Raspberry Pi3 B+ и всемирная паутина интернета

Тема в разделе "Raspberry Pi", создана пользователем Atikin, 20 авг 2019.

  1. Atikin

    Atikin Нуб

    Всем добрый день. Я решил попробовать сделать систему умного дома на малинке вместе с ардуино. Все получилось, только хочется проверить как все это работает в глобальном интернете. Главный вопрос как это сделать? Если надо, могу скинуть код, но думаю это особой роли не играет. Я уже третий день пытаюсь найти информацию, но либо ее нет, либо она слишком сложная. Объясните пожалуйста как это сделать, столько времени ушло на этот проект, и не хочется падать, когда остался последний шаг.
     
  2. BAR__MEN

    BAR__MEN Вселенский Няш Администратор

    Для доступа к вашей локальной сети через интернет, нужен белый ip
    С серым этого сделать не получится, нужен именно белый
    Можно создать vpn для rpi и использовать его ip

    Ну и проброс партов на роутере настроить
     
  3. Atikin

    Atikin Нуб

    Спасибо. Попробую, потом напишу
     
  4. ИгорьК

    ИгорьК НЕ Модератор

    Почитайте что есть mqtt. Там и с серым все работает.
     
  5. parovoZZ

    parovoZZ Гуру

    к сети - да. Но можно ведь придумать облако. Там же целый умный дом!, а не просто глупая хата.
     
    BAR__MEN нравится это.
  6. ИгорьК

    ИгорьК НЕ Модератор

    upload_2019-8-20_15-17-1.png



    @BAR__MEN , ты можешь объяснить о чем этот флудогенератор?
     
  7. BAR__MEN

    BAR__MEN Вселенский Няш Администратор

    О том, что можно придумать облако, для обмена данными
     
  8. ИгорьК

    ИгорьК НЕ Модератор

    Ну давай, корми дальше.
     
  9. BAR__MEN

    BAR__MEN Вселенский Няш Администратор

    Молчу, сэр[​IMG]
     
  10. ИгорьК

    ИгорьК НЕ Модератор

    upload_2019-8-20_15-29-25.png
     
  11. parovoZZ

    parovoZZ Гуру

    о том. что можно написать свой собственный веб-сервер с полностью закрытым протоколом. Получить белый ip в ряде случаев не представляется возможным (загород), а доверять контроль над объектом имущества прозрачным сервисам небезопасно.
     
    Igor68 нравится это.
  12. ИгорьК

    ИгорьК НЕ Модератор

    Вот, ведь, флуд то...

    Ну, обосновывайте. Или сканируйте справку с печатью, выданную компетентным органом, о том что "доверять контроль над объектом имущества прозрачным сервисам небезопасно" и выкладывайте.

    Не стесняйтесь. А то у вас вошло в привычку - сказать (здесь надо было бы употребить другое слово) нечто, как истину в последней инстанции и смыться. Новобранцы, обычно, верят. А у меня постоянное желание лишить вас права, не сказал бы что голоса, а так... Меня старожилы поймут.
     
  13. parovoZZ

    parovoZZ Гуру

    Прозвучало слово MQTT. MQTT - это транспортный протокол. У него есть какие-то свои механизмы защиты, но в целом защита отдана на откуп разработчику приложения. Ввиду отсутствия публичного ip, здесь предлагается использовать публичные брокеры. Я же говорю про то, что доверия к публичным брокерам у меня нет. Как нет доверия и к публичным mail сервисам.
     
  14. ИгорьК

    ИгорьК НЕ Модератор

    Вы не говорите этого - вы выносите ВЕРДИКТ, полагаю, не представляя ни способов защиты информации в протоколе, ни, собственно, важности и необходимости этого действа, которое, во многом, завязано и на конструкцию всей системы.

    Вы постоянно отправляете людей читать книги и учить матчасть, однако сами ВЫдаете такие утверждения в сферах, находящихся от вас, видимо, далеко, что новобранцы становятся такими же болванами, как и от чтения иных безумных утверждений на разных непонятных форумах и ютюбах.
     
  15. ИгорьК

    ИгорьК НЕ Модератор

    Удивительная болтовня: а где же это защита не отдана на откуп разработчику приложения? О чем вообще это заумная и бессмысленная сентенция? Вы в очередной раз будете объяснять "что хотели сказать", но не сказали?
     
  16. parovoZZ

    parovoZZ Гуру

    где?

    ?
    есть уверенность в том, что на публичном сервере данные лежат в зашифрованном виде? У меня нет.
     
  17. ИгорьК

    ИгорьК НЕ Модератор

    ... ага, именно там.


    mqtt брокер? Вы хотя бы по ютюбам поучитесь, у того же Пушного Звер.

    Вы вообще, никак, абсолютно не представляете о чем речь, но в тему влезли.

    Дискуссия закрыта. Дальше любое сообщение будет удалено без чтения.
     
  18. Igor68

    Igor68 Гуру

    Поддерживаю! В плане того, что многие когда-то применяли хостинги и т.п. для сайта. У нас даже контрольная работа была на эту тему. Там есть PHP, а на некоторых был даже BASH. Ну и соответственно, если делать такое, можно делать свой так сказать "сервер", URL которого имеют постоянное значение. Конечно видео через него в реальном времени не таскать, но как система передачи команд и параметров вполне пригодна и вполне работоспособна.
    По схеме:
    "Умный дом(Тупой как пятка)" <----->Некая страница на PHP(и др.) на хостинге(и т.п.)<----->Ваш сматфон(ПК)
    Ну и обмен по GET/POST запросам HTTP. Страница обработает запросы. Вот и весь обмен без белого IP.

    А по поводу всяких прокси... а proxychains на что? Да и netcat и socat в придачу.
     
    Последнее редактирование: 8 сен 2019
  19. Igor68

    Igor68 Гуру

    Вот выйду в отпуск послезавтра, и если водку кушать желания не будет, то как пример сделаю в виде обмена между веб-страницами на разных ПК через один веб-сервер на третьем ПК в одной локальной сети. Хостинг трогать не буду, потому как мне не надо. Оба ПК будут знать только IP веб-сервера, ну и понятно параметры запросов для PHP скрипта на веб-сервере. В виде ПК будут применяться либо малины либо ПК с debian. В роли рабочих элементов BASH скрипты, с вводом/выводом в консоль. Мигать ничем не буду, потому как не держу лишнего железа. Ну наверное веб-сервер будет на MOXA UC7112LX-Plus. За одно и проход через прокси применю, потому как MOXA по WIFI не могёт, а только ETHERNET. Вот и будет прокси через одну из малин WIFI<--->ETHERNET.
    WIFI: 192.168.7.0/24
    ETHERNET: 192.168.1.0/24
    где:
    первый ПК WIFI : 192.168.7.11(DHCP выдан малиной с прокси DHCP сервером. А может и другой потом выдаст моему ноуту)
    второй ПК WIFI : 192.192.7.2(фиксировынный на рабочей малине - мне так надо для удобства контроля)
    шлюз/прокси малина с DHCP сервером WIFI :192.168.7.1; ETHERNET : 192.168.1.131
    веб-сервер (MOXA) ETHERNET : 192.168.1.240(фиксированный - аналог белого IP хостинга в интернете)
    И стоит это делать? Или поверите на слово? что без белого IP (кроме WEB-сервера) и всякого там MQTT официального ресурса все делается.
    А Паровоз, а что Паровоз? Он человек добрый. И правду говорит, потому как знает о чём говорит.
    Так это надо повторить и показать? Или на слово поверите? А запросы через proxychains будут делаться.
     
    Последнее редактирование: 8 сен 2019
    parovoZZ нравится это.
  20. Igor68

    Igor68 Гуру

    Значит молчок? И в слова не верят стало быть!
    Первое что надо на нашем железе это proxychains и socat.
    Вот на устройстве которое должно подключаться к web-серверу поставить:
    Код (Text):
    aptitude install proxychains
     
    из под root разумеется или применив sudo
    после установки надо исправить в файле /etc/proxychains.conf так:
    Код (Text):
    #это в конце файла, а лишнее убрать или закомментировать
    #http    <IP/URL вашего прокси>   <порт этого прокси>   <логин для прокси>   <пароль для прокси>
    #пример
    http   192.168.7.1  8383  vsya  pupkin
     
    http это понятно, что протокол для прокси, но может быть и sock4 и sock5. Если прокси без пароля, то эти параметры не нужны. Если надо проскочить через несколько прокси, то добавить ещё строки для каждого из них по цепочке.
    ....
     
    Последнее редактирование: 10 сен 2019
    parovoZZ нравится это.