<div dir="ltr"><div>Ciao Lucio</div><div>Per installare Wireguard basta usare il tuo script <a href="https://gitlab.com/lucrus/add-wireguard-host">https://gitlab.com/lucrus/add-wireguard-host</a> o dobbiamo prima installare Wireguard?</div><div>Pensi che lo script funzioni anche sui RaspberryPI che sono basati su CPU ARM e usano come OS Debian?<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno gio 6 mag 2021 alle ore 00:11 Lucio Crusca <<a href="mailto:lucio@sulweb.org">lucio@sulweb.org</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
Il 05/05/21 21:03, giorgio boiero via SLiP ha scritto:<br>
> Esatto, Telegram va bene, sia in termini di semplicità che sicurezza<br>
> E' però limitato nell'interfaccia utente, essendo fatto per una chat e <br>
> non per una Dashboard<br>
> <br>
<br>
Ah ok, ora è chiaro il perché cercate una soluzione diversa, grazie.<br>
<br>
> Il nostro timore è che la configurazione errata delle varie <br>
> applicazioni IOT (MQTT Broker, Node Red, Influxdb, Grafana, etc...) <br>
> porti all'akeraggio della VPS con tutti i problemi che ne conseguono<br>
> <br>
<br>
Sì, è esattamente questa la cosa che deve preoccuparvi, non tanto il VPS <br>
in sé, quanto la configurazione dei vari software che poi ci installate.<br>
<br>
> Se capisco bene la soluzione migliore è installare la VPN <br>
> (Wireguard) in modo che da remoto ci si collega direttamente al server <br>
> domestico evitando di esporre le applicazioni IOT direttamente a Internet<br>
<br>
Confermo, hai capito bene.<br>
<br>
> Usi openwrt sul Asus?<br>
<br>
Sì.<br>
<br>
> Marche di router che consigli a parte Asus?<br>
<br>
Non ho mai avuto router di altre marche, quindi non saprei dirti.<br>
<br>
> Molti usano Fritzbox, ma non so se si può cambiare il firmware con uno <br>
> libero<br>
<br>
Pare di sì, almeno un modello particolare di Fritzbox: <br>
<a href="https://openwrt.org/toh/avm/avm_fritz_box_7530" rel="noreferrer" target="_blank">https://openwrt.org/toh/avm/avm_fritz_box_7530</a><br>
<br>
> <br>
> La VPN (Wireguard) deve essere installata su questo server oppure sul Router con firmware open source?<br>
> <br>
<br>
Entrambe le soluzioni sono possibili, ma di certo installare roba extra <br>
su un normale server è più comodo e versatile che installarla nel <br>
firmware di un router. Inoltre, avendo WireGuard sul server, ti risparmi <br>
tutti i problemi di configurazione del routing della VPN, dato che <br>
l'endpoint della VPN sarebbe lo stesso server su cui ci sono i software <br>
che ti interessa raggiungere da remoto.<br>
Sul router dovresti solo aprire la porta 12345/udp verso l'indirizzo IP <br>
di rete locale del server.<br>
<br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature">Giorgio Boiero</div>