Hay 75 invitados y ningún miembro en línea

Desarrollo de aplicación para Android

Más
10 años 11 meses antes #3565 por CLAUSWIFI

Hola clauswifi,
si, lo del cambio del Puerto es la única manera de dificultar el acceso no deseado y es lo que hacemos. pero considero que estos dispositivos deberían traer algún sistema de autenticación. lo que no sabía es que debería ser ese rango que indicas para el acceso Wan.
muchas gracias por el aporte


Solo unos apuntes mas para culturilla de puertos TCP/IP, lo comento escuetamente y si alguien quiere profundizar podeis mirar en el sitio que mas adoro WIKIPEDIA en Puertos TCP

Resumiendo:
  • Los puertos TCP se usan para comunicarse con servicios (programas)
  • del 1 al 1023 estan reservados a servicios estándar (http:80, FTP:23,etc)
  • del 1024 - 49151 se usan para aplicaciones no estandarizadas cuando se creo la normativa o para gusto del consumidor y ademas cuando se establece una comunicación por ejemplo contra un servidor web, el servidor web es el 80 y de manera dinamica el cliente toma uno en ese rango)
  • del 49151 - 6535 teoricamente: no se usan ni para las comunicaciones dinamicas, pudiendose usar a libre albedrío
  • el numero 6535 es devido a que se expresa en la trama ethernet con 16 bits, 2 elevado a la 16 es el maximo de combinaciones posibles.


Conclusiónes:
  • os recomiendo "enmascarar" los puertos como el de KNX/IP del router para evitar posibles "listillos".
  • ....considero que estos dispositivos deberían traer algún sistema de autenticación...: tal como dices no entiendo como KNX no ha pensado en integrar en el protocolo un sistema de autenticacion de usuario, incluso encriptado... Pero debeis saber que no hay forma de proteger si el protocolo que han diseñado no lo incorpora, es decir, los que conozcais el protocolo FTP sabeis que necesita autenticarse con un login y password, pero esto es porque el propio protocolo incorpora esa capacidad..., por mi parte tengo posibilidad que les llegue un feedback al respecto a KNX, a ver... si muchos usuarios se lo pedimos posiblemente saquen una V2 del protocolo por otro puerto e integren esas seguridades, es alucinante que en la selva de internet los nuevos protocolos no incorporen seguridades y encriptaciones.... en fin... siempre vamos tropezando con la misma piedra.

Para los que no quieran leer entero el link de Puertos TCP , os paso solo la cita que comentamos y que vereis que resumo en los puntos de arriba:

Puertos TCP

TCP usa el concepto de número de puerto para identificar a las aplicaciones emisoras y receptoras. Cada lado de la conexión TCP tiene asociado un número de puerto (de 16 bits sin signo, con lo que existen 65536 puertos posibles) asignado por la aplicación emisora o receptora. Los puertos son clasificados en tres categorías: bien conocidos, registrados y dinámicos/privados. Los puertos bien conocidos son asignados por la Internet Assigned Numbers Authority (IANA), van del 0 al 1023 y son usados normalmente por el sistema o por procesos con privilegios. Las aplicaciones que usan este tipo de puertos son ejecutadas como servidores y se quedan a la escucha de conexiones. Algunos ejemplos son: FTP (21), SSH (22), Telnet (23), SMTP (25) y HTTP (80). Los puertos registrados son normalmente empleados por las aplicaciones de usuario de forma temporal cuando conectan con los servidores, pero también pueden representar servicios que hayan sido registrados por un tercero (rango de puertos registrados: 1024 al 49151). Los puertos dinámicos/privados también pueden ser usados por las aplicaciones de usuario, pero este caso es menos común. Los puertos dinámicos/privados no tienen significado fuera de la conexión TCP en la que fueron usados (rango de puertos dinámicos/privados: 49152 al 65535, recordemos que el rango total de 2 elevado a la potencia 16, cubre 65536 números, del 0 al 65535)



Y bueno, solo pretendia dar este apunte, no comento mas al respecto o perderemos el hilo del ... "hilo".

Salu2

NULL

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
10 años 11 meses antes #3564 por julioJF
Hola clauswifi,
si, lo del cambio del Puerto es la única manera de dificultar el acceso no deseado y es lo que hacemos. pero considero que estos dispositivos deberían traer algún sistema de autenticación. lo que no sabía es que debería ser ese rango que indicas para el acceso Wan.
muchas gracias por el aporte

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
10 años 11 meses antes #3563 por CLAUSWIFI
Hola!! si me permitis un detalle sobre este comentario:

La aplicación funciona tanto de forma local como de forma remota a través de NAT en el router e IP dinámica DDNS.

El problema que veo yo con este tipo de pasarelas es que no puedes asegurar el acceso a través de usuario y contraseña, y por lo tanto cualquiera que sepa la ip y el puerto utilizado podrá acceder sin reparos.


Os comento antes de nada, estoy entrando en el mundo KNX aunque mi especializad profesional (y mi ocio) son las redes TCP/IP.

Intuyo que los routers KNX/IP no tienen un protocolo de autenticacion (ni local ni radius) por este comentario

... El problema que veo yo con este tipo de pasarelas es que no puedes asegurar el acceso a través de usuario y contraseña....


En esos casos yo recomiendo poner mas dificiles las cosas a los que intenten "sniffar" el puerto generico que usa Los routers KNX/IP, aunque no es infalible vale con cambiar el generico 3671 a cualquiera siempre por encima de 16000 hasta 64000 en el acceso WAN y orientarlo al puerto estandard (3671) del router IP/KNX.

Yo suelo añadir al puerto generico un digito para recordarlo facilmente, por ejemplo:

53671

De esta manera enmasacaras de alguna forma el puerto, como digo no es infalible, pero lo pones mas dificil a un posible "lammer"
Salu2

NULL

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
11 años 1 día antes #3530 por koy
Hola julio,
muchas gracias por tu ayuda, seguire tus consejos, me atrae mucho utilizar java en dispositivos android y quiero darle potencia a la instalacion domotica ya que el ETS se queda algo limitado si se quiren condicionar mucho los controles. Se hace en esos casos poco intuitivo. Ya ire comentando los progresos pero poco a poco.

De nuevo gracias. Hasta pronto.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
11 años 2 días antes #3529 por julioJF
Hola Koy,

pues con el IDE Netbeans no vas muy bien encaminado. Dos consejos:

1.- Instálate el ADT Bundle. En una misma instalación tienes todo lo necesario para empezar a programar en Android (utiliza el Eclipse como IDE). Descarga: developer.android.com/sdk/index.html

2.- Empieza con el Training de Android para empezar a ver cómo funciona: developer.android.com/training/index.html

3.- Quizá sea conveniente que te leas un poco los conceptos de programación orientada a objetos si nunca la has utilizado. Sigue algunos tutoriales para aprender java.

Como todo, lo único que se necesita son ganas y tiempo.

Un saludo.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
11 años 2 días antes #3528 por koy
Muy guapa la aplicacion del video. Eres un crack. La verdad es que yo tambien tengo instaladas tiras de led RGB en el techo controladas con zennio.
Y me atrae mucho utilizar java para controlar el bus knx. Pero no he podido progresar mucho por falta de tiempo y por que no conozco mucho la programacion en java y no se por donde empezar con la libreria calimero.
Me vaje el IDE netbeans y a ver si consigo algo. Supongo que voy bien encaminado.
La verdad es que me encantaria tener un codigo de muestra para empezar a entender y desarrollar mi aplicacion.
Por cierto consegui que me funcionara sin problemas el KNX Controller en el momento que conecte los dispositivos (movil y pasarela) a una red con acceso a Internet. (???)

Bueno muchas gracias por responder. Saludos.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 0.288 segundos