Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il sab 28 ago 2021, 16:52 Giuliano Curti  ha scritto:

> Il sab 28 ago 2021, 10:44 Giuliano Curti  ha
> scritto:
>
>> Il ven 27 ago 2021, 13:48 Giuliano Curti  ha
>> scritto:
>>
>
>> 
>> .
>>
>
Ciao a tutti,
un aggiornamento.

1) mi sono accorto che l'hardware (raspberry Pi 2 B) non è adatto a gestire
zoneminder; il sistema diventa terribilmente lento, praticamente inusabile,
pertanto ho sospeso la sperimentazione in attesa di acquistare il nuovo
raspberry Pi4 4GB; devo considerare qualche altro hardware?

2) ho portato avanti la fase di networking e di accesso remoto; ho pensato
che forse la VPN da cui ero partito è eccessiva; potrebbe bastare il port
forwarding delle porte 80 (zoneminder agisce tramite apache) e 22 (ssh per
l'amministrazione); questa è ovviamente una ipotesi in attesa di conferma,
cmq mi sono mosso in questa direzione;

3) purtroppo ho scoperto che il router saponetta che uso non prevede la
gestione del port forwarding, pertanto devo anche qui sostituire
l'hardware; ho individuato il TP-link MR6400, ma accetto volentieri
suggerimenti;

4) mi è venuta anche una pazza idea; usare il raspberry come modem router
usando una internet key; dovrei avere un hardware comparabile ad un modem
router con il vantaggio (teorico) di essere gestibile totalmente; potrei
anche non aver bisogno del server dhcp visto che lavoro con ip statici; il
firewall è disponibile, l'unica complicazione (per me) potrebbe essere il
NAT dei device collegati (che poi è uno solo, il server zoneminder) e la
gestione del DNS; avrei anche il problema di indirizzare l'SSH su un'altra
porta in modo da avere raggiungibili entrambi i Raspberry, router e server.

La vostra opinione?

Grazie, saluti,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il sab 28 ago 2021, 10:44 Giuliano Curti  ha scritto:

> Il ven 27 ago 2021, 13:48 Giuliano Curti  ha
> scritto:
>

> 
> Ho provato la seconda riuscendo a settare gli indirizzi statici, e quindi
> la rete interna funziona, ma la wlan0, che finalmente prende un indirizzo
> fisso coerente, non si collega al router; ..
>

Rettifica.

Chiedo scusa della precedente segnalazione: la configurazione che esclude
dhcpcd e usa /etc/network/interfaces funziona.
Mi aveva ingannato l'icona dello stato delle interfacce (in alto a destra)
che indicava una connessione rotta.
Un ultimo tentativo prima di provare una soluzione diversa mi ha fatto
capire che invece gli indirizzi erano statici e la connessione al router
funzionava, quello che volevo (evidentemente la gestione dell'icona in
questione ha problemi; non saprei a chi e come segnalare).

Chiedo scusa dell'inutile rumore ed ora passo al punto successivo.

Grazie, saluti,
giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il gio 26 ago 2021, 16:38 Giancarlo Martini  ha
scritto:

> hai provato l'opzione nodhcp
> https://manpages.debian.org/testing/dhcpcd5/dhcpcd.conf.5.en.html#dhcp
>

Ciao,
qui dice:
"nodhcp
Don't start DHCP or listen to DHCP messages. This is only useful when
allowing IPv4LL."
io non prevedo l'uso dell'opzione IPv4ALL anche perché non la vedo definita
(guarderò meglio).

Pensavo al contrario di provare
  "DenyInterfaces {eth0, wlan0}"
poi farò sapere.

Ciao,
G.

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il ven 27 ago 2021, 13:48 Giuliano Curti  ha scritto:

> Il gio 26 ago 2021, 16:30 Giancarlo Martini  ha
> scritto:
>
>> ...
>>
> 
>
> Ho fatto qualche prova contradditoria (ivi compresi impallare il sistema
> che non boota più), ma non ho ancora avuto il tempo di rendicontare..
>

Eccomi qui, a mo' di gambero, due passi avanti ed uno indietro :-)

Consultando la rete qui (1) e qui (2) ho visto due metodi alternativi:
a) configurazione statica in /etc/dhcpcd.conf e istruzione "iface 
inet manual" in /etc/network/interfaces
b) configurazione statica in /etc/network/interfaces con blocco e
dusabilitazione del demone dhcpcd.

Con la prima non sono riuscito a settare gli allegati indirizzi statici;
conservavo la connessione ad internet, cioè funziona la rete wifi (senza
però l'indirizzo statico che volevo), ma non riuscivo a creare la rete
interna.
Ho provato la seconda riuscendo a settare gli indirizzi statici, e quindi
la rete interna funziona, ma la wlan0, che finalmente prende un indirizzo
fisso coerente, non si collega al router; penso sia il mancato
accreditamento alla rete.
Ho provato anche a copiare il file wpa_supplicant.conf nella cartella /boot
come riportato in alcune guide, ma senza risultato

Ho praticamente due opzione
 complementari, ognuna contiene metà della soluzione; devo capire cone
fonderle insieme.

Grazie (spero non disturbi il resoconto), saluti,
giuliano


(1)
www.ionos.it/digitalguide/server/configurazione/raspberry-pi-assegnazione-di-un-indirizzo-fisso/
(2) www.raspberrypi.org/forums/viewtopic.php?t=275261

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il gio 26 ago 2021, 16:30 Giancarlo Martini  ha
scritto:

> ma sai che potresti aver ragione ... devo dire a mia discolpa che la
> configurazione di rete mi è sempre stata un pò ostica, sia perchè non mi è
> mai stato
> chiaro il ruolo dei vari script che l'abilitano, if-up con la
> descrizione delle interfacce in /etc/network/interfaces , il network
> manager e il dhcpcd.service.
>

Ciao Giancarlo, non te la prendere, io di rete non ci capisco proprio nulla
e i tuoi (vostri) consigli mi sono sempre d'aiuto, almeno mi fanno pensare.


Comunque se fossi in te una prova la farei lo stesso non escluderei a
> priori che possa funzionare.
>

Ho fatto qualche prova contradditoria (ivi compresi impallare il sistema
che non boota più), ma non ho ancora avuto il tempo di rendicontare; farò
ancora qualche esperimento, anche quello che mi dici nel post successivo;
ti farò sapere.

Grazie, saluti,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

hai provato l'opzione nodhcp
https://manpages.debian.org/testing/dhcpcd5/dhcpcd.conf.5.en.html#dhcp

Il giorno mer 25 ago 2021 alle ore 20:47 Giuliano Curti <
giulian...@gmail.com> ha scritto:

> Il mer 25 ago 2021, 10:24 Giancarlo Martini  ha
> scritto:
>
>> no, sono due cose distinte, credo che la configurazione statica delle
>> interfacce possa stare dove è ora, visto che per il wifi funziona, si
>> tratta di disabilitare la richiesta dell'ip.
>> Prova a dare questo comando
>> *sudo systemctl status dhcpcd.service*
>> per verificare lo stato del servizio
>> se è attivo dai
>> *sudo systemctl disable dhcpcd.service*
>> ed eventualmente, dopo aver riavviato ricontrolli con status e verifichi
>> che ip ci sono
>> *ip address show*
>> se è ancora attivo prova questo
>> *sudo systemctl mask dhcpcd.service*
>> e ricontrolli
>>
>
> Ciao Giancarlo, grazie;
>
> Fammi capire (chiedo volendo conoscere meglio le reti); la configurazione
> ora è in /etc/dhcpcd.conf, file di configurazione del demone dhcpcd; se lo
> disattivo chi legge quel file?
>
> Ciao
>>
>
> Grazie ancora, ciao,
> Giuliano
>
>

-- 
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com 

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

ma sai che potresti aver ragione ... devo dire a mia discolpa che la
configurazione di rete mi è sempre stata un pò ostica, sia perchè non mi è
mai stato
chiaro il ruolo dei vari script che l'abilitano, if-up con la
descrizione delle interfacce in /etc/network/interfaces , il network
manager e il dhcpcd.service.
Comunque se fossi in te una prova la farei lo stesso non escluderei a
priori che possa funzionare.


Il giorno mer 25 ago 2021 alle ore 20:47 Giuliano Curti <
giulian...@gmail.com> ha scritto:

> Il mer 25 ago 2021, 10:24 Giancarlo Martini  ha
> scritto:
>
>> no, sono due cose distinte, credo che la configurazione statica delle
>> interfacce possa stare dove è ora, visto che per il wifi funziona, si
>> tratta di disabilitare la richiesta dell'ip.
>> Prova a dare questo comando
>> *sudo systemctl status dhcpcd.service*
>> per verificare lo stato del servizio
>> se è attivo dai
>> *sudo systemctl disable dhcpcd.service*
>> ed eventualmente, dopo aver riavviato ricontrolli con status e verifichi
>> che ip ci sono
>> *ip address show*
>> se è ancora attivo prova questo
>> *sudo systemctl mask dhcpcd.service*
>> e ricontrolli
>>
>
> Ciao Giancarlo, grazie;
>
> Fammi capire (chiedo volendo conoscere meglio le reti); la configurazione
> ora è in /etc/dhcpcd.conf, file di configurazione del demone dhcpcd; se lo
> disattivo chi legge quel file?
>
> Ciao
>>
>
> Grazie ancora, ciao,
> Giuliano
>
>

-- 
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com 

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il mer 25 ago 2021, 10:24 Giancarlo Martini  ha
scritto:

> no, sono due cose distinte, credo che la configurazione statica delle
> interfacce possa stare dove è ora, visto che per il wifi funziona, si
> tratta di disabilitare la richiesta dell'ip.
> Prova a dare questo comando
> *sudo systemctl status dhcpcd.service*
> per verificare lo stato del servizio
> se è attivo dai
> *sudo systemctl disable dhcpcd.service*
> ed eventualmente, dopo aver riavviato ricontrolli con status e verifichi
> che ip ci sono
> *ip address show*
> se è ancora attivo prova questo
> *sudo systemctl mask dhcpcd.service*
> e ricontrolli
>

Ciao Giancarlo, grazie;

Fammi capire (chiedo volendo conoscere meglio le reti); la configurazione
ora è in /etc/dhcpcd.conf, file di configurazione del demone dhcpcd; se lo
disattivo chi legge quel file?

Ciao
>

Grazie ancora, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

no, sono due cose distinte, credo che la configurazione statica delle
interfacce possa stare dove è ora, visto che per il wifi funziona, si
tratta di disabilitare la richiesta dell'ip.
Prova a dare questo comando
*sudo systemctl status dhcpcd.service*
per verificare lo stato del servizio
se è attivo dai
*sudo systemctl disable dhcpcd.service*
ed eventualmente, dopo aver riavviato ricontrolli con status e verifichi
che ip ci sono
*ip address show*
se è ancora attivo prova questo
*sudo systemctl mask dhcpcd.service*
e ricontrolli
Ciao




Il giorno mer 25 ago 2021 alle ore 08:56 Giuliano Curti <
giulian...@gmail.com> ha scritto:

> Il lun 23 ago 2021, 21:49 Giancarlo Martini  ha
> scritto:
>
>> Devi disabilitare il client DHCP, devi usare systems, il comando è
>> qualcosa di simile:
>> Sudo systemctl disable dhcp_qualcosa
>> Controlla la sintassi, vado a memoria
>>
>
> Quindi mi consigli di spostare la configurazione statica delle interfacce
> in /etc/network/interfaces (per poter disabilitare dhcpcd) ?
>
> --
>> Giancarlo Martini
>>
>
> Grazie, ciao,
> Giuliano
>
>

-- 
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com 

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il lun 23 ago 2021, 21:49 Giancarlo Martini  ha
scritto:

> Devi disabilitare il client DHCP, devi usare systems, il comando è
> qualcosa di simile:
> Sudo systemctl disable dhcp_qualcosa
> Controlla la sintassi, vado a memoria
>

Quindi mi consigli di spostare la configurazione statica delle interfacce
in /etc/network/interfaces (per poter disabilitare dhcpcd) ?

--
> Giancarlo Martini
>

Grazie, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

Devi disabilitare il client DHCP, devi usare systems, il comando è qualcosa
di simile:
Sudo systemctl disable dhcp_qualcosa
Controlla la sintassi, vado a memoria

--
Giancarlo Martini
http://www.giancarlomartini.it
http://www.linkedin.com/in/giancarlo-martini

Il lun 23 ago 2021, 21:23 Giuliano Curti  ha scritto:

> Il lun 23 ago 2021, 15:25 Giancarlo Martini  ha
> scritto:
>
>> Ciao Giuliano, l'indirizzo 169. ... sta a significare che non è stato
>> trovato il server dhcp, l'host se lo 'auto assegna'.
>>
>
> Ciao Giancarlo,
>
> grazie, questa è una di quelle info che la mia ignoranza delle reti mi
> preclude (mi sforzo però di correre ai ripari :-))
>
> Però io ho in /etc/dhcpcd.conf le istruzioni:
> interfacce eth0
> static address=192.168.0.1/24
> static routers=192.168.0.1
> Le analoghe istruzioni per la wlan0 vanno a bersaglio, perché queste no?
>
> Grazie, ciao,
> Giuliano
>
>

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il lun 23 ago 2021, 15:25 Giancarlo Martini  ha
scritto:

> Ciao Giuliano, l'indirizzo 169. ... sta a significare che non è stato
> trovato il server dhcp, l'host se lo 'auto assegna'.
>

Ciao Giancarlo,

grazie, questa è una di quelle info che la mia ignoranza delle reti mi
preclude (mi sforzo però di correre ai ripari :-))

Però io ho in /etc/dhcpcd.conf le istruzioni:
interfacce eth0
static address=192.168.0.1/24
static routers=192.168.0.1
Le analoghe istruzioni per la wlan0 vanno a bersaglio, perché queste no?

Grazie, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

Ciao Giuliano, l'indirizzo 169. ... sta a significare che non è stato
trovato il server dhcp, l'host se lo 'auto assegna'.

Il giorno lun 23 ago 2021 alle ore 14:41 Giuliano Curti <
giulian...@gmail.com> ha scritto:

> Ciao a tutti,
> eccomi di nuovo a chiedere il vs aiuto.
>
> Ho approfittato del periodo feriale per aggiornare il s.o., ora sono su
> Raspberry OS 32 bit (la ripartenza daccapo potrà comportare qualche errore
> già contemplato, me ne scuso in anticipo).
>
> Ricordo che il mio obbiettivo sono una rete wifi per la connessione al
> router saponetta ed una rete cablata per connettere uno switch POE e da qui
> le telecamere con tutti gli indirizzi statici.
>
> Ho fatto qualche prova con risultati alterni, positivi per la gestione
> delle telecamere, negativi per la gestione della rete.
>
> RETE.
> Ho eseguito il settaggio statico sia di eth0 che wlan0 in
> /etc/dhcpcd.conf; wlan0 funziona, eth0 no.
> Collegando lo switch all'avvio di rPi la eth0 prende un inaspettato
> 169.254.244.221; sembrerebbe che lo switch, anziché essere trasparente come
> pensavo, ha un dhcp a bordo e attiva una rete di classe B.
> Se avvio rPi senza connetterlo allo switch, l'interfaccia eth0 rimane
> senza configurazione, nonostante le istruzioni in dhcpcd.conf; non prende
> l'indirizzo nemmeno con "dhclient eth0" dopo averla connessa allo switch
> come invece dovrebbe.
> Non riesco a fare ulteriori indagini perché non riesco ad individuale
> l'indirizzo dello switch (non risultano pingabili né lo 169.254.0.1 né lo
> 169.254.244.1) quindi non so che pesci pigliare.
>
> POSSIBILE SOLUZIONE.
> È probabile qui agisca il client dhcpcd come suggerito da Simone; potrei
> disattivarlo ma dovrei portare la configurazione statica delle interfacce
> in /etc/network/interfaces: voi cosa consigliate?
>
> SOLUZIONE PROVVISORIA.
> In modo del tutto casuale, ho provato ad inserire un'altro switch fra rPi
> e lo switch poe con il risultato che lo switch poe si comporta questa volta
> in modo trasparente e rPi e telecamere prendono indirizzi univoci e
> coerenti.
> Potrei assegnare gli indirizzi fissi definitivi settando opportunamente il
> nuovo switch, ma non dispero di poter eliminare questo strato superfluo; il
> problema è che non ho ancora individuato come: qualche suggerimento?
>
> NOTE POSITIVE.
> Le note positive riguardano l'aver individuato le stringhe di connessione
> delle 4 telecamere che ho, tutte diverse; purtroppo le telecamere non hanno
> alcuna documentazione ed anche la rete non è stata così ricca e precisa, ad
> es. le indicazioni di ispyconnect sono state incomplete e non sempre
> risolutive.
> Al contrario si è dimostrata un'ottima risorsa l'app Onvier per Android
> con la quale ho individuato le stringhe di connessione.
> Al momento le ho provate solo con VLC, appena installo sul nuovo sistema
> zoneminder le verifico.
> Pensavo di pubblicarle sulla lista di zoneminder appena ho fatto la
> verifica, ma le posso anticipare qui, insieme al mac delle diverse
> telecamere, se qualcuno è interessato.
>
> Grazie della pazienza e dell'aiuto.
> Saluti,
> Giuliano
>
>

-- 
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com 

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Ciao a tutti,
eccomi di nuovo a chiedere il vs aiuto.

Ho approfittato del periodo feriale per aggiornare il s.o., ora sono su
Raspberry OS 32 bit (la ripartenza daccapo potrà comportare qualche errore
già contemplato, me ne scuso in anticipo).

Ricordo che il mio obbiettivo sono una rete wifi per la connessione al
router saponetta ed una rete cablata per connettere uno switch POE e da qui
le telecamere con tutti gli indirizzi statici.

Ho fatto qualche prova con risultati alterni, positivi per la gestione
delle telecamere, negativi per la gestione della rete.

RETE.
Ho eseguito il settaggio statico sia di eth0 che wlan0 in /etc/dhcpcd.conf;
wlan0 funziona, eth0 no.
Collegando lo switch all'avvio di rPi la eth0 prende un inaspettato
169.254.244.221; sembrerebbe che lo switch, anziché essere trasparente come
pensavo, ha un dhcp a bordo e attiva una rete di classe B.
Se avvio rPi senza connetterlo allo switch, l'interfaccia eth0 rimane senza
configurazione, nonostante le istruzioni in dhcpcd.conf; non prende
l'indirizzo nemmeno con "dhclient eth0" dopo averla connessa allo switch
come invece dovrebbe.
Non riesco a fare ulteriori indagini perché non riesco ad individuale
l'indirizzo dello switch (non risultano pingabili né lo 169.254.0.1 né lo
169.254.244.1) quindi non so che pesci pigliare.

POSSIBILE SOLUZIONE.
È probabile qui agisca il client dhcpcd come suggerito da Simone; potrei
disattivarlo ma dovrei portare la configurazione statica delle interfacce
in /etc/network/interfaces: voi cosa consigliate?

SOLUZIONE PROVVISORIA.
In modo del tutto casuale, ho provato ad inserire un'altro switch fra rPi e
lo switch poe con il risultato che lo switch poe si comporta questa volta
in modo trasparente e rPi e telecamere prendono indirizzi univoci e
coerenti.
Potrei assegnare gli indirizzi fissi definitivi settando opportunamente il
nuovo switch, ma non dispero di poter eliminare questo strato superfluo; il
problema è che non ho ancora individuato come: qualche suggerimento?

NOTE POSITIVE.
Le note positive riguardano l'aver individuato le stringhe di connessione
delle 4 telecamere che ho, tutte diverse; purtroppo le telecamere non hanno
alcuna documentazione ed anche la rete non è stata così ricca e precisa, ad
es. le indicazioni di ispyconnect sono state incomplete e non sempre
risolutive.
Al contrario si è dimostrata un'ottima risorsa l'app Onvier per Android con
la quale ho individuato le stringhe di connessione.
Al momento le ho provate solo con VLC, appena installo sul nuovo sistema
zoneminder le verifico.
Pensavo di pubblicarle sulla lista di zoneminder appena ho fatto la
verifica, ma le posso anticipare qui, insieme al mac delle diverse
telecamere, se qualcuno è interessato.

Grazie della pazienza e dell'aiuto.
Saluti,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Ciao Simone,
scusa, devo andare di top quoting perché non riesco a spezzare il tuo msg
:-)

Grazie intanto; si, userò il tuo consiglio in fondo però devo un po'
rettificare il problema perché ha connotazioni che mi sono sfuggite nel mio
primo approccio al server DHCP.

Dunque, ieri potrei aver installato ed avviato il server DHCP avendo già
collegato il Raspberry allo switch e due telecamere; le due telecamere
hanno preso l'indirizzo ed anche il Raspberry che pure doveva avere un ip
statico.

Oggi, collegando lo switch e due telecamere a server DHCP avviato, la
sostituzione dell'indirizzo del Raspberry non si è verificato; verrebbe da
dire "problema risolto"; monitorerò il problema.

Si è però verificato un altro problema; una telecamera ha preso l'IP
correttamente, l'altra no, come non avesse una procedura di richiesta
dell'indirizzo: possibile che una IP camera non preveda questa procedura a
bordo?

Intanto sto spostando l'attenzione sulla configurazione di zoneminder, in
particolare alla connessione delle telecamere; devo vedere ancora bene,
però trovo difficoltà superiori alle attese (tipico del profano?);
protocolli di connessioni funzionanti su Onvier (app x android) non
funzionano su ZM; pensavo di essere in arrivo ed invece.

Pazienza, intanto grazie a tutti, ciao,
Giuliano

Il mar 10 ago 2021, 17:09 Simone Rossetto  ha scritto:

> Ciao


> > 5) PROBLEMA
> > 
>
> Se hai impostato un ip fisso e poi il dhcp lo sovrascrive vuol dire
> che c'è un client dhcp che chiede l'indirizzo al server. Quindi la
> soluzione corretta sarebbe disattivare quel client che potrebbe essere
> dhcpcd o anche il gestore delle connessioni (tipo network-manager).
>
> In alternativa sul file di config di isc-dhcp-server definisci l'ip
> per quel mac address con
> host NomeHost { hardware ethernet 11:22:33:44:55:66; fixed-address
> 192.168.0.1; }
>
> Ciao
> Simone

Re: Vlan, Debian, VPN, zoneminder,.....

[Simone Rossetto]

Ciao

> 5) PROBLEMA
> Ho settato l'interfaccia della rete LAN cablata (eth0) in modo statico
> (192.168.0.1), ma il server DHCP sovrappone l'indirizzo 192.168.0.101
> all'originario: come evitarlo? Devo fare le assegnazioni statiche in
> dhcpd.conf sulla base del MAC?

Se hai impostato un ip fisso e poi il dhcp lo sovrascrive vuol dire
che c'è un client dhcp che chiede l'indirizzo al server. Quindi la
soluzione corretta sarebbe disattivare quel client che potrebbe essere
dhcpcd o anche il gestore delle connessioni (tipo network-manager).

In alternativa sul file di config di isc-dhcp-server definisci l'ip
per quel mac address con
host NomeHost { hardware ethernet 11:22:33:44:55:66; fixed-address
192.168.0.1; }


Ciao
Simone

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Ciao a tutti,

qualche aggiornamento dopo alcuni esperimenti;

1) intanto ho messo in campo l'hardware di destinazione e non più PC e
router di casa presi a prestito, quindi Raspberry, saponetta, switch poe,
ecc.;

2) prima operazione, per me rischiosa, aggiornamento da raspbian wheezy a
Jessie, necessario per caricare zoneminder; con mia grande sorpresa tutto
sembra essere andato liscio;

2b) dovrò forse fare ulteriori aggiornamenti per poter usare versioni di
zoneminder più aggiornate; probabilmente mi farò una SD aggiornata a
Bullseye, ma intanto ho approfittato per fare qualche esperimento;

3) ho installato il DHCP server (isc-dhcp-server) e configurato per gestire
la rete 192.168.0.0/24 ed assegnare gli IP nel range 192.168.0.100 -
192.168.0.200

4) ho collegato il fatidico switch POE e sembra funzionare; oltre al
Raspberry ho collegato due camere e NMAP mi consente di vederle connesse
(tutti i led di controlli su Raspberry e switch accesi come di norma)

5) PROBLEMA
Ho settato l'interfaccia della rete LAN cablata (eth0) in modo statico
(192.168.0.1), ma il server DHCP sovrappone l'indirizzo 192.168.0.101
all'originario: come evitarlo? Devo fare le assegnazioni statiche in
dhcpd.conf sulla base del MAC?

6) ho provato a configurare le due telecamere con zoneminder senza
successo; non è facile trovare i parametri di connessione; quelli che avevo
trovato con Onvier (un'app per Android) purtroppo non funzionano con
zoneminder; devo studiarci un po';

È tutto, grazie, buonanotte,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il gio 5 ago 2021, 16:40 Giancarlo Martini  ha
scritto:

> 1) per ciò che scrivi, a mio avviso, il problema potrebbe essere nello
> switch, sicuramente avrai
> provato a cambiare porta del medesimo ( e magari invertire i cavi)
>

Ho collegato la LinuxBox ad entrambe le porte non alimentate senza
successo; non sono ancora riuscito a provare con cavi cross;

2) non è che magari è uno switch layer 3 che deve essere cconfigurato
>

In che modo?

3) come con la 2 e/o la 1 + il fatto che potrebbe essere su una rete
> diversa e quindi con nmap,
> se non imposti i parametri giusti non te la va a cercare
>
> per le info dello switch devi leggere la documentazione, è nuovo? Funziona
> in altri contesti?
>

Non c'è praticamente documentazione (ricontrollerò per maggior sicurezza);
sì, nuovo, preso POE per alimentare le telecamere e mai provato in
precedenza.

Grazie, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

1) per ciò che scrivi, a mio avviso, il problema potrebbe essere nello
switch, sicuramente avrai
provato a cambiare porta del medesimo ( e magari invertire i cavi)

2) non è che magari è uno switch layer 3 che deve essere configurato?

3) come con la 2 e/o la 1 + il fatto che potrebbe essere su una rete
diversa e quindi con nmap,
se non imposti i parametri giusti non te la va a cercare

per le info dello switch devi leggere la documentazione, è nuovo? Funziona
in altri contesti?

Il giorno gio 5 ago 2021 alle ore 07:50 Giuliano Curti 
ha scritto:

> Il mer 4 ago 2021, 10:05 Giancarlo Martini  ha
> scritto:
>
>> ho riletto i vari messaggi della lista
>> --
>> ..
>> --
>> per ricapitolare ed individuare la causa
>> se colleghi la linux box tramite lo switch non funziona (la linux box non
>> tira su l'interfaccia di rete)
>> se colleghi la linux box direttamente al router funziona (la linux box
>> tira su l'interfaccia di rete con indirizzo ip del server dhcp)
>>
>> ho capito bene?
>>
>
> Si, se posso essere ancora più chiaro e completo:
>
> a) linuxBox -(cavo/wifi)- modemRouter: ok
>
> b) linuxBox -(cavo)- switch: non prende l'IP
>
> c) linuxBox -(wifi)- modemRouter -(cavo)- switch -(cavo)- telecamera:
> dalla linuxBox (correttamente connessa alla rete) non riesco a vedere (con
> NMAP) la telecamera come se lo switch impedisse la connessione di
> quest'ultima; mi aspetterei che lo switch, privo del server DHCP, lasci
> comunicare telecamera e modemRouter ed assegnare a quest'ultima un IP e
> invece no;
>
> spero sia più chiaro.
>
> Aggiungo una variabile: non è che le due porte siano da considerare uplink
> e quindi da usare con cavi cross (anche se dovrebbero essere
> autoconfigurabili)? Questa prova non l'ho fatta; appena mi caputa un cavo
> cross provo a farla.
>
> Grazie Giancarlo, ciao,
> Giuliano
>
>

-- 
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com 

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il mer 4 ago 2021, 10:05 Giancarlo Martini  ha
scritto:

> ho riletto i vari messaggi della lista
> --
> ..
> --
> per ricapitolare ed individuare la causa
> se colleghi la linux box tramite lo switch non funziona (la linux box non
> tira su l'interfaccia di rete)
> se colleghi la linux box direttamente al router funziona (la linux box
> tira su l'interfaccia di rete con indirizzo ip del server dhcp)
>
> ho capito bene?
>

Si, se posso essere ancora più chiaro e completo:

a) linuxBox -(cavo/wifi)- modemRouter: ok

b) linuxBox -(cavo)- switch: non prende l'IP

c) linuxBox -(wifi)- modemRouter -(cavo)- switch -(cavo)- telecamera: dalla
linuxBox (correttamente connessa alla rete) non riesco a vedere (con NMAP)
la telecamera come se lo switch impedisse la connessione di quest'ultima;
mi aspetterei che lo switch, privo del server DHCP, lasci comunicare
telecamera e modemRouter ed assegnare a quest'ultima un IP e invece no;

spero sia più chiaro.

Aggiungo una variabile: non è che le due porte siano da considerare uplink
e quindi da usare con cavi cross (anche se dovrebbero essere
autoconfigurabili)? Questa prova non l'ho fatta; appena mi caputa un cavo
cross provo a farla.

Grazie Giancarlo, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

ho riletto i vari messaggi della lista
--
Ho collegato una Linux box allo switch POE (ad una delle due porte non
alimentate) ma la scheda del PC non prende l'ip;
viene segnalato un errore "no IPv6 routers present" (lo stesso collegamento
cablato con il modem-router funziona perfettamente).
--
per ricapitolare ed individuare la causa
se colleghi la linux box tramite lo switch non funziona (la linux box non
tira su l'interfaccia di rete)
se colleghi la linux box direttamente al router funziona (la linux box tira
su l'interfaccia di rete con indirizzo ip del server dhcp)

ho capito bene?


Il giorno mar 3 ago 2021 alle ore 21:55 Giuliano Curti 
ha scritto:

> Il mar 3 ago 2021, 13:55 Giancarlo Martini  ha
> scritto:
>
>> Per la configurazione di un host (qualsiasi apparecchiatura sulla rete
>> che non sia uno switch o un hub) deve essere configurata ...
>>
>
> Ciao Giancarlo,
> scusa se per mia comodità scombussolo l'ordine delle cose che dici:
>
> NMAP
> Conosco il comando e lo uso;  quando ad es. sono connesso (wifi o cavo)
> con il modem-router vedi tutti gli host collegati; il suo uso presuppone
> (sbaglio?) la connessione in rete; io non riuscivo a tirar su l'interfaccia
> -> nessuna connessione -> nessuna possibilità di usare NMAP :-(
>
> DHCP server
> La situazione, compreso il problema riscontrato (mancata configurazione
> dell'interfaccia), è plausibile nella configurazione linuxBox - switch -
> telecamera, ma non lo è più quando ho connesso tutto al modem-router;
> quello il server DHCP a bordo c'è l'ha eppure non riuscivo a vedere la
> telecamera (appunto con NMAP). Cmq farò altre prove perché so che in queste
> cose è facile sbagliare qualcosa e quindi fare valutazioni errate.
>
> STRATEGIA
> Sono pervenuto alla convinzione che sarebbe meglio disporre di indirizzi
> fissi; questo ovvio per il Raspberry che dovrebbe ricevere le connessioni
> remote, ma anche per le camere che non dovrebbero così patire problemi per
> eventuali crash (blackout energetici).
>
> PROBLEMA
> Ammesso che sia possibile settare l'indirizzo statico, rimane il problema
> di accedere alle telecamere per farlo e, come detto sopra, questo al
> momento non mi riesce.
>
> Cioa
>>
>
> Grazie, ciao,
> Giuliano
>
>

-- 
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com 

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il mar 3 ago 2021, 13:55 Giancarlo Martini  ha
scritto:

> Per la configurazione di un host (qualsiasi apparecchiatura sulla rete che
> non sia uno switch o un hub) deve essere configurata ...
>

Ciao Giancarlo,
scusa se per mia comodità scombussolo l'ordine delle cose che dici:

NMAP
Conosco il comando e lo uso;  quando ad es. sono connesso (wifi o cavo) con
il modem-router vedi tutti gli host collegati; il suo uso presuppone
(sbaglio?) la connessione in rete; io non riuscivo a tirar su l'interfaccia
-> nessuna connessione -> nessuna possibilità di usare NMAP :-(

DHCP server
La situazione, compreso il problema riscontrato (mancata configurazione
dell'interfaccia), è plausibile nella configurazione linuxBox - switch -
telecamera, ma non lo è più quando ho connesso tutto al modem-router;
quello il server DHCP a bordo c'è l'ha eppure non riuscivo a vedere la
telecamera (appunto con NMAP). Cmq farò altre prove perché so che in queste
cose è facile sbagliare qualcosa e quindi fare valutazioni errate.

STRATEGIA
Sono pervenuto alla convinzione che sarebbe meglio disporre di indirizzi
fissi; questo ovvio per il Raspberry che dovrebbe ricevere le connessioni
remote, ma anche per le camere che non dovrebbero così patire problemi per
eventuali crash (blackout energetici).

PROBLEMA
Ammesso che sia possibile settare l'indirizzo statico, rimane il problema
di accedere alle telecamere per farlo e, come detto sopra, questo al
momento non mi riesce.

Cioa
>

Grazie, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

Per la configurazione di un host (qualsiasi apparecchiatura sulla rete che
non sia uno switch o un hub) deve essere configurata con indirizzo ip,
netmask, defaulf gateway ed eventualmente dns se si vogliono usare i nomi
di dominio.

Per configurare un host ci sono due possibilità, usare un server dhcp sulla
rete che distribuisce lui gli indirizzi, e tutto il resto (a chi glieli
richiede!!) oppure mettere tutte le info a mano.

Se non c'è un server dhcp e non si sono messi ip (etc. etc) manualmente gli
host non si vedono.

Quello che volevo dire è che prima si deve scegliere la strategia da
utilizzare (che potrebbe essere anche un misto dei due sistemi).

Per vedere chi c'è in rete, se hai almeno il pc linux configurato puoi
usare il comando nmap.

Io ti consiglierei di collegare sia il router, il pc con linux e la
telecamera allo switch e dopo dare i seguenti comandi

1) ip address show (dovrebbe mostrare l'ip della stazione linux e vedi se
hai un ip e qual'è)
2) dare il comando nmap ( e per i parametri dipende dal risultato del
comando precedente) qualcosa dtipo
nmap 192.168.1.*/24
mi sembra, comunque qui c'è la documentazione
https://nmap.org/man/it/man-briefoptions.html
Cioa











Il giorno mar 3 ago 2021 alle ore 10:26 Giuliano Curti 
ha scritto:

> Ciao a tutti,
> rieccomi con il primo problema HW che non so come risolvere.
>
> Volevo provare una nuova telecamera IP POE cablata (non wifi).
> Ho collegato una Linux box allo switch POE (ad una delle due porte non
> alimentate) ma la scheda del PC non prende l'ip;
> viene segnalato un errore "no IPv6 routers present" (lo stesso
> collegamento cablato con il modem-router funziona perfettamente).
>
> L'errore mi ha portato a disabilitare l'IPv6 nel file /etc/sysctl.conf, ma
> senza successo.
>
> In un video online ho sentito affermare che lo switch è trasparente agli
> indirizzi, cioè, arguisco, non monta un dispositivo DHCP.
> Per me tutto ciò è nebbia, pensavo che ogni scatolotto facesse le stesse
> cose e invece no.
> Da qui la prima domanda: vi torna la cosa? ho commesso qualche errore o
> c'è qualche passo che ho omesso? unica soluzione, nell'ottica del layout
> che avevo tratteggiato nel msg iniziale, è allestire il DHCP sul Raspberry?
>
> Sulla base di queste considerazioni ho collegato lo switch al modem-router
> sperando che la telecamera ricevesse l'ip da quest'ultimo; non è
> esattamente il layout che avevo in mente, ma mi interessava verificare la
> connessione con la telecamera, ma anche così niente.
> Da qui la seconda domanda: ho omesso qualche passaggio cruciale? c'è
> qualche accorgimento o tentativo che posso fare per superare il problema?
> come assegnare un indirizzo IP alla telecamera?
>
> Sottinteso: le apparecchiature, switch e telecamera, non dispongono di
> ALCUNA documentazione ed in rete non ho trovato nulla.
>
> Grazie infinite della pazienza, saluti,
> giuliano
>
>

-- 
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com 

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il mar 3 ago 2021, 11:18 Paolo Miotto  ha scritto:

>
> Il 03/08/21 10:26, Giuliano Curti ha scritto:
>
> unica soluzione, nell'ottica del layout che avevo tratteggiato nel msg
> iniziale, è allestire il DHCP sul Raspberry?
>
>
> Se sulle telecamere non puoi impostare l'ip, allora devi avere un server
> DHCP sulla loro lan; il posto più ovvio è il Raspberry.
>
> Però prima controlla sulla documentazione se la telecamera ha un IP di
> fallback a cui ti puoi collegare (impostando il pc sulla stessa rete) per
> riconfigurarla con un ip statico sulla tua rete.
>
Purtroppo, come avevo detto sopra, NESSUNA documentazione (forse vale la
pena di acquisire prodotti di fascia superiore se negli documentati).

> --
>
> Mandi.
>
> Paolo
>
> Grazie dei consigli, saluti,
Giuliano


>

Re: Vlan, Debian, VPN, zoneminder,.....

[Paolo Miotto]

Il 03/08/21 10:26, Giuliano Curti ha scritto:
unica soluzione, nell'ottica del layout che avevo tratteggiato nel msg 
iniziale, è allestire il DHCP sul Raspberry?



Se sulle telecamere non puoi impostare l'ip, allora devi avere un server 
DHCP sulla loro lan; il posto più ovvio è il Raspberry.


Però prima controlla sulla documentazione se la telecamera ha un IP di 
fallback a cui ti puoi collegare (impostando il pc sulla stessa rete) 
per riconfigurarla con un ip statico sulla tua rete.



--

Mandi.

Paolo

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il mar 3 ago 2021, 10:01 paolo gagini  ha scritto:

> Buongiorno a tutti,
>
> mi permetto di intervenire per segnalarvi
>

Ciao Paolo, il tuo intervento è assolutamente gradito

 che probabilmente l'IP pubblico sarà dinamico per cui servirà anche un
> sistema che avvisi dyndns o fornitore di servizio similare quando l'IP
> cambierà.
>
> Spesso i router casalinghi offrono la possibilità di registrare le
> credenziali di accesso a fornitori come dyndns.
>
> In questo modo anche se l'IP cambierà potrete accedere ai vostri servizi
> con lo stesso indirizzo letterale.
>

Si, era previsto; o il router o dei programmi che segnalano al provider il
cambio ip (avevo anni fa offerto un servizio web e avevo già affrontato il
problema con no-ip).


> Paolo
>

Grazie, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Ciao a tutti,
rieccomi con il primo problema HW che non so come risolvere.

Volevo provare una nuova telecamera IP POE cablata (non wifi).
Ho collegato una Linux box allo switch POE (ad una delle due porte non
alimentate) ma la scheda del PC non prende l'ip;
viene segnalato un errore "no IPv6 routers present" (lo stesso collegamento
cablato con il modem-router funziona perfettamente).

L'errore mi ha portato a disabilitare l'IPv6 nel file /etc/sysctl.conf, ma
senza successo.

In un video online ho sentito affermare che lo switch è trasparente agli
indirizzi, cioè, arguisco, non monta un dispositivo DHCP.
Per me tutto ciò è nebbia, pensavo che ogni scatolotto facesse le stesse
cose e invece no.
Da qui la prima domanda: vi torna la cosa? ho commesso qualche errore o c'è
qualche passo che ho omesso? unica soluzione, nell'ottica del layout che
avevo tratteggiato nel msg iniziale, è allestire il DHCP sul Raspberry?

Sulla base di queste considerazioni ho collegato lo switch al modem-router
sperando che la telecamera ricevesse l'ip da quest'ultimo; non è
esattamente il layout che avevo in mente, ma mi interessava verificare la
connessione con la telecamera, ma anche così niente.
Da qui la seconda domanda: ho omesso qualche passaggio cruciale? c'è
qualche accorgimento o tentativo che posso fare per superare il problema?
come assegnare un indirizzo IP alla telecamera?

Sottinteso: le apparecchiature, switch e telecamera, non dispongono di
ALCUNA documentazione ed in rete non ho trovato nulla.

Grazie infinite della pazienza, saluti,
giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[paolo gagini]

Buongiorno a tutti,

mi permetto di intervenire per segnalarvi che probabilmente l'IP pubblico
sarà dinamico per cui servirà anche un sistema che avvisi dyndns o
fornitore di servizio similare quando l'IP cambierà.

Spesso i router casalinghi offrono la possibilità di registrare le
credenziali di accesso a fornitori come dyndns.

In questo modo anche se l'IP cambierà potrete accedere ai vostri servizi
con lo stesso indirizzo letterale.

Paolo



Il mar 3 ago 2021, 08:54 Paolo Miotto  ha scritto:

> Il 02/08/21 13:45, Giuliano Curti ha scritto:
>
> Il lun 2 ago 2021, 08:06 Paolo Miotto  ha scritto:
>
> Scusa la pignoleria su un aspetto secondario, ma approfitto per esterndere
> la mia (scarsa) conoscenza della reti.
> A me non sembra la stessa cosa, a casa ho:
> Internet --- wan --- modem/router --- lan --- periferiche.
> Nel mio caso avrei:
> Internet --- wan --- modem/router --- lan1  Raspberry --- lan2 -
> periferiche.
> Mi sfugge qualcosa.
>
> E' vero, non è proprio la stessa cosa, ho semplificato un po'; nella LAN
> del router (wifi) rispetto al router ci sarà il raspberry, che avrà un
> piede nella rete privata che contiene le telecamere. Ho dato per scontato
> che queste non debbano avere accesso ad internet, in questo modo non devi
> attivare NAT o routing sul raspberry. Ovvaimente i 2 segmenti di rete
> dovranno avere indirizzamenti diversi.
>
> La parte
>
> -- lan2 - periferiche.
>
> diventa quindi ininfluente per quanto riguarda il collegamento ad internet.
>
> Poi bisogna capire come esporre il tuo servizio all'esterno, e qui tutto
> dipende dalle potenzialità della saponetta e del provider: se non sei
> dietro un nat e la saponetta ti permette di fare un port forwarding sei a
> cavallo, basta che registri il tuo ip su un dyndns. In caso contrario è un
> po' più dura, da questo punto vi vista vanno meglio le chiavette USB, visto
> che la terminazione della connessione viene fatta dal dispositivo utente
> (in questo caso il raspberry). In caso contrario devi optare per un relay
> esterno (vpn o proxy).
>
>
> --
>
> MAndi
>
> Paolo
>

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il mar 3 ago 2021, 08:19 Paolo Miotto  ha scritto:

> Il 02/08/21 13:45, Giuliano Curti ha scritto:
>
> Il lun 2 ago 2021, 08:06 Paolo Miotto  ha scritto:
>
> Scusa la pignoleria su un aspetto secondario, ma approfitto per esterndere
> la mia (scarsa) conoscenza della reti.
> A me non sembra la stessa cosa, a casa ho:
> Internet --- wan --- modem/router --- lan --- periferiche.
> Nel mio caso avrei:
> Internet --- wan --- modem/router --- lan1  Raspberry --- lan2 -
> periferiche.
> Mi sfugge qualcosa.
>
> E' vero, non è proprio la stessa cosa, ho semplificato un po'; nella LAN
> del router (wifi) rispetto al router ci sarà il raspberry, che avrà un
> piede nella rete privata che contiene le telecamere. Ho dato per scontato
> che queste non debbano avere accesso ad internet, in questo modo non devi
> attivare NAT o routing sul raspberry. Ovvaimente i 2 segmenti di rete
> dovranno avere indirizzamenti diversi.
>
Grazie del chiarimento.

La parte
>
> -- lan2 - periferiche.
>
> diventa quindi ininfluente per quanto riguarda il collegamento ad internet.
>
> Poi bisogna capire come esporre il tuo servizio all'esterno, e qui tutto
> dipende dalle potenzialità della saponetta e del provider: se non sei
> dietro un nat e la saponetta ti permette di fare un port forwarding sei a
> cavallo, basta che registri il tuo ip su un dyndns. In caso contrario è un
> po' più dura, da questo punto vi vista vanno meglio le chiavette USB, visto
> che la terminazione della connessione viene fatta dal dispositivo utente
> (in questo caso il raspberry). In caso contrario devi optare per un relay
> esterno (vpn o proxy).
>
Qui ci sono dettagli già più ostico; spero di arrivarci quanto prima; da
una prossima mail il tenore dei miei problemi attuali 

> MAndi
>
> Paolo
>
>
> Grazie, ciao,
Giuliano

>
>

Re: Vlan, Debian, VPN, zoneminder,.....

[Paolo Miotto]

Il 02/08/21 13:45, Giuliano Curti ha scritto:
Il lun 2 ago 2021, 08:06 Paolo Miotto > ha scritto:


Scusa la pignoleria su un aspetto secondario, ma approfitto per 
esterndere la mia (scarsa) conoscenza della reti.

A me non sembra la stessa cosa, a casa ho:
Internet --- wan --- modem/router --- lan --- periferiche.
Nel mio caso avrei:
Internet --- wan --- modem/router --- lan1  Raspberry --- lan2 - 
periferiche.

Mi sfugge qualcosa.


E' vero, non è proprio la stessa cosa, ho semplificato un po'; nella LAN 
del router (wifi) rispetto al router ci sarà il raspberry, che avrà un 
piede nella rete privata che contiene le telecamere. Ho dato per 
scontato che queste non debbano avere accesso ad internet, in questo 
modo non devi attivare NAT o routing sul raspberry. Ovvaimente i 2 
segmenti di rete dovranno avere indirizzamenti diversi.


La parte

-- lan2 - periferiche.

diventa quindi ininfluente per quanto riguarda il collegamento ad internet.

Poi bisogna capire comeesporre il tuo servizio all'esterno, e qui tutto 
dipende dalle potenzialità della saponetta e del provider: se non sei 
dietro un nat e la saponetta ti permette di fare un port forwarding sei 
a cavallo, basta che registri il tuo ip su un dyndns. In caso contrario 
è un po' più dura, da questo punto vi vista vanno meglio le chiavette 
USB, visto che la terminazione della connessione viene fatta dal 
dispositivo utente (in questo caso il raspberry). In caso contrario devi 
optare per un relay esterno (vpn o proxy).



--

MAndi

Paolo

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Ciao Simone,
scusa il topquoting ma per qualche motivo che non capisco, non riesco a
spezzare il tuo msg ed inserire i miei commenti e così non si capirebbe più
nulla .

Per quanto riguarda Http/Https non so ancora; so che ZM si appoggia ad
Apache, però la prerogativa che dici non l'ho ancora studiata (avrò ancora
bisogno pesante del vs aiuto sulla parte SW).

Per il Raspberry condivido l'utilità di fissare l'IP; spero la saponetta me
lo consenta, altrimenti dovrò valutare la sostituzione.

Per quanto riguarda lo switch non l'ho ancora provato e quindi non saprei
dirti se monta o meno il DHCP; nell'ipotesi peggiore dovrò (sempre con il
vs aiuto) adibire il Raspberry allo scopo.
Cmq intanto guardo la guida che mi hai gentilmente indicato.

Grazie, ciao,
Giuliano


Il lun 2 ago 2021, 14:45 Simone Rossetto  ha scritto:

> Ciao


> > In teoria Zm opera tutto dall'interfaccia http quindi non dovrei
> > necessitare di altro salvo gestire le credenziali dei vari utenti.
>
> Dato che passi da internet io userei httpS, non so se zm da solo lo
> supporta. Se non lo supporta mettici davanti un webserver con
> connessione cifrata.
>
> > qui pensavo di usare i DHCP della saponetta per la lan1 e di uno switch
> per
> > la lan2, anche se forse è preferibile utilizzare ip fissi al di fuori
> > dei range DHCP e disabilitare questi ultimi.
>
> Per l'ip del raspi sulla lan1 non ti consiglio di usare dhcp perché se
> per qualche motivo un giorno dovesse cambiare ip poi l'inoltro della
> connessione dalla saponetta non funzionerebbe più. O fai in modo dalla
> saponetta di assegnare un ip fisso al raspi oppure lo configuri
> direttamente nel sistema.
> Per la lan2 ti serve necessariamente un dhcp perché uno switch puro
> (passami il termine) non assegna ip. Guarda questa guida [1],
> configurare isc-dhcp-server è abbastanza semplice.
>
>
> Ciao
> Simone
>
> [1] https://wiki.debian.org/it/DHCP_Server
>

Re: Vlan, Debian, VPN, zoneminder,.....

[Paolo Miotto]

Il 01/08/21 15:22, Giuliano Curti ha scritto:

Il tutto si traduce in un host (raspberry) collegato:
a) in wifi (prima rete lan) con la saponetta per l'accesso ad internet 
(su cui far viaggiare la VPN)
b) in rete cablata (seconda rete lan) con uno switch POE al quale 
attaccare le telecamere IP.


Ecco la prima domanda: si può fare? ha senso oppure esistono soluzioni 
migliori?



Certo che si può fare, anzi, si fa così, come per la tua *DSL di casa.

Il raspberry diventa il tuo "router", l'interfaccia WiFi è la WAN, 
l'interfaccia ethernet è la LAN.



Visto che accederai alle telecamere attraverso ZoneMinder, non è neppure 
necessario attivare il routing/NAT sul Raspberry, se prelevi i flussi 
RTSP direttamente dalla telecamera senza passare per i vari cloud.



--

Mandi.

Paolo

Re: Vlan, Debian, VPN, zoneminder,.....

[Simone Rossetto]

Ciao

> In teoria Zm opera tutto dall'interfaccia http quindi non dovrei
> necessitare di altro salvo gestire le credenziali dei vari utenti.

Dato che passi da internet io userei httpS, non so se zm da solo lo
supporta. Se non lo supporta mettici davanti un webserver con
connessione cifrata.

> qui pensavo di usare i DHCP della saponetta per la lan1 e di uno switch per
> la lan2, anche se forse è preferibile utilizzare ip fissi al di fuori
> dei range DHCP e disabilitare questi ultimi.

Per l'ip del raspi sulla lan1 non ti consiglio di usare dhcp perché se
per qualche motivo un giorno dovesse cambiare ip poi l'inoltro della
connessione dalla saponetta non funzionerebbe più. O fai in modo dalla
saponetta di assegnare un ip fisso al raspi oppure lo configuri
direttamente nel sistema.
Per la lan2 ti serve necessariamente un dhcp perché uno switch puro
(passami il termine) non assegna ip. Guarda questa guida [1],
configurare isc-dhcp-server è abbastanza semplice.


Ciao
Simone

[1] https://wiki.debian.org/it/DHCP_Server

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il lun 2 ago 2021, 09:08 Simone Rossetto  ha scritto:
> Ciao Giuliano

ciao Simone,
grazie della risposta

>> ..
>> Ecco la prima domanda: si può fare?

> Sì, si può fare, però la saponetta deve avere un IP pubblico a quale
> si può accedere da internet e devi configurarla per inoltrare le
> connessioni sulla porta della vpn verso il raspi.

Si; sarei arrivato successivamente, risolta la parte HW.
Do per scontato che devo creare un dominio (pensavo a DynDns o no-ip);
abilitare il firewall per accettare le connessioni alla porta 80
(la saponetta non so cosa monta esattamente) e indirizzarle
al Raspberry su cui gira Zm + Apache.
In teoria Zm opera tutto dall'interfaccia http quindi non dovrei
necessitare di altro salvo gestire le credenziali dei vari utenti.

> 
>  o un server dhcp per assegnare gli ip alle periferiche della lan
> (a meno che tu non usi un dhcp esterno o tu assegni gli ip fissi ad
> ogni periferica)

qui pensavo di usare i DHCP della saponetta per la lan1 e di uno switch per
la lan2, anche se forse è preferibile utilizzare ip fissi al di fuori
dei range DHCP e disabilitare questi ultimi.

>  o firewall configurato per fare il routing del traffico dalla vpn
> alla rete interna e per bloccare tutte le connessioni da internet che
> non siano sulla  della vpn
>   ...

dalla mail di Paolo ho intuito che forse la VPN non è necessaria, quindi
un passo in meno, come peraltro dici sotto anche tu.

> Ciao
> Simone

grazie, ciao,
giuliano

PS: chiedo scusa della formattazione che ho fatto manualmente perché mi
dava problemi il tuo msg 

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il lun 2 ago 2021, 08:06 Paolo Miotto  ha scritto:

Ciao Paolo,
grazie della risposta

Il 01/08/21 15:22, Giuliano Curti ha scritto:
> > .

> Ecco la prima domanda: si può fare? ha senso oppure esistono soluzioni
> > migliori?
>
>
> Certo che si può fare, anzi, si fa così, come per la tua *DSL di casa.
>

Scusa la pignoleria su un aspetto secondario, ma approfitto per esterndere
la mia (scarsa) conoscenza della reti.
A me non sembra la stessa cosa, a casa ho:
Internet --- wan --- modem/router --- lan --- periferiche.
Nel mio caso avrei:
Internet --- wan --- modem/router --- lan1  Raspberry --- lan2 -
periferiche.
Mi sfugge qualcosa.


Il raspberry diventa il tuo "router", l'interfaccia WiFi è la WAN,
> l'interfaccia ethernet è la LAN.
>
>
> Visto che accederai alle telecamere attraverso ZoneMinder, non è neppure
> necessario attivare il routing/NAT sul Raspberry, se prelevi i flussi
> RTSP direttamente dalla telecamera senza passare per i vari cloud.
>

Se capisco bene, mi stai dicendo che esponendo un servizio http (zoneminder
opera con apache + PHP) mi basta abilitare le chiamate in ingresso ed
indirizzarle al Raspberry (cioè dove gira zoneminder + apache); è così?

--

Mandi


Paolo


Grazie, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Simone Rossetto]

Ciao Giuliano

> Il tutto si traduce in un host (raspberry) collegato:
> a) in wifi (prima rete lan) con la saponetta per l'accesso ad internet (su
> cui far viaggiare la VPN)
> b) in rete cablata (seconda rete lan) con uno switch POE al quale attaccare
> le telecamere IP.
>
> Ecco la prima domanda: si può fare?

Sì, si può fare, però la saponetta deve avere un IP pubblico a quale
si può accedere da internet e devi configurarla per inoltrare le
connessioni sulla porta della vpn verso il raspi.

Ti scrivo una configurazione di esempio:
 - rete 192.168.1.0/24 per internet: ip fisso su wlan0 192.168.1.1 del
raspi a cui inoltrare le connessioni dalla saponetta sulla porta, ad
esempio,  per la vpn)
 - rete 10.2.2.0/24 per la lan locale
 - vpn su 172.16.3.0/24
 - sul raspi ti serve:
 o un server dhcp per assegnare gli ip alle periferiche della lan
(a meno che tu non usi un dhcp esterno o tu assegni gli ip fissi ad
ogni periferica)
 o firewall configurato per fare il routing del traffico dalla vpn
alla rete interna e per bloccare tutte le connessioni da internet che
non siano sulla  della vpn
 o wireguard (o altro server vpn) in ascolto sulla 
 o zoneminder in ascolto sulla rete lan e sulla vpn

A questo punto dal client devi collegarti alla vpn e poi con il
borwser puoi accedere all'ip vpn del raspi. Realmente non è neppure
necessario configurare il firewall per fare routing perché zoneminder
già ascolta sulla vpn, diciamo che quello ti serve se dal client
esterno vuoi raggiungere direttamente le altre periferiche della rete
lan (che poi forse sarebbe lo scopo reale di una vpn).

> ha senso oppure esistono soluzioni migliori?

La doppia rete isola le periferiche della lan da internet, quindi puoi
controllare tramite raspi (con firewall, dhcp, dns, proxy, ecc) in che
modo tali periferiche raggiungono internet; questo sicuramente può
aumentare la sicurezza delle rete interna.
Però se la vpn ti serve solo per zoneminder senza necessità di accesso
diretto alle altre periferiche forse ti può convenire mettere
zoneminder dietro un webserver (apache, lighttpd, ecc) e accedere
direttamente con il browser (se l'autenticazione con user+pwd non ti
sembra sufficiente aggiungi il certificato client). Non mi pronuncio
sulla sicurezza di vpn contro user+pwd+certificato, non sono esperto
in materia, ma è una possibile soluzione alternativa.


Ciao
Simone

Re: Vlan, Debian, VPN, zoneminder,.....

[Giuliano Curti]

Il dom 1 ago 2021, 20:47 Giancarlo Martini  ha
scritto:

Ciao Giancarlo, grazie della risposta;

Si, credo si possa fare, non so come vuoi accedere alle telecamere, penso
> con il browser.
>

Pensavo di utilizzare Zoneminder per la gestione delle telecamere, per gli
allarmi e per il salvataggio di immagini/video (devo ancora studiarlo).
Peraltro agisce come server HTTP mi dovrò preoccupare di costruire una VPN
(altro mio terribile scoglio si cui vi romperò l'anima) per potervi
accedere da remoto.

Io, sempre con la Raspberry, ho fatto in modo di fare scaricare con FTP le
> immagini delle telecamere. Poi a certi intervalli inviarmele per email
>

Avevo coltivato per un po' di tempo un'idea fatta in casa con telecamere
costituite da singoli Raspberry + scheda video + motion + SD; le
"telecamere" scaricavano su SD locale le tracce video ed un Raspberry
centrale faceva il polling delle varie SD periferiche, copiava i video e
segnalava via mail eventuali allarmi, ma la difficoltà a gestire
l'illuminazione notturna, le difficoltà di assemblaggio delle "telecamere"
e soprattutto il ribasso dei costi delle camere IP mi ha consigliato di
cambiare strada :-)

>
--
> Giancarlo Martini
>

Grazie ancora, ciao,
Giuliano

Re: Vlan, Debian, VPN, zoneminder,.....

[Giancarlo Martini]

Si, credo si possa fare, non so come vuoi accedere alle telecamere, penso
con il browser.
Io, sempre con la Raspberry, ho fatto in modo di fare scaricare con FTP le
immagini delle telecamere. Poi a certi intervalli inviarmele per email

--
Giancarlo Martini
http://www.giancarlomartini.it
http://www.linkedin.com/in/giancarlo-martini

Il dom 1 ago 2021, 15:23 Giuliano Curti  ha scritto:

> Ciao a tutti,
>
> volevo riprendere una vecchia idea che richiede un allestimento di rete;
> essendomi formato (si fa per dire) nell'epoca del "personal" computer, la
> rete mi è ostica ed ho bisogno del vs aiuto.
>
> L'ambiente software sarà Debian, o meglio Raspbian perché ho intenzione di
> usare il Raspberry (+ ZoneMinder + OpenVPN / WireGuard) però i primi
> problemi riguardano l'hardware, OT rispetto all'argomento della lista.
> Provo a formulare i miei dubbi, nel caso non graditi bloccherò subito la
> discussione :-) grazie della pazienza.
>
> Il mio obiettivo è quello di costruire una rete locale che vede un host
> (raspberry) e diverse periferiche (telecamere IP) cui intendo accedere da
> remoto (PC e Mobile) tramite una VPN.
>
> Per l'host pensavo di gestire una doppia lan per una serie di motivi:
> 1) credo di aver intravisto in rete che una lan non direttamente
> affacciata all'esterno è più sicura (il problema sicurezza per i miei dati
> non è un tabù, quindi diciamo che la questione è quasi accademica)
> 2) possibilità di usare l'hardware disponibile (dispongo di una saponetta
> con sim dati).
>
> Il tutto si traduce in un host (raspberry) collegato:
> a) in wifi (prima rete lan) con la saponetta per l'accesso ad internet (su
> cui far viaggiare la VPN)
> b) in rete cablata (seconda rete lan) con uno switch POE al quale
> attaccare le telecamere IP.
>
> Ecco la prima domanda: si può fare? ha senso oppure esistono soluzioni
> migliori?
>
> Grazie a tutti, saluti,
> Giuliano
>
>