LwIP och säkerhet - Publika nätverk

PIC, AVR, Arduino, Raspberry Pi, Basic Stamp, PLC mm.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

swesysmgr skrev: 4 januari 2021, 11:32:47 Behöver och behöver, är din enhet nästan alltid ansluten till internet kan du lagra databasen i molnet istället?

Microsoft köpte ThreadX och ST har nu gått ihop med dem för att erbjuda det OS:et inklusive IP V6 stack och full integration med Azure gratis på sin plattform.

Använd den färdiga lösningen istället för att koka eget mot Facebook?

"Ready-to-run firmware example using cellular, Wi-Fi®, and Ethernet connectivity to support quick evaluation and development of Microsoft® Azure® cloud-connected applications
Board configuration interface for connection to the Azure® IoT Hub
Secure Boot and Secure Firmware Update
TLS encryption
Azure® IoT Hub, and bidirectional communication examples implemented
Azure® X509 device authentication and Azure® Device Provisioning Service (DPS)
Connection to an Azure® IoT central demonstration
Connection to STMicroelectronics dashboard for Azure®, for easy sensor data visualization and device control
Specific features on the B-L475E-IOT01A board such as measurement of humidity, temperature, 3-axis magnetic data, 3-axis acceleration, 3-axis gyroscope data, atmospheric pressure, and time-of-flight"


https://www.st.com/en/embedded-software ... azure.html
Jag tror detta är något. De har liksom gjort ett färdigt paket för att ansluta en WiFi baserad STM32 till Microsoft Azure moln.

Nackdelen är att man blir få väldigt låst till detta kort. Slutar STM sälja detta kort så är man körd. Farlig kunskap.

Vad tror du om ESP01 + STM32 där man kopplar upp en ESP01 till nätet igenom UART-kommandon från STM32?

ESP01 har väll LwIP i sig antar jag?
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45168
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

Nackdelen är att man blir få väldigt låst till detta kort. Slutar STM sälja detta kort så är man körd. Farlig kunskap.
Det är väl bara att byta ut HALen eller motsvarande om man byter processor/kort.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

"Bara" ;)

Nej. Det är inte bara.
Användarvisningsbild
AndLi
Inlägg: 17045
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av AndLi »

ARM mbed plattform har ju en del stöd för IoT och säkerhet med.. och det finns för massor av kort..
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

Jag vet att MBED har stöd för massor, men är inte det byggt på Arduino?

Jag kör CubeMX.

Edit:

Lite så här vill man göra :)

Användarvisningsbild
AndLi
Inlägg: 17045
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av AndLi »

Hur säkrar han upp kopplingen mellan ESP8266 och molnet?
Det är ju mekigtatt köra Auth0 på en enhet utan skärm och tangentbord, hur ska användare identifiera sig?
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45168
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

DanielM skrev: 4 januari 2021, 20:23:31 "Bara" ;)

Nej. Det är inte bara.
Jo, det är det.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

AndLi skrev: 4 januari 2021, 21:03:36 Hur säkrar han upp kopplingen mellan ESP8266 och molnet?
Det är ju mekigtatt köra Auth0 på en enhet utan skärm och tangentbord, hur ska användare identifiera sig?
Jag tänkte mer att man har en webbapplikation på molnet som ansluter denna ESP.
ESP:n har väll en adress?

Då sätter man, på webbapplikationen, att ska man ha åtkomst till denna adress via t.ex. REST, så måste man identifiera sig hos Google.
TomasL skrev: 4 januari 2021, 21:28:17 Jo, det är det.
Nej. För det första måste man hitta en processor som passar och har exakt samma pin konfiguration till att börja med. Det måste i praktiken vara samma processor.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45168
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

Nej. För det första måste man hitta en processor som passar och har exakt samma pin konfiguration till att börja med. Det måste i praktiken vara samma processor.
Varför det? du kan ta vilken processor som helst, under förutsättning att den uppfyller minimum-kraven, byta HALen och kompilera om.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

Men den uppfyller ju inte kraven.

Antingen bygger man från grunden, eller så köper man alltid färdigt.

Men annars då. Vad tycker du om ESP01S som man talar med UART?
Användarvisningsbild
AndLi
Inlägg: 17045
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av AndLi »

DanielM skrev: 4 januari 2021, 21:29:35
AndLi skrev: 4 januari 2021, 21:03:36 Hur säkrar han upp kopplingen mellan ESP8266 och molnet?
Det är ju mekigtatt köra Auth0 på en enhet utan skärm och tangentbord, hur ska användare identifiera sig?
Jag tänkte mer att man har en webbapplikation på molnet som ansluter denna ESP.
ESP:n har väll en adress?

Då sätter man, på webbapplikationen, att ska man ha åtkomst till denna adress via t.ex. REST, så måste man identifiera sig hos Google.
Jag vet inte hur du har designat, har din ESP en adress?

Men säg att du har 10 kamrer som kopplar upp sig mot din server och ska ladda upp bilder när något händer, hur ser ditt uppkopplingsflöde ut? Hur vet kamerorna vilken server de ska koppla upp sig mot?
Hur vet servern att de får koppla upp sig? Hur vet servern att kameran är den den utger sig för att vara? hur vet du att du autentiserar rätt kamera?
Rick81
Inlägg: 746
Blev medlem: 30 december 2005, 13:07:09

Re: LwIP och säkerhet - Publika nätverk

Inlägg av Rick81 »

Men annars då. Vad tycker du om ESP01S som man talar med UART?
UART är ett enkelt sätt komma igång med Esp. Problemet är att bandbredden blir för dålig om du vill ha video.

Har själv funderat på göra en SPI till Wifi mjukvara till Esp32 med hög bandbredd för att koppla till STM32...men inte haft tiden...

Finns färdiga Arduino exempel till Esp32. Alltså använder Arduinos utvecklingsmiljö, inte hårdvara.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

Jasså? Denna film verkar visa att ESP01S med kamera på en STM32 verkar fungera utmärkt.

Rick81
Inlägg: 746
Blev medlem: 30 december 2005, 13:07:09

Re: LwIP och säkerhet - Publika nätverk

Inlägg av Rick81 »

Man kunde visst skrämma upp UART baudrate rätt bra...

Sen beror det ju vad man vill ha för video kvalite..5 fps är väl så där..men ska du köra videodetekrering är det nog good enough
Användarvisningsbild
maDa
Inlägg: 4073
Blev medlem: 11 november 2005, 22:13:16
Ort: Malmö
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av maDa »

Jag skulle aldrig någonsin våga exponera en webbserver på en mikrokontroller publikt mot Internet. Den kommer sänkas oavsett vad du lägger på för HTTP authensiering.

IoT ska initiera anslutningar mot sin molntjänst, aldrig på andra hållet.
Skriv svar