Ciao e intanto grazie per il video. Funziona tutto se ho come indirizzo di casa 192.168.1.x. Appena replico la faccenda con una rete con indirizzo 192.168.2.x non funziona il routing. In effetti non appena vado a inserire in Managed Routes "192.168.2.0/23" + "indirizzo server" e clicco SUBMIT, mi compare nella lista "192.168.2.0/23 via "indirizzo-server" " invece di "192.168.0.0/23". E quindi il routing non funziona. Mi compare 192.168.0.0/23 solo inserendo 192.168.1.0/23. Dove sbaglio?
Questa procedura ha uno svantaggio a mio avviso. Si potrebbero verificarsi dei conflitti IP tra la rete del client remoto. Esempio una volta aperto il tunnel se c'è un dispositivo in locale che ha lo stesso IP di uno remoto ci saranno dei problemi di pacchetti. Non trovi?
Il range della tua sottorete privata è /24 che supporta ad esempio tutti gli indirizzi IP da 192.168.1.0 a 192.168.1.255, se vuoi supportare anche gli indirizzi IP generati da ZeroTier che non hanno la stessa sottorete della rete locale, quindi da 192.168.X.0 a 192.168.X.255 devi impostare /23.
Bella spiegazione. Mi domandavo: "Se volessi, al posto dell'ubuntu server, mettere un nas con sopra il servizio di zerotier i passaggi sarebbero simili?
Ciao Angelo, prima di tutto complimenti per la chiarezza e il dettaglio di questa guida, hai un nuovo iscritto al canale! Ho una domanda, giusto per essere sicuro di aver capito: questa configurazione mi consentirebbe ad esempio, installando il client sul mio portatile, di accedere a tutti i dispositivi della mia lan anche se mi trovo ad esempio in hotel in altra nazione, passando semplicemente per una qualsiasi connessione internet, senza dover conoscere l'ip pubblico del mio router domestico e senza dover fare port forwarding, ho capito bene? Grazie!
Ciao Angelo. Son un nuovo, ma attento iscritto. Ho una domanda. In termini di sicurezza e stabilità, che rischi si corrono? Zero Tier avrà l'occhio del GF puntato sui dati instradati?
Ciao Giuseppe, Zero Tier si occupa solo di fare da mediatore. Una volta che i dispositivi hanno negoziato la connessione fra loro (si viene di fatto a creare una rete peer-to-peer) i dati viaggiano fra un peer e l'altro, senza passare per i server di Zero Tier.
Molto interessante, ma difatti c'è sempre un server intermedio (appunto zero tier) che fa da ponte tra i vari nodi della rete... quindi questo non può essere limitante, ad esempio, a seguito di un utilizzo intensivo della VPN? Ad esempio in uno scenario multimediale dove si tenta di accedere da remoto ad un server DLNA
Ciao Giulio, la rete che si viene a creare non è di tipo client-server bensì peer-to-peer, i nodi quindi comunicano tra di loro senza passare da ZeroTier. ZeroTier si occupa semplicemente di favorire la connessione e mantenere aggiornare le informazioni dei peer connessi alla rete.
@@AngeloCassano è documentato un utilizzo prevalentemente streaming? Ad esempio una cosa simile stavo provando a farla anche tramite il servizio tunnelling di Cloudflare ma lì, ad esempio, vi era difatti una limitazione che impediva un certo utilizzo; qui sussistono simili limitazioni? Grazie ;D
io ho utilizzato una macchina virtuale su oracle. la domanda è questa però: ho ultimato le tue indicazioni e funziona tutto ma solo ed esclusivamente se la macchina è in bridge col computer. se metto la macchina virtuale in nat non funziona sai dirmi che passaggio posso aver sbagliato?
sono riuscito avendo fatto il tutto con un pc fisso senza wifi ho dovuto separare le reti utilizzando un usb adapter con collegato un router umts. Ovviamente avendo la macchina virtuale in bridge non ho potuto disabilitare la rete ethernet ma l'ho comunque esclusa dal pc mettendo un ip statico errato per il suddetto Grazie mille
Ciao e intanto grazie per il video.
Funziona tutto se ho come indirizzo di casa 192.168.1.x.
Appena replico la faccenda con una rete con indirizzo 192.168.2.x non funziona il routing.
In effetti non appena vado a inserire in Managed Routes "192.168.2.0/23" + "indirizzo server" e clicco SUBMIT, mi compare nella lista "192.168.2.0/23 via "indirizzo-server" " invece di "192.168.0.0/23".
E quindi il routing non funziona.
Mi compare 192.168.0.0/23 solo inserendo 192.168.1.0/23.
Dove sbaglio?
Un aggiornamento per la realizzazione di una versione self hosted?
Questa procedura ha uno svantaggio a mio avviso. Si potrebbero verificarsi dei conflitti IP tra la rete del client remoto. Esempio una volta aperto il tunnel se c'è un dispositivo in locale che ha lo stesso IP di uno remoto ci saranno dei problemi di pacchetti. Non trovi?
Ciao Luca, è per questo motivo che va selezionata accuratamente la sottorete e soprattutto applicata una maschera coerente con la configurazione
Angelo Buonasera, il range della rete Lan domestica comunque è /24 ed impostandola cosi funziona....non capisco il discorso del /23
Il range della tua sottorete privata è /24 che supporta ad esempio tutti gli indirizzi IP da 192.168.1.0 a 192.168.1.255, se vuoi supportare anche gli indirizzi IP generati da ZeroTier che non hanno la stessa sottorete della rete locale, quindi da 192.168.X.0 a 192.168.X.255 devi impostare /23.
@@AngeloCassano ok io ho messo /24 e funziona lo stesso
Bella spiegazione. Mi domandavo: "Se volessi, al posto dell'ubuntu server, mettere un nas con sopra il servizio di zerotier i passaggi sarebbero simili?
Se il NAS ospita una distribuzione Linux basata su Debian come Ubuntu Server sì
@@AngeloCassano Ciao. Hai in previsione di fare un video anche per wireguard?
@@giusepperaviolo9529 ne ho già fatto uno qualche anno fa, lo trovi sempre qui sul canale
Spiegazione fantastica. Ho fatto la stessa cosa con NordVPN meshnet ed proverò anche con ZeroTier. Grazie e complimenti.
Ciao Angelo, prima di tutto complimenti per la chiarezza e il dettaglio di questa guida, hai un nuovo iscritto al canale! Ho una domanda, giusto per essere sicuro di aver capito: questa configurazione mi consentirebbe ad esempio, installando il client sul mio portatile, di accedere a tutti i dispositivi della mia lan anche se mi trovo ad esempio in hotel in altra nazione, passando semplicemente per una qualsiasi connessione internet, senza dover conoscere l'ip pubblico del mio router domestico e senza dover fare port forwarding, ho capito bene? Grazie!
per l'instradamento c'è un procedimento più semplice? senza passare per linux insomma
Ciao Angelo. Son un nuovo, ma attento iscritto. Ho una domanda. In termini di sicurezza e stabilità, che rischi si corrono? Zero Tier avrà l'occhio del GF puntato sui dati instradati?
Ciao Giuseppe, Zero Tier si occupa solo di fare da mediatore. Una volta che i dispositivi hanno negoziato la connessione fra loro (si viene di fatto a creare una rete peer-to-peer) i dati viaggiano fra un peer e l'altro, senza passare per i server di Zero Tier.
Grazie😊
Molto interessante, ma difatti c'è sempre un server intermedio (appunto zero tier) che fa da ponte tra i vari nodi della rete... quindi questo non può essere limitante, ad esempio, a seguito di un utilizzo intensivo della VPN? Ad esempio in uno scenario multimediale dove si tenta di accedere da remoto ad un server DLNA
Ciao Giulio, la rete che si viene a creare non è di tipo client-server bensì peer-to-peer, i nodi quindi comunicano tra di loro senza passare da ZeroTier. ZeroTier si occupa semplicemente di favorire la connessione e mantenere aggiornare le informazioni dei peer connessi alla rete.
@@AngeloCassano è documentato un utilizzo prevalentemente streaming? Ad esempio una cosa simile stavo provando a farla anche tramite il servizio tunnelling di Cloudflare ma lì, ad esempio, vi era difatti una limitazione che impediva un certo utilizzo; qui sussistono simili limitazioni? Grazie ;D
@@giuliodicrisciosolitamente questi servizi limitano la larghezza di banda utilizzabile, almeno nelle versioni free
È possibile avere un server self hosted cerca online e troverai tutta la documentazione.
una cosa simile ma come server un raspberry pi3?
Ciao Marco, va benissimo!
@@AngeloCassano la guida è uguale? I comandi sono sempre uguali?
io ho utilizzato una macchina virtuale su oracle. la domanda è questa però:
ho ultimato le tue indicazioni e funziona tutto ma solo ed esclusivamente se la macchina è in bridge col computer.
se metto la macchina virtuale in nat non funziona sai dirmi che passaggio posso aver sbagliato?
A naso sembrerebbero mancare gli instradamenti da fare attraverso iptables
@@AngeloCassano nel tuo caso la macchina virtuale era in nat o in bridge?
sono riuscito avendo fatto il tutto con un pc fisso senza wifi ho dovuto separare le reti utilizzando un usb adapter con collegato un router umts.
Ovviamente avendo la macchina virtuale in bridge non ho potuto disabilitare la rete ethernet ma l'ho comunque esclusa dal pc mettendo un ip statico errato per il suddetto
Grazie mille