[GUIDA] Sapere quando siamo a casa tramite rilevazione smartphone
  • 27 voti - 3 media
#41
Eccomi finalmente,

allora... in realtà NON ti scolleghi dal WiFi... detta così sembra strana, ma per essere più preciso dovrei vedere COIME hai messo su la VPN dal tuo telefonino.
Spiegare il funzionamento così in un messaggio non è molto fattibile. La cosa non è difficile ma è abbastanza articolata.

per rispondere alle tue domande:

se hai impostato una VPN non dovresti aver bisogno di Forwarding (bada bene che sto usando il condizionale, bisognerebbe veder bene il tuo router per essere sicuri di tutto)
Tasker non ha bisogno di nessuna impostazione particolare, semplicemente se raggiunge l'indirizzo funziona, altrimenti non funziona. Il raggiungimento o meno dell'indirizzo interno della tua HC2 è dovuto per l'appunto all'esistenza della VPN

Capisco che non è molto chiara come spiegazione ma se non hai nessuna nozione di VPN e non avendo lavagna e pennarello a portata di mano non è semplice spiegare alcune cose.

D.
#42
ciao,
***
sul telefonino, dopo averla creata sul router, la ho configurata con 
- tipo PPTP, 
- indirizzo server fornitomi dal router al momento dell'attivazione (in pratica è un dyndns gestito direttamente dal router) 
- crittografia PPP (MPPE)
- server DNS l'indirizzo ip del mio router nella LAN
***
Domani se ho un momento, provo a disattivare i 3 forwarding che ho (2 ipcam e l' Hc2) sul router e vedo se le prende ugualmente .... mi sembra molto strano che riesca in quanto sui dispositivi ho messo che si colleghino alla relativa porta che il router, sulla base della stessa,  reindirizza poi ad un IP  all'interno della LAN ...... e quindi disattivando il forwanding il router non sa più a che indirizzo della LAN redirigere il flusso,  ma comunque provo !!
***
Da fuori Lan, con vpn attiva, raggiungo senza problemi i vari dispositivi, sia a mezzo del relativo IP della Lan che tramite il dyndns
(fino ad ora mi sono dovuto creare 2 link per ogni dispositivo, uno per quando sono in LAN che punta all'ip della stessa ed uno per quando sono disconnesso che punta al dyndns:porta)   
***
Ho notato che dopo un certo periodo la VPN si disattiva. 
Sullo Smartphone avrei il flag "sempre attiva", ma selezionandolo il comando "Salva" non è selezionabile. ci studierò sopra se mi servirà!
***
DULCIS in fundo, questa sera, cercando in internet (San Google) ho trovato come creare 2 "Attività" in Tasker, una che attiva la VPN ed una che la disattiva, senza bisogno di rootare lo smartphone,  con l'aiuto del plugin AutoInput. 
li ho provati e funzionano alla grande!
Ora devo collegarli ad un Profilo che le attivi nel momento desiderato: 
l'attivazione al momento della disconnessione dalla LAN,
la disattivazione dopo l'attività messa in atto sull HC2.
Appena trovo come allegare le immagini le pubblico ... 

***
Un ultima domanda, che svantaggi ci sono a tener sempre su la VPN ?
***


ciao e grazie
#43
Ciao,

allora:

il tipo di VPN PPTP è il più Debole che ci sia... prova a vedere se il tuo Router (il tuo telefonino la supporta di sicuro) supporta una VPN IPSEC

Se disabiliti il Forwarding delle porte dal tuo router in VPN riuscirai lo stesso a raggiungere l'HC2 e le IP CAM. Quando sei connesso in VPN è come se tu fossi fisicamente attaccato alla tua rete interna!!!

Se non fai traffico (scambio di dati) per un certo periodo la VPN viene automaticamente Disconnessa è normale. è una cosa modificabile ma non so se il tuo router e l'app del tuo telefonino supportano parametri del genere.

il Flag dello smartphone "Sempre Attiva" è una funzionalità per le VPN introdotta con Android 5 o 6 mi pare. Per essere configurata ha bisogno di qualche accortenza particolare. Accortenze che tu non puoi usare avendo un IP pubblico (del tuo route) Dinamico... Serve un IP Fisso, non va con il DynDNS.

si con AutoInput è fattibile senza Roottare il Telefono ma personalmente ODIO AutoInput... metti che stai smanazzando col telefono per i cavoli tuoi e che di colpo viene eseguito l'evento TASKER... si imbordella mezzo mondo.

Non ci sono svantaggi particolari a tener sempre attiva una VPN... ne vedo solo 2 al momento... il primo GRANDE svantaggio è che quando sei fuori casa, per tenere su la VPN farai COSTANTEMENTE traffico con i tuoi GiGa... non so quanti ne hai ma te li berrai quasi come un bicchiere d'acqua. 
Il secondo... avendo sempre su la VPN, anche quando sei in giro per l'italia, per QUALSIASI cosa (navighi col telefonino, fai una ricerca su google, ascolti musica in streaming o usi il navigatore) passerai necessariamente dal Router di casa. Ricorda, ti ho appena detto che con la VPN Attiva è come se stessi FISICAMENTE collegato alla rete di casa tua.
#44
per quanto riguarda il "Service" sul router posso scegliere:
- any (qualunque, quindi penso si adegui automaticamente) - asinc - l2tp - ovpn - pppoe - pptp - sstp
mentre su lo smartphone oltre a PPTP ho 
L2TP/IPSec PSK - L2TP/IPSec RSA - IPSec Hybrid RSA - IPSec Xauth PSK - IPSec Xauth RSA - IPSec IKEv2 PSK - IPSec IKEv2 RSA  
Da neofita, sulla base dei nomi penso che i 2 L2TP/IPSec siano compatibili con il servizio L2TP del router, quale mi consigli ? 

Ho voluto testare il comportamento, per capire meglio il tutto, non perché  avevo dubbi sulle tue affermazioni, ma per capire meglio io!  questi sono i risultati che confermano il fatto che attivando la VPN è come essere in lan: 
- dopo aver disattivato i forwarding sul router , effettivamente, da remoto, con VPN attiva mi funzionano solo i link all' IP della LAN, quelli con il dyndns non funzionano! 
- mentre lasciando attivo il forwarding mi funzionano tutti i link, sia quelli con IP della Lan che quelli col Dyndns.


Sulla base di quanto sopra e delle tue considerazioni, penso che la soluzione migliore sia 
- attivare la VPN subito prima del collegamento da remoto, con un dispositivo che si ha a casa (HC2 / Ipcam / disco ftp / ecc. ), magari creando delle icone per l'attivazione di profili che lancino in sequenza la vpn e l'app desiderata, 
- eliminare i link al dyndns sullo smartphone, 
- chiudere quindi le porte sul router, disattivando i record di forwarding.

 
L'aver raggiunto lo scopo di rendere più sicura la rete di casa mia, con attivazione di una ACL per wifi e di una VPN per collegamenti da remoto, mi ha veramente soddisfatto, anche se penso non ci sia nessuno a cui importi craccare la mia rete! 
Wink


Per chi lo desidera, ho allegato le 2 attività create per l'attivazione e la disattivazione della VPN con tasker più plugin AutoInput!


Grazie mille  per l'aiuto e per la pazienza ... ;-)

ciao a tutti
arturo.

Allegati
       

#45
Ciao,

potresti provare L2TP PSK per l'altra ti servirebbe un certificato, troppo complesso. Se non ti funziona (non so il tuo router è troppo generico) prova con l'SSTP e magari sul telefonino trova un APP che la supporti. Nella peggiore delle ipotesi usa anche la PPTP che stai usando adesso è sempre meglio di niente.

Fai bene a sperimentare e a farti venire dubbi e a fare domande per chiarire i dubbi. E' il modo migliore per imparare.

Ti consiglio di tenere DISABILITATO il port Forwarding dal tuo router. Non vorrai mica che un imbecille qualsiasi da internet riesca a vedere le tue CAM o abbia addirittura accesso alla tua HC2. Prevenire è meglio che curare.

Disco FTP??? a meno che tu non abbia a casa una connessione FIBRA con almeno 20Mega in Upstream... la vedo lentuccia la condivisione FTP. Fattibilissima... ma lenta da sfracellarsi le balle.

Confermo i tuoi traguardi: una ACL sul WIFI è cosa buona e giusta (DISABILITA ASSOLUTAMENTE il WPS altrimenti l'ACL è inutile se lasci un portone aperto un metro più in là) e la VPN vanno egregiamente bene per un routerino di casa. 
Poi dipende anche dal livello di paranoia che uno vuole raggiungere  Big Grin Big Grin Tongue
#46
ciao,

nell'impostare l2tp psk, lo smartphone mi richiede obbligatorio il campo "Chiave precondivisa IPsec" oltre al "l2tp segreto" ed "Identificatore IPsec" che però sembrano facoltativi. ho provato ad inserire la password dell'utente vpn lasciando a blanks gli altri 2 ... e funziona alla grande.

ho un disco USB  da 2,5", 500 Gb, collegato direttamente alla porta USB presente sul router. lo uso come salvataggio dei miei documenti/immagini, e come destinazione delle foto e registrazioni delle telecamere quando sono in "detected ON". 
per interrogarlo, sia da remoto che da lan  utilizzo l'app "AndFTP pro". Ho un semplice adsl, in media 4 mbps in download e 0,38 in upload. Per le mie necessità, fino ad ora va più che bene,  in circa 30 secondi mi scarica una decima di mb.

per quanto riguarda il pulsantino per il WPS, penso che il mio router (RB2011UAS-2HnD della Mikrotik) non lo abbia nemmeno.  

A questo punto, stoppiamo la "paranoia" Wink  e vediamo di iniziare un nuovo progettino   Tongue

ps:
<< quote:
si con AutoInput è fattibile senza Roottare il Telefono ma personalmente ODIO AutoInput... metti che stai smanazzando col telefono per i cavoli tuoi e che di colpo viene eseguito l'evento TASKER... si imbordella mezzo mondo.
fine quote >>
prendendo lo script di avvio VPN, allegato sopra, e aggiungendo alla fine il lancio della app desiderata, ad esempio, nel mio caso, "ip cam viewer",  creando un link all'attività stessa sulla home , secondo me è molto molto  funzionale AutoInput, in un colpo solo attivi la VPN , e lanci l'app, rendendoti trasparente l'attivazione della VPN!


bye bye
arturo
#47
Hem... Un disco direttamente attaccato alla porta USB del router? È come mettere i gioielli della corona dietro una semplice porta blindata... Certo è blindata ma non ci vuole poi molto a scardinarla. Comunque... Gusti e... Paranoia

Inviato dal mio VIE-L09 utilizzando Tapatalk


Utente(i) che stanno guardando questa discussione:
1 Ospite(i)