не могу)) такое не делал... надо сидеть разбираться... в Java просто)) Java Socket... ServerSocket... InputStream... OutputStream... и т.д. сидим и слушаем сокет)) подключились... открыли поток... приём/переча... разорвали соединение... закрыли поток... всё))
а если много клиентов то под каждый создаётся отдельный поток... InputStream... OutputStream... InputStream... OutputStream... InputStream... OutputStream... и т.д. все сидят в своих потоках... никто никому не мешает... никто никуда никого не выкидывает)) и т.д. и т.п.
подключаемся к https://radiokot.ru по HTTPS... 1- передаём список методов шифрования TLS1.2... 2- https://radiokot.ru выбирает из списка методов шифрования TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256... 3- подтверждаем выбор... 4- далее обмен данными с https://radiokot.ru по HTTPS...
алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.
1. Серверная часть (tcp сокеты, базы данных и.т.д) 2. Клиентская часть(Настройка сервера и.т.д) 3. Клиентская часть для на настройки конкретно самих железок
Облачный сервис и как я себе это представляю, это совокупность нескольких программ и баз данных в единую систему 1. Серверная часть это некая песочница к которой подключены сами железяки (Ethernet, GSM ) и каждая железяка имеет скажем серийник который передается серверу 2. Сам Пользовательский интерфейс (Сайт), Регистрируешься, добавляешь свой девайс (Серийник), Добавляешь свой объект(Дом,хата) после добавляешь всякие виджеты (Температуры, люстры, чайники и. т. д.) и все это начинает общаться с песочницей (Сервером) по средствам PHP сервера 3. Ну и как это все без базы данных может работать )))))
Одним словом "Облачный сервис"
У меня тех база, 3 собственных сервака, которые стоят у меня в серверной в офисе)))) на них у меня развернуто 1) Полноценный веб хостинг(на линухе). 2) на другом у меня вертится серверная часть + база данных
на 3 развернуто все сразу )))) (Сайт,база,серверная часть,Клиентская часть(Настройка сервера и.т.д)), так как от полностью отдан моему проекту
Как к этой железке будем подключаться ? браузером ? напрямую к железке ? или через "Облачный сервис" который в офисе))
Облачный сервис (офис) это совокупность нескольких программ и баз данных в единую систему. 1. Серверная часть это некая песочница к которой подключены сами железяки и каждая железяка имеет скажем серийник который передается серверу. 2. Сам Пользовательский интерфейс (Сайт), Регистрируешься, добавляешь свой девайс (Серийник), Добавляешь свой объект(Дом,хата) после добавляешь всякие виджеты (Температуры, люстры, чайники и. т. д.) и все это начинает общаться с песочницей (Сервером) по средствам PHP сервера.
Допустим подняли облачный сервер (в офисе сервак с HTTPS)... зарегистрировались на этом серваке... добавили туда все свои хотелки)) типа так))
сразу вопросы... 1. как связывается железка с облачный сервером ? по тому же HTTPS ? железяка потянет HTTPS ? )) 2. что будет если в доме отключат Интернет ? )) 3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ? ...
Предположим что облачный сервер недоступен (отключили интернет... сдох облачный сервер... и т.д.). что будем делать с нашей железкой ?
Можно сделать HTML страничку побольше... и вот мы уже управляем всеми реле нашей железки (4 штуки) через браузер... и даже управляем чем то там ещё... термореле))
вот примерно так работает умный дом у одного моего знакомого)) а на вопрос "что с безопасностью ?" от вет простой "никто не знает пароль от моего Wi-Fi !" )) да... аргумент весомый))
Сервер нам прислал картинку JPG. Цветная полоска - это картинка такая)) Просто больше в мегу8 не лезит)) Картинка JPG = 770x3 пикселя = 893 байт. А память мега8 = 1024 байт. Вывод: мега8 может хранить в памяти только одну картинку... очень маленькую )) а мега128 (128K Bytes of In-System Reprogrammable Flash) может хранить чуть больше картинки...))
а чтоб сделать нормальный интерфейс... можно подключаться например через домашний сервер... при этом железка должна постоянно удерживать соединение с сервером... Для локалки это не проблема))
а что делать если и домашний сервер будет недоступен ? тогда можно HTML страницу хранить в МК, а картинки отдельно на домашнем сервере)) это обычная практика... при этом даже если сдохнит домашний сервер то управление будет работать )) просто браузер выдаст сообщение "не удалось загрузить картинки")) короче... вариантов много))
не могу)) такое не делал... надо сидеть разбираться... в Java просто)) Java Socket... ServerSocket... InputStream... OutputStream... и т.д. сидим и слушаем сокет)) подключились... открыли поток... приём/переча... разорвали соединение... закрыли поток... всё))
Ясно)), Но я заморачивался над безопасностью, пароли и всякая подобная дичь)) ниже расскажу как да че
Цитата:
а если много клиентов то под каждый создаётся отдельный поток... InputStream... OutputStream... InputStream... OutputStream... InputStream... OutputStream... и т.д. все сидят в своих потоках... никто никому не мешает... никто никуда никого не выкидывает)) и т.д. и т.п.
id сессии...
это в TLS...
как и у меня на каждое устройство свой поток
Цитата:
ещё раз...
Цитата:
Amplifier414 писал(а): 1. Серверная часть (tcp сокеты, базы данных и.т.д) 2. Клиентская часть(Настройка сервера и.т.д) 3. Клиентская часть для на настройки конкретно самих железок
Облачный сервис и как я себе это представляю, это совокупность нескольких программ и баз данных в единую систему 1. Серверная часть это некая песочница к которой подключены сами железяки (Ethernet, GSM ) и каждая железяка имеет скажем серийник который передается серверу 2. Сам Пользовательский интерфейс (Сайт), Регистрируешься, добавляешь свой девайс (Серийник), Добавляешь свой объект(Дом,хата) после добавляешь всякие виджеты (Температуры, люстры, чайники и. т. д.) и все это начинает общаться с песочницей (Сервером) по средствам PHP сервера 3. Ну и как это все без базы данных может работать )))))
Одним словом "Облачный сервис"
У меня тех база, 3 собственных сервака, которые стоят у меня в серверной в офисе)))) на них у меня развернуто 1) Полноценный веб хостинг(на линухе). 2) на другом у меня вертится серверная часть + база данных
на 3 развернуто все сразу )))) (Сайт,база,серверная часть,Клиентская часть(Настройка сервера и.т.д)), так как от полностью отдан моему проекту
нифига не понял...))
Согласен))), сегодня перечитал понял что херню написал! Перескажу по другому!
Цитата:
2. В железке есть Ethernet... и некий МК... типа AVR... или STM... отсюда не видно))
а там и не написано))) А не кто и не спрашивал))) а я и не говорил )))
я в этой плате использовал Atmel ATmega2560 И Да может это и много, для 4-х релюх и 4х датчиков НО на плате все что только смог то вывел на свободные разъёмы для того чтоб продолжать проект умного устройства и дорабатывать, проверять. Так сказать платформа для разработки)) Тому-же ATmega2560 у меня осталась от Другова проекта "АИС - Автоматизированная Информационная Система" для автоматизация производства по рабочим местам с 1с Предприятием - планированием и анализом производства Но ЕЁ не оценили, сказали Классно но денег нет)))) У меня всякие есть атмеги 8,88,16,8515,644,128,328 ну и 2560 к тому-же в коммерческом варианте уже все окупилось)) и теперь пора двигаться дальше!
Цитата:
Как к этой железке будем подключаться ? браузером ? напрямую к железке ? или через "Облачный сервис" который в офисе))
браузером ? -- Нет! напрямую к железке ? Если локально(Условно дома в сети) Можно реализовать (Думал но не додумал пока) в других случаях нет к ней не подключится по сети, только по rs-485 Облачный сервис - Да! Но не все так просто, Облачный сервис это все элементы системы (сайт, сервер,база и.т.д.) точнее сказать Программа на сервере, которая занимается обслуживанием именно только контроллеров (Железок)
Цитата:
сразу вопросы... 1. как связывается железка с облачный сервером ? по тому же HTTPS ? железяка потянет HTTPS ? )) 2. что будет если в доме отключат Интернет ? )) 3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ? ...
1. Нет не HTTPS а по TCP протоколу!, потянет HTTPS ? возможно не проверял, так как отказался тот веб морды у этих штук! 2. что будет если в доме отключат Интернет ? ))- планировал использовать 2 канала связи (LAN,GSM Наработки есть) 3. Как и сказал выше можно реализовать, но к этому делу планировал некий гаджет (Планшет) с приложением, а также свою консоль для управление всем этим хозяйством внутри дома и без всякий интернетов, а облачный сервис (Облако) будет работать и каждый сам решит работать с облаком или нет! так сказать кому как нравится!
Цитата:
Предположим что облачный сервер недоступен (отключили интернет... сдох облачный сервер... и т.д.). что будем делать с нашей железкой ? в этом случаем мы можем находясь дома подключиться к нашей железке напрямую... по Wi-Fi ))
Чуток выше вроде ответил)))
Цитата:
простой МК (типа AVR или STM) поддерживает HTTP...
отправляем GET (или POST) запрос нашей железке))
Использовать на МК - GET (или POST) запрос/отправку команд заниматься не благодарным делом, так как у МК есть особенности и первая это буфер куда складываются данные у мк можно просто так засрать что он просто встанет ступор (Проверял )) ),Это в лучшем случаи а в худшем он начнет выполнять всякую Дичь))))
Цитата:
железка выключает реле... и отправляет нам подтверждение отключения реле... в виде HTML странички))
Железка отправляет подтверждения только на команды - для оперативности, во всех остальных случаях она передает обший пакет со всеми данными, статус системы, реле, датчики и т д. по TCP протоколу
Цитата:
Можно сделать HTML страничку побольше...
Как сказал выше я не сторонник HTML страничек в МК
Цитата:
а что делать если и домашний сервер будет недоступен ?
Как и говорилось, использовать консоль или Планшет с ПО в котором все картинки и т д.
Цитата:
короче... вариантов много))
Только глупый начнет это оспаривать ))))
Короче я насмотрелся на твои картинки по составу и организации сети,)) Сделаю свою и скину с описание как да че!
3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ?
Amplifier414 писал(а):
к этому делу планировал некий гаджет (Планшет) с приложением, а также свою консоль для управление всем этим хозяйством внутри дома и без всякий интернетов, а облачный сервис (Облако) будет работать и каждый сам решит работать с облаком или нет! так сказать кому как нравится!
Использовать на МК - GET (или POST) запрос/отправку команд заниматься не благодарным делом, так как у МК есть особенности и первая это буфер куда складываются данные у мк можно просто так засрать что он просто встанет ступор (Проверял )) ),Это в лучшем случаи а в худшем он начнет выполнять всякую Дичь))))
не представляю как это возможно)) у меня буфер в МК фиксированного размера))
Железка отправляет подтверждения только на команды - для оперативности, во всех остальных случаях она передает обший пакет со всеми данными, статус системы, реле, датчики и т д. по TCP протоколу
Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ очень важен контроль процесса заряда и разряда для избегания воздействия внешнего зарядного напряжения после достижения 100% заряда. Инженеры КОМПЭЛ подготовили список таких решений от разных производителей.
Ну а зачем ? ))) Шучу у меня реализован алгоритм ASE128
Цитата:
3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ?
Amplifier414 писал(а):
к этому делу планировал некий гаджет (Планшет) с приложением, а также свою консоль для управление всем этим хозяйством внутри дома и без всякий интернетов, а облачный сервис (Облако) будет работать и каждый сам решит работать с облаком или нет! так сказать кому как нравится!
мне не нравится))
Может Вы не поняли про "без всякий интернетов" я имел в виду что не будет он наружу цепляться к серверам по выбору каждого! а по Wi-Fi буду реализовывать! имелось в виду " гаджет (Планшет) с приложением" а в целом система вся не будет зависть от каких-то серверов и т д, это все будет как дополнения ко всему прочему
Использовать на МК - GET (или POST) запрос/отправку команд заниматься не благодарным делом, так как у МК есть особенности и первая это буфер куда складываются данные у мк можно просто так засрать что он просто встанет ступор (Проверял )) ),Это в лучшем случаи а в худшем он начнет выполнять всякую Дичь))))
не представляю как это возможно)) у меня буфер в МК фиксированного размера))
У меня тоже, Но сталкивался с подобным - более не хочу))) Попробуйте по флудить какой-нибудь программулей
Код:
[uquote="Amplifier414",url="/forum/viewtopic.php?p=4228234#p4228234"]Железка отправляет подтверждения только на команды - для оперативности, во всех остальных случаях она передает обший пакет со всеми данными, статус системы, реле, датчики и т д. по TCP протоколу[/uquote] можно глянуть протокол ? )) кусочек протокола))
Собственно дело даже не в протоколе а в построении программ общения но через веб я понятия не имею как это сделать я же использую tcp-telnet client-server то есть мои железяки сами цепляются к серверу и начинают какать инфой, раз 10 сек, таймаут на разрыв связи на 30 сек, далее если я кинул команду то железяка сразу ее обрабатывает и тут же отвечает - я такая-то сделала то и то, сервер ну ок держи пятую железяка ок принято и таймаут на разрыв связи сброшен! а если команд не было то железяка кидает запрос серверу "АУ", сервер же говорить "да да я тут", железяка ок принято и таймаут на разрыв связи сброшен! Ну как то так
Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре.
Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств.
1. раньше я всё делал по TCP протоколу... сейчас всё делаю по UDP протоколу... Он проще... быстрей... надёжней... безопасней)) 2. шифрование... сейчас GOST... Хочу ASE256... Но пока не разобрался как сделать)) 3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ?
Amplifier414 писал(а):
по Wi-Fi буду реализовывать! имелось в виду " гаджет (Планшет) с приложением" а в целом система вся не будет зависть от каких-то серверов и т д, это все будет как дополнения ко всему прочему
не совсем понятно что тогда будет делать Облако ))
Облако может быть полезно в трёх случаях... 1. надо куда то сбрасывать большой объём информации... когда памяти МК мало... 2. можно сделать всё управление через Облако... это когда дома нет белого IP... 3. Облако может проводить какие то очень сложные вычисления... когда вычислительной мощности МК мало...
Amplifier414 писал(а):
Железка отправляет подтверждения только на команды - для оперативности, во всех остальных случаях она передает обший пакет со всеми данными, статус системы, реле, датчики и т д. по TCP протоколу
Собственно дело даже не в протоколе а в построении программ общения но через веб я понятия не имею как это сделать я же использую tcp-telnet client-server
Никада не работал через telnet... А простое управление через браузер уже делали... через AJAX...
Amplifier414 писал(а):
мои железяки сами цепляются к серверу и начинают какать инфой, раз 10 сек, таймаут на разрыв связи на 30 сек, далее если я кинул команду то железяка сразу ее обрабатывает и тут же отвечает - я такая-то сделала то и то, сервер ну ок держи пятую железяка ок принято и таймаут на разрыв связи сброшен! а если команд не было то железяка кидает запрос серверу "АУ", сервер же говорить "да да я тут", железяка ок принято и таймаут на разрыв связи сброшен!
ну... собственно я сделал так же... по таймеру... для контроля датчиков в реальном времени)) и всё это работает через простой UDP ))
ASE256... Надо на этом пункте разобраться по подробней))
1. раньше я всё делал по TCP протоколу... сейчас всё делаю по UDP протоколу... Он проще... быстрей... надёжней... безопасней)) 2. шифрование... сейчас GOST... Хочу ASE256... Но пока не разобрался как сделать)) 3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ?
1. UDP - Проще, возможно. Быстрее, ДА. Про надежность, я не согласен! безопасней только если есть шифрование. к тому-же чтоб работать с оборудованием через интернет надо статику с обоих сторон+открытые порты в обе стороны, и нет подтверждения что посылка (Пакет данных) дойдёт до получателя и также в обратную сторону поэтому я использую ТСР так как это все надо только на стороне сервера (белый IP, Порт)
Цитата:
не совсем понятно что тогда будет делать Облако ))
сервер обеспечивает доступ к системе через интернет и связывает мобильные устройства с самой системой!
Цитата:
Облако может быть полезно в трёх случаях... 1. надо куда то сбрасывать большой объём информации... когда памяти МК мало... 2. можно сделать всё управление через Облако... это когда дома нет белого IP... 3. Облако может проводить какие то очень сложные вычисления... когда вычислительной мощности МК мало...
1. Ну само собой будет отправка данных а на стороне облака уже думать что с ней делать 2. когда дома нет белого IP... у 90% нет его и даже не знают что это такое! 3. когда вычислительной мощности МК мало... А зачем его вообще эти грузить
Цитата:
Никада не работал через telnet... А простое управление через браузер уже делали... через AJAX...
Делал но чет это как-то скудно мне показалось и памяти мк жрет
Цитата:
ну... собственно я сделал так же... по таймеру... для контроля датчиков в реальном времени)) и всё это работает через простой UDP ))
ну конечно иначе зачем его использовать
Цитата:
ASE256... Надо на этом пункте разобраться по подробней))
Не понятно мне только то .... Как вы его будете использовать через веб интерфейс самих МК ?
как идёт обмен ключами ? где хранятся... как генерируются... режим шифрования... ? и т.д. сразу куча вопросов))
Обмен ключами у меня не используется - они вшиты в мк и сервер, соответственно хакнуть систему я не представляю как ! или сколько лет на это может ути))))
в UDP нет SYN... поэтому безопасней - никто не подключится)) потому что подключений просто нет)) никакой сканер не засечёт... и т.д.
дак подключатся даже и не придется просто отправить данные любой машины и усе))) У меня на против чтоб отправить данные и сервер из принял надо подключится + пройти идентификацию кто ты и что ты+ шифрование)))), ради эксперимента могу дать адрес сервака моего с портом, чтоб кто-нибудь что то от него добился кроме запроса на идентификацию, он в интернете светится уже 3 месяца и не разу не лег)) Ну по своим причинам только по моим!!! )))) и железяки работают одна через GSM,вторая через проводной интернет и там нет статики и т д! Также цитата из интернета
Цитата:
Разница между протоколами TCP и UDP Разница между протоколами TCP и UDP – в так называемой “гарантии доставки”. TCP требует отклика от клиента, которому доставлен пакет данных, подтверждения доставки, и для этого ему необходимо установленное заранее соединение. Также протокол TCP считается надежным, тогда как UDP получил даже именование “протокол ненадежных датаграмм. TCP исключает потери данных, дублирование и перемешивание пакетов, задержки. UDP все это допускает, и соединение для работы ему не требуется. Процессы, которым данные передаются по UDP, должны обходиться полученным, даже и с потерями. TCP контролирует загруженность соединения, UDP не контролирует ничего, кроме целостности полученных датаграмм.
С другой стороны, благодаря такой не избирательности и бесконтрольности, UDP доставляет пакеты данных (датаграммы) гораздо быстрее, потому для приложений, которые рассчитаны на широкую пропускную способность и быстрый обмен, UDP можно считать оптимальным протоколом. К таковым относятся сетевые и браузерные игры, а также программы просмотра потокового видео и приложения для видеосвязи (или голосовой): от потери пакета, полной или частичной, ничего не меняется, повторять запрос не обязательно, зато загрузка происходит намного быстрее. Протокол TCP, как более надежный, с успехом применяется даже в почтовых программах, позволяя контролировать не только трафик, но и длину сообщения и скорость обмена трафиком.
Tcp Udp отличия Давайте рассмотрим основные отличия tcp от udp. TCP гарантирует доставку пакетов данных в неизменных виде, последовательности и без потерь, UDP ничего не гарантирует. TCP нумерует пакеты при передаче, а UDP нет TCP работает в дуплексном режиме, в одном пакете можно отправлять информацию и подтверждать получение предыдущего пакета. TCP требует заранее установленного соединения, UDP соединения не требует, у него это просто поток данных. UDP обеспечивает более высокую скорость передачи данных. TCP надежнее и осуществляет контроль над процессом обмена данными. UDP предпочтительнее для программ, воспроизводящих потоковое видео, видеофонии и телефонии, сетевых игр. UPD не содержит функций восстановления данных http://pyatilistnik.org/chem-otlichaets ... cp-ot-udp/
для оборудования нет никакой разницы между UDP и ТСР ))
для оборудования да, нет никой разницы но дело-же не в этом, а качестве связи
Вложение:
Screenshot_1.jpg
Тут вы открываете порт через роутер в моем же случаи это не надо! а также не нужен не какой статический ip адрес, и может работать через мобильную связь GPRS и.т.д
Ну сейчас у меня в МК есть : Buf LCD Buf Ethernet Buf RS-485 прием/отправка Buf Configurations - тут структура на 4 датчика и релюх, 2 проводных АЦП измерения Buf Commands - команды по сети и rs485 Buf ASE128 Это основные + есть всяческие мелкие и статичные ip,mac,mask, и т д вот что занято по словам компилятора (Atmega2560) Program Memory Usage : 41464 bytes 15,8 % Full Data Memory Usage : 3041 bytes 37,1 % Full
дак подключатся даже и не придется просто отправить данные любой машины и усе)))
повторяю... согласно спецификации TCP чтобы что то передать... нужно сначала подключится... отправить SYN... по этому SYN любой сканер засечёт сервер в сети. с UDP таких проблем нет)) полная анонимность в сети))
Amplifier414 писал(а):
могу дать адрес сервака моего с портом, чтоб кто-нибудь что то от него добился кроме запроса на идентификацию, он в интернете светится уже 3 месяца и не разу не лег))
это до первой DDoS-атаки )) SYN атака/спуфинг...
Amplifier414 писал(а):
Также цитата из интернета
я не всему верю что пишут в интернете)) часто там пишут просто глупости))
Amplifier414 писал(а):
Тут вы открываете порт через роутер в моем же случаи это не надо!
если белый IP то открываем порты... если серый IP то ничего не открываем а работаем через облако))
для оборудования да, нет никой разницы но дело-же не в этом, а качестве связи
про какое качество связи идёт речь ?)) что значит качество ? Обычно подразумевают под словом качество - скорость. или надёжность ? по надежности TCP и UDP одинаково надёжны)) но UDP работает в ~10 раз быстрей чем TCP... и программа МК и Сервера меньше и проще в несколько раз)) в остальном пофигу))
Обмен ключами у меня не используется - они вшиты в мк и сервер, соответственно хакнуть систему я не представляю как ! или сколько лет на это может ути))))
зато я представляю как)) например тупо забросать повторами пакетов... или украсть ключи)) производители рекомендуют периодически менять ключи... какой режим шифрования используется ?
у меня куча всего есть)) огромный список всего)) Atmega128... не могу использовать всю память... куча свободной ещё осталось)) лучше пусть будет Atmega328...
RS-485 не хочу. Configurations - тут структура на 4 датчика и релюх, 2 проводных АЦП измерения - не понятно как это работает)) Buf Commands - команды по сети и rs485 - не понятно как это работает)) Buf ASE128/256 хочу.)) для совместимости...
Заголовок сообщения: Re: Умное устройство, Умный дом, IoT Smart Systems
Добавлено: Ср май 18, 2022 10:46:43
Родился
Зарегистрирован: Ср май 04, 2022 13:43:03 Сообщений: 13
Рейтинг сообщения:0
Цитата:
это до первой DDoS-атаки )) SYN атака/спуфинг...
Я сам этим себя атаковал, максимум что у меня получилось это тупо засрать канал интернета у сервера, Самой программе на это было насрать Вывод, грамотный роутер на входе и хороший фаервол!
Цитата:
если белый IP то открываем порты...
Тут понятно!
Цитата:
если серый IP то ничего не открываем а работаем через облако))
А вот тут будут проблемы, так как большинство провайдеров(GSM и те только), выпускаю в интернет под общим адресом, в таком случаи udp пакеты просто ударятся об стенку провайдера и данные могут не дойти то получателя так как маршрута нет! ПРОВЕРЕННО! Работало очень очень не стабильно, тому-же если представить что обмен будет скажем 10 пакетов в секунду и умножить на количество устройств то провайдер может просто забанить этот адрес от которого идет отправка (сервер), так что как то так!
Цитата:
про какое качество связи идёт речь ?)) что значит качество ? Обычно подразумевают под словом качество - скорость. или надёжность ? по надежности TCP и UDP одинаково надёжны))
я про надежность отправленных данных и их доставке, TCP и UDP одинаково надёжны)) - я не согласен! (И это мое мнение)
Цитата:
но UDP работает в ~10 раз быстрей чем TCP... и программа МК и Сервера меньше и проще в несколько раз))
в закрытых сетях или локальных - ДА, спору нет!
Цитата:
зато я представляю как)) например тупо забросать повторами пакетов... или украсть ключи)) производители рекомендуют периодически менять ключи... какой режим шифрования используется ?
например тупо забросать повторами пакетов... (DDoS-атака) Без подключения?, Без Авторизации? Как и сказал это вопрос к фаерволу!
какой режим шифрования используется ? Режим CBC (Cipher Block Chaining) с использованием ключа key и вектора инициализации IV. производители рекомендуют периодически менять ключи... можно реализовать при добавлении на облако пользователь сам укажет ключ и все, а IV. останется в шитым! или украсть ключи))? КАК? Расскажите плиз...
Цитата:
например как в прошлый раз)) AJAX + JavaScript = ASE128
А ключи передаются вместе с данными- ну мне как-то это тут аще не нравится
Цитата:
RS-485 не хочу.
кому как
Цитата:
Configurations - тут структура на 4 датчика и релюх, 2 проводных АЦП измерения - не понятно как это работает))
Ну как объяснить, есть таблица в которой все находится, от туда берутся данные и туда складываются при работе, например
Режим CBC (Cipher Block Chaining) с использованием ключа key и вектора инициализации IV. производители рекомендуют периодически менять ключи... можно реализовать при добавлении на облако пользователь сам укажет ключ и все, а IV. останется в шитым!
IV. останется в шитым... очень плохо)) у меня примерно такой режим...
все пакеты уникальны... защита от повторов... и т.д. ... вообще это всё мы уже разбирали тут - viewtopic.php?f=28&t=148087&start=780 там мы много чего... накрутили))
Я сам этим себя атаковал, максимум что у меня получилось это тупо засрать канал интернета у сервера, Самой программе на это было насрать Вывод, грамотный роутер на входе и хороший фаервол!
моей программе не насрать)) есть ограничение производительности... это тоже там же тестировали... зависит от железа... сейчас на простом компе до 5.000 подключений в секунду... роутер может только ограничивать скорость... это не решает проблему... фаервол тоже чёта там можем... тоже фигня)) а надо чтоб в условиях DDoS-атаки всё продолжало работать... надо будет провести отдельные тесты по этому вопросу))
большинство провайдеров(GSM и те только), выпускаю в интернет под общим адресом, в таком случаи udp пакеты просто ударятся об стенку провайдера и данные могут не дойти то получателя так как маршрута нет! ПРОВЕРЕННО! Работало очень очень не стабильно, тому-же если представить что обмен будет скажем 10 пакетов в секунду и умножить на количество устройств то провайдер может просто забанить этот адрес от которого идет отправка (сервер), так что как то так!
большинство провайдеров(GSM и те только), выпускаю в интернет под общим адресом, в таком случаи udp пакеты просто ударятся об стенку провайдера и данные могут не дойти то получателя так как маршрута нет!
всё не так... маршрут есть !
не знаю какие там настройки у провайдеров (GSM и те только), а обычные коммутаторы (роутеры и т.д.) работают просто))
Пример: если мы сидим за NAT... то TCP и UDP работают одинаково))
при отправке пакета (TCP или UDP) из LAN в WAN роутер записывает в таблицу NAT пару IP и port. на обычном роутере таблица NAT обновляется по таймеру примерно каждые 2 минуты...
если пакеты (TCP или UDP) из LAN в WAN не передаются, то срабатывает таймер роутера и таблица обновляется... из таблицы удаляется запись пары IP и port... т.е. маршрут из таблицы удаляется...
таймер 2 минуты... зашит в прошивке роутера)) теоретически можно изменить время таймера на любое... если переписать прошивку для роутера))
чтобы удерживать соединение/маршрут из WAN в LAN мы должны передавать пакеты (TCP или UDP) не реже чем один пакет каждые 2 минуты...
при получении пакета (TCP или UDP) из WAN в LAN роутер обновляет запись в таблице NAT (пара IP и port) и сбрасывает таймер... т.е. продлевает время жизни соединение/маршрут ещё на 2 минуты...
протокол TCP удерживать соединение/маршрут сам)) протокол TCP отправляет пакеты tcp_keepalive... таким образом TCP удерживает соединение/маршрут открытым...
браузер отправляет каждые 2...4 секунды... При этом мы ещё больше в пустую тратим трафик))
это хорошо когда Интернет безлимитный... )) а если у нас мобильный Интернет ? платим за мегабайты ?
в протоколе UDP такого нет)) поэтому для UDP это должна делать программа запущенная на стороне клиента...
Вот и вся разница))
А самому роутеру пофигу какие там пакеты... какие там протоколы... и т.д. Роутер интересует только одно - IP и port пакетов. И больше ничего его не интересует))
Итого:
Вопрос: что делать чтобы udp пакеты не ударятся об стенку провайдера ? Ответ: передавать udp пакеты не реже чем один пакет в 2 минуты))
Сейчас этот форум просматривают: LiOPSIK и гости: 25
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения