HTTPS und IP v6 mit dem ESP 8266 möglich?
› Foren › Das NanoESP & Pretzel Board Forum › HTTPS und IP v6 mit dem ESP 8266 möglich?
- Dieses Thema hat 4 Antworten und 3 Teilnehmer, und wurde zuletzt aktualisiert vor 8 Jahren, 11 Monaten von generalovernight.
-
AutorBeiträge
-
Januar 9, 2016 um 19:10 Uhr #1045rootuserMitglied
Hallo,
nachdem ich jetzt die ersten Gehversuche mit dem PretzelBoard gemacht habe stellen sich für mich noch folgende zwei Fragen:
1. Kommt das ESP8266 mit IP v6 zurecht?
2. Im Adventskalender wird ja Thinkspeak angesprochen. Dabei läuft die Verbindung immer über HTTP auf Port 80. Wären HTTPS Verbindungen auch möglich?Danke für die Hilfe und viele Grüße!
rootuser
Januar 9, 2016 um 20:28 Uhr #1046KlausTeilnehmerZu 1:
neinZu2:
Theoretisch ja, praktisch vermutlich nein. Warum? Die Verbindung wird ja einfach per TCP gemacht. Dem ist es egal, ob da verschlüsselte, oder unverschlüsselte Daten gesendet werden. Du musst nur das komplette TLS-Protokoll nachbauen. Und genau da wird es vermutlich scheitern, weil der Mikrocontroller das aufgrund von Ressourcenmangel nicht kann. Was theoretisch möglich sein müsste, dass Du einen Cryptochip, der per I2C oder SPI ansprechbar ist, noch dran hängst. Das müsste dann vom Prinzip gehen, dürfte aber grauenvoll langsam und deshalb vermutlich nicht praxistauglich sein.Januar 13, 2016 um 20:07 Uhr #1098rootuserMitgliedHallo Klaus,
danke für die Antworten.
IP v6 ist natürlich schade, aber momentan wohl noch zu verschmerzen.
Das Thema HTTPS finde ich da schon deutlich gravierender. Das TLS-Protokoll nachzubauen ist wäre wohl eine Mammutaufgabe.
Gesendete Daten sollten aber trotzdem irgendwie verschlüsselt übertragen werden. Könnte man mit einem crypto-chip ggf. die zu sendenden Daten am Arduino verschlüsseln (mit einem gewissen secret) und am Server wieder entschlüsseln? Für PHP kenne ich da rncryptor, also vielleicht eine Art rncryptor für Arduino?Viele Grüße!
rootuser
Januar 14, 2016 um 09:27 Uhr #1099KlausTeilnehmerIch bin kein Experte für Arduino (habe mit dem Adventskalender zum ersten Mal einen benutzt), aber Atmega habe ich schon mehr programmiert. Wenn Du einen Cryptochip nimmst, der ein Protokoll spricht, welches Du entweder im Arduino schon drin hast, oder selbst nachbaust, steht dem prinzipiell nix im Wege. Du musst dem Chip ja nur die Daten schicken und die Antwort entgegen nehmen. Wo es eng werden könnte, wäre eben die Geschwindigkeit. Die Daten rüber schaufeln dauert halt je nach Protokoll einen Moment. Ansonsten sehe ich da kein Hindernis. Ich habe mich aber noch nie mit Cryptochips beschäftigt und kann Dir somit keinen nennen. Aber irgendwie kommunizieren die ja.
Was IPv6 angeht, so könntest Du das Protokoll höchstens nachprogrammieren. Die Firmware des ESP ist ja offen. Es gibt sogar eine Bibliothek, womit Du in der Arduino-Oberfläche eine Firmware erstellen kannst. Du musst dann halt nur das komplette Protokoll nachprogrammieren. Vom Rechenaufwand denke ich, dass es den Rahmen des Chips nicht sprengen dürfte, da es ja wohl nicht groß aufwändiger als IPv4 sein dürfte.
Januar 21, 2016 um 00:34 Uhr #1117generalovernightTeilnehmerWenn du einen kompletten IPv6-Stack implementieren willst, hast du dir aber viel vorgenommen. Sowas schreibt man nicht mal eben am Wochenende. Ich sehe aber eigentlich auch wenig Sinn in dem ganzen Aufwand, denn das Pretzelboard kann mit seinem WLAN kaum irgendwo anders verbunden sein, als mit einem Accesspoint im eigenen lokalen Netz (oder einem anderen Computer in selbigem, bei einer Point-to-Point-Verbindung). Da spielt es praktisch keine Rolle, ob die Verbindung per IPv4 oder IPv6 erfolgt.
Wenn du bzw. rootuser unbedingt mit IPv6 und/oder HTTPS ins Internet raus willst, dann ist die praktikabelste Lösung m.E. den Datenverkehr vom nanoESP über einen geeigneten Router (besser gesagt, ein geeignetes Gateway) laufen zu lassen, wo ein HTTP-Proxy die Protokolle umsetzt. Sowas könnte man z.B. auch mit einem Raspi o.ä. zusammenbauen, hostapd installieren, damit er als AP fungieren kann, und dann einen geeigneten Proxy, der URL-Rewriting unterstützt. Das löst das Problem auch für mehrere nanoESPs gleich auf einen Schlag.
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.