ElectroYou - la comunità dei professionisti del mondo elettrico

[dean95]

Potrebbe essere soggetto ad attacchi denial of service, come SYN-ACK flood o simili.

beh se fosse solo questo,non mi preoccuperei,il fatto che possa mettere le mani SI' qualcuno da remoto,visto che intendo sfruttare esp8266 come progetto domotica,ovviamente ho collegato dei led alle uscite del modulo per simulare le utenze.
ho trovato uno script di autenticazione qui e non mi sembra affatto male : https://github.com/esp8266/Arduino/blob ... cation.ino

le possibilità di hack sarebbero basse perché sfrutterei la connessione dati,il router fa parte di fastweb e quindi protocolli proprietari,poi se proprio volessi pararmi il sedere potrei sfruttare openVPN su eventuale raspi...

il problema? fa a cazzotti nell'integrarlo con il mio sketch,perché su arduino ide mi dà errori strani relativi alla compilazione.

[xyz]

IDE non da nessun errore, riporta soltanto gli errori del compilatore o dei programmi che vengono eseguiti dopo la compilazione. Se non riporti con precisione l'errore (possibilmente in ASCII e non con uno screenshot bitmap) è impossibile capire il problema.

[dean95]

nel fw originale non mi dà errori,nell'integrazione questo errore:

Arduino:1.8.1 (Windows 7), Scheda:"NodeMCU 1.0 (ESP-12E Module), 80 MHz, 115200, 4M (3M SPIFF
exit status 1
'class ESP8266WebServer' has no member named 'available'

istruzione : WiFiClient client = server.available();

[xyz]

Quel codice è un po' vecchiotto, hanno cambiato il metodo da "available" a "client", dovrebbe essere:

Codice: Seleziona tutto

WiFiClient client = server.client();

[AjeieBrazov]

Una domanda dean95: per accedere dall'esterno hai un IP fisso o ti appoggi ad un servizio DNS?

[dean95]

Una domanda dean95: per accedere dall'esterno hai un IP fisso o ti appoggi ad un servizio DNS?

Ho un IP pubblico statico, (solo fastweb lo dà statico! )non uso il sistema dns,quindi nessuna rottura di scatole con DDNS e vari.

[AjeieBrazov]

Beato te!
Una cortesia: se potrai poi descrivere il sistema che avrai utilizzato mi farebbe molto piacere e mi tornerebbe utile. Ho poco tempo per sperimentare e l'idea di poter usare un ESP12 invece che un raspberry è molto stuzzicante.

[dean95]

Beato te!

era tutto calcolato

non è impossibile,basta avere un ip pubblico,eseguire il port forwarding sul router e il gioco è fatto...
ovviamente se ip pubblico è dinamico,occorre necessariamente il sistema DynamicDNS,perché cambiando sempre l'ip pubblico non sapresti mai dove connetterti!

beh insomma alla fine non è tutto sto spettacolo sto esp8266,troppo limitato...ufficialmente in guerra con arduino ide !
non ho ancora risolto a livello firmware la questione sicurezza,sto pensando a raspi come server radius o tacacs !

[AjeieBrazov]

... eseguire il port forwarding sul router e il gioco è fatto...

Quindi, se ho ben capito, il router ha la possibilità di aprire per esempio una porta esclusivamente per un indirizzo specifico della LAN.
Quindi potrei scegliere di aprire la porta 80 solo per 192.168.0.100 che fungerebbe da server?
Cerco di capire perché poi lo dovrò fare anch'io.

[dean95]

Quindi, se ho ben capito, il router ha la possibilità di aprire per esempio una porta esclusivamente per un indirizzo specifico della LAN.
Quindi potrei scegliere di aprire la porta 80 solo per 192.168.0.100 che fungerebbe da server?
Cerco di capire perché poi lo dovrò fare anch'io.

ovviamente dall'esterno devi mappare una porta diversa dalla 80 ( internamente sì),tra le private port ,altrimenti saresti bersaglio facile.Cambia da router a router il procedimento.