Gracias por el link. El router se conectará a un servidor con ip fija donde está la bbdd y le volcará los datos que vaya recogiendo de los sensores. Hasta ahí no hay ningún problema. Para monitorizar el funcionamiento del router o variar la configuración es cuando necesito conectarme a él. ¿Es posible tener una vpn abierta continuamente del router al servidor y conectarme desde un pc al servidor para acceder al router?
2014-09-26 11:15 GMT+02:00 <[email protected]>: > Envíe los mensajes para la lista Hackademy a > [email protected] > > Para subscribirse o anular su subscripción a través de la WEB > https://listas.sindominio.net/mailman/listinfo/hackademy > > O por correo electrónico, enviando un mensaje con el texto "help" en > el asunto (subject) o en el cuerpo a: > [email protected] > > Puede contactar con el responsable de la lista escribiendo a: > [email protected] > > Si responde a algún contenido de este mensaje, por favor, edite la > linea del asunto (subject) para que el texto sea mas especifico que: > "Re: Contents of Hackademy digest...". Además, por favor, incluya en > la respuesta sólo aquellas partes del mensaje a las que está > respondiendo. > > > Asuntos del día: > > 1. Shellshock - Duda - Fallo de implementación de servicio. (Jorge) > 2. Re: servidor web en interfaz 3G (guille) > 3. Re: servidor web en interfaz 3G (Oscar Rodriguez Parra) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 26 Sep 2014 10:32:35 +0200 > From: Jorge <[email protected]> > Subject: [Hackademy] Shellshock - Duda - Fallo de implementación de > servicio. > To: [email protected] > Message-ID: > < > ca+nv9kuadggf-ssmsbe2s9hdbyqtcra7oj6z8sjxy-uj_s6...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Hola lista, > > Visto que ha habido algo de movimiento y que hay gente ahí fuera quería > lanzaros una pregunta acerca del nuevo sonado agujero de seguridad. > > En que ámbitos se sigue utilizando CGIs como lenguaje de script en > servidores web. Nunca he desarrollado una web de estas características. > > La bash es mala porque ejecuta código si declaramos una variable función y > después le pones comandos, vale. Entre desarrolladores diríamos que no es > bug es una "Feature" (JAJAJJAA) > > A parte de que la bash sea mala. Consideraría un error mucho mayor tener > una implementación en la que cojo una entrada de usuario y la meto > directamente al sistema, bien sea a modo de Cabecera HTTP y se la paso a la > bash o como entrada en un formulario y la meto en las Base de datos. > > Me pregunto si hay algo que se me escapa en la administración de sistemas > que haga a cualquier sistema vulnerable o solo en los casos en los que se > genera contenido con CGI usando Bash existe la vulnerabilidad. > > Un saludo! > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: < > https://listas.sindominio.net/mailman/private/hackademy/attachments/20140926/45f489c4/attachment-0001.htm > > > > ------------------------------ > > Message: 2 > Date: Fri, 26 Sep 2014 10:50:41 +0200 > From: guille <[email protected]> > Subject: Re: [Hackademy] servidor web en interfaz 3G > To: al <[email protected]> > Cc: [email protected] > Message-ID: > < > cal3kerxbgssd2bywchmooh7txvjlzyhjk38zmoxh-3g1xpt...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > ¡Gracias a todos! > > El router es un meshlium, es el coordinador en una red de sensores Zigbee. > Tiene interfaces Zigbee, Wifi, Ethernet y 3G. Corre un sistema linux (creo > que basado en Debian). > Actualmente tengo acceso físico al router, pero el objetivo es poder > administrarlo desde internet a través de 3G, ya que lo voy a instalar en > una zona agraria donde no hay más conexión que 3G. De hecho no hay ni > electricidad. > > He mirado el Hole Punching y creo que necesito un servidor que haga de > puente. Me parece demasiado complicado. El TCP hole punching lo descartaría > porque no puedo depender de cómo elige el NAT los puertos, esa máquina > pertenece al ISP y si mañana les da por cambiar el NAT, se me aisla el > router. > > Óscar, nunca he trabajado con VPNs ¿sería fácil de configurar un escenario > como el que planteas? > > Al, sabiendo que no es un OpenWrt, ¿podría hacer lo que comentas? > > 2014-09-25 23:34 GMT+02:00 al <[email protected]>: > > > > > > > On 25/09/14 11:55, guille wrote: > > > Gracias Jorge y Al, > > > > > > estoy considerando contratar una IP fija con algún proveedor. Por lo > que > > he > > > encontrado, Vodafone y Movistar tienen un servicio M2M, pero no sé si > lo > > > que ofrecen es una IP fija pública. Estoy esperando a que se pongan en > > > contacto conmigo. ¿Tenéis alguna experiencia con M2M? > > > > > > Efectivamente no tenía ningún puerto abierto: > > > All 1715 scanned ports on 95.131.169.215 are filtered > > > > > > He investigado Librenet6 y no tengo claro si en este caso es lo mejor. > > > Tengo que mirarlo más a fondo. > > > > ¿Qué es lo que buscas exactamente? Si por algún motivo necesitaras IPv4 > > pública puedes tunelearla sobre la IPv6. Puedes coger una IPv4 dinámica > > de una ADSL que no requiere pago adicional y ponerle un dyndns gratuito > > para tener un nombre de dominio fijo. > > > > De las otras que te han dicho esta sería la única manera que no tienes > > que pagar nada. > > > > Estoy dando por hecho que tu router tiene OpenWrt, ¿no? > > > > > > Otra opción sería utilizar websockets para comunicarse, aunque no tengo > > > ninguna experiencia. > > > > > > > > > > > > 2014-09-24 12:10 GMT+02:00 al <[email protected]>: > > > > > >> Averigua qué dirección IP pública tiene tu router con: > > >> > > >> cd /tmp > > >> wget http://bot.whatismyipaddress.com > > >> cat index.html > > >> > > >> Con la IP que te haga mira qué puertos tienes abiertos haciendo un > nmap > > >> a esa IP. Es probable que no tengas ninguno. > > >> > > >> En tal caso le puedes poner una IPv6 pública del servicio libre de > > >> Librenet6 (busca la URL). > > >> > > >> Tu router será accesible públicamente por IPv6 :) > > >> > > >> On 23/09/14 07:48, Jorge wrote: > > >>> Hola Guille, > > >>> > > >>> Esa conexión punto a punto utiliza una red privada entre tu router y > el > > >>> router de nivel superior de tu ISP. Vas a necesitar acceso al otro > > router > > >>> para poder ver al pequeño desde fuera (o pagar al ISP para que te de > > una > > >> IP > > >>> fija en el interface 3G) > > >>> > > >>> Un saludo. > > >>> > > >>> El 23 de septiembre de 2014, 16:11, guille <[email protected]> > > >> escribió: > > >>> > > >>>> Buenas, > > >>>> > > >>>> llevo un tiempo apuntado a la lista pero es la primera vez que > > escribo. > > >>>> Tengo un router corriendo linux con un servidor web y una pequeña > > >>>> aplicación web. Actualmente puedo acceder a él por cable y wifi. El > > >> router > > >>>> dispone de una interfaz 3G y necesito poder acceder al router a > través > > >> de > > >>>> esa interfaz. Al listar las interfaces con ifconfig, me aparece una > > PPP0 > > >>>> que supongo será el 3G, con una dirección privada: > > >>>> > > >>>> ppp0 Link encap:Point-to-Point Protocol > > >>>> inet addr:10.76.1.192 P-t-P:10.64.64.64 > > Mask:255.255.255.255 > > >>>> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 > > >>>> RX packets:27 errors:0 dropped:0 overruns:0 frame:0 > > >>>> TX packets:28 errors:0 dropped:0 overruns:0 carrier:0 > > >>>> collisions:0 txqueuelen:3 > > >>>> RX bytes:1563 (1.5 KiB) TX bytes:1000 (1000.0 B) > > >>>> > > >>>> ¿Cómo podría dar acceso al router desde internet? Para poder > > >> configurarlo > > >>>> tengo acceso root por ssh. > > >>>> > > >>>> No sé si éste es el lugar adecuado para hacer esta pregunta. Si no > es > > >> así, > > >>>> agradecería que me pudieras indicar alguna web o foro donde poder > > >>>> consultarlo. Gracias. > > >>>> > > >>>> Un saludo, > > >>>> Guillermo > > >>>> > > >>>> _______________________________________________ > > >>>> Hackademy mailing list > > >>>> [email protected] > > >>>> https://listas.sindominio.net/mailman/listinfo/hackademy > > >>>> > > >>>> > > >>> > > >>> > > >>> > > >>> _______________________________________________ > > >>> Hackademy mailing list > > >>> [email protected] > > >>> https://listas.sindominio.net/mailman/listinfo/hackademy > > >>> > > >> > > > > > > > > > > > > _______________________________________________ > > > Hackademy mailing list > > > [email protected] > > > https://listas.sindominio.net/mailman/listinfo/hackademy > > > > > > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: < > https://listas.sindominio.net/mailman/private/hackademy/attachments/20140926/9c70175e/attachment-0001.htm > > > > ------------------------------ > > Message: 3 > Date: Fri, 26 Sep 2014 11:15:37 +0200 > From: Oscar Rodriguez Parra <[email protected]> > Subject: Re: [Hackademy] servidor web en interfaz 3G > Cc: [email protected] > Message-ID: > <CABaOTN=ss-ymiUxYL-Dne0Z3h_7y= > [email protected]> > Content-Type: text/plain; charset="utf-8" > > Estos serían los pasos > > http://www.linuxuser.co.uk/tutorials/vpn-tutorial-access-your-network-anywhere > con OpenVNC. > > De todas formas, ¿es necesario que te conectes al router o te valdría con > que el router se conectara a algo? > > Saludos. > > El 26 de septiembre de 2014, 10:50, guille <[email protected]> escribió: > > > ¡Gracias a todos! > > > > El router es un meshlium, es el coordinador en una red de sensores > Zigbee. > > Tiene interfaces Zigbee, Wifi, Ethernet y 3G. Corre un sistema linux > (creo > > que basado en Debian). > > Actualmente tengo acceso físico al router, pero el objetivo es poder > > administrarlo desde internet a través de 3G, ya que lo voy a instalar en > > una zona agraria donde no hay más conexión que 3G. De hecho no hay ni > > electricidad. > > > > He mirado el Hole Punching y creo que necesito un servidor que haga de > > puente. Me parece demasiado complicado. El TCP hole punching lo > descartaría > > porque no puedo depender de cómo elige el NAT los puertos, esa máquina > > pertenece al ISP y si mañana les da por cambiar el NAT, se me aisla el > > router. > > > > Óscar, nunca he trabajado con VPNs ¿sería fácil de configurar un > escenario > > como el que planteas? > > > > Al, sabiendo que no es un OpenWrt, ¿podría hacer lo que comentas? > > > > 2014-09-25 23:34 GMT+02:00 al <[email protected]>: > > > >> > >> > >> On 25/09/14 11:55, guille wrote: > >> > Gracias Jorge y Al, > >> > > >> > estoy considerando contratar una IP fija con algún proveedor. Por lo > >> que he > >> > encontrado, Vodafone y Movistar tienen un servicio M2M, pero no sé si > lo > >> > que ofrecen es una IP fija pública. Estoy esperando a que se pongan en > >> > contacto conmigo. ¿Tenéis alguna experiencia con M2M? > >> > > >> > Efectivamente no tenía ningún puerto abierto: > >> > All 1715 scanned ports on 95.131.169.215 are filtered > >> > > >> > He investigado Librenet6 y no tengo claro si en este caso es lo mejor. > >> > Tengo que mirarlo más a fondo. > >> > >> ¿Qué es lo que buscas exactamente? Si por algún motivo necesitaras IPv4 > >> pública puedes tunelearla sobre la IPv6. Puedes coger una IPv4 dinámica > >> de una ADSL que no requiere pago adicional y ponerle un dyndns gratuito > >> para tener un nombre de dominio fijo. > >> > >> De las otras que te han dicho esta sería la única manera que no tienes > >> que pagar nada. > >> > >> Estoy dando por hecho que tu router tiene OpenWrt, ¿no? > >> > > >> > Otra opción sería utilizar websockets para comunicarse, aunque no > tengo > >> > ninguna experiencia. > >> > > >> > > >> > > >> > 2014-09-24 12:10 GMT+02:00 al <[email protected]>: > >> > > >> >> Averigua qué dirección IP pública tiene tu router con: > >> >> > >> >> cd /tmp > >> >> wget http://bot.whatismyipaddress.com > >> >> cat index.html > >> >> > >> >> Con la IP que te haga mira qué puertos tienes abiertos haciendo un > nmap > >> >> a esa IP. Es probable que no tengas ninguno. > >> >> > >> >> En tal caso le puedes poner una IPv6 pública del servicio libre de > >> >> Librenet6 (busca la URL). > >> >> > >> >> Tu router será accesible públicamente por IPv6 :) > >> >> > >> >> On 23/09/14 07:48, Jorge wrote: > >> >>> Hola Guille, > >> >>> > >> >>> Esa conexión punto a punto utiliza una red privada entre tu router y > >> el > >> >>> router de nivel superior de tu ISP. Vas a necesitar acceso al otro > >> router > >> >>> para poder ver al pequeño desde fuera (o pagar al ISP para que te de > >> una > >> >> IP > >> >>> fija en el interface 3G) > >> >>> > >> >>> Un saludo. > >> >>> > >> >>> El 23 de septiembre de 2014, 16:11, guille <[email protected]> > >> >> escribió: > >> >>> > >> >>>> Buenas, > >> >>>> > >> >>>> llevo un tiempo apuntado a la lista pero es la primera vez que > >> escribo. > >> >>>> Tengo un router corriendo linux con un servidor web y una pequeña > >> >>>> aplicación web. Actualmente puedo acceder a él por cable y wifi. El > >> >> router > >> >>>> dispone de una interfaz 3G y necesito poder acceder al router a > >> través > >> >> de > >> >>>> esa interfaz. Al listar las interfaces con ifconfig, me aparece una > >> PPP0 > >> >>>> que supongo será el 3G, con una dirección privada: > >> >>>> > >> >>>> ppp0 Link encap:Point-to-Point Protocol > >> >>>> inet addr:10.76.1.192 P-t-P:10.64.64.64 > >> Mask:255.255.255.255 > >> >>>> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 > Metric:1 > >> >>>> RX packets:27 errors:0 dropped:0 overruns:0 frame:0 > >> >>>> TX packets:28 errors:0 dropped:0 overruns:0 carrier:0 > >> >>>> collisions:0 txqueuelen:3 > >> >>>> RX bytes:1563 (1.5 KiB) TX bytes:1000 (1000.0 B) > >> >>>> > >> >>>> ¿Cómo podría dar acceso al router desde internet? Para poder > >> >> configurarlo > >> >>>> tengo acceso root por ssh. > >> >>>> > >> >>>> No sé si éste es el lugar adecuado para hacer esta pregunta. Si no > es > >> >> así, > >> >>>> agradecería que me pudieras indicar alguna web o foro donde poder > >> >>>> consultarlo. Gracias. > >> >>>> > >> >>>> Un saludo, > >> >>>> Guillermo > >> >>>> > >> >>>> _______________________________________________ > >> >>>> Hackademy mailing list > >> >>>> [email protected] > >> >>>> https://listas.sindominio.net/mailman/listinfo/hackademy > >> >>>> > >> >>>> > >> >>> > >> >>> > >> >>> > >> >>> _______________________________________________ > >> >>> Hackademy mailing list > >> >>> [email protected] > >> >>> https://listas.sindominio.net/mailman/listinfo/hackademy > >> >>> > >> >> > >> > > >> > > >> > > >> > _______________________________________________ > >> > Hackademy mailing list > >> > [email protected] > >> > https://listas.sindominio.net/mailman/listinfo/hackademy > >> > > >> > > > > > > _______________________________________________ > > Hackademy mailing list > > [email protected] > > https://listas.sindominio.net/mailman/listinfo/hackademy > > > > > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: < > https://listas.sindominio.net/mailman/private/hackademy/attachments/20140926/5057fe4b/attachment.htm > > > > ------------------------------ > > _______________________________________________ > Hackademy mailing list > [email protected] > https://listas.sindominio.net/mailman/listinfo/hackademy > > > Fin de Resumen de Hackademy, Vol 59, Envío 8 > ******************************************** >
_______________________________________________ Hackademy mailing list [email protected] https://listas.sindominio.net/mailman/listinfo/hackademy
