LwIP och säkerhet - Publika nätverk

PIC, AVR, Arduino, Raspberry Pi, Basic Stamp, PLC mm.
Rick81
Inlägg: 746
Blev medlem: 30 december 2005, 13:07:09

Re: LwIP och säkerhet - Publika nätverk

Inlägg av Rick81 »

Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering
Jo det vore ju hemskt om nån skulle hacka sig in och tända en LED :wink:
Användarvisningsbild
maDa
Inlägg: 4073
Blev medlem: 11 november 2005, 22:13:16
Ort: Malmö
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av maDa »

Jag förmodar att lösningen ska göra mer än att kontrollera en LED av och på :)

Nej men det finns så otaligt många trick för att sänka en webb-server. Ännu värre när vi pratar begränsat med datorkraft och ingen minneshantering.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45176
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

Dessutom, om den styr saker, så blir det riktigt illa..
maskiner styrda av TS programvaror, skall aldrigt någonsin finnas on-line, eller ens nätverkade.
Detta pga att ts ine har någon som helsat grundläggande kunskap om vare sig säkerhet eller skriva säker programvara.
TS Klipper och klistrar vad han/hon hittar och hoppas det funkar, funkar det inte, så får vi lösa det. TS har ej heller någon form av grundläggande kunskap av de oilika byggblock, som normalt inkluderas i en microprocessor, iom att han/hon ej kan skilja på hur en UART fungerar och hur ett HAYES modem fungerar.

Sorry TS, du behöver lite grundutbildning.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

Ska du säga som varken kan programmera webbappar eller fixa OAuth2 tjänst. Du skulle säkert skriva SQL kommandon för hand för att tala med databaser.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

maDa skrev: 5 januari 2021, 21:15:42 Jag förmodar att lösningen ska göra mer än att kontrollera en LED av och på :)

Nej men det finns så otaligt många trick för att sänka en webb-server. Ännu värre när vi pratar begränsat med datorkraft och ingen minneshantering.
Rick81 skrev: 5 januari 2021, 21:04:57
Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering
Jo det vore ju hemskt om nån skulle hacka sig in och tända en LED :wink:
maDa skrev: 5 januari 2021, 20:04:39 Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering.

IoT ska initiera anslutningar mot sin molntjänst, aldrig på andra hållet.
Här ska det styras och nej, det är inte tända och släcka LED. Det är motordrivna fordon som jag ska försöka koppla upp på nätet.
Varför gör jag det? För att jag vill av ren nyfikenhet. :) Från början blir det en leksaksbil.

Så därför är jag i denna tråd för att prata om lite WiFi och STM32.
Ska man ha en STM32 + ESP01S för att ansluta WiFi? AT-kommandon var ju skräp enligt någon här för det var gammal teknik. Det köper jag, men det måste finnas något annat som ersätter ESP också, om det är skräp? Allt är ju relativt.

Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.

Datablad:
https://www.mouser.se/datasheet/2/368/S ... 919863.pdf

Hur man bygger en WF200 från grunden:
https://www.silabs.com/documents/public ... ign-ug.pdf

Och mjukvara + arbetsexempel:
https://docs.silabs.com/wifi/wf200/rtos/3.0/

Mycket verkar vara färdigt här :)
Markering_016.png
Du har inte behörighet att öppna de filer som bifogats till detta inlägg.
Användarvisningsbild
ffredrik
Inlägg: 340
Blev medlem: 20 oktober 2009, 17:52:18
Ort: Göinge

Re: LwIP och säkerhet - Publika nätverk

Inlägg av ffredrik »

TomasL skrev: 5 januari 2021, 21:23:35 Dessutom, om den styr saker, så blir det riktigt illa..
maskiner styrda av TS programvaror, skall aldrigt någonsin finnas on-line, eller ens nätverkade.
Detta pga att ts ine har någon som helsat grundläggande kunskap om vare sig säkerhet eller skriva säker programvara.
TS Klipper och klistrar vad han/hon hittar och hoppas det funkar, funkar det inte, så får vi lösa det. TS har ej heller någon form av grundläggande kunskap av de oilika byggblock, som normalt inkluderas i en microprocessor, iom att han/hon ej kan skilja på hur en UART fungerar och hur ett HAYES modem fungerar.

Sorry TS, du behöver lite grundutbildning.
Exakt min åsikt också! :tumupp:
Rick81
Inlägg: 746
Blev medlem: 30 december 2005, 13:07:09

Re: LwIP och säkerhet - Publika nätverk

Inlägg av Rick81 »

Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
Den var riktigt nice! Tänk på att ledarnas bredd till antennen måste impedansanpassas mot 50 Ohm. Du behöver veta kretskortsleventörs layer stack sen är detta program bra för beräkningen

http://saturnpcb.com/pcb_toolkit/

Kör du SPI på 50 MHz eller "över några MHz" bör de också impedansanpassas
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45176
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

DanielM skrev: 5 januari 2021, 23:50:49 Ska du säga som varken kan programmera webbappar eller fixa OAuth2 tjänst. Du skulle säkert skriva SQL kommandon för hand för att tala med databaser.
Vad vet du om det?
Användarvisningsbild
maDa
Inlägg: 4073
Blev medlem: 11 november 2005, 22:13:16
Ort: Malmö
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av maDa »

DanielM skrev: 5 januari 2021, 23:56:08
maDa skrev: 5 januari 2021, 21:15:42 Jag förmodar att lösningen ska göra mer än att kontrollera en LED av och på :)

Nej men det finns så otaligt många trick för att sänka en webb-server. Ännu värre när vi pratar begränsat med datorkraft och ingen minneshantering.
Rick81 skrev: 5 januari 2021, 21:04:57
Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering
Jo det vore ju hemskt om nån skulle hacka sig in och tända en LED :wink:
maDa skrev: 5 januari 2021, 20:04:39 Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering.

IoT ska initiera anslutningar mot sin molntjänst, aldrig på andra hållet.
Här ska det styras och nej, det är inte tända och släcka LED. Det är motordrivna fordon som jag ska försöka koppla upp på nätet.
Varför gör jag det? För att jag vill av ren nyfikenhet. :) Från början blir det en leksaksbil.

Så därför är jag i denna tråd för att prata om lite WiFi och STM32.
Ska man ha en STM32 + ESP01S för att ansluta WiFi? AT-kommandon var ju skräp enligt någon här för det var gammal teknik. Det köper jag, men det måste finnas något annat som ersätter ESP också, om det är skräp? Allt är ju relativt.

Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.

Datablad:
https://www.mouser.se/datasheet/2/368/S ... 919863.pdf

Hur man bygger en WF200 från grunden:
https://www.silabs.com/documents/public ... ign-ug.pdf

Och mjukvara + arbetsexempel:
https://docs.silabs.com/wifi/wf200/rtos/3.0/

Mycket verkar vara färdigt här :)

Markering_016.png
WF200 är hur bra som helst, men det förändrar inte riskbilden öht.

Som jag tolkar det så är du en van webapplikations-utvecklare. Där behöver du inte ena tänka på lägre lager än det MVC du befinner dig i. OS och din Apache, Nginx, IIS eller .NET är ”säkert” ur din betraktningsvinkel.

Du behöver tänka om hela kommunikantionskedjan
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

maDa skrev: 6 januari 2021, 13:55:25 WF200 är hur bra som helst, men det förändrar inte riskbilden öht.

Som jag tolkar det så är du en van webapplikations-utvecklare. Där behöver du inte ena tänka på lägre lager än det MVC du befinner dig i. OS och din Apache, Nginx, IIS eller .NET är ”säkert” ur din betraktningsvinkel.

Du behöver tänka om hela kommunikantionskedjan
Ja. WF200 är bra. Tror den skulle passa riktigt bra med STM32. Nej nej, risken finns alltid. Men den risken tar jag.

Nej är ingen webbapplikationutvecklare på riktigt och jag kör inte MVC. Jag kör komponentstyrt vilket betyder att frontend och backend kopplas ihop till tillsammans, så jag skriver det jag ser. Ta en titt på Vaadin Flow. Mycket populärt ramverk. Används av många svenskar och finnar.

Mitt mål att jag har WF200 för att ansluta internet via WiFi. Sedan har jag STM32 som hanterar respons. Det blir lite mer som REST. Jag vet inte hur man ska göra det då jag är lite osäker på hur WF200 fungerar.
Rick81 skrev: 6 januari 2021, 11:00:15
Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
Den var riktigt nice! Tänk på att ledarnas bredd till antennen måste impedansanpassas mot 50 Ohm. Du behöver veta kretskortsleventörs layer stack sen är detta program bra för beräkningen

http://saturnpcb.com/pcb_toolkit/

Kör du SPI på 50 MHz eller "över några MHz" bör de också impedansanpassas
Du har säkert lite bättre koll än vad jag har. Men detta är min gissning då jag har hållit på att programmera Silicon Labs Blåtands USB donglar. Jag kan bifoga projektet för den som vill ha. Koden är skriven i C.

Min gissning på WF200 är att man
1. Flashar WF200 med färdig programvara från Silicon Labs
2. Använder t.ex SPI eller SDIO för att tala med WF200, beroende på vilket flash-program man använder.
4. Sedan använder man C API:et från Silicon Labs för att tala med WF200. Detta kan göras från en extern enhet, t.ex STM32. Då ska C API:et skapa/beräkna den data array man ska skicka till WF200 via t.ex SPI.

Det jag inte vet är hur man ansluter mot en DHCP server, dvs router. Hur man hanterar inkommande trafik och hur man skickar tillbaka data från sändaren.

T ex om jag skickar "http://192.160.1.30:8080/data=100

Då ska jag alltså få tillbaka en respons. Detta vill jag kunna.
TomasL skrev: 6 januari 2021, 11:17:42
DanielM skrev: 5 januari 2021, 23:50:49 Ska du säga som varken kan programmera webbappar eller fixa OAuth2 tjänst. Du skulle säkert skriva SQL kommandon för hand för att tala med databaser.
Vad vet du om det?
För om jag hade fel så hade du motbevisat mig i dit svarsinlägg. Men du ställer du bara en nyfiken motfråga.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45176
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

För du är rätt oldschool.
Nja, snarare tvärtom, faktiskt. Det du tror, och kallar "oldschool" är inget annat än förmågan att ta till sig kunskap, läsa och lära sig.
Det jag inte vet är hur man ansluter mot en DHCP server, dvs router. Hur man hanterar inkommande trafik och hur man skickar tillbaka data från sändaren.
Nä just det, du har rätt dålig koll på hur saker och ting fungerar.
Du kanske skulle läsa lite mer "gammal" litteratur till exempel Jeremy Benthams TCP/IP Lean, efter den så kanske du eventuellt har lärt dig något.
Du har inte behörighet att öppna de filer som bifogats till detta inlägg.
nifelheim
Den första
Inlägg: 2318
Blev medlem: 27 mars 2008, 22:31:16
Ort: stockholm

Re: LwIP och säkerhet - Publika nätverk

Inlägg av nifelheim »

DHCP på 5 minuter



och klassikern om du inte redan sett den "Warriors of the net" 10 minuter hur IP nätverket funkar :)
Användarvisningsbild
AndLi
Inlägg: 17051
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av AndLi »

Shit vad kände mig ung när den där warriors on the net sakta sakta drog igång... 2.5minut orka jag med sen blev det bara plågsamt... men den innehåller säkert korrekt info men orkar någon vänta på att få den?
Användarvisningsbild
maDa
Inlägg: 4073
Blev medlem: 11 november 2005, 22:13:16
Ort: Malmö
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av maDa »

DanielM skrev: 6 januari 2021, 23:55:25 Ja. WF200 är bra. Tror den skulle passa riktigt bra med STM32. Nej nej, risken finns alltid. Men den risken tar jag.

Nej är ingen webbapplikationutvecklare på riktigt och jag kör inte MVC. Jag kör komponentstyrt vilket betyder att frontend och backend kopplas ihop till tillsammans, så jag skriver det jag ser. Ta en titt på Vaadin Flow. Mycket populärt ramverk. Används av många svenskar och finnar.

Mitt mål att jag har WF200 för att ansluta internet via WiFi. Sedan har jag STM32 som hanterar respons. Det blir lite mer som REST. Jag vet inte hur man ska göra det då jag är lite osäker på hur WF200 fungerar.
OK så du är UI-framwork-utvecklare t.om. Ännu högre spel då. Hur kommer du hantera kraftigt överdrivna GET/POST data/headers? sessionshantering? parallella queries? socket starvation?

Om du verkligen vill exponera din webbservern mot Internet, så får du göra en portforward från din router (för t.ex port 80) mot din enhet. Tänk på att lösningen är totalt oskalbar då IPv4-adressutrymmet i princip är slut och via 4G/LTE får du endast icke-publika adresser idag.
Användarvisningsbild
AndLi
Inlägg: 17051
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av AndLi »

Jag får inte ihop det här med att ipv4 är slut och ändå kan jag gå till google och spinna upp en server och få ett eget statiskt ip för inga pengar alls.. hade det varit en verklig brist hade det ju kostat mycket mer att få tilgång till en..

Det sagt så håller jag med om att det verkar en trasig design att koppla upp sig på det hållet...
Skriv svar