OpenHab2 zabezpieczenie

podaj adres pobawię się Twoim OH 🙂

a tak na poważnie w OH2 nie ma już wbudowanej w software'owej autentykacji, była jeszcze w wersji OH1.

U mnie zrobiłem sobie autentykację korzystając z serwera www opartego o NGINX i reverse proxy

efekt mam taki jak tutaj: http://api.czabanowski.com:9000 - wyskakuje Ci okienko do logowania się.

Tutaj jest opisane jak to zrobić:  https://docs.openhab.org/installation/security.html#nginx-reverse-proxy

Dodatkowo u siebie uruchomiłem i skonfigurowałem usługe fail2ban pod nginx. Fail2Ban jak wykryje, że ktoś 3x podał złe hasło to blokuje adres IP delikwenta na X godzin. 4 raz już nie będzie możliwe logowanie się. Takie dodatkowe zabezpieczenie. 

Cześć, pobawić się zawsze możesz i tak na razie wszystko jest u mnie w powijakach wiec nie ma co zepsuć.

Na jednym komputerku mam domoticza, openhaba2 i mqtt.

Do testów podłączone są tylko dwa sonoff,y.

Z czego najbardziej jestem zadowolony że udało mi się uruchomić  sonoff'a na openhab2 🙂

Podoba mi sie openhab2 z tego powodu że szybko reaguje na statusy.

Chciałbym go tak skonfigurować jak jest w wersji demo - może z pomocą kolegów się powiedzie.

Pozdrawiam

PS

Możesz mi podpowiedzieć jak to skonfigurować ?

server {
    listen                                    80;
    server_name                               mydomain_or_myip;

    location / {
        proxy_pass                             http://localhost:8080/ ;
        proxy_set_header Host                 $http_host;
        proxy_set_header X-Real-IP            $remote_addr;
        proxy_set_header X-Forwarded-For      $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto    $scheme;
    }
}

@r101 adrian podał linka jak skonfigurować nginx'a jako reverse proxy dla openhab'a - jest tam wszystko, dobrze opisane. Powiedz może gdzie lub z czym konkretnie masz problem?

Dodane przez: krl

@r101 adrian podał linka jak skonfigurować nginx'a jako reverse proxy dla openhab'a - jest tam wszystko, dobrze opisane. Powiedz może gdzie lub z czym konkretnie masz problem?

Witam, tu sytuacja opanowana - zakręciłem się z portem w routerze 🙂

Pozdrawiam.

Odgrzebując trochę ten temat i nawiązując do tematu w dziale domoticz ( https://www.smartnydom.pl/forum/domoticz/aktualizacja-stanu-w-domoticz-przez-mqtt/) napisałem że z powodu narzuconej konfiguracji mqtt w domoticz z powrotem zainstalowałem openHAB-a. Tak jak tam pisałem system chcę mieć w chmurze. Tylko tutaj w OH domyślny brak autoryzacji jest problemem bo w tej chwili cały świat ma dostęp do moich włączników 🙂 

Moje pytanie czy blokada połączeń w postaci takiego wpisu OPENHAB_HTTP_ADDRESS=127.0.0.1 w pliku "/etc/default/openhab2" jest wystarczająca i bezpieczna a ja się będę łączył przez chmurę myopenhab.org ?

hey, ja nie dam radę odpowiedzieć Ci czy to jest wystarczające, ale mam inne pytanie. Po co Ci myopenhab.org jeśli masz w "chmurze" swojego OH?

dokładnie wcześniejsze założenie było takie żeby mieć swojego OH w chmurze i już myopenhab.org było by nie potrzebne ale teraz po prostu myopenhab.org wykorzystuję jako zabezpieczenie i tam się loguję a bezpośrednio przez przeglądarkę do chmury aruba odciąłem połączenie za pomocą OPENHAB_HTTP_ADDRESS=127.0.0.1 bo openHAB nie ma mechanizmu logowania

ale możesz zrobić mechanizm logowania

tutaj mój openHab goły 

http://api.czabanowski.com:9000/

wchodź 😉

tak własnie wcześniej to już oglądałem tylko działa z tym aplikacja na androida ?

na iOS działa bez problemu, na androidzie tez powinno - sprawdzę na tablecie i dam znać 

nie korzystałem jeszcze z tego odwrotnego proxy NGINX ale może warto się zaznajomić z tematem jeśli będę to docelowo zostawiał na zewnętrznej chmurze. Bo się tak cały czas zastanawiam czy zewnętrzna chmura (która kosztuje 4zł na miesiąc) czy może lepiej jakiś lepszy sprzęt (i wyeliminowanie karty SD) od Raspberry i jednak lokalnie postawić (i tu nie ma opłat) ?

re-proxy działa okay an androidze - przed chwilą sprawdziłem na telefonie mojego młodego

ja osobiści zamieniłem mikrokomputerek i mam na intelu regularnym, przy czym mam trochę innych serwerów na nim chodzących oprócz OH - finansowo wyjdzie drożej niż chmura za 4zł miesięcznie

dziękuję bardzo za informacje - tylko że ta chmura za 4zł miesięcznie to jest 1 procesor 1GB ramu i 20GB HDD i Ubuntu Server 16.04 z OH bez problemu na tym działa ale jak zacznę rozbudowywać OH o jakieś wykresy czy zapis z kamerki to te 20GB może szybko się zapełnić a wyższe warianty to już cena szybko idzie w górę. 

Jest jeszcze jakaś zaleta trzymania OH w lokalnej sieci oprócz niezależności od internetu? Chodzi mi o bezpośrednie podłączenie jakiś urządzeń do serwerka bo wiadomo do chmury nic nie podłączę 🙂 

jak bedziesz miał potrzebe to oczywicie podłączysz coś więcej. 

jeśli chcesz przechwytywać dane z kamerek, no to większe oczywiście dyski,, może jakieś adaptery do innych urządzeń z-wave, zigbee, pewnie możesz podłaczać bezpośrednio przekaźniki, czujniki (ale nie wiem czy jest sens)

dzięki bardzo jeszcze raz za informacje 

Moim zdaniem pewną wadą utrzymywania OH w chmurze jest dłuższy czas odpowiedzi z domu oraz brak możliwości sterowania, gdy klęknie łącze do internetu. Z tych powodów wolę gdy OH działa lokalnie na moich zasobach, praktycznie za 2,50zł miesięcznie (za prąd).

Inne zalety, to możliwość podłączenia wszelakich czujników, przekaźników itp. bezpośrednio do GPIO w RPI.

Jeśli już mowa o myopenhab to w połączeniu z aplikacją na androida strasznie wolno odpowiada. Też tak macie?

Samo otwarcie panelu trwa strasznie długo.

Ja osobicie łaczę się bezpośrednio do swojego OH w domu. Jakoś nie wiedzę potrzeby korzystania dodatkowo z myopenhab. I na iOS to mniej niz sekunda, aby pobral dane do panelu. A mam stare łącze z oranga - 6Mb/0,5Mb

przy aktualnej testowej konfiguracji wczytywanie w aplikacji na androidzie około 10 sekund.

aplikacja na androidzie >> myopenhab.org >> openHAB w chmurze Aruba >> urządzenia wykonawcze sonoff

ale sama reakcja na włączanie światła to już około 1 sekundy albo mniej