А в чем вообще необходимость выставлять сервер наружу, разве нельзя управлять и получать с него нужные данные через телеграм?
Ибо если так переживаете за взлом и более того это стоит на критичной инфраструктуре, то ваша защита не панацея, увы.
3 года назад ради эксперимента решили поставить и на мажоре (ипользовать как скаду для схемы регулирования, сказать проще использовал не совсем по назначению для чего она была сделана) осуществить регулировку по погоде отопления в МКД, так как существующими приборами в квартире мог добится только +-3 градуса, и производители приборов не шли на контакт проверить наши идеи. У меня он стоял во внутренней сетке (и я не думал о безопасности, а занимался внутреним интерфейсом для удобного пользования и пробовал идеи на чем можно экономить, до сих пор все идеи не осуществил), но когда другие МКД увидели общий результат начали просить, я дал и им. Но они не стали сетку со своей квартиры тащить, а просто подключили интернет в тепловой узел (поставили роутер за 700 руб.), ну и для удобства контроля и корректировки открыли порты перебросом 80, 22. Понадеялись что узлы ни кому не нужны и все таки есть пароль мажора и администратора по 22 порту. Не так страшно, если взломают, можно отключить клапан и вручную настроить расход, тогда не будет сильной экономии.
После этого прошло 2 года и не взламывали и мы спокойно пользовались и радовались. Сначала взломали подбором через 22 порт. Когда разобрался, сразу 22 порт позакрывали. Потом так как не обновлял мажор (боялся после обновления не будет что то работать) взломали через 80 порт, так как была маленькая брезжь в мажоре (о ней уже Максим описал). Вот тут я как раз задумался. Я не нашел статьи которая легко описывала бы как это сделать, делал ошибки. Пришлось изучать, поэтому и написал статью, если у кого возникнет проблема как у меня могли быстро не думая обезопасится.
Сейчас мы добились поддержание температуры в квартире МКД +-0,2 градуса. Таких показателей нет ни у одного производителя приборов. Да на контролере возможно тоже можно добиться такого же результата, но этого ни кто не делает. Да и у меня нету контролера, чтоб проверить, что можно на нем. На разбери делал так как купил его за 3200 руб., ну и самое важное сохраняются данные показаний и их можно анализировать на графиках. Графики нам сильно помогли изучить весь процесс, теперь в моем городе нет лучше специалиста по отоплению. Ну и мы уже привыкли экономить на дорогом ресурсе.
У каждого могут быть свои задачи доступа через интернет. Если кому то не нужно это я не навязываю, сам когда забуду буду пользоватся как шпаргалкой.
в ответе выше не увидел необходимости выставления сервера наружу и тз что невозможно реализовать через тлг
Регулировка (коректировка) удаленно от узла организована на мнемосхеме (в мажор домо называют сцена) на ней нарисованы кнопки переключения и возможность менять температуру. В УК теплотехники не могут по телеграм отправлять команды, им по старинке надо видеть кнопки и все остальное. Поэтому приходится заходить с интернета на сам мажор и там удаленно вести процес.
До сих пор я не смог вынести на страницу сервера Joomla вынести хотя бы кнопочки, чтобы изменять параметр обьекта в можор.
Таких обьектов больше 10 шт.
До сих пор я не смог вынести на страницу сервера Joomla вынести хотя бы кнопочки, чтобы изменять параметр обьекта в можор.
Таких обьектов больше 10 шт.
а в тлг это довольно просто, можно даже над кнопочками формировать текущую мнемосхему с текущими показаниями датчиков ;)
Пожалуйста, войдите в систему, чтобы добавлять комментарии Присоединиться!