Jo det vore ju hemskt om nån skulle hacka sig in och tända en LEDJag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering
LwIP och säkerhet - Publika nätverk
Re: LwIP och säkerhet - Publika nätverk
Re: LwIP och säkerhet - Publika nätverk
Jag förmodar att lösningen ska göra mer än att kontrollera en LED av och på
Nej men det finns så otaligt många trick för att sänka en webb-server. Ännu värre när vi pratar begränsat med datorkraft och ingen minneshantering.
Nej men det finns så otaligt många trick för att sänka en webb-server. Ännu värre när vi pratar begränsat med datorkraft och ingen minneshantering.
Re: LwIP och säkerhet - Publika nätverk
Dessutom, om den styr saker, så blir det riktigt illa..
maskiner styrda av TS programvaror, skall aldrigt någonsin finnas on-line, eller ens nätverkade.
Detta pga att ts ine har någon som helsat grundläggande kunskap om vare sig säkerhet eller skriva säker programvara.
TS Klipper och klistrar vad han/hon hittar och hoppas det funkar, funkar det inte, så får vi lösa det. TS har ej heller någon form av grundläggande kunskap av de oilika byggblock, som normalt inkluderas i en microprocessor, iom att han/hon ej kan skilja på hur en UART fungerar och hur ett HAYES modem fungerar.
Sorry TS, du behöver lite grundutbildning.
maskiner styrda av TS programvaror, skall aldrigt någonsin finnas on-line, eller ens nätverkade.
Detta pga att ts ine har någon som helsat grundläggande kunskap om vare sig säkerhet eller skriva säker programvara.
TS Klipper och klistrar vad han/hon hittar och hoppas det funkar, funkar det inte, så får vi lösa det. TS har ej heller någon form av grundläggande kunskap av de oilika byggblock, som normalt inkluderas i en microprocessor, iom att han/hon ej kan skilja på hur en UART fungerar och hur ett HAYES modem fungerar.
Sorry TS, du behöver lite grundutbildning.
Re: LwIP och säkerhet - Publika nätverk
Ska du säga som varken kan programmera webbappar eller fixa OAuth2 tjänst. Du skulle säkert skriva SQL kommandon för hand för att tala med databaser.
Re: LwIP och säkerhet - Publika nätverk
Här ska det styras och nej, det är inte tända och släcka LED. Det är motordrivna fordon som jag ska försöka koppla upp på nätet.
Varför gör jag det? För att jag vill av ren nyfikenhet. Från början blir det en leksaksbil.
Så därför är jag i denna tråd för att prata om lite WiFi och STM32.
Ska man ha en STM32 + ESP01S för att ansluta WiFi? AT-kommandon var ju skräp enligt någon här för det var gammal teknik. Det köper jag, men det måste finnas något annat som ersätter ESP också, om det är skräp? Allt är ju relativt.
Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
Datablad:
https://www.mouser.se/datasheet/2/368/S ... 919863.pdf
Hur man bygger en WF200 från grunden:
https://www.silabs.com/documents/public ... ign-ug.pdf
Och mjukvara + arbetsexempel:
https://docs.silabs.com/wifi/wf200/rtos/3.0/
Mycket verkar vara färdigt här
Du har inte behörighet att öppna de filer som bifogats till detta inlägg.
Re: LwIP och säkerhet - Publika nätverk
Exakt min åsikt också!TomasL skrev: ↑5 januari 2021, 21:23:35 Dessutom, om den styr saker, så blir det riktigt illa..
maskiner styrda av TS programvaror, skall aldrigt någonsin finnas on-line, eller ens nätverkade.
Detta pga att ts ine har någon som helsat grundläggande kunskap om vare sig säkerhet eller skriva säker programvara.
TS Klipper och klistrar vad han/hon hittar och hoppas det funkar, funkar det inte, så får vi lösa det. TS har ej heller någon form av grundläggande kunskap av de oilika byggblock, som normalt inkluderas i en microprocessor, iom att han/hon ej kan skilja på hur en UART fungerar och hur ett HAYES modem fungerar.
Sorry TS, du behöver lite grundutbildning.
Re: LwIP och säkerhet - Publika nätverk
Den var riktigt nice! Tänk på att ledarnas bredd till antennen måste impedansanpassas mot 50 Ohm. Du behöver veta kretskortsleventörs layer stack sen är detta program bra för beräkningenRik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
http://saturnpcb.com/pcb_toolkit/
Kör du SPI på 50 MHz eller "över några MHz" bör de också impedansanpassas
Re: LwIP och säkerhet - Publika nätverk
WF200 är hur bra som helst, men det förändrar inte riskbilden öht.DanielM skrev: ↑5 januari 2021, 23:56:08Här ska det styras och nej, det är inte tända och släcka LED. Det är motordrivna fordon som jag ska försöka koppla upp på nätet.
Varför gör jag det? För att jag vill av ren nyfikenhet. Från början blir det en leksaksbil.
Så därför är jag i denna tråd för att prata om lite WiFi och STM32.
Ska man ha en STM32 + ESP01S för att ansluta WiFi? AT-kommandon var ju skräp enligt någon här för det var gammal teknik. Det köper jag, men det måste finnas något annat som ersätter ESP också, om det är skräp? Allt är ju relativt.
Rik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
Datablad:
https://www.mouser.se/datasheet/2/368/S ... 919863.pdf
Hur man bygger en WF200 från grunden:
https://www.silabs.com/documents/public ... ign-ug.pdf
Och mjukvara + arbetsexempel:
https://docs.silabs.com/wifi/wf200/rtos/3.0/
Mycket verkar vara färdigt här
Markering_016.png
Som jag tolkar det så är du en van webapplikations-utvecklare. Där behöver du inte ena tänka på lägre lager än det MVC du befinner dig i. OS och din Apache, Nginx, IIS eller .NET är ”säkert” ur din betraktningsvinkel.
Du behöver tänka om hela kommunikantionskedjan
Re: LwIP och säkerhet - Publika nätverk
Ja. WF200 är bra. Tror den skulle passa riktigt bra med STM32. Nej nej, risken finns alltid. Men den risken tar jag.maDa skrev: ↑6 januari 2021, 13:55:25 WF200 är hur bra som helst, men det förändrar inte riskbilden öht.
Som jag tolkar det så är du en van webapplikations-utvecklare. Där behöver du inte ena tänka på lägre lager än det MVC du befinner dig i. OS och din Apache, Nginx, IIS eller .NET är ”säkert” ur din betraktningsvinkel.
Du behöver tänka om hela kommunikantionskedjan
Nej är ingen webbapplikationutvecklare på riktigt och jag kör inte MVC. Jag kör komponentstyrt vilket betyder att frontend och backend kopplas ihop till tillsammans, så jag skriver det jag ser. Ta en titt på Vaadin Flow. Mycket populärt ramverk. Används av många svenskar och finnar.
Mitt mål att jag har WF200 för att ansluta internet via WiFi. Sedan har jag STM32 som hanterar respons. Det blir lite mer som REST. Jag vet inte hur man ska göra det då jag är lite osäker på hur WF200 fungerar.
Du har säkert lite bättre koll än vad jag har. Men detta är min gissning då jag har hållit på att programmera Silicon Labs Blåtands USB donglar. Jag kan bifoga projektet för den som vill ha. Koden är skriven i C.Rick81 skrev: ↑6 januari 2021, 11:00:15Den var riktigt nice! Tänk på att ledarnas bredd till antennen måste impedansanpassas mot 50 Ohm. Du behöver veta kretskortsleventörs layer stack sen är detta program bra för beräkningenRik81:
Vad tror du om detta då?
Silicon Labs WF200? Ca 30 kr på Mouser. Allt i ett paket med SPI som du vill ha.
http://saturnpcb.com/pcb_toolkit/
Kör du SPI på 50 MHz eller "över några MHz" bör de också impedansanpassas
Min gissning på WF200 är att man
1. Flashar WF200 med färdig programvara från Silicon Labs
2. Använder t.ex SPI eller SDIO för att tala med WF200, beroende på vilket flash-program man använder.
4. Sedan använder man C API:et från Silicon Labs för att tala med WF200. Detta kan göras från en extern enhet, t.ex STM32. Då ska C API:et skapa/beräkna den data array man ska skicka till WF200 via t.ex SPI.
Det jag inte vet är hur man ansluter mot en DHCP server, dvs router. Hur man hanterar inkommande trafik och hur man skickar tillbaka data från sändaren.
T ex om jag skickar "http://192.160.1.30:8080/data=100
Då ska jag alltså få tillbaka en respons. Detta vill jag kunna.
För om jag hade fel så hade du motbevisat mig i dit svarsinlägg. Men du ställer du bara en nyfiken motfråga.
Re: LwIP och säkerhet - Publika nätverk
Nja, snarare tvärtom, faktiskt. Det du tror, och kallar "oldschool" är inget annat än förmågan att ta till sig kunskap, läsa och lära sig.För du är rätt oldschool.
Nä just det, du har rätt dålig koll på hur saker och ting fungerar.Det jag inte vet är hur man ansluter mot en DHCP server, dvs router. Hur man hanterar inkommande trafik och hur man skickar tillbaka data från sändaren.
Du kanske skulle läsa lite mer "gammal" litteratur till exempel Jeremy Benthams TCP/IP Lean, efter den så kanske du eventuellt har lärt dig något.
Du har inte behörighet att öppna de filer som bifogats till detta inlägg.
Re: LwIP och säkerhet - Publika nätverk
DHCP på 5 minuter
och klassikern om du inte redan sett den "Warriors of the net" 10 minuter hur IP nätverket funkar
och klassikern om du inte redan sett den "Warriors of the net" 10 minuter hur IP nätverket funkar
Re: LwIP och säkerhet - Publika nätverk
Shit vad kände mig ung när den där warriors on the net sakta sakta drog igång... 2.5minut orka jag med sen blev det bara plågsamt... men den innehåller säkert korrekt info men orkar någon vänta på att få den?
Re: LwIP och säkerhet - Publika nätverk
OK så du är UI-framwork-utvecklare t.om. Ännu högre spel då. Hur kommer du hantera kraftigt överdrivna GET/POST data/headers? sessionshantering? parallella queries? socket starvation?DanielM skrev: ↑6 januari 2021, 23:55:25 Ja. WF200 är bra. Tror den skulle passa riktigt bra med STM32. Nej nej, risken finns alltid. Men den risken tar jag.
Nej är ingen webbapplikationutvecklare på riktigt och jag kör inte MVC. Jag kör komponentstyrt vilket betyder att frontend och backend kopplas ihop till tillsammans, så jag skriver det jag ser. Ta en titt på Vaadin Flow. Mycket populärt ramverk. Används av många svenskar och finnar.
Mitt mål att jag har WF200 för att ansluta internet via WiFi. Sedan har jag STM32 som hanterar respons. Det blir lite mer som REST. Jag vet inte hur man ska göra det då jag är lite osäker på hur WF200 fungerar.
Om du verkligen vill exponera din webbservern mot Internet, så får du göra en portforward från din router (för t.ex port 80) mot din enhet. Tänk på att lösningen är totalt oskalbar då IPv4-adressutrymmet i princip är slut och via 4G/LTE får du endast icke-publika adresser idag.
Re: LwIP och säkerhet - Publika nätverk
Jag får inte ihop det här med att ipv4 är slut och ändå kan jag gå till google och spinna upp en server och få ett eget statiskt ip för inga pengar alls.. hade det varit en verklig brist hade det ju kostat mycket mer att få tilgång till en..
Det sagt så håller jag med om att det verkar en trasig design att koppla upp sig på det hållet...
Det sagt så håller jag med om att det verkar en trasig design att koppla upp sig på det hållet...