Куда ломится WB6 в интернет?


#1

Собственно вопрос, куда железяка ломится в интернет, когда ее об этом не просят ?
Насчитал и заблокировал порядка 5-ти IP адресов, один из них Московский провайдер…

На каком основании вообще домашний контроллер лезет в интернет, это недопустимо!!!


#2

Добрый день!
Много куда, как и любой современный компьютер с Linux или телефон.
При этом ничего вредоносного или опасного там нет. Первое, что приходит на ум - к серверу синхронизации времени NTP.
Присылайте скриншот, будем разбираться.
С учётом того, что доступ к внутреннему ПО для пользователя открыт, человек со знанием Linux это всё может найти и поотключать.


#3

Правильнее было бы, если бы по умолчанию все было отключено. Ну и с описанием что есть что, чтобы включить.
А так же это было доступно из WEB.

А то как-то не очень красиво по отношению к тем, кто не на ТЫ с Linux и пользуются им со словарем :slight_smile:

трафик NTP копеечный, там явно что-то еще и при чем много, индикатор сетевой карты на WB просто захлебывается. Ну я ему просто рубанул интернет на роутере :slight_smile:


#4

В принципе, согласен, но есть нюансы.
Мы берём стандартный Linux Debian со всей его конфигурацией, и устанавливаем поверх наши программы. И уже в нём есть настройки по умолчанию, которые выбрали сборщики дистрибутива для большинства пользователей. И задачи понять, что куда в стандартном дистрибутиве лезет, у нас никогда не стояло. Если было бы нужно - смотрели бы на контроллере или роутере по факту, и искали бы соответствующие программы. Если нужно это прикрыть, то выключить интернет на роутере - это самый простой и надёжный вариант.
Прикрутить ручку в интерфейсе к каждой программе - возможно, неплохо, но запрос на эту функцию видим примерно в первый раз, а добавление ручек под это требует времени программиста, которое мы можем потратить на улучшение собственно нашего ПО.


#5

Вообще-то я подозреваю, что ломится не Linux (дистрибутив) а именно плюшки WB.
Ну разве что NTP. все остальное в дистрах как правило в ручном режиме, обновление пакетов и так далее. Я даже не припомню, чтобы Debian на Raspberry Pi куда бы то лез в интернет без спроса…

Так что вероятность, что это именно WB высока. Дома делал скрин IP адресов из роутера. Один из IP это Московский провайдер, как писал выше. Сильно сомневаюсь что это было в Debian.


#6

пожалуйста приложите

  1. список ip адресов и портов (!) с роутера
  2. вывод netstat -A inet -p -n с контроллера
# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst

pool.ntp.org резолвится на ближайший к вам сервер.


#7

Ок, вечером посмотрю список IP и выложу…


#8

Скрин адресов

Как то многовато для NTP


#9

root@wirenboard-ARAZIEBS:~# netstat -A inet -p -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:49914 127.0.0.1:1883 ESTABLISHED 1513/wb-mqtt-serial
tcp 0 0 127.0.0.1:49874 127.0.0.1:1883 ESTABLISHED 720/wb-mqtt-lirc
tcp 0 0 127.0.0.1:1883 127.0.0.1:49912 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:1883 127.0.0.1:49866 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:1883 127.0.0.1:49916 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:49882 127.0.0.1:1883 ESTABLISHED 2891/wb-homa-adc
tcp 0 0 127.0.0.1:1883 127.0.0.1:49990 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:1883 127.0.0.1:49882 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:49916 127.0.0.1:1883 ESTABLISHED 2669/java
tcp 0 0 127.0.0.1:1883 127.0.0.1:49902 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:49912 127.0.0.1:1883 ESTABLISHED 3655/wb-homa-gpio
tcp 0 0 127.0.0.1:1883 127.0.0.1:49914 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:1883 127.0.0.1:49872 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:1883 127.0.0.1:49874 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:1883 127.0.0.1:49876 ESTABLISHED 381/mosquitto
tcp 0 0 127.0.0.1:49902 127.0.0.1:1883 ESTABLISHED 3431/python
tcp 0 0 127.0.0.1:49872 127.0.0.1:1883 ESTABLISHED 677/wb-mqtt-confed
tcp 0 4 127.0.0.1:49990 127.0.0.1:1883 ESTABLISHED 12347/wb-rules
tcp 0 0 192.168.0.15:54656 185.248.100.206:7777 ESTABLISHED 2669/java
tcp 0 3072 192.168.0.15:22 46.29.13.98:58328 ESTABLISHED 30635/sshd: root@pt
tcp 0 0 127.0.0.1:49866 127.0.0.1:1883 ESTABLISHED 411/wb-homa-w1
tcp 0 0 127.0.0.1:49876 127.0.0.1:1883 ESTABLISHED 787/wb-mqtt-db
root@wirenboard-ARAZIEBS:~#


#10

С уверенностью могу сказать что дистриб Debian такого себе не позволяет, дома две машинки стоит в работе. Raspberry Pi3 и Orange Pi, на второй только запросы на торенты…


#11

Тут даже не хоть какие-то базовые знания линукса нужны, а сетей. Это адрес localhost: даже википедия знает.
Из внешних соединений тут только:

и ваш домашний микротик, через который вы установили соединение по ssh.

при этом на микротиках рекомендуется отрубать пользователя admin сразу после первого запуска. И это принесёт значительно больше пользы, чем применение шапочек из фольги.
И да, ни то, ни другое, не являются “встроенными” в wb.


#12

не поверите, admin на Mikrotike вырублен ООООчень давно…
Пока ясно, что связь по WEB работает если разрешить WB лезть в интернет… Иначе WEB открывается, но справа вверху надпись Disconnected. Из чего делаю выводы, что WEB в WB только показывает картиночки, но доступ к остальному происходит через чужие сервера. Уж не знаю, что это ? либо не все порты открыл. Еще такой момент.
В настройках указан порт 18883, а в выводе нетстат почему то 1883 “так где правда брат” (с)…

Где описание точной работы WEB для WB ?


#13

46.29.13.98 - з.ы. это мой IP на работе, с которого подключился :slight_smile: остальное что за мусор ? и почему с заблокированным выходом в инет не работает корректно WEB ?


#14

Ещё раз.
Большая часть соединений в этом списке это соединения между 127.0.0.1 и 127.0.0.1. Это псевдосетевое соединение между двумя процессами, запущенными на одной машине. Я же даже ссылку скинул.

значит на работе тоже микротик и там admin не отключен)


#15

Вообще то я говорил об IP, которые на скрине из Микрота…

з.ы. рабочий Микрот не в моем ведении, это проблема работодателя, что там отключено а что нет, пароль там точно не стандартный, проверял уже :slight_smile:


#16

в WEB UI указан порт 18883, при этом в netstat фигурирует 1883.

Если я блокирую WB6 выход в интернет, то в WEB попадаю, но при этом справа указано Disconnected. И нет управления и доступа к устройствам, правилам и так далее.

Если разрешаю выход в интренет WB6 то WEB полноценно работает.

Так вот вопрос - Как на WB6 работает Web ? почему куча сервисов работает через сторонние сервера а не крутятся на самом WB ?
Вот по пунктам хотелось бы чтобы разработчики ответили на все вопросы, куда все таки лезет WB, какие его сервисы работают при взаимодействии с кем-то извне ???


#17

а, сорри, доступа к WEB при блокировке нет… просто страницу не обновил…


#18

Потому что, учитывая вышесказанное вами (включая незнание того, что такое 127.0.0.1), готов предположить что при “блокировке web” вы блокируете вообще все соединения для вайронборда :rofl:
На всякий случай намекаю: по ssh вы пытаетесь подключиться(вернее подключились) с внешнего адреса вашей работы. То есть НЕ из локальной подсети.
Инфа сотка что “без доступа в интернет” WB прекрасно работает. Чтобы убедиться в этом и исключить ваш человеческий фактор - придите домой, подключитесь к тому же роутеру, что и ВБ и выдернете “шнурок с интернетом” из роутера (это тот, что от вашего провайдера, если что :slight_smile: ).


#19

185.248.100.206
91.209.94.10
37.193.156.169
88.212.196.95

Тут и близко нет адресов из моих белых списков.
Нет моего рабочего адреса. При этом если блокирнуть выход WB в инет, то WEB станет недоступным… Ну, блокируется все, даже пробросы портов. То есть полностью инет для WB.

Так что же это за списочек адресов, куда постоянно тыркается WB6 ?


#20

з.ы. я в курсе, что внутри сети WB6 работает и будет. Да, я уже увидел что я блокирую любую попытку WB выходить в нет и как следствие подключаться к нему из вне.

Я еще раз повторяю основной вопрос, что за КУЧА левых подключений при работе сервисов WB лезут в интернет ?
И не надо мне рассказывать сказки про Debian, две машинки на нем работают дома, я к ним спокойно подключаюсь и такой активности с их стороны НЕТ.