Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 17
  1. #1

    Pagina HTML da Internet con link interno a Intranet

    Salve,

    ho una pagina Html a cui mi connetto da internet tramite DNS che però ha internamente un link (iframe src=xx.xx.xx.xx:88) che punta ad un indirizzo IP relativo alla LAN in cui si trova. Ovviamente, aprendo la pagina dall'esterno alla LAN, il suddetto link non ha alcuna speranza di essere ritrovato. Come posso fare a risolvere questo problema? Grazie in anticipo.

  2. #2
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,649
    non puoi.

    ma se spieghi la tua esigenza forse si può trovare una strada alternativa.

  3. #3
    Grazie per la rapida risposta.
    Si tratta di una pagina fatta ad hoc per controllare un accesso. In alto, con l'iframe, viene visualizzata l'immagine proveniente da una telecamera, mentre al di sotto vi è una serie di tasti che, tramite OnClick, eseguono una serie di comandi. La pagina ha sempre funzionato in intranet, ma ora stavo cercando di adattarla al funzionamento da remoto. Ho già provato che i comandi dati tramite onclick funzionano da Internet, ma la visuale della telecamera decisamente no.

  4. #4
    Ciao.
    Devi configurare il tuo router con un ddns e di conseguenza assegnare le per gli ip da raggiungere.

  5. #5
    Utente di HTML.it L'avatar di U235
    Registrato dal
    Mar 2006
    Messaggi
    1,521
    Sostanzialmente credo che la cosa pi� rapida sia quella proposta da SoloWiFi, ma soffre di qualche problema, tipo la banda in uscita che dovr� supportare visto che la connessione di ogni client sar� diretta sulla LAN generando traffico crescente in base al numero. Inoltre le cam non hanno chiss� quale protezione dall'esterno, a limite trovi user e password che oltre tutto viaggeranno in chiaro a meno che non si utilizza SSL anche nella LAN (che significa avere un IP fisso), per cui oltre un potenziale brute forze sulle credenziali ti trovi anche la possibilità che ti "sniffino" il traffico per ottenere le credenziali, a quel punto la cam � di propriet� del male intenzionato che ne pu� avere il controllo.
    Una potenziale soluzione sarebbe quella di mettere su un "processorino" nella LAN che si interfaccia con le cam e che a sua volta spinge lo stream tramite websocket (o altri altri protocolli supportati) al server dove gira il sito, evitando in questo modo di esporre la cam. Inoltre in questo modo tutte le connessioni esterne lavorano con SSL del server (ormai lo offrono tutti gratis praticamente), mentre la LAN non � esposta e quindi seppure non usi SSL � meno grave.
    Ovviamente anche un sistema del genere soffre di qualche potenziale zona vulnerabile, ma richiede molto pi� lavoro altre a dover probabilmente compromettere anche il server che teoricamente � pi� "controllato", oppure dovrebbe essere attaccata direttamente la LAN sul posto (o fare un tunnel), ma in quel caso si va sulla cam direttamente e il sistema suddetto non entra nemmeno in gioco nel problema.
    Ultima nota: la banda in uscita dalla LAN � minima in quanto "unica" (solo il server del sito riceve lo stream), mentre la redistribuzione a tutti i client passa per le risorse del server, quindi anche se si connettono 100 client sul server dalla LAN esce sempre un solo stream.
    Ovviamente per mettere su un sistema del genere devi essere preparato in diversi campi, per quello che è decisamente più rapida e semplice la soluzione di esporre la LAN nella rete, ma molto meno sicura, per cui l'adotterei per un sistema che riprende esterni e nemmeno troppo importanti, non di sicuro nel bagno di casa

  6. #6
    Utente di HTML.it L'avatar di U235
    Registrato dal
    Mar 2006
    Messaggi
    1,521
    .

  7. #7
    Tutta sta roba è aria fritta.
    Se è soltanto lui che si deve connettere dall'esterno per vedere casa un ddns basta e avanza.

    Tutto il resto del discorso può essergli utile se vuole mandare un concerto in streaming.

  8. #8
    Utente di HTML.it L'avatar di U235
    Registrato dal
    Mar 2006
    Messaggi
    1,521
    Quote Originariamente inviata da SoloWiFi Visualizza il messaggio
    Tutta sta roba � aria fritta.
    Se � soltanto lui che si deve connettere dall'esterno per vedere casa un ddns basta e avanza.

    Tutto il resto del discorso pu� essergli utile se vuole mandare un concerto in streaming.
    L'ignoranza � brutta, ma quando ci aggiungi anche la presunzione allora la � pure antipatica.
    Se a te non interessa o non sai offrire un minimo di sicurezza ai tuoi clienti (o pi� probabilmente a te stesso) anche solo non conoscendo i pericoli o addirittura negandoli, non significa che gli altri non debbano averla, quindi questo tuo intervento oltre ad essere completamente errato come convinzione � pure fuori luogo perch� non aggiunge nulla alla discussione, casomai cerca di buttarla nel pressapochismo di chi pensa: "tanto a me chi mi cerca".

    Comunque giusto per chiarire dove sta "mancando" il tuo ragionamento:

    Se � soltanto lui che si deve connettere dall'esterno per vedere casa un ddns basta e avanza.
    forse non ti � chiaro che non cambia nulla che ti connetta con ip o con un dns mascherato, � solo una questione di semplificazione che non apporta nulla ne alla sicurezza tanto meno riduce banda. Quindi la tua affermazione a che serve? cosa dimostra? cosa migliora del discorso che tu credi sia aria fritta?
    Potrei indicarti altre discussioni che abbiamo avuto io e te sull'argomento "sicurezza", e almeno un altra volta hai continuato con tenacia ad insistere nel dire che il tuo sistema era sicuro affidandoti a ci� che ti invia il client credendo che non si potesse manipolare...
    Per chi vuole rileggere la discussione (una fra quelle che mi ricordo) che si � svolta nello stesso modo, ovvero tu che neghi che quello che ti viene suggerito addirittura insistendo fino a che non ti � stato detto da diverse persone e addirittura con diverse dimostrazioni da diversi utenti. Ma a quanto pare fa parte di te, sei fatto cos�... e va beh.

    Tutto il resto del discorso pu� essergli utile se vuole mandare un concerto in streaming
    Tralasciando che airone01 non ha specificato cosa manda ne tanto meno che bacino di utenza ha, quindi potrebbe pure essere un concerto in streaming, questo non significa che non possano esserci molte connessioni simultanee (magari anche solo con l'intento di mandarti in crash la rete, a ma gi� anche questo � aria fritta per te...). Una delle attivit� molto usata � proprio quella di cercare tramite google (come query di ricerca usi parte del percorso della cam) cam dietro router aperti, per cui non sai quanti siano connessi , magari tu hai fatto tutto per vedere solo tu e invece ti ritrovi una marea di client che magari ti hanno bucato la cam.

    In ogni caso Non credo che debba essere tu a stabilire se a airone01 possa esserli utile un consiglio che tu ritieni aria fritta.
    Comunque visto che non ti piace leggere le risposte che ti danno gli altri puoi passare pure oltre, ma se non lo fai almeno cerca di argomentare seriamente ponendo quesiti inerenti per far capire perch� mai dovrebbe essere aria fritta.

  9. #9
    Quante chiacchiere.
    L'amico ha chiesto come poter fare e non perché è meglio non farlo.

    Se ti chiedo dove posso comprare le sigarette, non mi aspetto la predica che è meglio non fumare.

  10. #10
    Utente di HTML.it L'avatar di U235
    Registrato dal
    Mar 2006
    Messaggi
    1,521
    Anche io sentendo una lingua sconosciuta tenderei a dire che stanno facendo semplicemente chiacchiere.
    Forse non hai letto bene o non sei riuscito a comprendere quello che ho scritto (potrei anche averlo scritto male io )... Io non ho mai fatto una predica, ho dato delle soluzioni ponendo l'accento su cosa cambia. è già... non tutte le soluzioni sono uguali e una persona può scegliere quale adottare in base a ciò che ritiene meglio in base alla sua conoscenza. Chiaramente tu proponi la tua in base alle tue conoscenze, io ne ho proposto anche un altra alternativa oltre quella che hai proposto, non ho mai detto di non farlo, anzi, ho pure suggerito che fosse la più "rapida".
    Ultima modifica di U235; 08-02-2021 a 17:32

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.