Jump to content

    

хостинг для сайта на веб сервере микроконтроллера

Есть проект веб сервера на микроконтроллере. Есть сайт и доменное имя. Каким образом привязать страницу веб сервера микроконтроллера к доменному имени в Интернет чтобы любой мог получить доступ к странице, расположенной на микроконтроллере?

Share this post


Link to post
Share on other sites

DynDNS нужен только если у вас нет белого IP.

Если у вас белый IP вам нужно привязать ваш IP к доменному имени. Я пользовался reg.ru, доменное имя в зоне .ru стот 199р в год.

Share this post


Link to post
Share on other sites

С серым IP тоже можно жить, если сервис только для себя. Иначе можно у провайдера за дополнительную плату айпишник получить. Думаю, IPv6 будет недорого стоить.

А выставлять МК в интернет, как говорится, "голой жопой" — очень плохая идея! Его моментально заDOSят или  поломают. Как минимум, шлюз нужен, на котором будут крутиться iptables с нужными правилами блокировок.

Share this post


Link to post
Share on other sites

Проблема IPv6 в том, что они пока у наших провов не поддерживаются на большей части россии.

 

Правильно написанный код - не поломают, потому-как дизайн будет минималистичный, там ломать нечего будет и система не типичная. За досить - да на раз-два, без вопросов.

 

А в целом, кончено да, я-бы в инет выставил хотя-бы малинку с полноценным nginx+php+фенечки, хотя все зависит от задачи...

Edited by shodan_x

Share this post


Link to post
Share on other sites
2 hours ago, shodan_x said:

Правильно написанный код - не поломают, потому-как дизайн будет минималистичный, там ломать нечего будет и система не типичная. За досить - да на раз-два, без вопросов.

Чет это за понятие  - дизайн?  Код что ли ? 
Так его минималистичность проистекает из-за отсутствия огромного количества проверок, перопроверок, изоляций, диагностик и логов.
Поэтому он в теории ломается гораздо легче. Тупо можно долбить на переполнение буфера в запросах HTTP,  DHCP, FTP... и оно сработает так или иначе.   

2 hours ago, shodan_x said:

А в целом, кончено да, я-бы в инет выставил хотя-бы малинку с полноценным nginx+php+фенечки, хотя все зависит от задачи...

Не, нынче  в девайсе делают MQTT,  а потом шлюз в облаках из MQTT в WEB.  Самая надежная и дешевая технология. 

Share this post


Link to post
Share on other sites
1 hour ago, AlexandrY said:

Тупо можно долбить на переполнение буфера в запросах HTTP,  DHCP, FTP... и оно сработает так или иначе.   

Тупо долбить - бесполезно. В виду отсутствия dhcp server side, ftp и ряда других сервисов. HTTP-же в свою очередь будет скорее всего имплементирован на уровне "ответить на GET запрос содержимом файла(области флеша, и т.п.) с фиксированным именем" даже без возможности его правки.

Большинство (99%) атак - шаблонные, ориентированны на уязвимости в типовых веб-серверах типа апача и их обвязки php,mysql и т.п. а также в типовом коде цмс-ок.

Максимум что получится, переполнить буфер(если хреново код написали), и повесить железку вызвав или сбой или она просто ляжет под нагрузкой атакующего. Кодить код для конкретного МК 99.999% взломщиков не будут, хотя-бы по причине отсутсвия оного в хак-лабе.


Дело кардинально меняется только если железка типовая, типа серверных чипов-контроллеров удаленного доступа. Там во первых атакующий знает что за ней большая вкусность когда видит приглашение веб-консоли управления, и часто к таким есть доступ для дебага и отработки атаки.

 

Итог - если железка пойдет огромными тиражами, то стоит очень серьезно задуматься о безопасности. Если нет, безопасность конечно важна, но не так критична поскольку железка будет неинтересна и сложна во взломе. Ну или еще вариант заинтересовать атакующего, написав в приглашении что там банк :)

Мое мнение Вы конечно можете оспорить, но от него наврятли откажусь т.к. оно сформировано на многолетнем опыте анализа атак.

 

Чтобы железка не легла под натиском запрсов, из бюджетного - можно повесить какой-нить микротик и заставить его анализировать колличество обращений, скан портов, син-флуд и т.п. и возможно еще текст запросов если проц достаточно мощьный будет у микротика, добавляя в блек-лист бяку. Хотя все то-же далается на малинке, все тем-же iptables. И возможно такое решение будет еще дешевле и значительно более функционально.

Edited by shodan_x

Share this post


Link to post
Share on other sites

Отвечая на вопрос топикстартера:

Покупаешь домменное имя, скажем на Name.com, там-же можно воспользоваться и услугами DNS-серверов.

Прописываешь в DNS A-запись ссылающююся на твой белый статически IP, и все.

 

Если сайт уже есть, добвляешь в DNS поддомен и на него уже указываешь статический адрес.

Если это не вариант и зудит открывать твою железку только на отдельной страничке существующего сайта который где-то захостен, то тогда на сервере с сайтом надо настроить проксирующую переадресацию по нужному тебе URL. (типа nginx proxy_pass на адрес железки)

 

Если железка стоит за маршрутизатором, в нем надо будет пробросить 80 порт с белого адреса выданного провайдером до серого адреса твоей железки.

Стоит отдельно проверить, что железка твоя умеет ходить в интернет, т.е. отвечать на пакеты через шлюз коим является маршрутизатор. А то порой некоторые на этом попадаюся - накодили локалку, все работает, а через шлюз железку отвечать не обучили.

Edited by shodan_x

Share this post


Link to post
Share on other sites

Я вот тоже несколько лет назад, поковырявшись с STM32F407, думал, что буду простенькие железки делать с веб-мордой, и надобность в посредниках вроде полноценных компьютеров отпадет. Однако, учитывая то, что в наши дни orange pi zero с пересылкой стоит рублей 900, никакого смысла корячиться под STM32F407 не вижу. Ведь мало разобраться с TCP/IP и нарисовать простейший веб-сервер! Придется еще и как-то придумать аналог многозадачности на конечных автоматах, либо вставить себе в одно место зонд — ртось.

В случае же orange pi никаких зондов вставлять не надо, времени экономится очень много (с полгода как минимум, если с нуля разрабатывать), а уже к UART'у или USB одноплатника можно подключить свой микроконтроллер и рулить чем угодно.. А некоторые элементарнейшие задачи можно даже скудным аппаратным набором самого одноплатника решить.

Share this post


Link to post
Share on other sites
25 minutes ago, Ques said:

времени экономится очень много (с полгода как минимум, если с нуля разрабатывать)

Стоит отметить и простоту дальнейшей дороботки решения. Можно добавить практически все что захочешь, с минимумом усилий, без перелопачивания сотен килобайт своего сторого кода.

Edited by shodan_x

Share this post


Link to post
Share on other sites
7 minutes ago, shodan_x said:

Стоит отметить и простоту дальнейшей дороботки решения. Можно добавить практически все что захочешь, с минимумом усилий.

Кроме реального времени и потребления.
А это собственно главное в подавляющем количестве embedded дивайсов.
Так что отправляете ка  orange pi лесом  и попытайтесь остаться в рамках заявленной темы.  
 

Share this post


Link to post
Share on other sites

А что не так с потреблением? оно менее 1 Вт(5V@180mA для Zero W при нагрузке ядра на 30%), это значительно меньше того что жрут в моих ембед девайсах фпга-шки с ацп-шками которым и призвано обеспечивать реалтайм.

Edited by shodan_x

Share this post


Link to post
Share on other sites
1 час назад, AlexandrY сказал:

Кроме реального времени и потребления.

Какое реальное время в веб-мордах и пр???  И к тому же ТС о микропотреблении или батарейном питании не упоминал, так, что ваши облака и мкутт всякие, как раз лесом. Ибо чем проще железяка и ПО, и меньше задействует сторонних сервисов - тем лучше...

Share this post


Link to post
Share on other sites

Потому что 

50 minutes ago, shodan_x said:

А что не так с потреблением? оно менее 1 Вт(5V@180mA для Zero W при нагрузке ядра на 30%), это значительно меньше того что жрут в моих ембед девайсах фпга-шки с ацп-шками которым и призвано обеспечивать реалтайм.

B что на FPGA-шках делаете WEB сервер? 

3 minutes ago, mantech said:

Какое реальное время в веб-мордах и пр???  И к тому же ТС о микропотреблении или батарейном питании не упоминал, так, что ваши облака и мкутт всякие, как раз лесом. Ибо чем проще железяка и ПО, и меньше задействует сторонних сервисов - тем лучше...

Я разрабатывал  ПЛК которые и реальное время поддерживают и WEB интерфейс да еще с VPN тоннелями.
Это абсолютно нормально  для микроконтроллеров с развитой RTOS. 
Просто в наше время WEB интерфейс не так интересен по сравнению с возможностями облаков и пограничных систем.  

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now