Просмотр полной версии : Узнать IP адрес удаленного контроллера
vasiliev911
19.03.2015, 21:50
Добрый день. Подскажите пожалуйста, есть ли способ определить ip адрес контроллера удаленного. Может ли контроллер отправить, например, http запрос на сервер, а сервер увидит с какого адреса пришел запрос и тем самым узнает ip?
Оно так и работает, но возможны и вполне вероятны различные посредники (https://ru.wikipedia.org/wiki/NAT).
если на контроллере указан его мас адрес и известна в целом сеть предприятия, где он установлен, то из линха командой nmap легко и быстро узнать IP.
интересно, плк так удален, что рядом ни одной души ?
vasiliev911
20.03.2015, 08:58
ПЛК могут находиться в разных точках земли. Сейчас для связи нашего сервера с ПЛК нам приходится получать статический адрес для выхода в интернет. То есть на данный момент сервер знает, что, например, на ip 101.100.111.100 на порту 1200 находится плк и он с ним успешно соединяется. Но так как на некоторых наших объектах нет возможности протянуть проводной интернет, приходится использовать gsm модемы, а у сотовых операторов не всегда получается получить статический ip. Вот и хотелось бы, чтобы контроллер, выходя в интернет, сам "постучался" на сервер, передал какой-то http запрос, а сервер увидит с какого ip этот запрос пришел.
1. Попросить у оператора статический адрес.
2. DynDNS, если IP белый.
3. VPN, если за NATом и можно поставить роутер на стороне ПЛК.
Есть несколько путей при отсутствии реальных IP на объектах
1. получение ПЛК серого IP провайдера, так же на сервере модем с серым IP провайдера - договор с провайдером об организации сети на пуле серых IP адресов, принадлежащих только вам и никому больше
2. к плк устанавливать роутер с возможностью поднятия VPN каналов, сервер должен иметь реальный статический IP адрес и являться сервером VPN. тогда пофигу на провайдеров, за роутером можно разворачивать свои сети с несколькими ПЛК и т.д.
3. Привязывание реального динамического IP, если таковой выдается провайдером к различным службам DNS, например роутеры имеют такие функции со службами DNS от производителя роутера (модема)
Серый IP, даже если вы напишите программу в ПЛК для определения на 99% расположен за NAT провайдера и вы, даже зная его никогда не попадете на ПЛК, вас просто файрволы провайдера пошлют лесом.
а вот так попробуйте узнать свой локальный и публичный адрес https://diafygi.github.io/webrtc-ips/
vasiliev911
20.03.2015, 11:04
Узнать мы можем какой ip присваивает провайдер при подключении к интернету. Но он при каждом подключении разный же. Придется каждый раз в ручную менять ip адрес на сервере.
Сейчас рассматривается вариант с установкой роутера (у сервера статический ip). но было бы удобнее все таки, чтобы контроллер это делал.
Контроллер может, например, обратиться к серверу который capzap указал?
Из темы http://www.owen.ru/forum/showthread.php?t=19063 выходит, что это возможно. Но используя пример из этой темы ничего не получается. Пробовали пример с диска где контроллер ping отправляет на сервер, в этом случае сервер тоже не видит с какого ip идет ping.
А зачем вы контроллеры голым задом в Сеть выставляете вообще? Ждёте, когда они под раздачу хакерам попадут? Ставьте роутер с VPN лучше.
vasiliev911
20.03.2015, 12:10
Скорее всего к роутеру и придем.
Вопрос безопасности тоже интересует. Если контроллер в сети и у роутера нет проброса порта 1200 то может хакер как-то навредить?
vasiliev911
20.03.2015, 12:17
А вообще у нас домашняя автоматизация, думаю хакеру не доставит удовольствие по включать у кого-то свет. Мы бесплатное приложение готовим, сейчас оно отлично работает. Из недостатка только то, что необходим на объекте статический ip. Хочется найти красивое решение этого вопроса. Кому интересно ссылка на описание http://www.owen.ru/projects/13466528/about
Если контроллер в сети и у роутера нет проброса порта 1200 то может хакер как-то навредить?
https://xakep.ru/2013/05/28/60688/
vasiliev911
20.03.2015, 12:31
Интересная статья) Но там они в системе автоматизации какой-то сименс используют, а у нас то хороший контроллер) А если серьезно, как уже говорил, не думаю, что кто-то захочет в чужой квартире лампочку включить
Василий Кашуба
20.03.2015, 12:42
Интересная статья) Но там они в системе автоматизации какой-то сименс используют, а у нас то хороший контроллер) А если серьезно, как уже говорил, не думаю, что кто-то захочет в чужой квартире лампочку включить
А видеонаблюдение и ворота гаража, охрана, внешние ворота?
vasiliev911
20.03.2015, 12:51
Охрана снимается только с кодовой панели, видеонаблюдение не работает в доме когда в нем хозяева. если гаражные ворота откроются то датчики охранные сработают. от всего все равно не обезопасишься. А если розетки дома поставить то вообще током может ударить, но все равно же ставим
vasiliev911
20.03.2015, 13:45
И опять возвращаясь к теме http://www.owen.ru/forum/showthread.php?t=19063 у человека получилось же оправить http get запрос. Понятно, что есть разные решения, но хочется именно этот способ освоить
Ссылка на описание, где говорится о бесплатности ПО и где само ПО ?
Собственно что даст вам знание того, что ПЛК выяснит свой серый IP адрес и сообщит его серверу ? постучаться то в данный адрес все одно не получится, так как он защищен файрволом провайдера.
vasiliev911
20.03.2015, 17:12
в google play можете скачать "умный дом YouEye".
когда я знаю ip адрес плк то я без проблем к нему подключаюсь
vasiliev911 еще раз и по буквам - если IP адрес роутер(модем) получает из сети провайдера, ваше знание его как мертвому припарка, ибо он закрыт файрволом и NAT провайдера.
Вот вам для примера IP моего домашнего роутера, устанете стучать....
Порты
1200 - ПЛК 100
9091 - торент качалка
3389 - RDP на Виндовую машину
3385 - RDP на Линуксовую машину
Попробуйте ради интереса и ничего у вас не получится.
в google play можете скачать "умный дом YouEye".
когда я знаю ip адрес плк то я без проблем к нему подключаюсь
забавное такое решение в ексепшенах бесконечные циклы ставить, телефоны не виснут?
vasiliev911
20.03.2015, 18:53
Получается если я подключаю услугу статический ip то у провайдера открывается файрвол и NAT? И тем более я хочу чтобы контроллер стучался на сервер, а не наоборот.
vasiliev911
20.03.2015, 18:56
Там не бесконечный цикл... три раза всего повторяются. Непонятно как так вышло...Косяк у гугла наверно..
функцию onCreate не гугл же пишет ли Вы про андроидстудио, я там увидел
vasiliev911
20.03.2015, 19:04
Честно не знаю.. приложение программисты писали и выкладывали.
vasiliev911 услуга статического IP это как правило выдача IP из публичных сетей, там уже не надо ничего открывать, все и так открыто.
Сообщение со стороны ПЛК о его IP адресе имеет смысл только если у ПЛК реальный динамический IP, на который потом можно обратиться.
Сергей Мих
23.03.2015, 18:00
Ну так он, как раз про это и спрашивал,
@ Может ли контроллер отправить, например, http запрос на сервер, а сервер увидит с какого адреса пришел запрос и тем самым узнает ip?
@
Кто нибудь пользовался vpn на роутере через usb gprs модем?
Подскажите бюджетные модели, которые заработают из коробки или dd-wrt только поможет?
Powered by vBulletin® Version 4.2.3 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot