IP-adressen, hoe maak ik een ESP8266 bereikbaar over het internet?

Arco

Special Member

Beelden zijn wel erg magertjes (lijkt VHS kwaliteit uit de jaren '90... :) )
Als er bijv. wordt ingebroken heeft de politie ook weinig aan zulke beelden...

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com

Op 10 januari 2023 12:38:19 schreef Arco:
Beelden zijn wel erg magertjes (lijkt VHS kwaliteit uit de jaren '90... :) )
Als er bijv. wordt ingebroken heeft de politie ook weinig aan zulke beelden...

daar dient het ook niet voor. normaal was het ter detectie van pakket leveringen. krijg altijd een kaartje in de bus dat niemand thuis is, terwijl de deurbel aan die zwarte prius is en daar nooit iemand komt aanbellen.
met bewegingsdetectie neemt deze fotos.

2de punt is vooral voor verlichting. die 2 cameras (had er vroeger 5) kunnen elke lamp zien dat blijft branden. in de loods zijn er 5 verschillende lampgroepen die kunnen vergeten worden, de oprit heeft 4 verschillende lampen. telkens ik in bed lig en denk... heb ik wel alles afgezet.
neem ik ff de gsm, open die pagina en als alles donker is, dan staat het af.

zijn maar simpele webcams 320x240 pixels. kan er ook HD cams aan hangen, maar dan trekt de rpi zero dat niet en wordt de wifi verzadigd

ik hou van werken ..., ik kan er uren naar kijken

Op 9 januari 2023 19:43:48 schreef Vovpvi:
[...]

Als een hacker zich de moeite wil doen om mijn sensor uit te lezen en verder geen schade kan aanrichten, dan doet hij maar :+

Uitlezen is 1 ding - maar de topicstarter wil kunnen schrijven naar zijn ESP8266, securitygewijs is dat een flinke brug verder.

Arco

Special Member

Er staat normaliter maar 1 poort open op 1 apparaat, daar kan ook met schrijven weinig mis gaan.
(hooguit in het apparaat zelf, maar de rest is beschermd door je firewall/modem)

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com

Tsja, ieder haar/zijn ding, en de eigen prioriteiten. Ik gruwel van het idee om op mijn thuisnetwerk ook maar enige schrijftoegang toe te laten, van buitenuit. Misschien ben ik een beetje misvormd door jarenlang te werken in hoogbeveiligde omgevingen...

Op 10 januari 2023 13:08:16 schreef Paulinha_B:
Tsja, ieder haar/zijn ding, en de eigen prioriteiten. Ik gruwel van het idee om op mijn thuisnetwerk ook maar enige schrijftoegang toe te laten, van buitenuit. Misschien ben ik een beetje misvormd door jarenlang te werken in hoogbeveiligde omgevingen...

dat kan nog tamelijk eenvoudig toch? mijn rpi dat mijn zonnepanelen bestuurd heeft een SDkaart waar je niet aankan, en een virtuele drive in ram geheugen waar data naar geschreven wordt. in het ergste geval wordt de webpagina view aangepast vandaag, morgen nieuwe dag, nieuwe gegevens, nieuwe website :-)

die screenshot van mijn energiemeter draait dus volledig in ram. trek de stekker eruit, start die opnieuw op en die oude foto is weg. wordt binnen 30min dan vervangen door een nieuwe

voor zover ik begrijp wil TS een pomp aansturen, dat is dus een uitgang hoog maken. reboot die en zal volgens mij weer default staat. kan een hacker dus weinig mee, behalve zijn kelder leegpompen. die hacker kan niet de pomp hacken om de kelder te vullen met water :-).

risico dat er iemand in kan: hoog
schade dat die kan berokkenen: nihil.
weinig problemen dus

bij alle doelwitten van hackers is het omgekeerd, kans dat die erin raken is nihil, maar als ze erin geraken is de schade enorm. en daar spelen hackers op in. je zal wel betalen als de schade te groot is.
ik... ik trek de stekker eruit. boeit me weinig als ik men oprit niet meer zo, of dat ik mijn solar data kwijt ben

ik hou van werken ..., ik kan er uren naar kijken
revado

Honourable Member

Je zal ze de kost geven die DMZ naar een apparaat forwarden.
Dat doen sommigen al als een spel op een pc niet goed werkt en de kleine prinsjes of prinsesjes daar over klagen...
Als er al een poort open moet gebruik dan een poort die niet in gebruik is normaal en nat die in de router om naar bv poort 80 die het apparaat nodig heeft.
Als voorbeeld: vanaf internet poort 43321 , intern forwarden naar poort 80.
Wat ook nog kan als er een poort open moet:
Een gastnet maken in de router, veel modem/routers ondersteunen dat.
Koppel die ESP8266 in dat gastnetwerk en forward daar de betreffende poort naar.
Dan zit het in een gescheiden subnet ( lees netwerk met aparte ip afdressen).
Als de ESP gekraakt zou worden komen "ze" niet zomaar in het normale netwerk.

zo slim zijn hackers nu ook al om naar random poorten te gaan connecteren en zien welke service erop antwoord :-).

los subnet is idd een goeie.
of je hangt je 'simpele' aparaten direct op je provider zijn internetboxje (met 192.168 adresjes). en je koppelt daar nog eens een extra router met firewall tussen die een eigen intern netwerk maakt.
boeit dan weinig als ze in je eerste publieke netwerkdeel geraken, zien ze nog je pcs/servers niet.
en jouw router: alles wat niet intern is in zijn eigen range wordt aanzien als publiek onbetrouwbaar (dus ook je eigen ESP).

vroeger had ik 2 wifis draaien, 1 was mijn eigen hidden wifi met mac adres filtering, wpa passwoord EN nog eens user authentication als ze aan de netwerkdrives willen.
2de was een doodsimpele wifi met WEP key erop, de SSID was dan nog de straatnaam met huisnummer, niks extra security maar ook niks verbinding met andere toestellen. er zat geen lan kabel in.
wie voor men deur dan een netwerk scan deed, en met brute force die wep key wou hacken, moest maar doen (was 0123456789 als code ). maar eens daarin... niks te zien of te doen, zelf geen internet access.
maar ondertussen zochten ze niet verder naar mijn eigen wifi. veel teveel snotapen die voor de fun probeerden wifis te hacken (en was mispeuteren)

ik hou van werken ..., ik kan er uren naar kijken
bprosman

Golden Member

Op 10 januari 2023 13:18:14 schreef revado:
Als voorbeeld: vanaf internet poort 43321 , intern forwarden naar poort 80.
Wat ook nog kan als er een poort open moet:

Wat heeft dat voor nut als ze toch alle poorten scannen ?

De jongere generatie loopt veel te vaak zijn PIC achterna.
Arco

Special Member

Op 10 januari 2023 13:25:36 schreef bprosman:
[...]
Wat heeft dat voor nut als ze toch alle poorten scannen ?

Het nut is dat er dan alleen 1 bepaalde poort openstaat op 1 apparaat...

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com
revado

Honourable Member

Op 10 januari 2023 13:25:36 schreef bprosman:
[...]
Wat heeft dat voor nut als ze toch alle poorten scannen ?

Op bekende poorten wordt constant gescand.
Natuurlijk zal er ook gescand worden op minder bekende poorten maar dat is random en iedere stap die iets kan vertragen is meegenomen lijkt mij.

Op 9 januari 2023 19:43:48 schreef Vovpvi:
[...]

Als een hacker zich de moeite wil doen om mijn sensor uit te lezen en verder geen schade kan aanrichten, dan doet hij maar :+

Er zit echt geen hacker te pielen op een enkel onbekend ip adres. Het probleem is dat er volautomatische bots addressen afzoeken. Blijkt jouw ESP library een bug te hebben de bot kan misbruiken en heeft deze controle over de ESP en kan eventueel jaren later zo je laptop of nas kraken als deze een toekomstige zwakheid bevatten.

Je kan onder andere bij Google Apps Scripts gratis scripts draaien. Je ESP leest en schrijft daar data weg en je mobiel ook. Zo heb je geen directe poorten open staan.

Op 9 januari 2023 15:05:57 schreef marcob:

Een andere oplossing is om bijvoorbeeld de app telegram te gebruiken. Hiermee kun je een bericht vanuit je ESP sturen naar je telefoon en andresom.

Hier vind je iets over telegram,maar ik weet niet of dat een veilige oplossing is https://randomnerdtutorials.com/?s=telegram

[Bericht gewijzigd door picturemaker op donderdag 12 januari 2023 22:14:45 (19%)

bprosman

Golden Member

Op 12 januari 2023 22:12:49 schreef picturemaker:
[...]

Hier vind je iets over telegram,maar ik weet niet of dat een veilige oplossing is https://randomnerdtutorials.com/?s=telegram

Ook al gebruik ik social media, Telegram is wel het laatste waar je op wil zitten.

De jongere generatie loopt veel te vaak zijn PIC achterna.

Je zou MQTT kunnen gebruiken. Zonder porten open te zetten (veiligheidsrico) en te forwarden naar je ESP (te doen maar een hoop gepriel met instellingen) kun je niet direct van buiten naar je een device op je thuiswerk een connectie maken.

Als je MQTT gebruikt, dan gebruik je een mqtt-server die buiten je huis staat waarmee je ESP verbind (uitgaande connectie dus geen problemen). Vanuit de hele wereld kun je dan berichten uitwisselen met de ESP via de MQTT server.

Hoe je zoiets kunt opzetten kun je bijvoorbeeld hier lezen.
Zelf zou ik niet hun mqtt server gebruiken maar er zelf een opzetten bij AWS, dit kan gratis mits je niet te veel data verstuurd. (zie hier voor de hoeveelheid, ik verwacht niet dat je daar boven komt).

Sine

Moderator

Op 13 januari 2023 08:16:29 schreef bprosman:
[...]
Ook al gebruik ik social media, Telegram is wel het laatste waar je op wil zitten.

Vanwaar die conclusie?

Dat vroeg ik me ook al de hele tijd af, eigenlijk wilde ik zelf al om meer uitleg vragen maar ja dan word je altijd naar tweakers verwezen ... ;)

bprosman

Golden Member

Op 13 januari 2023 11:02:05 schreef Sine:
[...]

Vanwaar die conclusie?

//Offtopic Als eens gekeken wat voor groepen daar zitten ?
https://www.funx.nl/news/funx/f66394c0-4f76-4250-aee4-e19d93f882d8/de-…

Je kunt er in ieder geval ook je Russisch oppoetsen.

https://privacy-web.nl/nieuws/criminelen-plaatsen-steeds-meer-illegaal….

[Bericht gewijzigd door bprosman op vrijdag 13 januari 2023 11:29:42 (22%)

De jongere generatie loopt veel te vaak zijn PIC achterna.

In het frituur hier om de hoek komen ook louche figuren - dat belet me niet er te gaan, de frieten zijn er prima.

ohja, op facebook zitten ook geheime groepen, en zolang niemand van in die groep iets report, komt dat ook niet uit.

maar het blijft weer een 3rd party groep. als telegram gehacked wordt, zitten ze automatisch weer aan je systemen.
en laat telegram nu wel een groot doelwit worden voor hackers

ik hou van werken ..., ik kan er uren naar kijken
Sine

Moderator

Inderdaad, een beetje een non-argument als je het mij vraagt.

Privacy tecnhisch voel ik me er in ieder geval een stuk beter bij dan bij een whatsapp. Meta/facebook heeft al meermaals laten zien dat ze echt niet te vertrouwen zijn.
Dus hoe minder ik daar mee te maken heb hoe beter.

Plus met telegram kun je voor de knutselaar leuke dingen doen (bots en dergelijke)