Что бы еще такого сделать?... Предлагайте! Обсудим все!!!
Ответить

Re: Умный дом своими руками

Пн мар 09, 2020 10:56:04

По сути веб морда у меня для сервисных нужд (чтобы посмотреть статусы системы)потом отключу.

Про защиту, можно долго говорить и спорить (но все должно быть в адекватных рамках)

Представим что кто то задался целю взломать мой умный дом.
1.взлом wpa2
2.узнать айпи определеного модуля или айпи mqtt сервера
3.взломать пароль к mqtt серверу
4.подобрать идентификатор клиента mqtt сервера
5.Угадать топи, и команды mqtt

Телеграм, вариант не из легких но
1.Обойти защиту по админ id
2.Угадать команды

Взлом гугл акуанта, думаю тоже задача не из легких.
(я думаю они там в купертино штаны не просто так протирают)

И главный вопрос ДЛЯ ЧЕГО ЭТО ВСЕ КОМУ ТО?

Re: Умный дом своими руками

Вт мар 10, 2020 01:57:34

ДЛЯ ЧЕГО ЭТО ВСЕ КОМУ ТО - это вопрос отдельный)) Сейчас в инете развелось много "радиолюбителей" ))

sashamelja писал(а):1.взлом wpa2
2.узнать айпи определеного модуля или айпи mqtt сервера
3.взломать пароль к mqtt серверу
4.подобрать идентификатор клиента mqtt сервера
5.Угадать топи, и команды mqtt

Это всё не проблема)) Достаточно знать как работает mqtt протокол. https://habr.com/ru/company/advantech/blog/452904/

Цитата: "Стандартный порт MQTT-брокера для входящих TCP-соединений — 1883. При использовании защищенного SSL-подключения используется порт 8883."
От себя: защищенный SSL вас не спасёт от атаки "человек посередине". ))

Узнать айпи и MAC адреса всех устройств в доме можно с помощью обычного анализатора трафика))
Телеграм ещё пока не взламывал... А всякие там аккаунты и ящики с паролями воруют... ещё и как))

Поэтому при проектировании умного дома надо быть готовым к тому что весь трафик в доме и за домом могут видеть все "радиолюбители"))

Далее...
Мне тут стало интересно как работает мой умный дом по VPN. Скачал оперу... В опере есть бесплатный встроенный VPN.
-Мой комп 192.168.0.101 установил защищённый канал связи с сервером VPN 77.111.244.26 по протоколу TLS версии 1.2.
-Оправляю пакеты... на IP сервер VPN 77.111.244.26
-сервера VPN 77.111.244.26 преобразует IP в 77.111.244.101 и отправляет моему дому W5500.
-мой дом W5500 определяет с какого IP пришёл запрос... проверяет корректность запроса (формат пакета, контрольные суммы, ключи шифрования и т.д.) и все эти данные возвращает серверу VPN 77.111.244.101
-сервер VPN 77.111.244.101 возвращает данные моему компу.
Screenshot_2.jpg
(186.04 KiB) Скачиваний: 80

сервер VPN 77.111.244.26 находится где-то в Нидерландах))
Screenshot_1.jpg
(90.04 KiB) Скачиваний: 76

Короче всё работает. ))
Только по VPN тормозит всё конкретно (скорость передачи пакетов меньше в 2...3 раза).
А ещё сервер VPN 77.111.244.26 фильтрует весь HTTP трафик. Просто TCP пакеты он не пропускает. Надо писать всё как положено (согласно HTTP протоколу).
HTTP/1.1 200 OK
Access-Control-Allow-Origin: *\r\n
Content-Type: text/html\r\n\r\n
...
и т.д.
Но главное что всё работает. Буду в Нидерландах проверю)) :)))

Добавлено after 8 hours 19 minutes 20 seconds:
sashamelja писал(а):Если надумаете переходить на esp32...

Подумаем))
В интернете нашёл прикольное видео)) Чувак сделал Ethernet модуль на... ATtiny85 !!!

https://www.youtube.com/watch?v=mwcvElQS-hM
https://www.youtube.com/watch?v=m4f4OzEyueg

Я тоже так хочу )) Повторим эксперимент. Будем передавать UDP пакеты по интернету)) :)

Правда ATtiny85 у меня нет... возьмём Atmega8 )) И кварц 20 МГц. https://aliexpress.ru/item/32674069830. ... 81ca95a-12

Паяем по схеме.
схема.jpg
(32.41 KiB) Скачиваний: 69

Далее открываем AVR студию и пишем на... ассемблере)) Пипец... Не люблю ассемблер но по другому не получится))
Подробное описание Ethernet пакета лучше посмотреть тут - https://www.fpga4fun.com/10BASE-T2.html
ассемблер.jpg
(125.15 KiB) Скачиваний: 61

Далее... чувак подробно рассказывает про стандарт 10BASE-T и "Манчестер-II"... Правда у чувака явные проблемы с математикой...
ошибка.jpg
(37.88 KiB) Скачиваний: 83

Но не важно.

Прошиваем Atmega8... подключаем к роутеру... и... нифига не работает)) :))) Причина не понятна... нормального осциллографа нет. :dont_know:

Тогда делаем всё по стандарту 10BASE-T. Добавляем трансформатор )) https://aliexpress.ru/item/32742082279. ... d3ddcb5d-1

Заработало ! )) Сразу поднялся Link на роутере. Нажимаем на кнопку... побежали UDP пакетики))
Ethernet-Atmega8.jpg
(200.93 KiB) Скачиваний: 82

:tea:
*Резистор в схеме на всякий случай))

Пару слов про стандарт 10BASE-T. Проверим на практике стандарт 10BASE-T ))

"Манчестер-II" может иметь разную кодировку: так "1" > 10, "0" > 01 или так "1" > 01, "0" > 10.
Хотя роутер и работает с любой кодировкой, но второй вариант работает лучше (стабильней).
:roll:

Байты передаются младшим битом вперёд (как в UART).

Контрольную сумму Ethernet пакета (CRC-32) может посчитать Atmega8.
А можно посчитать вручную, в онлайн-калькуляторе и забить в программу)) http://www.sunshine2k.de/coding/javascr ... rc_js.html
CRC-32.jpg
(96.09 KiB) Скачиваний: 63

Только я не понял... зачем надо передавать CRC-32 начиная с младшего байта... B3 31 88 1B... но видимо так надо было)) Разработчикам Ethernet виднее))

Еще в стандарте 10BASE-T написано про Автосогласование - https://en.wikipedia.org/wiki/Autonegot ... al_signals
Если Atmega8 не передаёт пакеты, то она должна передавать импульсы соединения (NLP). И даже прописано требования к импульсам.
Сделаем по стандарту.))
puls.jpg
(24.28 KiB) Скачиваний: 70

Но как показала практика... роутеру пофигу эти стандарты)) Менял длительно (50...500 ns) и скважность (10...30 ms) и фазу импульсов... роутеру без разницы)) На самом деле роутер реагирует только на наличие или отсутствие импульсов, а не на их параметры)) Точнее роутер реагирует на любой сигнал (активность) на своём порту...
Можно вообще не передавать никаких импульсов (NLP), а сразу передавать пакеты.
-Если нет никаких импульсов, роутер отключает свой порт... и экономит электричество)).
-Как только появляются импульсы (или пакеты), роутер опять включает порт.
Одна проблема - время включения порта у роутера до 0,5 секунды. Поэтому если сразу передавать пакеты (пачками), то первые пакеты теряются. А в остальном всё нормально))

Короче... разобрали подробно Ethernet стандарт 10BASE-T. Сделали прикольный датчик)) Можно поставить куда-нибудь... Atmega8 может передавать UDP пакет прямо на мобильник... по интернету)) И никаких esp32 не надо))

Ещё порадовало низкое энергопотребление. Для сравнения (ток в режиме передачи):
-роутер 240...320 mA (зависит от количества активных портов).
-esp32 до примерно ~300 mA (точно не знаю).
-W5100 180mA
-W5500 80mA
-Atmega8 12mA (!).

Можно ещё добавить кнопок...
Теоретически можно добавить датчик температуры... напряжения и т.д.
Например тут собрали аналогичную схемку на ПЛИС - https://marsohod.org/projects/plata1/94-ether-send
Можно тоже самое сделать на Atmega8. Правда с Atmega8 придётся извратиться)) Atmega8 и так работает на пределе своих возможностей - тактовая частота 20 МГц, а максимальная ~25 МГц. ))

Ещё бы научить Atmega8 принимать пакеты...
Например тут собрали приёмник пакетов... https://marsohod.org/projects/marsohod2/263-rtl-recv
Но это для Atmega8 уже будет слишком сложно)) Тут нужен МК пошустрей... например како-нибудь STM32... с тактовой частой 72 МГц и т.д. и т.п.))
Последний раз редактировалось roman.com Вт мар 10, 2020 14:46:04, всего редактировалось 1 раз.

Re: Умный дом своими руками

Вт мар 10, 2020 14:45:38

Короче... всё работает. Трансформатор не нужен. Просто провода покороче.
Ethernet-Atmega8.jpg
(196.01 KiB) Скачиваний: 85

Или можно напрямую подключиться к микросхеме роутера. Всё работает.

Re: Умный дом своими руками

Ср мар 11, 2020 09:24:35

Тут как раз проблема в ПОКОРОЧЕ.
Но это другая тема розговора, в которой я не особо компетентен.
Извените и не особо хочитса вникать.

Я успел поигратса с разными контролерами,
но после того как поработал пару месяцов с esp32
(других даже на термостат не ставлю)
Я не знаю в чем причина- но 32 работает мега быстро и стабильно.
(сотнями часов без единого резета и зависов и малейших тормозов)
И самое главное стоит 3 долара готовый модуль.
А програмирование в FL6.3-позволяет творить чудеса даже школьнику.
В режиме клиент потребляет 150-180ма (меня это вполне устраевает)
К стабильности питания не превеледлива.

Я просто констатирую факт, который проверен лично мной.
Если передумаете, пишите.

Re: Умный дом своими руками

Чт мар 12, 2020 14:10:44

проблема в том что мне не надо ПОКОРОЧЕ
мне надо ПОПОДРОБНЕЙ
:tea:

Re: Умный дом своими руками

Пт июл 24, 2020 16:14:56

Что-то наш умный дом заглох... Тема требует продолжения ! ))
На чём мы остановились... ? На поиске оптимального варианта управления умным домом. )) :roll:

1. Сначала сделали управление умным домом на обычном браузере... по протоколу TCP(HTTP).
дом_2.jpg
(196.83 KiB) Скачиваний: 45

2. Потом поняли, что для управления умным домом браузер нам не подходит. Причин много...
-это не удобно... браузер не работает в режиме Сервера (не умеет принимать запросы).
-ограниченные возможности браузера... браузер не умеет работать с файловой системой компа.
-низкий уровень безопасности браузера... браузер предлагает сохранить пароли... браузера собирает данные активности клиентов и передаёт все данные на сервер Яндекса)) Причём по зашифрованному протоколу TLS... я даже не вижу что имено передаёт браузер)) Пипец... Всё это противоречит нашей политике безопасности Умного дома.

Поэтому написали приложение на Java... по протоколу UDP.
Screenshot_1.jpg
(142.64 KiB) Скачиваний: 50

3. Чтобы сохранить возможность управления умным домом из браузера добавили в Java Socket... ServerSocket... InputStream... OutputStream... и т.д.
Теперь наше приложение на Java работает и как Сервер, и как Клиент, по протоколу UDP, TCP(HTTP).
:roll:
Далее...
Две недели тестировали наш Сервер UDP, TCP(HTTP)... Подключались к нашему Серверу удалённо... по интернету... с компа... с телефона... и т.д. Всё работает))
Через две недели посмотрели журнал "посетителей" нашего сервера... и офигели)) Кто только не подключался к нашему Серверу по протоколу UDP, TCP(HTTP)... Больше всего подключений по протоколу TCP(HTTP)... Всякие боты... пару раз подключался сам Яндекс )) Оказывается в Яндекс есть служба, которая проверяет все сайты на предмет вредоносных программ... с последующим занесением в список безопасных сайтов. Наш сервер тоже попал в этот список))
Короче пипец... у нас не Сервер а проходной двор какой-то))
Всё это противоречит нашей политике безопасности Умного дома. Поэтому протокол TCP(HTTP) отключили.
Будем работать по UDP. ))

UDP имеет более высокую безопасность по сравнению с TCP.
UDP не устанавливает соединения (всякие SYN, FIN), а значит наш Сервер в интернете не виден)) Полная анонимность))

Немного подкрутили Java... ))
Screenshot_1.jpg
(87.32 KiB) Скачиваний: 46

Далее...
Нас интересует как будет работать наш Сервер по протоколу UDP через NAT.
Наш Сервер находится дома за роутером. Роутер получает белый IP от провайдера. На роутере включён режим DMZ.
Ещё при отказе роутера (например роутер завис) наш Сервер может автоматом подключиться напрямую к провайдеру. Есть такая фишка)) Короче с подключением к Умному дому проблем нет. )) Умный дом всегда на связи))

Вопрос: Когда мы дома, мы работаем через тот же роутер по локальной сети дома. По проводам или по Wi-Fi.
А что делать когда мы не дома ? Как с нами будет связываться Умный дом ?
Ответ: Через публичные точки доступа Wi-Fi ! )) Как правило публичные точки доступа Wi-Fi - это обычные роутеры с NAT... Поэтому нам надо точно знать как работает NAT на роутерах... во всех подробностях))
NAT Table.jpg
(71.61 KiB) Скачиваний: 30

Для проверки берём простой роутер и смотрим как там работает NAT (проброска портов отключена). Измерим все тайминги))

Схема такая: сервер (10.0.0.1) --- (WAN | роутер | LAN) --- сервер (192.168.0.1)

1. Из внешней сети (10.0.0.1) во внутреннюю (192.168.0.1) попасть невозможно так как порты на роутере закрыты.
2. Из внутренней сети (192.168.0.1) во внешнюю сеть (10.0.0.1) попасть можно.))
3. Допустим сервер (192.168.0.1) отправляет UDP пакет серверу (10.0.0.1).
4. Роутер делает запись в таблице NAT Table ("порт == IP" ).
5. После отправки UDP пакета роутер включает таймер примерно на 20 секунд.
6. Если по истечении 20 секунд ответ так и не пришёл, роутер удаляет из таблицы NAT Table запись о сокете. После этого из внешней сети (10.0.0.1) во внутреннюю (192.168.0.1) попасть невозможно.
7. Допустим ответ пришёл. Тогда роутер устанавливает таймер примерно на 30 секунд.
Screenshot_1.jpg
(18.95 KiB) Скачиваний: 37

8. Далее идёт обмен данными между серверами... сервер (192.168.0.1) << >> сервер (10.0.0.1)...
Screenshot_2.jpg
(80.23 KiB) Скачиваний: 40

9. При каждом новом пакете роутер автоматически устанавливает таймер примерно на 2...3 минуты.
10. Если пакетов больше нет, то через 2...3 минуты срабатывает тайм-аут и роутер удаляет из таблицы NAT Table запись о сокете. После этого из внешней сети (10.0.0.1) во внутреннюю (192.168.0.1) попасть невозможно.
11. При передачи пакетов порты (Source port и Destination port) роутер не меняет. Роутер меняет только IP (Source IP и Destination IP).
12. Вывод: Для поддержания связи по UDP надо непрерывно что-то передавать... например пустые пакеты... не реже чем каждые 2...3 минуты )) Чтоб не срабатывал тайм-аут и роутер удаляет из таблицы NAT Table запись о сокете.

Вообщем всё понятно)) Короче... Надо добавить в Java "режим удержания связи" через NAT))
На языке программистов это кажется называется "NAT дырокол"... или как-то так))

Re: Умный дом своими руками

Ср июл 29, 2020 23:41:13

Такс... что у нас тут... Тесты продолжаются... ))
Screenshot_1.jpg
(105.89 KiB) Скачиваний: 24
Ответить