Firewall mit PlatformIO espota ArduinOTA-Upload passieren

Das Protokoll von ArduinoOTA versucht, eine Verbindung zum Host herzustellen, der das Gerät programmieren möchte, über einen zufällig gewählten Port. Dies führt oft dazu, dass die Pakete von einer Firewall gefiltert werden, da keine Regel existiert, um das Paket durchzulassen, und sie nicht zu einer bestehenden Verbindung gehören.

Sie könnten eine Firewall-Regel erstellen, die den gesamten Datenverkehr vom ESP8266/ESP32 zum Programmier-Host durchlässt, aber das ist extrem unsicher, da es einem gehackten IoT-Gerät ermöglicht, Ihre Geräte zu hacken.

Um das Problem zu beheben, fügen Sie einen festen Host-Port in platformio.ini hinzu mit

example-3.ini

und fügen Sie diese Firewall-Regeln hinzu:

example-2.txt

allow from <IoT device> to <programming host> port 55190 TCP

allow from <IoT device> to <programming host> port 55190 TCP

Vollständiges `platformio.ini`-Beispiel:

example-1.ini

extends = env:d1_mini
upload_protocol = espota
upload_port = 192.168.178.25
upload_flags = --host_port=55910

extends = env:d1_mini
upload_protocol = espota
upload_port = 192.168.178.25
upload_flags = --host_port=55910

Check out similar posts by category: Embedded, ESP8266/ESP32, PlatformIO

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee

Vollständiges platformio.ini-Beispiel:

Vollständiges `platformio.ini`-Beispiel: