Если ваш вопрос не влез ни в одну из вышеперечисленных тем, вам сюда.
Ответить

Re: Подключение МК к интернет

Чт июн 30, 2022 18:34:43

Eddy_Em писал(а):Вот вопрос безопасности

Да-да-да! Пакет по ВиФи с температурой воздуха в туалете твоей квартиры, Eddy_Em, представляет наисекретнейшую информацию, которую всенепременно нужно зашифровать самым стойким шифром. Eddy_Em, не льсти себе, что у тебя есть поклонники(цы), которые будут охотится за этими подробностями твоей жизни. :)))

Re: Подключение МК к интернет

Чт июн 30, 2022 21:07:40

tonyk, я такой фигней не занимаюсь. Если мою железяку какой-нибудь шаловливый студент взломает, то сможет издеваться над телескопами: питание включать/выключать, подсветку, купол закрыть и т.д., и т.п.
А если бы я хотел сделать "умный дом", то проложил бы по всему дому CAN-шину, да навешал туда все датчики-шматчики.

Re: Подключение МК к интернет

Чт июн 30, 2022 23:14:49

это одна из причин почему я все переделал на UDP.

Вот только UDP не гарантирует ни целостности пакетов, ни порядка их передачи…

торренту это не мешает))
И, кстати, как оно с UDP через прокси, например?

а нафига ?))
ну если сильно надо... переключись на TCP...
мне не надо))
Вот вопрос безопасности и заставляет меня использовать копеечные одноплатники для подключения своей железяки в сеть.

какая связь между безопасностью и одноплатниками ? ))
Вопрос: есть ли какие-то подводные камни при переходе с такого линукс-компьютера на микроконтроллер типа ESP32 (или любой иной микроконтроллер, который можно вывести в сеть) с точки зрения обмена информацией с сервером?

Никаких проблем нет))
вот я к примеру купил W5000 за 300 рублей... и самый дешёвый МК за 100 рублей...
написал приложение... сижу за компом... мигаю диодиками)) по обычному UDP...
Сервер - Приёмник.jpg
(123.12 KiB) Скачиваний: 60

Цель такого перехода: многократное уменьшение себестоимости...для осуществления довольно простых команд уровня "помигать светодиодиком"...

всё это удовольствие за ~400 рублей))
Цель такого перехода: многократное уменьшение себестоимости,улучшение стабильности и безопасности...

с безопасностью тоже никаких проблем нет))

прокси... прокси... из-за ваших дуратских прокси у людей сайты не работают... с телевизора зайти не могу на radiokot.ru...

давайте разбираться))
:tea:
раньше было так...
подключаемся к radiokot.ru...
спрашиваем DNS... IP = 89.108.124.75
радиокот_89.108.124.75.jpg
(135.72 KiB) Скачиваний: 51

подключаемся к серверу 89.108.124.75 по TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256...
HTTPS_89.108.124.75.jpg
(185.68 KiB) Скачиваний: 53

всё работало чётко))
обычный Московский сервер... в аренде))
89.108.124.75
провайдер: REGRU-AG (89.108.124.0 - 89.108.124.255)


а сейчас так...
подключаемся к radiokot.ru...
спрашиваем DNS... IP = 185.129.100.107
радиокот_DDoS_Guard_185.129.100.107.jpg
(142.92 KiB) Скачиваний: 51

подключаемся к серверу 185.129.100.107 по TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256...
HTTPS_радиокот_DDoS_Guard_185.129.100.107.jpg
(184.09 KiB) Скачиваний: 50

185.129.100.107
провайдер: RU-LLCDDOS-GUARD-20151201 (185.129.100.0 - 185.129.103.255)

https://ddos-guard.net/ru/info/aboutus

теперь все подключения к Московскому серверу... через Rostov-on-Don ))

и теперь через ваш дуратский прокси... на старых браузерах... нифига не работает))
класс))
:tea:

зато сертификат прислали))
сертификат.jpg
(43.02 KiB) Скачиваний: 61

:)))

Re: Подключение МК к интернет

Пт июл 01, 2022 06:46:28

Мне тут задачку подкинули: подключить МК к базе данных, чтоб он сразу туда писал результаты своей работы. По-быстрому накидал два сервера приложения: один работает по UDP, второй по TCP. И не нужно тащить в МК огромные библиотеки и гонять кучу трафика по сети. Вот, по-моему, простой способ для преобразований протоколов, интерфейсов и обхода всяких прокси. Учитывая, что библиотека BSD-сокетов есть под всеми ОС, то код сервера приложения легко может быть собран и запущен на любой платформе.

Вот в чём я согласен с Eddy_Em, так это в том, что подключение к глобальной сети лучше делать через чё-то-типа одноплатника, который должен быть единой точкой выхода в Инет для домашней сети. Как минимум, вопросы безопасности проще решать в одном месте и на девайсе, наиболее приспособленном для этого. А ставить защиту на каждый ПЛК или МК- это уже перебор.

Re: Подключение МК к интернет

Пт июл 01, 2022 08:33:30

Дешевле всего - взять одноплатник и на нормальном линуксе все, что нужно, наворотить.


А как насчет RP2040, туда влазит что то средней тяжести?

Re: Подключение МК к интернет

Пт июл 01, 2022 09:14:16

BorisJ, RP2040 - это вообще не одноплатник, а самая обычная девборда вроде "синей пилюли"! Какой, нафиг, линукс на Cortex-M0+?

Re: Подключение МК к интернет

Пт июл 01, 2022 10:01:18

Пакет по ВиФи ... представляет
наисекретнейшую информацию

Если речь идёт не о одном пакете, а о всей системе "умного дома", то есть логика в том, чтоб делать и ставить защиту (если она нужна) в одном месте, а не в десяти.

Добавлено after 3 minutes 24 seconds:
А если бы я хотел сделать "умный дом", то проложил бы по всему дому CAN-шину, да навешал туда все датчики-шматчики.

Трудоёмкость сумасшедшая и не всем по карману так заморачиватся. А заморочки с CAN будут конкретные. Это не CAN в автомобилях, где сразу вся система в комплексе разрабатывается.

Re: Подключение МК к интернет

Пт июл 01, 2022 15:06:28

Что там с TLS под МК - вообще не представляю. Как вы будете с сервером по https или простому зашифрованному сокету соединяться?
Нет никаких проблем поднять TLS-сессию на любом МК. Тем более - на Cortex-M. Если Вы этого не умеете, то это совсем не значит, что никто этого не умеет. :dont_know:

PS: Да и из задачи ТС совсем никак не следует необходимость TLS или даже просто шифрованного канала.
Думаете - кто-то спит и видит как бы взломать и подменить данные счётчика воды, потребляемой бачком клозета ТС? :)))

Re: Подключение МК к интернет

Пт июл 01, 2022 16:25:53

сделаем шифрование ))

мой браузер использует TLS 1.2

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.

теперь запихнём всё это в простой МК ))

в принципе запихивать всё нам не нужно)) достаточно запихнуть в МК только AES_128.

а в качестве хеш функции SHA256 будем использовать хеш функцию по проще... типа CRC_16/32.

качаем спецификацию AES_128
AES.pdf
(1.13 MiB) Скачиваний: 68

быстренько накидали программку на ПК...
AES_128.jpg
(194.72 KiB) Скачиваний: 57

быстренько зальём прошивку в простой дешёвый МК за 100 рублей)) и подключим W5500...
проверяем))
ATmega8_AES128.jpg
(146.06 KiB) Скачиваний: 56

отлично ! )) наш самый дешёвый МК теперь работает по протоколу AES_128.
при тактовой частоте 8 МГц скорость шифрования AES_128 (в режиме гаммирования с генератором случайных чисел) составила более 1000 байт в секунду.
для Ардуино при тактовой частоте 16 МГц скорость шифрования AES_128 (в режиме гаммирования с генератором случайных чисел) будет более 2000 байт в секунду.

замечательно))
я сделал как просил ТС - подключил самый дешёвый МК к Интернету и мигаю светодиодиками по зашифрованному каналу связи AES_128.
ключи шифрования хранятся в EEPROM МК, а копия хранится в самом приложении ПК или на жёстком диске ПК...
ключей несколько... ключи генерируются с помощью генератора случайных чисел в МК... ключи могут меняться динамически... с помощью всё того же генератора случайных чисел в МК ))
:tea:
Вывод:
для простых задач (типа помигать светодиодиком по Интернету) нет необходимости покупать дорогой одноплатник с Linux... достаточно и простого дешёвого МК за 100 рублей))
:)

Re: Подключение МК к интернет

Пт июл 01, 2022 16:27:13

Думаете - кто-то спит и видит как бы взломать и подменить данные счётчика воды, потребляемой бачком клозета ТС? :)))


Сейчас главная беда не то, что кто то подсмотрит на температуру в туалете, а то, что куча роботов стучится по всем айпишникам, пингует всё, что шевелится, а что ответило, туда пытаются напихать гадости какой. В прошлом году был шум по поводу ботнета на роутерах. По всему миру. :shock:

Re: Подключение МК к интернет

Пт июл 01, 2022 18:24:50

угу)) када делал сервер по TCP каждый день ко мне кто-то подключался... всякие Яндекс... боты...))

ваш одноплатник с Linux... легко вычислить в сети... с помощью любого простейшего сканера... или бота))
пингер.jpg
(35.05 KiB) Скачиваний: 61

IP_Scanner.jpg
(64.22 KiB) Скачиваний: 57

сканер_портов.jpg
(60.17 KiB) Скачиваний: 57

...
и т.д.

а затем закидать ваш одноплатник с Linux... SYN пакетами ))) SYN... SYN... SYN... SYN...
пока ваш одноплатник с Linux... не ляжет))

к счастью наш дешёвый МК не боится никаких сканеров... и ботов))
-на PING на МК не отвечает.
-на SYN на МК не отвечает.

вы даже не узнаете МК в сети или нет)) :)

единственный способ "засечь" наш МК - это проанализировать весь входящий и исходящий трафик... провайдера ! )) :o
(не считая косвенных методов - слушать всё подряд)
:))

Добавлено after 50 minutes 7 seconds:
ТС ещё хотел датчик подключить))
связывается с сервером через Интернет... любой микроконтроллер, который можно вывести в сеть... с точки зрения обмена информацией с сервером? Задачи данные для передачи не больших размеров. Цель такого перехода: многократное уменьшение себестоимости,улучшение стабильности и безопасности (на малинке сейчас работает куча всяких оболочек и скриптов для осуществления довольно простых команд уровня "помигать светодиодиком" и осуществить обмен по i2c).

датчика i2c нет... есть датчик 1-wire )) подключим DS18B20
Сервер - Приёмник.jpg
(138.74 KiB) Скачиваний: 54

замечательно)) наш МК сам передаёт температуру на сервер (по таймеру).
температура у меня в доме... 23 градуса)) :))

добавим автоповтор пакетов...
Схема.jpg
(140.02 KiB) Скачиваний: 57

МК отправляет пакет на сервер >>> и ждёт подтверждения получения пакета <<< (ACK).
если подтверждения нет то МК повторяет передачу >>>

у нас получился протокол (поверх UDP) с гарантированной доставкой пакетов))
:)

кроме того что UDP работает в три раза быстрей TCP
TCP.jpg
(107.54 KiB) Скачиваний: 52

UDP.jpg
(117.87 KiB) Скачиваний: 52

так UDP ещё и в два раза меньше занимает памяти МК ))
:tea:

В принципе мы можем запихнуть TLS в МК...
Но в этом нет никакого смысла)) Будет работать ещё медленней...
В нашем случае время соединения по TLS будет больше времени передачи самих данных))
TLS.jpg
(63.18 KiB) Скачиваний: 52

а нафиг оно нам надо ? ))
:tea:

кстати... можно всё переписать на Python... работать будет одинаково))
Python-Java.jpg
(57.61 KiB) Скачиваний: 53

лень))
:tea:

Re: Подключение МК к интернет

Пт июл 01, 2022 19:10:00

Сейчас главная беда не то, что кто то подсмотрит на температуру в туалете, а то, что куча роботов стучится по всем айпишникам, пингует всё, что шевелится, а что ответило, туда пытаются напихать гадости какой.
Ну так тогда у МК с самописным TCP-стеком (в котором знаешь каждый байт, так как сам - автор) тем более будет преимущество перед малиной, в которой хрен знает что выполняется и что куда может пролезть.

У меня дома уже пару лет непрерывно (почти) работает мой самодельный девайс, постоянно находящийся в инете. И ничего ему никакие боты сделать не могут. Потому как боты тычутся по общеизвестным адресам по общеизвестным протоколам.

Что именно какой бот может куда-то "напихать", если он не знает протокола обмена в этом канале?

Re: Подключение МК к интернет

Пт июл 01, 2022 19:30:39

1. Боты не тычутся по общеизвестным адресам. В этом нет смысла. Боты сканирую весь Интернет. Все адреса и порты.

2. Боты могут устроит DDoS-атаку.

Re: Подключение МК к интернет

Пт июл 01, 2022 19:42:33

Трудоёмкость сумасшедшая и не всем по карману так заморачиватся. А заморочки с CAN будут конкретные. Это не CAN в автомобилях, где сразу вся система в комплексе разрабатывается.

Чушь полная! Получится намного дешевле и проще убогих систем на радиоканале (или угребищном модбасе). И да, это намного проще, чем CAN в автомобилях, т.к. нет таких адовых источников помех, как в автомобилях!

Re: Подключение МК к интернет

Пт июл 01, 2022 20:16:54

1. Боты не тычутся по общеизвестным адресам. В этом нет смысла.
Боты тычутся именно по общеизвестным адресам портов (TCP/UDP). Так как тыкаться по неизвестным адресам - как раз нет смысла.

Re: Подключение МК к интернет

Пт июл 01, 2022 21:02:07

jcxz бред.

Eddy_Em да, по проводам получится намного дешевле и проще убогих систем на радиоканале.
и дело не только в низкой надежности радиоканала...
Я по проводам передаю ещё и питание... И мне не нужно постоянно менять батарейки))

Добавлено after 1 minute 16 seconds:
а подключаетесь вы как к своим устройствам ? через браузер или пишите свои приложения ?
:tea:

Re: Подключение МК к интернет

Пт июл 01, 2022 21:18:57

roman.com, кстати, про питание - тоже в точку. Я уж как-то думал, что если бы у меня был свой дом, то я сразу провел бы не только 10-гигабитный проводной ethernet везде, но и витуху (с запасом) для CAN + 24В постоянки питания всяких потребителей (четырех квадратов, думаю, достаточно было бы, да 20-амперный БП). У CAN есть лишь один недостаток: невозможно сделать топологию "звезда". Наши специалисты долго ломали голову, как бы оптимально проложить по БТА шину, чтобы охватить все устройства.
Естественно, со всеми железяками "общение" происходит по сети. Приложухи сам пишу (у меня на гитхабе все можно найти). Иногда веб-морды делаю, но GUI - то самое, что я терпеть не могу! А веб-морды писать, так вообще унылость: долбаные html, CSS и жабоскрипт... Как было бы хорошо, если б веб-морды можно было бы рисовать в латехе с сишными "скриптами".
Вот, скажем, наши 50-см телескопы все еще работают вообще без GUI: я написал толпу простеньких демонов, общение с которыми может проходить как интерактивно (при помощи того же netcat'а или более удобной моей утилитки), так и в скриптах (простой bash-скрипт проводит ночные наблюдения, контролируя погоду, выполняя экспозиции, перенаводя телескоп и т.д., и т.п.).

Re: Подключение МК к интернет

Сб июл 02, 2022 10:26:26

У CAN есть лишь один недостаток: невозможно сделать топологию "звезда".

сделать самодельный коммутатор CAN ))
PING_100кбит.jpg
(125.68 KiB) Скачиваний: 65

Re: Подключение МК к интернет

Сб июл 02, 2022 12:36:37

И, кстати, как оно с UDP через прокси, например?
Socks5 поддерживает UDP.

Re: Подключение МК к интернет

Вс июл 03, 2022 01:37:41

Это всё не то...
Вот настоящее "Подключение МК к интернет" ))
Ethernet-Atmega8-тр.jpg
(200.93 KiB) Скачиваний: 74

:tea:
Ответить