[S.Li.P] Server IOT, come renderlo sicuro

[Lucio Crusca]

Il 05/05/21 21:03, giorgio boiero via SLiP ha scritto:
> Esatto, Telegram va bene, sia in termini di semplicità che sicurezza
> E' però limitato nell'interfaccia utente, essendo fatto per una chat e 
> non per una Dashboard
> 

Ah ok, ora è chiaro il perché cercate una soluzione diversa, grazie.

> Il nostro timore è che la configurazione errata delle varie 
> applicazioni IOT (MQTT Broker, Node Red, Influxdb, Grafana, etc...) 
> porti all'akeraggio della VPS con tutti i problemi che ne conseguono
> 

Sì, è esattamente questa la cosa che deve preoccuparvi, non tanto il VPS 
in sé, quanto la configurazione dei vari software che poi ci installate.

> Se capisco bene la soluzione migliore è installare la VPN 
> (Wireguard) in modo che da remoto ci si collega direttamente al server 
> domestico evitando di esporre le applicazioni IOT direttamente a Internet

Confermo, hai capito bene.

> Usi openwrt sul Asus?

Sì.

> Marche di router che consigli a parte Asus?

Non ho mai avuto router di altre marche, quindi non saprei dirti.

> Molti usano Fritzbox, ma non so se si può cambiare il firmware con uno 
> libero

Pare di sì, almeno un modello particolare di Fritzbox: 
https://openwrt.org/toh/avm/avm_fritz_box_7530

> 
> La VPN (Wireguard) deve essere installata su questo server oppure sul Router con firmware open source?
> 

Entrambe le soluzioni sono possibili, ma di certo installare roba extra 
su un normale server è più comodo e versatile che installarla nel 
firmware di un router. Inoltre, avendo WireGuard sul server, ti risparmi 
tutti i problemi di configurazione del routing della VPN, dato che 
l'endpoint della VPN sarebbe lo stesso server su cui ci sono i software 
che ti interessa raggiungere da remoto.
Sul router dovresti solo aprire la porta 12345/udp verso l'indirizzo IP 
di rete locale del server.