Connessioni remote via ssh

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

Connessioni remote via ssh

Messaggioda giocupo » 07/01/2019, 20:13

Salve
Premesso che sono relativamente "inesperto" di networking, chiedo alcune delucidazioni sulle connessioni ssh remote.
- utilizzo debian jessie o raspbian jessie su tutti i miei dispositivi.
- nella mia residenza ho una connessione TIM fibra
- nella rete locale della residenza ho connesso un piccolo server (debian) accessibile dall'esterno con indirizzo dinamico gestito con dyn.dns settando il "port mapping" del router TIM. Posso quindi connettermi dall'esterno sia al Server WEB che al server MQTT e anche con la connessione SSH.
- ho una seconda casa nella quale ho cercato di attivare un piccolo sistema "domotico" usando un modem con SIM card Vodafone.
- nella seconda casa sono in attività un paio di sistemi (Termostato e Video-sorvelianza con "motion") gestiti con Raspberry, il sistema funziona inviando i dati al server della prima casa e gestendo qualche parametro con MQTT. Tutto funziona ma con la necessità di fare interventi manutentivi sul posto per quanto riguarda il software della seconda casa.

Esigenza insoddisfatta:
Dalla seconda casa posso accedere al server della residenza via ssh per fare manutenzione, Ma dalla residenza non posso agire sui dispositivi della seconda casa via SSH perché la rete con (modem SIM) non mi da un indirizzo se non
NATTATO e (quindi non accessibile dall'esterno dico bene)?.
Esiste una possibilità di connessione SSH dal PC della Residenza a quello della seconda CASA via SSH?
oppure solo adottando una connessione ADSL anche nella seconda casa?
VPN può risolvere il mio problema?

Spero di essermi espresso, se non in modo tecnicamente corretto, almeno in modo comprensibile.
Grazie
giocupo
Newbie
Newbie
 
Messaggi: 12
Iscritto il: 06/01/2019, 17:58

Re: connessioni remote via ssh

Messaggioda Aki » 07/01/2019, 22:21

Complimenti per la realizzazione.

giocupo ha scritto:ho una seconda casa nella quale ho cercato di attivare un piccolo sistema "domotico" usando un modem con SIM card Vodafone [..] nella seconda casa sono in attività un paio di sistemi [..] gestiti con Raspberry, [..]

Puoi precisare su cosa intendi per "modem con SIM card" ? Puoi fornire il riferimento al produttore e modello del dispositivo (se diverso da quello della sim) ? Come colleghi tale modem al sistema raspberry pi (che presumo sia il "server" della seconda casa) ?
Aki
Global Moderator
Global Moderator
 
Messaggi: 8252
Iscritto il: 27/12/2007, 16:59

Re: Connessioni remote via ssh

Messaggioda wtf » 08/01/2019, 0:24

Esiste una possibilità di connessione SSH dal PC della Residenza a quello della seconda CASA via SSH?


Ma hai configurato il modem della tua seconda casa in modo che questo inoltri al server interno della tua LAN le connessioni ssh in ingresso? Nota che se il tuo modem-router vodafone permette a sua volta di essere gestito tramite ssh e la porta usata è la stessa del tuo server raspbian dovrai usare una porta diversa dalla standard per chiamare il tuo modem-router con ssh.
Comunque in genere ogni modem ha una schermata per reindirizzare le connessioni in ingresso, di solito viene richiesto di indicare la porta del modem router e poi l'ip e la porta del PC destinatario.
Poniamo ad esempio che il tuo modem vodafone usi la porta 22 per ssh, tu allora ti sceglierai a caso una porta non usata per reindirizzare le connessioni ssh dirette al tuo server raspbian. Per esempio posto che tu scelga la porta 2579, che l'indirizzo interno del tuo server raspbian sia 192.168.0.77 e che il server ssh del tuo server raspbian usi la porta standard a sua volta, cioè la 22 come già scritto, allora tu sul modem aggiungerai una riga in cui si dice una cosa di questo tipo:
Porta ingresso 2579, IP destinazione 192.168.0.77, porta destinazione 22. Naturalmente tu dalla tua residenza scriverai un comando del tipo
Codice: Seleziona tutto
ssh giocupo@indirizzo_pubblico_router_vodafone:2579
Cose da sapere:
Avatar utente
wtf
Global Moderator
Global Moderator
 
Messaggi: 712
Iscritto il: 12/04/2011, 10:58
Località: Brianza

Re: connessioni remote via ssh

Messaggioda giocupo » 08/01/2019, 18:34

Aki ha scritto:Complimenti per la realizzazione.

giocupo ha scritto:ho una seconda casa nella quale ho cercato di attivare un piccolo sistema "domotico" usando un modem con SIM card Vodafone [..] nella seconda casa sono in attività un paio di sistemi [..] gestiti con Raspberry, [..]

Puoi precisare su cosa intendi per "modem con SIM card" ? Puoi fornire il riferimento al produttore e modello del dispositivo (se diverso da quello della sim) ? Come colleghi tale modem al sistema raspberry pi (che presumo sia il "server" della seconda casa) ?


Nella Seconda casa ho una sim vodafone (3G tipo quelle dei cellulari) inserita in un modem Huawei che realizza l'AccessPoint sia per il segnale WiFi che la rete ethernet. Il modem non mi consente (come quello TIM) di settare un port mapping che mi dia accesso SSH alla rete della seconda casa connettendomi dalla Prima casa.
Se non ho capito male le connessioni internet ottenute con SIM telefonica non consento accesso esterno (o sbaglio)?
Il mio sistema domotico funziona nel seguente modo: Il un server MQTT su Prima casa consente di inviare/ricevere dati sia dal Raspberry con i sensori della seconda Casa, che di far accedere un cellulare dotato di una APP MQTT per la regolazione termica. Il sistema d'allarme con motion invia sia allarmi e-mail che file immagini con scp verso il server prima casa. (non consente accesso diretto WEB alla video-camera della seconda casa, dalla prima casa o da un cellulare)

Lo storico dei dati termici (grafico) lo realizzo in modo contorto inviando i dati al server prima Casa e accedendo ad essi via WEB. E' evidente che i dati dello storico sono memorizzati anche sul Rapsberry Seconda Casa ma non posso avere una connessione WEB diretta verso di essi (la spedizione dei dati mi risolve in parte il problema).

Il problema che dovrei risolvere è quello di accedere dalla prima CASA al Raspberry della seconda (via ssh) per fare soprattutto la manutenzione del software, ma sarebbe utile anche per accede direttamente ai dati.
Qualche amico mi ha detto che l'unico modo di risolvere è quello di attivare una connessione ADSL sulla seconda casa! è così?
Non so se sono stato chiaro se no mi scuso.
grazie in ogni caso
giocupo
Newbie
Newbie
 
Messaggi: 12
Iscritto il: 06/01/2019, 17:58

Re: connessioni remote via ssh

Messaggioda Aki » 08/01/2019, 21:06

giocupo ha scritto:Nella Seconda casa ho una sim vodafone (3G tipo quelle dei cellulari) inserita in un modem Huawei che realizza l'AccessPoint sia per il segnale WiFi che la rete ethernet. Il modem non mi consente (come quello TIM) di settare un port mapping che mi dia accesso SSH alla rete della seconda casa connettendomi dalla Prima casa.

Il modem GSM della seconda casa è sempre collegato ad internet ?
Aki
Global Moderator
Global Moderator
 
Messaggi: 8252
Iscritto il: 27/12/2007, 16:59

Re: Connessioni remote via ssh

Messaggioda Juva » 09/01/2019, 11:00

Spero che qualcuno mi smentisca (risolverei un mio vecchio problema), ma risulta anche a me che un indirizzo in 3G è sempre "nattato" per cui non puoi neppure usare sistemi come dyn.dns per raggiungerlo.
L'unica soluzione sarebbe appunto una VPN, ma se non ti propone qualche cosa il gestore, è di fatto impraticabile per un uso "casalingo".
Ci sono contratti orientati alla domotica con comuni schede GSM, ma il problema consiste nel costo del traffico che vai a contrattare.
Io ne attivai una molto economica con Tim, ma gestisco gli allarmi solo con gli SMS.
Come dicevo ... spero in una smentita!
Guarda di cosa si ciba chi vorrebbe nutrire gli altri.
Juva
Full Member
Full Member
 
Messaggi: 194
Iscritto il: 19/07/2010, 12:50

Re: connessioni remote via ssh

Messaggioda giocupo » 09/01/2019, 23:43

Aki ha scritto:
giocupo ha scritto:Nella Seconda casa ho una sim vodafone (3G tipo quelle dei cellulari) inserita in un modem Huawei che realizza l'AccessPoint sia per il segnale WiFi che la rete ethernet. Il modem non mi consente (come quello TIM) di settare un port mapping che mi dia accesso SSH alla rete della seconda casa connettendomi dalla Prima casa.

Il modem GSM della seconda casa è sempre collegato ad internet ?


Ti confermo che è sempre collegato!
giocupo
Newbie
Newbie
 
Messaggi: 12
Iscritto il: 06/01/2019, 17:58

Re: connessioni remote via ssh

Messaggioda Aki » 10/01/2019, 5:00

giocupo ha scritto:
Aki ha scritto:Il modem GSM della seconda casa è sempre collegato ad internet ?
Ti confermo che è sempre collegato!

Se non hai, quindi, limiti di consumi legati al traffico dati, puoi creare una VPN (o un tunnel) diretta che origina dal server della seconda casa verso un server della prima casa che resta sempre aperta (o che viene aperta e chiusa periodicamente ad orari prestabiliti) attraverso la quale puoi collegarti in entrambe le direzioni.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8252
Iscritto il: 27/12/2007, 16:59

Re: Connessioni remote via ssh

Messaggioda giocupo » 11/01/2019, 1:06

Mille grazie per l'indicazione,
Mi sarebbe molto utile qualche riferimento in rete o (sulla vecchia carta) su cui
studiare il funzionamento e l'installazione di una VPN.
Saluti e buon lavoro
giocupo
Newbie
Newbie
 
Messaggi: 12
Iscritto il: 06/01/2019, 17:58

Re: Connessioni remote via ssh

Messaggioda Aki » 11/01/2019, 5:36

giocupo ha scritto:Mille grazie per l'indicazione,
Mi sarebbe molto utile qualche riferimento in rete o (sulla vecchia carta) su cui studiare il funzionamento e l'installazione di una VPN.

Potresti iniziare da qui. Il wiki Debian ha una pagina specifica sull'argomento: https://wiki.debian.org/OpenVPN
Aki
Global Moderator
Global Moderator
 
Messaggi: 8252
Iscritto il: 27/12/2007, 16:59

Re: Connessioni remote via ssh

Messaggioda giocupo » 11/01/2019, 14:54

ciao Aki e ancora grazie
ho cominciato a studiare in generale cosa é una VPN. Mi è parso di capire che esistono due possibilità fondamentali:
1) fare un server VPN sul proprio PC
2) pagare un provider per accedere al loro Server VPN.

Se scelgo di installare VPN sul mio PC, non riesco a sciogliere un nodo che immediatamente si presenta per installare un Server su Debian Jessie:

Girando in rete mi è parso di individuare due possibili installazioni Free software: OpenVPN or PPTP o mi sbaglio?

Quale dei due server è più semplice da configurare per la mia situazione? [ Ho un server WEB, SSH, MQTT già attivo su pc Prima Casa]
Devo creare un Client or un Server sul Pc Seconda Casa (rete NAT) per la gestione a distanza del software? [Ora mi connetto solo via SSh dai pc NAT seconda casa al server Prima casa. Non Viceversa caso di interesse ].

Se qualcuno ha esperienza mi sarebbe di grande aiuto con indicazioni in merito alla scelta. Ho notato che il mio router ha nel port mapping un servizio PPTP attivabile, che significa?

PS. Ancora non ho ben chiaro il funzionamento e mi pongo la seguente domanda:
Una volta installato il mio Server VPN e un PAIO di client che si connettono al server, posso accedere con un Client ai file dell'altro Client (via ssh)? oppure dal server a un client a piacere?
grazie
giocupo
Newbie
Newbie
 
Messaggi: 12
Iscritto il: 06/01/2019, 17:58

Re: Connessioni remote via ssh

Messaggioda wtf » 11/01/2019, 21:49

Delle VPN commerciali per utenti normali temo non te ne faccia nulla, non sono pensate per permettere di collegare due reti tra loro, ma per rendereti "anonimo" o quanto meno offuscare il tuo traffico dati.
Personalmente scarterei poi l'idea di farti una tua VPN, visto che a te interessa semplicemente collegarti da remoto alla rete della tua seconda casa (configurarsi una VPN non è una banalità).
La soluzione più semplice e abbordabile mi sembra quella del tunnel ssh inverso, vedi per esempio questa breve guida.
Cose da sapere:
Avatar utente
wtf
Global Moderator
Global Moderator
 
Messaggi: 712
Iscritto il: 12/04/2011, 10:58
Località: Brianza

Re: Connessioni remote via ssh

Messaggioda giocupo » 12/01/2019, 13:28

wtf ha scritto:La soluzione più semplice e abbordabile mi sembra quella del tunnel ssh inverso, vedi per esempio questa breve guida.


Ciao,
Mi pare una soluzione semplicissima! La proverò e ti saprò dire.
Grazie tante
giocupo
Newbie
Newbie
 
Messaggi: 12
Iscritto il: 06/01/2019, 17:58

Re: Connessioni remote via ssh

Messaggioda giocupo » 13/01/2019, 14:19

ciao wtf,
Io ho provato ma per ora non sono riuscito a fare il tunnel ssh inverso. Forse qualcosa non lo ho capito:
Ricapitolo le operazioni svolte:
Il mio server con indirizzo esterno: Sta su rete locale 192.168.1.1 ha indirizzi di accesso da rete locale con ssh
statico pi@192.168.1.50 equivalente a pi@banana. Accedo dall'esterno con pi@xxx.yyy.it gestito dinamicamente da dyndns.
il Mio client sta su rete locale 192.168.0.1 ha indirizzi di accesso da rete locale con ssh statico gio@192.168.0.80 equivalente a gio@exwin. E una rete nattata.

Queste invece sono le operazioni che ho fatto come da istruzioni del sito https://www.howtoforge.com/reverse-ssh-tunneling:
Mi reco in seconda casa mi connetto con exwin ed eseguo il comando:

gio@exwin:~$ ssh -R 1999:localhost:22 pi@xxx.yyy.it

mi chiede la password di pi@banana e mi connette al server via ssh (tutto ok?) ora mi trovo connesso con

pi@banana:~$

[le istruzioni dicono che ora è possibile connettersi dal server con tunnell inverso. corretto?]

Ho provato da Seconda casa con il seguente comando:

pi@banana:~$ ssh localhist -p 1999

Mi chiede la password di pi@localohst che io immetto ma la connessione è rifiutata!

Mi è sorto il dubbio, perché funzioni, devo lasciare aperto il tunnell ssh da exwin poi spostami in prima casa e dal prompt pi@banana:~$ inviare il comando:

pi@banana:~$ ssh localhist -p 1999

Il sistema questa volta non mi chiede nemmeno la password rimane bloccatto senza nulla eseguire.

Dove sta l'errore? cosa non ho capito?
Grazie
giocupo
Newbie
Newbie
 
Messaggi: 12
Iscritto il: 06/01/2019, 17:58

Re: Connessioni remote via ssh

Messaggioda wtf » 13/01/2019, 15:28

Premesso che non ho esperienza diretta dei tunnel ssh, quindi l'aiuto che posso darti è molto limitato, mi sembra che ci sia qualcosa che non torna in quello che hai scritto:
Ho provato da Seconda casa con il seguente comando: ssh localhist -p 1999

Quel comando lo devi dare dalla prima casa, non dalla seconda (perché mi è parso di capire che il modem vodafone che da problemi stia nella seconda casa e non nella prima). Cioè la sequenza di operazioni è la seguente:
  • Vai nella tua seconda casa e ti colleghi alla tua prima casa creando un tunnel inverso come hai già scritto digitando ssh -R 1999:localhost:22 pi@xxx.yyy.it. Personalmente ti consiglio di eseguire il comando dentro una sessione di screen in modo da non dover chiudere la connessione se hai bisogno di usare il PC.
  • Se il comando precedente è andato a buon fine, cioè se hai visto come mi pare di capire che la connessione è stata stabilita, ti stacchi dal PC senza terminare la connessione. Questo significa che se usi screen puoi chiudere il terminale senza interrompere la connessione, viceversa dovrai lasciarlo attivo sulla "finestra" di ssh.
  • Torni nella tua prima casa e da li dai il famoso comando ssh localhost -p 1999.
Occhio che tu hai scritto localhist nel tuo post, ma è ovviamente localhost.
Infine proverei poi anche a scegliere una porta maggiore di 2048, giusto per essere sicuri che non ci sia qualche limitazione sul numero di porta usabile.
Cose da sapere:
Avatar utente
wtf
Global Moderator
Global Moderator
 
Messaggi: 712
Iscritto il: 12/04/2011, 10:58
Località: Brianza

Prossimo

Torna a Network

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti