Умный дом: Domoticz.

Ну да. Но соберите Зонт для управления по OpenTherm через сеть и увидите разницу.
Работает ли он через протокол с пультами OpenTherm - вообще не знаю.
Не работает.

 

Вам просто нужно пробросить порт на роутере.. (Ищите на роутере Port Forwarding)


P.S. Если у вас серый IP и нет DDNS, то проброс не имеет смысла, используйте облачные средства самого домотикса. (Не пробовал, у меня белый IP, с привязкой к доменному имени.)

 

И не забываем про безопасность. Это сейчас тренд - Безопасность в IoT.

Пока у меня был белый динамический адрес + DDNS было все более менее спокойно.
Потом сделал фиксированный IP, теперь периодически смотрю логи + оповещения, закрываю на роутере подсетки, с которых пытаются подобрать пароли.
Из проброшенных наружу сервисов - MQTT, RDP, VPN, закрытая паролем через NGINX Веб страница ОН.
Причем все на верхних динамических портах, и то, определяют, что подключено, и пытаются подобрать.
На часть приделал оповещение на смартфон. Получаю, разбираюсь откуда, закрываю.

 

а зачем вебку роутера светить наружу?

 

Вебка не роутера, а OpenHAB, чтобы не подключаться по VPN для того, чтобы что то посмотреть.

 

Поделитесь опытом отлавливания кулхацкеров, особенно про оповещение и т.п...

 

это не кулхацкеры, а боты собирают инфу и брутфорс практикуют.

можно еще тупо разрешить вход только с подсетей провайдера которым пользуешся, этж не вебсайт где доступ отовсюду должен быть.

 

Проблема, что мой новый роутер от Сяоми совсем не показывает логи..

 

RDP и VPN у меня проброшены наружу с Win10. RDP я оставляю по двум причинам, можно подключиться без VPN, ну мало ли сервис залег, и видно попытки подбора пароля. На стандартном порту RDP попытки были постоянно, на верхних не часто, но бывают.
Раньше долбились не переставая по несколько дней, пока оповещение не сделал.

Если зайти в Event Viewer -> Журналы Windows -> Безопасность, видны события с кодом 4625 - Аудит отказа.
Это попытки неудачного логина в Windows.

Код 4653, так же Аудит отказа, это ошибка при подключении по VPN (у меня L2TP с предварительным ключом )

Если посмотреть детали - видно с какого IP адреса была попытка.
По IP адресу на сервисе типа 2ip.ru смотрим подсеть провайдера
(завтра ip-шник исследователя может смениться на новый)
Эту подсеть полностью блокируем на роутере.

Как сделать оповещение:
Кликаем правой клавишей на событие, выбираем Привязать задачу к событию.
Таким образом создаем задачу в планировщике, запускающуюся при возникновении события.
Здесь можно вбить команду которая отправит Вам уведомление.
У меня это Growl работающий с приложением Prowl на айфоне.
Соответственно командная строка:

Код (Text):

 "C:\Program Files\Growl for Windows\growlnotify.exe"

Аргумент командной строки:

Код (Text):

 /t:"Event_Viewer" /a:"HOME" /r:"Notification" /n:"Notification"  /host:localhost /port:23053 "ASUS Wrong password"

 

А я только что на TP-Link TL-WR1043N/ND OpenWRT поставил, схватил одну WiFi сетку, расшарил ее на порты и поднял еще AP как мост для увеличения дальности покрытия. Уфффф....

А перед этим окирпичил его, впаял UART и раскирпичил. Вот как полезно с ESP-8266 через UART-USB иметь привычку работать

 

а роутер нечего и не покажет, ему дела нет что он там транслирует.

 

У меня GPON от Ростелекома, когда ставил Mikrotik для нормальной работы VPN наружу, выбирал, или перевести ONT в режим бриджа, или оставить ONT в качестве Firewall, после него Микротик.
Оставил в качестве Firewall, и не пожалел, после этой статьи.
В свое время у нас на работе Cisco ломанули, через одну из уязвимостей, после этого пять раз подумаешь открывая что-то на внешнем белом фиксированном IP .

 

К сожалению не мой вариант.. судя по журналу, к винде у меня ни кто не добирается. Все порты проброшены в основном на малину.. нужно для неё средства отслеживания делать.

 

"Ничего не покажет" Слишком категоричное заявление. Старый ТП линк вёл логи и всегда можно было посмотреть кто на какие IP щемится как изнутри сети так и снаружи.
Надо бы тему создать, а то оффтоп сплошной..

 

Так и у меня пробросы и на винду и на малины. По винде видны подборы, закрываю сетки.

 

и что это дает?
если идет атака, там таблицы из десятков листов этих адресов.

это все любой роутер показывать может, что откуда и куда, может не у всех в вебморде это есть, толку от этих данных...

 

Да же спорить не буду, Вы бываете слишком категоричны. Кто знает что смотреть тот увидит..

 

Нужно попробовать сделать проброс на винду и посмотреть кто там в гости просится..)))

 

На самом деле, можно белые листы включить.
Обычно доступ с работы с телефона, сети известные.

 

да нетуж, поспорьте что с этими данными делаете.
вот у меня недавно стоял pfsense, он показывал вплоть кто откуда и на какой порт ломился и что фаервол прибил, там в списках 99,8% с серой сети провайдера ломятся на 137 порт, очень полезные данные.

настраивать надо по принципу запретить все, кроме того что нужно, если вход с сетей одного провайдера, так и разрешить нужно только его, ибо искать чтото в той каше, которая сыпится и строить домыслы "а кто это сделал!", роутер он не для этого.