[S.Li.P] Server IOT, come renderlo sicuro

giorgio boiero giorgio.boiero a gmail.com
Dom 9 Maggio 2021 20:34:05 CEST 

Ciao Lucio
Per installare Wireguard basta usare il tuo script
https://gitlab.com/lucrus/add-wireguard-host o dobbiamo prima installare
Wireguard?
Pensi che lo script funzioni anche sui RaspberryPI che sono basati su CPU
ARM e usano come OS Debian?

Il giorno gio 6 mag 2021 alle ore 00:11 Lucio Crusca <lucio a sulweb.org> ha
scritto:

>
>
> Il 05/05/21 21:03, giorgio boiero via SLiP ha scritto:
> > Esatto, Telegram va bene, sia in termini di semplicità che sicurezza
> > E' però limitato nell'interfaccia utente, essendo fatto per una chat e
> > non per una Dashboard
> >
>
> Ah ok, ora è chiaro il perché cercate una soluzione diversa, grazie.
>
> > Il nostro timore è che la configurazione errata delle varie
> > applicazioni IOT (MQTT Broker, Node Red, Influxdb, Grafana, etc...)
> > porti all'akeraggio della VPS con tutti i problemi che ne conseguono
> >
>
> Sì, è esattamente questa la cosa che deve preoccuparvi, non tanto il VPS
> in sé, quanto la configurazione dei vari software che poi ci installate.
>
> > Se capisco bene la soluzione migliore è installare la VPN
> > (Wireguard) in modo che da remoto ci si collega direttamente al server
> > domestico evitando di esporre le applicazioni IOT direttamente a Internet
>
> Confermo, hai capito bene.
>
> > Usi openwrt sul Asus?
>
> Sì.
>
> > Marche di router che consigli a parte Asus?
>
> Non ho mai avuto router di altre marche, quindi non saprei dirti.
>
> > Molti usano Fritzbox, ma non so se si può cambiare il firmware con uno
> > libero
>
> Pare di sì, almeno un modello particolare di Fritzbox:
> https://openwrt.org/toh/avm/avm_fritz_box_7530
>
> >
> > La VPN (Wireguard) deve essere installata su questo server oppure sul
> Router con firmware open source?
> >
>
> Entrambe le soluzioni sono possibili, ma di certo installare roba extra
> su un normale server è più comodo e versatile che installarla nel
> firmware di un router. Inoltre, avendo WireGuard sul server, ti risparmi
> tutti i problemi di configurazione del routing della VPN, dato che
> l'endpoint della VPN sarebbe lo stesso server su cui ci sono i software
> che ti interessa raggiungere da remoto.
> Sul router dovresti solo aprire la porta 12345/udp verso l'indirizzo IP
> di rete locale del server.
>
>

-- 
Giorgio Boiero
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liszt.softwareliberopinerolo.org/pipermail/slip/attachments/20210509/814a5ca4/attachment.htm>

Maggiori informazioni sulla lista SLiP