Forum
Ne, bez miniserveru ven to fungovat proste nebude. Sip sice pojede ale do “kamery/intecomu” v loxonu se nepripojis
co se DNATu z venku tyce - absolutne v tom nevidim zadne rizoko, pokud clovek pouzije nestandardni tcp port a source IP geo FW. Miniserver je proste dostupny jen pro CR ip adresy a kdyz jedu nekam na dovolenou tak si tuto zemi proste docasne povolim
ten komfort proti vpn je priliz velikej a rizikp imho minimalni
Jasny, ja kdyz to mel chvili do netu, tak jsem mel jen rozsah operatora+ip kanclu. Jako idealni reseni bych jeste videl, nejak povolit/zakazat dnat v mikrotiku. Zazvoni se, povolim, po par minutach se zase zakaze.
Mikrotik má API, tak by to problém být neměl. Volat nějaký skript v RPI nebo domácím serveru z loxone.
ja si myslel, ze to urcite pujde, jen ze to pujde az tak lehce jsem netusil 🙂 Dik za postrceni.
Nejsem si uplne jisty, jak moc rychle na to zelenac zareaguje, ale dnat se mi ted zapne 1s pred zazvoneni na blok uziv. intercom a po 120s se dnat opet vypne.
Jak dojdu domu, vyzkousim jestli to je pouzitelny.
dobry dobry, todle je fakt moc pekny 🙂 ale mam skutecne pocit, ze az moc paranoidni... ja jsem tento boj vzal a preferuji usability/user experience v tomto pripade na ukor bezpecnosti
ja si myslel, ze to urcite pujde, jen ze to pujde az tak lehce jsem netusil 🙂 Dik za postrceni.
Nejsem si uplne jisty, jak moc rychle na to zelenac zareaguje, ale dnat se mi ted zapne 1s pred zazvoneni na blok uziv. intercom a po 120s se dnat opet vypne.
Jak dojdu domu, vyzkousim jestli to je pouzitelny.
to znie dobre ak to bude fungovat
jako mas pravdu, je to uz paranoidni. Ale staci se podivat ZDE, priblizit si CR a schvalne kolik lidi by se tu naslo 🙂 Takze pokud jde necemu zamezit, aniz by se zhorsil uzivatelsky komfort, je to dle meho OK.
To API funguje dobre, dsnat se aktivuje rychle, tudiz APPka uz nasledne jede pres otevreny port.
@david-pr: Problem je, ze i tohle predstavuje bezpecnostni problem ;-). Prave tu par lidi prozdradilo backdoor do sveho domu. Takze v extremu, pokud bude nekdo chtit a cilit na toho konkretniho cloveka, staci si pockat az bude na dovolene a s laptopem u domu zazvonit na zvonek..... 😉
Ja vim, paranoia. Ale to neznamena, ze se to nemuze stat 😉
Jasny, nicmene uz to riziko snizis, nez kdyz to mas porad open Nehlede nato, ze nejake IP restrikce atd muzes mit stale nasazene. Ale jo, mas samozrejme pravdu 😉
Vcera jsem zazil presne co jsem si myslel ze i nastane. Znamej zvoni, jsem jen 2min od baraku. Rikam nejsem doma, budu zachvili. Odpoved, co kecas, ted s tebou mluvim...No koukal, ze jsem opravdu zachvili dojel...Uz to vidim, jak to budu vykladat nasrane postacce, ktere "odmitnu" prevzit dopis, protoze preci jsem doma, kdyz sni mluvim 🙂 Ono to vypada v przentaci Loxone jako supr trupr vec, ale v realu....
Mne to prijde dobre, delat si takhle z lidi prdel ;-). Jeste to pak spojit s otevrenim brany/branky, at to tam nechaji.
Tesim se na to ;-).
Jinak s tim otevrenim mas pravdu a uvidim, jak to nakonec pak vyresim ja. Mozna to spis resit pres nejakou sub-vlan kde bude jen ten voip nebo neco, uvidim.
To pripojovani na VPN je samozrejme blbe, ale zas stopro bezpecne.
A btwm, ad k shodunu.
S miniserverama otevrenyma do webu muze byt spousta legrace. Treba jen posilat schvalne spatna hesla, aby to majitelum samotnym blokovalo pristup do nich 😉
Staci tusim 3x-5x spatne heslo a na minutu se zamkne.
Jo otevreni garaze pro dopravky pouzivam casto, kamera rekne co delaji a je to 🙂 Nastesti dopravky vzdy volaji a mam tak vzdy cas zapnout VPNku,
Vzdyt VPNka se nahazuje tak 3-5sekund, to clovek stihne i pri zazvoneni.
Ale premyslim, jestli by to neslo nejak automatizovat pres Tasker App, ze kdyz prijde notifikace (klidne i najak vlastni) tak zapni VPN
A btwm, ad k shodunu.
S miniserverama otevrenyma do webu muze byt spousta legrace. Treba jen posilat schvalne spatna hesla, aby to majitelum samotnym blokovalo pristup do nich 😉
Staci tusim 3x-5x spatne heslo a na minutu se zamkne.
Ty jsi ale zlyyy kluk 😀
To jen demonstrace, proc otevreny miniserver do webu je fakt baaaad idea ;-). A hlavne, ty co jsou otevreny nonstop, tak krom toho, ze budu nasirat majitele, jeste muzu zkouset hesla.
vsichni budou mit uzivatele admin a heslo nejaky nesmysl, spousta z nich bude telefoni cislo. Takze staci zkouset cisla. A i kdyz udelam 5x heslo za minutu na jednom miniserveru, tak pri vsechnom case sveta se jednou za cas do nejakeho dostanu.