Vernetzung | innohub13.de https://innohub13.de/en innohub13.de Thu, 11 Jun 2020 12:32:09 +0000 en-GB hourly 1 https://wordpress.org/?v=6.0.9 https://innohub13.de/wp-content/uploads/2018/05/cropped-Website-Icon-2-32x32.png Vernetzung | innohub13.de https://innohub13.de/en 32 32 IoT Praxis – Vernetzung von Barcodescannen https://innohub13.de/en/iot-praxis-vernetzung-von-barcodescannen/ Wed, 17 Oct 2018 12:47:25 +0000 https://innohub13.de/?p=2172

IoT Praxis – Vernetzung von Barcodescannen

Hier kommt eine praktische Anleitung hin 😀

Fragen, Anregungen oder
konkrete Vorhaben?
Wir freuen uns auf ein GesprÀch.

 
 
→ Kontakt
→ Stellenangebote

Technische Hochschule Wildau

 Hochschulring 1
15745 Wildau

→ Karte

→ www.th-wildau.de

 

Brandenburgische Technische UniversitÀt Cottbus-Senftenberg

 

Platz der Deutschen Einheit 1
03046 Cottbus

→ Karte

→ www.b-tu.de

 

Der „Innovation Hub 13 – fast track to transfer“ der Technischen Hochschule Wildau und der Brandenburgischen Technischen UniversitĂ€t Cottbus-Senftenberg gehört zu den 29 ausgewĂ€hlten Gewinnern der Bund-LĂ€nder-Förderinitiative „Innovative Hochschule”, ausgestattet mit Mitteln des Bundesministeriums fĂŒr Bildung und Forschung BMBF und des Landes Brandenburg. Weitere Informationen finden Sie unter www.innovative-hochschule.de

]]>
IoT Wissen – MQTT Grundlagen https://innohub13.de/en/iot-wissen-mqtt-1/ Wed, 17 Oct 2018 12:39:22 +0000 https://innohub13.de/?p=2168

Das Message Queue Telemetry Transport (kurz MQTT) Protokoll wird in diesem Projekt fĂŒr die Kommunikation zwischen den verschiedenen GerĂ€ten genutzt. Der sowohl ISO- (ISO/IEC PRF 20922), als auch OASIS-Standard MQTT gilt mittlerweile als der de facto Standard des IoT und findet auch zunehmend Anwendung in industriellen Umgebungen. Das offene Nachrichtenprotokoll ist fĂŒr die Machine-to-Machine-Kommunikation (M2M) konzipiert und hat einen kleinen Overhead, wodurch die Menge der transferierten Daten gering gehalten und das jeweilige Netzwerk nur wenig belastet wird. Diese ressourcenschonende Art der Kommunikation eignet sich bestens fĂŒr die Kommunikation zwischen vielen Akteuren und ist daher prĂ€destiniert fĂŒr IoT-Szenarien, zu welchen auch der vorliegende Anwendungsfall – das vernetzte Testbed – zĂ€hlt.

Die Übermittlung der Daten erfolgt eventbasiert ĂŒber einen zentralen Broker. Eine MQTT-Nachricht besteht immer aus mindestens dem Topic und der Payload, dem eigentlichen Inhalt der Nachricht. Der Inhalt der Payload ist fĂŒr den Broker irrelevant, denn alle Daten werden BASE64-codiert ĂŒbertragen. Topics hingegen werden genutzt um die Kommunikation zwischen den unterschiedlichen Teilnehmern (Clients) zu organisieren und haben eine hierarchische Struktur (siehe Abbildung 1). Der Name der Topics ist prinzipiell frei wĂ€hlbar. Andere Teilnehmer (Clients) können diese Topics abonnieren (subscribe) und empfangen jede Nachricht, die auf dem entsprechenden Topic veröffentlicht wird (publish), irrelevant von welchem Client diese stammt.

Ein Client kann entweder ein (oder mehrere) spezifische Topics abonnieren oder mit Hilfe von Wildcards ganze Teile der Hierarchie auf einmal abonnieren. Das Zeichen „+“ gilt dabei als Wildcard fĂŒr eine einzelne Hierarchieebene und das Zeichen „#“, welches immer am Ende eines Topics stehen muss, gilt fĂŒr alle folgenden Hierarchieebenen inkl. aller Unterebenen. Folgende Beispiele veranschaulichen die Funktionsweise der Wildcards in Topics des MQTT-Protokolls: Beispiele von HiveMQ.

Optionale Eigenschaften eines MQTT-Clients

Persistent Session

Wenn ein Client die Verbindung zum Server verliert, gewollt oder ungewollt, sind normalerweise alle abonnierten Topics verschwunden und mĂŒssen neu hinzugefĂŒgt werden. Dieses Verhalten wird „Clean Session“ bezeichnet. In bestimmten AnwendungsfĂ€llen kann es allerdings sehr mĂŒhsam sein, zuvor abonnierte Topics wieder hinzuzufĂŒgen, wenn es sich z. B. um eine Vielzahl von Sensoren an unterschiedlichen Standorten handelt. FĂŒr diese FĂ€lle gibt es die Möglichkeit einer „Persistent Session“. Hier werden nicht nur die Topics eines Clients vom Server vorgehalten, sondern auch alle Nachrichten mit dem QoS Level 1 und 2, die den Client seit dem letzten Verbindungsabbruch nicht erreicht haben.

Last Will & Testament

MQTT-Clients ist es möglich, dem Broker beim Verbinden eine „Last Will & Testament“ (LWT) -Nachricht bekannt zu geben. Diese Nachricht wird gesendet, falls der Client die Verbindung zum Server ungewollt verliert. Dadurch lĂ€sst sich z. B. eine Übersicht ĂŒber den Verbindungsstatus eines Clients realisieren

Optionale Eigenschaften einer MQTT Nachricht

Quality of Service

MQTT bietet fĂŒr die Spezifizierung der Semantik des Nachrichtentransfers drei Level von Quality of Service (QoS) an. DafĂŒr sind im Header der Nachricht zwei Bit reserviert, die bei jeder Nachricht das Level angeben. Die Bedeutung der unterschiedlichen Level ist wie folgt:

  • Level 0: Die Nachricht wird einmalig gesendet und anschließend verworfen. Damit ist nicht sichergestellt, dass diese ankommt.
  • Level 1: Es wird sichergestellt, dass die Nachricht mindestens einmal beim jedem Subscriber ankommt. Es kann aber vorkommen, dass die Nachricht mehrfach von einem Subscriber empfangen wird.
  • Level 2: Im höchsten Level der QoS wird sichergestellt, dass die Nachricht genau einmal von den Subscribern empfangen wird.

Je höher das Level der QoS, desto höher ist die benötigte Servicezeit des Brokers fĂŒr die Nachrichtenverteilung. Die Verwendung des jeweiligen QoS-Levels hĂ€ngt vom Einsatzfall ab und sollte nicht pauschal als Restriktion fĂŒr alle vorgegeben werden.

Retained Messages

Nachrichten können vom sendenden Client als „Retained Message“ (aufbewahrte Nachrichten) markiert werden. Diese werden vom Broker zwischengespeichert und jeder Client, der das Topic mit der Retained Message abonniert, bekommt automatisch die letzte Nachricht mit einer Retained Kennzeichnung. Bei Temperaturdaten kann es beispielsweise sinnvoll sein Retained Messages zu aktivieren, damit ein neuer Subscriber nicht auf die nĂ€chste Änderung warten muss bis er den aktuellen Status empfĂ€ngt, sondern sofort die letzte Meldung erhĂ€lt.

Sicherheit

Da das MQTT Protokoll auf dem TCP/IP Stack basiert, besteht die Möglichkeit einer standardisierten VerschlĂŒsselung auf Transportebene mit Hilfe von TLS/SSL. Um diese Art der VerschlĂŒsselung zu nutzen, benötigt der MQTT Broker ein X509 Zertifikat, bevorzugt von einer offiziellen Zertifizierungsstelle signiert, um die spĂ€tere Verifizierung des Servers durch den Client zu erleichtern. Des Weiteren wird fĂŒr die verschlĂŒsselte Kommunikation ein separater Listener auf einem extra Port erstellt, standardmĂ€ĂŸig ist dieser Port 8883. Nun können Clients, die die Möglichkeit der verschlĂŒsselten Kommunikation via TLS/SSL unterstĂŒtzen, ĂŒber diesen Port verschlĂŒsselt mit dem MQTT Broker Nachrichten austauschen.

Eine weitere Möglichkeit die Kommunikation mit dem MQTT Broker abzusichern besteht darin, durch einen Authentifizierungsmechanismus die Nutzer zu begrenzen. Das Protokoll verfĂŒgt dafĂŒr ĂŒber Nutzernamen und Passwort Felder in der „CONNECT“ Nachricht. Der Abgleich des Nutzernamens mit dem Passwort erfolgt brokerseitig, eine Methodik dafĂŒr ist nicht standardisiert und muss vom Administrator hĂ€ndisch eingerichtet werden. Hierbei empfiehlt es sich ausdrĂŒcklich auf standardisierte, öffentlich zugĂ€ngliche Sicherheitsmechanismen zurĂŒckzugreifen und keine eigenen Mechanismen zu programmieren!

Eine weitere Möglichkeit der brokerseitigen Absicherung der MQTT Kommunikation besteht in der Erstellung von Autorisierungskonzepten. Diese Autorisierung kann jede erdenkliche Form annehmen, z. B. nutzerspezifisch, nutzergruppenspezifisch oder zertifikatsbasierend. Die Implementierung der Logik liegt erneut vollkommen frei in der Hand der Administratoren.

Abschließend besteht noch die Möglichkeit der NachrichtenverschlĂŒsselung auf Applikationsebene. Diese ist abhĂ€ngig von den jeweiligen Clients und kann unabhĂ€ngig vom Broker von jedem Client eingesetzt werden.

Es ist hierbei, wie bei allen ĂŒbrigen Sicherheitsmechanismen, zu beachten, dass jegliche Erhöhung der Sicherheit immer zu Performanceeinbußen fĂŒhrt. Es kann daher Sinn machen, bei besonders zeitkritischen AnwendungsfĂ€llen komplett auf Sicherheitsmechanismen zu verzichten um die Leistung des Gesamtsystems zu optimieren. Es empfiehlt sich in jedem Fall die Besonderheiten des jeweiligen Anwendungsfalles zu betrachten und die Sicherheitsanforderungen individuell zu bestimmen.

Fragen, Anregungen oder
konkrete Vorhaben?
Wir freuen uns auf ein GesprÀch.

 
 
→ Kontakt
→ Stellenangebote

Technische Hochschule Wildau

 Hochschulring 1
15745 Wildau

→ Karte

→ www.th-wildau.de

 

Brandenburgische Technische UniversitÀt Cottbus-Senftenberg

 

Platz der Deutschen Einheit 1
03046 Cottbus

→ Karte

→ www.b-tu.de

 

Der „Innovation Hub 13 – fast track to transfer“ der Technischen Hochschule Wildau und der Brandenburgischen Technischen UniversitĂ€t Cottbus-Senftenberg gehört zu den 29 ausgewĂ€hlten Gewinnern der Bund-LĂ€nder-Förderinitiative „Innovative Hochschule”, ausgestattet mit Mitteln des Bundesministeriums fĂŒr Bildung und Forschung BMBF und des Landes Brandenburg. Weitere Informationen finden Sie unter www.innovative-hochschule.de

]]>
Allgemeine Vernetzungsarchitektur https://innohub13.de/en/allgemeine-vernetzungsarchitektur/ Wed, 17 Oct 2018 12:11:07 +0000 https://innohub13.de/?p=2160

Da das Testbed Systeme und Technologien aus unterschiedlichen Bereichen integriert, bietet sich eine architektonische Orientierung am Internet-of-Things (IoT) an. Hier gibt es eine Vielzahl von unterschiedlichen Möglichkeiten, die jeweils spezielle Soft- und Hardwarestacks einsetzen. Die Entscheidung fĂŒr entsprechende Stacks ist zwar anwendungsfallabhĂ€ngig und kann nicht pauschal getĂ€tigt werden, aber die grundlegende Architektur ist meist gleich und kann auch im Kontext des Testbeds angewandt werden. Folgende Grafik veranschaulicht die VerknĂŒpfung der einzelnen Bereiche:

Quelle: https://iot.eclipse.org/white-papers/iot-architectures/

Devices sind Sensoren bzw. Aktoren, die bestimmte Daten erheben bzw. Aktionen ausfĂŒhren, wie beispielsweise ein Temperatursensor und eine Klimaanlage. Die Gateways steuern die Aktoren und lesen die Daten der Sensoren aus, speichern diese und leiten sie ggf. an die Cloud oder andere Aktoren weiter. Sollte z. B. der Temperatursensor eine Temperatur ĂŒber 30° messen wird die Klimaanlage eingeschaltet und ein Logbucheintrag (Zeit, Temperatur, Klimaanlage an oder aus) darĂŒber angelegt.

Die Cloud ĂŒbernimmt mehrere Funktionen: hier werden die erzeugten Daten langfristig gespeichert, die unterschiedlichen Gateways, Sensoren und Aktoren verwaltet (Übersicht, Zugriffskontrolle etc.); und sie stellt eine universale Schnittstelle fĂŒr weitere Services zur VerfĂŒgung. Zum Beispiel könnten hier alle Temperatursensoren und Klimaanlagen eines GebĂ€udes verwaltet werden und deren LogbucheintrĂ€ge vorgehalten werden.

Die Applications sind unabhĂ€ngige Systeme, die die erzeugten bzw. gespeicherten Daten nutzen, um Mehrwerte fĂŒr entsprechende Nutzergruppen zu generieren. Diese variieren stark und können daher nicht generalisiert werden. Ein Beispiel dafĂŒr könnte eine „Klimamanagement App“ sein, welche einen Überblick ĂŒber die aktuelle und historische Klimatisierung eines GebĂ€udes gibt sowie die gezielte Überwachung und Steuerung einzelner Klimaanlagen erlaubt.

Die gestrichelten Linien symbolisieren die Vernetzung zwischen den Systemen, welche auch stark variieren und je nach Anwendungsfall/Infrastruktur zu evaluieren sind. Zum Beispiel könnte in dem bisher beschriebenen Anwendungsfall die Übertragung zwischen Sensor und Gateway drahtlos ĂŒber Bluetooth erfolgen. Das Gateway ist ĂŒber ein TCP/IP-Netzwerk mit dem Internet verbunden, worĂŒber die Cloud, welche sich in einem separaten Rechenzentrum befindet, erreichbar ist. Die App befindet sich auf dem Tablet der Hausverwaltung, welches ĂŒber WLAN mit dem Internet und somit der Cloud verbunden ist.

Fragen, Anregungen oder
konkrete Vorhaben?
Wir freuen uns auf ein GesprÀch.

 
 
→ Kontakt
→ Stellenangebote

Technische Hochschule Wildau

 Hochschulring 1
15745 Wildau

→ Karte

→ www.th-wildau.de

 

Brandenburgische Technische UniversitÀt Cottbus-Senftenberg

 

Platz der Deutschen Einheit 1
03046 Cottbus

→ Karte

→ www.b-tu.de

 

Der „Innovation Hub 13 – fast track to transfer“ der Technischen Hochschule Wildau und der Brandenburgischen Technischen UniversitĂ€t Cottbus-Senftenberg gehört zu den 29 ausgewĂ€hlten Gewinnern der Bund-LĂ€nder-Förderinitiative „Innovative Hochschule”, ausgestattet mit Mitteln des Bundesministeriums fĂŒr Bildung und Forschung BMBF und des Landes Brandenburg. Weitere Informationen finden Sie unter www.innovative-hochschule.de

]]>