ESP3D i ESP CAM z zewnętrznej sieci

[Azamat]

Cześć, udało mi się zmusić Wemosa D1 mini oraz moduł ESP32 Cam do wspólnej współpracy na ESP3D poza siecią lokalną.
Dwa moduły działają oczywiście osobno i posiadają osobne IP w sieci lokalnej, poprzez przekierowanie portów są dostępne z poza sieci lokalnej.

ESP3D jest skompilowane z opcją logowania się poprzez login i hasło i jest to na tą chwilę jedyne zabezpieczenie serwera druku. Obraz z ESP CAM, a dokładnie nr IP jest wprowadzony do ESP3D do zakładki Camera i tam jest dostępny podgląd. Obraz z kamery nie jest zabezpieczony i teoretycznie, każdy może obejrzeć co się drukuje. Mój Ender 3 dodatkowo posiada jeszcze jeden moduł Wemos D1 mini i jest na nim Supla Generic, gdzie mam skonfigurowany przekaźnik SSR, krańcówki oraz DS temp i DHT11. Krańcówka wyłącza drukarkę po skończonym wydruku, no i dodatkowo mogę ją wyłączyć/włączyć zdalnie. Docelowo serwer druku i video będą dostępne tylko podczas pracy drukarki a ich zasilanie też będzie sterowane z Supli, więc nie będą w sieci non stop.

Zdaję sobie sprawę że to jest tylko namiastka serwera druku i nawet nie ma podjazdu do Octoprint'a. Szkoda mi kasy na taki zakup do mojego Endera, a wyżej opisany zestaw wyszedł mnie około 55zł.

Post nie ma na celu chwalenia się, a raczej szukam pytania na temat bezpieczeństwa. Czy przez te moduły można się jakiś sposób włamać? Pewnie tak, ale nie chodzi mi nie o wejście na serwer druku czy video, a czy w jakiś sposób można wejść do sieci lokalnej, wykradać hasła etc.

No i dodatkowo jeśli macie jakieś pomysły na usprawnienia i dodatkowe zabezpieczenia to chętnie poczytam Waszych rad.

[dragonn]

Czy przez te moduły można się jakiś sposób włamać? Pewnie tak, ale nie chodzi mi nie o wejście na serwer druku czy video, a czy w jakiś sposób można wejść do sieci lokalnej, wykradać hasła etc.

Czy Ty nie zdajesz sobie sprawy że wejście na serwer wydruku jest dużo bardziej niebezpieczne niż "wejść do sieci lokalnej, wykradać hasła etc."?
Drukarka 3D niezależnie od ilości zabezpieczeń w sofcie to urządzenie które źle sterowane może bez problemu spowodować pożar....

[morf]

nie lepiej OpenVPN/WireGuard, który chyba kilka dni temu tez sugerowalismy Koledze z forum?

[Azamat]

Czy Ty nie zdajesz sobie sprawy że wejście na serwer wydruku jest dużo bardziej niebezpieczne niż "wejść do sieci lokalnej, wykradać hasła etc."?
Drukarka 3D niezależnie od ilości zabezpieczeń w sofcie to urządzenie które źle sterowane może bez problemu spowodować pożar....

Zdaję sobie sprawę, nie rób ze mnie idioty. To że chwilowo pominąłem aspekt włamania na serwer druku, nie znaczy że nie jest to dla mnie ważne.

Mógłbym przecież używać swojej konfiguracji i nikogo się nie pytać, ale po to jest forum żeby dzielić się wiedzą, zadawać pytania i udzielać odpowiedzi.

Praca z modułami to dla mnie świetna zabawa i nauka.
Jeśli okaże się że nie ma to racji bytu poza siecią lokalną to odpuszczę temat.

Teraz chciałbym poszerzyć swoją wiedzę na ten temat. Na dobrą sprawę można się włamać w wiele miejsc i narobić dużo szkód, Octoprint też pewnie jest do złamania.

nie lepiej OpenVPN/WireGuard, który chyba kilka dni temu tez sugerowalismy Koledze z forum?

Dzięki, poczytam o tym i poszukam informacj.

[dragonn]

Zdaję sobie sprawę, nie rób ze mnie idioty. To że chwilowo pominąłem aspekt włamania na serwer druku, nie znaczy że nie jest to dla mnie ważne.

Wybacz ale po pierwszym poście odniosłem wrażenie że właśnie nie zdajesz sobie z tego sprawy.
Dodam jeszcze że takie rozwiązania na ESP istnieje duża szansa że dużo łatwiej "wykrzaczyć" niż nawet takiego octoprinta.
Głównie wynika to z tego że są to programy dużo bardziej "nisko poziomowe" i tego że procesor nie ma żadnego memory protection. No i dam głowę że są dużo mniej testowane pod kątem odporności na "garbage input". Taki ocroptint to przynajmniej korzysta z popularnych bibliotek do obsługi http których używa wiele nawet profesjonalnych rozwiazań na świecie. Bibloteki na jakieś ESP to jednak jest nisza rynkowa.