не могу)) такое не делал... надо сидеть разбираться...
в Java просто)) Java Socket... ServerSocket... InputStream... OutputStream... и т.д.
сидим и слушаем сокет)) подключились... открыли поток... приём/переча... разорвали соединение... закрыли поток... всё))

а если много клиентов то под каждый создаётся отдельный поток...
InputStream... OutputStream...
InputStream... OutputStream...
InputStream... OutputStream...
и т.д.
все сидят в своих потоках... никто никому не мешает... никто никуда никого не выкидывает))
и т.д. и т.п.

id сессии...

это в TLS...

к примеру сайт https://radiokot.ru

подключаемся к https://radiokot.ru по HTTPS...
1- передаём список методов шифрования TLS1.2...
2- https://radiokot.ru выбирает из списка методов шифрования TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256...
3- подтверждаем выбор...
4- далее обмен данными с https://radiokot.ru по HTTPS...

https://radiokot.ru прислал нам сертификат))

осталось разобраться с этим:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.

ещё раз...

нифига не понял...))

1. Есть некая железка.

2. В железке есть Ethernet... и некий МК... типа AVR... или STM... отсюда не видно))

Как к этой железке будем подключаться ? браузером ? напрямую к железке ? или через "Облачный сервис" который в офисе))


Облачный сервис (офис) это совокупность нескольких программ и баз данных в единую систему.
1. Серверная часть это некая песочница к которой подключены сами железяки и каждая железяка имеет скажем серийник который передается серверу.
2. Сам Пользовательский интерфейс (Сайт), Регистрируешься, добавляешь свой девайс (Серийник), Добавляешь свой объект(Дом,хата) после добавляешь всякие виджеты (Температуры, люстры, чайники и. т. д.) и все это начинает общаться с песочницей (Сервером) по средствам PHP сервера.

Допустим подняли облачный сервер (в офисе сервак с HTTPS)... зарегистрировались на этом серваке... добавили туда все свои хотелки)) типа так))

сразу вопросы...
1. как связывается железка с облачный сервером ? по тому же HTTPS ? железяка потянет HTTPS ? ))
2. что будет если в доме отключат Интернет ? ))
3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ?
...


Предположим что облачный сервер недоступен (отключили интернет... сдох облачный сервер... и т.д.).
что будем делать с нашей железкой ?

в этом случаем мы можем находясь дома подключиться к нашей железке напрямую... по Wi-Fi ))

простой МК (типа AVR или STM) поддерживает HTTP...

отправляем GET (или POST) запрос нашей железке))

железка выключает реле... и отправляет нам подтверждение отключения реле... в виде HTML странички))

Замечательно))

Можно сделать HTML страничку побольше...
и вот мы уже управляем всеми реле нашей железки (4 штуки) через браузер... и даже управляем чем то там ещё... термореле))

любой МК с этим справится без проблем))

вот примерно так работает умный дом у одного моего знакомого))
а на вопрос "что с безопасностью ?" от вет простой "никто не знает пароль от моего Wi-Fi !" ))
да... аргумент весомый))

но нам же надо интерфейс покрасивше))

Добавлено after 35 minutes 30 seconds:

надо добавить картинок))
вот только памяти в МК совсем мало... Залил в мегу8 простенькую картинку JPG. Подключаемся к нашей железке и смотрим...

Сервер нам прислал картинку JPG. Цветная полоска - это картинка такая)) Просто больше в мегу8 не лезит))
Картинка JPG = 770x3 пикселя = 893 байт. А память мега8 = 1024 байт.
Вывод: мега8 может хранить в памяти только одну картинку... очень маленькую ))
а мега128 (128K Bytes of In-System Reprogrammable Flash) может хранить чуть больше картинки...))

уже лучше))

а чтоб сделать нормальный интерфейс... можно подключаться например через домашний сервер...
при этом железка должна постоянно удерживать соединение с сервером... Для локалки это не проблема))

а что делать если и домашний сервер будет недоступен ?
тогда можно HTML страницу хранить в МК, а картинки отдельно на домашнем сервере)) это обычная практика...
при этом даже если сдохнит домашний сервер то управление будет работать )) просто браузер выдаст сообщение "не удалось загрузить картинки"))
короче... вариантов много))

Ясно)), Но я заморачивался над безопасностью, пароли и всякая подобная дичь))
ниже расскажу как да че



как и у меня на каждое устройство свой поток



Согласен))), сегодня перечитал понял что херню написал!
Перескажу по другому!


а там и не написано))) А не кто и не спрашивал))) а я и не говорил )))

я в этой плате использовал
Atmel ATmega2560
И Да может это и много, для 4-х релюх и 4х датчиков
НО на плате все что только смог то вывел на свободные разъёмы для того чтоб продолжать проект умного устройства и дорабатывать, проверять.
Так сказать платформа для разработки))
Тому-же ATmega2560 у меня осталась от Другова проекта "АИС - Автоматизированная Информационная Система" для автоматизация производства по рабочим местам с 1с Предприятием - планированием и анализом производства Но ЕЁ не оценили, сказали Классно но денег нет))))
У меня всякие есть атмеги 8,88,16,8515,644,128,328 ну и 2560
к тому-же в коммерческом варианте уже все окупилось)) и теперь пора двигаться дальше!






браузером ? -- Нет!
напрямую к железке ? Если локально(Условно дома в сети) Можно реализовать (Думал но не додумал пока)
в других случаях нет к ней не подключится по сети, только по rs-485
Облачный сервис - Да! Но не все так просто, Облачный сервис это все элементы системы (сайт, сервер,база и.т.д.)
точнее сказать Программа на сервере, которая занимается обслуживанием именно только контроллеров (Железок)


1. Нет не HTTPS а по TCP протоколу!, потянет HTTPS ? возможно не проверял, так как отказался тот веб морды у этих штук!
2. что будет если в доме отключат Интернет ? ))- планировал использовать 2 канала связи (LAN,GSM Наработки есть)
3. Как и сказал выше можно реализовать, но к этому делу планировал некий гаджет (Планшет) с приложением, а также свою консоль для управление всем этим хозяйством внутри дома и без всякий интернетов, а облачный сервис (Облако) будет работать и каждый сам решит работать с облаком или нет! так сказать кому как нравится!

Чуток выше вроде ответил)))



Использовать на МК - GET (или POST) запрос/отправку команд
заниматься не благодарным делом, так как у МК есть особенности и первая это буфер куда складываются данные у мк можно просто так засрать что он просто встанет ступор (Проверял )) ),Это в лучшем случаи а в худшем он начнет выполнять всякую Дичь))))


Железка отправляет подтверждения только на команды - для оперативности, во всех остальных случаях она передает обший пакет со всеми данными, статус системы, реле, датчики и т д. по TCP протоколу


Как сказал выше я не сторонник HTML страничек в МК


Как и говорилось, использовать консоль или Планшет с ПО в котором все картинки и т д.


Только глупый начнет это оспаривать ))))

Короче я насмотрелся на твои картинки по составу и организации сети,))
Сделаю свою и скину с описание как да че!

1. как связывается железка с облачный сервером ?

без шифрования ?

3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ?

мне не нравится))


не представляю как это возможно)) у меня буфер в МК фиксированного размера))


можно глянуть протокол ? )) кусочек протокола))


Это не мои картинки)) и не моя сеть)) у меня вообще всё по другому))

PCBWay - всего $5 за 10 печатных плат, первый заказ для новых клиентов БЕСПЛАТЕН

Сборка печатных плат от $30 + БЕСПЛАТНАЯ доставка по всему миру + трафарет

Онлайн просмотровщик Gerber-файлов от PCBWay + Услуги 3D печати

Надо и себе сделать такую же консоль))



с вкладками прикольней))

Выбираем схему BMS для заряда литий-железофосфатных (LiFePO4) аккумуляторов

Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ очень важен контроль процесса заряда и разряда для избегания воздействия внешнего зарядного напряжения после достижения 100% заряда. Инженеры КОМПЭЛ подготовили список таких решений от разных производителей.

Подробнее>>

Ну а зачем ? )))
Шучу у меня реализован алгоритм ASE128



Может Вы не поняли про "без всякий интернетов" я имел в виду что не будет он наружу цепляться к серверам
по выбору каждого! а по Wi-Fi буду реализовывать! имелось в виду " гаджет (Планшет) с приложением"
а в целом система вся не будет зависть от каких-то серверов и т д, это все будет как дополнения ко всему прочему



У меня тоже, Но сталкивался с подобным - более не хочу)))
Попробуйте по флудить какой-нибудь программулей



Собственно дело даже не в протоколе а в построении программ общения но через веб я понятия не имею как это сделать
я же использую tcp-telnet client-server
то есть мои железяки сами цепляются к серверу и начинают какать инфой, раз 10 сек, таймаут на разрыв связи на 30 сек,
далее если я кинул команду то железяка сразу ее обрабатывает и тут же отвечает - я такая-то сделала то и то, сервер ну ок держи пятую железяка ок принято и таймаут на разрыв связи сброшен! а если команд не было то железяка кидает запрос серверу "АУ", сервер же говорить "да да я тут", железяка ок принято и таймаут на разрыв связи сброшен!
Ну как то так



Ясно )))

Добавлено after 2 minutes 16 seconds:


Конечно так интереснее будет и немного разгруженной по страничкам

Новый аккумулятор EVE серии PLM для GSM-трекеров, работающих в жёстких условиях (до -40°С)

Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре. Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств.

Подробнее>>

ASE128 в МК ?

1. раньше я всё делал по TCP протоколу... сейчас всё делаю по UDP протоколу... Он проще... быстрей... надёжней... безопасней))
2. шифрование... сейчас GOST... Хочу ASE256... Но пока не разобрался как сделать))
3. можно ли подключиться к железяки без облачного сервера... находясь дома... например по Wi-Fi ?


не совсем понятно что тогда будет делать Облако ))

Облако может быть полезно в трёх случаях...
1. надо куда то сбрасывать большой объём информации... когда памяти МК мало...
2. можно сделать всё управление через Облако... это когда дома нет белого IP...
3. Облако может проводить какие то очень сложные вычисления... когда вычислительной мощности МК мало...


Никада не работал через telnet...
А простое управление через браузер уже делали... через AJAX...


ну... собственно я сделал так же... по таймеру... для контроля датчиков в реальном времени))
и всё это работает через простой UDP ))

ASE256... Надо на этом пункте разобраться по подробней))

Дак да и еще на сервере в обратку

1. UDP - Проще, возможно. Быстрее, ДА. Про надежность, я не согласен! безопасней только если есть шифрование.
к тому-же чтоб работать с оборудованием через интернет надо статику с обоих сторон+открытые порты в обе стороны, и нет подтверждения что посылка (Пакет данных) дойдёт до получателя и также в обратную сторону
поэтому я использую ТСР так как это все надо только на стороне сервера (белый IP, Порт)

сервер обеспечивает доступ к системе через интернет и связывает мобильные устройства с самой системой!

1. Ну само собой будет отправка данных а на стороне облака уже думать что с ней делать
2. когда дома нет белого IP... у 90% нет его и даже не знают что это такое!
3. когда вычислительной мощности МК мало... А зачем его вообще эти грузить

Делал но чет это как-то скудно мне показалось и памяти мк жрет

ну конечно иначе зачем его использовать

Не понятно мне только то .... Как вы его будете использовать через веб интерфейс самих МК ?

как идёт обмен ключами ? где хранятся... как генерируются... режим шифрования... ? и т.д. сразу куча вопросов))

в UDP нет SYN... поэтому безопасней - никто не подключится)) потому что подключений просто нет)) никакой сканер не засечёт... и т.д.

для оборудования нет никакой разницы между UDP и ТСР ))




для ТСР нужно больше ресурсов МК...


ТСР нужен только браузеру...
А серверу пофигу по какому протоколу работать... UDP или ТСР ))

Обмен ключами у меня не используется - они вшиты в мк и сервер, соответственно хакнуть систему я не представляю как ! или сколько лет на это может ути))))

дак подключатся даже и не придется просто отправить данные любой машины и усе)))
У меня на против чтоб отправить данные и сервер из принял надо подключится + пройти идентификацию кто ты и что ты+ шифрование)))), ради эксперимента могу дать адрес сервака моего с портом, чтоб кто-нибудь что то от него добился кроме запроса на идентификацию, он в интернете светится уже 3 месяца и не разу не лег)) Ну по своим причинам только по моим!!! ))))
и железяки работают одна через GSM,вторая через проводной интернет и там нет статики и т д!
Также цитата из интернета



для оборудования да, нет никой разницы но дело-же не в этом, а качестве связи


Тут вы открываете порт через роутер в моем же случаи это не надо!
а также не нужен не какой статический ip адрес, и может работать через мобильную связь
GPRS и.т.д

Ну сейчас у меня в МК есть :
Buf LCD
Buf Ethernet
Buf RS-485 прием/отправка
Buf Configurations - тут структура на 4 датчика и релюх, 2 проводных АЦП измерения
Buf Commands - команды по сети и rs485
Buf ASE128
Это основные + есть всяческие мелкие и статичные ip,mac,mask, и т д
вот что занято по словам компилятора (Atmega2560)
Program Memory Usage : 41464 bytes 15,8 % Full
Data Memory Usage : 3041 bytes 37,1 % Full


серверу пофигу по какому протоколу работать, Я же предпочту TCP

повторяю...
согласно спецификации TCP чтобы что то передать... нужно сначала подключится... отправить SYN...
по этому SYN любой сканер засечёт сервер в сети.
с UDP таких проблем нет)) полная анонимность в сети))

это до первой DDoS-атаки )) SYN атака/спуфинг...

я не всему верю что пишут в интернете)) часто там пишут просто глупости))

если белый IP то открываем порты...
если серый IP то ничего не открываем а работаем через облако))



про какое качество связи идёт речь ?)) что значит качество ? Обычно подразумевают под словом качество - скорость.
или надёжность ? по надежности TCP и UDP одинаково надёжны))
но UDP работает в ~10 раз быстрей чем TCP... и программа МК и Сервера меньше и проще в несколько раз)) в остальном пофигу))


зато я представляю как)) например тупо забросать повторами пакетов... или украсть ключи))
производители рекомендуют периодически менять ключи...
какой режим шифрования используется ?

например как в прошлый раз)) AJAX + JavaScript = ASE128



...


у меня куча всего есть)) огромный список всего)) Atmega128... не могу использовать всю память... куча свободной ещё осталось)) лучше пусть будет Atmega328...

RS-485 не хочу.
Configurations - тут структура на 4 датчика и релюх, 2 проводных АЦП измерения - не понятно как это работает))
Buf Commands - команды по сети и rs485 - не понятно как это работает))
Buf ASE128/256 хочу.)) для совместимости...

Я сам этим себя атаковал, максимум что у меня получилось это тупо засрать канал интернета у сервера,
Самой программе на это было насрать
Вывод, грамотный роутер на входе и хороший фаервол!


Тут понятно!

А вот тут будут проблемы, так как большинство провайдеров(GSM и те только), выпускаю в интернет под общим адресом,
в таком случаи udp пакеты просто ударятся об стенку провайдера и данные могут не дойти то получателя так как маршрута нет!
ПРОВЕРЕННО! Работало очень очень не стабильно, тому-же если представить что обмен будет скажем 10 пакетов в секунду и умножить на количество устройств то провайдер может просто забанить этот адрес от которого идет отправка (сервер), так что как то так!


я про надежность отправленных данных и их доставке,
TCP и UDP одинаково надёжны)) - я не согласен! (И это мое мнение)


в закрытых сетях или локальных - ДА, спору нет!


например тупо забросать повторами пакетов... (DDoS-атака) Без подключения?, Без Авторизации?
Как и сказал это вопрос к фаерволу!

какой режим шифрования используется ?
Режим CBC (Cipher Block Chaining)
с использованием ключа key и вектора инициализации IV.
производители рекомендуют периодически менять ключи... можно реализовать при добавлении на облако пользователь сам укажет ключ и все, а IV. останется в шитым!
или украсть ключи))? КАК? Расскажите плиз...


А ключи передаются вместе с данными- ну мне как-то это тут аще не нравится

кому как

Ну как объяснить, есть таблица в которой все находится, от туда берутся данные и туда складываются при работе, например


После обработки принятых данных (crc,ase) в этот буфер складываются данные, и разрешается дальнейшая обработка другими подпрограммами


,
Ну тут дело вкуса у меня же 128

Добавлено after 1 minute 6 seconds:
Долго не отвечаю из за заказа на 10 шт , занят сборкой

сидел я сидел на GOST...

писали ключи на флешки...

потом пришёл Amplifier414 и говорит:
"GOST фигня ! AES128 рулит ! " ))
пришлось идти качать документ... https://csrc.nist.gov/csrc/media/public ... ps-197.pdf
и делать себе тоже AES128 ))



Добавлено after 3 minutes 35 seconds:

IV. останется в шитым... очень плохо))
у меня примерно такой режим...

все пакеты уникальны... защита от повторов... и т.д.
...
вообще это всё мы уже разбирали тут - viewtopic.php?f=28&t=148087&start=780
там мы много чего... накрутили))


моей программе не насрать)) есть ограничение производительности... это тоже там же тестировали...
зависит от железа... сейчас на простом компе до 5.000 подключений в секунду...
роутер может только ограничивать скорость... это не решает проблему...
фаервол тоже чёта там можем... тоже фигня))
а надо чтоб в условиях DDoS-атаки всё продолжало работать...
надо будет провести отдельные тесты по этому вопросу))


это не так работает...

забросать повторами пакетов SYN...
SYN пакеты это запрос на подключение...



нет.
ключи приходят по отдельному закрытому каналу связи... например на телефон по SMS... и т.д.
это был просто интересный научный экспериент))


всё не так... маршрут есть !

не знаю какие там настройки у провайдеров (GSM и те только), а обычные коммутаторы (роутеры и т.д.) работают просто))

Пример:
если мы сидим за NAT... то TCP и UDP работают одинаково))

при отправке пакета (TCP или UDP) из LAN в WAN роутер записывает в таблицу NAT пару IP и port.
на обычном роутере таблица NAT обновляется по таймеру примерно каждые 2 минуты...

если пакеты (TCP или UDP) из LAN в WAN не передаются, то срабатывает таймер роутера и таблица обновляется... из таблицы удаляется запись пары IP и port... т.е. маршрут из таблицы удаляется...

таймер 2 минуты... зашит в прошивке роутера))
теоретически можно изменить время таймера на любое... если переписать прошивку для роутера))

чтобы удерживать соединение/маршрут из WAN в LAN мы должны передавать пакеты (TCP или UDP) не реже чем один пакет каждые 2 минуты...

при получении пакета (TCP или UDP) из WAN в LAN роутер обновляет запись в таблице NAT (пара IP и port) и сбрасывает таймер... т.е. продлевает время жизни соединение/маршрут ещё на 2 минуты...

протокол TCP удерживать соединение/маршрут сам))
протокол TCP отправляет пакеты tcp_keepalive... таким образом TCP удерживает соединение/маршрут открытым...

браузер отправляет пакеты tcp_keepalive каждые 20...40 секунды...
При этом мы в пустую тратим трафик))

аналогично работает и VPN...

браузер отправляет каждые 2...4 секунды...
При этом мы ещё больше в пустую тратим трафик))

это хорошо когда Интернет безлимитный... ))
а если у нас мобильный Интернет ? платим за мегабайты ?


в протоколе UDP такого нет))
поэтому для UDP это должна делать программа запущенная на стороне клиента...

Вот и вся разница))

А самому роутеру пофигу какие там пакеты... какие там протоколы... и т.д.
Роутер интересует только одно - IP и port пакетов. И больше ничего его не интересует))


Итого:

Вопрос:
что делать чтобы udp пакеты не ударятся об стенку провайдера ?
Ответ:
передавать udp пакеты не реже чем один пакет в 2 минуты))

в чём проблема ? ))


а что... UDP ненадёжный протокол ? ))

много лет качаю торренты по UDP... и даже не знал что UDP ненадёжный))



типа такой умный дом хочу... https://www.youtube.com/watch?v=7gOqqYq1QrA