stasera, mi sale il trip di volerci riprovare e ci riesco , quasi al primo colpo! La prova l'ho fatta su una vm ubuntu server creata al volo con virtualbox e li installare pivpn (che ho trovato in rete, il video l'ho rivisto perché dopo esserci riuscito volevo rivedere il tuo trick con la pagina web 😅). Mi aveva un po bloccato l'ip statico, cosi ho risolto in un modo leggermente diverso: ho lasciato che pivpn configurasse il dchp in modo automatico, ho lasciato il dchp dinamico sulla vm ubuntu creata al volo, ma ho impostato una regola di assegnazione ip sulla vodafone station al mac address crea virtualbox ha generato, e cosi mi evito a valle il disagio del ip statico sul container e sulle fasi pivpn.
Per il resto sono felicissimo, posso accedere a casa mia da dove voglio con wireguard che è devastante!
Ora mi guardo il trick della pagina online (ho una vps e potrei rispolverarla all'uopo lol) e vediamo che combino!
Dato che ci sono mi studio anche proxmos che è figo non lo conoscevo.
Grazie mille che storia! Ciao

L'avevo fatto, proprio con PiVPN, combinandolo con Pi-hole come DNS e andava alla grande: oltre a poter accedere alla LAN, la connessione era anche protetta da pubblicità e traccianti. Di recente, l'ho dismesso per non avere troppi dispositivi accesi e ho tenuto la VPN del NAS (che purtroppo non ha Wireguard) e NextDNS al posto di Pi-hole.
Per ora è tutto sperimentale ma non è detto che un domani non lo ripristini.
Bella serie comunque.

Ciao Morro, tempo fa usai il "Port Knocking" per accedere alle porte del servizi di cui avevo bisogno. Volendo si può anche far partire il servizio stesso anzichè far aprire la porta che serve. Cmq, bel video! Grazie.

Sei geniale!

Un modo più elegante per avviare il container potrebbe essere eseguire uno scan della rete locale con una certa cadenza e se non trovi il MAC del tuo cellulare si ipotizza che sei fuori casa e quindi avvii mentre se lo trovi lo stoppi.

Ottimo video, io ho utilizzato un bot telegram per attivare o spengere servizi.

video utile, wireguard è un software strepitoso.
Hai mai provato servizi come zerotier? così non bisogna aprire porte, fare forwarding o usare ddns.
Inoltre puoi connetterti anche agli altri dispositivi connessi, se c'è la necessità (routerOS dei mikrotik ce l'ha integrato di base).
Poi se l'obiettivo è non dipendere da servizi esterni e si ha a disposizione un vps si può installare un private root server lì ;)

Leggendo i vari commenti vedo che molti hanno manifestato esigenza di poter attivare e disattivare la vpn da remoto.
La soluzione più stabile, efficace e veloce è usare un raspberry pi zero dietro una Smart plug.
L’unica accortezza è spegnere il raspberry via ssh (o telegram o altro) prima di spegnere la Smart plug.
Io sto facendo così da più di otto anni e non ho mai avuto un buco di servizio.

informazioni preziose! video top come sempre, ti consiglio un servizio utile a riguardo: ngrok
sarebbe interessante un video a riguardo :D

Ottimo. Creato... deployato e funzionante. Il Qrcode è molto più brigativo in effetti.
Sul router Iliad c'era opzione VPN ma effettivamente è esposto troppo ad attacchi....

Grande video come sempre. Grazie Morro. Per accendere il container ci si potrebbe mandare una e-mail sulla propria casella di posta con un contenuto definito? Che ne dici?

Geniale la pagina web per accendere da remoto. Pensavo anche ad un rpi da lasciare spento ma collegato ad una presa smart.

Stessa situazione meccanismo simile. Sfruttando il servizio di hosting gratuito di altervista e con una semplice pagina php potevo creare o cancellare un file a seconda dei parametri ricevuti. Sfruttando un meccanismo così semplice é anche possibile usare i Comandi Rapidi dell’iPhone per accendere o spegnere il servizio con un click😉

Ciao morro, per rispondere alla tua domanda. Io ho installato termux su un vecchio telefono (un j3 del 2016) su cui ho scritto una piccola API con flask. Quando contatto dall'esterno questo servizio il telefono invia un magic packet al pc dove è installato proxmox che si avvia avviando di conseguenza anche il container dato che non posso tenerlo accceso h24 per i consumi

@morro, visto che non si trovano contenuti validi sul tema, ti suggerirei di fare un video-approfondimento sui config di wg (vpn site to site, routing vpn ecc ecc). Sarebbe molto interessante, fatto alla tua maniera!

grazie per questo utilissimo tutorial. Spero che 1x06 riguarderà come rendere trusted domain con un self certificate l'accesso al sito del cloud. In questo modo diventerebbero accessibili anche applicazioni come il calendario da applicazioni esterne.

Ciao Moreno, bellissimo video😉
come ho risposto a ...
io utilizzerei uno shelly(o sonoff)
quando chiudo il contatto(rele') avvio il server vpn
altrimenti quando apro il contatto stoppo il server vpn
COMUNICANDO attraverso homeassistant
😉
Tempo indietro quando qualcuno mi citofonava si chiudeva il rele' tramite homeassistent mi mandava(oltre la notifica dello shelly) una notifica telegram che qualcuno aveva citofonato
👋😉
(spero che mi sono spiegato) e aguzzate l'ingegno😉

Ciao. Per il riavvio automatico del container cosa hai usato? Crontab sul container o su proxmox?

Io finchè aspettavo questo video, volendo usare da remoto Jellyfin (opportunamente installato su un altro container di proxmox, col suo pool del nas, ecc), ho optato per creare un tunnel zero trust con Cloudflare, su un DNS di terzo livello del mio dominio. Tecnicamente non ho nessuna porta aperta all'esterno, non serve un IP statico ed il tunnel è criptato. Il tunnel può essere un alternativa alla VPN, o magari complementare se si vuole usare la VPN e attivarla come dici tu solo quando serve? Qual è la soluzione più "sicura"?

Per avviare la vpn dall’esterno non si potrebbe anche sfruttare telegram-cli?

Ciao Morro io mi sono configurato una mesh VPN (TincVPN). Ho diversi nodi, alcuni sotto la solita subnet, così posso accedere ad ogni subnet. L'unica cosa é avere almeno un nodo con ip pubblico (nel mio caso ne ho due, una vecchia hyperlan con ip pubblico statico ed una vps). Tinc supporta inoltre il nat hole punching, quindi si puo collegarsi direttamente ad alcuni odi. Fammi sapere che ne pensi! PS: Complimenti per i tuoi video!

Potresti usare un bot Telegram per avviare il servizio ed avresti anche la risposta sull'effettiva apertura/avvio del servizio oppure farti restituire l'errore se qualcosa va storto. Ovviamente andrebbero aggiunti dei criteri di sicurezza in più visto che comunque è un bot pubblico

Per proteggere meglio hai valutato il port knocking per aprire la porta al bisogno? Io faccio così.

Per attivare la VPN quando non sei in casa non potresti creare un cron che ogni tanto controlla se il tuo smartphone è raggiungibile in LAN? Ad ogni modo video interessantissimo, grazie!

Senza usare un servizi per l'ip si potrebe usare un bot telgram che va legere l'ip e lo invia in automatico a sesteso in maniera che unaltro programa legge l'ip su un altro dispositivo e si sincronizi ?

@morrolinux ... davvero molto interessante, lo vedo in ritardo rispetto all'uscita , ma è davvero interessante. Secondo te, è una soluzione utile per lavorare in team da casa con altre persone ? Oppure è più pratico avere una classica configurazione con un Server VPN che fa da Master collegato ad uno SLAVE fuori sede ?

Ciao Morro, sono un tuo studente, ho comprato tutti I tuoi corsi su Linux e networking e li sto seguendo pian piano. Io per accedere al mio serverino casalingo dove ho casaos con syncthing e altri container, uso Tailscale. Lo hai mai provato? Mi piacerebbe sapere una tua opinione.

ciao morro io invece il mio server nextcloud con zimaboard l'ho esposto tramite un tunneling cloudflare in ssl/tls su un dominio che ho acquistato con connessione forzata su https. su nextcloud ho impostato che la connessione del singolo utente debba avvenire con un user e pwd e autenticazione tramite authenticator. secondo te potrebbe essere un buon modo per proteggersi?
grazie

Che ne pensi di fare un piccolo http web server sullo stesso container che esegue wireguard che ti permette di arrivare la VPN tramite tramite una pagina web? Ovviamente protetto da password (motivo per cui dovresti anche avere un certiticayo tls ecc ma puoi fartelo self-signed visto che non è pubblico oppure usare let's encrypt). L'unico problema è che dovresti esporre una porta aggiuntiva e avere un servizio aggiuntivo. Volendo questo stesso servizio può vontrollare periodicamente se ci sono connessioni vpn attive e disabilitare in servizio (nel caso ti fossi dimenticato di disabilitarlo).

Ma usare un servizio mqtt esterno per avviare wireguard tramite uno script che gira sul server e attende un particolare messaggio?

Video ben fatto, complimenti. Non ho mai usato Wireguard ma dalla configurazione che ti ho visto fare, paragonato a openvpn mi sembra che funzioni solo in modalità tap e non consente l'utilizzo di tun. Quindi, per il mio modo di vedere, non posso gestire regole di traffico da device client vpn, oppure ho capito male?

Ciao Morro volevo chiederti un consiglio su quale distro installare di Linux.
Infatti avevo deciso di resuscitare un pc fisso della Packard Bell del 2008 con Intel 2.20Gh 3GB Ram 300 Gb HDD è nvidia dedicata del 2008 e avevo deciso di installare in Dual Boot windows (da usare raramente solo per leggere i dvd con il lettore integrato) e Linux da usare come sistema principale per fare tutto tipo usare RUclips o modificare documenti ecc.. e anche poter programmare con Apache Cordova app Linux con html CSS e javascripit. Così avevo iniziato a cercare varie distro e avevo trovato elemtary OS 7 che ho provato a installare ma senza successo perché diceva Failed to load ldlinux.c32. Così ho cercato altro ma senza successo così volevo chiederti se potevi darmi un consiglio per scegliere la migliore in base a queste esigenze. Inoltre mi sarebbe piaciuta con una grafica simil Mac OS (che non ho trovato) oppure Windows (però per quella c'è zorin OS)
Grazie

Ma usare tailscale, netmaker o altre soluzioni sempre open source ? No porte aperte, no DDNS

Ottimo sistema quello di usare una pagina web per accendere e spegnere la VPN a occorrenza. Personalmente uso da anni il mio broker mqtt per accendere i vari servizi quando mi servono. Così regolo gli uptime solo quando mi servono. L'ho integrato abbastanza bene nei miei script bash in esecuzione costante. Sono sicuro dell'esistenza di metodi più efficaci ma ancora non l'ho scoperti. Che bella l'informatica, soprattutto quando ti rendi conto che per fare la stessa cosa ci sono almeno 500 metodi diversi ❤️

Per quanto riguarda l'avvio da remoto, io utilizzo un' istanza di Home Assistant con dominio pubblico e un add-on apposta per controllare le istanze di proxmox.. così posso avviare (e spegnere) da li il mio lxc di wireguard ed avere accesso alla rete locale.

Io uso una connessione con sim della 3, nattata, mi sa che non posso avere un ddns poiché si perde prima dell’instradamento al mio ip 😢 cosa posso usare? Una triangolazione ad una macchina esterna? Cioè il server vpn su una ec2 e il nas di casa come client e un altro accesso esterno può vedere il primo. Corretto?

Ottimo Morro, non so se lo sai ma tramite il modem/router della FRITZ "fritz box OS", si riesce a creare una VPN personale con e configurabile ad ogni dispositivo.....!!!!
Mi trovo bene soprattutto se devo operare sul modem o se devo collegarmi alle host in casa....!!😊

ottimo sistema. io di solito come meccanismo utilizzo una pagina php (protetta da login) con interfaccina responsive che possa quindi aprire da smartphone con uno switch stile OS (accendi/spegni) che setta una variabile in un db o un semplice file di testo con all'interno 0=spegni oppure 1=accendi. A quel punto in cron chiama un un wget di un un 2° file php che restituisce il contenuto di quel file di testo. Il vantaggio è che così non devi aprire connessioni FTP ma fai tutto da smartphone.

Ciao Morro, io usavo un metodo simile al tuo ma basato su un google drive montato sul mio server ed il contenuto di uno specifico file per attivare/disattivare il servizio.

Ciao morro, video molto dettagliato, vorrei solo sapere una cosa, una volta collegati con la vpn il gateway per internet resta sempre il predefinito del client oppure diventa il gateway del server VPN di wireguard?

Potrei installare wireguard sulla stessa bananapi su cui ho casa os installato? Magari utilizzando la rete cablata per casa os e la wifi per wireguard con un altro IP?

bel video..sempre molto bravo nello spiegare.. io ho risolto il problema dell automatismo realizzando uno script per telegram con cui interagisco da cell.. ..

Per creare un dominio, si potrebbero adoperare alternative come duckdns o dyndns, no?

Lo sponsor è la chicca 😂🤣🤣
SudVpn è il top 😉

Ciao!! Con le connessione in LTE, dove l'IP è nattato (quindi quello della conessione non corrisponde a quello del router), si può utilizzare questo stesso sistema per accedere al Rasp?

Maaaa... Ho scoperto sull internet che la vodafone station contiene gia una VPN e ha un servizio ddns nascosto (con il dominio univoco facilemente recuperabile). Avendo a disposizione gia tutto vale cmq la pena usare wireguard e dominio ex-novo? In termini anche di sicurezza piu o meno maggiore dell uno o dell altro.

Ho installato da meno di un mesetto OpenVPN sul serverino di casa per accedere da fuori. Non ho però alcun modo per attivarlo a piacimento, anche se, a partire dalla tua idea, credo non sarebbe molto difficile fare una cosa simile semplicemente modificando a piacimento un pastebin dal cellulare e impostare lo script per verificarne il contenuto

Ciao Morro, io ho creato uno script che controlla se il mio cellulare e' connesso a wifi tramite commando arp e MAC address matching. In questo modo, tramite crontab posso attivare o disattivare alcuni servizi (come ad esempio la VPN per l'accesso esterno). Ovviamente, cosi' la VPN e' attiva anche se non mi necessita. Siccome lo avevo gia' fatto per il mio sistema di video sorveglianza, l'ho riutilizzato anche per altri servizi

Ciao Morro, Fantastico video, questa soluzione mi risolve un sacco di problemi, installato e configurato, su PC tutto OK, ma con android nonostante sia collegato non raggiunge i dispositivi in LAN... hai qualche idea?

Video perfetto! Specifico che io tempo fa feci la stessa cosa, ma quando passai a ftth e l'operatore mi mise sotto rete nattata il giochino smise di funzionare e passai a cloudflare tunnel

Questa frociata della vps é eccezionale ❤

Ciao, complimenti per il video. Forse è leggermente off-topic, ma si potrebbe connettere un cellulare in tethering USB sulla Zimaboard come fallback della connessione ADSL/FIBRA nel caso questa fosse indisponibile ?

Ciao Morro, io ho un router wifi connesso a cascata LAN-WAN al router del mio aperatore che funge praticamente solo da modem. Tutti i dispositivi sono connessi al router wifi secondario. Quest'ultimo supporta la vpn wireguard. Ho impostato i ddns al router dell'operatore mentre la vpn al router secondario. Quando attivo la vpn sullo smartphone non riesco a raggiungere nessun dispositivo connesso al router secondario. Dove sbaglio?

Ciao sicuramente witeguard funziona benissimo niente da dire ma penso anche openvpn nella versione openvpnas con due connessioni in contemporanea full funzionalità sia inarrivabile come integrazione gestione ed opzioni. In più il portale accesso backend client e fantastico. Per auth consiglierei radius server in modo che dopo X tentativi blocca l'accesso da quello ip quindi risolvi il problema dell'autorizzazione remota per X tempo e quindi risolvi il problema della sicurezza, livio

Ciao morro è da un po' di tempo che ci provo ma senza risultati. ora rendo le cose più chiare: voglio accedere da remoto ad una lan (che si trova in villa) che si connette ad internet attraverso una sim verymobile che ovviamente è sotto doppio NAT. A casa ho fastweb con ip pubblico fisso, ho un bel serverino in cui ho anche wireguard e fuzniona tutto, riesco tramite client wireguard da smartphone ad accedere alla rete di casa. il problema sorge quando voglio connettermi alla lan che sta in villa. io ho pensato, metto un client wireguard sul router, client wireguard sul computer (collegati allo stesso server wireguard) e dovrei poter accedere alla lan della villa. non funziona. concettualmente è giusto? si può accedere da client a client vpn essendo sotto la stessa vpn? ho cercato e ricercato sul web ma davvero non so più come muovermi.... se tu avessi soluzioni potresti farci un bel video a riguardo XD
P.S: riesco a navigare su internet dai dispositivi connessi al router sotto client wireguard, quindi il client funziona. gli ip consentiti sono 0.0.0.0/0, ::/0 per cui immagino siano tutti quelli possibili e immaginabili, dunque non dovrebbero esseci filtri.....

Anch'io come te ho un VPS. Nel mio caso ho installato il wireguard server sul VPS e il Raspberry a casa è configurato con wireguard client sempre connesso al VPS (nessuna porta aperta sul router adsl, e non serve ip fisso). Quindi se voglio entrare a casa passo per il VPS; occorre configurare opportunamente il lato server con routing e firewall (masquerade e forward)

Ciao Moreno, ottimo video, lo stavo aspettando. Io ho un indirizzo ip statico, immagino possa usare la stessa procedura, ma se così non fosse quale potrebbe essere l'alternativa al programma "no ip" ed in generale la procedura per arrivare allo stesso risultato? Grazie!!!

è possibile unire la rete Wireguard con la rete locale ? Nel mio caso ho due case , una in città dove risiede il server con sopra il servizio vpn (non so ancora tra openvpn o wireguard ) e home assistant , la seconda casa al mare con una rete 4G . Io voglio unire le telecamere delle due case e altre cose in un unico home assistant , immagino che home assistant deve essere in grado di rilevare i dispositivi nella rete quindi che dalla rete locale possa pingare un dispositivo all'interno della rete di Wireguard che è collegato in 4g dalla casa al mare (penso di configurare la vpn del modem 4g e non per singolo dispositivi anche perchè come faccio con le telecamere 😃) . Spero di essere stato chiaro , grazie .

Salve volevo dirle che chi ha un modem avm friz box non serve fare quello che hai detto perché integra già queste cose, devi solo avere un account avm e ci peserà lui ad fare tutto lui, ti dare un url invoco colegato al tuo account, seguito da indirizzo ip interno del singolo dispositivo, e ha wingard e poi ha myDNS cioè crei un indirizzo ip fisso anche se celai dinamico

Interessante però se va male devi aspettare 10 minuti per accedere dall'esterno. Nella maggior parte dei casi quando vuoi entrare in vpn hai urgenza. 😛
Io sinceramente ho wireguard impostato sul frizbox quindi è sempre li pronto e lo uso per accendere o spegnere in un attimo le vm e fare il wake dei containers... Forse non è la soluzione più sicura ma, sgratt sgratt, fino ad ora non ho mai avuto alcun problema di sicurezza

Ma port knocking?
Ci stava dai :3

Ciao @morrolinux, fantastico video. Ti chiedo se ti va, di fare un video su Wireguard, piu' particolare, dove:
- Un server Wireguard A, si connette ad un server Wireguard B, in split tunneling.
Cosi che un client mobile, se si connette al server wireguard A, ha accesso all'intera rete del server Wireguard A, ma anche del server Wireguard B.
E anche viceversa, ovvero se il client mobile, si connette al server Wireguard B, raggiunge tutta l'intera rete del server Wireguard A, oltre che B.
Questo perchè?
Perchè sui client mobile di wireguard, non ci si puo' connettere a piu' di un server contemporaneamente.
E quindi avendo piu' di un server Wireguard, risulta impossibile raggiungerli entrambi nello stesso momento, ma bisogna switchare continuamente, cosa poco pratica.
Invece sul pc, in splitunnel, ci si puo' connettere a due server Wireguard in contemporanea, e raggiungere le reti del server Wireguard A e B.
In rete ci sono alcune guide, tutte provate e nessuna funziona, almeno utilizzando proprio Proxmox con VM e wireguard.
Spero tu possa fare un breve tutorial chiaro in merito.
Grazie come sempre per i contenuti

Ciao, io ho un router Fritz in cascata con il router Iliad che di fatto serve solo per accedere ad internet, che configurazione devo dare ai router?

Ciao Morro. Io per una operazione più o meno simile utilizzo una chat di Telegram. Ho uno script in node che rimane in ascolto e quando riceve un nuovo messaggio applica una espressione regolare alla stringa. Se la condizione è valida avvia il servizio.

Interessante

ciao morro, io ho un problema in pratica la vpn mi funziona solo se connesso tramite connessione dati cellulare, mentre se mi connetto da wi-fi non mi funziona.

Ciao morro, il mio fritzbox consente di configurare una vpn senza bisogno di installare nulla su pc, inoltre come dns dinamico uso duckdns che, oltre a essere gratuito, non chiede il rinnovo periodico.

Ciao! Se io volessi sincronizzare le foto del mio telefono e salvare i miei documenti sul mio Cloud personale o accedere a home assistant, ma dietro un CGNAT, come posso fare? Attualmente uso cloudflare, ma senza protezioni

Ciao io uso wireguard su raspberry e per non renderlo disponibile quando non serve ho messo una presa intelligente che lo spegne o accende tramite alexa o homeassistant lo spegnimento forse è un pò brutale ma al limite cambio la scheda sd se si corrompe..

io sono all'estero dietro CG-NAT, quindi 0 possibilità di avere un IP pubblico nemmeno dinamico... che opzioni potrei avere per rendere accessibile la mia rete dall'esterno?

cosa ne pensi delle zero trust tipo twingate?

La cosa più semplice che ho potuto realizzare e in tempi brevi per poter far eseguire dei comandi ad un raspberry pi sotto rete 3g è stata quella di creare uno script php sulla mia pagina web con un nome particolare che per poter accedere dovevo usare una variabile get particolare altrimenti nn mi genera il form dove inserivo il comando e mi creava una riga in un file di testo con nome sempre particolare nella medesima root del file php (ovviamente sul sito è disattivato list dei file). Il raspberry recuperava il file ogni tot con crontab e comparava la dimensione del file dalla precedente verifica, se era diverso eseguiva l'ultima riga del file. Lo sò è una enorme schifezza! 😂

Ciao Morro, come soluzione io scriverei un bot telegram che con un messaggio ad esso avvia il DNS.

ciao, ho un router Fritz, che aggiornato all'ultima versione ora permette di creare vpn con Wireguard.
Ho ip pubblico dinamico, ma risolvo con ddns.
E' sicuro utilizzare Wireguard direttamente sul router?
Già testato e funziona, mi collego senza problemi da remoto, però ecco, è sempre attivo, giorno e notte.

Scusate la domanda stupida ^^", io ho una connessione sotto NAT con ip privato, per cui anche aprire le porte non funziona. C'è qualche configurazione particolare da fare oppure è meglio che lascio perdere?

Ciao, quando dici dobbiamo dare un IPv4 statico nel minuto 6:40 stai dicendo di mettere l’IPv4 del raspberry o della zimaboard?

Tutorial completo e interessante peró non riesco (dal browser) ad accedere agli IP locali.
Cioé la connessione VPN si attiva e funziona, tan'é che dal sito myip vedo i differenti IP, peró mi viene dato errore quando provo a caricare, ad esempio, la pagina del router
idee?

Mi trovo in questo mesi a giocare con home assistant per poi passarlo in vera produzione At home.
Sicuramente si possono unire i due mondi e tramite presenza di Device at home, home potrebbe aprire e chiudere la vpn.
Comunque tutto bello e ne userò per passare da openvpn a wiregard ma....
Morro.. Urge in video di provate dns (pihole), reverse proxy e tutto sotto ssl da rete lan. Urge a me che sto fallendo miseramente a rendere funzionante sto caxxo di ssl hahhahha

@morrolinux Ti prego! Facci un video sulla crittografia end-to-end per ogni utente del cloud (in modo che l'admin non possa vedere i file di altri). Nextcloud fa pena in questo, e con Immich come faccio? Non esiste soluzione?

Buongiorno il suo tuttorial è molto preciso e dimostra la sua competenza ! Vorrei porle una domanda: è' possibile installare wireguard su un server che utilizza una sim per la connessione internet?
Grazie infinite per una sua risposta.

ma esiste una vpn (Server+client) che utilizzi ipv6?

Ciao Morro,
Prima di tutto complimenti per i video che fai.
Vorrei sapere che soluzione hai adottato per lo spegnimento e l'accensione automatica della zima, mi servirebbe anche a me spegnere la zima la notte.
Grazie

Ciao Morro, una domanda 🙋‍♂️.. io sono nella situazione in cui ho la rete di casa sotto 4G e quindi NATtata. Voglio collegarmi da un altra rete 4G (il mio smartphone) qui di altra rete natttata. Ricordo che anni fa avevo provato a fare questa procedura ma non c’era stato verso di collegarmi. Tu hai consigli? Visto il costo sempre più basso delle connessioni 4G e le prestazioni che spesso superano quelle dell’ADSL su rame credo che sarebbe interessante per molti 👍

Sbaglio o hai avviato lo script nel container di wireguard ?

Io con Iliadbox e WireGuard integrato ☕️

Ciao a tutti, ho replicato quanto visto nel video e sembrerebbe funzionare ma con un piccolo inconveniente: riesco ad accedere alla vpn solo se, dal container wireguard, pingo il mio router di casa. avete qualche spiegazione?

Ma non si potrebbe anche usare la funzione meshnet di nordvpn? O qualcosa tipo hamachi per creare una lan virtuale? In questo modo non bisogna esporre delle porte all'esterno

Uso pivpn da qualche anno si di un raspberry pi 3
Seguendo la tua guida alla lettera container lxc su zimaboard
Non riesco a connettermi
Risolve il dns
Punta la porta
E da connection refused
Non capisco dove possa essere il problea
Porta udp forwardata 😢