Подключение МК к интернет

[BorisJ]

Просто "подключить к интернет" это даже не пол дела, это четверть или меньше.
Проблема в том, что все сидят через провайдеров через nat и с динамическими серыми IPшниками. Поэтому с одной железки на другую или с телефона на железку не выйдешь - адреса нет/меняется постоянно.
Поэтому глыбой встаёт вопрос: куда с железки сливать данные?
Надо где то арендовать сервак с нормальным адресом, чтоб на него зайти можно было с чего угодно..

[roman.com]

все провайдеры дают белые IP шники за отдельную плату.
-Цена выделенного IP адреса Ростелеком 150 рублей в месяц
-Статический IP-адрес от МТС - Ежемесячная плата: 150 ₽
-Стоимость зависит от региона. К примеру, в СПб ежемесячная оплата составляет 100 р, а для Московского региона — 130 р/мес.
-...
и т.д.

аренда сервера намного дороже...

все сидят через провайдеров через nat и с динамическими серыми IPшниками.

не все)) у моего провайдера нет никаких NAT
мой провайдер купил пул Статических IP-адресов и бесплатно раздал всем своим клиентам))
в итоге у меня Статический IP-адрес и я за него ничего не плачу ))

а далее... имея хотя бы одну железку (простой дешёвый МК за 100 рублей) со Статическим IP-адресом... можно к ней подключать все остальные железки с серыми IPшниками. При этом все железки будут общаться между собой через железку со Статическим IP-адресом.


а вообще... надо всем дружно переходить на IPv6... и забыть про все эти NAT... как страшный сон))

[jcxz]

BorisJ писал(а):

Проблема в том, что все сидят через провайдеров через nat и с динамическими серыми IPшниками.

Не надо говорить за всех. У всех всё по разному.

BorisJ писал(а):

Надо где то арендовать сервак с нормальным адресом, чтоб на него зайти можно было с чего угодно..

"Проблема" динамического IP решается элементарно. Почитайте что такое "DynDNS".

Добавлено after 11 minutes 24 seconds:
Да и в сложных случаях (серых IP и т.п.) "арендовать сервак" совсем не обязательно. Если включить голову, то сразу можно найти кучу бесплатных вариантов.

[roman.com]

тема называется "Подключение МК к интернет"
ТС хотел переделать всё на простой МК...
DynDNS для простого МК проблематично... слишком тяжёлый протокол...

ждём еще варианты...))

[Eddy_Em]

BorisJ писал(а):

Надо где то арендовать сервак с нормальным адресом, чтоб на него зайти можно было с чего угодно..

Естественно. А еще лучше - иметь свой собственный сервер на более-менее приличной (хотя бы гигабит) линии. Всего-то нужно - белый айпишник и запись в DNS…

[BorisJ]

Это уже не будет халявным решением. А хотелось бы "кусочек интернета" нахаляву получить. Что то вроде ucoz.net или narod.ru, но для контроллера, который будет скидывать данные о запахах в туалете..

[Eddy_Em]

BorisJ, нахаляву - только сыр из мышеловки.
Что до контакта из любой точки мира со своей железкой, можно простейший вариант сделать: арендовать дешевый сервачок, настроить там ssh-шлюз, да и подключаться через него (скажем, коннектишься на the.cruel.name.on.the.cruel.service.info:12345 и попадаешь на 80-й порт домашнего компа, ну и т.д.).
В любом случае, выставлять МК напрямую голой жопой в интернет - совершенное безумие. Обязательно нужен компьютер-прослойка (хотя бы одноплатник), который будет блокировать всех DDOS'еров и прочих сволочей.

[roman.com]

В любом случае, выставлять МК напрямую голой жопой в интернет - совершенное безумие. Обязательно нужен компьютер-прослойка (хотя бы одноплатник), который будет блокировать всех DDOS'еров и прочих сволочей.

не понял... а как одноплатник спасёт МК от DDOS'еров ? на эту тему проводились исследования ? где данные исследования ?

[jcxz]

roman.com писал(а):

DynDNS для простого МК проблематично... слишком тяжёлый протокол...

А зачем поднимать DynDNS на МК?
DynDNS можно поднять на роутере, через который МК подключен к инету.

Добавлено after 25 minutes 11 seconds:

BorisJ писал(а):

Это уже не будет халявным решением. А хотелось бы "кусочек интернета" нахаляву получить.

Этих халявных вариантов вокруг - море. Только оглянитесь.
Вы когда-нить слышали о таких протоколах как SMTP, POP3? Кто мешает связываться со своим умным домом через почтовые сервера? Протоколы все открыты и описаны.
Или слышали когда-нить об ICQ-, Jabber- и прочих подобных? Можно работать через них. Протоколы открыты (насчёт последних версий ICQ уже не уверен, но Jabber точно открыт).

И наверняка можно найти ещё кучу других решений Если:

jcxz писал(а):

включить голову, то сразу можно найти кучу бесплатных вариантов.

попробуйте...

[Eddy_Em]

roman.com писал(а):

а как одноплатник спасёт МК от DDOS'еров ?

Да элементарно: чуть с какого IP попытка DDOS, он заносится iptables в черный список. Элементарно же делается, полно руководств по iptables в сети!

[roman.com]

теоретически можно поднять DynDNS на роутере...
никада этим не занимался)) не было необходимости...
DynDNS, SMTP, POP3... это уже какие-то костыли пошли))

не нравится мне всё это... Не знаю подробностей, не вникал, но судя по всему DynDNS работает так же как обычный VPN...
вот я к примеру зашел браузером на свой сервер по VPN...

VPN.jpg

(206.2 KiB) Скачиваний: 59

-браузер подключился к серверу VPN... по TLS 1.2...
-браузер удерживает соединение с сервером VPN...
всё бы ничего... но я ещё даже ничего не начал передавать... а трафик уже идёт)) это же не нормально !

[BorisJ]

Eddy_Em писал(а):

Да элементарно: чуть с какого IP попытка DDOS, он заносится iptables в черный список. Элементарно же делается, полно руководств по iptables в сети!

Ага, и где эту таблицу в контроллере хранить??

[roman.com]

чуть с какого IP попытка DDOS, он заносится iptables в черный список...

ну я примерно так и предполагал)) можно сделать таблицу всех IP адресов в Интернете... Для этого нам нужна таблица на всего то вот столько адресов 4.294.967.295 )) Как будем запихивать таблицу в МК ? Если будем писать флаги IP адресов... то нам нужна таблица всего то на 536.870.911 байт )) можно использовать обычную флешку...

таблица.jpg

(18.35 KiB) Скачиваний: 56

-при получении запроса на соединения (SYN) МК проверяет IP в чёрном списке IP адресов...
-если такой IP в чёрном списке имеется, то соединение (SYN, ACK) установлено не будет.
с этой задачей справится любой самый дешёвый МК за 100 рублей))

но вопрос был совсем не об этом...

DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.

а вопрос был - как одноплатник будет справляться с ОГРОМНЫМ количеством запросов на соединения (SYN) от бота ?
такие тесты проводились ?

jcxz писал(а):

DynDNS можно поднять на роутере, через который МК подключен к инету.

а я хочу подключаться как через роутер...

Схема_8.jpg

(72.17 KiB) Скачиваний: 54

так и без роутера))

Схема_7.jpg

(79.17 KiB) Скачиваний: 54

для этого мне достаточно поднять на МК простой DHCP...
именно так я и сделал))

мигаю светодиодиками... как из Интернета, так и из домашней сети... по Wi-Fi... ))

схема.jpg

(139.53 KiB) Скачиваний: 51

если отключат Интернет... можно мигать светодиодиками из домашней сети... по Wi-Fi... ))

[Eddy_Em]

BorisJ, какой, нафиг, контроллер? МК вообще ни о чем не знает, т.к. DDOS блокируется на уровне шлюза!
Ë-моë, да что ж все такие безграмотные?

P.S. И да, на МК ethernet тоже не нужен: пусть на шлюзе крутится ПО, которое по CAN или 485 работает с МК. Все будет дешево и сердито. Сервак в пределах пяти тыр (одноплатник + самопальный ИБП для него + всякая обвязка и т.д., и т.п.), а если нужно получше нагрузить, то взять мини-компик за 25-30тыр. По дому раскидываем CAN-шину и не паримся: устройства на ней сидят и общаются с сервачком.

[roman.com]

Ë-моë, да что ж все такие безграмотные?

это ты не понятно объясняешь ))
или ты сам не понимаешь как всё работает поэтому и нормально объяснить не можешь...

DDOS блокируется на уровне шлюза!

какого шлюза ? кто выступает в роли шлюза ? Роутер... одноплатник... МК... ПК... или арендованный сервер ? ))

а в качестве шлюза у нас может быть всё что угодно)) Роутер... одноплатник... МК... ПК...

варианты шлюза.jpg

(166.55 KiB) Скачиваний: 52

короче... в качестве шлюза у нас может быть любое устройство куда мы можем залить прошивку и подключить к Интернету...

Eddy_Em писал(а):

Все будет дешево и сердито. Сервак в пределах пяти тыр (одноплатник + самопальный ИБП для него + всякая обвязка и т.д., и т.п.), а если нужно получше нагрузить, то взять мини-компик за 25-30тыр. По дому раскидываем CAN-шину и не паримся: устройства на ней сидят и общаются с сервачком.

дешево и сердито...

да там один только одноплатник выйдет в пределах пяти тыр... https://aliexpress.ru/item/400005487810 ... 559chemy2s

шлюз.jpg

(88.64 KiB) Скачиваний: 54

что бы просто помигать светодиодами...

а самое интересное то что при замене дешёвого МК за 100 рублей на дорогой одноплатник за пять тыр... у нас ничего не изменится)) на безопасности это практически никак не отразится...

[Eddy_Em]

roman.com, на али есть двухпортовый orange pi zero - как раз для применения в качестве шлюза. Около 2тыр. Или взять tp-link с openwrt (но это уже не полноценный линукс, так что все там намного печальней).
А про безопасность ты бред несешь. В отличие от МК, который голой жопой в интернет торчит, на шлюзе можно настроить хоть черта лысого! И веб-морду там организовать, чтобы к МК доступ иметь. Да-да, по CAN-шине или другому проводному интерфейсу

Просто ты - вендовоз, поэтому тебе вообще не понять элементарных истин, что все делается легко и просто. Нужно лишь захотеть.

[BorisJ]

Одноплатник+шлюз.. Небюджетно.

ИМХО таки проще и дешевле какой ESP32 и в облако слать. А там хай хостинг с ДДДосами борется. С любого телефона набрал mytoilet.room.com и созерцаешь циферки..
Никакого головняка.



..осталось облако подходящее сыскать.

[roman.com]

Eddy_Em писал(а):

двухпортовый orange pi zero - как раз для применения в качестве шлюза. Около 2тыр.

2тыр... Это всё меняет ! уже побежали покупать ))

Eddy_Em писал(а):

Или взять tp-link с openwrt (но это уже не полноценный линукс, так что все там намного печальней).

угу))
мы делаем сервер на МК.

сервер на МК.jpg

(45.98 KiB) Скачиваний: 53

а можем всё сделать на роутере )) там всё тоже самое... ОЗУ... ПЗУ... и т.д.

роутер.jpg

(63.94 KiB) Скачиваний: 48

но об этом в другой раз))

Eddy_Em писал(а):

А про безопасность ты бред несешь. В отличие от МК, который голой жопой в интернет торчит, на шлюзе можно настроить хоть черта лысого! И веб-морду там организовать, чтобы к МК доступ иметь. Да-да, по CAN-шине или другому проводному интерфейсу

черта лысого нам не надо... мы делаем сервер на МК. ))
и CAN-шина нам не нужна

схема_1.jpg

(196.87 KiB) Скачиваний: 51

Eddy_Em писал(а):

Просто ты - вендовоз, поэтому тебе вообще не понять элементарных истин, что все делается легко и просто. Нужно лишь захотеть.

я так и думал...

roman.com писал(а):

ты сам не понимаешь как всё работает поэтому и нормально объяснить не можешь...

BorisJ писал(а):

.осталось облако подходящее сыскать.

заводской шлюз "умного дома" всё облако шлёт.

Шлюз с подсветкой.jpg

(29.38 KiB) Скачиваний: 57

Никакого головняка... пока Интернет работает))

[jcxz]

roman.com писал(а):

судя по всему DynDNS работает так же как обычный VPN...

Может стоит хотя бы немножко просветиться в обсуждаемом вопросе, а не нести ахинею?

А для тех кто так панически боится DDOS-ов (видимо тут собрались исключительно обладатели золотых унитазов, которые все хацкеры в округе мечтают хакнуть ), вариант почтового сервера для обмена с умным домом - вполне годное и бесплатное решение. Так как с DDOS-ами будет бороться софт этого сервера. МК никакие DDOS-ы не будут грозить в этом случае. По определению.

[Eddy_Em]

roman.com, ты - действительно полный дилетант!
А в любителей на МК поднять веб-сервер для доступа в интернет нужно кидать пудовые гири, пока дурь из башки не вылетит! Одно дело - наговнять на МК локальный сервер, и совсем другое - выстоять голой задницей в интернете!