Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Data veilig versturen naar server en weer opvragen

Pagina: 1
Acties:

zaterdag 3 januari 2015 19:56

Acties:
  • evanraalte
  • Registratie: December 2008
  • Laatst online: 25-11 18:29

evanraalte

Topicstarter
Beste tweakers,

Ik ben bezig in de brainstorm fase van een projectje waar ik zo snel mogelijk mee aan de slag wil.

dit is wat het moet gaan doen:

Ik heb op locatie A een apparaat dat meetdata uitleest en verstuurd naar locatie B waar het opgeslagen wordt op een server.

Het systeem moet zo werken dat alleen het apparaat op locatie A data kan posten naar locatie B.

De gelogde data op locatie B moet via een webpagina te bereiken zijn, echter is de data niet publiekelijk, dus het moet worden afgeschermt.

Wat ik heb gevonden
https://data.sparkfun.com/, dit is bijna wat ik zoek! Data kan alleen gepost worden met de juiste private key, echter kan iedereen met de url van de stream de data opvragen.. Zoiets als dit met een login systeem zou perfect zijn.

https://thingspeak.com/docs, zelfde verhaal als bij data.sparkfun.com, alleen is ook hier de stream openbaar te bekijken.

Mijn vraag
Zijn er systemen de zelfde functionaliteit hebben als de eerder genoemde systemen, waarbij de geposte data niet zomaar te bekijken is? Ik ben al even aan het zoeken, dus waarschijnlijk mis ik iets qua context. Als iemand mij daarom een beetje op gang kan helpen zou dat fijn zijn :)

zaterdag 3 januari 2015 20:01

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Welk OS, welke webserver. Zo goed als iedere heeft opties om sites/pagina's af te schermen obv user/pass, certificaat, IP, etc.
Kijk dus naar configuratiemogelijkheden in de tools die je gebruikt.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 3 januari 2015 20:04

Acties:
  • evanraalte
  • Registratie: December 2008
  • Laatst online: 25-11 18:29

evanraalte

Topicstarter
Aha, dus dat is niet zo zeer afhankelijk van de service die ik gebruik? Ik zou dus de source van sparkfun kunnen gebruiken, en die webpagina via de mogelijkheden van mijn webserver alleen toegankelijk kunnen maken met een login?

De datazender op locatie A wordt waarschijnlijk een XBEE, de ontvanger (server) een rPI met raspian wheezy.

zaterdag 3 januari 2015 20:05

Acties:
  • nefreyu
  • Registratie: Augustus 2010
  • Laatst online: 02-01-2022

nefreyu

Sparkfun kan ook op je eigen server draaien, dan zou je er via apache of nginx een wachtwoord voor kunnen zetten met basic authentication

zaterdag 3 januari 2015 20:08

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

En Thingspeak geeft aan "The Private View is only accessible by signing into your ThingSpeak.com user account. The Public View is what other viewers will see when they visit your ThingSpeak Channel. You can have different info on each view, customize the view with Plugins, and even disable the Public View." dat lijkt mij wat gemakkelijker.

zaterdag 3 januari 2015 20:11

Acties:
  • evanraalte
  • Registratie: December 2008
  • Laatst online: 25-11 18:29

evanraalte

Topicstarter
@nefreyu: Top, ja dat is wat ik zoek indd! Belemmerd dat echter niet het posten van data? Immers moet de data ook naar de server verstuurd worden? Anders gezegd: Welk gedeelte moet ik op locatie B versleutelen door middel van authenication, zonder de mogelijkheid te verliezen om gemakkelijk te kunnen posten vanaf locatie A?

@synoniem: Ow, daar heb ik overeen gelezen.. Dat maakt het inderdaad wel wat makkelijker :D.

zaterdag 3 januari 2015 20:30

Acties:
  • nefreyu
  • Registratie: Augustus 2010
  • Laatst online: 02-01-2022

nefreyu

Op de webserver kan je aangeven voor welke urls er wel of geen authorizatie nodig is:
http://nginx.org/en/docs/...tp_auth_basic_module.html

Voorbeeldje:

code:
1
2
3
4
5
6
7

location / {
  
  location /beveiligd.html {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
  }
}


Maar als je dit wilt opzetten, en ook met ssl (https) moet je nog wel flink wat kennis op doen, veel handiger is het om een dienst te vinden die dit al voor je aanbiedt. Zelf doen is natuurlijk wel heel leerzaam.

[ Voor 0% gewijzigd door nefreyu op 03-01-2015 20:30 . Reden: close bracket vergeten ]

zaterdag 3 januari 2015 20:38

Acties:
  • evanraalte
  • Registratie: December 2008
  • Laatst online: 25-11 18:29

evanraalte

Topicstarter
Ik ga mijzelf inlezen, thanks!

[ Voor 7% gewijzigd door evanraalte op 03-01-2015 20:38 ]

zondag 4 januari 2015 14:53

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 02:01

Thralas

evanraalte schreef op zaterdag 03 januari 2015 @ 19:56:
Ik heb op locatie A een apparaat dat meetdata uitleest en verstuurd naar locatie B waar het opgeslagen wordt op een server.
Over welk medium? Een Xbee praat Zigbee toch? Zigbee kent (uiteraard) mogelijkheden om communicatie te versleutelen. Zelfde geldt voor WiFi.

Een andere mogelijke oplossing is TLS met client certificates als je aan de B-kant toch een webserver draait.
Gezien het feit dat A een microcontroller lijkt, en verdere details ontbreken (overhead van een TLS-sessie is een mogelijk bezwaar) lijkt dat hier niet de oplossing. Als je het dan niet op de network layer kunt encrypten moet je al snel zelf iets knutselen, en dan schiet je jezelf snel in de voeten zonder cryptokennis...
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq