Beantwoorden
Tracer
Freshman Beetjesweter
Berichten: 3
It's your fourth party! It's your third party! It's your second party! Gelezen en goedgekeurd!

ESP32 webserver via Telenet server 4G/portforwarding

Hallo,

 

Hier zijn reeds een paar topics gepasseerd over IOT-devices, maar vind geen 100% duidelijk antwoord.

Ik heb hier een ESP-32 Wifi module (IOT) geprogrammeerd, zodat deze werkt als mini-server. Als ik met mijn GSM (via WIFI) het IP-adres (192.168.1.xxx), ingeef, komt deze mini-HTML pagina netjes op mijn smartphone tevoorschijn.

Nu wil ik graag via 4G overal ter wereld deze pagina bereiken zonder dit via MQTT of thingspeak of andere IOTdevice-servers te moeten passeren.

Lukt dit via portforwarding op de telenet pagina? Op welke manier kan ik deze local device bereiken? Deze device stuurt gewoon een HTML-pagina met wat embedded dynamisch info...

Ik heb reeds een port forwarding gedaan op de daartoe voorzien telenet-pagina..

 

Dank bij voorbaat!

Tags (1)
0 Likes
11 reacties
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

ESP32 webserver via Telenet server 4G/portforwarding

Ja, dat zou moeten lukken. Vergeet niet de portforwarding actief te zetten.

En besef wel dat iedereen de login pagina te zien krijgt als hij toevallig je IP adres probeert.

Dikwijls hebben zo'n oplossingen last van 'vulnerabilities' in bijv de ingebouwde webserver.  Als je weet hoe je die vulnerabilities kunt misbruiken kan je soms op het systeem geraken zonder de login/password te moeten kennen.  Ik zou het niet doen.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
janne_man
Professional Superweter
Berichten: 5175
Dat verdient een trofee! PhD in problem solving! Een echt antwoordkanon jij! De gouden postveer is voor jou

ESP32 webserver via Telenet server 4G/portforwarding

Mag ik veronderstellen dat je een HGW hebt van telenet (modem/router) en dat daarachter een eigen router is waarop je IOT is aangelsoten?

 

In dat geval raad ik je aan om je eigen router een vast wan adres te geven in de reeks 192.168.0.2 tot 192.168.0.99 (vb 192.168.0.20). In Mijn Telenet stuur je de gewenste poorten naar je eigen router router (in het vb. naar 192.168.0.20). In je eigen router moet je dan nog door sturen naar je IOT.

 

Als je dit gedaan hebt ga dan dan met je gsm met data naar het wan adres van je HGW (dat zie je in Mijn Telenet). 

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

ESP32 webserver via Telenet server 4G/portforwarding

Deze IOT broker werkt via een bepaalde poort, in dit geval poort 80. Ik zie dat je als IP adres 192.168.1.x ingeeft. Kan het zijn dat je nog een eigen router hebt na deze van Telenet? Want standaard gebruikt Telenet 192.168.0.x.

Dan is de procedure als volgt:

Je geeft uw eigen router een WAN IP adres in de range 192.168.0.2 tot 99.

Je forward poort 80 naar dit IP adres.

In je eigen router forward je deze poort 80 nogmaals naar het opgegeven IP adres in de range 192.168.1.x.

Heb je de range van de Telenetmodem veranderd? Dan moet je er zeker voor zorgen dat je poort 80 naar het juiste IPadres forward en beiden zet en Actief en niet vergeten helemaal onderaan op opslaan te klikken.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Tracer
Freshman Beetjesweter
Berichten: 3
It's your fourth party! It's your third party! It's your second party! Gelezen en goedgekeurd!

ESP32 webserver via Telenet server 4G/portforwarding

O.K, dus ik geef - als ik het goed begrijp- deze IoT device, in dit geval een mini webserver:

 

1) een lokaal IP adres in de range die telenet ter beschikking stelt: 192.168.0.xx

2) Ik wijs op deze telenet pagina een poort toe in de beschikbare range en zet port forwarding op actief..

3) Ik kan deze device nu bereiken met HTTP:// PubliekIPadres:poort

 

Klopt dit?

 

Alvast bedankt!

0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

ESP32 webserver via Telenet server 4G/portforwarding

Ja, en veel geluk: als je systeem

niet de laatste patches draait ben je binnen de kortste keren gehacked ...

 

Het feit dat je IOT device http poort 80 gebruikt en

niet https poort 443 belooft alleszins niet veel goeds.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

ESP32 webserver via Telenet server 4G/portforwarding

@Tracer   Klopt in zover dat je die webserver rechtstreeks op de modem van Telenet zet en niet via een andere router.

In elk geval leuke dingen om mee te experimenteren. Via de cursus dat ik aan het volgen ben zijn we nu bezig op Raspberry PI een MQTT broker aan het draaien waarbij we via Python programmeerwerk en dezelfde Raspberry o.a. afstandssensoren uitlezen en dan via een ander programma dit uitlezen en omzetten in een grafiek op een webpagina. Maar, dat is voor een later stadium, gaan we dit uitlezen en gebruiken om een robot te sturen. 1001 toepassingen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

ESP32 webserver via Telenet server 4G/portforwarding

Voor zoiets gebruik je best een vpn en dan nog liefst in combinatie met multifactor authentication.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Tracer
Freshman Beetjesweter
Berichten: 3
It's your fourth party! It's your third party! It's your second party! Gelezen en goedgekeurd!

ESP32 webserver via Telenet server 4G/portforwarding

@igvfer : ik weet niet zoveel van netwerken en het is zuiver een probeersel....Tussen haakjes het is gelukt...

Dat mini servertje stuurt momenteel enkel een textje uit, dus niet veel zaaks en ook niet de moeite om te hacken....

Ik werk later wel aan de veiligheid... eerst een beetje kennis opdoen.

 

Groetjes en veel plezier met je projecten.

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

ESP32 webserver via Telenet server 4G/portforwarding

@Tracer   Dank u. Het is en blijft boeiende materie. Ik merkte bij ons in de groep vooral mensen op die al in de beveiliging werkten en dit vooral volgden om een beter begrip op te doen voor gans dat IOt gedoe. Ik ben een gepensioneerd buitenbeentje die vooral mijn geest actief wil houden.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

ESP32 webserver via Telenet server 4G/portforwarding

Ik werk inmiddels 23 jaar in de ICT businness waarvan nu 14 jaar specifiek in de security toe.

Zie het een beetje als beroepsmisvorming als ik hier wat opmerkingen geef over beveiligheidsrisico's 😉

 

Trouwens: op je ICT device kunnen ze misschien niet veel kwaad doen, maar ze kunnen vandaar wel doorhoppen naar andere toestellen op je netwerk. Be warned 🙂


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

ESP32 webserver via Telenet server 4G/portforwarding

Dat is ook de reden waarom ik, indien mogelijk, de standaard poortnummer ingesteld door de fabrikant verander en een heel goed paswoord gebruik. Een Synology NAS is daar een voorbeeld van. Elke hacker weet dat die standaard poort 5000 gebruikt. Ik ben wekenlang aangevallen geweest maar ze zijn nooit binnen geraakt. En dan was ik het spelletje van IPadressen blokkeren beu en heb ik de poort veranderd en nu word ik niet meer aangevallen. En dubbele authenticatie is er nu ook.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.