Jump to content

Управляется программно: идеальный маршрутизатор

Robot_NagNews

By Robot_NagNews
in У нага

 Share

Recommended Posts

Robot_NagNews

Robot_NagNews

Posted
Posted

Материал:

В реальном мире не бывает ничего идеального. Никому и никогда еще не удалось создать идеального зеркала, которое отражает 100% фотонов. В природе не встречается ни абсолютно упругого, ни абсолютно черного тела. Но очень хотелось бы. Хотя бы с целью определения модели идеальных сетей передачи данных, которые, конечно же имеют идеальные операторы связи.

 

Полный текст

Sergey Gilfanov

Sergey Gilfanov

Posted
Posted

Да всегда пожалуйста:

1) Слово DevOps в описании развертывания всего этого безобразия не было упомянуто.

2) Вот все подобные схемы:

Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора. Далее, контроллер (с NETCONF, конечно) шлет маршрутизатору команду "создать setup SSID" с заранее известной парой SSID-pass (автор знает, что такое Wi-Fi Protected Setup, но это же учебный пример - с дыркой). Дальше зажимаем кнопку "чистого" IoT-устройства, которое соединяется с сервером и путем обмена ровно двумя RESTConf-ссылками получает уже параметры доступа к "боевой сети". Пользователю остается только нажать "Подтвердить привязку", сравнив коды на корпусе устройства и появившиеся в веб-интерфейсе, и вуаля! Все работает. Безопасность соединения при этом обеспечивается минимум двумя тремя факторами: mac-адрес устройства жестко прописан в access-листе конфигурации, собственно транспорт защищен WPA-соединением от Wi-Fi сети, а данные от кнопки передаются на сервер в криптованном HTTPS.

Надо очень долго и старательно обнюхивать на предмет безопасности. Конкретно тут (обдумать надо, но пока лень) есть подозрительный элемент "с заранее известной парой SSID-pass" - сколько уже дырок было со всякими "атрибутами доступа по умолчанию"? Лучше бы какой-нибудь стандартный программатор и протокол для него придумали. Приложил(физически) железку к такому, что в твоей сети водится - и она все нужные данные для подключения получает.

ttttt

ttttt

Posted
Posted

А о чем холиварить, пиар о грядущем буме IoT уже надоел. Не будет бума.

Маршрутизаторы для дома с проприетарным софтом, еще и модульные - это антиидеализм. Производителям, конечно, нравится такой вариант, а вот юзерам останется vendor lock-in, EOL софта через месяц и покупать новый маршрутизатор каждый год.

pppoetest

pppoetest

Posted
Posted
Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора.

Это не осилят более трёх четвертей пользователей. Возраст кстати тут не играет никакой роли.

Ivan_83

Ivan_83

Posted
Posted

Я уже писал IoT не делает жизнь обычных людей лучше/проще/комфортнее.

Есть мелкие автоматизации которые были за долго до IoT и будут после.

 

Касательно безопасного сетупа - намного проще и понятнее делать это без всякого оператора, просто заведя на корпусе роутера две контактных площадки и один двухцветный светодиод:

касаемся первого контакта нужным девайсом и они совокупляются обмениваясь ключами (хоть персонально-одноразовыми, как в впа2-энтерпрайз), светодиод мигает зелёным

касаемся второго контакта и девайс удаляется из списка, светодиод мигает оранжевым.

Всё просто и понятно любому человеку.

Передача 128-256 байт по одному проводу не должна быть проблемой.

Не нужны никакие кабинеты, телефоны, интернеты....вообще ничего не надо, только два устройства.

Технически это всё на цене не сильно скажется.

rm_

rm_

Posted
Posted

Я бросил читать где-то на пункте о том что идеальный маршрутизатор это тот который управляется не владельцем, а дядей Гуглом из гуглоблака.

fhunter

fhunter

Posted
Posted (edited)

Вспоминая количество дырок в vendor-ских прошивках среднестатистических роутеров (ааааууу, dlink, вы уже починили свою реализацию HNAP протокола? (http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/)), (https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem#video), отказ Cisco исправлять уязвимости в домашних роутерах и подобные...

А так же среднестатистическое время реакции техподдержки и отрицание проблем у провайдеров - для меня критерий: либо я могу подключить свой роутер (с нормальной прошивкой типа openwrt), либо провайдер идёт лесом, далеко и надолго (при наличии альтернатив).

 

@Ivan_83 - через светодиод и передать ;-) http://www.merl.com/publications/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Edited by fhunter
Sergey Gilfanov

Sergey Gilfanov

Posted
Posted

там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Маньяки. Неужели специализированный фотодиод для видимого света такой дорогой? Ну было бы две детальки вместо одной.

Ivan_83

Ivan_83

Posted
Posted
А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора.

Чтобы совсем понятно было всем.

Ну как для солдат: отдельно включатель отдельно выключатель.

 

 

@Ivan_83 - через светодиод и передать ;-) http://www.merl.com/...tions/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Есть один важный аспект: физический контакт позволяет уменьшить побочное излучение и заодно предотвратить засветку лазером из далека.

Но да, на свете, подобно IRDA это совсем дешман, уровня прикрутить два диода к свободным GPIO.

jffulcrum

jffulcrum

Posted
Posted (edited)

Секта свидетелей SDN в деле. Покайся (и отнеси нам все свои деньги) - и спасешься перед лицом грядущего Апокалипсиса консьюмеризации. Как справедливо отметили коллеги выше, вендоры способны любую открытую идею превратить в проприетарный вендор-лок, просто теперь у них повод наценить свое железо еще больше за новый, улучшенный свободный вендор-лок. Вы только посмотрите в честные глаза этого человека, ведь такой не обманет, что вы, никакой индус или китаец у него не будет писать код поддержки открытых стандартов за миску риса двадцать первым пальцем с закладыванием "нестандартных" возможностей во все места.

Edited by jffulcrum
  • 1 month later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.