Configurazione generica

Qui di seguito vedremo la configurazione completa per un router generico per permettere l'accesso ad un dispositivo collegato al router. Leggetela prima di vedere il caso specifico per il vostro router

Configurazione in 3 passi

In genere la configurazione prevede 3 passi fondamentali.

  1. configurare la connessione ad Internet
  2. configurare il client openVPN
  3. configurare il port forwarding

Vediamo quindi in dettaglio i singoli passi per un dispositivo generico.

1. Connessione ad Internet del router

Il router che utilizzeremo per IPSTATICO si deve poter connettere ad Internet liberamente. La connessione deve essere continua in quanto se la connessione non è attiva, non è possibile ‘attivarla’ da remoto.

Se il router è dedicato a IPSTATICO, quindi in cascata al router principale, lo configureremo per connettersi al router principale in modo che possa navigare.

Dopo aver configurato e stabilito la connessione Internet controllate che si possa navigare correttamente da un pc connesso al router in wifi.

2. Configurazione openVPN

In genere esistono solo 10 modelli di router (2 in realtà) quando si parla di configurare openVPN client:

  • quelli che richiedono di configurare tutti i parametri e richiedono i singoli certificati
  • oppure quelli che leggono un singolo file di configurazione di tipo .ovpn che già contiene tutti i parametri

IPSTATICO supporta entrambe i sistemi di configurazione, con singolo file ovpn oppure con tutti i parametri. Non c’è differenza tra i due tipi di configurazione in quanto il file ovpn già contiene il dettaglio di tutti i parametri. Se potete scegliere selezionate quella con singolo file.

Configurazione con singolo file ovpn

Vediamo subito la configurazione con un singolo file che è la priù semplice e quella consigliata. Per prima cosa potete scaricare il file .ovpn direttamente dal sito IPSTATICO.org nel panello di controllo nella sezione ‘CREDENZIALI’ cliccando sul file .ovpn.

[IMG]

Dopo aver scaricato il file .ovpn potete caricarlo sul router e applicare le modifiche. In questo modo la configurazione del router per quanto riguarda la VPN è completata e potete provare ad attivare la connessione VPN che deve salire senza errori.

Configurazione con tutti i parametri

Se invece il router richiede tutti i parametri per la configurazione del client openVPN, allora potete trovare i valori da inserire nel router sempre nella sezione ‘CREDENZIALI’ del pannello di controllo alla voce Tutti i parametri. Tra i parametri sono presenti anche i tre certificati utilizzati per la criptazione della connessione:

  • ca.crt (chiamato anche authority)
  • crt (chiamato anche certificate o cert)
  • key (chiamato anche private key)

Alcuni router hanno voci leggermente differenti per i parametri e vi consigliamo di fare riferimento al manuale del vostro router per la configurazione del client openVPN. A questo proposito potrebbe essere utilie vedere anche la configurazione del router Teltonika a questa pagina

Al termine di questo passo deve essere possibile attivare la connessione VPN senza errori. A seconda del router questa indicazione varia, ma in generale deve essere presente un messaggio di connessione VPN attivata.

[img]

3. Configurazione port forwarding

Dopo che la vpn è configurata e attiva sul router, è possibile proseguire con l’ultimo passo, la configurazione del port forwarding.

A cosa serve

il port forwarding serve ad indirizzare la connessione che arriva dell’esterno verso il dispositivo che si vuole telecontrollare.

Supponiamo che la nostra domotica sia in ascolto sulla porta 80 e 443 allora occorre indirizzare la connessione che arriva dall’esterno verso la porta 80 e verso la porta 443 della domotica. Vediamo come fare.

Usare le porte assegnate

Ad ogni connessione IPSTATICO permette di utilizzare almeno 32 porte per accedere ai propri dispositivi. E’ possibile vedere le porte assegnate nella sezione ‘PORTE’ del pannello di controllo. Si tratta tutte di porte a 5 cifre.

[img porte]

Inserimento regole di port forwarding

Occorre quindi fare un forward tra queste porte assegnate e il proprio dispositivo da telecontrollare. Si utilizzeranno quante porte il proprio dispositivo richiede.

Supponiamo quindi di avere una domotica connessa al router dove abbiamo configurato la VPN, con indirizzo locale 192.168.8.22 e che ascolta sulla porta 80 e 443.

Dovremo quindi usare due delle porte assegnate che troviamo nel panello di controllo, nel caso che il nostro assegnamento sia 32032 -> 32063 allora utilizzeremo le porte 32032 e 32033.

Le due regole di port forward che imposteremo saranno quindi:
- Regola 1
  • porta esterna 32032

  • IP esterno 0.0.0.0/0 (tutti)

  • porta interna 80

  • IP interno 192.168.8.22

  • protocollo TCP

in pratica quello che facciamo è questo:

  • la porta esterna è una porta assegnata a cinque cifre che abbiamo preso dal panello di controllo
  • l’IP esterno da cui vogliamo ricevere le connessioni: tutto il mondo
  • la porta interna su cui ascolta il nostro dispositivo è la 80
  • l’IP interno dove si trova il nostro dispositivo è il 192.168.8.22
  • il protocollo che usa il nostro dispositivo è TCP se non conoscete il protocollo di solito è TCP, ma in caso di non funzionamento mettete tcp+UDP

nota: Se il router richiede porta iniziale e porta finale mettete lo stesso numero di porta in quanto le regole usano una sola porta (es porta iniziale esterna 32032 porta finale esterna 32032)

nello stesso modo mettiamo la regola per la seconda porta 443:

- Regola 2
  • porta esterna 32033

  • IP esterno 0.0.0.0/0 (tutti)

  • porta interna 443

  • IP interno 192.168.8.22

  • protocollo TCP

in questo caso abbiamo preso la seconda porta assegnata (32033) e l’abbiamo indirizzata verso la porta del dispositivo 443. Indicando sempre il suo IP sulla rete interna

Test

A questo punto dopo aver configurato openVPN e port forwarding possiamo connetterci al router dall’esterno.

usando una connessione con dati mobili (non connessi al wifi interno) possiamo testare l’accesso da remoto.

Per la connessione dobbiamo quindi usare la porta esterne che abbiamo configurato e il nome host che troviamo

Se qualcosa dovesse andare storto

Se la connessione non avviene controllate che:

  • un pc connesso al router riesca a navigare su Internet senza problemi Se non riesce a navigare su Internet controllate la connessione ad Internet del router.

  • che la VPN sia attiva Se non è attiva controllate la configurazione della VPN e che il router che state utilizzando supporti il protocollo openVPN client (non server).

  • che il port forwarding sia corretto Il port forward deve utilizzare le porte esterne assegnate da IPstatico e visibili nel pannello di controllo e internamente le porte richieste dal dispositivo.

Altri punti di attenzione:

  • Potrebbe esserci un firewall sul router oppure sul dispositivo che blocca le connessioni da Internet. Le connessioni sul dispositivo arrivano da 0.0.0.0/0 tutto il mondo e non solo la rete locale.
  • La rete del dispositivo potrebbe non essere corretto. Se state usando un router in cascata il dispositivo deve essere nella rete di questo router (nel nostro caso 192.168.8.0/24) e avere gateway che punta al router (192.168.8.1).