OT? Ako nastavovat web-enabled zariadenie?

Jan Waclawek konfera na efton.sk
Pondělí Únor 7 22:26:13 CET 2011 

Fajn, takze sme si zatial zhrnuli, ako sa to robit nema.... ;-)


>Neviem, ci na toto najdes univerzalnu odpoved. 

Ja naopak viem, ze uplne univerzalnu odpoved nenajdem; islo mi o brainstorming a o co najviac user-friendly odpoved. Pokusim sa trocha este spresnit "zadanie": pod user-friendly si predstavujem postup, ktory na prvy pokus ma velku sancu dopadnut dobre bez toho, aby tomu uzivatel prilis rozumel; na druhej strane vsak umoznuje znalemu podla nejakeho predpisaneho postupu mat takmer 100% sancu na uspech.


>Prvotna konfiguracia musela byt vykonana cez seriak + terminal.

No lenze to nie je dostatocne univerzalne, naviac to rozhodne nie je pritulne pre neznaleho uzivatela.


>No a spravovat to slo aj SNMP protokolom, 

No ale to uz musi byt nejako nakonfigurovane (t.j. mat IP adresu ktoru uzivatel vie), nie? Z tohto pohladu je to horsi ekvivalent konfiguracie cez http/vstavany webserver.


> Jedno staré AP od asusu,
> mìlo k sobì aplikaci pod wokna. Ta kdy¾ se spustila na stroji pøipojeném 
> do stejného sí»ového segmetu jako AP, navázala s ním spojení 
> prostøednictvím specifických brotcat UDP paketù, a umo¾nila ho 
> pøekonfigurovat. Adresa natavená v tom AP vùbec nemusela le¾et v síti 
> toho segmentu.

... a v podobnom duchu je aj ...

> Xport od Lantronixu take odpovida na UDP broadcast paket zaslany na 
> konkretni port. Stejne se chovaji moduly od Connectone. Obe firmy na to 
> maji svoje vyhledavaci programy.

Toto by bolo dobre, akurat ze je to zle ;-) Dobre je to kvoli tomu, ze to znie pomerne nepriestrelne; zle je to kvoli tomu, ze to vyzaduje spustat specificku aplikaciu na PC, co je nepriechodna komplikacia, asi nemusim vysvetlovat, ze preco. Priechodne by to bolo len vtedy, ak by takato aplikacia bola beznou sucastou vsetkych beznych OS, ale to nie je.



> Dalsia moznost, s ktorou som sa stretal dost casto:
> na zariadeni bola MAC adresa na nalepke, zariadenie nemalo ZIADNU 
> pridelenu IP
> v UNIX prostredi sa nastavilo mapovanie nejakej IP na MAC adresu a napr. 
> telnet "pocuval":
> arp -s zvolena_IP MAC
... atd.

No, bohuzial, toto je sice tiez nepriestrelne no a pre beznych smrtelnych uzivatelov znova kvoli neexistencii univerzalnej klikacej aplikacie absolutne a dokonale nepriechodne... :-(



> Neviem ako na malych zariadeniach, ale pre mnoho zariadeni sa zije s 
> nejakou konkretnou adresou v privatnom C segmente
> ( 192.168.0.1 a pod. ) a v manuale je napisany postup, ako zmenit IP. Na 
> Napr. Nepripajajte zariadenie do siete, kym nenastavite IP adresu. 
> nastavenie IP adresy sa robi pripojenim krizenym kablom k lokalnemu 
> pocitacu...

Ano, toto je pomerne bezny model a beriem ho ako plan B, ak sa nepodari vymysliet nic lepsie. Zadrhel je napr. v tom, ze "pripojenie krizenym kablom k lokalnemu pocitacu" nemusi stacit, pretoze to zavisi od konkretnych nastaveni a spravania sa "lokalneho pocitaca" (ak je lokalny pocitac nastaveny na DHCP, tak zariadenie musi implementovat aspon zaklad DHCP servera; co je horsie je, ze ak je lokalny pocitac nastaveny napevno a pevna adresa zariadenia mimo nastaveneho segmentu "lokalneho pocitaca", tak "lokalny pocitac" bude hladat nejaky router, co nemusi byt uplne trivialne simulovat tym zariadenim apod.) T.j. si to pricasto vyzaduje aspon priemerne pouceneho uzivatela. Ako vravim, dobre na plan B.

---

Mna zatial napadlo niekolko zvrhlosti, poprosim o komentare tych, co sietiam na rozdiel odo mna aj rozumeju ;-)

Prva je taka, ze "panenske" (t.j. bud nove alebo nejako zresetovane) zariadenie ziska IP adresu, typicky cez DHCP, ale ak DHCP nie je k dispozicii, tak skusi aj plan B, t.j. bude pocuvat siet, skusi odhadnut segment, "vygeneruje" si nahodne adresu a ARPom zisti, ci nie je obsadena (na toto je aj oficialna cesta, http://en.wikipedia.org/wiki/Link-local_address , ale neviem, ako na vyhradeny rozsah reaguju bezne sietove komponenty napr. routre, obavam sa, ze zle). Ostava uz "len" oznamit tuto adresu uzivatelovi. Ak je k dispozicii "ozajstny" internet, tak uzivatel moze byt instruovany, ze ma ist na webstranku vyrobcu, kde dostane pokyn zadat napr. MAC adresu alebo iny retazec, co moze byt napisany na zariadeni. Zariadenie moze pritom monitorovat komunikaciu uzivatela, a ak tam "zacuje" dane "heslo", tak sa ozve firemnemu webserveru, ze to som ja, zariadenie s danym heslom, a mam lokalnu IP taku a taku. No a na to firemny server obratom oznami uzivatelovi, a uz je ruka v rukave 
 ;-)

Druha zvrhlost suvisi s microsoftovskym SMB/CIFS, kde teoreticky staci ak ma zariadenie pridelene raz a navzdy nejake nemozne meno co ma nulovu pravdepodobnost ze to niekto nejakemu pocitacu da (typu 1nj39fgnQ!kj>k); lenze tomu rozumiem tak malo ze netusim, ake vsetky zadrhele (najma vzhladom na rozne moznosti nastavenie "lokalneho pocitaca") sa mozu vyskytnut.

Dakujem vsetkym doteraz zucastnenym za komentare a tesim sa na dalsie :-)

wek

Další informace o konferenci Hw-list