blogy logo
login PRIHLÁS SA
BLOG deadawp
ČLÁNKY
DISKUSIE
2
SLEDOVAŤ BLOG
PHP, Arduino programátor
deadawp



ESP32 pripojené do Eduroamu
pridal deadawp 18.11. 2018 o 2:52



Ahoj, dnes by som vám rád ukázal krátky návod pre vaše IoT projekty, ktoré chcete postaviť na wifi sieťach, ktoré sú využívané na univerzitách a v organizáciách. V časoch, keď vyšiel čip ESP8266 bol veľký dopyt po zariadení, ktoré by sa dokázalo pripojiť k Enterprise wifi sieti pod protokolom 802.1x s EAP - rozšírujúcim autentizačným protokolom, ktorý umožňuje klientovi zadať meno -tzv. identitu a heslo do wifi siete a tým sa autentizovať. 

S príchodom nástupcu ESP32 a pokročilejším vývojom softvéru Arduino core pod Espressifom sa to podarilo. Do softvéru boli implementované metódy, prostredníctvom ktorých bolo možné preukázať identitu a heslo. Dosku som využil v sieti Eduroam, ktorá používa metódy overenia PEAP + MsCHAPv2 prípadne EAP-TTLS + MsCHAPv2. Funkčnosť metód ako takých je takmer rovnaká a pre účel tohto článku nepodstatná. 

Eduroam infraštruktúra je postavená na RADIUS serveroch, ktoré sú vzájomne prepojené a tvoria funkčné riešenie. Sieť ako taká umožňuje rozlišovať používateľov, ktorí sa k nej pripájajú a to identitou, ktorá je v tvare prihlasovacieho mena a realmu. Ak sa používateľ z inej organizácie, požiadavka sa odošle na doménový RADIUS server danej krajiny, a ak organizácie nie je z danej krajiny, požiadavka pokračuje na Root RADIUS server v Holandsku, odkiaľ je mierený na doménový RADIUS server danej krajiny a následne do cieľovej organizácie, kde je databáza používateľov. 

Príklad: používateľ meno@stuba.sk sa chce pripojiť do siete Eduroam v Španielsku na Univerzite Granada. Nakoľko má Granada realm @ugr.es, táto požiadavka identity je odoslaná na .es RADIUS doménový server, odkiaľ putuje do Holandska a následne na .sk doménový server, odkiaľ dorazí na STU v Bratislave, kde sa lokálnou databázou používateľov klient overí. Univerzita Granada je v tomto prípade SP - service provider a STU je ID - Identity provider.

Niektoré organizácie pod Eduroamom umožňujú pripojiť sa do siete aj bez realmu, iba vložením prihlasovacieho mena. To samozrejme funguje iba na lokálnu organizáciu, kde sa klient pripája. 

Pripravil som niekoľko testovacích programov, ktoré je možné vyskúšať.
Príklady pozostávajú z HTTP i HTTPS pripojení na webserver na demonštráciu úspešného pripojenia do Eduroamu a získaniu konektivity. HTTPS spojenia sú realizované cez HTTPClient, prípadne WifiClientSecure knižnicu. Obe knižnice vyžadujú Root CA certifikát v .pem formáte pre úspešné pripojenie na webserver.

POZOR: Existuje viacero verzií Arduino Core pre ESP32. Posledná stable verzia je z Júla tohto roka. Tá ma s pripojením do Eduroamu problém, nakoľko je portovaná z ESP-IDF - originálny programovací jazyk ESP dosky. Z toho dôvodu odporúčam využiť Arduino core pre Jún!

HTTP: https://github.com/martinius96/ESP32-Eduroam/blob/master/WifiClientEnterprise.ino
HTTPS: https://github.com/martinius96/ESP32-Eduroam/blob/master/WifiClientSecureEnterprise.ino
Ďalšie príklady: https://github.com/martinius96/ESP32-Eduroam



Prístupov 122
Kvalita článku
hlasov 0

PRÍSPEVKY
SLEDOVAŤ
Prosím prihláste sa pre možnosť pridania komentáru.
Prihláste sa, alebo použite facebook login facebook login
ĎALŠIE ČLÁNKY V BLOGU
Hasičské stopky cez Arduino s displejom
[ 8.12.2018] (príspevkov 0)
RFID systém so správou on-line
[ 3.12.2018] (príspevkov 0)
ESP32 pripojené do Eduroamu
[ 18.11.2018] (príspevkov 0)
Airsoft / Paintball DOMINATOR cez Arduin...
[ 18.11.2018] (príspevkov 0)
Riadenie závlahy cez internet s Arduinom
[ 2.11.2018] (príspevkov 0)
Web scraper cez mikrokontróler
[ 2.11.2018] (príspevkov 0)
Ovládanie hlasom v slovenčine pre mikrok...
[ 30.5.2018] (príspevkov 0)
Odosielanie e-mailov cez Arduino/NodeMCU...
[ 23.5.2018] (príspevkov 0)
Ovládanie 16x relé - Multiuser web aplik...
[ 1.3.2018] (príspevkov 0)
Ovládanie hlasom - Arduino + Ethernet sh...
[ 16.1.2018] (príspevkov 0)