Hop til indhold

Udgående port

Mogens skøtt

Af Mogens skøtt,
i IHC Captain

 Share

Recommended Posts

Kandersen Apprentice

Kandersen

Besvaret
Besvaret

Er ret sikker på at IHC Captain kan ændre port. Det må være i en config fil et sted. Men jeg kan dælme ikke huske det, da jeg satte den op, for jeg tror bare jeg tog kortet og smed det direkte i min RPi. Da jeg rodede med Openhab, der bruger den en config fil fra roden. Mon ikke det er det samme med IHC Captain.
Men jeg ville da være noget muggen over at have en enhed (inverter) kørende, som ikke kan ændre port, når den bruger en standard http port. Det synes jeg er ret bekymrende.

Link til kommentar
Del på andre sites
LarsC Newbie

LarsC

Besvaret
Besvaret
39 minutter siden, Kandersen skrev:

Er ret sikker på at IHC Captain kan ændre port. Det må være i en config fil et sted. Men jeg kan dælme ikke huske det, da jeg satte den op, for jeg tror bare jeg tog kortet og smed det direkte i min RPi. Da jeg rodede med Openhab, der bruger den en config fil fra roden. Mon ikke det er det samme med IHC Captain.
Men jeg ville da være noget muggen over at have en enhed (inverter) kørende, som ikke kan ændre port, når den bruger en standard http port. Det synes jeg er ret bekymrende.

Så længe udstyret har sin egen ip adresse har det reelt ingen betydning. 

Link til kommentar
Del på andre sites
Kandersen Apprentice

Kandersen

Besvaret
Besvaret

Nej, men jeg synes ikke det er i orden at "hardcode" en fast enhed som denne til port 80, som ellers normalvis er beregnet til http trafik. Der er massere andre porte de kunne vælge som bedre alternativer. 
Selve portforward i routeren sørger for at trafikken bliver dirigeret det rigtige sted hen. Men problemet opstår hvis han vil tilgå http trafik på både hans inverter og en evt webserver samtidig. Så er han lidt på herrens mark, og skal omtænke hele hans lokale netværk på anden vis, fx med forskellige VLAN´s, Og det er en komplet unødig operation bare pga en skide inverter er låst fast til en port den slet ikke burde låses til. 

Link til kommentar
Del på andre sites
LarsC Newbie

LarsC

Besvaret
Besvaret
15 minutter siden, Kandersen skrev:

Nej, men jeg synes ikke det er i orden at "hardcode" en fast enhed som denne til port 80, som ellers normalvis er beregnet til http trafik. Der er massere andre porte de kunne vælge som bedre alternativer. 
Selve portforward i routeren sørger for at trafikken bliver dirigeret det rigtige sted hen. Men problemet opstår hvis han vil tilgå http trafik på både hans inverter og en evt webserver samtidig. Så er han lidt på herrens mark, og skal omtænke hele hans lokale netværk på anden vis, fx med forskellige VLAN´s, Og det er en komplet unødig operation bare pga en skide inverter er låst fast til en port den slet ikke burde låses til. 

Det er så slet ikke nødvendigt.

Som jeg skriver længere oppe så er det muligt at forwarde fra eks. WAN ip x.x.x.x:81->192.168.1.10:80 og x.x.x.x:82->192.168.1.11:80 og x.x.x.x:83->192.168.1.12:80 osv osv osv..

På den måde kan du have en webserver på samtlige af dine interne adresser med adgang udefra på hver deres port, så længe din klient understøtter at forbinde på forskellige porte.

Link til kommentar
Del på andre sites
Kandersen Apprentice

Kandersen

Besvaret
Besvaret

Ja man kan "oversætte" port 80 WAN til port 82 på LAN, i routeren. Og så vil alle der tilgår hans domæne/wan-ip ramme hans IHC Captain.

Men hvad så med hans Inverter, som kører fast på port 80. Den skal ligeledes "oversættes", så fx port 82 på WAN oversættes til port 80.
Og hvad hvis han opsætter en webserver som skal være offentlig tilgængelig,? 

 

Link til kommentar
Del på andre sites
Bjarne Sørensen Collaborator

Bjarne Sørensen

Besvaret
Besvaret
47 minutter siden, Kandersen skrev:

Ja man kan "oversætte" port 80 WAN til port 82 på LAN, i routeren. Og så vil alle der tilgår hans domæne/wan-ip ramme hans IHC Captain.

Men hvad så med hans Inverter, som kører fast på port 80. Den skal ligeledes "oversættes", så fx port 82 på WAN oversættes til port 80.
Og hvad hvis han opsætter en webserver som skal være offentlig tilgængelig,? 

 

Det LarsC mener er at du kan have f.eks. 10 enheder på dit LAN som alle fortsætter med at køre på port 80.

Så opsætter man en redirection i routeren så hvis du vil tilgå f.eks. IHC-Captain på lokal port 80, peger du bare fra din offentlige port 81 til din lokale port 80, det kan du gøre på flere enheder.

 

F.eks:

Offentlig 188.111.123.190 port 80 > 192.168.1.1 port 80 Ihc-controller
Offentlig 188.111.123.190 port 81 > 192.168.1.2 port 80 Ihc-Captain
Offentlig 188.111.123.190 port 82 > 192.168.1.3 port 80 Solcelleinverter
Offentlig 188.111.123.190 port 83 > 192.168.1.4 port 80 Videosserver
Offentlig 188.111.123.190 port 84 > 192.168.1.5 port 80 Vejrstation

Link til kommentar
Del på andre sites
Kandersen Apprentice

Kandersen

Besvaret
Besvaret
6 minutter siden, Mogens skøtt skrev:

Det giver bare noget bøvl når man ikke han ændre port nummer det er meget nemmere og holde styr på hvis de har hver deres. Så man ikke skal ud i alle de omdirigeret porte. 

Helt enig.. Og endnu værre.. Hvad hvis flere enheder var fastlåst til samme port.. Det er noget rigtig skidt det producenten har lavet med den inverter, hvis det altså er rigtigt at en ikke kan ændres. 
Men som sagt så mener jeg bestemt du kan ændre IHC Captain. Kan slet ikke forestille mig en linux der ikke kan det. Det er sikkert config filen til Rasbian du skal finde, jeg mener IHC Captain kører på den.

Link til kommentar
Del på andre sites
Kandersen Apprentice

Kandersen

Besvaret
Besvaret
1 minut siden, Bjarne Sørensen skrev:

Det LarsC mener er at du kan have f.eks. 10 enheder på dit LAN som alle fortsætter med at køre på port 80.

Så opsætter man en redirection i routeren så hvis du vil tilgå f.eks. IHC-Captain på lokal port 80, peger du bare fra din offentlige port 81 til din lokale port 80, det kan du gøre på flere enheder.

 

F.eks:

Offentlig 188.111.123.190 port 80 > 192.168.1.1 port 80 Ihc-controller
Offentlig 188.111.123.190 port 81 > 192.168.1.2 port 80 Ihc-Captain
Offentlig 188.111.123.190 port 82 > 192.168.1.3 port 80 Solcelleinverter
Offentlig 188.111.123.190 port 83 > 192.168.1.4 port 80 Videosserver
Offentlig 188.111.123.190 port 84 > 192.168.1.5 port 80 Vejrstation

Ja og det fungere også. Men der er noget principielt forkert i at låse en enhed fast til en bestemt port, synes jeg, når det vel at mærke er en port der normalvis er beregnet til offentlig trafik (http). Ovenstående skal han jo gøre, uanset hvad, hvis han vil tilgå servere (enheder) udefra. Men det er gakket af producenten, at låse sig fast på en bestemt port og lige netop den port, 80. Jeg kan ikke mindes jeg nogensinde har set et system, der har låst sig fast til sådan en port, eller bare det at have låst sig fast. Ikke engang IHC controlleren gør det. 
 

Link til kommentar
Del på andre sites
Lars1 Mentor

Lars1

Besvaret
Besvaret
48 minutter siden, Kandersen skrev:

Ja og det fungere også. Men der er noget principielt forkert i at låse en enhed fast til en bestemt port, synes jeg, når det vel at mærke er en port der normalvis er beregnet til offentlig trafik (http). Ovenstående skal han jo gøre, uanset hvad, hvis han vil tilgå servere (enheder) udefra. Men det er gakket af producenten, at låse sig fast på en bestemt port og lige netop den port, 80. Jeg kan ikke mindes jeg nogensinde har set et system, der har låst sig fast til sådan en port, eller bare det at have låst sig fast. Ikke engang IHC controlleren gør det. 
 

Porten kan sikkert ændres, men så skal man grave sig dybt ned i konfigurationen. Men bortset fra det kan jeg ikke se problemet i at embedded SW kommer med en låst port konfiguration, da det simplificer config menuerne. Port 80 er sandsynligvis valgt fordi inverteren kommer med et web og SOAP interface ala LK IHC's web og SOAP interfaces. Disse køre nu engang på port 80 som standard, medmindre man vil køre krypteret, så er det port 443, men så bør der også være en mulighed for at man kan bruge egne certifikater, så man undgår at vente 6 mdr. på en ny firmware med et nyt certifikat, som er signet 1 år før firmwaren blev releaset og derfor kun holder 3-6 mdr. efter release datoen.

Link til kommentar
Del på andre sites
  • 3 weeks later...
Mikkel Skovgaard Community Regular

Mikkel Skovgaard

Besvaret
Besvaret

IHC Captain kører på port 80 som standard da det er en webservice :)

Men det kan da ændres: https://jacobsalmela.com/2014/05/25/raspberry-pi-webserver-using-lighttpd/

"Modify the port on which the page can be accessed" sektionen:

sudo nano /etc/lighttpd/lighttpd.conf

så kan man ændre port til hvad nu:

server.port  = 8080

Link til kommentar
Del på andre sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gæst
Svar på dette emne...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loader...
×
 Share
Gå til liste over emner
×
×
  • Tilføj...

Important Information

Privatlivspolitik og We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept

1200x630bb.png

ok