Kornfeld Eliyahu Peter Ответов: 1

Проект RFID-считывателя... Дубль 2

В первая часть[^ Я задал какой-то слишком неопределенный и общий вопрос...
Теперь у меня есть еще несколько мыслей на месте, так что еще один конкретный (но не слишком конкретный) вопрос...

Теперь у меня есть несколько (на самом деле я строю только один, но это неважно) модулей считывания RFID...Эти модули имеют сам RFID-считыватель, подключенный к компьютеру размером с карту (Arduino), который имеет Wi-Fi-соединение с какой-то сетью...

База данных клиентов доступна через веб-сервис и размещена где-то в дикой природе... (Я имею в виду, что он ни в коем случае не является частью этой сети)

Этот ящик способен считывать RFID-метки и отправлять идентификатор (с некоторыми дополнительными данными) по Wi-Fi...и вот в чем вопрос...
Я вижу здесь два варианта

1. Wi-Fi подключается к локальной сети, и через эту сеть нет доступа в интернет. В этом случае я размещу небольшой сервер, настроенный как шлюз между локальной сетью и интернетом...Все RFID-считыватели будут отчитываться перед этим сервером, а сервер будет отправлять вызовы размещенному веб-сервису...

2. Сеть, к которой подключены RFID-боксы, имеет доступ к интернету по своей собственной записи, поэтому боксы могут напрямую вызывать размещенный веб-сервис...

Мой вопрос идет в двух направлениях:
1. Производительность/надежность
2. Безопасности

Я знаю, что это сайт кодирования, но у меня не было никаких проблем с написанием самого кода...Что мне нужно, так это ваш опыт/знания в области сетевого взаимодействия через Wi-Fi...

1 Ответов

Рейтинг:
2

Garth J Lancaster

1. какова длина куска струны - надежность ? говорим ли мы удаленно/вне поля или в офисе, есть ли у вас 240VAC (или эквивалентная) мощность ?

Если вы являетесь "удаленным" и стабильным Wi - Fi & подключение к Интернету будет затруднено, но есть мобильный/ "сотовый" охват, вы можете подумать о GSM-щите для Arduino-тогда вам понадобится сервер где-нибудь с GSM-модемом, который подключен к интернету, чтобы вы могли передавать пакеты данных оттуда

Если вам нужно настроить Wi - Fi - канал и у вас есть один "близкий, но недостаточно близкий", вы можете использовать оборудование Ubiquiti для расширения диапазона-внутри или снаружи-его разумная цена и очень хорошая

Надежность - сколько трафика вы отправляете ? Я бы нечасто представлял себе небольшие пакеты данных - если вы не работаете от сети переменного тока, вам придется подумать о времени автономной работы

2. безопасность - ну, очевидно, у вас есть два уровня - данные и передача - так что вы можете зашифровать данные и использовать HTTP/S для веб - push-я бы также беспокоился о защите веб-конца соединения HTTP/S от DOS-атак

Kornfeld Eliyahu Peter

1. It is a warehouse like building, large (and high) space striped apart by temporary walls by the need of moment...So the RFID box may be moved around, where the only need is power outlet - which I have... The place is covered with fairly stable WiFi network, so I do not see problem there (but I have a buffering in the RDIF box in case no connectivity for some moments). The size of each data package is very small (32bit code + 10 byte datetime + 16 byte location id), and it comes in peeks, there will be times with no communication at all, and at the peek it would not cross the 50 packages per second, and would describe it as low traffic, even with up to 100 such RFID boxes around the warehouse...
2. HTTPS (клиент и сервер) уже на месте, я больше думал о том, чтобы взломать Wi-Fi-сеть и сделать ее бесполезной...

Garth J Lancaster

1. я бы добавил SD - карту к Arduino и записывал данные на карту по дате и времени (на всякий случай) - или, может быть, если вы обнаружите, что сеть не работает, вы входите в систему на карту и отправляете данные позже-периодически я бы менял SD-карты, читал их и сравнивал с полученными сетевыми журналами
2. вы бы использовали WiFi Shield, который поддерживает WPA2, не так ли ? это предотвратило бы взлом Wi-Fi (ну, мы почти никогда не рассматриваем "угрозу изнутри")

Kornfeld Eliyahu Peter

1. Нет необходимости в такой "ручной" проверке журналов - не в моем случае...Поэтому я делаю буфер и отправляю его позже в случае отсутствия сети.
2. у меня есть WAP2 (событие, которое я не думаю, что я включил его сейчас, так как я не знаю, как, но я обещаю). Я не думаю, что инсайдерская атака возможна...Для тех, кто имеет доступ к сети изнутри, есть только устройства, помеченные и легко идентифицируемые, поэтому, если кто-то взломает изнутри, мы легко узнаем, кто это такой...

Garth J Lancaster

похоже, у вас все под контролем - я бы провел приличный пробный период с несколькими устройствами, прежде чем сделать все это "производством" - поставил бы часть оборудования в худшие возможные/самые дальние позиции и посмотрел, как реагирует система

Kornfeld Eliyahu Peter

Я нахожусь на стадии, чтобы попытаться закрыть пробелы для прототипа системы - если он будет работать, мы установим полную тестовую систему на реальном сайте (это очень специфический сайт и не может быть смоделирован, но с огромной суммой денег) и протестируем, если в течение 6 месяцев, по крайней мере...