Jump to content
Калькуляторы

Управляется программно: идеальный маршрутизатор

Материал:

В реальном мире не бывает ничего идеального. Никому и никогда еще не удалось создать идеального зеркала, которое отражает 100% фотонов. В природе не встречается ни абсолютно упругого, ни абсолютно черного тела. Но очень хотелось бы. Хотя бы с целью определения модели идеальных сетей передачи данных, которые, конечно же имеют идеальные операторы связи.

 

Полный текст

Share this post


Link to post
Share on other sites

Да всегда пожалуйста:

1) Слово DevOps в описании развертывания всего этого безобразия не было упомянуто.

2) Вот все подобные схемы:

Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора. Далее, контроллер (с NETCONF, конечно) шлет маршрутизатору команду "создать setup SSID" с заранее известной парой SSID-pass (автор знает, что такое Wi-Fi Protected Setup, но это же учебный пример - с дыркой). Дальше зажимаем кнопку "чистого" IoT-устройства, которое соединяется с сервером и путем обмена ровно двумя RESTConf-ссылками получает уже параметры доступа к "боевой сети". Пользователю остается только нажать "Подтвердить привязку", сравнив коды на корпусе устройства и появившиеся в веб-интерфейсе, и вуаля! Все работает. Безопасность соединения при этом обеспечивается минимум двумя тремя факторами: mac-адрес устройства жестко прописан в access-листе конфигурации, собственно транспорт защищен WPA-соединением от Wi-Fi сети, а данные от кнопки передаются на сервер в криптованном HTTPS.

Надо очень долго и старательно обнюхивать на предмет безопасности. Конкретно тут (обдумать надо, но пока лень) есть подозрительный элемент "с заранее известной парой SSID-pass" - сколько уже дырок было со всякими "атрибутами доступа по умолчанию"? Лучше бы какой-нибудь стандартный программатор и протокол для него придумали. Приложил(физически) железку к такому, что в твоей сети водится - и она все нужные данные для подключения получает.

Share this post


Link to post
Share on other sites

А о чем холиварить, пиар о грядущем буме IoT уже надоел. Не будет бума.

Маршрутизаторы для дома с проприетарным софтом, еще и модульные - это антиидеализм. Производителям, конечно, нравится такой вариант, а вот юзерам останется vendor lock-in, EOL софта через месяц и покупать новый маршрутизатор каждый год.

Share this post


Link to post
Share on other sites

Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора.

Это не осилят более трёх четвертей пользователей. Возраст кстати тут не играет никакой роли.

Share this post


Link to post
Share on other sites

Я уже писал IoT не делает жизнь обычных людей лучше/проще/комфортнее.

Есть мелкие автоматизации которые были за долго до IoT и будут после.

 

Касательно безопасного сетупа - намного проще и понятнее делать это без всякого оператора, просто заведя на корпусе роутера две контактных площадки и один двухцветный светодиод:

касаемся первого контакта нужным девайсом и они совокупляются обмениваясь ключами (хоть персонально-одноразовыми, как в впа2-энтерпрайз), светодиод мигает зелёным

касаемся второго контакта и девайс удаляется из списка, светодиод мигает оранжевым.

Всё просто и понятно любому человеку.

Передача 128-256 байт по одному проводу не должна быть проблемой.

Не нужны никакие кабинеты, телефоны, интернеты....вообще ничего не надо, только два устройства.

Технически это всё на цене не сильно скажется.

Share this post


Link to post
Share on other sites

А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора.

Share this post


Link to post
Share on other sites

Я бросил читать где-то на пункте о том что идеальный маршрутизатор это тот который управляется не владельцем, а дядей Гуглом из гуглоблака.

Share this post


Link to post
Share on other sites

Вспоминая количество дырок в vendor-ских прошивках среднестатистических роутеров (ааааууу, dlink, вы уже починили свою реализацию HNAP протокола? (http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/)), (https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem#video), отказ Cisco исправлять уязвимости в домашних роутерах и подобные...

А так же среднестатистическое время реакции техподдержки и отрицание проблем у провайдеров - для меня критерий: либо я могу подключить свой роутер (с нормальной прошивкой типа openwrt), либо провайдер идёт лесом, далеко и надолго (при наличии альтернатив).

 

@Ivan_83 - через светодиод и передать ;-) http://www.merl.com/publications/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Edited by fhunter

Share this post


Link to post
Share on other sites

там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Маньяки. Неужели специализированный фотодиод для видимого света такой дорогой? Ну было бы две детальки вместо одной.

Share this post


Link to post
Share on other sites

А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора.

Чтобы совсем понятно было всем.

Ну как для солдат: отдельно включатель отдельно выключатель.

 

 

@Ivan_83 - через светодиод и передать ;-) http://www.merl.com/...tions/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Есть один важный аспект: физический контакт позволяет уменьшить побочное излучение и заодно предотвратить засветку лазером из далека.

Но да, на свете, подобно IRDA это совсем дешман, уровня прикрутить два диода к свободным GPIO.

Share this post


Link to post
Share on other sites

Секта свидетелей SDN в деле. Покайся (и отнеси нам все свои деньги) - и спасешься перед лицом грядущего Апокалипсиса консьюмеризации. Как справедливо отметили коллеги выше, вендоры способны любую открытую идею превратить в проприетарный вендор-лок, просто теперь у них повод наценить свое железо еще больше за новый, улучшенный свободный вендор-лок. Вы только посмотрите в честные глаза этого человека, ведь такой не обманет, что вы, никакой индус или китаец у него не будет писать код поддержки открытых стандартов за миску риса двадцать первым пальцем с закладыванием "нестандартных" возможностей во все места.

Edited by jffulcrum

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.