[Risolto] Accedere ad HD da remoto su rete Home&Life di Wind

[vioma]

Buonasera a Tutti, ho necessità di accedere dall'ufficio al PC di casa, utilizzo Xubuntu 20.04. Per connettermi al server utilizzo Gigolò.
Per i collegamenti interni all'abitazione nessun problema, per quelli esterni non riesco.
Ho un modem della Wind ed ho proceduto nel seguente modo:
- Ho creato un IP fisso su Dynu, per esempio 100.100.100.100;
- Ho installato SSH;
- Ho visto che la porta attiva per SSH è la 22 ed ho abilitato sia LAN/WLAN che WAN (anche se in foto WAN è disabilitata);

- Ho creato una regola mettendo come porta iniziale e finale 22 e come porta di traslazione iniziale e finale 580.

Collegandomi da remoto con Gigolò, do le seguenti istruzioni:

come password, quando mi viene richiesta, metto quella che utilizzo per entrare nel mio account.
Non mi si collega...!!!
Ovviamente sto sbagliando qualcosa e, malgrado sono giorni che leggo post, non riesco a capire cosa non va.

[Filoteo]

- Ho creato un IP fisso su Dynu, per esempio 100.100.100.100;

IP fisso? Piuttosto dal sito direi DNS dinamico che punta al tuo IP di casa.

- Ho visto che la porta attiva per SSH è la 22 ed ho abilitato sia LAN/WLAN che WAN (anche se in foto WAN è disabilitata);

Quella schermata ti permette di abilitare l’accesso remoto al MODEM, non al PC.

- Ho creato una regola mettendo come porta iniziale e finale 22 e come porta di traslazione iniziale e finale 580.

La porta di traslazione è la porta interna, per cui se vuoi che connettendosi via SSH al tuo IP di casa sulla porta 580 si venga reindirizzati alla porta 22 del tuo PC, allora devi invertire 22 e 580 nella foto.

Che errore ottieni quando provi a collegarti? Puoi provare dal terminale?

Note:

1) ti consiglio di disattivare l’accesso WAN a tutti i servizi della prima immagine, è semplicemente rischioso esporre l’interfaccia amministrativa del router/modem direttamente su internet, telnet e http non sono nemmeno criptati. Preferisci una vpn se ne hai hai davvero bisogno di accedervi.

2) Inoltrando la porta SSH del tuo PC ti esponi a attacchi bruteforce da parte di programmi automatici che tenteranno di scoprire la password. Per sopraffarli, disabilita l’accesso SSH tramite la password e usa solo chiavi ssh.

[vioma]

.....
2) Inoltrando la porta SSH del tuo PC ti esponi a attacchi bruteforce da parte di programmi automatici che tenteranno di scoprire la password. Per sopraffarli, disabilita l’accesso SSH tramite la password e usa solo chiavi ssh.

Grazie, sono riuscito ad entrare...finalmente!!!
Non sono tanto esperto, anzi non lo sono per niente, non vorrei che mi si intrufolasse qualcuno e combinasse guai.
Potreste aiutarmi a capire quello che c'è scritto o indirizzarmi verso una lettura chiara per niubbi??
Grazie anticipato...!!!

Edit: posso inserire una ulteriore password dentro il router???....Mi serve un collegamento con interfaccia grafica....tipo cartella.

[korda]

.....
2) Inoltrando la porta SSH del tuo PC ti esponi a attacchi bruteforce da parte di programmi automatici che tenteranno di scoprire la password. Per sopraffarli, disabilita l’accesso SSH tramite la password e usa solo chiavi ssh.

Grazie, sono riuscito ad entrare...finalmente!!!
Non sono tanto esperto, anzi non lo sono per niente, non vorrei che mi si intrufolasse qualcuno e combinasse guai.
Potreste aiutarmi a capire quello che c'è scritto o indirizzarmi verso una lettura chiara per niubbi??
Grazie anticipato...!!!

Edit: posso inserire una ulteriore password dentro il router???....Mi serve un collegamento con interfaccia grafica....tipo cartella.

Stessa tua identica problematica, io ho preferito usare la porta 443 per ssh, senza dover smanettare con la 22 già in uso dal firmware del router né traslare altre porte.

Non avendo un web server ho "riciclato" la 443 per l'ssh del mio device

Qui la discussione in merito...

Allego i miei appunti finali:

Configurazione_DNS_Dinamico.pdf

(141.24 KiB) Scaricato 7 volte

[PannoLinux]

Io ho due macchine con xubuntu e non riesco a capire come devo fare per connetterli insieme.
Io ho bisogno di accedere a un disco esterno collegato al computer che ho in rete e non ci riesco. Mi spiegate passo passo i passaggi che devo fare?

[korda]

Io ho due macchine con xubuntu e non riesco a capire come devo fare per connetterli insieme.
Io ho bisogno di accedere a un disco esterno collegato al computer che ho in rete e non ci riesco. Mi spiegate passo passo i passaggi che devo fare?

Ho rieditato il mio ultimo post, leggi quello...

Domanda per @vioma: come hai fatto su dynu ad ottenere un indorizzo IP? Io ho fissato un nome di dominio che viene mappato dai DNS (mi è parso di capire che sia dynu ad occuparsi di rimappare tutto). Non ho idea se dynu mantenga sempre lo stesso IP. O forse ricordo male e non ho visto l'opzione...

[vioma]

Io ho due macchine con xubuntu e non riesco a capire come devo fare per connetterli insieme.
Io ho bisogno di accedere a un disco esterno collegato al computer che ho in rete e non ci riesco. Mi spiegate passo passo i passaggi che devo fare?

Ho rieditato il mio ultimo post, leggi quello...

Domanda per @vioma: come hai fatto su dynu ad ottenere un indorizzo IP? Io ho fissato un nome di dominio che viene mappato dai DNS (mi è parso di capire che sia dynu ad occuparsi di rimappare tutto). Non ho idea se dynu mantenga sempre lo stesso IP. O forse ricordo male e non ho visto l'opzione...

Mi sono registrato sul sito e ho creato un DNS dinamico all'interno di DNS servizi.....Si, fino ad ora me lo ha mantenuto. Fa tutto lui, io utilizzo solo l'IP generato e vengo reindirizzato all'interno del Router.
Sto studiando le chiavi per non farmi violare da nessuno, appena riesco riepilogo tutto e chiudo il post....ci sono quasi.

EDIT

.....
Non avendo un web server ho "riciclato" la 443 per l'ssh del mio device

Qui la discussione in merito...

Allego i miei appunti finali:
Configurazione_DNS_Dinamico.pdf

Hai utilizzato lo stesso numero sia per la porta che per la porta iniziale.
Hai anche creato un Firewall.....io non l'ho fatto.
Peccato che le immagini non si vedono in modo nitido sui tuoi appunti.

[korda]

EDIT

.....
Non avendo un web server ho "riciclato" la 443 per l'ssh del mio device

Qui la discussione in merito...

Allego i miei appunti finali:
Configurazione_DNS_Dinamico.pdf

Hai utilizzato lo stesso numero sia per la porta che per la porta iniziale.
Hai anche creato un Firewall.....io non l'ho fatto.
Peccato che le immagini non si vedono in modo nitido sui tuoi appunti.

Sì, ho utilizzato la stessa porta perché per qualche motivo la traslazione non riesco a farla funzionare. Nemmeno come suggerito da Filoteo.

Le immagini non sono nitide perché ho dovuto comprimere il pdf per poterlo allegare qui

Per la questione delle chiavi ecco qua:

SSH-RSA_bis.txt

(2.67 KiB) Scaricato 3 volte

Non so come funzioni gigolò, però sotto Windows, ad esempio, PUTTY consente di generare una coppia di chiavi

[vioma]

Non so se hai il mio stesso router, con il mio la 22 funziona benissimo e penso di non cambiarla.
Per la generazione delle chiavi utilizzerò il terminale come spiegato qui.
Non ho la necessità di collegarmi da Windows nativo, ma da Win11 su macchina virtuale si. Spero di poter condividere la cartella tramite Virtual Box.
Mi pare di aver letto che rsync non funzioni con cartelle in rete, nel caso per il backup mi organizzerò diversamente.
Sto sperimentando per la prima volta, spero di riuscire in tutto.

Edit:
dimenticavo di dirvi che per il mio router esiste una discreta documentazione raggiungibile a partire da questo sito.

Edit 23-05-2022:
Premettiamo i seguenti dati di esempio:
- Server ( PC a cui ci vogliamo collegare ) con indirizzo IP=192.168.1.110, nome utente=server, password=pippo;
- Client ( PC da cui ci colleghiamo );
- DNS Dinamico=100.100.100.100 ( Io ho utilizzato il servizio Dynu, voi siete liberi di utilizzare quello che volete. Su come fare su YouTube trovate parecchi tutorial ).
Quanto realizzato e pubblicato è stato effettuato su Router Home&Life di Wind.
Prima di iniziare con i collegamenti da rete di casa o da rete remota dobbiamo creare le chiavi.
Per fare ciò dobbiamo dare i seguenti comandi.
Installare SSH su tutte le macchine che devono essere collegate:

Codice: Seleziona tutto

sudo apt install ssh

Dal PC che volete si colleghi al server dare i seguenti comandi da terminale:

Codice: Seleziona tutto

ssh-keygen -t rsa

Ad un certo punto vi richiederà una password e vi chiederà di ripeterla. Io non ho dato nulla, quindi ho premuto a capo. Se vi va potete darla, ma dovete inserirla ogni volta che vi collegate.
Dentro la cartella .ssh, nella vostra home, ci saranno due file, queste rappresentano le due chiavi: una pubblica e una privata.
A questo punto dobbiamo copiare la chiave pubblica sul server in questo modo, sempre da terminale:

Codice: Seleziona tutto

ssh-copy-id server@192.168.1.110

vi apparirà la seguente risposta:

Codice: Seleziona tutto

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/server/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
server@192.168.1.110's password: 

a questo punto dovete mettere la password del server che è "pippo" per collegarvi.
Sul terminale avrete la conferma della copiatura:

Codice: Seleziona tutto

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'server@192.168.1.110'"
and check to make sure that only the key(s) you wanted were added.

Da questo momento in poi quando vi collegate la chiave interagirà con quella pubblica copiata sul server e si collegherà in automatico, sia su rete di casa che da remoto.
Adesso vediamo la procedura su Ubuntu su rete interna e su rete remota.

-- COLLEGAMENTO DA RETE INTERNA --
Su rete interna alla vostra abitazione avete due possibilità di connettervi: una da terminale e una su interfaccia grafica. In entrambi i casi non vi chiederà la password, si collegherà in automatico grazie all'uso delle chiavi appena create.
Quella da terminale è la seguente:

Codice: Seleziona tutto

ssh 'server@192.168.1.110 

Quella da interfaccia grafica la si fa tramite Gigolò su Xubuntu, su gnome penso sia Connetti al Server.
Aprite Gigolò e dal menù Actions selezionare Connessione. Inserire i dati come da immagine sotto:

-- COLLEGAMENTO DA RETE REMOTA --
Il discorso è diverso se vi volete collegare al server di casa dall'ufficio o da qualsiasi altro luogo in cui vi trovate fuori dalla vostra abitazione.
In questo caso, come detto in premessa, dovete dotarvi di DNS dinamico che vi assegnerà un IP fisso ( sempre con lo stesso numero ) al contrario di quello assegnato dal vostro gestore dei servizi che è dinamico. come fare è stato spiegato in premessa.
All'interno del vostro router Home&Life dovete dare delle istruzioni di riconoscimento in ingresso.
Dal menù Manutenzione andare nella scheda Gestione Remota e leggere il numero della porta del protocollo SSH (Di default è sempre 22, quindi se volete potete evitarvi questo passaggio).
Dal menù Network aprire la scheda NAT e aggiungere una regola come in foto:

Il nome del servizio è a piacere, la porta iniziale e finale potete sceglierla a piacere, come IP dovete mettere quello del vostro PC a cui volete collegarvi: 192.168.1.110.
A questo punto potete collegarvi da remoto semplicemente inserendo da terminale:

Codice: Seleziona tutto

ssh server@100.100.100.100 -p 580

580 è la porta che abbiamo inserito nella scheda NAT. Se ne avete inserita una con numero diverso dovette mettere il vostro numero.
Da interfaccia grafica con Gigolò dovete agire come da rete interna, cambiando lìindirizzo IP con quello del DNS Dinamico ( 100.100.100.100 ) e come porta 580 al posto di 22. Tutto il resto rimane uguale.

Ho provato a condividere la cartella che contiene il PC remoto che si trova su /run/user/1000/gvfs/sftp:host=100.100.100.100,port=580,user=server$ su VirtualBox, mi si collega, ma non posso utilizzare nulla in quanto mi mancano i permessi. Nei prossimi giorni vedrò di configurare Putty su Windows11 e aprire la cartella dall'interno del sistema Win.
Appena risolvo pubblico e chiudo il post.

Edit 24-05-2022:
Per le mie necessità, cioè accedere al mio server remoto da Windows su VirtualBox, ho trovato la soluzione nel servizio sshfs presente nei Repository ufficiali.
Per installarlo:

Codice: Seleziona tutto

sudo apt install sshfs

Una volta installato si puòl montare il server sia in locale che in remoto, su di una cartella a nostro piacimento.
Tenendo presente sempre i dati in premessa, ho creato all'interno della mia home, una cartella che ho nominato MioServer.
Per montare in locale il mio server do il comando

Codice: Seleziona tutto

sshfs Server@192.168.1.110:/ /home/Client/MioServer/

la / dopo di : serve ad indicare che vogliamo montare l'intero disco. Nel caso volessimo montare una cartella specifica posta sul server, dobbiamo dare il percorso assoluto della cartella:

Codice: Seleziona tutto

sshfs Server@192.168.1.110:/PercorsoAssoluto /home/Client/MioServer/

Per montare in remoto il nostro server diamo il comando

Codice: Seleziona tutto

sshfs Server@100.100.100.100:/PercorsoAssoluto -p 580 /home/Client/MioServer/

dove 580 dopo "-p" è la porta che abbiamo assegnato in ingresso.
Ovviamente se vogliamo montare tutto l'intero disco, dobbiamo dare il comanto:

Codice: Seleziona tutto

sshfs Server@100.100.100.100:/ -p 580 /home/Client/MioServer/

Dopo quasi 3 settimane di smanettamento, ho voluto pubblicare il tutto per evitare lungaggini a chi ha il mio stesso problema.
Da windows nativo ho avuto il problema di non essere riuscito a montare una cartella fruibile sul sistema con protocollo ssh, ma, come dicevo sopra, preferisco questa soluzione perchè mi trovo su macchina virtuale.
Buona serata a Tutti.

[korda]

La questione, @vioma, è che sul router che ho in comodato d'uso la Wind ha messo su un firmware custom suo, diverso da quello del produttore (Zyxel, anche se l'interfaccia apparentemente sembra la stessa). Castrato e buggato (di conseguenza i manuali d'uso lasciano un po' il tempo che trovano).

In pratica uso la porta 443 perché il firewall del router, quando attivo, tiene chiuse tutte le porte ad eccezione di quelle di servizio (http, https, telnet, FTP, IMAP, POP): a causa del bug non è possibile aprirne altre, anche avendo impostato regole opportune*. Di conseguenza allestisco il port forward sulla porta di servizio per l’https (443). Questo implica che, per poter accedere al router, devo mantenere aperta la porta per http (80)**.

*: impostare una regola sulla porta 443 è superfluo, dal momento che rimarrebbe comunque aperta anche con le impostazioni più stringenti.

**: ho verificato che l'accesso al router via http rimane comunque solo da rete locale (se tento di collegarmi da remoto sulla porta 80 non succede nulla, va tutto in timeout)

Edit: il consiglio di @filoteo di usare una coppia di chiavi RSA è sicuramente buono, a patto che la chiave privata risieda su un device di cui hai pieno controlllo (con tutta la buona fede del mondo non lascerei mai una chiave, ad uso privato, sul PC aziendale ad esempio)

[Filoteo]

@vioma Il DNS dinamico non ti assegna un IP fisso (e non potrebbe farlo, è il tuo fornitore di internet che ti assegna un IP) ma ti assegna un dominio che punta sempre al tuo indirizzo IP più recente, e devi avere premura di aggiornare sempre l'IP tramite le istruzioni del fornitore di DNS dinamico. Una volta configurate le chiavi SSH dovresti anche disabilitare l'accesso con password:

1) sudo nano /etc/ssh/sshd_config
2) Decommenta (cioè rimuovi il # a inizio riga) PasswordAuthentication e imposti a no.
3) Ricarichi la configurazione del server sshd con sudo systemctl reload sshd

[vioma]

@vioma Il DNS dinamico non ti assegna un IP fisso (e non potrebbe farlo, è il tuo fornitore di internet che ti assegna un IP) ma ti assegna un dominio che punta sempre al tuo indirizzo IP più recente, e devi avere premura di aggiornare sempre l'IP tramite le istruzioni del fornitore di DNS dinamico. Una volta configurate le chiavi SSH dovresti anche disabilitare l'accesso con password:

1) sudo nano /etc/ssh/sshd_config
2) Decommenta (cioè rimuovi il # a inizio riga) PasswordAuthentication e imposti a no.
3) Ricarichi la configurazione del server sshd con sudo systemctl reload sshd

Grazie per l'aiuto.
Mi connetto con le chiavi e non mi chiede la password. La procedura che indichi la debbo fare lo stesso?
Per quanto riguarda l'IP, tecnicismi a parte in quanto non sono un informatico, se creo un DNS dinamico l'indirizzo IP assegnato rimane sempre lo stesso nel tempo, giusto? Nel senso che una volta assegnato non debbo fare altro.
Edit:
Ho letto meglio adesso riguardo il DNS da aggiornare. Debbo vedere come si fa per renderlo sempre aggiornato. Grazie.

[vioma]

.....

Edit: il consiglio di @filoteo di usare una coppia di chiavi RSA è sicuramente buono, a patto che la chiave privata risieda su un device di cui hai pieno controlllo (con tutta la buona fede del mondo non lascerei mai una chiave, ad uso privato, sul PC aziendale ad esempio)

Ovvio, altrimenti che è privata a fare!!!
Anzi, inizialmente non ho messo la password di ingresso, mi sa che reinstallo le chiavi e metto una password robusta di ingresso. Non si sa mai nel caso in qualche modo rubassero le chiavi.

[korda]

@vioma Il DNS dinamico non ti assegna un IP fisso (e non potrebbe farlo, è il tuo fornitore di internet che ti assegna un IP) ma ti assegna un dominio che punta sempre al tuo indirizzo IP più recente, e devi avere premura di aggiornare sempre l'IP tramite le istruzioni del fornitore di DNS dinamico.

In questo caso sembra non ce ne sia bisogno: uso Dynu da un anno e mezzo ormai e non ho ancora riscontrato questa necessità

[Filoteo]

Mi connetto con le chiavi e non mi chiede la password. La procedura che indichi la debbo fare lo stesso?

Non ti chiede la password perché hai la chiave ma il login tramite password rimane possibile, per cui se vuoi tenere lontani intrusi devi disattivare la password come metodo di autenticazione.

In questo caso sembra non ce ne sia bisogno: uso Dynu da un anno e mezzo ormai e non ho ancora riscontrato questa necessità

Vuoi dire che in un anno e mezzo non hai dovuto aggiornare l'indirizzo IP? Hai un IP statico e non lo sai forse?

[korda]

Vuoi dire che in un anno e mezzo non hai dovuto aggiornare l'indirizzo IP? Hai un IP statico e non lo sai forse?

Non credo che Wind regali IP statici ai comuni mortali come me

Credo piuttosto che Dynu rimappi automaticamente: essendo il servizio consigliato dal firmware del router (ie lo consigliano sull'interfaccia) probabilmente avranno settato un qualche automatismo

[Filoteo]

Credo piuttosto che Dynu rimappi automaticamente: essendo il servizio consigliato dal firmware del router (ie lo consigliano sull'interfaccia) probabilmente avranno settato un qualche automatismo

Certo se hai configurato le credenziali del dns dinamico direttamente sul router allora ci pensa il router stesso a informare Dynu del nuovo indirizzo IP.

[vioma]

.......

Non ti chiede la password perché hai la chiave ma il login tramite password rimane possibile, per cui se vuoi tenere lontani intrusi devi disattivare la password come metodo di autenticazione.

......

Ok, chiarissimo....provvedo appena possibile, intanto sto cercando di aprire una cartella sul desktop di Windows 10 con Putti, ma non ci sono riuscito.
Da terminale tutto ok, ma a me serve una cartella montata a cui accedere ai file con i vari programmi installati su Win....!!!
...in progress..!!

Edit:
Penso di aver risolto con il servizio sshfs presente nei repo.
In locale funziona, sto provando in remoto.
Praticamente questo servizio installabile da terminale

Codice: Seleziona tutto

sudo apt install sshfs

consente di montare un server remoto su di una cartella che creiamo a nostro piacimento.
In particolare ho creato una cartella all'interno della mia home ed ho montato il server remoto.
Alla cartella si può accedere con i nostri permessi e utilizzare i file come se fossero in locale.
Ho collegato la cartella con VirtualBox Windows 7/10/11 e posso modificare a mio piacimento i file all'interno aprendoli e salvandoli con i programmi installati sotto windows. Quindi non ho più bisogno di accedervi da Windows, ma semplicemente condividendo la cartella. Da Windows nativo non ho ancora trovato nulla.

Edit:
Funziona anche in remoto.
Completo il mio edit 10 risposte sopra e chiudo il post.

[PannoLinux]

Io faccio cosi.
Collego la chiavetta usb a windows e creo la condivisione in rete. Da linux apro gigolò vado su connetti scelgo connetti a windows poi do l'ip, o l'account utente della macchina windows e non succede niente. Dove sbaglio?
Succede la stessa cosa se scelgo ssh per condividere due macchine linux nella stessa rete.

[thece]

... Dove sbaglio? ...

Innanzitutto sbagli nell'accodare il tuo problema in una discussione di un altro utente che inoltre ha un problema diverso dal tuo.

Per ottenere il miglior supporto vale sempre la regola: UN utente, UN problema, UNA discussione.