-
Data: 2017-06-12 19:45:54
Temat: Re: NTG ale może...
Od: sundayman <s...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
> Czyli chcesz z tego zupełnie zrezygnować, wywalić soft producenta i zrobić
> łączność sieciową samemu?
nie no, skąd. Nic nie chcę wywalać.
Modem ma pełne wsparcie dla komunikacji TCP.
Sam zestawi połączenie, będzie go pilnować itp.
Komendami AT można dane wysłać i pobrać. Wszystko od tej strony jest
przygotowane przez skośnego.
Jedyne co chcę zrobić - to przestać korzystać z chmury producenta i
samemu - albo przesyłać tylko dane (czyli tak jak w tej chińskiej
chmurze) - albo lepiej, od razu te dane trzymać tam i pokazywać. Czyli
thingsboard.
> 1. Keepalive'y - żeby nie było sytuacji, w której połączenie będzie
> aktywne tylko teoretycznie, ale w praktyce będzie martwe (bo np. wyleci z
> tablicy połączeń gdzieś po drodze, a klient nie złapie RST)
> 2. Ponawianie połączeń - bo połączenie może umrzeć w każdym momencie i
> klient musi sam połączyć się znowu
> 3. Szyfrowanie połączenia - żeby nikt nie podsłuchał ruchu
> 4. Uwierzytelnienie klienta - żeby nikt łącząc się na port serwera nie
> mógł się podszyć za danego klienta
> 5. Możliwość zablokowania konkretnego klienta - w przypadku kradzieży
> modemu
Ok.
> Co będzie rozmawiało z modemem od strony klienta? Jeśli jakiś pecet lub
> coś, na czym uruchomisz Linuksa, to doradzałbym Ci postawienie tam VPN-a i
> stworzenie prywatnej, zamkniętej sieci, w ramach której będziesz miał
> dostęp do wszystkich urządzeń.
Panie, pan to ma wymaganiaaa... :)
Nie, tak to się nie da. Dlaczego ?
Ano - ponieważ komputer użyszkodnika, to np. komputer pana technika w
jakiejś firmie komunikacji miejskiej. Tam jest problem zainstalować w
ogóle cokolwiek - trzeba składać podania w 6 egz. z życiorysem całek
rodziny. I mieć paszport ABW do pozwolenia użycia konkretnego portu.
W dodatku nie wiadomo nigdy co to za PC - przeważnie jeszcze z XP.
Czasem windows 7, rzadko 10.
Linuksa to tam nikt na oczy nie widział.
Ale to wszystko nie jest kłopot wielki - bo serwer (na razie chiński)
pozwala stworzyć "grupę" urządzeń, podpiętych do tego wirtualnego COM.
Poza tą grupę user nie wyjdzie. Poza tym, żeby się z urządzeniem
połączyć trzeba znać jego numer seryjny.
Nawet gdyby ktoś zaś się do tego wszystkiego włamał
i chciał rozpracowywać ramkę danych itp. to musiałby poświęcić na to
duużo czasu. Ale po co nie wiem :)
Dodatkowo są zabezpieczenia w postaci ograniczenia ilość połączeń/czas,
czy nadawane przez urządzenie podczas połączenia "pieczątki" określajace
max. czas sesji itp.
Nawet jednak, gdyby jakiś desperat włamał się do tego skutecznie, to i
tak nie narobi szkód wielkich - bo ustawienia, które można zdalnie
zmienić to tylko wybrane tak, aby nie spowodować zagrożeń.
A z racji tego, że modem jest poza urządzeniem i łączy się tylko via
RS232 za pomocą określonych komend, to nie ma żadnej możliwości
"hackowania" tak, aby urządzenie zrobiło cokolwiek poza tym, co wolno mu
zrobić.
> umożliwia łatwe zrobienie mutual authentication (czyli że nie tylko klient
> weryfikuje certyfikat serwera, ale serwer weryfikuje certyfikat klienta -
> czyli oba muszą mieć swój tajny klucz). Warunkiem jest to, żeby komputer
> kliencki (czyli ten połączony z modemem kablem) miał zegar RTC lub
> możliwość pobrania czasu w inny sposób (choćby z Twojego VPS-a), bo bez
> tego sesja TLS się nie uda z powodu ważności certyfikatów.
>
> Problem może być jedynie z tym, że OpenVPN spodziewa się interfejsu
> socketowego - nie będzie gadał z modemem jego funkcjami. To można
> rozwiązać na kilka sposobów, najprościej napisać jakieś małe proxy, które
> będzie odbierało połączenia na localhoście i łączyło się z serwerem już
> poleceniami modemu.
>
> Czyli:
>
> 1. OpenVPN łączy się z localhostem (po socketach)
> 2. Proxy odbiera to połączenie
> 3. Proxy wysyła prośbę o połączenie do modemu
> 4. Proxy tuneluje ruch
> 5. Jeśli OpenVPN się rozłączy, proxy zamyka połączenie na modemie
> 6. Jeśli serwer zdalny się rozłączy (modem musi jakoś o tym powiadomić),
> proxy zamyka połączenie z lokalnym OpenVPN-em
To wszystko zastosuję, kiedy dojdzie do skutku ten kontrakt, na który
liczę, z US Army, na obsługę silosów z rakietami :)
Ale dzięki - wiedza na pewno się mi przyda.
Następne wpisy z tego wątku
- 12.06.17 19:50 Adam Wysocki
- 12.06.17 19:51 sundayman
- 12.06.17 19:54 sundayman
- 12.06.17 19:57 Adam Wysocki
- 13.06.17 11:31 Adam Wysocki
- 13.06.17 11:40 Adam Wysocki
- 13.06.17 11:54 J.F.
- 13.06.17 12:38 Adam Wysocki
- 13.06.17 13:43 morte
- 13.06.17 19:30 sundayman
- 14.06.17 02:46 sundayman
- 14.06.17 04:17 sundayman
- 14.06.17 07:57 morte
- 14.06.17 08:28 morte
- 14.06.17 08:40 Krzysztof Kulesza
Najnowsze wątki z tej grupy
- Cewka elektrozaworu
- zapytanie o chip r5f21275nfp
- nie naprawiam więcej telewizorów
- Zrobił TV OLED z TV LCD
- Zasilacz USB na ścianę.
- Gniazdo + wtyk
- Aliexpress zaczął oszukiwać na bezczelnego.
- OpenPnP
- taka skrzynka do kablowki
- e-paper
- 60 mA dużo czy spoko?
- Dziwne zachowanie magistrali adresowej w 8085
- Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- Jaki silikon lub może klej?
- Smar do video
Najnowsze wątki
- 2025-03-12 Ryga => Konsultant Wdrożeniowy Comarch XL/Optima (Księgowość i Kad
- 2025-03-12 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-03-12 Warszawa => Programista C <=
- 2025-03-12 Chrzanów => Spedytor Międzynarodowy (handel ładunkami/prowadzenie f
- 2025-03-12 64 proc. kierowców zrobi dodatkowo maks. 500 m, aby przy okazji zatankować pojazd
- 2025-03-12 Warszawa => Generative AI Engineer <=
- 2025-03-12 Dęblin => Node.js / Fullstack Developer <=
- 2025-03-12 Warszawa => Gen AI Engineer <=
- 2025-03-12 Warszawa => Data Engineer (Tech Lead) <=
- 2025-03-12 Gdańsk => PHP Developer <=
- 2025-03-12 China-Kraków => Production Coordinator / Representant Product Dev <=
- 2025-03-12 Warszawa => JavaScript / Node / Fullstack Developer <=
- 2025-03-12 China-Kraków => Key Account Manager IT <=
- 2025-03-12 Warszawa => Java Developer <=
- 2025-03-12 Warszawa => Junior Digital Product Manager <=