Accesso remoto - configurazione

[Jocman]

Ciao a tutti

Sono nuovo del forum, anche se ogni tanto leggo qui e lì i vari post.

Ormai da anni ho un problema con il mio impianto Inim basato su centrale 10100 e SmartLanG. In realtà i problemi sono 2, ma per il secondo aprirò un post ad hoc.

Da quando (circa 5 anni fa) ho installato la scheda di rete, sono riuscito a gestire l'allarme dal mio cellulare.

Purtroppo però mi è possibile farlo solo se sono in casa, quindi collegato al mio WiFi.

Ma ovviamente quello che mi interessa è la possibilità di gestirlo anche da remoto.

Ho provato diverse volte con l'installatore a risolvere il problema, ma non è stato in grado di farlo.

L'unica cosa fatta sono stati i vari upgrade firmware, attualmente alla versione 6.

Sebbene non mi piaccia l'idea (odio i servizi cloud) pur di poter gestire l'impianto da remoto ho acconsentito ad attivare il cloud. Peccato che l'attivazione non sia andata a buon fine, a detta dell'installatore perche la scheda della mia centralina ha raggiunto il limite dell'aggiornamento firmware, mentre per l'accesso al cloud è richiesto un ulteriore aggiornamento che non posso fare.

Spulciando nel forum ho trovato post "datati" relativi al mio stesso problema (risalenti a più di 5 anni fa), di utenti che erano riusciti alla fine ad accedere da remoto, quindi la cosa è perfettamente fattibile.

Nonostante abbia seguito le loro orme (o tentato di farlo) purtroppo sono ancora in alto mare.

Eppure non credo di essere così impedito: ho impostato accessi dall'esterno per il pc di mia moglie (in modo da consentirle di lavorare in remoto), e messo su un impianto domotico basato su piattaforma HomeAssistant e quindi relativo accesso da esterno (e funziona perfettamente da qualunque parte del mondo....).

 

L'impianto ha un suo IP fisso nella rete interna; ho un servizio DDNS funzionante (diversamente non riuscirei ad accedere dall'esterno con domotica e altro); ho provato ad associare porte e permessi.....

Non c'è stato nulla da fare....

 

Vi chiederei cortesemente se qualcuno ha la pazienza di guidarmi in questa impresa. Mi sembra impossibile non riuscire: ho provato di tutto.

 

Grazie in anticipo a tutti per la vostra pazienza

 

Andrea

[AttoSecondo]

Chiedere l'IP statico al provider di servizi??

[rubio2002it]

5 minuti fa, AttoSecondo ha scritto:

Chiedere l'IP statico al provider di servizi??

 

4 ore fa, Jocman ha scritto:

ho un servizio DDNS funzionante

 

[Panter]

13 ore fa, rubio2002it ha scritto:

ho un servizio DDNS funzionante

è l'indirizzo IP che deve essere Pubblico. Se hai una rete Fibra molto difficilmente potrai ottenerlo perché viene usata una rete privata. Che operatore di rete hai, adsl o fibra?

Il modo sicuro e veloce è usare il Cloud Inim, è gratis ma deve essere attivato da un installatore Inim con codice ID, ...il tuo installatore lo ha? se no, non riuscirà mai ad attivarlo.

[rubio2002it]

18 ore fa, AttoSecondo ha scritto:

Chiedere l'IP statico al provider di servizi

 

 

4 ore fa, Panter ha scritto:

è l'indirizzo IP che deve essere Pubblico

Ciao c’è qualcosa che non quadra l’IP deve essere statico o dinamico?

[Panter]

13 ore fa, rubio2002it ha scritto:

c’è qualcosa che non quadra l’IP deve essere statico o dinamico?

L'IP deve essere Pubblico e può essere sia Statico sia Dinamico e per il dinamico userai il DDNS (ma avevi già detto di usarlo). Anche Inim fornisce il DDNS gratuito.

Dovresti dire che Operatore di rete hai e se la rete è in Fibra.

[del_user_125789]

Quote

Purtroppo però mi è possibile farlo solo se sono in casa, quindi collegato al mio WiFi.

Quindi in locale riesci a entrare ?

Quali porte usa la centrale ?

La centrale a un mini server suo ?

In locale entri con APP tramite indirizzo IP centrale ?

La centrale ha un indirizzo IP statico ?

 

[Jocman]

Come operatore ero TIM adesso sono Vodafone.

Come detto ho attivo un DDNS funzionante (accedo tranquillamente alla domotica - Home Assistant e App dedicata -  e al PC - tramite VNC)

La centrale ha un suo IP riservato sul router

In locale funziona tutto perfettamente, entro tramite IP locale e porta 5400.

 

 

[AttoSecondo]

Se hai fastweb, sicuro al 100x1000 sei dentro una rete nattata, cioè non Pubblica, ma privata.

 

O chiedi un IP Pubblico , o Chiedi un IP Statico dedicato al provider

[del_user_125789]

Quote

In locale funziona tutto perfettamente, entro tramite IP locale e porta 5400.

apri la porta 5400 sia  interna che  esterna nel router verso IP della centrale .

Poi da remoto (rete wifi del cell spento)  prova a scrivere

indirizzo DDNS,                        xxxxxxxxx.yy : 5400   ,   se non entri

prova con   altro DDNS   , questo :

https://industrialdns.com/  

costa 10 Euro al  anno

Sono sicuro che funzionerà .

[Jocman]

Ok grazie.

Faccio un pò di prove e aggiorno.

 

PS: scusate se rispondo con ritardo, ma a volte sono incasinato col lavoro

[Jocman]

Ho provato a fare come suggerito, ma non risolvo nulla.

Sul router ho aperto la porta 5400 sia in ingresso che in uscita (ho impostato TCP) verso l'IP della centrale

Sull'app del cellulare ho impostato al posto dell'IP (che funziona perfettamente all'interno della rete domestica) miodominio.ddns.net::5400,  ma effettuando il test di connessione (con il wifi del cell disattivato) mi da esito negativo. Ho provato anche con un secondo servizio DDNS, ma il risultato non è cambiato.

Perplessità:

- i due servizi DDNS utilizzati funzionano perfettamente (accedo a IPCam, PC e domotica dall'esterno e senza problemi - uso entrambe i servizi DDNS contemporaneamente))

- probabilmente nell'app non dovrei inserire miodominio.ddns,net::5004 ma solo miodominio.ddns.net in quanto la porta viene già indicata nel campo sottostante ?

- però anche così facendo ottengo esito negativo

- anche se questo era un problema che volevo rimandare ad un altro post: se provo ad entrare nella centrale dal pc di casa tramite webbrowser, nonostante la maschera di accesso venga regolarmente caricata ed io inserisca i dati corretti, non c'è verso di entrare nell'interfaccia web della centrale. può essere collegato al problema di questo post?

[Panter]

11 ore fa, Jocman ha scritto:

anche se questo era un problema che volevo rimandare ad un altro post: se provo ad entrare nella centrale dal pc di casa tramite webbrowser, nonostante la maschera di accesso venga regolarmente caricata ed io inserisca i dati corretti, non c'è verso di entrare nell'interfaccia web della centrale. può essere collegato al problema di questo post?

Questo è un problema differente e dipende dalle opzioni di sicurezza dei browser e dai certificati del server inim. E' laborioso far riconoscere i dati di login e dipende dal browser usato, specie con server con centrali Smaartliving mentre con le centrali Prime nessun problema.

 

Per quanto riguarda la telecamera IP e la domotica funzionano in rete perché ognuna usa il prorio cloud (anche se solo live in quanto per registrare sul cloud serve abbonamento. La fibra dei principali operatori è incompatile con il P2P (non ci sono più iP pubblici disponibili e quindi usano una rete privata che può essere scavalcata solo tramite, nel tuo caso, dal Cloud Inim) e se non trovi un Operatore di rete che può offrirti IP pubblico a pagamento devi usare il Cloud.  

[Jocman]

Per q

[Jocman]

Errore di  invio....

Riscrivo....

 

Per quanto riguarda l'accesso via web browser non possibile, l'ho accennato qui giusto per, ma ci ritornerò a suo tempo con un post dedicato.

 

Riguardo tutto il resto (IPcam, domotica, IP pubblico, etc.....):

Per le telecamere IP non sono collegato a nessun cloud, stessa cosa dicasi per la domotica: ho un piccolo server basato su RasPi al quale accedo dall'esterno tramite servizio DDNS. Quindi non ho nulla registrato su nessun cloud: dall'esterno accedo tramite miodonimio.providerDDNS::porta, e dal mio server interno faccio quello che voglio (guardo le telecamere, utilizzo la domotica, etc etc, sia quando sono a casa - tramite collegamento diretto al wifi di casa - sia quando sono fuori casa tramite internet). Anzi, da quando ho integrato le telecamere nella domotica, non entro manco più direttamente nelle telecamere.

 

Più di una persona mi ha riportato le stesse criticità. Io vi capisco, ma sinceramente non so come specificare meglio la mia situazione di quello che ho scritto sino ad ora:

1) NON uso provider tipo Fastweb (in cui in realtà sei collegato ad una loro rete interna con tutti i problemi che ne derivano)

2) NON utilizzo nulla via cloud, nè la domotica, nè le mie telecamere IP, quindi NON mi collego con le app specifiche commerciali di ogni apparato

3) l'attuale provider (Vodafone) come il precedente (TIM) mi assegna, come di consueto, un IP pubblico variabile (ogni 15 gg circa cambia)

4) uso 2 servizi DDNS: uno è specifico solo per la domotica (e tutto quello che c'è integrato), lo gestisce autonomamente il server della domotica (cioè volta per volta lo aggiorna sull'eventuale cambio di IP pubblico del provider); il secondo servizio DDNS è gestito dal router che, analogamente, lo aggiorna ad ogni cambio di IP pubblico, e che uso solo se devo accedere ad un pc a casa (e che tecnicamente vorrei mi facesse accedere anche alla centrale di allarme).

5) i servizi DDNS funzionano PERFETTAMENTE: dovunque io sia, accedo alla domotica (e tutto quello che c'è integrato) e al pc di casa, e funzionano perfettamente così da oltre 2 anni

 

Oltretutto, la domotica è anche in grado di riconoscere quando sono in casa (non mi chiede il riconoscimento dell'accesso) da quando sono fuori casa (mi chiede l'autorizzazione all'accesso); mentre l'app dell'allarme mi permette di specificare un solo tipo di accesso (e attualmente è configurato sull'IP diretto - e statico -

della centrale di allarme sulla porta 5400)

Il problema è, ritengo, in quella benedetta scheda di rete della centrale di allarme. Se costasse 2 soldi (come una normale scheda di rete) avrei già provato a cambiarla, ma dato che costa una follia non me lo posso permettere.

[del_user_311161]

hai provato a cambiare porta sia nella regola router sia nella centrale?

fai anche un riavvio del router dopo modifica.

[del_user_311161]

Quote

5) i servizi DDNS funzionano PERFETTAMENTE: dovunque io sia, accedo alla domotica (e tutto quello che c'è integrato) e al pc di casa, e funzionano perfettamente così da oltre 2 anni

hai un IP pubblico !

Prova a cambiare le porta della centrale

Prova a cambiare broswer.

Magari da fuori e in UDP e non in TCP , prova anche questo .

 

prova a metter IP della centrale in DMZ  nelrouter

prova a disabilitare o mettere al minimo tutti i firewall del router .

rivedi bene la configurazione di rete nella centrale .

 

[del_user_311161]

anche un riavvio della scheda di rete o della centrale non farebbe male

[Jocman]

E vabbè.....niente da fare....

Non ne vuole sapere di vedere quella benedetta centrale dall'esterno.....

Ho cambiato porte....aperto il router a cani e porci......provato 3 diversi browser (per l'accesso via web browser, ma continua a non dare segni di vita una volta inseriti utente, psswd e codice....), 2 diversi servizi ddns, usato l'IP pubblico attivo direttamente....

Niente di niente......

 

Sto vedendo di procurarmi una scheda di rete nuova (aggratis temporaneamente), magari proverò cambiando la scheda e vedendo se ottengo qualche risultato.

 

E se proprio non va, l'ultima spiaggia è di rivolgermi direttamente alla Inim, nella speranza che non mi dicano "rivolgiti all'istallatore" (e secondo te che ho fatto fino ad oggi senza nessun risultato???)

[del_user_311161]

Con il promt dei comandi da PC , hai provato il ping di quel IP. In locale ? Come risponde? Hai tolto o messo a minimo  il firewall del router ? Hai provato a mettere IP centrale in DMZ nel router? Hai provato a entrare da remoto con una regola porte  router ,in un altro dispositivo , solo con DDNS ? Hai provato ad abbassare aumentare la grafica del PC quando accedi da remoto ? Perché credo che sia meglio  fare le prove di accesso remoto da PC . Puoi mettere una foto  della schermata prima di inserire la password e dopo inserito la password  quando hai dato Ok per entrare? Per vedere cosa dice il browser . 

[Jocman]

On 7/24/2023 at 6:05 PM, contattoNC said:

Con il promt dei comandi da PC , hai provato il ping di quel IP. In locale ? Come risponde?

Si. E risponde immediatamente

 

On 7/24/2023 at 6:05 PM, contattoNC said:

Hai tolto o messo a minimo  il firewall del router ? Hai provato a mettere IP centrale in DMZ nel router?

Si, ho fatto entrambe le cose

 

On 7/24/2023 at 6:05 PM, contattoNC said:

Hai provato a entrare da remoto con una regola porte  router ,in un altro dispositivo , solo con DDNS ?

Si, accedo tranquillamente sia con entrambe i servizi DDNS che uso (come detto in precedenza, accedo a domotica ad un PC da remoto)

 

On 7/24/2023 at 6:05 PM, contattoNC said:

Hai provato ad abbassare aumentare la grafica del PC quando accedi da remoto ?

Questa non l'ho capita.....la grafica del PC?

 

On 7/24/2023 at 6:05 PM, contattoNC said:

Puoi mettere una foto  della schermata prima di inserire la password e dopo inserito la password  quando hai dato Ok per entrare? Per vedere cosa dice il browser . 

Messa. Ma non dice assolutamente nulla, nessun messaggio, nessun segno di vita, per quante volta prema il pulsante di Login

[ccf]

6 ore fa, Jocman ha scritto:

 Ma non dice assolutamente nulla, nessun messaggio, nessun segno di vita, per quante volta prema il pulsante di Login

 

 

Anche a me stesso risultato, sia accedendo digitando l'IP della centrale, sia tramite dyndns (http://www.xxxx.dyndns.org:porta.

Provato sia con Firefox sia con Microsoft Edge.

Credo che il Webserver della centrale necessiti di Adobe FlashPlayer ed il problema sia dovuto al fatto che i browser non utilizzano flash player da quando Adobe ha cessato il suo supporto.

 

Riesco ad entrare, sia nella centrale, sia in un Web server (che necessita di FlashPlayer) a servizio di una mia stazione meteo Davis, soltanto con una vecchia versione di "Avant Browser". Purtroppo non credo esista una versione per Android che si possa usare su smartphone.

[Microchip1967]

Non riesci al limite a creare una vpn diretta tra il tuo dispositivo e il tuo router?

In questo caso deve funzionare.

Io dove posso ormai forzo i clienti ad attivare una vpn in modo da evitare problematiche.

[Panter]

Jocman, ma ora stai parlando del web-server della smartlanG che non riesci ad aprire da remoto o da locale in WIFI?