Ich bin mir nicht sicher ob sich ESPs wirklich dazu missbrauchen lassen ein Bot-Netz aufzubauen. So oder so sollte man auch bei den kleinen ESPEasy-Geräten das Thema Sicherheit nicht vernachlässigen.
Die erste kleine Hürde die es potentiellen Angreifern oder auch einfach nur neugierigen Besuchern erschweren sollte die Konfiguration euerer ESPEasy-Geräte zu lesen oder gar zu verändern, ist der Passwortschutz.
Sobald dieser eingerichtet ist kann man nur noch mit dem passenden Passwort auf die Weboberfläche zugreifen und die Konfiguration darüber verändern. Wie Ihr dieses Passwort einrichten könnt ist im folgenden Artikel beschrieben.
Da Ihr Euch so aber auch vom Zugriff auf Euer ESPEasy-Gerät selber ausschließen könnt, ist außerdem beschrieben wie Ihr die Konfiguration Eures ESPEasy-Geräts sichern und wiederherstellen könnt.
Sicherheitshinweise
Ich weiß die folgenden Hinweise sind immer irgendwie lästig und wirken unnötig. Aber leider haben schon viele Menschen die es "besser" wussten aus Leichtsinnigkeit Augen, Finger oder anderes verloren bzw. sich verletzt. Im Vergleich dazu ist ein Datenverlust fast nicht der Rede Wert, aber auch diese können echt ärgerlich sein. Deswegen nehmt Euch bitte fünf Minuten Zeit um die Sicherheitshinweise zu lesen. Denn auch das coolste Projekt ist keine Verletzung oder anderen Ärger wert.
https://www.nerdiy.de/sicherheitshinweise/
Affiliatelinks/Werbelinks
Die hier in aufgeführten Links zu Online-Shops sind sogenannte Affiliate-Links. Wenn Du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekommt Nerdiy.de von dem betreffenden Online-Shop oder Anbieter eine Provision. Für Dich verändert sich der Preis nicht. Falls Du Deine Einkäufe über diese Links tätigst unterstützt Du Nerdiy.de dabei auch in Zukunft weitere nützliche Projekte anbieten zu können. 🙂
Voraussetzungen
Hilfreiche Artikel:
Zusätzliche Tipps zum Thema ESPEasy findet Ihr in den folgenden Artikeln.
- ESPEasy – Befehle und Aktionen per HTTP, MQTT, UDP und direkt ausführen
- ESPEasy – Firmware kompilieren, flashen und WLAN Zugangsdaten konfigurieren
- ESPEasy / Wemos D1 Mini – ADC an eine andere Maximalspannungen anpassen
Benötigtes Werkzeug:
Benötigtes Material:
Zugangspasswort zur Weboberfläche einrichten
Damit das Zugangspasswort zu der Weboberfläche von ESPEasy konfiguriert werden kann sollte die ESPEasy Firmware schon auf den ESP8266 bzw. ESP32 aufgespielt und erreichbar sein. Informationen dazu findet Ihr auch im Artikel ESPEasy – Firmware kompilieren, flashen und WLAN Zugangsdaten konfigurieren.
Öffnet dann die Konfigurationswebseite Eures mit ESPEasy programmierten ESP8266, indem Ihr dessen IP-Adresse in Euren Webbrowser eingebt. Infos dazu wie Ihr die IP-Adresse herausfinden könnt, sind auch im Artikel IP-Adresse der Geräte im Netzwerk anzeigen/herausfinden zusammengefasst.
Klickt dann auf den “Config”-Tab um dahin zu wechseln.
Wechselt dort nun in die Sektion “Admin Password”.
In dem zugehörigen Textfeld könnt Ihr nun ein Passwort eingeben, welches Ihr beim nächsten Aufruf der Webkonfiguration eingeben müsst um die Seite zu öffnen.
Scrollt dann an das untere Ende der Config-Seite und speichert die neuen Einstellungen durch einen Klick auf “Submit”.
Spätestens nach einem Neu laden der Seite werdet Ihr vom Browser aufgefordert Benutzername und Passwort einzugeben.
Gebt dort dann den (festen) Benutzernamen “Admin” und das zuvor von Euch festgelegte Passwort ein.
Falls Ihr dieses Passwort vergesst könnt Ihr es über die serielle Schnittstelle ändern. Alternativ könnt Ihr ESPEasy auch auf die Werkseinstellungen zurücksetzen. Dadurch gehen aber leider auch alle anderen Einstellungen verloren.
Konfigurationen sichern
Die Einstellungen Eures ESPEasy lassen sich in einer Sicherungs-Datei sichern und herunterladen. Dies hat den Vorteil, dass Ihr einmal gemachte Einstellungen leicht auf ein anderes ESPEasy-Gerät übertragen oder auch zur späteren Wiederherstellung sichern könnt.
Öffnet dazu die Konfigurationswebseite Eures mit ESPEasy programmierten ESP8266, indem Ihr dessen IP-Adresse in Euren Webbrowser eingebt. Infos dazu wie Ihr die IP-Adresse herausfinden könnt, sind auch im Artikel IP-Adresse der Geräte im Netzwerk anzeigen/herausfinden zusammengefasst.
Klickt dann auf den “Tools”-Tab um dahin zu wechseln.
Scrollt dann etwas weiter runter und klickt auf den “Save”-Button.
Dadurch wird ein Download einer Datei die mit “config_…” beginnt gestartet.
Die heruntergeladenen Datei beinhaltet dann alle allgemeinen Einstellungen zur Konfiguration Eures ESPEasy-Geräts.
Wichtig: Diese Datei enthält keinerlei Wifi-Zugangsdaten.
Konfigurationen wiederherstellen
Wie im vorherigen Schritt beschrieben lässt sich die Konfiguration Eures ESPEasy-Geräts in einer Datei sichern. Um diese Datei und die darin enthaltene Konfiguration auf ein ESPEasy-Gerät zu übertragen könnt Ihr sie mithilfe der Weboberfläche importieren.
Öffnet dazu die Konfigurationswebseite Eures mit ESPEasy programmierten ESP8266, indem Ihr dessen IP-Adresse in Euren Webbrowser eingebt. Infos dazu wie Ihr die IP-Adresse herausfinden könnt, sind auch im Artikel IP-Adresse der Geräte im Netzwerk anzeigen/herausfinden zusammengefasst.
Klickt dann auf den “Tools”-Tab um dahin zu wechseln.
Scrollt dann etwas weiter runter und klickt auf den “Load”-Button.
Ihr werdet dann zu einer Seite weitergeleitet auf der Ihr ein Datei-Auswahl Menü starten könnt.
Öffnet dies durch einen Klick auf “Datei auswählen”.
Navigiert dann zu der Sicherungsdatei deren enthaltenen Einstellungen ihr importieren möchtet.
Markiert die betreffende Datei und klickt dann auf “Öffnen”.
im letzten Schritt müsst Ihr die ausgewählte Datei dann noch auf Euer ESPEasy-Gerät laden.
Klickt dazu auf “Upload”.
Die Datei wird dann auf Euer ESPEasy-Gerät hochgeladen und die darin enthaltenen Einstellungen importiert.
Falls dies erfolgreich gewesen ist wird Euch dazu auch eine passende Nachricht angezeigt.
Viel Spaß mit dem Projekt
Ich hoffe bei euch hat alles wie beschrieben funktioniert. Falls nicht oder ihr Fragen oder Anregungen habt lasst es mich in den Kommentaren bitte wissen. Ich trage dies dann ggf. in den Artikel nach.
Auch Ideen für neue Projekte sind immer gerne willkommen. 🙂
P.S. Viele dieser Projekte - besonders die Hardwareprojekte - kosten viel Zeit und Geld. Natürlich mache ich das weil ich Spaß daran habe, aber wenn Du es cool findest, dass ich die Infos dazu mit Euch teile, würde ich mich über eine kleine Spende an die Kaffeekasse freuen. 🙂