РЕКЛАМА НА ФОРУМХАУС Современные контроллеры поддерживают https, фильтрация без проблем настраивается на маршрутизаторе. Да и vpn поднять на маршрутизаторе недолго) В общем, сколько людей, столько и мнений)
В целом вы правы - теоретически такое возможно, но на практике целью взлома далеко не всегда является именно удаленное управление чем либо. В большинстве случаев-и это подтверждено многими исследованиями в области кибербезопасности - целью хакеров является: А) рутовый доступ к системе, чтобы украсть все пароли и ключи к различным банковским эккаунтам и карточкам Б) положить данный сервер - то есть вывести его из строя, сделать DoS и прочие гадости. В большинстве случаев это просто перегрузка сервера запросами с целью снижения производительности до критического уровня. Предположим у вас сервер крутится на том же железе, что и контроллер. В первом случае, хакер, получивший рут, может сделать с сервером все, что угодно, причем защиты у системы не будет никакой, так как хакер будет иметь прямой доступ к портам и вводу/выводу. Допустим, он сможет включить и обогрев и кондиционирование на полную мощность одновременно и угробить ваше оборудование. Во втором случае - если сервер ляжет или будет перегружен - автоматически ляжет и ваш процесс управления на ПЛК. В хорошем ПЛК они, конечно хоть как-то изолированы, но на это можно мало надеяться. А теперь такая же ситуация, но сервер крутится на отдельном железе: В случае А, если сервер хоть и будет взломан, но злоумышленник все равно сможет управлять уд только в пределах, доступных этому серверу. То есть он сможет поиграться температурой, но угробить оборудование он не сможет, так как команды все еще идут через ПЛК и ПЛК обрабатывает все защиты. В случае Б опять же, лежащий сервер не будет помехой работе ПЛК.
Не могу себе представить эти страшилки на практике. Если реализация сервера известна и в ней есть уязвимости, то да, могут хакнуть. А если это неизвестно как сделанный сервер, как его хакать, методом проб и ошибок, что ли? Так ведь для этого времени жизни Вселенной может не хватить.
Ну для тех же DoS атак необязательно знать реализацию сервера. Достаточно его плотненько загрузить запросами через открытые порты. Ну а для остального - подбор логин/пароля никто не отменял. Тем более в том же OpenHAB соединение по умолчанию совсем не https, и пароли передаются в открытом виде. Не каждый пользователь изменяет эту настройку в конфигурации, так как при этом возникают прочие геморои: с работой родных Apps, доступом из домашней сети и пр.
После таких слов можно сделать вывод, что вы не разбираетесь в теме, не капельки, скажу: Во первых - сначала изучите хотя бы что такое RS484 (защищенный от помех промышленный интерфейс). Во вторых - мои модули совершенно автономны и могут работать при полном отказе сервера и реакция нажатия на кнопки моментальная, лампы включаются как и с обычного включателя, задержки могут быть только на стороне визуализации и то это зависит от софта. P. S. Вы хоть заводские модули те же KNX разбирали или UNIEl - там внутри все тоже самое или тот же bolid (Те же микроконтроллеры, те же сдвиговые регистры и обвязка).
Мой юный друг, я интерфейс RS-485 изучил еще в 1985 году, когда стал его использовать в работе. Поскольку это мой хлеб. Вот вы лично в чем разбираетесь, в противопожарных защитах, и то как оператор, а не как разработчик? Вот в этой области важе мнение и будет иметь вес. А в электронике вы мало что понимаете. Берем, к примеру, первую попавшуюся схему с вашего сайта, okbit. ru/assets/temp/images/dimmer220/dimmer.png И видим, что вы резисторы R11, R13, R15, R17 впендюрили по 10 кОм, поскольку не понимаете зачем они нужны, а потому номинал взяли из какой-то информационной помойки. Оптроны вы поставили МОС3020, у которых типичный ток управления равен 15 мА, а в худшем случае даже 30 мА. А ток через светодиоды вы пустили всего 7.5 мА, то есть, в 4 раза меньше, чем требовалось. И вообще, серия МОС302х - она для американской сети 110 В. Для сети 220 В используйте МОС3053. И так у вас в любом месте, где ни копни - явное радиолюбительское разгильдяйство. Учитесь лучше, а не лезьте в бутылку.
Я писал, что они у вас глючить будут. Вот вы и сами в шлюзе поставили реле, а потом пишите, что пользоваться им нельзя, потому что ваш шлюз сбоит, когда реле срабатывает. И немудрено, глядя на фотографию печатной платы шлюза, а также глядя на ваши схемы, сразу видно, что вы не знаете, как делать помехоустойчивые устройства. У вас локальная сеть разнесена по дому без гальванической развязки и без малейших следов защиты приемопередатчиков RS-485. Это и сбоить будет, и сгорит при первой же возможности. Пока выключателей мало, Модбас прокатит, я об этом писал. Он тормозит когда выключателей много. Вы, очевидно, не знаете, что KNX использует парадигму "производитель-потребитель", а Модбас - "мастер-слэйв". Скорей всего вы даже не знаете что такое "производитель-потребитель" и в чем состоит отличие. А вот Пушкин, он такие же буквы использовал, и такие же слова, что и вы. Чем вы хуже Пушкина, ага? Правда, с грамотностью у вас на сайте просто беда...
Через 3 года начал барахлить гидровентиль Gidrolock. Перестал полностью открываться. Несмотря на то, что раз в 2 недели я его по ночам дергаю (закрываю и открываю) все же налет на нем появился. Снял редуктор с вентиля и стал проворачивать плоскогубцами. Надо сказать, что усилие потребовалось не малое. Вывод: Gidrolock не справляется с заявленными характеристиками 5 лет наработки. Либо нужно было дергать кран ежедневно. Покупать новый уже не хочется, слишком дорогие стали. Нужно или другую конструкцию крана или искать аналоги по приемлимой цене, что бы не задумываться над восстановлением, а просто менять на новый. В остальном система работает исправно. В процессе множество алгоритмов модифицировал, оптимизировал и добавил трехпозиционное управление (вкл-выкл-авто). Теперь через интерфейс можно переводить любой режим работы отопления и ГВС. Потребовалось когда меняли бойлер. СМС оповоещение практически со всех сигналов убрал. Достаточно отправки на емейл. Зато пришла идея автоматически открывать ворота во двор когда я подъезжаю к дому. Удобно когда на велике катаешься, а ключи далеко в кармане. Но пока не решено На сколько оно нужно. Но реализация уже понятна. Да, еще из глюков обнаружил, что примерно раз в месяц зависает панель домофона. Но не ясно точно что конкретно зависает. Сама панель, адаптер домофона или fxs порт на voip шлюзе. Приходится питание дергать. Все же надо сменить этот компот на обычную вызывную SIP панель. зы. Уважаемые, я прошу Вас не затевать разборки в этой теме. Я ни сколько не сомневаюсь в Ваших познаниях и они скорее всего много больше чем у меня, но все же. Если есть что по существу темы - готов обсудить. Спасибо за понимание.
Предположим, что вы пытаетесь сделать управление светом на Модбасе при той же бодовой скорости, что KNX, т. е 9600 бод, округленно 100 мкс на бит, 1 мс на байт. Положим, что в вашем Модбас пакете в среднем 20 байт, включая преамбулу и пр. Значит, для пересылки одного пакета вам надо примерно 20 мс. Положим, что в доме стоит 50 выключателей света и пр. входных устройств. Значит, ваш контроллер потратит 1 секунду только на то, чтобы собрать все данные, после чего он должен вычислить результат и разослать сигналы на диммеры и реле. Если для вас 1 сек задержка не тормоз, управляйте светом при помощи Модбаса, он вам подходит. Или если вам нравится поднять бодовую скорость, скажем, до 115 кбит/сек, после чего долбаться с прокладкой кабеля, разводя его "змейкой" с короткими отводами, тогда Модбас тоже для вас.
Ни чего не колдовал. Уложил кабель UTP5 cat и установил скорость 115 к. Единственное правило, которое использовал - это воздушный зазор в 100 мм между силовыми трассами и сигнальными. Да и задержка в 1 сек это даже не заметно. зы. Длина линии около 40 метров.
Меня бы домашние пристрелили при такой задержке. P. S. А люди, незнакомые с этим ньюансом (задержкой), туда-сюда тыркать кнопку будут, не понимая почему свет не включился.
Задержка может быть гораздо больше, так как в OPC ещё надо настроить количество повторных запросов при неправильном приёме переменных, и таймаут между запросами, по моему опыту при 30 переменных (аналоговые тоже были) задержка доходила до 8 сек. Видимо 1сек задержка имелось ввиду при местном включении, при управлении по сети должно быть больше.
@ОлегМ, у меня переменных передаваемых по модбас гораздо больше. В том числе и типа real. Программа освещения запускается с периодом 300мс. Пробовал делать до 1 сек. Согласен, что с паузой в 1 сек не совсем привычно, но привыкаешь быстро. 300 мс. контроллер отрабатывает и задержки не чувствую. Надо конечно учесть, что модули ввода-вывода и модем висят на различных интерфейсах контроллера, а еще 18 дискретных входов прямо на контроллере распаяны. Может поэтому у меня не возникает коллизий.
Это как? 3 модуля ввода-вывода (слейвы. аналог и дискретные) висят на модбас rs-485. Модем на rs232 и еще на интерфейсе контроллера Eth0 (слейв) большое количество переменных.