Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering
Jo det vore ju hemskt om nån skulle hacka sig in och tända en LED
Re: LwIP och säkerhet - Publika nätverk
Postat: 5 januari 2021, 21:15:42
av maDa
Jag förmodar att lösningen ska göra mer än att kontrollera en LED av och på
Nej men det finns så otaligt många trick för att sänka en webb-server. Ännu värre när vi pratar begränsat med datorkraft och ingen minneshantering.
Re: LwIP och säkerhet - Publika nätverk
Postat: 5 januari 2021, 21:23:35
av TomasL
Dessutom, om den styr saker, så blir det riktigt illa..
maskiner styrda av TS programvaror, skall aldrigt någonsin finnas on-line, eller ens nätverkade.
Detta pga att ts ine har någon som helsat grundläggande kunskap om vare sig säkerhet eller skriva säker programvara.
TS Klipper och klistrar vad han/hon hittar och hoppas det funkar, funkar det inte, så får vi lösa det. TS har ej heller någon form av grundläggande kunskap av de oilika byggblock, som normalt inkluderas i en microprocessor, iom att han/hon ej kan skilja på hur en UART fungerar och hur ett HAYES modem fungerar.
Sorry TS, du behöver lite grundutbildning.
Re: LwIP och säkerhet - Publika nätverk
Postat: 5 januari 2021, 23:50:49
av DanielM
Ska du säga som varken kan programmera webbappar eller fixa OAuth2 tjänst. Du skulle säkert skriva SQL kommandon för hand för att tala med databaser.
Re: LwIP och säkerhet - Publika nätverk
Postat: 5 januari 2021, 23:56:08
av DanielM
maDa skrev: ↑5 januari 2021, 21:15:42
Jag förmodar att lösningen ska göra mer än att kontrollera en LED av och på
Nej men det finns så otaligt många trick för att sänka en webb-server. Ännu värre när vi pratar begränsat med datorkraft och ingen minneshantering.
Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering
Jo det vore ju hemskt om nån skulle hacka sig in och tända en LED
maDa skrev: ↑5 januari 2021, 20:04:39
Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering.
IoT ska initiera anslutningar mot sin molntjänst, aldrig på andra hållet.
Här ska det styras och nej, det är inte tända och släcka LED. Det är motordrivna fordon som jag ska försöka koppla upp på nätet.
Varför gör jag det? För att jag vill av ren nyfikenhet. Från början blir det en leksaksbil.
Så därför är jag i denna tråd för att prata om lite WiFi och STM32.
Ska man ha en STM32 + ESP01S för att ansluta WiFi? AT-kommandon var ju skräp enligt någon här för det var gammal teknik. Det köper jag, men det måste finnas något annat som ersätter ESP också, om det är skräp? Allt är ju relativt.
Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
TomasL skrev: ↑5 januari 2021, 21:23:35
Dessutom, om den styr saker, så blir det riktigt illa..
maskiner styrda av TS programvaror, skall aldrigt någonsin finnas on-line, eller ens nätverkade.
Detta pga att ts ine har någon som helsat grundläggande kunskap om vare sig säkerhet eller skriva säker programvara.
TS Klipper och klistrar vad han/hon hittar och hoppas det funkar, funkar det inte, så får vi lösa det. TS har ej heller någon form av grundläggande kunskap av de oilika byggblock, som normalt inkluderas i en microprocessor, iom att han/hon ej kan skilja på hur en UART fungerar och hur ett HAYES modem fungerar.
Sorry TS, du behöver lite grundutbildning.
Exakt min åsikt också!
Re: LwIP och säkerhet - Publika nätverk
Postat: 6 januari 2021, 11:00:15
av Rick81
Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
Den var riktigt nice! Tänk på att ledarnas bredd till antennen måste impedansanpassas mot 50 Ohm. Du behöver veta kretskortsleventörs layer stack sen är detta program bra för beräkningen
Kör du SPI på 50 MHz eller "över några MHz" bör de också impedansanpassas
Re: LwIP och säkerhet - Publika nätverk
Postat: 6 januari 2021, 11:17:42
av TomasL
DanielM skrev: ↑5 januari 2021, 23:50:49
Ska du säga som varken kan programmera webbappar eller fixa OAuth2 tjänst. Du skulle säkert skriva SQL kommandon för hand för att tala med databaser.
Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering
Jo det vore ju hemskt om nån skulle hacka sig in och tända en LED
maDa skrev: ↑5 januari 2021, 20:04:39
Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering.
IoT ska initiera anslutningar mot sin molntjänst, aldrig på andra hållet.
Här ska det styras och nej, det är inte tända och släcka LED. Det är motordrivna fordon som jag ska försöka koppla upp på nätet.
Varför gör jag det? För att jag vill av ren nyfikenhet. Från början blir det en leksaksbil.
Så därför är jag i denna tråd för att prata om lite WiFi och STM32.
Ska man ha en STM32 + ESP01S för att ansluta WiFi? AT-kommandon var ju skräp enligt någon här för det var gammal teknik. Det köper jag, men det måste finnas något annat som ersätter ESP också, om det är skräp? Allt är ju relativt.
Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
WF200 är hur bra som helst, men det förändrar inte riskbilden öht.
Som jag tolkar det så är du en van webapplikations-utvecklare. Där behöver du inte ena tänka på lägre lager än det MVC du befinner dig i. OS och din Apache, Nginx, IIS eller .NET är ”säkert” ur din betraktningsvinkel.
Du behöver tänka om hela kommunikantionskedjan
Re: LwIP och säkerhet - Publika nätverk
Postat: 6 januari 2021, 23:55:25
av DanielM
maDa skrev: ↑6 januari 2021, 13:55:25
WF200 är hur bra som helst, men det förändrar inte riskbilden öht.
Som jag tolkar det så är du en van webapplikations-utvecklare. Där behöver du inte ena tänka på lägre lager än det MVC du befinner dig i. OS och din Apache, Nginx, IIS eller .NET är ”säkert” ur din betraktningsvinkel.
Du behöver tänka om hela kommunikantionskedjan
Ja. WF200 är bra. Tror den skulle passa riktigt bra med STM32. Nej nej, risken finns alltid. Men den risken tar jag.
Nej är ingen webbapplikationutvecklare på riktigt och jag kör inte MVC. Jag kör komponentstyrt vilket betyder att frontend och backend kopplas ihop till tillsammans, så jag skriver det jag ser. Ta en titt på Vaadin Flow. Mycket populärt ramverk. Används av många svenskar och finnar.
Mitt mål att jag har WF200 för att ansluta internet via WiFi. Sedan har jag STM32 som hanterar respons. Det blir lite mer som REST. Jag vet inte hur man ska göra det då jag är lite osäker på hur WF200 fungerar.
Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
Den var riktigt nice! Tänk på att ledarnas bredd till antennen måste impedansanpassas mot 50 Ohm. Du behöver veta kretskortsleventörs layer stack sen är detta program bra för beräkningen
Kör du SPI på 50 MHz eller "över några MHz" bör de också impedansanpassas
Du har säkert lite bättre koll än vad jag har. Men detta är min gissning då jag har hållit på att programmera Silicon Labs Blåtands USB donglar. Jag kan bifoga projektet för den som vill ha. Koden är skriven i C.
Min gissning på WF200 är att man
1. Flashar WF200 med färdig programvara från Silicon Labs
2. Använder t.ex SPI eller SDIO för att tala med WF200, beroende på vilket flash-program man använder.
4. Sedan använder man C API:et från Silicon Labs för att tala med WF200. Detta kan göras från en extern enhet, t.ex STM32. Då ska C API:et skapa/beräkna den data array man ska skicka till WF200 via t.ex SPI.
Det jag inte vet är hur man ansluter mot en DHCP server, dvs router. Hur man hanterar inkommande trafik och hur man skickar tillbaka data från sändaren.
DanielM skrev: ↑5 januari 2021, 23:50:49
Ska du säga som varken kan programmera webbappar eller fixa OAuth2 tjänst. Du skulle säkert skriva SQL kommandon för hand för att tala med databaser.
Vad vet du om det?
För om jag hade fel så hade du motbevisat mig i dit svarsinlägg. Men du ställer du bara en nyfiken motfråga.
Re: LwIP och säkerhet - Publika nätverk
Postat: 7 januari 2021, 00:04:52
av TomasL
För du är rätt oldschool.
Nja, snarare tvärtom, faktiskt. Det du tror, och kallar "oldschool" är inget annat än förmågan att ta till sig kunskap, läsa och lära sig.
Det jag inte vet är hur man ansluter mot en DHCP server, dvs router. Hur man hanterar inkommande trafik och hur man skickar tillbaka data från sändaren.
Nä just det, du har rätt dålig koll på hur saker och ting fungerar.
Du kanske skulle läsa lite mer "gammal" litteratur till exempel Jeremy Benthams TCP/IP Lean, efter den så kanske du eventuellt har lärt dig något.
Re: LwIP och säkerhet - Publika nätverk
Postat: 7 januari 2021, 05:23:19
av nifelheim
DHCP på 5 minuter
och klassikern om du inte redan sett den "Warriors of the net" 10 minuter hur IP nätverket funkar
Re: LwIP och säkerhet - Publika nätverk
Postat: 7 januari 2021, 08:02:51
av AndLi
Shit vad kände mig ung när den där warriors on the net sakta sakta drog igång... 2.5minut orka jag med sen blev det bara plågsamt... men den innehåller säkert korrekt info men orkar någon vänta på att få den?
Re: LwIP och säkerhet - Publika nätverk
Postat: 7 januari 2021, 10:38:29
av maDa
DanielM skrev: ↑6 januari 2021, 23:55:25
Ja. WF200 är bra. Tror den skulle passa riktigt bra med STM32. Nej nej, risken finns alltid. Men den risken tar jag.
Nej är ingen webbapplikationutvecklare på riktigt och jag kör inte MVC. Jag kör komponentstyrt vilket betyder att frontend och backend kopplas ihop till tillsammans, så jag skriver det jag ser. Ta en titt på Vaadin Flow. Mycket populärt ramverk. Används av många svenskar och finnar.
Mitt mål att jag har WF200 för att ansluta internet via WiFi. Sedan har jag STM32 som hanterar respons. Det blir lite mer som REST. Jag vet inte hur man ska göra det då jag är lite osäker på hur WF200 fungerar.
OK så du är UI-framwork-utvecklare t.om. Ännu högre spel då. Hur kommer du hantera kraftigt överdrivna GET/POST data/headers? sessionshantering? parallella queries? socket starvation?
Om du verkligen vill exponera din webbservern mot Internet, så får du göra en portforward från din router (för t.ex port 80) mot din enhet. Tänk på att lösningen är totalt oskalbar då IPv4-adressutrymmet i princip är slut och via 4G/LTE får du endast icke-publika adresser idag.
Re: LwIP och säkerhet - Publika nätverk
Postat: 7 januari 2021, 12:30:51
av AndLi
Jag får inte ihop det här med att ipv4 är slut och ändå kan jag gå till google och spinna upp en server och få ett eget statiskt ip för inga pengar alls.. hade det varit en verklig brist hade det ju kostat mycket mer att få tilgång till en..
Det sagt så håller jag med om att det verkar en trasig design att koppla upp sig på det hållet...
