gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Raspberry non riesco a vederlo da fuori casa..

Sat Sep 28, 2013 1:11 pm

mi piaceva fare in modo da usare il raspberry come nas esterno...bene dopo tante prove ci sto perdendo la testa e forse mi sto perdendo in un bicchier d'acqua...
Allora ho messo ipstatico e questo è il risultato di ifconfig:

eth0 Link encap:Ethernet HWaddr b8:27:eb:71:29:95
inet addr:192.168.1.14 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:156370 errors:0 dropped:0 overruns:0 frame:0
TX packets:123707 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13502442 (12.8 MiB) TX bytes:16852217 (16.0 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1091 errors:0 dropped:0 overruns:0 frame:0
TX packets:1091 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:69076 (67.4 KiB) TX bytes:69076 (67.4 KiB)

poi ho forwardato le porte 80, 22,443 e posto gli screen:

http://i39.tinypic.com/2055taf.jpg

User avatar
oozic
Posts: 249
Joined: Sun Nov 25, 2012 10:58 pm

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Sep 28, 2013 5:16 pm

Allora da quanto ho capito dal PM che mi hai mandato ora riesci ad accedere tramite ssh.

Per quanto riguarda l'https domanda banale: ci sta girando un webserver con supporto https? :)
RPi #1: xbmc - transmission daemon
RPi #2: nginx - nodejs - samba
http://mattia-asti.it


L0r3n20
Posts: 13
Joined: Sun Mar 31, 2013 8:14 am

Re: Raspberry non riesco a vederlo da fuori casa..

Sun Sep 29, 2013 1:52 pm

Dimenticavo, ti servirà anche un account (gratuito) su noip.com e il demone noip2 (si scarica dallo stesso sito noip) per forwardare il tuo ip (quello del router) ad un indirizzo web statico tipo gabry81.no-ip.org. Collegandoti al sito ti connetti in auomatico sulla porta 80 ma puoi aprirne altre (ad esempio per aMule)!

gingerino
Posts: 7
Joined: Tue Oct 01, 2013 2:07 am

Re: Raspberry non riesco a vederlo da fuori casa..

Tue Oct 01, 2013 7:59 pm

stesso problema che ho io....all'interno della lan mi collego tranquillamente alla pagina del server da fuori la pagina non si carica....ho installato il server mi sono iscritto a noip per fare il ponte con il mio ip dinamico....il mio router prevede l'impostazione del ddns a questo servizio(collegamento riuscito) forwardo la porta 80 o la porta a caso 87 o attivo l'pzione del router che fa saltare ad un dispositivo a scelta della rete locale(il server pi)tutte le regole di firewall e di nat del router....e niente in lan ok fuori zero....ufff

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Thu Oct 03, 2013 7:47 am

ciao ragazzi scusate il ritardo ma aspettavo la notifica via mail... allora ottimo il link di lor... come già detto i ssh va e riesco a vedere contenuto e copiare file dall'esterno.. sono un po' agli inizi di linux e non so perché mi fossi cosi intestardito di comandare il rasp da https...ma ha senso o appesantisco per niente?
per sapere se ho abilitato per http il server come fare?

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Thu Oct 03, 2013 5:28 pm

Non è una questione di appesantire, il fatto è che da ssh hai controllo totale sulla macchina, per questo è stato studiato il protocollo. In linea di massima non c'è niente che da interfaccia web puoi fare e da ssh no (non è vero il viceversa). Se non ti scoccia scrivere qualche comando al posto di cliccare un pulsante vai tranquillo di ssh (che oltretutto è più sicuro di un server web con funzioni di amministrazione esposto ad Internet).
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Thu Oct 03, 2013 5:39 pm

ottimo farò cosi allora, cosi imparo un pò anche di ssh...c'è la convenienza a cambiare porta al posto di usare la classica 22?

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Thu Oct 03, 2013 5:49 pm

Si, la convenienza sta nell'evitare attacchi mirati alla porta standard ssh. Sulla porta 22 ti basta esporre la tua macchina su internet per poche ore per ritrovarti con molti tentativi di attacco, è buona norma cambiarla e disabilitare il login root (vai di sudo al bisogno). Pure ad iptables andrebbe data una regolatina.
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Thu Oct 03, 2013 7:54 pm

boh io è da giorni che ce l'ho e non mi accorgo di nessun attacco....da che si vede?
quindi allora devo cambiare porta e poi disabilitare il root...su internet dovrei trovare qualcosa, mentre per iptables cosa faresti?

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Thu Oct 03, 2013 8:13 pm

Non è che ti bussano alla porta di casa per avvertirti che stanno tentando di entrare col brute force :P
Li vedi nei log di sistema, ma dipende da quello che logga il Pi, il mio non è connesso ad internet e non mi sono mai preoccupato di controllare. In altre macchine linux vedo tranquillamente tentativi di sql injection giorno e notte, inserimento di user/pwd in ogni possibile campo che i loro script riescono a trovare e via così...
Sull'iptables di un router poi puoi vedere i vari tentativi di ip spoofing e attacchi vari se dicidi di loggarli, oltre ovviamente ad i log di altri sistemi di intrusion prevention e intrusion detection se li hai installati.
Internet non è per niente una rete amichevole, lasciare on-line un sistema non protetto è, al giorno d'oggi, un metodo sicuro per farselo appestare di robaccia o peggio.
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Thu Oct 03, 2013 8:35 pm

ok ma sii più tranquillo come linguaggio.... ti sto dietro ma il giusto... come faccio a farmi un po' le ossa?

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Thu Oct 03, 2013 9:35 pm

gabri81 wrote:ok ma sii più tranquillo come linguaggio.... ti sto dietro ma il giusto... come faccio a farmi un po' le ossa?
Tranquillo in che senso?
Per farti le ossa mi pare che sei sulla buona strada, si inizia prendendo coscenza del problema e cercando di mettere toppe dove fa acqua. Cambiare porta ssh, disabilitare login root, configurare iptables... Ci sono milioni di guide su internet per iptables, puoi provare con questa e questa per cominciare e non preoccuparti se inizialmente ti sembrerà tutto molto incasinato, iptables e affini hanno una curva di apprendimento un po' ripidina ma sono estremamente potenti e versatili.
Altro concetto importante è quello di mettere in sicurezza TUTTE le applicazioni che deciderai di rendere raggiungibili da Internet.
Mi spiego, se installi Apache (o qualsiasi altro webserver) dovrai mettere mano alla configurazione per renderlo più sicuro, visto che di default vengono lasciati dei settaggi discutibili, stessa cosa per php, sql, ecc. Appena installati molti applicativi sono configurati per ambienti di sviluppo, non di produzione! Questo si traduce in facilitare il debug per l'admin ma anche facilitare il lavoro ai malintenzionati.
Intendiamoci, il Pi puoi anche lasciarlo così com'è e forse andare avanti molto tempo senza problemi, considerando però che con un po' di pazienza puoi renderlo più sicuro, vedi te.
Concludo con un piccolo esempio per rendere l'idea di cosa vuol dire sistema non sicuro.
Con uno dei tanti ipscanner in rete (esempio questo per Windows) dando una spazzolata nella subnet del nostro IP pubblico si potrebbero scoprire cose interessanti. Molto probabilmente troveremo un bel po' di macchine attive, alcune che rispondono solo al ping, altre che hanno le porte netbios aperte, altre ancora che non hanno nessunissimo firewall installato e sono connesse via modem (quindi niente nat e tutte le porte accessibili)! In questo caso è anche possibile accedere alle condivisioni e vedere file e cartelle.
Se in 5 minuti con un software liberamente scaricabile da chiunque si può fare questo (ed altro), un vero malintenzionato con conoscenze e mezzi che potrebbe fare?
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Fri Oct 04, 2013 8:06 am

allora i miei primi passi sono stati:
disabilito root:

sudo passwd -l root...

poi cambio porta ssh:

sudo nano/etc/ssh/sshd_config
poi cambio da 22 a x...(credo che X sia ininfluente scegliere 12 come 47?)
sudo service ssh restart

ecco ora provo a non aprire la porta nuova sul router e vedo che con putty mi collego lo stesso è normale?

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Fri Oct 04, 2013 12:48 pm

Per il login root avrei modificando la linea PermitRootLogin in sshd_config, ma anche disabilitando del tutto il login va bene, anzi meglio.
Per quanto riguarda la porta, andrebbe scelta sopra 1023 per evitare le well known ports ed eventuali conflitti con altri servizi.

Ma come ti colleghi al Pi? Se sei in locale (nella stessa lan) non serve aprire le porte sul router, perché da lui non ci passi proprio. Aprire le porte serve quando vuoi che un servizio su di una macchina nattata (cioè, che non ha un indirizzo pubblico e può raggiungere l'esterno solo tramite un gateway/router) venga reso disponibile su Internet.
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 9:12 am

piccolo problema di percorso... spengo e riaccendo il rasp e non riesco a collegarmi in ssh... attacco il monitor e mi da:

samba demon failed e don't read /etc/network /interfaces...
cosa posso aver fatto?

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 6:28 pm

Prova a postare qui il tuo /etc/network/interfaces, potrebbe contenere qualche errore che gli impedisce di fare il parse.
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 6:36 pm

auto lo
iface lo inet loopback
iface eth0 inet dhcp
auto wlan0 inet static
address 192.168.x.x
gateway 192.168.x.x
netmask 255.255.255.0

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 8:15 pm

Lo hai modificato di recente il file? La wlan0 ti funziona?
Potresti provare così:

Code: Select all

auto lo
iface lo inet loopback
iface eth0 inet dhcp
auto wlan0
iface wlan0 inet static
address 192.168.x.x
gateway 192.168.x.x
netmask 255.255.255.0
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 8:21 pm

io la wlan0 non ho capito è il wifi? perché io il raspy l'ho collegato via ethernet

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 8:33 pm

Si, il wifi. Ma allora come mai hai quella configurazione? Lo hai modificato? Perché se non sei stato tu a modificarlo è stato uno script.
Comunque, se non hai chiavette usb collegate puoi anche provare a toglierla del tutto quella parte e lasciare solo questo:

Code: Select all

auto lo
iface lo inet loopback
iface eth0 inet dhcp
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 8:37 pm

ho una chiavetta da 8gb

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 8:41 pm

Mi sono espresso male, intendevo chiavetta per il wifi.
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

gabri81
Posts: 14
Joined: Mon Apr 15, 2013 9:15 am

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 8:48 pm

ho fatto come dicevi e poi ho dato sudo service samba restart ma dice :nmbd smbd failed

User avatar
otousama
Posts: 50
Joined: Fri Jul 26, 2013 12:38 am
Location: Italy

Re: Raspberry non riesco a vederlo da fuori casa..

Sat Oct 05, 2013 8:49 pm

Meglio se fai un reboot direttamente.

Edit:
Non mi hai ancora detto se quel file lo hai modificato tu o uno script, sarebbe importante saperlo.
Pi Model B rev 2 - 16GB SD w/ Raspbian “wheezy”

Return to “Italiano”