Firewall

Informationen zur Cake Red Firewall und wie man eigene URL-Pfade definiert oder Port-Freigaben für eingehende Verbindungen anlegt.

Einführung

Cake Red besitzt eine eigene Firewall um Server und Node Red vor Angriffen aus dem Netz zu schützen und Ihnen somit eine deutlich höhere Sicherheit bieten zu können.

Jedoch gibt es mitunter Dienste in Node Red, die es erforderlich machen, dass eingehende Verbindungen aus dem Internet akzeptiert und an Node Red weitergeleitet werden. Dies könnten sein:

  • Node Red Erweiterungen wie Server (z.B. OPC UA, Modbus TCP, MQTT, Websocket)

  • Node Red Dashboard

  • Custom REST API HTTP Endpunkte

Damit diese Funktionalität mit Cake Red ebenfalls gegeben ist, haben Sie als Nutzer die Option, die Firewall in folgenden Optionen zu konfigurieren:

  • Definition eigener URL Pfade

  • Port-Freigabe / Forwarding für TCP und UDP Verbindungen

Einstellungen

Um die Einstellungen der Firewall zu setzen / verändern, navigieren Sie mittels Seitenleiste unter der Gruppe "Administration" zum Punkt "Cake Red".

In der Auflistung der Instanzen wählen Sie mit Hilfe des Drop-Down Menus "Aktionen" den Punkt "Firewall Rules" an. Sie sollten nun folgenden Inhalt sehen:

URL Pfade

Hier können Sie eigene URL Pfade angeben, welche nicht durch die Cake Red Authentifizierung geschützt werden. Diese Pfad-Angaben können für folgende Dinge genutzt werden:

  • Bereitstellung des Node Red Dashboard

  • Definition eigener HTTP Endpunkte für eigene REST API

  • uvm.

Bitte beachten Sie, dass die Angabe eines Pfades dazu führt, dass dieser nicht durch die Authentifizierung geschützt wird und somit der Öffentlichkeit zur Verfügung steht.

Inbound Rules / Port Forwarding

Hier können Sie TCP oder UDP Ports für die Weiterleitung durch die Cake Red Firewall freigeben. Diese Funktion können z.B. für folgende Dienste nutzen:

  • Anbindung externer Hardware an Node Red Server Erweiterungen wie OPC-UA oder andere Dienste

  • Nutzung der TCP oder UDP Nodes als Server oder zum akzeptieren eigener Verbindungen

  • uvm.

Sämtliche Freigaben werden nicht durch Cake Reds Authentifizierung oder Firewall geschützt und werden unmittelbar an Node Red weitergeleitet. Sie sollten daher wissen, was Sie tun!