Если ваш вопрос не влез ни в одну из вышеперечисленных тем, вам сюда.
Ответить

Re: Подключение МК к интернет

Пн июл 04, 2022 20:30:23

jcxz писал(а):Может стоит хотя бы немножко просветиться в обсуждаемом вопросе, а не нести ахинею?

просвети нас дремучих)) хотя бы анализатор покажи...
я свой показывал.
Eddy_Em писал(а):любителей на МК поднять веб-сервер для доступа в интернет нужно кидать пудовые гири

на не нужен веб-сервер... мы хотим мигать светодиодами))
:tea:
а в чём разница между одноплатником и простым МК ?
оба работают по одному и тому же протоколу Ethernet с шифрованием AES128...
на самом деле разница только в скорости работы))
-если хотим мигать светодиодами быстро... то ставим одноплатник за 2тыр...
-если хотим мигать светодиодами медленно... то ставим дешёвый МК за 100р...

на счёт DDOS-ов...
мы так и не услышали от Eddy_Em как поведёт себя одноплатник в случае DDOS-атаки...
никаких тестов Eddy_Em не проводил...
из чего мы делаем вывод: Eddy_Em не знает как работает одноплатник))

и с арендованными серверами не все понятно... что-то там крутится... вертится... и это каким то магическим образом нас защищает от DDOS-атаки...
супер объяснения))
:tea:
зато мы можем выяснить как поведёт себя МК... проведём тесты с МК...
:tea:

Re: Подключение МК к интернет

Пн июл 04, 2022 20:31:34

Эх, жалко мне "минусатор" отключили…
Хоть я и противник этого, но в данном случае товарищ просто напрашивается на дозу эвтаназепама!

Ну хочешь ты мигать светодиодиками через интернет - так воткни какое-нибудь УГ вроде ESP32, настрой там почтовый клиент, да шли письма откуда угодно с командами (превед, безопасность! но тебе, я так понял, она не нужна).

Только в твоем случае все можно намного проще решить: взять GSM-модуль, да слать SMS'ки, а то и просто дозвон делать на нужный номер, чтобы выполнить команду (как работают дешевые придворовые шлаКбаумы).

А микроконтроллеры, которые безбоязненно можно в интернет голой жопой выставлять, имеют стоимость от ста баксов и выше. Так что, хватит уже дичь нести!

Re: Подключение МК к интернет

Пн июл 04, 2022 21:06:11

просвети нас дремучих)) хотя бы анализатор покажи...
В гугле забанили?
Просвещайтесь: https://ru.wikipedia.org/wiki/%D0%94%D0 ... %D0%B9_DNS

Re: Подключение МК к интернет

Пн июл 04, 2022 22:07:42

jcxz писал(а):В гугле забанили?

а я думал ты объяснишь на пальцах в двух словах в чем разница... и по трафику...
а ты оказывается и сам не знаешь... всё гуглами пользуешься))

так мы и не услышали от Eddy_Em... как же его одноплатник помогает защитится от DDOS-атаки...
похоже что и не услышим)) потому что он сам не знает))

а какие бывают методы ? разные...))

ну например мы можем занести IP в чёрный список... По простому это называется бан по IP.
это когда тебя блокирует на каком то сайте по IP... и ты на него зайти не можешь))
но стоит только сменить IP... а лучше провайдера... и бан по IP уже не работает))

бан по IP делается элементарно... на простом МК...

а как сделать автоматический бан IP в МК ? да очень просто)) тупо запускаем таймер и считаем сколько SYN прилетело c конкретного IP. Если число подключений (SYN) с одного IP превышает установленное значение, то МК тупо банит этот IP. И больше с этого IP к МК уже никто не подключится)) Точно так же МК может и просто ограничить трафик с любого IP.

и для этого не нужно покупать одноплатник за 2тыр))

Но тут есть одна проблемка...
дело в том что я могу находится вместе с ботом в одной сети... одного из провайдера...
допустим провайдер имеет внешний IP "111.222.333.444".
бот пытается устроить DDOS-атаку на мой МК...
мой МК тупо банит IP "111.222.333.444". Атака захлебнулась))
но проблема в том что и я теперь тоже не могу связаться со свим МК... потому что я совместно с ботом использую один и тот же внешний IP"111.222.333.444" провайдера. ))

поэтому этот вариант нам не подходит.
об этом конечно же никто не подумал))
:tea:

у а Eddy_Em одноплатник работает как то иначе))
видимо у Eddy_Em одноплатник связывается с лабораторией Касперского))
а может стразу с дата центром)) там супер компьютер собирает все данные всех ботов в сети ))

а может у Eddy_Em на одноплатнике запущена самообучающаяся нейронная сеть )) она никуда ничего не передаёт... всё сама анализирует)) :shock:

мой МК анализирует всё... весь пакет... )) протокол (TCP, UDP)... адреса (MAC входящий, MAC исходящий, IP входящий, IP исходящий, ID входящий, ID исходящий)... порты (входящий, исходящий)... хеш суммы, ключи шифрования и даже вектор инициализации AES128))
даже не знаю... что там ещё можно анализировать... )) разве что ещё скорость пакетов (входящий, исходящий)...
:tea:
о)) генератор случайных чисел на МК ))
генератор случайных чисел.jpg
(155.53 KiB) Скачиваний: 56

нормальная такая энтропия)) пойдёт...
:tea:

итого: наш МК сидит голой жопой в Интернете с белым IP и никого не боится)) боты его не видят )) потому что UDP.

а что мы ещё можем придумать ?
IP менять мы не можем... он статический... выдан провайдером...
зато можем менять порты)) сделаем динамически порты))
первый пакет полетел на порт 100...
второй пакет полетел на порт 200...
и т.д. ))
всего 65536 портов... боту придётся глушить все 65536 портов одновременно)) вот такой у нас "супер бот" ))
:tea:

а теперь самый главный вопрос... а зачем нам вообще защищаться от ботов ? )) они нам мешают ? а что они могут сделать ?
закидать пустыми пакетами ? и что ? максимум что может бот - забить канал связи своим трафиком)) а мы в ответ забьём канал связи своим трафиком... и восстановим связи с МК )) да, скорость нашего трафика упадёт в два раза... но связь с МК по прежнему будет работать)) всё дело в особенностях работы коммутаторов... которые делят трафик между всеми участниками сети...
:)
Но это возможно только в одном случае - если скорость обработки пакетов нашего МК будет не ниже скорости работы канала связи.
это сделать можно))

прикольно я придумал ))
:tea:

Re: Подключение МК к интернет

Вт июл 05, 2022 08:51:16

допустим провайдер имеет внешний IP "111.222.333.444".
:tea:



Хотел бы я увидеть такой айпишник.. :shock:

Re: Подключение МК к интернет

Вт июл 05, 2022 10:30:05

Это roman.com сделал специально, чтобы ни одного провайдера не обидеть :wink:

Re: Подключение МК к интернет

Вт июл 05, 2022 10:35:00

А может, и не специально, а просто он понятия не имеет, сколько вообще ему понадобится ресурсов на МК, чтобы простенькую блокировку всяких гадов сделать?
Я уже писал выше: МК, который можно безбоязненно выставить в интернет, обойдется ему минимум в 100 баксов (+обвязка). Готовый одноплатник дешевле будет. Но это если все микроконтроллерные устройства в одном месте сосредоточены, куда подходит ethernet и можно сделать шлюз с обвязкой. Если же МК сильно разнесены, да еще и рядом нет кабеля от провайдера, лучшим решением будет управление через GSM-модуль. Но это по ситуации смотреть нужно. Возможно, что и в таком случае будет дешевле воткнуть USB-"свисток" с 4G в одноплатник, а по тому же 485 устроить "общение" с микроконтроллерными устройствами.

Re: Подключение МК к интернет

Вт июл 05, 2022 10:43:33

Не, дешевле за пару баксов ESP взять и на фришное облако хай пуляет. Даже две штуки можно.

https://pricing.thinger.io/#!/cloud

Re: Подключение МК к интернет

Вт июл 05, 2022 10:48:39

BorisJ, я ESP32 вообще не доверяю: под них нет свободных SDK, а то дерьмо, которое под видом SDK предлагают, содержит уйму блобов! А кто гарантирует, что в этих блобах не зарыты "пасхалки"?
И да, чтобы ESP32 работали, нужно, чтобы рядом был wifi-роутер. А если рядом есть wifi-роутер, почему бы его не использовать и в качестве шлюза-прокси-сервера и т.п.? А с МК-шными железяками пусть проводами соединяется…

Re: Подключение МК к интернет

Вт июл 05, 2022 15:01:51

IP "111.222.333.444" - это что бы бот не догадался)) :)))

опять двадцать пять)) да не нужен нам никакой МК за 100 баксов. Нам просто диодами мигать надо ! )) А не хостинг сайтов))
не будем мы ничего блокировать... это надо таблицы IP где то хранить... флешки подключать))
в случае атаки бота тупо "продавливаем" свой трафик по сети да и всё)) при этом просто светодиоды будут мигать медленней... потому что будут небольшие задержки при передачи данных на сервер.
:tea:

GSM-модуль не интересно...
а воткнуть USB-"свисток" с 4G в роутер можно... будет запасной канал связи... на случай если отрубят проводной интернет))
:tea:

разводку по дому каждый делает по своему протоколу... какой ему больше нравится )) это не принципиально.
главное всё по проводам - для надежности.
:tea:

Re: Подключение МК к интернет

Ср июл 20, 2022 14:01:37

Уважаемые BorisJ, roman.com, ART_ME, Eddy_Em, VNS, electroget, tonyk, jcxz, Ivanoff-iv и все, кто принимает участие в данной теме!
Спасибо Вам за ответы и размышления!
Я и не ожидал, что мой вопрос получит столько дружелюбных и глубоких ответов.
Идея заключается в том, что нужно использовать данное решение в коммерческих целях (что-то вроде хаба для умного дома с подключением к облачному серверу, разумеется, собственному, он уже есть), поэтому именно безопасность соединения с сервером должна находиться на первом месте, а не функциональность и себестоимость. Хаб должен уметь выходить в интернет и через Wi-Fi, и через Ethernet. Мысль подключить к одноплатнику (малинке) другой МК для более точного по времени управления нагрузкой и для расширения функционала мне кажется интересной, но при этом не решается вопросы снижения себестоимости и общего упрощения системы, а хотелось бы их решить.

Как Вы считаете, возможно ли использование какого-либо МК вместо одноплатника для поставленных целей (первая из которых - это безопасность связи с сервером, текущий стек системы - это tcp/ip, http, https, mqtt, amqp), и, если да, то какие тут могут быть более конкретные варианты (дополнительные чипы связи (например, LAN8270A от, кстати, похожего решения Kincony, как кто-то выше написал) и чипы шифрования, библиотеки и алгоритмы)?
Кроме того, если пойти по пути замены одноплатника на МК, то надо предусмотреть возможность обновления прошивки МК удалённо, как это возможно для одноплатника. По идее, для этого должен быть второй дешевый МК, который и будет физически инициировать процесс перепрошивки и использовать свою память как временный буфер для закачки туда новой прошивки и передачи её обратно главному МК в момент обновления. Как Вы считаете, насколько оправданным будет такое усложнение?

Я понимаю, что на эти вопросы я вряд ли получу конкретные ответы ввиду озвученной коммерческой перспективы проекта, поэтому, если кто-то в силах реализовать такой проект или поспособствовать его реализации в данном сетевом аспекте, то, пожалуйста, напишите в личку для подробностей. Надеюсь, что личка у меня открыта, несмотря на новизну моего аккаунта.

Re: Подключение МК к интернет

Ср июл 20, 2022 14:32:07

tournado, нет, как только ты решишь развернуть все необходимое на МК (ssh-сервер, веб-сервер с TLS, всякие шифрованые вебсокеты и просто сокеты; организацию шлюза и, возможно, прокси и т.д., и т.п.), как стоимость подходящего МК внезапно взлетит выше крыши. И уже дешевле будет даже за 10тыр мини-компьютер безвентиляторный развернуть!
Одноплатник на ARM - тоже не панацея, т.к. нужно оценивать нагрузку. Скажем, у меня крутится термомониторинг главного зеркала телескопа на Orange Pi Zero с 256МБ оперативки. И хватает этого не сильно-то: ОС + сервисы уже отжирают половину памяти. А если это начнут DDOS'ить, то оно быстренько загнется.

Re: Подключение МК к интернет

Ср июл 20, 2022 15:19:45

По поводу безопасности, связанной с DDOS, можно предложить что-то вроде port-knocking для бедных. Я так понимаю, что заглянуть в заголовок пакета не слишком тяжело? Принимаем, что для прохождения надо последовательно сначала запросить соединение по портам P1-P2-P3-...-Pn. Тогда вряд ли кто-то дойдет даже до 3 этапа наугад, не бывает такого везения. А "легального" клиента определить тоже вроде несложно - завести словарик <IP, кол-во пройденных этапов>, всего 5 байтов. Размер таблички можно большим не делать, так как адреса хацкеров надолго в ней не задержатся :)

Re: Подключение МК к интернет

Ср июл 20, 2022 15:31:31

azhel12 писал(а):Как Вы считаете, возможно ли использование какого-либо МК вместо одноплатника

Можно, но не вижу смысла.
Основная ценность МК- периферия и ноги для ввода-вывода. Тебе же нужны тупо память и мегагерцы. Единственным разумным вариантом вижу МК с микросхемами ОЗУ и ПЗУ и Линукс на борту, и всё только из соображений унификации аппаратной среды и среды разработки. Тут я согласен с Eddy_Em в том, что лучше использовать одноплатник для подключения к Инету, хотя бы потому, что для них это всё уже давно разработано и тебе останется только подстроить имеющееся под себя.

Re: Подключение МК к интернет

Ср июл 20, 2022 15:42:53

Бан по IP и/или мак-адресу отобьет только "мамкиных какеров", т.к. даже на троечку знающий линукс спокойно может баш-скрипт наваять, который будет каждые несколько секунд менять IP вместе с MAC и DDOS'ить дальше.
Был когда-то у меня такой скриптец, чтобы подключать незарегистрированную машину: мак-адрес каждый раз генерится случайный (но была и возможность составить из ARP табличку, чтобы подставлять реальный мак-адрес компа с заданным айпишником), устанавливается некий IP и пингуется сеть - как нашли первый свободный, заняли его. Можно еще каждые N минут менять IP, чтобы не было такого, что кто-то включил комп и охренел, что сеть как-то странно работает (т.к. в сети одновременно 2 одинаковых IP; тот же ssh на машину будет футболиться то на одну, то на другую).

Re: Подключение МК к интернет

Чт июл 21, 2022 12:27:04

azhel12 писал(а):Принимаем, что для прохождения надо последовательно сначала запросить соединение по портам P1-P2-P3-...-Pn. Тогда вряд ли кто-то дойдет даже до 3 этапа наугад, не бывает такого везения.

Слабая защита...

Если бы я что-то ломал... то я бы сначала проанализировал весь трафик в сети... Кто, что, куда передаёт... Все открытые и закрытые порты... Тогда спокойно дойдет даже до 3 этапа, без везения.))
:tea:
Нужно чтобы порты менялись динамически... непредсказуемо)) О чём я писал выше...
:tea:
tournado писал(а):возможно ли использование какого-либо МК вместо одноплатника для поставленных целей (первая из которых - это безопасность связи с сервером, текущий стек системы - это tcp/ip, http, https, mqtt, amqp)

Сначала была задача просто помигать диодами по защищённому каналу связи... Для этого пойдёт любой МК.

Теперь задача использовать "тяжёлые" протоколы tcp/ip, http, https, mqtt, amqp... Для этого пойдёт НЕ любой МК.

Теоретически можно сделать на МК... Придётся много писать...)) А это долго... сложно... скучно)) И никому не нужно.
:tea:

Re: Подключение МК к интернет

Пт июл 22, 2022 00:45:15

tournado, нет, как только ты решишь развернуть все необходимое на МК (ssh-сервер, веб-сервер с TLS, всякие шифрованые вебсокеты и просто сокеты; организацию шлюза и, возможно, прокси и т.д., и т.п.), как стоимость подходящего МК внезапно взлетит выше крыши. И уже дешевле будет даже за 10тыр мини-компьютер безвентиляторный развернуть!

Но разве все коммерческие контроллеры умного дома построены на таких дорогих МК либо одноплатниках? Многие хабы продаются с налогами и маржей по цене лишь в тысячи рублей и не являются таким растиражированным товаром, как смартфоны, что, естественно, не снижает их себестоимость. Это означает, что себестоимость железа там довольно низкая ввиду простоты самого железа. Разве нет?

Сначала была задача просто помигать диодами по защищённому каналу связи... Для этого пойдёт любой МК.
Теперь задача использовать "тяжёлые" протоколы tcp/ip, http, https, mqtt, amqp... Для этого пойдёт НЕ любой МК.

Под помигать светодиодиком я имел ввиду сложность логики работы с выводами МК: переключение уровня вывода для управления светодиодом или реле. Максимум - шим на десятки КГц. И эти простые операции должны запускаться внешней командой по защищенной линии связи из интернет. Для этого ESP32 подойдет?
Теоретически можно сделать на МК... Придётся много писать...)) А это долго... сложно... скучно)) И никому не нужно. :tea:

Конечно, поэтому я и предлагаю сотрудничество, если данное решение окажется выгоднее одноплатника. Сколько может стоить такая работа? Можно в личку.

Re: Подключение МК к интернет

Пт июл 22, 2022 08:13:45

tournado, я планирую "умнить" свой дом примерно так
посмотри, может и тебе что оттуда подойдет...
ПС: сайт чегото в дауне.... вот, сохранил из кэша браузера...

Re: Подключение МК к интернет

Пт июл 22, 2022 11:36:53

делать всё на простых МК... такая работа будет стоить очень дорого))

но вопрос не в цене...
вопрос в том что на простом МК работать всё будет мееедленннооо... ))

Например Ардуина с процом 16 мгц.
Протокол https будет обрабатывать несколько секунд. Никто не купит коммерческий продукт где лампочка в доме будет включаться через несколько секунд после нажатия кнопки. Я бы точно такое не купил))

Например ESP32 с процом 240 мгц.
Протокол https будет обрабатывать несколько миллисекунд. Для коммерческих продуктов пойдёт. Лампочка в доме будет включаться через несколько миллисекунд после нажатия кнопки.

Это грубо... но смысл ясен))
:tea:

Китайцы давно всё делают на ESP32 по Wi-Fi... выключатели... розетки... реле... лампочки... и т.д.

Китайский выключатель на ESP32))
выключатель.jpg
(69.26 KiB) Скачиваний: 53

есть сайт по одноплатникам...
https://www.home-assistant.io/

есть сайт по ESP32... такие же радиолюбители как тут... делают всё на ESP32))
https://esphome.io/index.html

товарищи сделали себе умный дом на одноплатнике + ESP32...
1дом.jpg
(131.51 KiB) Скачиваний: 51

управление через браузер...
2дом.jpg
(148.39 KiB) Скачиваний: 50

:roll:

я тоже по началу делал управление через браузер... tcp/ip, http, https...
дом_2.jpg
(196.83 KiB) Скачиваний: 48

потом мне это надоело и я пошёл своим путём... udp/ip, p2p...
LAN (1).jpg
(174.38 KiB) Скачиваний: 50

больше никаких браузеров... только свои приложения...
дом_3.jpg
(182.02 KiB) Скачиваний: 50

это безопасней и надёжней.
и намного больше функций))
:tea:

У меня всё на простом МК работает... И лампочки в доме включаются через несколько десятков миллисекунд после нажатия кнопки. И всё это благодаря не высокой частоте проца, а глубокой оптимизации))

Re: Подключение МК к интернет

Пт июл 22, 2022 14:18:03

Это как переезд... можно всё утолкать в газель, но если навык тетриса слаб, то или оно сразу не влезет или по приезду окажется что диван ножкой зеркало разбил....
а можно взять фуру и разместить каждую вещь в индивидуальной удобной защитной упаковке....
а ещё можно взять фуру и туда всё скидать с разбегу.... вот...

Любители-энтузиасты обычно идут первым вариантом (цена, осознание своей крутости),
Профессионалы - вторым (быстрый, предсказуемый результат, гибкость, гарантии качества)
А есть те, кто выбирает третий вариант... :wink: :)) :)) :))
Ответить