タグ付けされた質問 「networking」

私には小さなホームオートメーションラボがあります（拡大すると言い続けますが、拡大しません）。このセットアップでは、ライト（x10プロトコルを使用）、ブラインド、Nestサーモスタット、2つのWebカムを制御する制御システムがあります。 セキュリティで保護されていないIoTデバイスを利用した最近の記録的なDDoS攻撃により、小規模なセットアップを少し保護したいと思います。 ホームユーザーは、マーケティングの大きな部分である「どこからでも接続」の側面を維持しながら、ネットワークを保護するために何ができますか？

52 security  smart-home  networking 

ホームネットワーク上の一部のデバイスが侵害された場合のリスクを軽減または管理するために、ネットワークトラフィックを監視して侵害を検出することは可能ですか？ 私は、ネットワークの専門家である必要もなく、安価なシングルボードコンピューター以外に投資する必要のないソリューションに特に興味があります。これは、ルーターファイアウォールに実際に統合できる機能ですか、それとも問題を解決するのが難しすぎて、シンプルで構成しやすいソリューションではありませんか？ Wiresharkについては質問していません-疑わしいアクティビティのアラートを生成できる自己完結型システムを求めています。また、堅牢なプロダクション品質ソリューションではなく、有能なアマチュア向けのセットアップに実用的であることに焦点を当てています。 補遺： 現在、ローカルWiFiスニッフィングから駆動されるクラウドベースの分析を提供するキックスタータープロジェクト（akita）があります。

36 security  networking 

最近、Miraiワームについて聞いたことがあります。Miraiワームは、脆弱なルーター、IoTデバイス、その他のインターネットに接続されたアプライアンスに安全でないパスワードを感染させます。Miraiは、歴史上最大のDDoS攻撃の原因であると疑われています。 Dynは、この攻撃には「100,000の悪意のあるエンドポイント」が関与していたと推定しており、攻撃をまだ調査している会社は、1.2Tbpsの異常な攻撃強度の報告があったと述べました。 質問は、私は、不正のIoTデバイスの活動のための私のネットワークを監視することはできますか？IoTネットワークでマルウェアを見つけるための便利な一般的なヒントを提供していますが、デバイスがマルウェアに感染しているかどうかを確認するにはどうすればよいですか？Incapsulaは、 Miraiに対して脆弱なデバイスをスキャンできる実行ツールを提供しますが、ネットワーク上のデバイスが感染しているかどうかを自律的に確認する方法があります（またはリアルタイム保護を提供します）。覚えているときのツール？

27 security  networking  mirai 

この記事では、IoTネットワークにブロックチェーンベースのセキュリティシステムを使用すると、ある種の攻撃を防ぐことができると主張しています。 ブロックチェーン技術は答えを提供するのを助けるかもしれません。Gadaは、ブロックチェーンが現在の従来のネットワークにはない固有のセキュリティを提供することを観察しています。「ブロックチェーン技術は、センサーとデバイスにセキュリティとプライバシーを追加する方法と見なされています」と彼は述べています。「従来のITアーキテクチャでは、ハッカーが組織によって構築されたファイアウォールやその他の防御を通過できる場合、改ざんが発生する可能性があります。内部に入ると、改ざんはしばしば記録または認識されず、妨げられることなく発生します。ブロックチェーンを使用する場合、これは単に不可能です。」 ブロックチェーンは、ビッグデータ管理、セキュリティ、透明性、相互接続されたスマートデバイス間のサービス交換に基づくマイクロトランザクションの促進など、IoTの少なくとも3つの側面における適切なソリューションです。 これは大胆でありながら、漠然とした主張のようです。ブロックチェーンシステムは、正確に、接続されたデバイスのネットワークにそのような保護をどのように提供しますか？利益は主にパブリックブロックチェーンの透明性の向上によるものですか、それとも他の利点もありますか？

24 security  networking  blockchains 

私が検討してきたMosquittoをホームのIoTネットワーク用のMQTTメッセージ・ブローカーのために、私は、すべてのメッセージが通過する必要があるため、ブローカーは、それが失敗した場合、私のネットワーク全体をダウンさせる可能性が単一障害点となる可能性を懸念していますブローカーが何らかの理由でオフラインになった場合（偶発的なプラグの抜き取り、ハードウェア障害など）、ブローカーはまったく送信できません。 Mosquittoをインストールした状態で複数のブローカーを使用して、ネットワークの信頼性を向上させることは可能でしょうか？可能であれば、複数のブローカーを使用することに不利な点や重要なオーバーヘッドはありますか？

20 networking  mqtt  mosquitto 

これは私がしばらくの間考えていたテーマです。特に「IoT」の概念が最近多くの場所に浮かんでいるためです。 「IoT」と言うときの意味から始めます。IoTという用語はさまざまな意味を持ち、時には誤用されることもあります。それは明確に定義されていない用語である可能性があり、それが正確に何を意味するかについて大きな議論につながる可能性があります。したがって、私にとってIoTは概念であり、別の組み込みデバイスまたは携帯電話からインターネットを介してリモートで組み込みデバイスに接続する機能を定義する概念です。それと同じくらい簡単。 このコンテキストでは、接続の目的は重要ではありません。オフィスのあるデバイスを自宅の別のデバイスと接続できる場合、または携帯電話から自宅の1つのデバイスに接続できる場合は、すべてインターネット経由で、次に、IoTデバイス（電話ではなく、組み込みデバイス）について話します。 それで、IoTが意味することについて合意したので、今、私が達成しようとしていることを説明します。 私が達成しようとしているのは、まさにIoTの定義で説明していることです。 自宅で1つまたは複数の組み込みデバイスをイーサネットまたはwifiでインターネットルーターに接続し、リモートロケーションにある別の組み込みデバイスを使用してリモートで接続できるようにしたい（リモートでは同じネットワーク上にないことを意味する）そして、おそらく私の携帯電話の監視アプリでそれらに接続できるように たとえば、ガレージのドアオープナーに接続されたオン/オフスイッチとして機能する単純な組み込みデバイスと、職場の机の大きな赤いボタンとして機能する別の組み込みデバイスがあり、机の赤いボタンを押すことができますガレージのドアが開きます。 別の例として、自宅の温度を監視し、しきい値に達したときにアラートを送信できるADC機能を備えた組み込みデバイスがあります。通知は、シンプルなAndroidアプリか、職場の机の上に小さな画面がある別の組み込みデバイスのいずれかで受信できます。 これらの例はばかげているかもしれませんが、私が達成しようとしていることの可能なシナリオとユースケースを説明するためのものです。最後に、考え方は同じです。1つの組み込みデバイスをインターネット経由で別の組み込みデバイスに接続します。 明確にするべきもう1つのことは、これらのデバイス間のデータ交換は非常に軽量であり、毎回数バイトだけであり、デバイス間で数百キロバイトを交換する必要があるということではありません。 さらに、私が言及している種類の「組み込みデバイス」は、100MHzまたは200MHzのcortex-m4マイクロコントローラーをベースにしたシンプルだが機能的なデバイスです。また、これらのデバイスで実行されるLinuxまたは複雑なライブラリは存在しないため、明確にすることが重要です。結局、このようなリソースの浪費であり、電球をオン/オフするためだけにLinuxを実行する強力なプロセッサーを持つことはまったく不要です。いずれにせよ、BeagleBoard、Raspberry Pi、またはそのような他のボードを組み込みデバイスとして使用する予定です。それ以上の複雑さは必要ないので、ちょうどマイクロコントローラー。 私は、IoTプラットフォームと、そのような種類の複雑なソリューションについてはあまり知りません。インターネットを介して1つの組み込みデバイスを別の組み込みデバイスに接続する方法を見つけるこの旅を始めたとき、IoTサービスを備えたいくつかのサイトにつまずきました。 次のようなIoTクラウドサービスがあることを知っています。 ブリンク Google Cloud Platform Exosite IoTプラットフォーム Ayla IoTプラットフォーム ほんの数例を挙げます。それらの主な問題は、コストと複雑さです。あなたはそれらのサービスを得るためにお金を払わなければならず、また、あなたがそれらすべてを必要とする場合に備えて、彼らが持っているすべてのサービスを実装する方法を学ぶ必要がありますデバイス間でいくつかのバイトを交換することができます。それより単純なもの、自分でできることをしたいだけです。 あなたはそれが私がしなければならないことであるなら、私自身の「クラウド」を実装することは単純ではなく、時には単純化のためにこれらの種類のサービスを使用した方が良いと言うかもしれませんが、独自のIoTサービスを実装します。 主な理由は、私が自分でやりたいからです。サードパーティに依存してデバイスを相互に接続したくありません。デバイスのコードとハードウェアを開発するので、IoTデバイスとして接続する独自の手段を作成する方が良いと感じています。 2番目の理由は、その方法を学ぶことです。これを達成するために必要なすべてのことを知ることで、IoTの世界についてよりよく理解できるようになります。 また、私はCに精通しており、Linuxを職場や自宅で日常のOSとして使用しているので、Windowsのものは役に立たないので避けてください。私は自分の目標を達成するために必要なものを実装するために、組み込みデバイス用にCで、またはLinuxで実装しなければならないものを恐れていません。 だから私の質問は、何を実装する必要があり、どこで、それらの間のデータ交換の目的で2つ以上の組み込みデバイスを相互に接続できるようにするためですか？ この質問自分のサーバーでIoTを作成するために何を使用できますか？同様のものがありますが、閉じられており、答えがありません。また、既存のクラウドインフラストラクチャを使用することを想定しています。だからそれは私を助けません。 この別の投稿では、クラウドに汎用データを保存/送信/公開するためにどのIoTサービスを利用できますか？同様の質問がありますが、OPはIoTサービスを明示的に要求しており、それらを回避しようとしています。

18 networking  microcontrollers 

自宅でIoTデバイスを非IoTデバイスから分割するための最良のアプローチは何ですか？ IoTデバイス用と他のすべて用に別々のネットワークを設定するのが良いアプローチだと聞いたことがあります。これは、3つのルーター「Y」ネットワークがセットアップされていると考えることができます。1台のルーターは家を外の世界に接続し、他の2台のルーターに接続します。これらのルーターの1つはIoTコンポーネント用で、もう1つは他のすべてのもの用です。 私のIoTデバイスは、IPカメラ、スマート電球、ネストなどです。 私の非IoTデバイスは、PCとネットワークプリンターです。 このネットワークのユーザーは、経験豊富なコンピューター業界の専門家とコンピューターに詳しくないユーザーです。

16 security  networking 

私の知る限り、IoTデバイスへのリモート（LANではなくインターネット）アクセスを有効にする2つの一般的な方法があります。 デバイスが定期的にポーリングするサーバー経由（例：MQTT） ダイレクトリモートアクセス 通常、消費者のデバイスはホームルーターの後ろに座っているため、2番目の方法は簡単ではないと思います。 私の質問は次のとおりです。現在販売されているIoTデバイスのおよそ何パーセントが、リモート接続するために次の方法のどれを使用していますか。 サーバー経由（デバイスがサーバーをポーリングする） ポート転送（またはデバイスを公開する他の方法）を有効にするためにホームルーターを手動で構成する必要がある直接リモートアクセス デバイスがUPnPまたは他のプロトコルを介してルーターを自動的に構成する直接リモートアクセス ルーターのセットアップを必要としないデバイスの静的IPv6アドレスを使用した直接リモートアクセス その他の方法 私の質問は、今日販売され、家庭に設置されている信頼できるメーカーの電球、照明スイッチ、ロック、温度計などの消費者IoTデバイスに関連しています。 更新： @ Aurora0001によるこの回答は、異なる内部ネットワーク（ホームルーターの背後など）に存在する2つのデバイス間の直接通信を可能にするホールパンチに関するこのサイトの別の回答に対するものです。このソリューションにはサーバーが必要ですが、最初のハンドシェイクのみが必要です。 別のオプションが追加されると思います...

15 smart-home  security  networking 

私は特にインターネットに精通しているわけではなく、IoTテクノロジーは私を特に混乱させます。インターネット構造に関するこのスタンフォードのホワイトペーパーを読んでいました。図2では、コンピューター（PC）がインターネットを介して別のコンピューターにメッセージを作成、処理、および送信するために使用するソフトウェア「スタック」の表現を示しています。 スマートフォン/テレビ/ゲームコンソールなど、あらゆる種類のコンピューターがこの形式を使用していますか？ OSは重要ですか？ （この点に関して）セルラーインターネットとWifi / Ethernetに違いはありますか？ 「アプリケーション」レイヤーを持たないように見える単機能デバイスについてはどうでしょうか。たとえば、Web接続カメラ、ライトスイッチ、サーモスタットなどです。

15 networking  wifi  protocols 

Wi-Fi Allianceの比較的新しいWi-Fi HaLow（802.11ah）仕様は、IoTデバイスのいくつかの特性において理想的であると思われます。 Wi-Fi HaLowは、スマートホーム、コネクテッドカー、デジタルヘルスケアのほか、産業、小売、農業、スマートシティ環境で、さまざまな新しい電力効率の高いユースケースを実現します。 Wi-Fi HaLowはWi-Fiを900 MHz帯域に拡張し、センサーやウェアラブルなどのアプリケーションに必要な低電力接続を可能にします。Wi-Fi HaLowの範囲は現在のWi-Fiのほぼ2倍であり、信号をさらに送信できるだけでなく、壁やその他の障壁をより簡単に貫通する能力が重要な困難な環境でより堅牢な接続を提供します考慮。 リンクされたソースで述べたようしかし、HaLowは、に応じて900MHzの周波数で動作eWeekに、無免許周波数です。 残念ながら、新しいHaLow規格には固有の周波数がありません。900MHz帯域は他のライセンスサービスと共有されているため、新しいWiFi帯域は他のユーザーからの干渉を受けやすく、その干渉が発生した場合の対処法はありません。 たとえば、隣のアマチュア無線オペレーターがスマートサーモスタットを一掃する強力な信号で空中に出たら、運が悪くなります。免許不要のサービスなので、その干渉を受け入れる必要があります。 ただし、スマートサーモスタットが偶然その隣のアマチュア無線オペレーターに干渉を引き起こす場合は、その実行を停止する必要があります。ライセンスのないユーザーとして、他の誰かがそれを使用したい場合、スペクトルに対する権限はほとんどありません。 おそらくこれは、RF製品で一般的に見られるFCCルールに関連しています。 このデバイスは、FCC規則のパート15に準拠しています。（1）このデバイスは有害な干渉を引き起こさない可能性があり、（2）このデバイスは、望ましくない動作を引き起こす可能性のある干渉を含む、受信した干渉を受け入れる必要があります。 他の誰かがその周波数で送信している場合、送信が簡単に停止する可能性があるため、通信方法として使用するには、HaLowの問題が大きすぎますか？HaLowを使用してデバイスを設計したい場合、ブロードキャストを停止する必要がある干渉をどのように回避できますか？

15 networking  standards  wifi-halow 

私は質問にいくつかの良い答えを受けた私はのIoTデバイスのための私自身の個人的な雲を作成する必要がありますか？そこから私が理解したことの1つは、ハブまたはゲートウェイを外部インターネットに「公開」する必要があるということです。そのための提案されたソリューションはポート転送です。 これを別の質問として作成したのは、すべての回答に対するコメントだけで適切にフォローアップするのが難しく、誰かが迷子になる可能性があるためです。また、この情報は、同様の質問がある人にとって有用かもしれません。 ルーターの構成に移動してポート転送を構成する必要があるという考えが嫌いです。これは、IoTインフラストラクチャの一部であるにもかかわらず、「私の」デバイスではないデバイスを構成する必要があるためです。既存のホームネットワークの混乱をできるだけ少なくする必要があります。また、特定のルーターの管理者パスワードがわからない場合があり、取得するのが本当に困難でした。 おそらくLinuxを実行するより強力なIoT HUBを持っていることを意味しているとしても、それがどうなるかはわかりません。その「代替」方法でそのポート転送構成を回避できる場合は、もう少し複雑なHUBを使用してもかまいません。 チームビューアーのようなアプリケーションがポートフォワーディングを構成する必要がないことを考える方法があると確信しています。 質問は、ポートフォワーディングを必要としない世界中のどこからでもアクセスできるように、IoT組み込みデバイスを外部インターネットに「公開」する方法を知っている人はいますか？

15 smart-home  networking 

SIM808を搭載したデータロガーボードがあります。SIM808によるBluetooth 3.0機能を備えています。ボード自体は、重量、湿度、温度の測定を実行できるバッテリー管理システムを実装し、デバイスの変位を検出することもできます。収集されたすべてのデータは、GPRS接続によってリモートサーバーに転送されます。 デバイス自体を蜂の巣に取り付けることはできますが、何百もの巣箱用のSIMカードを持っていると費用対効果が低くなります。したがって、これはGPRS機能のほかにデータロギング機能を持つマスターとしてのみ機能します。 したがって、SIM808モジュールなしでスレーブボードを実装する予定です。そのため、SIM808の代わりに、巣箱間のローカルなワイヤレス通信を可能にするために、シンプルなワイヤレス通信ユニットが必要です。 マスターはすべてのスレーブにデータを照会し、GPRS経由ですべてを転送します。 100個のハイブのみで、次のようになります。 今の可能性ローカル無線通信のために： Bluetooth。マスターデバイスには既にBluetooth 3.0が搭載されています。しかし、100 kBのデータを100個のスレーブに照会するのにBluetoothが正しい方法であるかどうかは完全にはわかりません。 マスターデバイスにはI2Cバスがあるため、I2C互換のZigBeeまたはスレーブボードに追加できる他のRFモジュールを接続できます。 スレーブから収集可能なデータは、1 kB /クエリを超えません。 つまり、全体としてBluetoothにとどまることができますか、それともZigBeeをデバイスに追加する必要がありますか、それとも他のオプションがありますか？ いくつかの詳細： 範囲は最大30メートルです また、デバイスはバッテリー駆動であるため、低消費電力のソリューションが適しています マスターは15分ごとにクエリを実行します 主な目標は、マスターがスレーブを効率的に照会できるようにすることです。これは、マスターのPCBを変更せずに行う必要があります。2つの可能性は、マスターで既に利用可能なBluetooth 3.0、またはオンボードMCUのI2Cバスを介してマスターボードに接続できる他のテクノロジーです。（Bluetoothを使用することを主張していません。SIM808で既にBT 3.0を使用していたため、これが出発点でした。）

14 networking  communication  bluetooth 

さまざまなIoTのユースケースとソリューションを検討しています。可能性のあるソリューションの探索、実験、設計、開発、およびテストを容易にするために、単純なIoTサーバーをローカルにセットアップする可能性を調査しています。 したがって、IoTデバイスにサービスを提供するサーバーの基礎となるアーキテクチャを理解したいと思います。広く言えば、IoTデバイスは、データにサービスを提供するサービスを接続し、他のデバイスが情報を利用できるようにします。これは非常に簡単です。 現時点では、可能性のあるIoTエッジデバイスはWi-Fiを使用しますが、ZigBee、BLE、またはZ-Waveなどの低データレート、低電力プロトコルへの移行を計画しています。この時点で、何らかのタイプのハブが必要になります。データペイロードは約100バイトで、ピーク時の転送は1分間に1トランザクションに達する可能性があります。IoTエッジデバイスは主にデータをアップロードしますが、デバイスへのダウンロードもときどき行われます。 可能なオプションとして、MQTTとRabbitMQを検討することをお勧めします。また、執筆時点で検討している「ブラウザーでのMQTTメッセージのリアルタイム表示」にも取り組んでいます。 関連すると思われるいくつかの質問を次に示します。 IoTサーバーとウェブサーバー、メールサーバー、FTPサーバーとの違いは何ですか？ 基本的なIoTサーバーの基盤となるアーキテクチャは何ですか？ シンプルで軽量なIoTサーバーを検討する際に重要な特性は何ですか？

13 networking  protocols 

ESP8266のプログラミングを開始してサーバーから継続的に変化するデータ（車の位置）を取得しているときに、問題が発生しました：ESP8266がサーバーからデータを1秒あたり3回以上受信できません。 データレートは15回/秒が望ましいでしょう。受信したデータは、47要素の文字列です。 #include <ESP8266WiFi.h> #include <WiFiClient.h> // WiFi information const char WIFI_SSID[] = "my-wlan"; const char WIFI_PSK[] = "123qwe123qwe"; // Remote site information const char http_site[] = "10.13.137.144"; const int http_port = 8080; // Pin definitions const int LED_PIN = 16; // Global variables WiFiClient client; String readString, readString1 ; …

13 networking  wifi  https  esp8266 

私は、IoTデバイスがユーザーのwifiネットワークにアクセスする方法を研究しています。WPSの方法について知っています。デバイスは信号をブロードキャストし、ルーターは、リッスンするように命令された後、それを「受信」し、デバイスにアクセス権を与えます。デバイスが独自のアクセスポイントを作成する方法もあります。ユーザーはそれにアクセスして、ホームネットワークのSSIDとパスワードを渡します。それを達成する他の方法はありますか？ この「ProbMe」メソッドについて説明しているこの記事を読みました。 私は間違っているかもしれませんが、Broadlink Rm Proはこのようなことをするかもしれません。最近、そのうちの1つを構成しましたが、必要なのは次のとおりです スマートフォンをWi-Fiに接続する QRコードをスキャンするか、Broadlinkアプリにコードを入力します BroadlinkアプリでネットワークSSIDとパスワードを入力します そして、デバイスがどのようにネットワークに接続されているのか、アプリにはそのMACアドレスさえあります。 このProbMeの方法やIoTデバイスにユーザーのwifiネットワークへのアクセスを許可する他の方法について詳しく知っている人はいますか？ 編集：ProbMeについて検索すると、これはEconaisという会社のテクノロジーであり、同様の何かを開発/生産したい人がいれば、その会社はIoTソフトウェア/ハードウェアと連携していることがわかりました。免責事項：私はエコナイで働いていませんし、いかなる形でもそれに関与していません。

12 networking  wifi  communication  protocols