Come ACCEDERE DALL'ESTERNO alla RETE LOCALE con Wireguard - Home Cloud 1x05 | CLOUD PERSONALE

NordVPN: Clicca qui per accedere all'offerta nordvpn.com/morrolinux
🧐Vuoi scoprire tutti i segreti del NETWORKING o diventare UN ASSO nei sistemi GNU/LINUX?
😎Buone notizie! Ho realizzato corsi on-demand per tutti i livelli.
👉Visita morrolinux.it per maggiori informazioni.

Bello vederti usare debian per una volta 😁, soluzione molto creativa il 404 ! Io uso il “port knocking” per farmi aprire SSH , soluzione adattabile anche per wg!

Ciao Morro !
Ce l'ho, ce l'ho (il serverino VPN su Raspberry Pi rev. B prima serie con 512 Mega di Ram, e non fa solo quello!)
Io ho optato per cambiare la porta, dopo l'esperienza che ho avuto con la telecamera del negozio di mia nuora. Cambiata la porta, più nessun attacco! (prima avevamo dovuto resettare a 'fabbrica' la webcam un paio di volte!
Uso la VPN da fuori per arrivare ai pc di casa, ma anche per stampare da fuori (lo so che è strano, ma lo faccio ...)
Ottimo lavoro, ragazzo!
OS: Manjaro, dappertutto a casa.
Prima versione Linux vista: 1. qualcosa, anni 90
Prima versione linux installata: Ubuntu, verso il 2005 - 2006 (dovrei avere i dischi da qualche parte)
Evvabbè, sovvecchietto. Ho visto nascere un po' tutto quello che ora si da per scontato ... primi programmi in università, su un Cray-1, in Fortran, anno 73 suppongo
Fra poco son 70.
'notte !!

video top, e bello vedere sempre qualcosa di nuovo su TH-cam, adoro come fai video e spero di arrivare in alto come ci sei riuscito te

Un modo più elegante per avviare il container potrebbe essere eseguire uno scan della rete locale con una certa cadenza e se non trovi il MAC del tuo cellulare si ipotizza che sei fuori casa e quindi avvii mentre se lo trovi lo stoppi.

Grazie Morro! Aspettavo giusto questo video :)

altra soluzione che adottai qualche tempo fa, per una cosa simile, fu un bot privato su telegram hostato su una istanza di node red (containerizzata su un raspy): ad un comando preciso, rappresentato da un bottone, avviava/stoppava un container :)

Molto utile questo video, sempre molto chiaro. Grazie

Ciao Morro, grazie infinite per questo video\tutorial finalmente dopo anni di tentativi sono riuscito a configurare una connessione veloce e sicura alla mia lan, Ottimi consigli come sempre.

bravissimo, fantastico e utile video

Ciao Morro, prova anche il port knocking, soluzione, a mio modesto parere, più immediata, pulita e realizzata completamente sul server. Ovviamente se si vuole aumentare il livello di sicurezza puoi bussare (inviare richieste su una porta) per poi aprirne un'altra. Video interessante, come sempre.

Grande come sempre Morro

Leggendo i vari commenti vedo che molti hanno manifestato esigenza di poter attivare e disattivare la vpn da remoto.
La soluzione più stabile, efficace e veloce è usare un raspberry pi zero dietro una Smart plug.
L’unica accortezza è spegnere il raspberry via ssh (o telegram o altro) prima di spegnere la Smart plug.
Io sto facendo così da più di otto anni e non ho mai avuto un buco di servizio.

Ottimo video. Io utilizzo Netmaker su VPS che è connesso via VPN ad altri 2 VPS, uno con docker dove pubblico i vari servizi che mi servono (guacamole, nginx proxy manager...) ed uno interno alla lan che funge da GW per i client esterni. Creo le configurazioni Wireguard direttamente dall'interfaccia di Netmaker e così do accesso ai client alla LAN dall'esterno. Funziona tutto molto bene.
Per quanto riguarda l'avvio del servizio puoi farlo in diversi modi, magari anche interrogando un DNS TXT .

L'avevo fatto, proprio con PiVPN, combinandolo con Pi-hole come DNS e andava alla grande: oltre a poter accedere alla LAN, la connessione era anche protetta da pubblicità e traccianti. Di recente, l'ho dismesso per non avere troppi dispositivi accesi e ho tenuto la VPN del NAS (che purtroppo non ha Wireguard) e NextDNS al posto di Pi-hole.
Per ora è tutto sperimentale ma non è detto che un domani non lo ripristini.
Bella serie comunque.

Stessa situazione meccanismo simile. Sfruttando il servizio di hosting gratuito di altervista e con una semplice pagina php potevo creare o cancellare un file a seconda dei parametri ricevuti. Sfruttando un meccanismo così semplice é anche possibile usare i Comandi Rapidi dell’iPhone per accendere o spegnere il servizio con un click😉

Geniale la pagina web per accendere da remoto. Pensavo anche ad un rpi da lasciare spento ma collegato ad una presa smart.

video utile, wireguard è un software strepitoso.
Hai mai provato servizi come zerotier? così non bisogna aprire porte, fare forwarding o usare ddns.
Inoltre puoi connetterti anche agli altri dispositivi connessi, se c'è la necessità (routerOS dei mikrotik ce l'ha integrato di base).
Poi se l'obiettivo è non dipendere da servizi esterni e si ha a disposizione un vps si può installare un private root server lì ;)

Sei geniale!

Ciao Morro, questo video fighissimo lo vidi mesi fa, e presi appunti, feci delle prove ma fallirono, anche per l'osticita della vodafone station.
Dopo tantissimo tempo, stasera, mi sale il trip di volerci riprovare e ci riesco , quasi al primo colpo! La prova l'ho fatta su una vm ubuntu server creata al volo con virtualbox e li installare pivpn (che ho trovato in rete, il video l'ho rivisto perché dopo esserci riuscito volevo rivedere il tuo trick con la pagina web 😅). Mi aveva un po bloccato l'ip statico, cosi ho risolto in un modo leggermente diverso: ho lasciato che pivpn configurasse il dchp in modo automatico, ho lasciato il dchp dinamico sulla vm ubuntu creata al volo, ma ho impostato una regola di assegnazione ip sulla vodafone station al mac address crea virtualbox ha generato, e cosi mi evito a valle il disagio del ip statico sul container e sulle fasi pivpn.
Per il resto sono felicissimo, posso accedere a casa mia da dove voglio con wireguard che è devastante!
Ora mi guardo il trick della pagina online (ho una vps e potrei rispolverarla all'uopo lol) e vediamo che combino!
Dato che ci sono mi studio anche proxmos che è figo non lo conoscevo.
Grazie mille che storia! Ciao

Ottimo video, io ho utilizzato un bot telegram per attivare o spengere servizi.

Potresti usare un bot Telegram per avviare il servizio ed avresti anche la risposta sull'effettiva apertura/avvio del servizio oppure farti restituire l'errore se qualcosa va storto. Ovviamente andrebbero aggiunti dei criteri di sicurezza in più visto che comunque è un bot pubblico

informazioni preziose! video top come sempre, ti consiglio un servizio utile a riguardo: ngrok
sarebbe interessante un video a riguardo :D

Ottimo. Creato... deployato e funzionante. Il Qrcode è molto più brigativo in effetti.
Sul router Iliad c'era opzione VPN ma effettivamente è esposto troppo ad attacchi....

@morro, visto che non si trovano contenuti validi sul tema, ti suggerirei di fare un video-approfondimento sui config di wg (vpn site to site, routing vpn ecc ecc). Sarebbe molto interessante, fatto alla tua maniera!

Ottimo sistema quello di usare una pagina web per accendere e spegnere la VPN a occorrenza. Personalmente uso da anni il mio broker mqtt per accendere i vari servizi quando mi servono. Così regolo gli uptime solo quando mi servono. L'ho integrato abbastanza bene nei miei script bash in esecuzione costante. Sono sicuro dell'esistenza di metodi più efficaci ma ancora non l'ho scoperti. Che bella l'informatica, soprattutto quando ti rendi conto che per fare la stessa cosa ci sono almeno 500 metodi diversi ❤️

grazie per questo utilissimo tutorial. Spero che 1x06 riguarderà come rendere trusted domain con un self certificate l'accesso al sito del cloud. In questo modo diventerebbero accessibili anche applicazioni come il calendario da applicazioni esterne.

Ciao Morro, tempo fa usai il "Port Knocking" per accedere alle porte del servizi di cui avevo bisogno. Volendo si può anche far partire il servizio stesso anzichè far aprire la porta che serve. Cmq, bel video! Grazie.

Questa frociata della vps é eccezionale ❤

Ciao morro, per rispondere alla tua domanda. Io ho installato termux su un vecchio telefono (un j3 del 2016) su cui ho scritto una piccola API con flask. Quando contatto dall'esterno questo servizio il telefono invia un magic packet al pc dove è installato proxmox che si avvia avviando di conseguenza anche il container dato che non posso tenerlo accceso h24 per i consumi

Ottimo Morro, non so se lo sai ma tramite il modem/router della FRITZ "fritz box OS", si riesce a creare una VPN personale con e configurabile ad ogni dispositivo.....!!!!
Mi trovo bene soprattutto se devo operare sul modem o se devo collegarmi alle host in casa....!!😊

Ma port knocking?
Ci stava dai :3

Interessante però se va male devi aspettare 10 minuti per accedere dall'esterno. Nella maggior parte dei casi quando vuoi entrare in vpn hai urgenza. 😛
Io sinceramente ho wireguard impostato sul frizbox quindi è sempre li pronto e lo uso per accendere o spegnere in un attimo le vm e fare il wake dei containers... Forse non è la soluzione più sicura ma, sgratt sgratt, fino ad ora non ho mai avuto alcun problema di sicurezza

Per quanto riguarda l'avvio da remoto, io utilizzo un' istanza di Home Assistant con dominio pubblico e un add-on apposta per controllare le istanze di proxmox.. così posso avviare (e spegnere) da li il mio lxc di wireguard ed avere accesso alla rete locale.

bel video..sempre molto bravo nello spiegare.. io ho risolto il problema dell automatismo realizzando uno script per telegram con cui interagisco da cell.. ..

Ciao Moreno, bellissimo video😉
come ho risposto a ...
io utilizzerei uno shelly(o sonoff)
quando chiudo il contatto(rele') avvio il server vpn
altrimenti quando apro il contatto stoppo il server vpn
COMUNICANDO attraverso homeassistant
😉
Tempo indietro quando qualcuno mi citofonava si chiudeva il rele' tramite homeassistent mi mandava(oltre la notifica dello shelly) una notifica telegram che qualcuno aveva citofonato
👋😉
(spero che mi sono spiegato) e aguzzate l'ingegno😉

Ciao Morro io mi sono configurato una mesh VPN (TincVPN). Ho diversi nodi, alcuni sotto la solita subnet, così posso accedere ad ogni subnet. L'unica cosa é avere almeno un nodo con ip pubblico (nel mio caso ne ho due, una vecchia hyperlan con ip pubblico statico ed una vps). Tinc supporta inoltre il nat hole punching, quindi si puo collegarsi direttamente ad alcuni odi. Fammi sapere che ne pensi! PS: Complimenti per i tuoi video!

ottimo sistema. io di solito come meccanismo utilizzo una pagina php (protetta da login) con interfaccina responsive che possa quindi aprire da smartphone con uno switch stile OS (accendi/spegni) che setta una variabile in un db o un semplice file di testo con all'interno 0=spegni oppure 1=accendi. A quel punto in cron chiama un un wget di un un 2° file php che restituisce il contenuto di quel file di testo. Il vantaggio è che così non devi aprire connessioni FTP ma fai tutto da smartphone.

Grande video come sempre. Grazie Morro. Per accendere il container ci si potrebbe mandare una e-mail sulla propria casella di posta con un contenuto definito? Che ne dici?

Ciao sicuramente witeguard funziona benissimo niente da dire ma penso anche openvpn nella versione openvpnas con due connessioni in contemporanea full funzionalità sia inarrivabile come integrazione gestione ed opzioni. In più il portale accesso backend client e fantastico. Per auth consiglierei radius server in modo che dopo X tentativi blocca l'accesso da quello ip quindi risolvi il problema dell'autorizzazione remota per X tempo e quindi risolvi il problema della sicurezza, livio

Interessante

Lo sponsor è la chicca 😂🤣🤣
SudVpn è il top 😉

Per attivare la VPN quando non sei in casa non potresti creare un cron che ogni tanto controlla se il tuo smartphone è raggiungibile in LAN? Ad ogni modo video interessantissimo, grazie!

@morrolinux ... davvero molto interessante, lo vedo in ritardo rispetto all'uscita , ma è davvero interessante. Secondo te, è una soluzione utile per lavorare in team da casa con altre persone ? Oppure è più pratico avere una classica configurazione con un Server VPN che fa da Master collegato ad uno SLAVE fuori sede ?

Senza usare un servizi per l'ip si potrebe usare un bot telgram che va legere l'ip e lo invia in automatico a sesteso in maniera che unaltro programa legge l'ip su un altro dispositivo e si sincronizi ?

Ho installato da meno di un mesetto OpenVPN sul serverino di casa per accedere da fuori. Non ho però alcun modo per attivarlo a piacimento, anche se, a partire dalla tua idea, credo non sarebbe molto difficile fare una cosa simile semplicemente modificando a piacimento un pastebin dal cellulare e impostare lo script per verificarne il contenuto

Salve volevo dirle che chi ha un modem avm friz box non serve fare quello che hai detto perché integra già queste cose, devi solo avere un account avm e ci peserà lui ad fare tutto lui, ti dare un url invoco colegato al tuo account, seguito da indirizzo ip interno del singolo dispositivo, e ha wingard e poi ha myDNS cioè crei un indirizzo ip fisso anche se celai dinamico

Ciao Morro, sono un tuo studente, ho comprato tutti I tuoi corsi su Linux e networking e li sto seguendo pian piano. Io per accedere al mio serverino casalingo dove ho casaos con syncthing e altri container, uso Tailscale. Lo hai mai provato? Mi piacerebbe sapere una tua opinione.

Video perfetto! Specifico che io tempo fa feci la stessa cosa, ma quando passai a ftth e l'operatore mi mise sotto rete nattata il giochino smise di funzionare e passai a cloudflare tunnel

Buongiorno il suo tuttorial è molto preciso e dimostra la sua competenza ! Vorrei porle una domanda: è' possibile installare wireguard su un server che utilizza una sim per la connessione internet?
Grazie infinite per una sua risposta.

Ciao. Per il riavvio automatico del container cosa hai usato? Crontab sul container o su proxmox?

La cosa più semplice che ho potuto realizzare e in tempi brevi per poter far eseguire dei comandi ad un raspberry pi sotto rete 3g è stata quella di creare uno script php sulla mia pagina web con un nome particolare che per poter accedere dovevo usare una variabile get particolare altrimenti nn mi genera il form dove inserivo il comando e mi creava una riga in un file di testo con nome sempre particolare nella medesima root del file php (ovviamente sul sito è disattivato list dei file). Il raspberry recuperava il file ogni tot con crontab e comparava la dimensione del file dalla precedente verifica, se era diverso eseguiva l'ultima riga del file. Lo sò è una enorme schifezza! 😂

Ciao Morro, io usavo un metodo simile al tuo ma basato su un google drive montato sul mio server ed il contenuto di uno specifico file per attivare/disattivare il servizio.

Io finchè aspettavo questo video, volendo usare da remoto Jellyfin (opportunamente installato su un altro container di proxmox, col suo pool del nas, ecc), ho optato per creare un tunnel zero trust con Cloudflare, su un DNS di terzo livello del mio dominio. Tecnicamente non ho nessuna porta aperta all'esterno, non serve un IP statico ed il tunnel è criptato. Il tunnel può essere un alternativa alla VPN, o magari complementare se si vuole usare la VPN e attivarla come dici tu solo quando serve? Qual è la soluzione più "sicura"?

in teoria tutti i dispositivi connessi tramite Wireguard accedono ad internet globale con lo stesso public ip, di conseguenza alcuni servizi che ultimamente hanno questo requisito per accesso/per il non ban possono essere usufruiti lo stesso 😶‍🌫😶‍🌫

Per proteggere meglio hai valutato il port knocking per aprire la porta al bisogno? Io faccio così.

Quanto a macchinosità per avviare il server VPN non mi batte nessuno: Wireguard gira proprio su Raspberry, alimentato con un alimentatore attaccato ad una ciabatta IP. Per accendere il server da remoto faccio riferimento alla cloud del produttore della ciabatta (su una rete wireless ad hoc wireless sulla quale girano solo dispositivi IoT): quindi mi autentico, faccio quello che devo fare e poi faccio fare lo spegnimento al Raspberry da shell. Quindi spengo la ciabatta da remoto quando ho finito. Quando siamo lontani da casa spengo proprio il NAS e lo riattivo nel caso in cui dovesse servirmi qualcosa in remoto, anche se per farlo devo temporaneamente togliere di mezzo l'UPS.

Ciao @morrolinux, fantastico video. Ti chiedo se ti va, di fare un video su Wireguard, piu' particolare, dove:
- Un server Wireguard A, si connette ad un server Wireguard B, in split tunneling.
Cosi che un client mobile, se si connette al server wireguard A, ha accesso all'intera rete del server Wireguard A, ma anche del server Wireguard B.
E anche viceversa, ovvero se il client mobile, si connette al server Wireguard B, raggiunge tutta l'intera rete del server Wireguard A, oltre che B.
Questo perchè?
Perchè sui client mobile di wireguard, non ci si puo' connettere a piu' di un server contemporaneamente.
E quindi avendo piu' di un server Wireguard, risulta impossibile raggiungerli entrambi nello stesso momento, ma bisogna switchare continuamente, cosa poco pratica.
Invece sul pc, in splitunnel, ci si puo' connettere a due server Wireguard in contemporanea, e raggiungere le reti del server Wireguard A e B.
In rete ci sono alcune guide, tutte provate e nessuna funziona, almeno utilizzando proprio Proxmox con VM e wireguard.
Spero tu possa fare un breve tutorial chiaro in merito.
Grazie come sempre per i contenuti

Per avviare la vpn dall’esterno non si potrebbe anche sfruttare telegram-cli?

Che ne pensi di fare un piccolo http web server sullo stesso container che esegue wireguard che ti permette di arrivare la VPN tramite tramite una pagina web? Ovviamente protetto da password (motivo per cui dovresti anche avere un certiticayo tls ecc ma puoi fartelo self-signed visto che non è pubblico oppure usare let's encrypt). L'unico problema è che dovresti esporre una porta aggiuntiva e avere un servizio aggiuntivo. Volendo questo stesso servizio può vontrollare periodicamente se ci sono connessioni vpn attive e disabilitare in servizio (nel caso ti fossi dimenticato di disabilitarlo).

Ma usare tailscale, netmaker o altre soluzioni sempre open source ? No porte aperte, no DDNS

Ciao, complimenti per il video. Forse è leggermente off-topic, ma si potrebbe connettere un cellulare in tethering USB sulla Zimaboard come fallback della connessione ADSL/FIBRA nel caso questa fosse indisponibile ?

Anch'io come te ho un VPS. Nel mio caso ho installato il wireguard server sul VPS e il Raspberry a casa è configurato con wireguard client sempre connesso al VPS (nessuna porta aperta sul router adsl, e non serve ip fisso). Quindi se voglio entrare a casa passo per il VPS; occorre configurare opportunamente il lato server con routing e firewall (masquerade e forward)

Per creare un dominio, si potrebbero adoperare alternative come duckdns o dyndns, no?

Mi trovo in questo mesi a giocare con home assistant per poi passarlo in vera produzione At home.
Sicuramente si possono unire i due mondi e tramite presenza di Device at home, home potrebbe aprire e chiudere la vpn.
Comunque tutto bello e ne userò per passare da openvpn a wiregard ma....
Morro.. Urge in video di provate dns (pihole), reverse proxy e tutto sotto ssl da rete lan. Urge a me che sto fallendo miseramente a rendere funzionante sto caxxo di ssl hahhahha

Io con Iliadbox e WireGuard integrato ☕️

Ciao Morro, io ho creato uno script che controlla se il mio cellulare e' connesso a wifi tramite commando arp e MAC address matching. In questo modo, tramite crontab posso attivare o disattivare alcuni servizi (come ad esempio la VPN per l'accesso esterno). Ovviamente, cosi' la VPN e' attiva anche se non mi necessita. Siccome lo avevo gia' fatto per il mio sistema di video sorveglianza, l'ho riutilizzato anche per altri servizi

Ciao Morro. Io per una operazione più o meno simile utilizzo una chat di Telegram. Ho uno script in node che rimane in ascolto e quando riceve un nuovo messaggio applica una espressione regolare alla stringa. Se la condizione è valida avvia il servizio.

Secondo me il metodo più semplice è quello di collegare il rasp ad uja presa smart o sonoff-like

puoi fare un video su come configurare pi hole su wireguard dockerizzato?

Ciao morro, video molto dettagliato, vorrei solo sapere una cosa, una volta collegati con la vpn il gateway per internet resta sempre il predefinito del client oppure diventa il gateway del server VPN di wireguard?

In riferimento alla tua strategia per avviare la VPN.. io farei un app su cell e il suo corrispettivo su computer che genera un periodo di tempo di on.. generato del giorno dall' anno e da un codice (seme) che imposti sia sull app sia sullo script .. senza che ci sia scambio di dati tra app e script..

Ciao Morro,
Prima di tutto complimenti per i video che fai.
Vorrei sapere che soluzione hai adottato per lo spegnimento e l'accensione automatica della zima, mi servirebbe anche a me spegnere la zima la notte.
Grazie

Video ben fatto, complimenti. Non ho mai usato Wireguard ma dalla configurazione che ti ho visto fare, paragonato a openvpn mi sembra che funzioni solo in modalità tap e non consente l'utilizzo di tun. Quindi, per il mio modo di vedere, non posso gestire regole di traffico da device client vpn, oppure ho capito male?

Ciao io uso wireguard su raspberry e per non renderlo disponibile quando non serve ho messo una presa intelligente che lo spegne o accende tramite alexa o homeassistant lo spegnimento forse è un pò brutale ma al limite cambio la scheda sd se si corrompe..

Ho un router Mikrotik con server wiregard integrato. Il port knocking sarebbe facile con RouterOS, ma l'idea letta qui del bot telegram/matrix mi piaccia, mi piaccia un frego.

Ciao Morro volevo chiederti un consiglio su quale distro installare di Linux.
Infatti avevo deciso di resuscitare un pc fisso della Packard Bell del 2008 con Intel 2.20Gh 3GB Ram 300 Gb HDD è nvidia dedicata del 2008 e avevo deciso di installare in Dual Boot windows (da usare raramente solo per leggere i dvd con il lettore integrato) e Linux da usare come sistema principale per fare tutto tipo usare TH-cam o modificare documenti ecc.. e anche poter programmare con Apache Cordova app Linux con html CSS e javascripit. Così avevo iniziato a cercare varie distro e avevo trovato elemtary OS 7 che ho provato a installare ma senza successo perché diceva Failed to load ldlinux.c32. Così ho cercato altro ma senza successo così volevo chiederti se potevi darmi un consiglio per scegliere la migliore in base a queste esigenze. Inoltre mi sarebbe piaciuta con una grafica simil Mac OS (che non ho trovato) oppure Windows (però per quella c'è zorin OS)
Grazie

Ciao Moreno, ottimo video, lo stavo aspettando. Io ho un indirizzo ip statico, immagino possa usare la stessa procedura, ma se così non fosse quale potrebbe essere l'alternativa al programma "no ip" ed in generale la procedura per arrivare allo stesso risultato? Grazie!!!

Io uso una connessione con sim della 3, nattata, mi sa che non posso avere un ddns poiché si perde prima dell’instradamento al mio ip 😢 cosa posso usare? Una triangolazione ad una macchina esterna? Cioè il server vpn su una ec2 e il nas di casa come client e un altro accesso esterno può vedere il primo. Corretto?

Potrei installare wireguard sulla stessa bananapi su cui ho casa os installato? Magari utilizzando la rete cablata per casa os e la wifi per wireguard con un altro IP?

Ma usare un servizio mqtt esterno per avviare wireguard tramite uno script che gira sul server e attende un particolare messaggio?

ultimo aggiornamento fritzbox permette di configurare una vpn wireguard direttamente da router, molto comodo.

Ciao Morro, Fantastico video, questa soluzione mi risolve un sacco di problemi, installato e configurato, su PC tutto OK, ma con android nonostante sia collegato non raggiunge i dispositivi in LAN... hai qualche idea?

Maaaa... Ho scoperto sull internet che la vodafone station contiene gia una VPN e ha un servizio ddns nascosto (con il dominio univoco facilemente recuperabile). Avendo a disposizione gia tutto vale cmq la pena usare wireguard e dominio ex-novo? In termini anche di sicurezza piu o meno maggiore dell uno o dell altro.

Scusate la domanda stupida ^^", io ho una connessione sotto NAT con ip privato, per cui anche aprire le porte non funziona. C'è qualche configurazione particolare da fare oppure è meglio che lascio perdere?

morrolinux è un fratello mi sa

Eolo lo da di default lo satico fisso.

Chrome remote dektop?
L'ho provato e va alla grande 😂

alternativa carina con home assistant è fare switch on quando il telefono non è più connesso alla wifi

Ciao!! Con le connessione in LTE, dove l'IP è nattato (quindi quello della conessione non corrisponde a quello del router), si può utilizzare questo stesso sistema per accedere al Rasp?

Io utilizzerei un'automazione con HomeAssistant che, quando esco di casa, si colleghi al container tramite ssh in locale per startare wireguard, poi quando rientro, lo spegne

parlerai di BlackArch ?

cosa ne pensi delle zero trust tipo twingate?

ciao morro io invece il mio server nextcloud con zimaboard l'ho esposto tramite un tunneling cloudflare in ssl/tls su un dominio che ho acquistato con connessione forzata su https. su nextcloud ho impostato che la connessione del singolo utente debba avvenire con un user e pwd e autenticazione tramite authenticator. secondo te potrebbe essere un buon modo per proteggersi?
grazie

Con il router Iliad bastano 2 comandi e accedi anche fuori casa senza nessun DDNS.... c'è l'accoppiata sim e fibra che facilita tutto e si vedono ...

Tutorial completo e interessante peró non riesco (dal browser) ad accedere agli IP locali.
Cioé la connessione VPN si attiva e funziona, tan'é che dal sito myip vedo i differenti IP, peró mi viene dato errore quando provo a caricare, ad esempio, la pagina del router
idee?

Si potrebbe accendere il Server tramite un relè comandato da Alexa

Complimenti pel contenuto,sempre utile ed etico. Mi chedevo se fosse utile parlare di questa ,diciamo, tecnologia visto che potrebbe avere o portare ad atteggiamenti vagamente tossici(come forme di alienazione, esposizione frequente a campi elettromagnetici ecc. ), questo al netto dell'integerrimità espressa dall'autor Morro ;)

Piccola info… se si é in possesso di un dominio offerto da Google per utilizzare il dyndns sarà necessario installare ddcliet perché la maggior parte dei router non supportano i domini di google

Sarebbe interessante o pingare l’ip del nostro cellulare e quindi ogni volta che noi ci scolleghiamo dal wifi parte il server wg o implementare un bot telegram