Raggiungere Nextcloud da remoto con ip pubblico

Per visualizzare da remoto un servizio, in questo caso utilizzeremo nextcloud, è necessario sapere che l‘ip pubblico del vostro ISP ( Internet Service Provider ovvero il vostro fornitore di servizio internet) è dinamico per cui potrebbe cambiare ad ogni accesso ad internet. L’ indirizzo ip pubblico statico invece non cambia nel tempo. Per raggiungere da remoto un dispositivo, servizio o host in generale è necessario conoscere l’ip pubblico per cui sarà meglio che questo non cambi nel tempo ma rimanga statico (fisso), dobbiamo necessariamente ovviare a questo problema tramite un servizio gratuito o a pagamento. In questo articolo proveremo a farlo gratuitamente utilizzando il servizio online dynDNS.

Per prima cosa sarà necessario registrare un account al suddetto link e completare la registrazione scegliendo la voce nella home page attiva nuovo DNS dinamico. Selezionare dal wizard il modem che abbiamo in uso quindi in questa finestra per questo esempio abbiamo scelto tim fibra hub. Una voce ci informerà che stiamo procedendo con la registrazione dell’host, inserire un nome di vostro gradimento per raggiungere il vostro servizio in un secondo momento ( quello che servirà per connettersi a nextcloud da remoto) successivamente username e password per accesso alla piattaforma dynDNS, dove stiamo effettuando la registrazione, ed accettare i termini e condizioni del servizio dopo averle lette. Se non vi sono errori di host già presenti o user il servizio ci chiederà una email per convalidare l’account. Arriverà dunque una mail con il codice di convalida che si dovrà inserire all’interno del campo presente nella pagina di registrazione oppure cliccare il link presente nella mail. Conclusa la registrazione passiamo alla parte operativa…

Colleghiamoci al nostro router, fibra hub nel nostro caso, all’indirizzo ip configurato (di default potrebbe essere 192.168.1.1) e dopo aver inserito le credenziali nella voce il mio MediaAccess Gateway scegliamo la finestra dynDNS.

configurazione dns

Il servizio è attualmente disabilitato per cui sarà necessario attivarlo! Premiamo attiva ed inseriamo tutte le credenziali del servizio dynDNS al quale abbiamo appena effettuata la registrazione. Fornitore servizio scegliere dynDNS nome utente, password e hostname che avete scelto quindi salvate con ok in basso a destra. Adesso portiamoci su controllo accesso sempre nel nostro router e scegliere port Mapping.

Cliccando su crea nuova regola tasto blu sarà possibile inoltrare la richiesta dirottandola ( port forwarding) verso il servizio che abbiamo scelto ovvero nextcloud.

portmappingdati

Scegliamo il tipo di servizio, in questo caso web quindi http sulla porta 80 ( vedremo in seguito come  migliorare il tipo di servizio in https). A questo punto dobbiamo dire al router su quale ip locale risiede nextcloud ovvero indicare l’indirizzo ip della nostra Raspberry. Una volta inserito l’host (indirizzo ip raspberry) possiamo salvare con il tasto ok in fondo a destra e possiamo uscire dal router.

Torniamo al servizio dynDNS ed effettuiamo un puntamento dall’host scelto in fase di creazione al nostro ip pubblico. E’ possibile inserirlo manualmente oppure si potrà scegliere imposta ip attuale.

imposta ip manualmente

Una volta associati sarà possibile provare il servizio nextcloud da remoto.

Colleghiamoci via browser all’host creato (http://tuonome.ns0.it)  e riceveremo un’avviso di connessione non sicura. In questo momento sceglieremo Prosegui sul sito http ma in un successivo articolo vedremo come sarà possibile ovviare  aquesta problematica.

Se tutto sarà svolto nel modo corretto verrà visualizzato l’errore dominio poichè il firewall ha individuato un accesso non autorizzato.

firewall ip pubblico

E’ possibile aggiungere al firewall l’ip pubblico autorizzato ad operare sul nostro cloud privato che si troverà in Gestione Host –> Mostra configurazione direttamente nel sito dynDNS.it

ip pubblico

Procediamo con l’ ultimo passo, come abbiamo visto in questo articolo precedente, ed inseriamo l’ip nel firewall di nextcloud.

Al termine, digitando il nome host dal browser, il servizio nextcloud sarà pronto per il login.

In questo modo abbiamo proceduto ad avere a portata di mano il nostro cloud privato ovunque noi siamo. Grazie al servizio esterno dynDNS che ci ha permesso di associare un indirizzo il pubblico dinamico ad un ip pubblico statico. Nel caso dovreste avere ancora problemi con il firewall di nextcloud è possibile abilitare l’accesso a qualsiasi ip pubblico sul proprio device, scelta non propriamente opportuna, inserendo la stringa ‘*’ nel firewall di nextcloud dove * sta per all ovvero tutto.

La stringa due nell’array è stata oscurata per privacy.