[GUIDA] Sapere quando siamo a casa tramite rilevazione smartphone
  • 27 voti - 3 media
#41
Eccomi finalmente,

allora... in realtà NON ti scolleghi dal WiFi... detta così sembra strana, ma per essere più preciso dovrei vedere COIME hai messo su la VPN dal tuo telefonino.
Spiegare il funzionamento così in un messaggio non è molto fattibile. La cosa non è difficile ma è abbastanza articolata.

per rispondere alle tue domande:

se hai impostato una VPN non dovresti aver bisogno di Forwarding (bada bene che sto usando il condizionale, bisognerebbe veder bene il tuo router per essere sicuri di tutto)
Tasker non ha bisogno di nessuna impostazione particolare, semplicemente se raggiunge l'indirizzo funziona, altrimenti non funziona. Il raggiungimento o meno dell'indirizzo interno della tua HC2 è dovuto per l'appunto all'esistenza della VPN

Capisco che non è molto chiara come spiegazione ma se non hai nessuna nozione di VPN e non avendo lavagna e pennarello a portata di mano non è semplice spiegare alcune cose.

D.
#42
ciao,
***
sul telefonino, dopo averla creata sul router, la ho configurata con 
- tipo PPTP, 
- indirizzo server fornitomi dal router al momento dell'attivazione (in pratica è un dyndns gestito direttamente dal router) 
- crittografia PPP (MPPE)
- server DNS l'indirizzo ip del mio router nella LAN
***
Domani se ho un momento, provo a disattivare i 3 forwarding che ho (2 ipcam e l' Hc2) sul router e vedo se le prende ugualmente .... mi sembra molto strano che riesca in quanto sui dispositivi ho messo che si colleghino alla relativa porta che il router, sulla base della stessa,  reindirizza poi ad un IP  all'interno della LAN ...... e quindi disattivando il forwanding il router non sa più a che indirizzo della LAN redirigere il flusso,  ma comunque provo !!
***
Da fuori Lan, con vpn attiva, raggiungo senza problemi i vari dispositivi, sia a mezzo del relativo IP della Lan che tramite il dyndns
(fino ad ora mi sono dovuto creare 2 link per ogni dispositivo, uno per quando sono in LAN che punta all'ip della stessa ed uno per quando sono disconnesso che punta al dyndns:porta)   
***
Ho notato che dopo un certo periodo la VPN si disattiva. 
Sullo Smartphone avrei il flag "sempre attiva", ma selezionandolo il comando "Salva" non è selezionabile. ci studierò sopra se mi servirà!
***
DULCIS in fundo, questa sera, cercando in internet (San Google) ho trovato come creare 2 "Attività" in Tasker, una che attiva la VPN ed una che la disattiva, senza bisogno di rootare lo smartphone,  con l'aiuto del plugin AutoInput. 
li ho provati e funzionano alla grande!
Ora devo collegarli ad un Profilo che le attivi nel momento desiderato: 
l'attivazione al momento della disconnessione dalla LAN,
la disattivazione dopo l'attività messa in atto sull HC2.
Appena trovo come allegare le immagini le pubblico ... 

***
Un ultima domanda, che svantaggi ci sono a tener sempre su la VPN ?
***


ciao e grazie
#43
Ciao,

allora:

il tipo di VPN PPTP è il più Debole che ci sia... prova a vedere se il tuo Router (il tuo telefonino la supporta di sicuro) supporta una VPN IPSEC

Se disabiliti il Forwarding delle porte dal tuo router in VPN riuscirai lo stesso a raggiungere l'HC2 e le IP CAM. Quando sei connesso in VPN è come se tu fossi fisicamente attaccato alla tua rete interna!!!

Se non fai traffico (scambio di dati) per un certo periodo la VPN viene automaticamente Disconnessa è normale. è una cosa modificabile ma non so se il tuo router e l'app del tuo telefonino supportano parametri del genere.

il Flag dello smartphone "Sempre Attiva" è una funzionalità per le VPN introdotta con Android 5 o 6 mi pare. Per essere configurata ha bisogno di qualche accortenza particolare. Accortenze che tu non puoi usare avendo un IP pubblico (del tuo route) Dinamico... Serve un IP Fisso, non va con il DynDNS.

si con AutoInput è fattibile senza Roottare il Telefono ma personalmente ODIO AutoInput... metti che stai smanazzando col telefono per i cavoli tuoi e che di colpo viene eseguito l'evento TASKER... si imbordella mezzo mondo.

Non ci sono svantaggi particolari a tener sempre attiva una VPN... ne vedo solo 2 al momento... il primo GRANDE svantaggio è che quando sei fuori casa, per tenere su la VPN farai COSTANTEMENTE traffico con i tuoi GiGa... non so quanti ne hai ma te li berrai quasi come un bicchiere d'acqua. 
Il secondo... avendo sempre su la VPN, anche quando sei in giro per l'italia, per QUALSIASI cosa (navighi col telefonino, fai una ricerca su google, ascolti musica in streaming o usi il navigatore) passerai necessariamente dal Router di casa. Ricorda, ti ho appena detto che con la VPN Attiva è come se stessi FISICAMENTE collegato alla rete di casa tua.
#44
per quanto riguarda il "Service" sul router posso scegliere:
- any (qualunque, quindi penso si adegui automaticamente) - asinc - l2tp - ovpn - pppoe - pptp - sstp
mentre su lo smartphone oltre a PPTP ho 
L2TP/IPSec PSK - L2TP/IPSec RSA - IPSec Hybrid RSA - IPSec Xauth PSK - IPSec Xauth RSA - IPSec IKEv2 PSK - IPSec IKEv2 RSA  
Da neofita, sulla base dei nomi penso che i 2 L2TP/IPSec siano compatibili con il servizio L2TP del router, quale mi consigli ? 

Ho voluto testare il comportamento, per capire meglio il tutto, non perché  avevo dubbi sulle tue affermazioni, ma per capire meglio io!  questi sono i risultati che confermano il fatto che attivando la VPN è come essere in lan: 
- dopo aver disattivato i forwarding sul router , effettivamente, da remoto, con VPN attiva mi funzionano solo i link all' IP della LAN, quelli con il dyndns non funzionano! 
- mentre lasciando attivo il forwarding mi funzionano tutti i link, sia quelli con IP della Lan che quelli col Dyndns.


Sulla base di quanto sopra e delle tue considerazioni, penso che la soluzione migliore sia 
- attivare la VPN subito prima del collegamento da remoto, con un dispositivo che si ha a casa (HC2 / Ipcam / disco ftp / ecc. ), magari creando delle icone per l'attivazione di profili che lancino in sequenza la vpn e l'app desiderata, 
- eliminare i link al dyndns sullo smartphone, 
- chiudere quindi le porte sul router, disattivando i record di forwarding.

 
L'aver raggiunto lo scopo di rendere più sicura la rete di casa mia, con attivazione di una ACL per wifi e di una VPN per collegamenti da remoto, mi ha veramente soddisfatto, anche se penso non ci sia nessuno a cui importi craccare la mia rete! 
Wink


Per chi lo desidera, ho allegato le 2 attività create per l'attivazione e la disattivazione della VPN con tasker più plugin AutoInput!


Grazie mille  per l'aiuto e per la pazienza ... ;-)

ciao a tutti
arturo.

Allegati
       

#45
Ciao,

potresti provare L2TP PSK per l'altra ti servirebbe un certificato, troppo complesso. Se non ti funziona (non so il tuo router è troppo generico) prova con l'SSTP e magari sul telefonino trova un APP che la supporti. Nella peggiore delle ipotesi usa anche la PPTP che stai usando adesso è sempre meglio di niente.

Fai bene a sperimentare e a farti venire dubbi e a fare domande per chiarire i dubbi. E' il modo migliore per imparare.

Ti consiglio di tenere DISABILITATO il port Forwarding dal tuo router. Non vorrai mica che un imbecille qualsiasi da internet riesca a vedere le tue CAM o abbia addirittura accesso alla tua HC2. Prevenire è meglio che curare.

Disco FTP??? a meno che tu non abbia a casa una connessione FIBRA con almeno 20Mega in Upstream... la vedo lentuccia la condivisione FTP. Fattibilissima... ma lenta da sfracellarsi le balle.

Confermo i tuoi traguardi: una ACL sul WIFI è cosa buona e giusta (DISABILITA ASSOLUTAMENTE il WPS altrimenti l'ACL è inutile se lasci un portone aperto un metro più in là) e la VPN vanno egregiamente bene per un routerino di casa. 
Poi dipende anche dal livello di paranoia che uno vuole raggiungere  Big Grin Big Grin Tongue
#46
ciao,

nell'impostare l2tp psk, lo smartphone mi richiede obbligatorio il campo "Chiave precondivisa IPsec" oltre al "l2tp segreto" ed "Identificatore IPsec" che però sembrano facoltativi. ho provato ad inserire la password dell'utente vpn lasciando a blanks gli altri 2 ... e funziona alla grande.

ho un disco USB  da 2,5", 500 Gb, collegato direttamente alla porta USB presente sul router. lo uso come salvataggio dei miei documenti/immagini, e come destinazione delle foto e registrazioni delle telecamere quando sono in "detected ON". 
per interrogarlo, sia da remoto che da lan  utilizzo l'app "AndFTP pro". Ho un semplice adsl, in media 4 mbps in download e 0,38 in upload. Per le mie necessità, fino ad ora va più che bene,  in circa 30 secondi mi scarica una decima di mb.

per quanto riguarda il pulsantino per il WPS, penso che il mio router (RB2011UAS-2HnD della Mikrotik) non lo abbia nemmeno.  

A questo punto, stoppiamo la "paranoia" Wink  e vediamo di iniziare un nuovo progettino   Tongue

ps:
<< quote:
si con AutoInput è fattibile senza Roottare il Telefono ma personalmente ODIO AutoInput... metti che stai smanazzando col telefono per i cavoli tuoi e che di colpo viene eseguito l'evento TASKER... si imbordella mezzo mondo.
fine quote >>
prendendo lo script di avvio VPN, allegato sopra, e aggiungendo alla fine il lancio della app desiderata, ad esempio, nel mio caso, "ip cam viewer",  creando un link all'attività stessa sulla home , secondo me è molto molto  funzionale AutoInput, in un colpo solo attivi la VPN , e lanci l'app, rendendoti trasparente l'attivazione della VPN!


bye bye
arturo
#47
Hem... Un disco direttamente attaccato alla porta USB del router? È come mettere i gioielli della corona dietro una semplice porta blindata... Certo è blindata ma non ci vuole poi molto a scardinarla. Comunque... Gusti e... Paranoia

Inviato dal mio VIE-L09 utilizzando Tapatalk
#48
ciao, sempre in tema di verifica presenza in casa, tramite rilevazione accesso alla lan da parte dello smartphone con aiuto di tasker, dopo qualche settimana di test, ho annotato le seguenti problematiche:

- Entrata in casa:
se mentre arrivo in casa il telefono è attivo, cioè lo stò utilizzando, appena nel raggio di azione del wifi si collega e quindi va alla grande,  ma ... se invece, come spessissimo succede, lo ho in tasca (schermo nero), si collega alla Lan anche dopo 15/20 minuti, o addirittura solo quando lo sblocco ed eseguo una qualsiasi operazione con lo stesso.

- Uscita di casa:
con tasker ho creato un profilo che si attiva al momento della disconnessione dalla Lan e fa partire una attività che attiva la VPN e schiaccia un bottone di un VD su HC2. Essendo il telefono bloccato (schermo nero), non riesce ad avviare i vari comandi dell'attività (probabilmente anche perché ho attivo un codice di sblocco) e quindi mi va in errore tasker! 

Oggi, vista la giornata, ed il tempo a disposizione, ho provato ad affrontare la problematica da un altro punto, partendo dal router:
- ho abbassato il tempo di "expired" del Lease sul router, da 10 a 5 minuti.
- ho schedulato uno script sul router, che mi crea un file .txt nella root dello stesso, con i dati "lease" di tutti i dispositivi
- ora però ho 2 problemi da risolvere, e qui, entra in ballo i forum  ;-)
  - primo problema: come andare a leggere, partendo da un VD su HC2, il file (ora ci vado, manualmente, a mezzo FTP)
  - secondo problema: nel file ci sono tanti spezzoni di questo tipo:
   5   ;;; Hp 2055 - Studio

       address=192.168.88.82 mac-address=00:23:7D:83:C8:F6 address-lists="" 
      dhcp-option="" status=waiting last-seen=2d14h55m35s 
      host-name="StpStudio" 
  6   ;;; AudioCast Studio

     address=192.168.88.152 mac-address=00:22:6C:5F:C8:56 address-lists="" 
     dhcp-option="" status=bound expires-after=1m12s last-seen=3m48s 
     active-address=192.168.88.152 active-mac-address=00:22:6C:5F:C8:56 
     active-client-id="1:0:22:6c:5f:c8:56" active-server=defconf 
     host-name="Studio" 
  7   ;;; Hauwei G7 - Mariella

     address=192.168.88.62 mac-address=AC:CF:85:5B:1B:05 address-lists="" 
     always-broadcast=yes dhcp-option="" status=bound expires-after=6m57s 
     last-seen=3m3s active-address=192.168.88.62 
     active-mac-address=AC:CF:85:5B:1B:05 active-server=defconf 
     host-name="android-aa8ad4c1de2a31d" 
..ecc ...ecc ........
...ecc......
tanti quanto sono i dispositivi di cui ho creato la reservation (attualmente una quindicina).

Cuore le mio problema:
Tramite HC2, dovrei andare a leggere il file sul router, filtrare gli ip relativi a smartphones, e leggere la stringa subito dopo "status=", dove se è uguale a "waiting" non è in lan, se invece c'è "bound" è in lan. 
Bello sarebbe leggere anche il valore di "last seen"!      
c'è qualcuno che riesce ad aiutarmi ?


grazie
Arturo
#49
Ciao Arturo,
Allora

Entrata in casa: 

E' normnale che il telefono si comporti così. Hai 2 possibilità, la prima è controllare nelle impostazioni avanzate del WiFi del telefonino se è abilitato il WiFi always On (ti consumerà un pò di batteria in più ma pazienza, poi ti dico come fare un profilo su tasker per ottimizzare il WiFi). La seconda possibilità è quella di usare "Secure Settings" per Tasker e sbloccare il telefono, ma ti avviso, per alcune funzioni di questo plug-in serve che il telefono sia Roottato e se hai il telefono in tasca... saluti e baci, può succedere di tutto.

Uscita di casa:

Idem come sopra Secure Settings.



La tua alternativa è buona. io ho un FritzBox 7490 e faccio praticamente la stessa roba anche se in un altro modo.
La mia domandaè: Se hai fatto uno script sul router, sicuro che non puoi inviare una stringa HTTP da questo script senza per forza fare il file TXT?

D.
#50
ciao Darpet,
accetto volentieri consigli su come ottimizzare il wifi in una attività di tasker, e per quanto riguarda Secure Settings, per adesso lasciamolo in un angolino..  Wink 


relativamente al resto, premessa doverosamente, la mia ignoranza in materia, a cui cerco di suplire con la pazienza, perseveranza e non da  ultimo, aiuto dei forum, non riesco a tradurre in operatività la tua seguente frase: ".... sicuro che non puoi inviare una stringa HTTP ..... ?"
Penso, a grandi linee, si tratti di eseguire un Put ad un indirizzo IP ... e qua mi fermo .... Wink !
Lo script in pratica è composto da un unica riga: "/ip dhcp-server lease print file=Lease detail" che mi invia su file (Lease.txt) l'output del comando "print" 
Ho fatto un list dei parametri di ip dhcp-server lease,  ma, come da lista sotto copiata non trovo niente che mi indichi http ....:
[admin@MikroTik] > /ip dhcp-server lease                
.. -- go up to dhcp-server
add -- Create a new item

check-status -- Check status of busy lease

comment -- Set comment for items

disable -- Disable items

edit --

enable -- Enable items

export -- Print or save an export script that can be used to restore configuration

find -- Find items by value

get -- Gets value of item's property

make-static -- Convert a dynamic lease to static one

print -- Print values of item properties

remove -- Remove item

set -- Change item properties

unset --


probabilmente, se c'è dovrebbe essere un parametro da mettere al posto di "file=" del tipo "http=" ....

Se mi spiegassi bene cosa intendi per inviare una stringa http,  potrei fare ulteriori ricerche per verificarne la fattibilità.
Grazie
Arturo


Utente(i) che stanno guardando questa discussione:
1 Ospite(i)