Interface Gerência vs Interface Device

alangregory · Outubro 30, 2020, 6:16pm

Os roteadores rodando flashbox se comunicam com o flashman somente via mqtt ou via https também? Se usam https, quais as rotas usadas ?

guisenges · Novembro 1, 2020, 4:39am

Olá @alangregory,

Os roteadores se comunicam por MQTTS e HTTPS. Sobre as rotas usadas, vai depender de onde o seu roteador está até atingir o servidor Flashman do seu provedor.

alangregory · Novembro 3, 2020, 11:13am

No caso das rotas seria referente a API. Gostariamos de limitar acesso ao painel administrativo a partir de um range específico.

guisenges · Novembro 3, 2020, 12:07pm

Oi Alan,

Nesse caso o IP é o mesmo do acesso aos roteadores e a API. Só haveria como diferenciar através de um filtro de URL… Não há como fazer em instâncias na nuvem da Anlix, mas caso você configure uma instância local do Flashman haveria como configurar um filtro no Nginx.

alangregory · Novembro 3, 2020, 1:26pm

Pretendo fazer via url no nginx.

guisenges · Novembro 11, 2020, 5:33pm

Olá Alan,

Vou responder por aqui também, apenas para que outros possam consultar a resposta. Sei que você já entrou em contato direto com o suporte.

Segue abaixo aqui um exemplo para ajustar o NGINX e restringir o acesso web de gerência do Flashman.

#
# ATENÇÃO! CUIDADO AO COPIAR E COLAR O CONTEÚDO ABAIXO SEM AVALIAR ATENTAMENTE!
#

# PARA MAIS INFORMAÇÕES SOBRE O TRECHO ABAIXO, VEJA A CONFIGURAÇÃO DO NGINX
# EM DOCUMENTACAO.ANLIX.IO AO CONFIGURAR UM SERVIDOR FLASHMAN
server {
    listen 443 ssl;

    server_name <<**FQDN DO SERVIDOR**>>;

    ############### NOVO TRECHO ################
    location ~* ^/deviceinfo/ {
      allow all;

      proxy_redirect http:// https://;

      proxy_set_header X-Real-IP \$remote_addr;
      proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
      proxy_set_header X-NginX-Proxy true;
      proxy_set_header Upgrade \$http_upgrade;
      proxy_set_header Connection 'upgrade';
      proxy_set_header Host \$host;

      proxy_pass http://localhost:8000;
      proxy_http_version 1.1;

      proxy_cache_bypass \$http_upgrade;
    }

    location ~* ^/firmwares/ {
      allow all;

      proxy_redirect http:// https://;

      proxy_set_header X-Real-IP \$remote_addr;
      proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
      proxy_set_header X-NginX-Proxy true;
      proxy_set_header Upgrade \$http_upgrade;
      proxy_set_header Connection 'upgrade';
      proxy_set_header Host \$host;

      proxy_pass http://localhost:8000;
      proxy_http_version 1.1;

      proxy_cache_bypass \$http_upgrade;
    }
    #########################################

    location / {
      ############# NOVO TRECHO ###################
      allow <<** IP PARA LIBERAR **>;
      deny all;
      #############################################

      proxy_redirect http:// https://;

      proxy_set_header X-Real-IP \$remote_addr;
      proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
      proxy_set_header X-NginX-Proxy true;
      proxy_set_header Upgrade \$http_upgrade;
      proxy_set_header Connection 'upgrade';
      proxy_set_header Host \$host;

      proxy_pass http://localhost:8000;
      proxy_http_version 1.1;

      proxy_cache_bypass \$http_upgrade;
    }

    client_max_body_size 32M;
}