Collegamento da remoto da smartphone tramite SSH a un server linux debian e accedere a interfaccia web di Home Assistant

[serbello]

53 minuti fa, Andrea Annoni ha scritto:

... Ma se io attacco un server a cui sono collegati "N" dispositivi l'attacco è più efficace.

Ma questo è ovvio scusami.

 

53 minuti fa, Andrea Annoni ha scritto:

 

Secondo te perchè non è policy di nessuna azienda certificata Wireguard e compagnia cantante.

è un po' come chiedersi perchè in tante aziende sono proibite le telecamere Hikvision.

 

Poi ovviamente ognuno a casa propria è libero di fare quello che vuole. Le soluzioni alternative ci sono, certo non basta mettere due flag e occorre dimestichezza in ambito networking,

 

È quello che sto dicendo io. Stiamo parlando di home networking. Poi a livello aziendale una si regola come gli pare relativamente a determinate policy e standard.

Tu stesso sopra hai suggerito di usare una VPN per l'accesso a HA sulla rete di casa.

Modificato: 19 settembre 2022 da serbello

[Andrea Annoni]

Certo, ma non una che dipende da terzi.

[serbello]

4 ore fa, Andrea Annoni ha scritto:

Certo, ma non una che dipende da terzi.

 

Quando è possibile preferisco pure io la soluzione in cui hai il pieno controllo. Avevo settato in passato per entrare nella mia rete sia OpenVPN e successivamente Wireguard, quest'ultimo risultante più veloce. Purtroppo quando sei sotto NAT ti devi adattare e scegliere servizi sopra menzionati o affidarsi a un cloud per una VPS. Ogni soluzione ha i pro e i contro. Non dimentichiamo che per la VPN fai da te devi comunque aprire delle porte.

Modificato: 19 settembre 2022 da serbello

[Andrea Annoni]

In genere l’end point della vpn e il firewall stesso.

le vpn vanno poi certificate.

e ovvio che la parte von deve essere esposta; mi sembra l’ABC della sistemistica. 
ma tra esporre un servizio certificato e concedere accesso a non si sa chi ne passa di acqua.

 

E poi tra le due (wireguard ecc) e ovvio che la vpn certificata e la più sicura. Motivo per cui le aziende si orientano tutte in questo senso.

 

durei che la discussione può finire qui.
si continuano a ripetere le stesse cose e giustamente qualcuno ha già segnalato Le soluzioni in house ci sono; servono più che altro le conoscenze. 
 

Modificato: 19 settembre 2022 da Andrea Annoni

[serbello]

Anche le soluzioni e i prodotti certificati hanno avuto le loro belle rogne con la sicurezza. Ricordo il caso Fortinet dell'anno scorso, credo

Si, anche per me la discussione può finire qui. Penso che abbiamo parlato a sufficienza delle opzioni disponibili almeno per la propria LAN di casa.

Poi ovviamente come dici tu, bisogna avere le conoscenze per saperle settare a dovere e gestirle.

Alla prossima.

 

[Ipso]

Il 19/9/2022 alle 17:29 , Andrea Annoni ha scritto:

In genere l’end point della vpn e il firewall stesso.

le vpn vanno poi certificate.

e ovvio che la parte von deve essere esposta; mi sembra l’ABC della sistemistica. 
ma tra esporre un servizio certificato e concedere accesso a non si sa chi ne passa di acqua.

 

E poi tra le due (wireguard ecc) e ovvio che la vpn certificata e la più sicura. Motivo per cui le aziende si orientano tutte in questo senso.

 

durei che la discussione può finire qui.
si continuano a ripetere le stesse cose e giustamente qualcuno ha già segnalato Le soluzioni in house ci sono; servono più che altro le conoscenze. 
 

@Andrea AnnoniCiao

 Andrea che significa quando dici che poi le VPN vanno certificate?Me lo potresti spiegare?In buona sostanza ho creato un server VPN su un Raspberry con il tool Pivpn, tool automatico per configurare un server VPN, e poi come si certifica una vpn? Grazie un caro saluto

[Andrea Annoni]

Servono i certificati.

I certificati si possono generare con appositi tool oppure acquistandoli da enti certificatori.

 

Le VPN che si possono certificare sono OpenVPN, IPSec, SSTP

[Ipso]

41 minuti fa, Andrea Annoni ha scritto:

Servono i certificati.

I certificati si possono generare con appositi tool oppure acquistandoli da enti certificatori.

 

Le VPN che si possono certificare sono OpenVPN, IPSec, SSTP

Ok! io quando ho creato il server VPN con protocollo Openvpn il tool Pivpn mi ha anche creato un file. openvpn che ho importato nel client openvpn installato sul telefono android per potermi collegare al server VPN installato sul Raspberry,.. il certificato nel mio caso lo ha generato automaticamente il tool Pivpn ed è compreso nel file. openvpn da importare nel client? A quello che ho capito il tool Pivpn crea delle chiavi crittografiche una pubblica e l'altra privata per poter creare un tunnel cifrato, ma anche per potersi autenticare sul server VPN( anche se poi comunque prima di stabilire la connessione col server, quando apro il client VPN sul telefono, mi viene chiesta una password e non ho capito bene se l'autenticazione al server avviene con chiavi o con password?grazie mille Un caro saluto

[Andrea Annoni]

Non conosco Pivpn; in genere i certificati vanno generati....... non si generano da soli; anche perchè occorre inserire ad esempio il nome della proprietà ecc.

 

Basta che apri il file di configurazione e devi vedere se ll'interno ci sono i certificati della CA, CLIENT e CERT.

 

 

L'autenticazione è doppia. Sia user password che i certificati (validi).

[Ipso]

11 minuti fa, Andrea Annoni ha scritto:

Non conosco Pivpn; in genere i certificati vanno generati....... non si generano da soli; anche perchè occorre inserire ad esempio il nome della proprietà ecc.

 

Basta che apri il file di configurazione e devi vedere se ll'interno ci sono i certificati della CA, CLIENT e CERT.

 

 

L'autenticazione è doppia. Sia user password che i certificati (validi).

Ok grazie mille un caro saluto