Rendere l’SDR accessibile in tutto il mondo: una guida per radioamatori ai tunnel Cloudflare

·

,
Questa pagina è stata tradotta automaticamente. Possono verificarsi errori.

Oppure: come ho imparato a dimenticare il port forwarding e ad amare il cloud 🙂

Introduzione

Cari radioamatori! Stanco di dover lottare con le impostazioni di port forwarding del tuo router? Infastidito dai servizi DynDNS che si arrendono nel momento più inopportuno? Vuoi condividere la tua fantastica configurazione OpenWebRX+ con il mondo senza esporre la tua rete domestica agli angoli oscuri di Internet?

Allora prendi la tua bevanda preferita (per me è il tubo Braun, 73!) e lascia che ti mostri come ho configurato un tunnel Cloudflare sul mio Raspberry Pi. È gratuito, sicuro e, soprattutto, non è richiesto il port forwarding!

Cosa ti serve:

  • Un Raspberry Pi con OpenWebRX+ (o un altro servizio web)
  • Un nome di dominio registrato con Cloudflare (l’account gratuito funziona perfettamente)
  • Accesso SSH al tuo Pi
  • Circa 20 minuti di tempo
  • Pazienza (la stessa necessaria quando si aspettano condizioni di propagazione migliori)

Perché i tunnel Cloudflare?

Pensa a un tunnel Cloudflare come a un “tubo” sicuro e crittografato tra il tuo Pi e i server Cloudflare. Tutto il traffico scorre attraverso questo tubo, il che significa:

  • Nessun port forwarding: il router rimane ben chiuso
  • SSL/HTTPS gratuito – Crittografia automatica per il tuo sito
  • ✅ Protezione DDoS: Cloudflare ti protegge dagli attacchi
  • Accesso statico – Niente più grattacapi DynDNS
  • ✅ Servizi multipli – Servizi diversi su sottodomini diversi

È come una connessione QSO permanente e sicura alla tua stazione di casa, solo su Internet!

Passaggio 1: installa cloudflared

Per prima cosa ci colleghiamo al Raspberry Pi tramite SSH. Una volta effettuato l’accesso, dobbiamo scoprire quale architettura utilizza il tuo Pi.

Verifica l’architettura del sistema:

bash

uname -m

La maggior parte dei moderni display Pis aarch64 (64 bit) o armv7l/armhf (32 bit).

Per sistemi ARM a 32 bit (armhf):

Questo è quello che dovevo usare. Richiede il download diretto del binario, poiché i repository dei pacchetti possono essere… diciamo “capricciosi”.

bash

#Scarica il binario ARM
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm

#Rendi eseguibile
chmod +x cloudflared-linux-arm

# Sposta nel percorso di sistema
sudo mv cloudflared-linux-arm /usr/local/bin/cloudflared

# Controlla se funziona
cloudflared --version

Per sistemi ARM a 64 bit (aarch64):

bash

# Scarica il binario ARM64
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64

#Rendi eseguibile
chmod +x cloudflared-linux-arm64

# Sposta nel percorso di sistema
sudo mv cloudflared-linux-arm64 /usr/local/bin/cloudflared

# Controlla se funziona
cloudflared --version

Dovresti vedere qualcosa come cloudflared versione 2025.11.1 – la versione esatta non ha importanza finché è in esecuzione!

Passaggio 2: autenticazione con Cloudflare

Ora arriva la parte più emozionante: accedere a Cloudflare. Esegue questo comando:

bash

accesso al tunnel cloudflared

Nel terminale viene visualizzato un URL lungo. Dato che sei connesso tramite SSH, non puoi semplicemente cliccarci sopra (beh, puoi provarci, ma il tuo terminale ti guarderà in modo strano).

Copia l’intero URL e incollalo in un browser sul tuo computer. Verrai reindirizzato alla dashboard di Cloudflare dove:

  1. Accedi al tuo account Cloudflare
  2. Seleziona il dominio che desideri utilizzare (ad esempio webrx.at)
  3. Fai clic su “Autorizza”

Dopo l’autorizzazione torna alla tua sessione SSH. Dovresti visualizzare un messaggio di conferma che le tue credenziali sono state salvate in /home/radio/.cloudflared/cert.pem.

Suggerimento per esperti: se in seguito ricevi un messaggio di errore che indica che il file cert.pem non è stato trovato, questo passaggio non è stato completato correttamente. Basta eseguire di nuovo il comando login!

Passaggio 3: crea il tunnel

È ora di creare il tunnel vero e proprio! Consideralo come stabilire il tuo identificativo di chiamata per questa particolare connessione.

bash

tunnel cloudflared crea il mio-pi-tunnel

Vedrai un output simile a questo:

Credenziali del tunnel scritte su /home/radio/.cloudflared/1d7cebf0-2297-4eb3-abba-5d9606d8e3cb.json
Creato tunnel my-pi-tunnel con id 1d7cebf0-2297-4eb3-abba-5d9606d8e3cb

IMPORTANTE: copia questo UUID (la lunga stringa di numeri e lettere). Ne avrai bisogno nel passaggio successivo. Il mio era 1d7cebf0-2297-4eb3-abba-5d9606d8e3cb: il tuo sarà diverso!

Passaggio 4: configura il tunnel

Ora dobbiamo dire al tunnel dove dirigere il traffico. Per prima cosa scopriamo su quale porta è in esecuzione OpenWebRX.

Verifica se OpenWebRX è in esecuzione sulla porta 80:

bash

curl http://localhost:80

Se vedi l’output HTML, bene! In caso contrario, prova:

bash

curl http://localhost:8073

Non appena conosci la porta, creiamo il file di configurazione:

bash

# Crea la directory di configurazione del sistema
sudo mkdir -p /etc/cloudflared

# Crea e modifica il file di configurazione
sudo nano /etc/cloudflared/config.yml

Inserisci questa configurazione (Sostituisci i valori come specificato):

yaml

tunnel: YOUR-TUNNEL-UUID-HERE
file delle credenziali: /etc/cloudflared/EURE-TUNNEL-UUID-HIER.json

ingresso:
  - nome host: tuo-sottodominio.euredomain.com
    servizio: http://localhost:80
  - servizio: http_status:404

Ad esempio, questo è come appariva il mio:

yaml

tunnel: 1d7cebf0-2297-4eb3-abba-5d9606d8e3cb
file delle credenziali: /etc/cloudflared/1d7cebf0-2297-4eb3-abba-5d9606d8e3cb.json

ingresso:
  - nome host: oe8yml.webrx.at
    servizio: http://localhost:80
  - servizio: http_status:404

Sostituisci:

  • IL TUO-TUNNEL-UUID-QUI con l’UUID del tunnel effettivo (in entrambi i posti!)
  • eure-subdomain.euredomain.com con il tuo dominio/sottodominio effettivo
  • http://localhost:80 con la porta corretta se la tua è diversa

Salva il file (Ctrl+X, poi Y, quindi Invio).

Ora copia il file delle credenziali nel percorso del sistema:

bash

sudo cp ~/.cloudflared/EURE-TUNNEL-UUID-HIER.json /etc/cloudflared/

Ad esempio:

bash

sudo cp ~/.cloudflared/1d7cebf0-2297-4eb3-abba-5d9606d8e3cb.json /etc/cloudflared/

Passaggio 5: imposta il DNS

Ora dobbiamo indirizzare il tuo dominio al tunnel. Questo crea un record CNAME nel DNS di Cloudflare che instrada il traffico al tuo tunnel.

bash

cloudflared tunnel route dns my-pi-tunnel meine-subdomain.euredomain.com

Ad esempio, ho usato:

bash

instradamento del tunnel cloudflared dns my-pi-tunnel oe8yml.webrx.at

Dovresti vedere:

INF Aggiunto CNAME oe8yml.webrx.at che indirizzerà a questo tunnel

Se ricevi un errore che indica che la voce esiste già, nessun problema! Semplice:

  1. Vai a https://dash.cloudflare.com
  2. Seleziona il tuo dominio
  3. Vai a DNS → Record
  4. Elimina la voce esistente per il tuo sottodominio
  5. Prova di nuovo il comando

Passaggio 6: testare il tunnel

Prima di renderlo permanente, testiamolo! Esegue:

bash

tunnel cloudflared esegui my-pi-tunnel

Dovresti vedere i log scorrere, incluse righe come:

Connessione INF registrata
INF Connessione tunnel registrata

Ora apri un browser e visita il tuo dominio (ad esempio https://oe8yml.webrx.at). Dovresti vedere la tua interfaccia OpenWebRX!

Se funziona: congratulazioni! Premi Ctrl+C per interrompere il tunnel e andare al passaggio successivo.

Se vedi una pagina di errore di Cloudflare: controlla quanto segue:

  • OpenWebRX funziona? (sudo systemctl status openwebrx)
  • Hai utilizzato la porta corretta nella configurazione?
  • Puoi accedervi localmente? (curl http://localhost:80)

Passaggio 7: installazione come servizio di sistema

Ora rendiamo permanente il tunnel in modo che si avvii automaticamente all’avvio del Pi. Niente più avviamento manuale!

bash

# Installa servizio
Installazione del servizio sudo cloudflared

#Inizio
sudo systemctl avvia cloudflared

#Avvia automaticamente all'avvio
sudo systemctl abilita cloudflared

# Controlla se è in esecuzione
sudo systemctl status cloudflared

Dovresti vedere qualcosa come:

# cloudflared.service - cloudflared
   Caricato: caricato (/etc/systemd/system/cloudflared.service; abilitato)
   Attivo: attivo (in esecuzione) da...

Questo verde “attivo (in esecuzione)” è ciò che vuoi vedere!

Fatto! 🎉

Il tuo OpenWebRX è ora accessibile in tutto il mondo tramite il tuo dominio, con crittografia HTTPS, nessun port forwarding e con avvio automatico all’avvio!

Condividi il tuo collegamento con altri radioamatori, aggiungilo alla tua pagina QRZ e divertiti a guardare le stazioni DX di tutto il mondo unisciti.

Il tuo tunnel sarà:

  • Avvia automaticamente all’avvio del Pi
  • Riavvia automaticamente in caso di arresto anomalo
  • Continua a funzionare anche se il tuo indirizzo IP di casa cambia
  • Proteggi la tua rete dall’esposizione diretta a Internet

Comandi utili per dopo

Ecco alcuni comandi utili da ricordare:

Visualizza registri in tempo reale:

bash

sudo journalctl -u cloudflared -f

Riavvia il servizio:

bash

sudo systemctl riavvia cloudflared

Interrompi servizio:

bash

sudo systemctl ferma cloudflared

Avvia servizio:

bash

sudo systemctl avvia cloudflared

Controlla lo stato del tunnel:

bash

sudo systemctl status cloudflared

Elenca tutti i tunnel:

bash

elenco dei tunnel cloudflared

Risoluzione dei problemi comuni

“Impossibile determinare il percorso di configurazione predefinito”

Il tuo file di configurazione è nel posto sbagliato. Assicurati che sia in /etc/cloudflared/config.yml e non nella tua directory home.

“Errore del tunnel Cloudflare” quando visiti il tuo dominio

Il servizio tunnel non è in esecuzione. Controlla con sudo systemctl status cloudflared e guarda i log con sudo journalctl -u cloudflared -n 50.

Il tunnel si avvia ma la pagina non si carica

  • Verifica se il tuo servizio locale è in esecuzione: curl http://localhost:EUER-PORT
  • Controlla se il numero di porta nella tua configurazione corrisponde al tuo servizio
  • Controlla i log del tunnel per eventuali errori di connessione

“l’architettura del pacchetto non corrisponde al sistema”

Hai scaricato il file binario sbagliato. Utilizza uname -m per verificare la tua architettura e scaricare la versione appropriata (arm vs arm64).

Aggiungi altri servizi

Vuoi condividere più servizi? Semplicemente! Aggiungi semplicemente più voci al tuo file di configurazione:

yaml

tunnel: 1d7cebf0-2297-4eb3-abba-5d9606d8e3cb
file delle credenziali: /etc/cloudflared/1d7cebf0-2297-4eb3-abba-5d9606d8e3cb.json

ingresso:
  - nome host: sdr.euredomain.com
    servizio: http://localhost:80
  - nome host: pihole.euredomain.com
    servizio: http://localhost:8080
  - nome host: homeassistant.euredomain.com
    servizio: http://localhost:8123
  - servizio: http_status:404

Quindi instrada il DNS per ciascuno individualmente:

bash

cloudflared tunnel route dns my-pi-tunnel sdr.euredomain.com
percorso del tunnel cloudflared dns my-pi-tunnel pihole.euredomain.com
cloudflared tunnel route dns my-pi-tunnel homeassistant.euredomain.com

Riavvia il servizio:

bash

sudo systemctl riavvia cloudflared

Informazioni sulla sicurezza

Sebbene i tunnel Cloudflare siano abbastanza sicuri, ecco alcuni suggerimenti aggiuntivi:

  1. Considera Cloudflare Access per l’autenticazione quando condividi servizi sensibili
  2. Mantieni aggiornato il tuo Pi: sudo apt update && sudo apt upgrade
  3. Utilizza password complesse per il tuo Pi e tutte le interfacce web
  4. Monitora i registri del tunnel occasionalmente per rilevare attività sospette
  5. Non rilasciare le interfacce amministrative senza un’ulteriore autenticazione

Parola finale

Come radioamatori, amiamo armeggiare e condividere le nostre stazioni con gli altri. I tunnel Cloudflare rendono tutto questo più semplice e sicuro che mai. Non dovrai più avere problemi con i servizi NAT, CGNAT o DynDNS che si interrompono alle 3 del mattino durante un concorso.

Ora esci e condividi i tuoi DSP con il mondo! E ricorda: proprio come nelle comunicazioni radio, a volte il miglior DX arriva dai luoghi più inaspettati.

La mia conclusione personale

Queste istruzioni non sono solo teoria: le ho seguite passo dopo passo io stesso e quindi ho configurato https://oe8yml.webrx.at. La mia configurazione funziona su Starlink e la combinazione di Cloudflare Tunnel e Internet via satellite funziona alla grande! Nessun problema CGNAT (Carrier-Grade NAT) comune con Starlink e la connessione è stabile e veloce.

La parte migliore? Non dovevo preoccuparmi dell’indirizzo IP in costante cambiamento o eseguire complicate configurazioni di rete. Il tunnel scorre e basta, indipendentemente dal fatto che io sia connesso tramite satellite, cellulare o rete fissa.

Spero che questa guida ti sia utile tanto quanto ha aiutato me. Divertiti a configurare il tuo WebSDR!

73 di OE8YML Michael

P.S. – Se questa guida ti ha aiutato, dammi un segnale sul tuo nastro preferito. Mi piacerebbe sapere della tua configurazione! E ovviamente:Ascolta https://webrx.at: lì troverai ancora più WebSDR della nostra community!

Risorse aggiuntive

Ultimo aggiornamento: dicembre 2025
Testato su: Raspberry Pi 3/4 con sistema operativo Raspberry Pi (Debian Bullseye)
Licenza: Sentiti libero di condividere e modificare questa guida. Il merito è apprezzato!

„Wire and will, we’re breaking through – Share · Connect · Create!

Costruisci antenne, attivi cime, sperimenti con SDR o hackeri nodi Meshtastic? OERadio.at è la tua piattaforma. Condividi le tue conoscenze – come articolo, guida alla costruzione, report dal campo o consiglio tecnico. Che tu sia YL o OM esperto, appena licenziato o veterano: La tua esperienza conta.

[email protected] Gruppo WhatsApp