OpenHab2 zabezpiecz...
 
Powiadomienia
Wyczyść wszystko

UWAGAStrona oraz Forum Smart'ny Dom nie będzie dostępne 23 Grudnia 2024 ze względu na przenoszenie serwisu na mocniejszą maszynę.

W tym czasie polecam poświęcenie swojego czasu na pomoc partnerowi w przygotowaniu udanych Świąt 😉

Za niedogodności z góry przepraszam, admin

Kontakt

OpenHab2 zabezpieczenie

22 Wpisów
8 Użytkownicy
2 Reactions
5,670 Wyświetleń
 r101
(@r101)
Wpisów: 23
Praktykant
Autor tematu
 

Witam, jak zabezpieczyć openhab'a2 loginem i hasłem.

Na chwilę obecną mam tak że każdy z sieci może się dostać na mój panel.

Pozdrawiam

 

 
Dodane : 10/05/2018 9:17 pm
adrian
(@adrian)
Wpisów: 4039
Szefu Admin Zasłużony dla Forum, Patron Strony
 

podaj adres pobawię się Twoim OH 🙂

a tak na poważnie w OH2 nie ma już wbudowanej w software'owej autentykacji, była jeszcze w wersji OH1.

U mnie zrobiłem sobie autentykację korzystając z serwera www opartego o NGINX i reverse proxy

efekt mam taki jak tutaj: http://api.czabanowski.com:9000 - wyskakuje Ci okienko do logowania się.

Tutaj jest opisane jak to zrobić:  https://docs.openhab.org/installation/security.html#nginx-reverse-proxy

Dodatkowo u siebie uruchomiłem i skonfigurowałem usługe fail2ban pod nginx. Fail2Ban jak wykryje, że ktoś 3x podał złe hasło to blokuje adres IP delikwenta na X godzin. 4 raz już nie będzie możliwe logowanie się. Takie dodatkowe zabezpieczenie. 

 
Dodane : 10/05/2018 9:57 pm
 r101
(@r101)
Wpisów: 23
Praktykant
Autor tematu
 

Cześć, pobawić się zawsze możesz i tak na razie wszystko jest u mnie w powijakach wiec nie ma co zepsuć.

Na jednym komputerku mam domoticza, openhaba2 i mqtt.

Do testów podłączone są tylko dwa sonoff,y.

Z czego najbardziej jestem zadowolony że udało mi się uruchomić  sonoff'a na openhab2 🙂

Podoba mi sie openhab2 z tego powodu że szybko reaguje na statusy.

Chciałbym go tak skonfigurować jak jest w wersji demo - może z pomocą kolegów się powiedzie.

Pozdrawiam

PS

Możesz mi podpowiedzieć jak to skonfigurować ?

server {
    listen                                    80;
    server_name                               mydomain_or_myip;

    location / {
        proxy_pass                             http://localhost:8080/ ;
        proxy_set_header Host                 $http_host;
        proxy_set_header X-Real-IP            $remote_addr;
        proxy_set_header X-Forwarded-For      $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto    $scheme;
    }
}

 

 

 
Dodane : 11/05/2018 10:45 am
kadasz
(@kadasz)
Wpisów: 79
Kontrybutor
 

@r101 adrian podał linka jak skonfigurować nginx'a jako reverse proxy dla openhab'a - jest tam wszystko, dobrze opisane. Powiedz może gdzie lub z czym konkretnie masz problem?

 
Dodane : 11/05/2018 4:08 pm
 r101
(@r101)
Wpisów: 23
Praktykant
Autor tematu
 
Dodane przez: krl

@r101 adrian podał linka jak skonfigurować nginx'a jako reverse proxy dla openhab'a - jest tam wszystko, dobrze opisane. Powiedz może gdzie lub z czym konkretnie masz problem?

Witam, tu sytuacja opanowana - zakręciłem się z portem w routerze 🙂

Pozdrawiam.

 
Dodane : 11/05/2018 5:56 pm
malygrzegorz
(@malygrzegorz)
Wpisów: 44
Kontrybutor
 

Odgrzebując trochę ten temat i nawiązując do tematu w dziale domoticz ( https://www.smartnydom.pl/forum/domoticz/aktualizacja-stanu-w-domoticz-przez-mqtt/) napisałem że z powodu narzuconej konfiguracji mqtt w domoticz z powrotem zainstalowałem openHAB-a. Tak jak tam pisałem system chcę mieć w chmurze. Tylko tutaj w OH domyślny brak autoryzacji jest problemem bo w tej chwili cały świat ma dostęp do moich włączników 🙂 

Moje pytanie czy blokada połączeń w postaci takiego wpisu OPENHAB_HTTP_ADDRESS=127.0.0.1 w pliku "/etc/default/openhab2" jest wystarczająca i bezpieczna a ja się będę łączył przez chmurę myopenhab.org ?

 
Dodane : 05/11/2018 9:53 pm
adrian
(@adrian)
Wpisów: 4039
Szefu Admin Zasłużony dla Forum, Patron Strony
 

hey, ja nie dam radę odpowiedzieć Ci czy to jest wystarczające, ale mam inne pytanie. Po co Ci myopenhab.org jeśli masz w "chmurze" swojego OH?

 
Dodane : 05/11/2018 10:19 pm
malygrzegorz
(@malygrzegorz)
Wpisów: 44
Kontrybutor
 

dokładnie wcześniejsze założenie było takie żeby mieć swojego OH w chmurze i już myopenhab.org było by nie potrzebne ale teraz po prostu myopenhab.org wykorzystuję jako zabezpieczenie i tam się loguję a bezpośrednio przez przeglądarkę do chmury aruba odciąłem połączenie za pomocą OPENHAB_HTTP_ADDRESS=127.0.0.1 bo openHAB nie ma mechanizmu logowania

 
Dodane : 05/11/2018 10:34 pm
adrian
(@adrian)
Wpisów: 4039
Szefu Admin Zasłużony dla Forum, Patron Strony
 

ale możesz zrobić mechanizm logowania

tutaj mój openHab goły 

http://api.czabanowski.com:9000/

wchodź 😉

 
Dodane : 05/11/2018 10:37 pm
malygrzegorz
(@malygrzegorz)
Wpisów: 44
Kontrybutor
 

tak własnie wcześniej to już oglądałem tylko działa z tym aplikacja na androida ?

 
Dodane : 05/11/2018 10:40 pm
adrian
(@adrian)
Wpisów: 4039
Szefu Admin Zasłużony dla Forum, Patron Strony
 

na iOS działa bez problemu, na androidzie tez powinno - sprawdzę na tablecie i dam znać 

 
Dodane : 05/11/2018 10:42 pm
malygrzegorz
(@malygrzegorz)
Wpisów: 44
Kontrybutor
 

nie korzystałem jeszcze z tego odwrotnego proxy NGINX ale może warto się zaznajomić z tematem jeśli będę to docelowo zostawiał na zewnętrznej chmurze. Bo się tak cały czas zastanawiam czy zewnętrzna chmura (która kosztuje 4zł na miesiąc) czy może lepiej jakiś lepszy sprzęt (i wyeliminowanie karty SD) od Raspberry i jednak lokalnie postawić (i tu nie ma opłat) ?

 
Dodane : 05/11/2018 10:58 pm
adrian
(@adrian)
Wpisów: 4039
Szefu Admin Zasłużony dla Forum, Patron Strony
 

re-proxy działa okay an androidze - przed chwilą sprawdziłem na telefonie mojego młodego

ja osobiści zamieniłem mikrokomputerek i mam na intelu regularnym, przy czym mam trochę innych serwerów na nim chodzących oprócz OH - finansowo wyjdzie drożej niż chmura za 4zł miesięcznie

 
Dodane : 05/11/2018 11:04 pm
malygrzegorz reacted
malygrzegorz
(@malygrzegorz)
Wpisów: 44
Kontrybutor
 

dziękuję bardzo za informacje - tylko że ta chmura za 4zł miesięcznie to jest 1 procesor 1GB ramu i 20GB HDD i Ubuntu Server 16.04 z OH bez problemu na tym działa ale jak zacznę rozbudowywać OH o jakieś wykresy czy zapis z kamerki to te 20GB może szybko się zapełnić a wyższe warianty to już cena szybko idzie w górę. 

Jest jeszcze jakaś zaleta trzymania OH w lokalnej sieci oprócz niezależności od internetu? Chodzi mi o bezpośrednie podłączenie jakiś urządzeń do serwerka bo wiadomo do chmury nic nie podłączę 🙂 

 
Dodane : 05/11/2018 11:14 pm
adrian
(@adrian)
Wpisów: 4039
Szefu Admin Zasłużony dla Forum, Patron Strony
 

jak bedziesz miał potrzebe to oczywicie podłączysz coś więcej. 

jeśli chcesz przechwytywać dane z kamerek, no to większe oczywiście dyski,, może jakieś adaptery do innych urządzeń z-wave, zigbee, pewnie możesz podłaczać bezpośrednio przekaźniki, czujniki (ale nie wiem czy jest sens)

 
Dodane : 05/11/2018 11:35 pm
malygrzegorz reacted
malygrzegorz
(@malygrzegorz)
Wpisów: 44
Kontrybutor
 

dzięki bardzo jeszcze raz za informacje 

 
Dodane : 05/11/2018 11:43 pm
(@_marss_)
Wpisów: 176
Pomocny Donator 2K21 Donator 2K18
 

Moim zdaniem pewną wadą utrzymywania OH w chmurze jest dłuższy czas odpowiedzi z domu oraz brak możliwości sterowania, gdy klęknie łącze do internetu. Z tych powodów wolę gdy OH działa lokalnie na moich zasobach, praktycznie za 2,50zł miesięcznie (za prąd).

Inne zalety, to możliwość podłączenia wszelakich czujników, przekaźników itp. bezpośrednio do GPIO w RPI.

 
Dodane : 06/11/2018 8:08 am
(@maras)
Wpisów: 195
Weteran Donator 2K22 Donator 2K19
 

Jeśli już mowa o myopenhab to w połączeniu z aplikacją na androida strasznie wolno odpowiada. Też tak macie?

Samo otwarcie panelu trwa strasznie długo.

 
Dodane : 06/11/2018 8:30 am
adrian
(@adrian)
Wpisów: 4039
Szefu Admin Zasłużony dla Forum, Patron Strony
 

Ja osobicie łaczę się bezpośrednio do swojego OH w domu. Jakoś nie wiedzę potrzeby korzystania dodatkowo z myopenhab. I na iOS to mniej niz sekunda, aby pobral dane do panelu. A mam stare łącze z oranga - 6Mb/0,5Mb

 
Dodane : 06/11/2018 9:14 am
malygrzegorz
(@malygrzegorz)
Wpisów: 44
Kontrybutor
 

przy aktualnej testowej konfiguracji wczytywanie w aplikacji na androidzie około 10 sekund.

aplikacja na androidzie >> myopenhab.org >> openHAB w chmurze Aruba >> urządzenia wykonawcze sonoff

ale sama reakcja na włączanie światła to już około 1 sekundy albo mniej 

 
Dodane : 06/11/2018 2:42 pm
Strona 1 / 2
Udostępnij: