Un (home) cloud personalizzato


#1

L’ultima pazza idea che mi è venuta in mente, è quella di realizzarmi uno spazio cloud casalingo e personalizzato (stile Dropbox), avendo un “serverino” banana-pi (stile raspberrypi) e un vecchio nas per i backup.

Spulciando tra i progetti in internet, sono giunto alla conclusione che www.seafile.com faccia al caso mio: multipiattaforma, opensource, sicuro, ben mantenuto e con community e supporto.

Il primo necessario step (che sto ormai rimandando da troppo tempo) sarà sicuramente quello di far raggiungere il mio server dal mondo esterno, smanettando con i firewall e i tre (sigh!) router che si intrappongono tra il mio bpi e la rete esterna, cosa un po’ personale ma che mi creerà non pochi problemi.

Dopodiché… http://draptik.github.io/blog/2014/04/21/installing-seafile-on-raspberry-pi/
Edit, anche: http://projectbananapi.blogspot.it/2014/12/seafile-net-work-attached-storage.html

Ovviamente e come sempre, altre idee sono ben accette.

Stay tuned…


#2

vecchia conoscenza, vero @hammon?


#3

Conoscenza positiva o negativa?


#4

positiva.
girava tranquillamente sul raspberry e con l’app su android
avevi praticamente un cloud personale da fare invidia a dropbox e simili


#5

Ottimo è esattamente quello che voglio, senza problemi di spazio e di privacy.

Allora quando mi intopperò - perché succederà - mi rivolgo a te :thumbsup:


#6

Il primo router:
Ho davvero un router di m***a a monte. È l’HG8245 dato dalla wind. Questo merdosissimo router, ha un user e password di login da admin che non è possibile cambiare né rimuovere.

Per motivi ovvi di sicurezza hanno disabilitato l’accesso dall’esterno, quindi non posso hostare una cippa. Ora provo a smanettare un po’, ma rischio di compromettere la sicurezza della mia rete -.-

L’alternativa sarebbe che chiunque conosca il mio ip pubblico potrebbe smanettare nelle impostazioni del mio router, dato che non è possibile disabilitare l’interfaccia web sulla porta wan. No comment.

Più tardi faccio una telefonata alla Wind e faccio un casino. Magari riesco a farmi cambiare router.

I prossimi router:
gli altri router non dovrebbero essere un problema, dato che uno ha openwrt e l’altro è un netgear semplice semplice.

Dannati isp!


#7

Auguri :old_salutoevia:


#8

hmmm e a te cosa importa, tu ci accedi dall’interno
non riesco a capire il problema e ho letto tre volte il tuo msg…


#9

Boh, ci capisco una mazza, ma ho trovato qualche link che magari ti può interessare/servire :wink:

Il software usato nei video è il PuTTY


#10

@CoGe hanno disabilitato l’accesso dall’esterno alla webUI, ma ci sono acessi aperti come avevo già notato e come si legge anche dal secondo link di @MarKo

Ora testo le vulnerabiltà e vediamo…

Grazie per i video @MarKo con l’accesso telnet dovrei riuscire a cambiare tutto (aka spaccare tutto)


#11

Ok sono riuscito a installare seafile (è davvero facilissimo) ed a configurare correttamente i router, l’huawei mi ha fatto dannare, ma l’ho vinta io.

L’unica cosa che non riesco a settare correttamente è l’inoltro del nome di dominio interno (in pratica digitando il mio dominio dalla rete interna, accedo al router invece che essere correttamente reindirizzato), ma non voglio perderci la salute mentale…


#12

Bhuahahuahuahauhahauha
Quando risolvi dimmelo, stesso problema pure io come può testimoniare @CoGe.

Accedo al sito da rete esterna (tramite apache) ma dalla rete interna mi manda alla pag del router


#13

Avete il medesimo problema, è da abilitare una opzione nel router, ma non tutti i router lo permettono.
Purtroppo non ricordo come si chiama, nei tecnicolor è abilitata di default quindi nn ho mai dovuto affrontare il problema.
Tecnicamente bisogna “scrivere” una route sul router che indirizzi correttamente il vs dominio sull’ip interno in modo inverso, o una cosa simile :smiley:


#14

Non ne ho voglia attualmente… comunque si chiama “loop back” e può essere settato come dice @CoGe su alcuni router. Fondamentalmente è una regola di NAT e se il router non ha l’opzione son abbastanza ■■■■■.

Se lo hai sei fortunata e puoi settarlo su forward, se non lo hai può essere un’altra delle seguenti preimpostate (il mio router più a monte è su OFF e son caxxi):

With loop back in my router set to Off, if I am behind my router and if I enter in my public IP: I can’t connect to anything.

With loop back in my router set to All,
if I am behind my router and if I enter in my public IP I can connect
to the router’s UI as if remote control of the router is turned on.

With loop back in my router set to Forward Only,
if I am behind my router, if I enter in my public IP and I have a web
server running on port 80: I am able to connect to my web server on port
80.

With loop back in my router set to Forward Only,
if I am behind my router, if I enter in my public IP and I do not have a
web server running on port 80: I can’t connect to anything.

Altrimenti altre info per capire: http://www.andreabeggi.net/2007/11/05/nat-regola-di-loopback/

Odio gli isp e i loro stupidi router. Immagino che telnettando dentro al mio HG8245 potrei fare qualcosa, ma ora non ne ho voglia.

Tanto alla fine dall’interno della rete basta reindirizzare un dominio sui dispositivi che ci servono modificando il file “hosts” che c’è in ogni sistema operativo.

Se ti servono più info su questo punto ti illumino volentieri.

Sai dirmi come? Ci ho messo una vita a configurare iptables per sharare una cartella tra i vari router :smiley:


#15

Sono quasi pronto a lasciare in cantina dropbox e i suoi limiti (di spazio, non ha archittettura arm, non è “mio”).

L’ultimo scoglio lasciato in sospeso era la risoluzione del nome dominio all’interno della lan, esattamente come all’esterno.

@dax potrebbe interessare anche a te. Ripescando il fatto che si può modificare il file /etc/hosts su ogni PC definendo come risolvere ogni nome dominio,
(faccio un esempio:

nano /etc/hosts
192.168.1.80	murra.dyndns.com

)

in effetti la stessa modifica si può fare all’interno del proprio router, che dovrebbe fare da dns sulla propria lan. Quindi avendo openwrt (firmware modificato) sul mio router, posso tranquillamente fare la suddetta modifica direttamente sul router, e il gioco dovrebbe essere fatto, funzionando in automatico su ogni dispositivo della rete.

Testo e vediamo se va.

Edit: sì funziona.


#16

se puo interessarti @murra


#17

@oshiox avevo già vagliato le alternative proposte nell’articolo, ma seafile risulta la migliore opzione avendo il tempo e la voglia di smanettarci dentro e configurare tutto (ovviamente a meno che non si voglia comprare un cloud commerciale come quelli in testa all’articolo).

Dopo una decina di giorni di utilizzo di seafile, devo dire nessun problema. La sincronizzazione funziona perfettamente, anche l’upload delle foto dal cellulare (messo solo in wifi per risparmiare banda). Sto piano piano convincendo tutti i membri della mia famiglia a abbandonare dropbox per trasferirsi da me :smiley:

Ultimissimo passaggio: impostare un backup del db del server, just in case…