Умный дом: Domoticz.

Тема в разделе "Глядите, что я сделал", создана пользователем ИгорьК, 17 сен 2017.

Метки:
  1. ИгорьК

    ИгорьК Давно здесь

    Ну да. Но соберите Зонт для управления по OpenTherm через сеть и увидите разницу.
    Работает ли он через протокол с пультами OpenTherm - вообще не знаю.
    Не работает.
     
    Последнее редактирование: 5 окт 2018
  2. Securbond

    Securbond Гик

    Вам просто нужно пробросить порт на роутере.. (Ищите на роутере Port Forwarding)
    forwarding.JPG

    P.S. Если у вас серый IP и нет DDNS, то проброс не имеет смысла, используйте облачные средства самого домотикса. (Не пробовал, у меня белый IP, с привязкой к доменному имени.)
     
  3. SergeiL

    SergeiL Гуру

    И не забываем про безопасность. Это сейчас тренд - Безопасность в IoT.

    Пока у меня был белый динамический адрес + DDNS было все более менее спокойно.
    Потом сделал фиксированный IP, теперь периодически смотрю логи + оповещения, закрываю на роутере подсетки, с которых пытаются подобрать пароли.
    Из проброшенных наружу сервисов - MQTT, RDP, VPN, закрытая паролем через NGINX Веб страница ОН.
    Причем все на верхних динамических портах, и то, определяют, что подключено, и пытаются подобрать.
    На часть приделал оповещение на смартфон. Получаю, разбираюсь откуда, закрываю.
     
  4. parovoZZ

    parovoZZ Гуру

    а зачем вебку роутера светить наружу?
     
  5. SergeiL

    SergeiL Гуру

    Вебка не роутера, а OpenHAB, чтобы не подключаться по VPN для того, чтобы что то посмотреть.
     
  6. Securbond

    Securbond Гик

    Поделитесь опытом отлавливания кулхацкеров, особенно про оповещение и т.п...
     
  7. это не кулхацкеры, а боты собирают инфу и брутфорс практикуют.

    можно еще тупо разрешить вход только с подсетей провайдера которым пользуешся, этж не вебсайт где доступ отовсюду должен быть.
     
    Последнее редактирование: 10 окт 2018
  8. Securbond

    Securbond Гик

    Проблема, что мой новый роутер от Сяоми совсем не показывает логи..
     
  9. SergeiL

    SergeiL Гуру

    RDP и VPN у меня проброшены наружу с Win10. RDP я оставляю по двум причинам, можно подключиться без VPN, ну мало ли сервис залег, и видно попытки подбора пароля. На стандартном порту RDP попытки были постоянно, на верхних не часто, но бывают.
    Раньше долбились не переставая по несколько дней, пока оповещение не сделал.

    Если зайти в Event Viewer -> Журналы Windows -> Безопасность, видны события с кодом 4625 - Аудит отказа.
    Это попытки неудачного логина в Windows.

    Код 4653, так же Аудит отказа, это ошибка при подключении по VPN (у меня L2TP с предварительным ключом )

    Если посмотреть детали - видно с какого IP адреса была попытка.
    По IP адресу на сервисе типа 2ip.ru смотрим подсеть провайдера
    (завтра ip-шник исследователя может смениться на новый)
    Эту подсеть полностью блокируем на роутере.

    Как сделать оповещение:
    Кликаем правой клавишей на событие, выбираем Привязать задачу к событию.
    Таким образом создаем задачу в планировщике, запускающуюся при возникновении события.
    Здесь можно вбить команду которая отправит Вам уведомление.
    У меня это Growl работающий с приложением Prowl на айфоне.
    Соответственно командная строка:
    Код (Text):
     "C:\Program Files\Growl for Windows\growlnotify.exe"
    Аргумент командной строки:
    Код (Text):
     /t:"Event_Viewer" /a:"HOME" /r:"Notification" /n:"Notification"  /host:localhost /port:23053 "ASUS Wrong password"
     
    ИгорьК нравится это.
  10. ИгорьК

    ИгорьК Давно здесь

    А я только что на TP-Link TL-WR1043N/ND OpenWRT поставил, схватил одну WiFi сетку, расшарил ее на порты и поднял еще AP как мост для увеличения дальности покрытия. Уфффф....

    А перед этим окирпичил его, впаял UART и раскирпичил. Вот как полезно с ESP-8266 через UART-USB иметь привычку работать :)
     
  11. а роутер нечего и не покажет, ему дела нет что он там транслирует.
     
  12. SergeiL

    SergeiL Гуру

    У меня GPON от Ростелекома, когда ставил Mikrotik для нормальной работы VPN наружу, выбирал, или перевести ONT в режим бриджа, или оставить ONT в качестве Firewall, после него Микротик.
    Оставил в качестве Firewall, и не пожалел, после этой статьи.
    В свое время у нас на работе Cisco ломанули, через одну из уязвимостей, после этого пять раз подумаешь открывая что-то на внешнем белом фиксированном IP .
     
  13. Securbond

    Securbond Гик

    К сожалению не мой вариант.. судя по журналу, к винде у меня ни кто не добирается. Все порты проброшены в основном на малину.. нужно для неё средства отслеживания делать.
     
  14. Securbond

    Securbond Гик

    "Ничего не покажет" Слишком категоричное заявление. Старый ТП линк вёл логи и всегда можно было посмотреть кто на какие IP щемится как изнутри сети так и снаружи.
    Надо бы тему создать, а то оффтоп сплошной..
     
  15. SergeiL

    SergeiL Гуру

    Так и у меня пробросы и на винду и на малины. По винде видны подборы, закрываю сетки.
     
  16. и что это дает?
    если идет атака, там таблицы из десятков листов этих адресов.

    это все любой роутер показывать может, что откуда и куда, может не у всех в вебморде это есть, толку от этих данных...
     
  17. Securbond

    Securbond Гик

    Да же спорить не буду, Вы бываете слишком категоричны. Кто знает что смотреть тот увидит..
     
  18. Securbond

    Securbond Гик

    Нужно попробовать сделать проброс на винду и посмотреть кто там в гости просится..)))
     
  19. SergeiL

    SergeiL Гуру

    На самом деле, можно белые листы включить.
    Обычно доступ с работы с телефона, сети известные.
     
  20. да нетуж, поспорьте что с этими данными делаете.
    вот у меня недавно стоял pfsense, он показывал вплоть кто откуда и на какой порт ломился и что фаервол прибил, там в списках 99,8% с серой сети провайдера ломятся на 137 порт, очень полезные данные.

    настраивать надо по принципу запретить все, кроме того что нужно, если вход с сетей одного провайдера, так и разрешить нужно только его, ибо искать чтото в той каше, которая сыпится и строить домыслы "а кто это сделал!", роутер он не для этого.
     
    Последнее редактирование: 10 окт 2018