Перейти к содержимому
Калькуляторы

Управляется программно: идеальный маршрутизатор

Материал:

В реальном мире не бывает ничего идеального. Никому и никогда еще не удалось создать идеального зеркала, которое отражает 100% фотонов. В природе не встречается ни абсолютно упругого, ни абсолютно черного тела. Но очень хотелось бы. Хотя бы с целью определения модели идеальных сетей передачи данных, которые, конечно же имеют идеальные операторы связи.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да всегда пожалуйста:

1) Слово DevOps в описании развертывания всего этого безобразия не было упомянуто.

2) Вот все подобные схемы:

Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора. Далее, контроллер (с NETCONF, конечно) шлет маршрутизатору команду "создать setup SSID" с заранее известной парой SSID-pass (автор знает, что такое Wi-Fi Protected Setup, но это же учебный пример - с дыркой). Дальше зажимаем кнопку "чистого" IoT-устройства, которое соединяется с сервером и путем обмена ровно двумя RESTConf-ссылками получает уже параметры доступа к "боевой сети". Пользователю остается только нажать "Подтвердить привязку", сравнив коды на корпусе устройства и появившиеся в веб-интерфейсе, и вуаля! Все работает. Безопасность соединения при этом обеспечивается минимум двумя тремя факторами: mac-адрес устройства жестко прописан в access-листе конфигурации, собственно транспорт защищен WPA-соединением от Wi-Fi сети, а данные от кнопки передаются на сервер в криптованном HTTPS.

Надо очень долго и старательно обнюхивать на предмет безопасности. Конкретно тут (обдумать надо, но пока лень) есть подозрительный элемент "с заранее известной парой SSID-pass" - сколько уже дырок было со всякими "атрибутами доступа по умолчанию"? Лучше бы какой-нибудь стандартный программатор и протокол для него придумали. Приложил(физически) железку к такому, что в твоей сети водится - и она все нужные данные для подключения получает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А о чем холиварить, пиар о грядущем буме IoT уже надоел. Не будет бума.

Маршрутизаторы для дома с проприетарным софтом, еще и модульные - это антиидеализм. Производителям, конечно, нравится такой вариант, а вот юзерам останется vendor lock-in, EOL софта через месяц и покупать новый маршрутизатор каждый год.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора.

Это не осилят более трёх четвертей пользователей. Возраст кстати тут не играет никакой роли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я уже писал IoT не делает жизнь обычных людей лучше/проще/комфортнее.

Есть мелкие автоматизации которые были за долго до IoT и будут после.

 

Касательно безопасного сетупа - намного проще и понятнее делать это без всякого оператора, просто заведя на корпусе роутера две контактных площадки и один двухцветный светодиод:

касаемся первого контакта нужным девайсом и они совокупляются обмениваясь ключами (хоть персонально-одноразовыми, как в впа2-энтерпрайз), светодиод мигает зелёным

касаемся второго контакта и девайс удаляется из списка, светодиод мигает оранжевым.

Всё просто и понятно любому человеку.

Передача 128-256 байт по одному проводу не должна быть проблемой.

Не нужны никакие кабинеты, телефоны, интернеты....вообще ничего не надо, только два устройства.

Технически это всё на цене не сильно скажется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бросил читать где-то на пункте о том что идеальный маршрутизатор это тот который управляется не владельцем, а дядей Гуглом из гуглоблака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вспоминая количество дырок в vendor-ских прошивках среднестатистических роутеров (ааааууу, dlink, вы уже починили свою реализацию HNAP протокола? (http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/)), (https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem#video), отказ Cisco исправлять уязвимости в домашних роутерах и подобные...

А так же среднестатистическое время реакции техподдержки и отрицание проблем у провайдеров - для меня критерий: либо я могу подключить свой роутер (с нормальной прошивкой типа openwrt), либо провайдер идёт лесом, далеко и надолго (при наличии альтернатив).

 

@Ivan_83 - через светодиод и передать ;-) http://www.merl.com/publications/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Изменено пользователем fhunter

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Маньяки. Неужели специализированный фотодиод для видимого света такой дорогой? Ну было бы две детальки вместо одной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора.

Чтобы совсем понятно было всем.

Ну как для солдат: отдельно включатель отдельно выключатель.

 

 

@Ivan_83 - через светодиод и передать ;-) http://www.merl.com/...tions/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Есть один важный аспект: физический контакт позволяет уменьшить побочное излучение и заодно предотвратить засветку лазером из далека.

Но да, на свете, подобно IRDA это совсем дешман, уровня прикрутить два диода к свободным GPIO.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

где холивор? Где фидбек?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Секта свидетелей SDN в деле. Покайся (и отнеси нам все свои деньги) - и спасешься перед лицом грядущего Апокалипсиса консьюмеризации. Как справедливо отметили коллеги выше, вендоры способны любую открытую идею превратить в проприетарный вендор-лок, просто теперь у них повод наценить свое железо еще больше за новый, улучшенный свободный вендор-лок. Вы только посмотрите в честные глаза этого человека, ведь такой не обманет, что вы, никакой индус или китаец у него не будет писать код поддержки открытых стандартов за миску риса двадцать первым пальцем с закладыванием "нестандартных" возможностей во все места.

Изменено пользователем jffulcrum

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наткнулся в хабровом блоге Huawei об IoT, который никуда не движется:

 

habrahabr.ru/company/huawei/blog/317176/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас