Если открывать дефолтный урл http://192.168.42.1 то на какой порт и по какому протоколу будет подключаться веб-интерфейс, после этого обновления? websock 80 ?
Брокер должен слушать на 80 порту?
Как тогда организовывать разграничение доступа, чтобы абы кто не лазил по настройкам?
Добрый день!
Прошу уточнить пару вопросов:
никаких файрволов и прокси-серверов. WB контроллер может находиться в публичном открытом сегменте сети на котором никаких модных крутых файровлов и прокси не настроить. Хочется иметь хотябы простейшую защиту от несанкционированного доступа. По ssh все понятно и закрывается штатно а вот веб-морда контроллера работает по принципу “заходи кто хочет”. Мы на брокере локальном mosquitto настраивали websocket протокол с логином/паролем, чтобы ограничить такие случайные визиты. Морда всеравно откроется но хотябы поломать что-то нельзя не введя пароль.
Хочется понять что будет после “инновации” вашей.
Добрый день!
Для защиты веб-интерфейса и настройки пароля для доступа к нему вы можете ознакомиться с подробной информацией в следующей статье. В ней вы найдете инструкции по настройке пароля и обеспечению безопасности веб-интерфейса.
Кроме того, вы также можете установить пароль для MQTT-брокера. Подробное руководство по этому процессу представлено в данной статье.
Также рекомендую ознакомиться с общими рекомендациями по безопасности, доступными в следующей статье. Эти рекомендации помогут вам обеспечить надежную защиту вашей системы.
Если у вас возникнут дополнительные вопросы или потребуется помощь, пожалуйста, дайте знать!
Да, про http авторизацию на nginx, мы знали, да.
Я бы хотел получить ответ на начальный свой вопрос - на какой порт и каким протоколом будет подключаться веб-интерфейс? Или вы вообще прекратите использовать там mqtt и все данные будут летать без вебсокетов по http, но тогда зачем там останется незачеркнутый на картинке user id password ?
На 80 http
посмотрите в последнюю секцию /etc/nginx/sites-enabled/default - как раз там и описано.
Собственно на контроллере обычный nginx, можно настроить практически как угодно.
Правильно ли я понимаю, что в новой прошивке взаимодействие веб-интерфейса с брокером напрямую больше не будет и вся телеметрия и топики полетят через http ?
И повторю вопрос - что будут тогда значить user id + password на вашей картинке в интерфейсе? От чего они будут?
Попробую ответить сам, если что - поправьте.
Установил WB7 testing
Wirenboard release unstable.latest (as testing), target wb7/bullseye
wb-mqtt-homeui/testing,now 2.93.11 all [installed]
Смотрим в интерфейс , действительно нет полей настройки портов.
Обмен между браузером и контроллером идет действительно по порту 80 используя WS
Однако уже на контроллере location /mqtt проксируется как и раньше в порт 18883 в nginx
location /mqtt {
proxy_pass http://127.0.0.1:18883;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
}
То есть порт 18883 будет использоваться но уже только локально на loopback интерфейсе.
Добрый день,
Да на входе используется 80 порт а внутри он уже разбивается на нужные порты.