Desarrollo de aplicación para Android
- CLAUSWIFI
- Fuera de línea
- Sancionado
- NULL
Hola clauswifi,
si, lo del cambio del Puerto es la única manera de dificultar el acceso no deseado y es lo que hacemos. pero considero que estos dispositivos deberían traer algún sistema de autenticación. lo que no sabía es que debería ser ese rango que indicas para el acceso Wan.
muchas gracias por el aporte
Solo unos apuntes mas para culturilla de puertos TCP/IP, lo comento escuetamente y si alguien quiere profundizar podeis mirar en el sitio que mas adoro WIKIPEDIA en Puertos TCP
Resumiendo:
- Los puertos TCP se usan para comunicarse con servicios (programas)
- del 1 al 1023 estan reservados a servicios estándar (http:80, FTP:23,etc)
- del 1024 - 49151 se usan para aplicaciones no estandarizadas cuando se creo la normativa o para gusto del consumidor y ademas cuando se establece una comunicación por ejemplo contra un servidor web, el servidor web es el 80 y de manera dinamica el cliente toma uno en ese rango)
- del 49151 - 6535 teoricamente: no se usan ni para las comunicaciones dinamicas, pudiendose usar a libre albedrío
- el numero 6535 es devido a que se expresa en la trama ethernet con 16 bits, 2 elevado a la 16 es el maximo de combinaciones posibles.
Conclusiónes:
- os recomiendo "enmascarar" los puertos como el de KNX/IP del router para evitar posibles "listillos".
- ....considero que estos dispositivos deberían traer algún sistema de autenticación...: tal como dices no entiendo como KNX no ha pensado en integrar en el protocolo un sistema de autenticacion de usuario, incluso encriptado... Pero debeis saber que no hay forma de proteger si el protocolo que han diseñado no lo incorpora, es decir, los que conozcais el protocolo FTP sabeis que necesita autenticarse con un login y password, pero esto es porque el propio protocolo incorpora esa capacidad..., por mi parte tengo posibilidad que les llegue un feedback al respecto a KNX, a ver... si muchos usuarios se lo pedimos posiblemente saquen una V2 del protocolo por otro puerto e integren esas seguridades, es alucinante que en la selva de internet los nuevos protocolos no incorporen seguridades y encriptaciones.... en fin... siempre vamos tropezando con la misma piedra.
Para los que no quieran leer entero el link de Puertos TCP , os paso solo la cita que comentamos y que vereis que resumo en los puntos de arriba:
Puertos TCP
TCP usa el concepto de número de puerto para identificar a las aplicaciones emisoras y receptoras. Cada lado de la conexión TCP tiene asociado un número de puerto (de 16 bits sin signo, con lo que existen 65536 puertos posibles) asignado por la aplicación emisora o receptora. Los puertos son clasificados en tres categorías: bien conocidos, registrados y dinámicos/privados. Los puertos bien conocidos son asignados por la Internet Assigned Numbers Authority (IANA), van del 0 al 1023 y son usados normalmente por el sistema o por procesos con privilegios. Las aplicaciones que usan este tipo de puertos son ejecutadas como servidores y se quedan a la escucha de conexiones. Algunos ejemplos son: FTP (21), SSH (22), Telnet (23), SMTP (25) y HTTP (80). Los puertos registrados son normalmente empleados por las aplicaciones de usuario de forma temporal cuando conectan con los servidores, pero también pueden representar servicios que hayan sido registrados por un tercero (rango de puertos registrados: 1024 al 49151). Los puertos dinámicos/privados también pueden ser usados por las aplicaciones de usuario, pero este caso es menos común. Los puertos dinámicos/privados no tienen significado fuera de la conexión TCP en la que fueron usados (rango de puertos dinámicos/privados: 49152 al 65535, recordemos que el rango total de 2 elevado a la potencia 16, cubre 65536 números, del 0 al 65535)
Y bueno, solo pretendia dar este apunte, no comento mas al respecto o perderemos el hilo del ... "hilo".
Salu2
NULL
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
- julioJF
- Autor del tema
- Fuera de línea
- Navegador Experto
- Mensajes: 90
- Gracias recibidas: 0
si, lo del cambio del Puerto es la única manera de dificultar el acceso no deseado y es lo que hacemos. pero considero que estos dispositivos deberían traer algún sistema de autenticación. lo que no sabía es que debería ser ese rango que indicas para el acceso Wan.
muchas gracias por el aporte
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
- CLAUSWIFI
- Fuera de línea
- Sancionado
- NULL
La aplicación funciona tanto de forma local como de forma remota a través de NAT en el router e IP dinámica DDNS.
El problema que veo yo con este tipo de pasarelas es que no puedes asegurar el acceso a través de usuario y contraseña, y por lo tanto cualquiera que sepa la ip y el puerto utilizado podrá acceder sin reparos.
Os comento antes de nada, estoy entrando en el mundo KNX aunque mi especializad profesional (y mi ocio) son las redes TCP/IP.
Intuyo que los routers KNX/IP no tienen un protocolo de autenticacion (ni local ni radius) por este comentario
... El problema que veo yo con este tipo de pasarelas es que no puedes asegurar el acceso a través de usuario y contraseña....
En esos casos yo recomiendo poner mas dificiles las cosas a los que intenten "sniffar" el puerto generico que usa Los routers KNX/IP, aunque no es infalible vale con cambiar el generico 3671 a cualquiera siempre por encima de 16000 hasta 64000 en el acceso WAN y orientarlo al puerto estandard (3671) del router IP/KNX.
Yo suelo añadir al puerto generico un digito para recordarlo facilmente, por ejemplo:
53671
De esta manera enmasacaras de alguna forma el puerto, como digo no es infalible, pero lo pones mas dificil a un posible "lammer"
Salu2
NULL
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
- koy
- Fuera de línea
- Navegador Iniciado
- Mensajes: 9
- Gracias recibidas: 0
muchas gracias por tu ayuda, seguire tus consejos, me atrae mucho utilizar java en dispositivos android y quiero darle potencia a la instalacion domotica ya que el ETS se queda algo limitado si se quiren condicionar mucho los controles. Se hace en esos casos poco intuitivo. Ya ire comentando los progresos pero poco a poco.
De nuevo gracias. Hasta pronto.
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
- julioJF
- Autor del tema
- Fuera de línea
- Navegador Experto
- Mensajes: 90
- Gracias recibidas: 0
pues con el IDE Netbeans no vas muy bien encaminado. Dos consejos:
1.- Instálate el ADT Bundle. En una misma instalación tienes todo lo necesario para empezar a programar en Android (utiliza el Eclipse como IDE). Descarga: developer.android.com/sdk/index.html
2.- Empieza con el Training de Android para empezar a ver cómo funciona: developer.android.com/training/index.html
3.- Quizá sea conveniente que te leas un poco los conceptos de programación orientada a objetos si nunca la has utilizado. Sigue algunos tutoriales para aprender java.
Como todo, lo único que se necesita son ganas y tiempo.
Un saludo.
Por favor, Identificarse o Crear cuenta para unirse a la conversación.
- koy
- Fuera de línea
- Navegador Iniciado
- Mensajes: 9
- Gracias recibidas: 0
Y me atrae mucho utilizar java para controlar el bus knx. Pero no he podido progresar mucho por falta de tiempo y por que no conozco mucho la programacion en java y no se por donde empezar con la libreria calimero.
Me vaje el IDE netbeans y a ver si consigo algo. Supongo que voy bien encaminado.
La verdad es que me encantaria tener un codigo de muestra para empezar a entender y desarrollar mi aplicacion.
Por cierto consegui que me funcionara sin problemas el KNX Controller en el momento que conecte los dispositivos (movil y pasarela) a una red con acceso a Internet. (???)
Bueno muchas gracias por responder. Saludos.
Por favor, Identificarse o Crear cuenta para unirse a la conversación.