Conf. GL-INET Secondario
Scopo
In questa guida, si vedrà come connettersi da remoto ad una domotica già collegata ad un modem principale. Alla rete sarà aggiunto un router GL-INET, senza nessuna modifica alla rete e alla numerazione esistente.
Componenti utilizzati
Per questa configurazione si è utilizzato:
- un router Gl-INET MANGO
- un abbonamento IP Condiviso di IPStatico.pro
- Questo servizio di IPStatico assegna 32 porte casuali su un IP Statico pubblico.
- Il servizio può essere attivato in prova: IP Condiviso per accesso remoto
I passi della configurazione
La configurazione prevede 3 passi:
- Connessione ad Internet del router
- Configurazione client openVPN
- Configurazione del port forwarding
Alla fine di questi passi, sarà possibile accedere da remoto ad un dispositivo connesso al router, usando l’IP Pubblico e la porta assegnata da IPStatico.
Vediamo quindi in dettaglio i singoli passi per un dispositivo generico.
1. Connessione ad Internet del router
Il router utilizzato si deve poter connettere ad Internet liberamente. La connessione deve essere continua in quanto se la connessione non è attiva, non è possibile ‘attivarla’ da remoto.
Connessione fisica Mango Router
Il Mango Router deve essere collegato al modem principale, già esistente.
La connessione si effettua con un cavo ethernet, tra la porta WAN del Mango e la porta LAN del modem principale. In questo modo, il Router acquisisce un IP locale (es 192.168.1.x) dal modem principale.
| porta WAN del Mango | <-> | porta LAN del modem principale |
|---|
Nota Solo la porta WAN del Mango è connessa. La porta LAN del Router non è connessa.
Configurazione iniziale Mango
Il Mango router si configura inizialmente impostando password e lingua.
trovate tutte le istruzioni per farlo direttamente sul sito del produttore:
Quando il router VPN è stabilmente connesso ad Internet possiamo passare a configurare IPStatico sul router.
2. Configurazione openVPN
La configurazione del cliente OpenVPN sui Mango router, richiede di:
- scaricare il file di configurazione dal pannello di controllo di IPStatico.pro
- caricare il file nel Mango router
- configurare policy ed opzioni della VPN
Vediamo queste operazioni in dettaglio:
Scaricare file .ovpn di configurazione
Per prima cosa occorre scaricare il file .ovpn direttamente dal panello di controllo accedendo alla sezione ‘Configurazione’ del servizio.
Il file .ovpn è l’unico file di configurazione necessario per il Mango Router, non occorre scaricare ulteriori file dal pannello di controllo di IPStatico.pro.
Dopo aver scaricato il file .ovpn sul proprio disco è possibile caricarlo nel Mango Router come vedremo nei prossimi step.
Accedere alla pagina OpenVPN del Mango Router
Se il router è nuovo e siamo alla prima installazione, accedere alla pagina di configurazione VPN, cliccando su
(1) VPN -> (2) openVPN Client -> (3) + Aggiungi Manualmente, come nell’immagine seguente:
Se invece il router è già stato configurato in precedenza allora creare un nuovo gruppo, cliccando su:
(1) VPN -> (2) openVPN Client -> (3) + Nuovo Gruppo, come nell’immagine seguente:
Caricare il file di configurazione
Inserire (4) un nome a scelta per riconoscere il gruppo, (5) cliccare il check per salvare il gruppo per nuova VPN di IPStatico.
Trascinare il file .ovpn scaricato da IPStatico.pro nell’area (6) oppure cliccare sempre nell’area (6) per selezionare il file.
Cliccare su Applica (7) in modo che il router salvi il file di configurazione
Avviare la connessione
Aprire il Menu (8) cliccando sui 3 punti e Avviare la connessione cliccando su (9) Avvia
Attendere la connessione
Dopo l’avvio, la VPN si connette in circa 1 minuto. Quando è connessa, lo stato appare come nell’immagine seguente, con dei pallini verdi.
Durante la connessione i pallini sono di colore arancio
Impostare Policy e Opzioni
Dopo la connessione occorre impostare la Policy su Scegli Automaticamente come nell’immagine seguente.
Quindi cliccare su (10) Opzioni Globali per impostare le opzioni come nell’immagine seguente .
Quando la VPN è attiva, e la policy e le opzioni sono configurate, è possibile passare al prossimo passo di configurazione del Router.
3. Configurazione port forwarding
Dopo l’attivazione della VPN, il router è quindi raggiunto dal tunnel criptato. Occorre quindi far arrivare la connessione alla domotica, usando il port forwarding (inoltro porte). In pratica:
| Dall’esterno | verso | L’interno |
|---|---|---|
| porta esterna assegnata sull’IP Pubblico | -> | Porta della domotica sull’IP Locale |
A cosa serve il port forwarding
Le porte che usiamo in questo esempio
In questo esempio abbiamo naturalmente inventato IP e porte da utilizzare.
Ipotizziamo, quindi, che il servizio di IPStatico ci abbia assegnato la porta 32016 e che la nostra domotica sia presente all’indirizzo locale 192.168.1.149 risponda sulla porta 80 (http).
| Parametro | Valore usato nell’esempio |
|---|---|
| Indirizzo domotica sulla rete locale | 192.168.1.149 |
| Porta su cui ascolta la Domotica | 80 |
| Protocollo | TCP |
| Porta Esterna tra quelle assegnate da IPStatico.pro | 32016 |
Nota sul servizio IPStatico In questa guida stiamo utilizzando il servizio di IPStatico con IP Condiviso, quindi la porta esterna è differente dalla porta interna ed è imposta da IPStatico. Se invece si utilizza il servizio di IP Dedicato, allora possiamo usare la porta esterna uguale alla porta interna del dispositivo.
Aggiunta di una regola di Port forwarding sul Mango Router
Dopo aver raccolto tutti i dati relativi alle porte, possiamo configurare il port forwarding sul Mango router.
Creazione nuova regola di port forwarding
Accedere al Firewall per inserire regola, cliccando in sequenza su
(1) Rete -> (2) Firewall -> (3) + Aggiungi
come nell’immagine seguente:
Impostare i parametri delle porte
Compilare i campi nel seguente modo:
| Campo | Valore |
|---|---|
| Nome | Inserire un nome mnemonico a scelta |
| Protocollo | Lasciare TCP/UDP |
| Zona esterna | Selezionare openvpnclient |
| Porta esterna | Inserire una delle porte assegnate da IPStatico 1 |
| IP interno | Inserire l’IP locale della domotica connessa al router principale (es 192.168.1.x) |
| Porta interna | Inserire la porta su cui la domotica risponde |
| Attiva | Mettere su ON per attivare subito la regola |
Infine cliccare su Applica per salvare la regola di port forwarding.
Fine della configurazione
A questo punto ci appare la regola di port forwarding appena inserita.
Verificare che la porta Sorgente abbia Zona openvpnClient e la destinazione WAN e le corrette porte:
Opzionalmente aprire ulteriori porte Nel nostro esempio abbiamo utilizzato una sola porta, in quanto la nostra domotica risponde solo sulla porta 80. Se invece il nostro dispositivo ascolta su più porte, allora occorre aggiungere altre regole: una per ogni porta che dobbiamo raggiungere, utilizzando sempre porte esterne differenti.
A questo punto la configurazione del port forwarding è teminata e possiamo testare la connessione da remoto
Test Connessione da Remoto
Dopo aver attivato la VPN e configurato il port forwarding sul Mango router, come indicato nei precedenti passi, possiamo testare la connessione dall’esterno.
Recuperiamo quindi dal panello di controllo di IPStatico i due parametri necessari alla connessione remota:
IP Assegnato
Sono questi i parametri che ci interessano per accedere da remoto:
| Parametro | Esempio Valore |
|---|---|
| IP Assegnato da IPStatico.pro | 100.64.0.1 |
| URL Assegnato da IPStatico.pro | vpn1000.vpninstance.com |
| Porta Esterna assegnata ed usata nel port forwarding | 32016 |
Usando una connessione con dati mobili (non connessi al wifi interno) possiamo testare l’accesso da remoto, usando i parametri che IPSTATICO ci fornisce.
Visto che ci connettiamo normalmente alla domotica con un browser, allora possiamo inserire l’indirizzo:
http://vpn1000.vpninstance.com:32016per connetterci direttamente alla domotica.
Stiamo usando http:// per connetterci perchè abbiamo aperto la porta 80, se invece la domotica supporta la porta 443, allora utilizzeremmo https://
Se qualcosa dovesse andare storto
Se la connessione non avviene controllate:
-
che la connessione ad Internet sia attiva: da un pc connesso alla LAN del Mango router si deve riuscire a navigare su Internet senza problemi. Se non si riesce a navigare su Internet controllate la connessione ad Internet del router (punto1)
-
che la VPN sia attiva: Se non è attiva (punti verdi) controllate la configurazione della VPN.
-
che le opzioni della VPN siano corrette: Se non sono corrette, il Mango non inoltra le connessioni sulla WAN.
-
che il port forwarding usi le Porte corrette: Nella regola di port forwarding occorre inserire una delle porte esterne assegnate da IPstatico e visibili nel pannello di controllo e internamente la porta utilizzate dal dispositivo.
-
che il port forwarding usi le Zone corrette: Il port forwarding deve utilizzare come zona esterna openvpnclient e come Zona Interna la WAN dove è connesso il dispositivo da raggiungere.
E’ sempre possibile testare che il port forwarding e che tutta la configurazione sia corretta utilizzando il sito https://portchecker.io e inserendo IP asseganto da IPStatico e porta esterna usata nel port forwarding.
Portchecker può controllare solo porte aperte con protocollo TCP e non altri.
Conclusione
Con i passi qui evidenziati, è possibile connettersi da remoto ad un dispositivo qualsiasi, connesso ad un Mango router, usando i servizi di IP Dedicato o IP Condiviso offerti da IPStatico.pro.
Per maggiori informazioni oppure per segnalare errori e refusi potete contattarci all’indirizzo supporto@supporto.email.
-
Se si usa il servizio di IP Dedicato, allora la porta esterna è quella interna. ↩︎