UWAGA: Strona oraz Forum Smart'ny Dom nie będzie dostępne 23 Grudnia 2024 ze względu na przenoszenie serwisu na mocniejszą maszynę.
W tym czasie polecam poświęcenie swojego czasu na pomoc partnerowi w przygotowaniu udanych Świąt 😉
Za niedogodności z góry przepraszam, admin
Witam, jak zabezpieczyć openhab'a2 loginem i hasłem.
Na chwilę obecną mam tak że każdy z sieci może się dostać na mój panel.
Pozdrawiam
podaj adres pobawię się Twoim OH 🙂
a tak na poważnie w OH2 nie ma już wbudowanej w software'owej autentykacji, była jeszcze w wersji OH1.
U mnie zrobiłem sobie autentykację korzystając z serwera www opartego o NGINX i reverse proxy
efekt mam taki jak tutaj: http://api.czabanowski.com:9000 - wyskakuje Ci okienko do logowania się.
Tutaj jest opisane jak to zrobić: https://docs.openhab.org/installation/security.html#nginx-reverse-proxy
Dodatkowo u siebie uruchomiłem i skonfigurowałem usługe fail2ban pod nginx. Fail2Ban jak wykryje, że ktoś 3x podał złe hasło to blokuje adres IP delikwenta na X godzin. 4 raz już nie będzie możliwe logowanie się. Takie dodatkowe zabezpieczenie.
Cześć, pobawić się zawsze możesz i tak na razie wszystko jest u mnie w powijakach wiec nie ma co zepsuć.
Na jednym komputerku mam domoticza, openhaba2 i mqtt.
Do testów podłączone są tylko dwa sonoff,y.
Z czego najbardziej jestem zadowolony że udało mi się uruchomić sonoff'a na openhab2 🙂
Podoba mi sie openhab2 z tego powodu że szybko reaguje na statusy.
Chciałbym go tak skonfigurować jak jest w wersji demo - może z pomocą kolegów się powiedzie.
Pozdrawiam
PS
Możesz mi podpowiedzieć jak to skonfigurować ?
server {
listen 80;
server_name mydomain_or_myip;
location / {
proxy_pass http://localhost:8080/ ;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
@r101 adrian podał linka jak skonfigurować nginx'a jako reverse proxy dla openhab'a - jest tam wszystko, dobrze opisane. Powiedz może gdzie lub z czym konkretnie masz problem?
@r101 adrian podał linka jak skonfigurować nginx'a jako reverse proxy dla openhab'a - jest tam wszystko, dobrze opisane. Powiedz może gdzie lub z czym konkretnie masz problem?
Witam, tu sytuacja opanowana - zakręciłem się z portem w routerze 🙂
Pozdrawiam.
Odgrzebując trochę ten temat i nawiązując do tematu w dziale domoticz ( https://www.smartnydom.pl/forum/domoticz/aktualizacja-stanu-w-domoticz-przez-mqtt/) napisałem że z powodu narzuconej konfiguracji mqtt w domoticz z powrotem zainstalowałem openHAB-a. Tak jak tam pisałem system chcę mieć w chmurze. Tylko tutaj w OH domyślny brak autoryzacji jest problemem bo w tej chwili cały świat ma dostęp do moich włączników 🙂
Moje pytanie czy blokada połączeń w postaci takiego wpisu OPENHAB_HTTP_ADDRESS=127.0.0.1 w pliku "/etc/default/openhab2" jest wystarczająca i bezpieczna a ja się będę łączył przez chmurę myopenhab.org ?
hey, ja nie dam radę odpowiedzieć Ci czy to jest wystarczające, ale mam inne pytanie. Po co Ci myopenhab.org jeśli masz w "chmurze" swojego OH?
dokładnie wcześniejsze założenie było takie żeby mieć swojego OH w chmurze i już myopenhab.org było by nie potrzebne ale teraz po prostu myopenhab.org wykorzystuję jako zabezpieczenie i tam się loguję a bezpośrednio przez przeglądarkę do chmury aruba odciąłem połączenie za pomocą OPENHAB_HTTP_ADDRESS=127.0.0.1 bo openHAB nie ma mechanizmu logowania
ale możesz zrobić mechanizm logowania
tutaj mój openHab goły
http://api.czabanowski.com:9000/
wchodź 😉
tak własnie wcześniej to już oglądałem tylko działa z tym aplikacja na androida ?
na iOS działa bez problemu, na androidzie tez powinno - sprawdzę na tablecie i dam znać
nie korzystałem jeszcze z tego odwrotnego proxy NGINX ale może warto się zaznajomić z tematem jeśli będę to docelowo zostawiał na zewnętrznej chmurze. Bo się tak cały czas zastanawiam czy zewnętrzna chmura (która kosztuje 4zł na miesiąc) czy może lepiej jakiś lepszy sprzęt (i wyeliminowanie karty SD) od Raspberry i jednak lokalnie postawić (i tu nie ma opłat) ?
re-proxy działa okay an androidze - przed chwilą sprawdziłem na telefonie mojego młodego
ja osobiści zamieniłem mikrokomputerek i mam na intelu regularnym, przy czym mam trochę innych serwerów na nim chodzących oprócz OH - finansowo wyjdzie drożej niż chmura za 4zł miesięcznie
dziękuję bardzo za informacje - tylko że ta chmura za 4zł miesięcznie to jest 1 procesor 1GB ramu i 20GB HDD i Ubuntu Server 16.04 z OH bez problemu na tym działa ale jak zacznę rozbudowywać OH o jakieś wykresy czy zapis z kamerki to te 20GB może szybko się zapełnić a wyższe warianty to już cena szybko idzie w górę.
Jest jeszcze jakaś zaleta trzymania OH w lokalnej sieci oprócz niezależności od internetu? Chodzi mi o bezpośrednie podłączenie jakiś urządzeń do serwerka bo wiadomo do chmury nic nie podłączę 🙂
jak bedziesz miał potrzebe to oczywicie podłączysz coś więcej.
jeśli chcesz przechwytywać dane z kamerek, no to większe oczywiście dyski,, może jakieś adaptery do innych urządzeń z-wave, zigbee, pewnie możesz podłaczać bezpośrednio przekaźniki, czujniki (ale nie wiem czy jest sens)
dzięki bardzo jeszcze raz za informacje
Moim zdaniem pewną wadą utrzymywania OH w chmurze jest dłuższy czas odpowiedzi z domu oraz brak możliwości sterowania, gdy klęknie łącze do internetu. Z tych powodów wolę gdy OH działa lokalnie na moich zasobach, praktycznie za 2,50zł miesięcznie (za prąd).
Inne zalety, to możliwość podłączenia wszelakich czujników, przekaźników itp. bezpośrednio do GPIO w RPI.
Jeśli już mowa o myopenhab to w połączeniu z aplikacją na androida strasznie wolno odpowiada. Też tak macie?
Samo otwarcie panelu trwa strasznie długo.
Ja osobicie łaczę się bezpośrednio do swojego OH w domu. Jakoś nie wiedzę potrzeby korzystania dodatkowo z myopenhab. I na iOS to mniej niz sekunda, aby pobral dane do panelu. A mam stare łącze z oranga - 6Mb/0,5Mb
przy aktualnej testowej konfiguracji wczytywanie w aplikacji na androidzie około 10 sekund.
aplikacja na androidzie >> myopenhab.org >> openHAB w chmurze Aruba >> urządzenia wykonawcze sonoff
ale sama reakcja na włączanie światła to już około 1 sekundy albo mniej