HTTPS und IP v6 mit dem ESP 8266 möglich?

Foren Das NanoESP & Pretzel Board Forum HTTPS und IP v6 mit dem ESP 8266 möglich?

Schlagwörter: , ,

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)
  • Autor
    Beiträge
  • #1045
    rootuser
    Mitglied

    Hallo,

    nachdem ich jetzt die ersten Gehversuche mit dem PretzelBoard gemacht habe stellen sich für mich noch folgende zwei Fragen:

    1. Kommt das ESP8266 mit IP v6 zurecht?
    2. Im Adventskalender wird ja Thinkspeak angesprochen. Dabei läuft die Verbindung immer über HTTP auf Port 80. Wären HTTPS Verbindungen auch möglich?

    Danke für die Hilfe und viele Grüße!

    rootuser

    #1046
    Klaus
    Teilnehmer

    Zu 1:
    nein

    Zu2:
    Theoretisch ja, praktisch vermutlich nein. Warum? Die Verbindung wird ja einfach per TCP gemacht. Dem ist es egal, ob da verschlüsselte, oder unverschlüsselte Daten gesendet werden. Du musst nur das komplette TLS-Protokoll nachbauen. Und genau da wird es vermutlich scheitern, weil der Mikrocontroller das aufgrund von Ressourcenmangel nicht kann. Was theoretisch möglich sein müsste, dass Du einen Cryptochip, der per I2C oder SPI ansprechbar ist, noch dran hängst. Das müsste dann vom Prinzip gehen, dürfte aber grauenvoll langsam und deshalb vermutlich nicht praxistauglich sein.

    #1098
    rootuser
    Mitglied

    Hallo Klaus,

    danke für die Antworten.

    IP v6 ist natürlich schade, aber momentan wohl noch zu verschmerzen.

    Das Thema HTTPS finde ich da schon deutlich gravierender. Das TLS-Protokoll nachzubauen ist wäre wohl eine Mammutaufgabe.
    Gesendete Daten sollten aber trotzdem irgendwie verschlüsselt übertragen werden. Könnte man mit einem crypto-chip ggf. die zu sendenden Daten am Arduino verschlüsseln (mit einem gewissen secret) und am Server wieder entschlüsseln? Für PHP kenne ich da rncryptor, also vielleicht eine Art rncryptor für Arduino?

    Viele Grüße!

    rootuser

    #1099
    Klaus
    Teilnehmer

    Ich bin kein Experte für Arduino (habe mit dem Adventskalender zum ersten Mal einen benutzt), aber Atmega habe ich schon mehr programmiert. Wenn Du einen Cryptochip nimmst, der ein Protokoll spricht, welches Du entweder im Arduino schon drin hast, oder selbst nachbaust, steht dem prinzipiell nix im Wege. Du musst dem Chip ja nur die Daten schicken und die Antwort entgegen nehmen. Wo es eng werden könnte, wäre eben die Geschwindigkeit. Die Daten rüber schaufeln dauert halt je nach Protokoll einen Moment. Ansonsten sehe ich da kein Hindernis. Ich habe mich aber noch nie mit Cryptochips beschäftigt und kann Dir somit keinen nennen. Aber irgendwie kommunizieren die ja.

    Was IPv6 angeht, so könntest Du das Protokoll höchstens nachprogrammieren. Die Firmware des ESP ist ja offen. Es gibt sogar eine Bibliothek, womit Du in der Arduino-Oberfläche eine Firmware erstellen kannst. Du musst dann halt nur das komplette Protokoll nachprogrammieren. Vom Rechenaufwand denke ich, dass es den Rahmen des Chips nicht sprengen dürfte, da es ja wohl nicht groß aufwändiger als IPv4 sein dürfte.

    #1117
    generalovernight
    Teilnehmer

    Wenn du einen kompletten IPv6-Stack implementieren willst, hast du dir aber viel vorgenommen. Sowas schreibt man nicht mal eben am Wochenende. Ich sehe aber eigentlich auch wenig Sinn in dem ganzen Aufwand, denn das Pretzelboard kann mit seinem WLAN kaum irgendwo anders verbunden sein, als mit einem Accesspoint im eigenen lokalen Netz (oder einem anderen Computer in selbigem, bei einer Point-to-Point-Verbindung). Da spielt es praktisch keine Rolle, ob die Verbindung per IPv4 oder IPv6 erfolgt.

    Wenn du bzw. rootuser unbedingt mit IPv6 und/oder HTTPS ins Internet raus willst, dann ist die praktikabelste Lösung m.E. den Datenverkehr vom nanoESP über einen geeigneten Router (besser gesagt, ein geeignetes Gateway) laufen zu lassen, wo ein HTTP-Proxy die Protokolle umsetzt. Sowas könnte man z.B. auch mit einem Raspi o.ä. zusammenbauen, hostapd installieren, damit er als AP fungieren kann, und dann einen geeigneten Proxy, der URL-Rewriting unterstützt. Das löst das Problem auch für mehrere nanoESPs gleich auf einen Schlag.

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.