Обсуждение MQTT на VPS NAT

[nikolz]

Для удаленного управления IOT необходим доступ через интернет.
Как правило используют либо народные либо бесплатные сервера в инет с установленными MQTT брокерами.
Кто-то делает нечто подобное на простейшем железе и потом пробрасывает через роутер доступ к нему.
---------------
Меня интересует возможность использования для этой цели виртуального сервера типа такого
NAT-64 1/2 CPU Core 64 МБ 1 ГБ 100GB; 20 переадресованных портов + 1 SSH порт, / 80 IPv6 подсеть, обратный прокси, технология OpenVZ.
---------------------
Хотелось бы услышать недостатки такого решения, если оно возможно.

 

[Алексей.]

Зачастую конфигурация дает приблизительное представление.
Из названия понятно что это совсем lowcost, для проверки подойдет или нет обычно беру на минимальный период (например месяц) и определяю для чего годится.
Последний не удачный случай был, когда взял vps за 70₽ и оказалось что некоторые порты на улицу закрыты (из соображений их безопасности), если-бы с из инет-а прикрыты фиреволом я бы понял, но тут меня сразу подозревают в том что я буду кого то ddos-ить или спамить, и для открытия порта нужно обосновать (объяснить) для каких целей он будет использован. Вот и не сложилось.

 

[nikolz]

Зачастую конфигурация дает приблизительное представление.
Из названия понятно что это совсем lowcost, для проверки подойдет или нет обычно беру на минимальный период (например месяц) и определяю для чего годится.
Последний не удачный случай был, когда взял vps за 70₽ и оказалось что некоторые порты на улицу закрыты (из соображений их безопасности), если-бы с из инет-а прикрыты фиреволом я бы понял, но тут меня сразу подозревают в том что я буду кого то ddos-ить или спамить, и для открытия порта нужно обосновать (объяснить) для каких целей он будет использован. Вот и не сложилось.

спасибо.
Разбираясь с подобными предложениями (можно считать бесплатными так как цена 15-20 руб)
я понял следующее
в инет есть один адрес и на нем сидят много таких же халявщиков.
для данного VPS выделен соответствующий порт для выхода в инет.
есть еще несколько портов, которые как-то можно использовать.
------------------
Я обратил внимание на данные сервера по той причине что для IOT нет надобности ни в скорости ни в объеме
У меня сеть по оптике и взять статический адрес не проблема (30 руб)
Но в большинстве случаев например домик в деревне, связь будет через сотового оператора и в этом случае статический адрес будет стоить уже от 600 руб.
-----------------------
мне пока не понятно сколько же памяти минимум надо чтобы поставить MQTT и сколько клиентов смогут к нему ходить, как бы это рассчитать и определить где узкое место.

 

[Алексей.]

Но в большинстве случаев например домик в деревне, связь будет через сотового оператора и в этом случае статический адрес будет стоить уже от 600 руб.

Уехал в деревню 10 лет как (точнее убежал из города, но он догоняет) провайдеры только мобильные.
У лоу-хостера при скидке за оплату на год цена за месяц 90₽ vps 1 CPU/512 MB RAM/10 GB HDD на нем впн-ы прокси и т.п. через него железяками управляю. А про 600 руб и не знал даже.

мне пока не понятно сколько же памяти минимум надо чтобы поставить MQTT

На роутеры ставят однако, может у iot устройств нет больших пайлоадов чтоб память загружать.

 

[pvvx]

Но в большинстве случаев например домик в деревне, связь будет через сотового оператора и в этом случае статический адрес будет стоить уже от 600 руб.

Для этого есть категория M2M тарифов.
Туда входят и туннели, и общая сеть для всех ваших устройств с выделенным пулом IP не связанным с инет (видится типа как ваша локальная сеть).
Итоговый тариф на устройство не превышают указанный вами ценник на VPS...
Единственная беда - ранее такие договоры заключали только с юриками, но ныне некоторые операторы уже работают и с частниками (с таким вариантом не работал и не сталкивался).

 

[nikolz]

Для этого есть категория M2M тарифов.
Туда входят и туннели, и общая сеть для всех ваших устройств с выделенным пулом IP не связанным с инет (видится типа как ваша локальная сеть).
Итоговый тариф на устройство не превышают указанный вами ценник на VPS...
Единственная беда - ранее такие договоры заключали только с юриками, но ныне некоторые операторы уже работают и с частниками (с таким вариантом не работал и не сталкивался).

сейчас есть такие услуги у операторов связи
можно посмотреть у любого протокол NB-IoT.
но там все убого и в итоге дорого тарифы начинаются от 20 руб. за 10 Мб и 100 уже за 100 Мб
На VPS c указанными мною параметрами цена 14 руб т е бесплатно. и трафик 100Gb
---------------
Кроме того железо с протоколом NB-IoT существенно дороже
Поэтому альтернативы нет.

 

[pvvx]

сейчас есть такие услуги у операторов связи
можно посмотреть у любого протокол NB-IoT.
но там все убого и в итоге дорого тарифы начинаются от 20 руб. за 10 Мб и 100 уже за 100 Мб
На VPS c указанными мною параметрами цена 14 руб т е бесплатно. и трафик 100Gb
---------------
Кроме того железо с протоколом NB-IoT существенно дороже
Поэтому альтернативы нет.

NB-IoT - это всего-то дополнительно. Им пофиг - работайте хоть через GPRS.
Считайте что GSM сеть - это транспортный уровень, который через APN обеспечивает привязку к шлюзу - "обеспечивающий маршрутизацию данных между GPRS Core network (GTP) и внешними IP сетями.".
Сотни тысяч GSM устройств и работают так... ЖКХ и прочие счетчики...

 

[nikolz]

NB-IoT - это всего-то дополнительно. Им пофиг - работайте хоть через GPRS.
Считайте что GSM сеть - это транспортный уровень, который через APN обеспечивает привязку к шлюзу - "обеспечивающий маршрутизацию данных между GPRS Core network (GTP) и внешними IP сетями.".
Сотни тысяч GSM устройств и работают так... ЖКХ и прочие счетчики...

не понятно, зачем мне использовать сотового оператора оплачивать NB-IOT
и при этом надо еще где-то ставить MQTT.
В данном варианте я лишь ставлю MQTT и мне нет надобности в услугах NB-IoT

 

[pvvx]

не понятно, зачем мне использовать сотового оператора оплачивать NB-IOT
и при этом надо еще где-то ставить MQTT.
В данном варианте я лишь ставлю MQTT и мне нет надобности в услугах NB-IoT

При использовании устройств с малым трафиком, в вашем варианте это выходит дороже, т.к. на каждом устройстве вам придется оплачивать карточку с её пользовательским тарифом и не будет обратной связи к устройству в любой момент...
И прочие фичи - полная защита сети, потери карточки и т.д.. Выдают ПО управление карточками и распределением на них трафика...

 

[pvvx]

Иначе у вас выйдет как у @Алексей - хотите получить доступ к google, а вам подставят сайт рекламы или просто блокируют доступ к вашему серверу в DNS в общей GSM сети.
Иначе ее понятно почему операторы другие типы контрактов?
Считаете, что это дороже исключительно для юриков и они все дураки?

 

[pvvx]

Для начала подсчитайте трафик у устройства на внешний MQTT. Он гарантированно будет в десятки раз больше, чем специализированный протокол, т.к. операторы вам насчитают все байтики с округлением к некоему минимуму + все издержки транспортного уровня GSM. Включая транзакции к DNS и каждый АСК TCP, приведенный как тарифицируемая посылка на дцать килобайт

Для управления лампочкой 10 мегабайт в месяц более чем достаточно, а при вашем конфиге это может выйти к гегабайтам

 

[nikolz]

Иначе у вас выйдет как у @Алексей - хотите получить доступ к google, а вам подставят сайт рекламы или просто блокируют доступ к вашему серверу в DNS в общей GSM сети.
Иначе ее понятно почему операторы другие типы контрактов?
Считаете, что это дороже исключительно для юриков и они все дураки?

нет
Просто у юр лиц другие требования чем у физ лица.
---------------
Я рассматриваю следующую задачу
Имеем в домике WiFi который получаем либо через сотового оператора либо по кабелю.
домик очень умный.
Wifi в домике используется не только для него но и для других целей.
Возникает желание получать информацию из умного домика, когда ты не в домике а например на Гаити.
При этом общаешься со своим умным унитазом в домике не часто.
---------------------
Решение
Ставлю на халявном VPS MQTT брокер и обращаюсь к нему за инфой, а умный домик отправляет инфу на этот VPS.
В результате все работает и ничего не стоит. Мечта халявщика свершилась.

 

[Алексей.]

Иначе у вас выйдет как у @Алексей - хотите получить доступ к google, а вам подставят сайт рекламы

Да, было такое, но только на незащищенном соединении.
Это одна из причин по которой в домашней сети используются два провайдера интернета, чтоб нагадить клиенту им нужно договориться о времени по очереди пробуют, но я держусь пока

 

[pvvx]

Есть и исключения, когда проще купить выделенный IP у обычного инет провайдера.

Как пример – дешевая WiFi камера с али и доступом через китайский сервер для любого устройства или напрямую по IP роутера… У меня она пашет уже более 3-х лет и всегда когда надо есть и был доступ со смартфона и т.д. с трафиком в предел её одно-антенной 802.11n... Новые, аналогичные камеры с али имеют привязку исключительно через платный сервис с неким демо-тайм… Мне просто повезло, т.к. непонятно почему мой аккаунт на китай-серваке до сих пор бесплатен, как и DynDNS от производителя роутера…

Вы рассчитываете на такое-же везение?

Как решить аналогичную задачу на даче за такую-же цену (среднюю оплату за фих.IP в пределах 60..130 руб в месяц за прошедшие более 15 лет + оплата за безлимит трафика) – мне пока неизвестно.

 

[pvvx]

Да, было такое, но только на незащищенном соединении.

А защищенное соединение (SSL) с устройством дико увеличивает трафик и является нерентабельным для простых устройств. Тут и проще и дешевле m2m со своими APN .. шлюзами...

 

[nikolz]

Есть и исключения, когда проще купить выделенный IP у обычного инет провайдера.

Как пример – дешевая WiFi камера с али и доступом через китайский сервер для любого устройства или напрямую по IP роутера… У меня она пашет уже более 3-х лет и всегда когда надо есть и был доступ со смартфона и т.д. с трафиком в предел её одно-антенной 802.11n... Новые, аналогичные камеры с али имеют привязку исключительно через платный сервис с неким демо-тайм… Мне просто повезло, т.к. непонятно почему мой аккаунт на китай-серваке до сих пор бесплатен, как и DynDNS от производителя роутера…

Вы рассчитываете на такое-же везение?

Как решить аналогичную задачу на даче за такую-же цену (среднюю оплату за фих.IP в пределах 60..130 руб в месяц за прошедшие более 15 лет + оплата за безлимит трафика) – мне пока неизвестно.

фикс IP у сотовых операторов предоставляющих беспроводной WiFi от 600 руб.
----------------------
А в моем варианте не надо фикс IP а WiFi нужен и без умного дома.
Поэтому в моем варианте получает 170 рублей в год.

 

[pvvx]

фикс IP у сотовых операторов предоставляющих беспроводной WiFi от 600 руб.

Это не уменьшает тарификацию трафика.

А в моем варианте не надо фикс IP а WiFi нужен и без умного дома.
Поэтому в моем варианте получает 170 рублей в год.

Для MQTT вам потребуется постоянное подключение устройства к брокеру. Или связь будет односторонней.
Автономные датчики, имеющие WiFi жрут немерянно.
Представьте простейшее устройство с WiFi в виде открывалки дверей в авто с прочим сервисом. Такой WiFi за месяц простоя высосет АКБ авто в нуль...
Аналогично и глазок/видео/коммуникатор/сигнализация движения по видео с Android на двери/калитке. К примеру, имеющийся у меня проработает с WiFi не более пары дней без внешнего питания за счет Li АКБ размером в экран его панели 10'
А при использовании засыпания WiFi к нему нет доступа. По GSM он пашет месяц от одной зарядки...

 

[nikolz]

Это не уменьшает тарификацию трафика.

Для MQTT вам потребуется постоянное подключение устройства к брокеру. Или связь будет односторонней.
Автономные датчики, имеющие WiFi жрут немерянно.
Представьте простейшее устройство с WiFi в виде открывалки дверей в авто с прочим сервисом. Такой WiFi за месяц простоя высосет АКБ авто в нуль...
Аналогично и глазок/видео/коммуникатор/сигнализация движения по видео с Android на двери/калитке. К примеру, имеющийся у меня проработает с WiFi не более пары дней без внешнего питания за счет Li АКБ размером в экран его панели 10'
А при использовании засыпания WiFi к нему нет доступа. По GSM он пашет месяц от одной зарядки...

не соглашусь, что надо постоянное соединение.
устройства передают на MQTT короткие сообщения о своем состоянии
и забирают оттуда имеющиеся команды
пользователь делает также
отсылает команды и забирает информацию
все делается по UDP короткими посылками.
при этом предполагается что мы где-то вне прямой видимости.
Если же мы рядом то команды в устройство не должны ходить через интернет
Они ходят локально.
В этом случае вполне возможно что управление переходит на BLE
--------------------
Вообще-то я рассматриваю структуру умного дома как звезду
лишь центр может выйти в интернет а все устройства работают с ним по BLE либо другому внутреннему протоколу
Примерно так

 

[pvvx]

На гибридных авто, актуальных в России ныне, ставят хилые 12 В АКБ, до 35 а.ч., т.к. они не нагружены пусковой функцией. На них вообще ваш вариант не продержится и недели...

 

[pvvx]

Если же мы рядом то команды в устройство не должны ходить через интернет
Они ходят локально.

Как открыть калитку соседу в вашем варианте?