Pour autant que je sache, il existe 2 méthodes générales pour permettre l'accès à distance (Internet, pas LAN) aux appareils IoT:
- Via un serveur que l'appareil interroge périodiquement (par exemple MQTT )
- Accès direct à distance
Je suppose que la deuxième méthode n'est pas simple, car les appareils grand public sont généralement installés derrière un routeur domestique.
Ma question est la suivante: à peu près quel pourcentage des appareils IoT actuellement vendus utilise laquelle des méthodes suivantes pour se connecter à distance :
- Via un serveur (l'appareil interroge le serveur)
- Accès à distance direct qui nécessite de configurer manuellement un routeur domestique pour activer la redirection de port (ou d'une autre manière qui expose l'appareil)
- Accès à distance direct où l' appareil configure automatiquement le routeur via UPnP ou un autre protocole
- Accès à distance direct à l'aide de l'adresse IPv6 statique d' un appareil qui ne nécessite pas de configuration de routeur
- Autres méthodes
Ma question concerne les appareils IoT grand public, tels que les ampoules, les interrupteurs d'éclairage, les serrures, les thermomètres, etc. de fabricants de confiance qui sont vendus aujourd'hui et installés dans les maisons.
Mise à jour:
A trouvé cette réponse par @ Aurora0001 à une autre réponse sur ce site à propos de la perforation pour permettre une communication directe entre 2 appareils résidant dans des réseaux internes différents (par exemple derrière un routeur domestique). Cette solution nécessite un serveur, mais uniquement pour la prise de contact initiale.
Je suppose que cela ajouterait une autre option ...
la source
Réponses:
Je pense que vous trouverez un pourcentage assez élevé de "# 5, Other", car il manque une des architectures IoT les plus courantes pour les consommateurs: les communications indirectes via une passerelle à domicile.
Toutes les autres méthodes que vous décrivez présentent des inconvénients à la maison: elles sont difficiles à configurer, elles ne sont pas sécurisées ou elles prennent beaucoup de ressources serveur coûteuses. Une passerelle à domicile évite ces problèmes pour les appareils individuels, exposant un seul appareil à Internet.
La passerelle typique sert à plusieurs fins. Tout d'abord, c'est un pont de protocole. Les appareils sans fil utilisent toutes sortes de protocoles de communication ouverts et propriétaires, y compris Z-Wave, Zigbee, RF dédié 900 MHz, RF dédié 433 MHz, lumière infrarouge, Bluetooth, BLE, ANT +, Crestron, etc. Ceux-ci résolvent toutes sortes de problèmes de niche, comme le coût par appareil, la durée de vie de la batterie, les réseaux maillés auto-configurables, les temps de réponse rapides, les communications non sécurisées, les configurations simples utilisant un stockage minimal, etc. cadres plus petits afin de préserver la durée de vie de la batterie. La passerelle convertira le protocole propriétaire en quelque chose de plus transportable et interopérable avec un réseau IP.
De plus, la passerelle à domicile est un bon endroit pour stocker les règles du système. Si vous allez activer des règles comme «si vous allumez la lumière en haut des escaliers, allumez également la lumière de l'entrée, à moins que la lumière de la cuisine ne soit allumée», vous pouvez placer les règles dans les interrupteurs d'éclairage, un centralisé serveur Web ou la passerelle. Mettre les règles dans chaque interrupteur d'éclairage crée une configuration fragile qui est difficile à installer, à modifier ou à gérer. L'exécution des règles sur un serveur centralisé introduit une latence car le message doit être traduit en TCP, chiffré, envoyé sur Internet, l'action doit être reçue, déchiffrée et traduite en retour vers Zigbee. La passerelle permet au fournisseur de résoudre ces problèmes en fournissant un point de gestion unique pour sauvegarder et restaurer, et un processeur local pour exécuter les règles rapidement.
La sécurité est un gros problème: les appareils IoT doivent être bon marché et les processeurs bon marché n'ont pas de gros processeurs et de stockage pour des fonctions de cryptage sécurisées. Sans parler du désir d'éviter les dépenses massives liées au développement de protocoles cryptés en toute sécurité. Ils mettent donc en œuvre une sécurité très faible (bon marché) dans les appareils grand public, voire aucune sécurité. Ils compensent cela en ne communiquant que dans une plage très limitée - ils n'ont qu'à atteindre la passerelle à domicile. De cette façon, la passerelle gère les communications locales non sécurisées et un seul appareil a besoin de la puissance de traitement et du stockage nécessaires pour communiquer avec le cloud via TLS.
Enfin, la passerelle peut fournir un point unique pratique d'interface humaine aux appareils. La plupart des passerelles exposent une interface Web, permettant une configuration basée sur une interface graphique. Imaginez que vous essayiez de morse-configurer un mot de passe WiFi à 12 caractères dans un appareil en utilisant un seul bouton et une LED. Pire, imaginez que le personnel d'assistance téléphonique de votre entreprise parle à chaque client tout au long de ce processus.
Malheureusement, cela ne répond toujours pas directement à votre question. Mais je m'attends à ce que l'architecture de la passerelle soit le moyen le plus courant pour les appareils destinés aux consommateurs de se connecter à Internet.
EDIT: En réponse à votre commentaire sur les passerelles domestiques utilisées pour les appareils IoT, il existe quelques types de base: dédié à usage unique, dédié à usages multiples et à usage général. En plus des interfaces ci-dessous, toutes ont une interface Ethernet ou WiFi pour relier les messages vers et depuis un réseau IP.
Une passerelle dédiée à usage unique ne parle qu'aux appareils d'un fabricant particulier. Les exemples les plus simples pourraient être un dongle USB qui reçoit des données d'un seul appareil, comme un dongle Fitbit. D'autres exemples incluent le pont Philips Hue (qui ne communique qu'avec les ampoules Philips Hue); la passerelle Liftmaster MyQ (qui communique uniquement avec les ouvre-portes de garage Liftmaster, Chamberlain ou Craftsman); ou le Harmony Hub (qui communique avec les télécommandes Logitech Harmony et clignote IR vers divers composants home cinéma.)
Un exemple de hub polyvalent dédié serait le hub SmartThings de Samsung. SmartThings vend une grande variété d'appareils domotiques, mais ils ne parlent que le protocole SmartThings. Le concentrateur SmartThings peut également communiquer avec de nombreux autres contrôleurs de périphériques via IP et possède une intégration IFTTT native.
Les passerelles à usage général peuvent avoir certains composants propriétaires, mais prennent souvent en charge plusieurs interfaces et peuvent servir d'interface principale pour la maison intelligente. Les exemples incluent le Wink Hub (qui communique avec les appareils RF Zigbee, Z-Wave, Lutron et Kidde); Vera Edge (qui communique avec les appareils Z-Wave et Insteon, et s'étend pour communiquer avec les appareils externes).
Enfin, il existe également des efforts open source très actifs dans le domaine de la domotique à usage général, y compris Domoticz et OpenHAB. Ce sont des programmes logiciels qui prennent en charge la communication avec les appareils IoT via des dispositifs de pont dédiés (tels qu'un dongle USB Z-Wave ou une radio Zigbee), implémentent des règles et offrent des capacités d'intégration étendues telles que IFTTT, MQTT et autres.
la source
Pratiquement tous les produits de consommation qui fonctionnent de cette manière nécessiteront un serveur externe pour servir de médiateur à l'envoi de messages d'un appareil externe vers un appareil spécifique de la maison. Même dans le cas le plus évident d'exposer le port 22 sur votre Raspberry Pi, vous avez toujours (généralement) besoin d'un service DNS dynamique.
Pour toutes les autres méthodes, l'appareil du combiné distant doit pouvoir trouver l'appareil à domicile. Les protocoles d'égal à égal utilisent parfois la redirection de port car ils souhaitent éviter une architecture client-serveur.
Il est possible qu'un système ouvre en outre un port entrant à l'aide de UPnP, mais cela ne devrait pas être nécessaire pour les applications IoT. Cela peut s'appliquer aux applications de jeu héritées, mais s'effondre dès que plusieurs nœuds sont présents sur une adresse IP publique.
Bien qu'IPv6 permette d'associer une paire d'appareils, de nombreux réseaux ne prennent pas en charge IPv6 de bout en bout aujourd'hui. Un serveur est nécessaire pour fournir des mises à jour du firmware (sauf si le périphérique est obsolète avant d'être vendu).
la source