Forum użytkowników automatyki budynkowej
Inne => Loxone => Wątek zaczęty przez: Pablo w Listopad 02, 2016, 08:37:43 pm
-
Witam wszystkich.
Problem z moimi restartami miniserwera Loxone i Loxone EXT polega chyba na jak to zauważylem stałym numerze IP. od kiedy jest włączone to co kilka dni mam serie samorestartów - mam zabawe z wyłączającymi się zapalonymi światłami - w trakcjie restartu LOXONE a jak przełącze router na zmienne IP ( nie mogę się wtedy logować zdalnie do loxone ) jest wszystko ok.
Macie jakiś pomysł?
ktoś się włamuje?? a przynajmniej próbuje??
p.s.
Temat podobny na forum przeanalizowałem - moja karta 4GB prawie pusta...
:-\
-
Nie otwieram na routerze bezpośredniego dostępu do miniserwera. Łącze się z nim przez VPN.
-
Spróbuj zmienić port dostępu do strony wizualizacji na inny niż standardowy 80. Najlepiej jakiś pięciocyfrowy. Pamiętaj potem, że musisz go dodać do linku łączącego z serwerem np: http://192.168.1.90:25555
Daj znać czy pomogło.
-
Nie otwieram na routerze bezpośredniego dostępu do miniserwera. Łącze się z nim przez VPN.
Czy możesz trochę rozwinąć ten temat - jak realizujesz taką usługę?
Pozdrawiam,
NEON
-
Witam.
Już straciłem nadzieję i miałem zamykać wątek...
Tak, właśnie myślałem że nikt mi nie pomoże a tu...
Dzięki Sistemo, chyba trafiłeś bo dziś przeglądałem stronę LOXONE i trafiłem na :
http://www.loxone.com/blog/enuk/ddos-attacks-protect-your-miniserver/
Po dacie tego wpisu wnioskuję że temat bardzo świeży
Więc po tym szybko zmieniłem port (odpaliłem stałe IP - czekam teraz na efekt a właściwie jego brak ;) ) i wszedłem tu na stronę żeby poinformować o rozwiązaniu problemu...
Dzięki wszystkim odwiedzającym i garstce piszącej ale chyba zamknę wątek bo rozwiązanie już jest... :)
-
Ale jeszcze podłączam się do pytania Neon-a do dmode90
co z tym VPN???
Jak?
Podrzuć coś więcej...
Pzdr LOX ON
-
Nie wystawiasz usług do internetu. Na routerze internetowym uruchamiasz usługę serwera VPN, do którego łączysz się klientem VPN (np. z komórki) i dopiero wtedy masz dostęp do usług sieciowych, które są w Twojej sieci wewnętrznej.
Wszystko zależy od tego jaki masz router.
-
Mam Huawei B593s-12 - z nakładką T-Mobile
trochę f-cji nie chodzi jak np. DDNS...
a przynajmniej nie potrafię skonfigurować..
z tym routerem też jest jakiś fakap :) nie działa mozliwośc wpisywania zapisanych ustawien do pliku z dysku (tak na marginesie)
-
co do tej zmiany portów zalecanych np. przez LOXONE to coś jeszcze nie do końca u mnie działa.
po zmianie w miniserwerze portu na np. 55555 i po wpisaniu adresu ip mojego routera nie ma takiej strony czyli ok.
po podaniu po adresie IP numeru portu 55555 (adres:port) pokazuje się strona logowania miniserwera po wpisaniu loginu i hasła ładuja się skrypty (11)
ale proces staje na 11 i się zawiesza...
jak w routerze zmienie w przekierowanie portów zakres portów zdlanych z 55555 na 80 ( standardowy) to strona logowania miniserwera po wpisaniu adresu IP routera pojawia się od razu i logowanie przebiega do końca z sukcesem
Tylko pytanie czy wtedy jest sens zmiany nr portu na np 55555 skoro i tak przekierowuje z standardowego 80 na 55555 w routerze więc ataki DDoS też będą możliwe...
Nie wiem w czym robię coś nie tak i czy w miarę dobrze wyjaśniłem o co mi kaman :)
-
Nie każdy router wspiera funkcjonalność bramy VPN (ja stosuję OpenWrt) z komercyjnych zazwyczaj tylko lepsze modele mają VPN serwer.
Co do DOS - to DOS obywał się na adres publiczny/port 80. Gdy ustawiłeś publicznie port 55555 przetranslowany na 80 - to szansa, że DOS trafi w 55555 jest mniejsza. Wewnętrznie zostaw 80 nic się nie stanie, chyba że boisz się DOSa z sieci lokalnej ;)
-
Do Enc
:D
ok. spróbuje tak
tylko że wcześniej wyskakiwała mi strona " strona nie dostępna " i nikt by nie grzebał musiałem wpisać nr portu po adresie routera ( IP:port) żeby pojawiła się strona logowania, a jak ustawię port na 80 to przeskakuje mi ( przekierowanie ) na strone logowania LOXONE od razu ( IP ) i już pewnie kogoś będzie swędziało żeby pogrzebać....
Ale ciekawostka...
mając ustawione po obydwu stronach np port 55555 ( zmieniony w LOXONE ) na telefonie S6 samsunga na przeglądarce Chrome nie mogę się zalogować przez router z zewnątrz jak pisałem skrypt wisi na 11 stronie i tyle...
po zmianie jak sugerujesz na port 80 ( w routerze w przekierowaniu ) po stronie zdalnych... działa
ale jak wchodze na przeglądarkę fabryczną "internet: w telefonie strona loxone mimo ustawienia portu na 55555 po obu stronach - działa
w przeglądarce fabrycznej chodzi w chrome nie, a nie mogę znaleźć nic wartego uwagi w kwestii ustawień w przeglądarce tej czy tej ...
-
... z ostatniej chwili...
Na ustawieniu chrome karta INCOGNITO strona ładuje się i jest ok jak oba porty są na np 55555
Ciekawostka...
-
mając ustawione po obydwu stronach np port 55555 ( zmieniony w LOXONE ) na telefonie S6 samsunga na przeglądarce Chrome nie mogę się zalogować przez router z zewnątrz jak pisałem skrypt wisi na 11 stronie i tyle...
po zmianie jak sugerujesz na port 80 ( w routerze w przekierowaniu ) po stronie zdalnych... działa
Czy telefon jest podpięty przez WiFi do tego samego routera, czy przez sieć operatora?
-
... z ostatniej chwili...
Na ustawieniu chrome karta INCOGNITO strona ładuje się i jest ok jak oba porty są na np 55555
Ciekawostka...
Spróbuj w takim razie usunąć w Chrome ciasteczka związane z Loxone. Ewentualnie przetestuj z inną przeglądarką.
-
Witam poświątecznie... :)
Tak przywrócenie ustawień fabrycznych w przeglądarce - chrome - wywalenie ciasteczek pomogło
działa od jakiegoś czasu - testowałem - i nie ma problemu z włamaniami i moim logowaniem
Dzięki...