Приложение под Windows (сервер на WebSockets).
Веб-страница, открытая в браузере на планшете (WPA).
Оба запущены в одной подсети (роутер).
Задача:
Они должны найти друг друга.
Проблема:
Браузер не умеет в UDP от слова совсем. Следовательно штатный zeroconf отпадает. Пока на ум приходит только перебирать IP-адреса в цикле, и то если получится из под браузера получить локальный IP.
Решение?
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Здравствуйте, Basil2, Вы писали:
B>Это же вроде только для хром-приложений (плагинов)?
Верно. Я так понял, что у вас есть контроль приложения со стороны браузера, соответственно, можно добавить установку плагина в приложение. На чистом вебе сделать не получится, потому что вся суть современного веба заключается в помещении страницы в песочницу.
Другой вариант — WebRTC и STUN. Нужен STUN-сервер, можно воспользоваться одним из открытых. Но это тоже не zerconf в чистом виде, а peer discovery, поэтому какую-то из сторон (а, может, обе) придётся модифицировать.
Здравствуйте, cppguard, Вы писали:
C>Другой вариант — WebRTC и STUN. Нужен STUN-сервер, можно воспользоваться одним из открытых. Но это тоже не zerconf в чистом виде, а peer discovery, поэтому какую-то из сторон (а, может, обе) придётся модифицировать.
Я сейчас думаю просто зарегистрировать ПК на локальном DNS под константным именем, а из браузера к нему обращаться. Пытаюсь понять, умеет ли это встроенный в винду локальный DNS (через который zeroconf и работает, как я понимаю).
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Re: Как странице в браузере найти сервер в локальной сети?
Не знаю но тоже интересно.
Конкретно для случая когда сервер — это raspberry pi, приложение — жаваскриппт в браузере на телефоне. Сеть заранее неизвестна, известно только что они в одной и той же сети (роутер).
Re: Как странице в браузере найти сервер в локальной сети?
Здравствуйте, Basil2, Вы писали:
B>Пока на ум приходит только перебирать IP-адреса в цикле, и то если получится из под браузера получить локальный IP.
Не получится. Раньше был способ, сейчас его пофиксили. http://net.ipcalf.com/ выдаёт "локальный" адрес, например мне он выдал d39362a4-32a0-4883-b4af-1e6f1e13c244.local (который в cmd резолвится в нужный IP, но JS этого сделать не сможет).
B>Решение?
Не думаю, что тут есть какое-то решение. Можете перебирать все IP-адреса во всех возможных частных подсетях, начиная от самых употребительных (192.168.0.0 – 192.168.255.255 и тд). Похоже, что у браузера нет ограничения на число одновременных попыток подключения к разным серверам, то бишь одновременно запускаете по несколько десятков тысяч запросов. Но по-моему не очень хороший вариант.
Я бы советовал такой вариант: приложение на Windows определяет свой локальный IP-адрес, делает URL вида http://mysite.com/#192.168.0.1 и кодирует его в QR-код, который показывает в интерфейсе. Пользователь в планшете вызывает приложение "камера", наводит на этот QR-код и переходит на сайт mysite.com с переданным параметром-локальным адресом. Который вы потом в JavaScript используете, как вам нужно.
bnk>Конкретно для случая когда сервер — это raspberry pi, приложение — жаваскриппт в браузере на телефоне. Сеть заранее неизвестна, известно только что они в одной и той же сети (роутер).
Я так понял, что в локальной сети не будут работать https и wss, так что в моем случае вопрос отпадает
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Re[3]: Как странице в браузере найти сервер в локальной сети?
Здравствуйте, Basil2, Вы писали:
B>Я так понял, что в локальной сети не будут работать https и wss, так что в моем случае вопрос отпадает
Локальная сеть точно такая же сеть, как и остальные.
Тебе нужен reverse proxy. Который может работать в локальной сети, сидеть на одном приватном адресе (например, 192.168.1.155). Резолвить разных пользователей/адресов, john.basil2.com, bob.basil2.com и т.п., см SNI. При этом работать с TLS (WSS/HTTPS).
Т.е. "nslookup john.basil2.com" => 192.168.1.155, "nslookup john.basil2.bob" => 192.168.1.155
По реверс прокси в Windows я не "доктор", но как-то так.
Re[4]: Как странице в браузере найти сервер в локальной сети?
Здравствуйте, Vetal_ca, Вы писали:
B>>Я так понял, что в локальной сети не будут работать https и wss, так что в моем случае вопрос отпадает V_>Локальная сеть точно такая же сеть, как и остальные. V_>Тебе нужен reverse proxy. Который может работать в локальной сети, сидеть на одном приватном адресе (например, 192.168.1.155). Резолвить разных пользователей/адресов, john.basil2.com, bob.basil2.com и т.п., см SNI. При этом работать с TLS (WSS/HTTPS).
Интересная идея, но я не понял, как это поможет. Чтобы законнектится с прокси-сервером, надо чтобы прокси-сервер имел сертификат. А откуда он его возьмет? Это сервер будут ставить простые пользователи, и я не знаю как у них будут названы компьютеры или какие адреса будут.
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Re[5]: Как странице в браузере найти сервер в локальной сети?
Здравствуйте, Basil2, Вы писали:
B>>>Я так понял, что в локальной сети не будут работать https и wss, так что в моем случае вопрос отпадает V_>>Локальная сеть точно такая же сеть, как и остальные. V_>>Тебе нужен reverse proxy. Который может работать в локальной сети, сидеть на одном приватном адресе (например, 192.168.1.155). Резолвить разных пользователей/адресов, john.basil2.com, bob.basil2.com и т.п., см SNI. При этом работать с TLS (WSS/HTTPS).
B>Интересная идея, но я не понял, как это поможет. Чтобы законнектится с прокси-сервером, надо чтобы прокси-сервер имел сертификат. А откуда он его возьмет? Это сервер будут ставить простые пользователи, и я не знаю как у них будут названы компьютеры или какие адреса будут.
Обычный сервер-сертификат получаешь под каждый хост. Или wildcard. Например, от Let'sEncrypt.
Для моего примера, это обычный TLS сертификат, john.basil2.com, bob.basil2.com => Common name (CN) = *.basil2.com. Можно при добавлении каждого нового пользователя добавлять сертификат, например, CN="john.basil2.com"
Тогда алгоритм такой, при добавлении пользователя "user-x"
Пререквизит: у тебя работает в локальной сети Traefik, 192.168.1.155, уже есть A-Record, server-entry.basil2.com="192.168.1.155". Это можно сделать в любом месте, например, Cloudflare бесплатно предоставляет DNS сервер
1. Добавляешь DNS records, тип CNAME, web-user-x.basil2.com=server-entry.basil2.com, wss-user-x.basil2.com=server-entry.basil2.com
2. Добавляешь свой микросервис, один, или несколько. Например, они крутятся у тебя на одном сервере, где и Traefik reverse proxy. Для user-x, http сервис запускаешь на 127.0.0.1:8080, Websocket на 127.0.0.1:8081.
3. Регистрируешь на Traefik proxy два сервиса. Один, web-user-x.basil2.com => 127.0.0.1:8080, wss-user-x.basil2.com => 127.0.0.1:8081
После этого, если все сделано правильно, то в этой же сети, вбиваешь в браузер https://web-user-x.basil2.com, все должно работать с "зеленым замком" https соединения, в браузере в локальной сети, в том числе и для сокетов
Из тонкостей, твой раутер может блокировать DNS с приватными адресами. Типа, борется с DNS rebinding attack. Тогда в настройках сети ставь публичный DNS, например, 1.1.1.1
Для внешнего сервиса это не нужно
Проще, наверное, при помощи docker-compose, тогда сервисы будут не на 127.0.0.1 а на внутренней сети
Вообще, будет довольно геморно, если пользователи не продвинутые. А с tls тебе точно понадобятся и DNS и прочее, на IP адресах у тебя TLS будет болью и страданием.
Если пользователи продвинутые — делай helm chart для кубернетесов. Если это домашние пользователи, то это не пойдет, придется отказаться от TLS. Поддержка и настройка убъет весь доход.
Re[5]: Как странице в браузере найти сервер в локальной сети
1. Сервер из локальной сети соединяется с твоим сервером в интернете и говорит, что я хочу получить сертификат. Конечно для этого нужна какая-то регистрация, чтобы кто попало этим не пользовался, это уже тебе видней.
2. Твой сервер в интернете генерирует имя вида 12345.localserver.mysoftware.com, с помощью letsencrypt и DNS-верификации получает сертификат на это имя и отправляет закрытый ключ и сертификат серверу в локальной сети. После этого сервер в локальной "владеет" этим именем. Каждому серверу нужно генерировать отдельное имя, это важно.
3. Также локальный сервер должен иметь возможность отправлять твоему серверу запрос на смену IP-адреса. Т.е. после этого запроса имя 12345.localserver.mysoftware.com будет указывать на 192.168.1.31, например.
Собственно всё. Пользователь использует адрес https://12345.localserver.mysoftware.com по которому будет открываться сервер 192.168.1.31 который будет иметь возможность отдать рабочий сертификат для 12345.localserver.mysoftware.com.
Чтобы всё совсем было по феншую, в шаге 1 можно генерировать закрытый ключ прям на локальном сервере и на сервер в интернете отправлять CSR. Но это усложнит реализацию. В принципе можно даже letsencrypt-ом пользоваться напрямую с локального сервера, просто отправлять данные для верификации на сервер в интернете, который уже будет обновлять DNS-записи. Но это тоже усложнит реализацию, придётся разбираться с деталями работы letsencrypt-а. А по описанной простой схеме достаточно пользоваться любым готовым софтом для работы с letsencrypt и каким-нибудь Cloudflare DNS API.
Здравствуйте, Vetal_ca, Вы писали:
V_>Если пользователи продвинутые — делай helm chart для кубернетесов. Если это домашние пользователи, то это не пойдет, придется отказаться от TLS. Поддержка и настройка убъет весь доход.
Домашние, это продукт для геймеров. Увы, отказаться от TLS нельзя, т.к. (гребаные) браузеры не дают в простой вебсокет если https. А отказаться от https тоже нельзя, ибо без https не работает PWA. Будь проклят тот день, когда я решил делать на PWA ((( (а еще раньше — на этом долбанном PhoneGap).
А с local DNS это может прокатить? Например, сервер регистрирует в локальном DNS (mDNS) адрес server.local, и веб-клиент всегда обращается к адресу wss://server.local. Тогда сертификат нужен только один.
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Здравствуйте, Basil2, Вы писали:
B>А с local DNS это может прокатить? Например, сервер регистрирует в локальном DNS (mDNS) адрес server.local, и веб-клиент всегда обращается к адресу wss://server.local. Тогда сертификат нужен только один.
Можно, конечно. Локально можно крутить весь свой интернет с DNS, подсетями и TLS
Проблема в том, что у тебя будет самоподписанный certificate authority (CA), не включенный в глобальный, для *.local. Браузеры идут с существующими trusted root CA. И не только браузеры, еще клиентский код. Тот же curl.
В твоем случае, ты создаешь собственную PKI Infrastructure. Я использую для внутренних CA Vault PKI. Но можно при помощи openssl, конкретный лучший тьюториал я не подскажу.
Т.е.,
— или свой CA и пользователи должны добавлять CA.
— Или DNS + сертификат внутри глобальной CA Trust Chain — "настоящий" сертификат. Для настоящего поддомена, типа <some-user/prefix>.basil2.com
Cертификат еще обновлять нужно. Let's Encrypt — 3 месяца.
Кстати, раздачу сертификатов для второго случая можно через свой web сервис сделать, как часть платной подписки. Ну и, локальные DNS + Cert раздавать через его. Т.е., пользователь дает тебе внутренний IP (192.168. ....). А ты добавляешь Public DNS record сам (john123.basil2.com => 192.168...), генерируешь сертификат через Let'sEncrypt, с DNS Challenge, и отдаешь пользователю
При этом наверняка будет еще проблема с DNS rebinding attack, многие раутеры по умолчанию будут препятствовать Public DNS Record -> Private IP
Концептуально, весь этот гемор потому, что случай у тебя нестандартный: "инфраструктура на стороне пользователя". У классического, SaaS, инфраструктура с другой стороны.
Это и игры, и всякие домашние системы видеонаблюдения и прочие жирные потоки, которые не должны пересекать раутер
Здравствуйте, Vetal_ca, Вы писали:
V_>Можно, конечно. Локально можно крутить весь свой интернет с DNS, подсетями и TLS V_>В твоем случае, ты создаешь собственную PKI Infrastructure. Я использую для внутренних CA Vault PKI. Но можно при помощи openssl, конкретный лучший тьюториал я не подскажу.
Не могу понять зачем так сложно? В Windows 10 есть встроенный mDNS. Более того, компьютер пользователя уже автоматически зарегистрирован в сети под именем CompName.local. Все, что мне требуется, это зарегистрировать компьютер еще под одним именем (чтобы у всех пользолвателей был единый адрес, и на него получить сертификат). И все для этого в винде уже есть.
Вопрос — как? В параметрах mDSN сервиса dns-sd я вижу только регистрацию сервиса, а мне нужно не сервис, а сам ip зарегистрировать.
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Re[9]: Как странице в браузере найти сервер в локальной сети
Здравствуйте, Basil2, Вы писали:
B>Здравствуйте, Vetal_ca, Вы писали:
V_>>Можно, конечно. Локально можно крутить весь свой интернет с DNS, подсетями и TLS V_>>В твоем случае, ты создаешь собственную PKI Infrastructure. Я использую для внутренних CA Vault PKI. Но можно при помощи openssl, конкретный лучший тьюториал я не подскажу.
B>Не могу понять зачем так сложно? В Windows 10 есть встроенный mDNS. Более того, компьютер пользователя уже автоматически зарегистрирован в сети под именем CompName.local. Все, что мне требуется, это зарегистрировать компьютер еще под одним именем (чтобы у всех пользолвателей был единый адрес, и на него получить сертификат). И все для этого в винде уже есть.
B>Вопрос — как? В параметрах mDSN сервиса dns-sd я вижу только регистрацию сервиса, а мне нужно не сервис, а сам ip зарегистрировать.
Компьютеры в сети получают адрес DNS сервера. По DHCP.
Обычно это DNS на internet gateway, IG (A.K.A. раутер). Windows компьютер получает свой IP, отдает свой host name и DNS на раутере знает про эту связку, win-host-name:IP.
Компьютеры на локальной сети не ходят на mDNS конкретного Win PC. Этот DNS сервис — внутренний для данной рабочей станции. Если туда добавить DNS records, они будут исключительно внутри этого компьютера
Или, например, WinServer держит полноценный DNS сервер. И остальные компьютеры через DHCP получают адрес этого сервера. Тогда это работает. Можешь, например, поставить Unbound DNS на конкретный компьютер. Прописать там свой хост со всеми альтернативными именами. И настроить сеть так, что другие компьютеры ходят на этот DNS.
Правильнее же, не привязываться к локальному *.local, а к частному домену. Например, *.lan.basil2.com. Дальше, ставишь DNS сервер на этот PC для обслуживания исключительно *.lan.basil2.com. И в публичный DNS добавляешь NS record, ссылающийся на этот DNS сервер, так что все запросы к *.lan.basil2.com будут идти через этот сервер, из-за публичной NS record. Так оно будет работать, даже если на других компьютерах прописаны вручную публичные DNS сервера, типа 1.1.1.1 или 8.8.8.8
Это все частные варианты DNS извращений, чтобы понять, почему mDNS не работает для других компьютеров
----------------------------
По PKI. *.local не принадлежит тебе. Поэтому все что в этой TLD не может иметь публичной trust chain. Так что браузеры или клиентский код ей не доверяют. "Зеленый замок", из интернета, может быть только для твоих частных сервисов, по *.basil2.com, при условии что ты можешь менять DNS records под basil2.com. Как доказательство владения. И DNS Challenge в Let's Encrypt как раз так и работает.
Ты не можешь добавить в интернет твои DNS Records для *.local. Поэтому не можешь получить публичный сертификат.
Самоподписанный, да, можно, но тогда самосозданный CA должен быть занесен во все клиенты как доверенный. Геморно, да. Но, тоже, есть варианты. Если клиент — не GUI, то можно запаковать киентское приложение в Image (Docker) с CA, включающем твой CA внутри этого image/контейнера. Возможно, как-то поставлять клиента с рядом лежащим CA roots, как поставляется браузер с предустановленными доверенными корневыми сертификатами. Но, это уже другой доктор
Здравствуйте, Basil2, Вы писали:
B>Вопрос — как? В параметрах mDSN сервиса dns-sd я вижу только регистрацию сервиса, а мне нужно не сервис, а сам ip зарегистрировать.
На твой DNS-сервер установленный на локальном компьютере телефон ходить не будет, а к роутеру (который у пользователя, и на котором надо бы изменить DNS) у тебя доступа нет.
Выше vsb привел по виду отличный вариант всё сделать автоматически, "зарегистрировать" новый домен (cname) и автоматически выдать на него не-самоподписанный сертификат через letsencrpypt и cloudflare api.
Только по виду это чертова куча работы. Вариант со сканированием бар-кода телефоном с экрана компьютера выглядит на порядок менее трудозатратным, imho.
Здравствуйте, Vetal_ca, Вы писали:
V_>Кстати, раздачу сертификатов для второго случая можно через свой web сервис сделать, как часть платной подписки. Ну и, локальные DNS + Cert раздавать через его. Т.е., пользователь дает тебе внутренний IP (192.168. ....). А ты добавляешь Public DNS record сам (john123.basil2.com => 192.168...), генерируешь сертификат через Let'sEncrypt, с DNS Challenge, и отдаешь пользователю
Тут же штука именно в том, чтобы не просить НИЧЕГО от пользователя (если пользователь "дает внутренний IP" то задача теряет смысл, потому как весь огород стотся ради этого), все должно происходить в полностью автоматическом режиме, насколько я понимаю.
Здравствуйте, bnk, Вы писали:
bnk>Тут же штука именно в том, чтобы не просить НИЧЕГО от пользователя (если пользователь "дает внутренний IP" то задача теряет смысл, потому как весь огород стотся ради этого), все должно происходить в полностью автоматическом режиме, насколько я понимаю.
Я это прекрасно понимаю. Расписано чтобы TC структурировал проблему/задачу в голове и продумывал пути решения оной.
Таким образом в роли пользователя может выступать инсталлятор или, скорее всего, приложение-агент на стороне пользователя. Который взаимодействует с серверной инфраструктурой, полностью автоматизируя процесс установки и дальнейшего взаимодействия. Со всех сторон.
Видя разные варианты можно продумать пути инсталляции и сложность реализации, решив задачу наименее затратным способом
Re[10]: Как странице в браузере найти сервер в локальной сети
Здравствуйте, bnk, Вы писали:
bnk>Только по виду это чертова куча работы. Вариант со сканированием бар-кода телефоном с экрана компьютера выглядит на порядок менее трудозатратным, imho.
Это да, но он увы не решает главную проблему — как установить TLS (wss) соединение между сервером в локалке и сотовиком. Я так понимаю, на локальный сервер нельзя получить сертификат, а значит прощай WSS.
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Re[11]: Как странице в браузере найти сервер в локальной сет
Здравствуйте, Basil2, Вы писали:
B>Здравствуйте, bnk, Вы писали:
bnk>>Только по виду это чертова куча работы. Вариант со сканированием бар-кода телефоном с экрана компьютера выглядит на порядок менее трудозатратным, imho.
B>Это да, но он увы не решает главную проблему — как установить TLS (wss) соединение между сервером в локалке и сотовиком. Я так понимаю, на локальный сервер нельзя получить сертификат, а значит прощай WSS.
Почему нельзя? На имя foo12345.mycompony.com сертификат без проблем получается автоматически в letsecrypt, программно. При этом сервер foo12345.mycompony.com может вообще не существовать, достаточно записи в dns.
То есть, резолвиться адрес foo12345.mycompony.com может во что угодно, в том числе и в локальный адрес. Как vsb написал,
— 0. имеем свой dns сервер снаружи для резолва ×××.mycompany.com. можно реальный сервис, можно в виде clodflare dns api (сделать там аккаунт и вызывать апи из виндовой программы для изменения dns записей)
Для каждого клиента программа на винде
— генерирует рандомное имя (домен 3 уровня) 12345.mycompany.com
— получает на него реальный, валидный сертификат lestecrypt через certbot и тот самый dns сервер или cloudfare api
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
Слушает этот адрес с этим сертификатом. Программа на телефоне коннектится к 12345.mycompany.com
Альтернативно, вроде бы можно плучить 1 wildcard сатификат и слушать с ним. Такой сертификат покупается один раз например, не надо думать об обновлении. Но тебе придется его поставлять вместе с твоей софтиной.
Программа на винде:
— генерирует рандомное имя 12345.mycompany.com
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
— слушает не локалхосте с сертификатом *.mycompany.com
Клиет (телефон) коннектится на 12345.mycompany.com
Здравствуйте, Basil2, Вы писали:
B>Браузер не умеет в UDP от слова совсем. Следовательно штатный zeroconf отпадает. Пока на ум приходит только перебирать IP-адреса в цикле, и то если получится из под браузера получить локальный IP.
B>Решение?
Я бы на P2P фрэймворки поглядел, пожалуй. Они обычно в локальной сети работают через mDNS и как DHT для поиска и соединения с другими нодами. Например для https://ipfs.io/ заявлена поддержка JS, может подойдёт?
Re[12]: Как странице в браузере найти сервер в локальной сет
Здравствуйте, bnk, Вы писали:
bnk>Альтернативно, вроде бы можно плучить 1 wildcard сатификат и слушать с ним. Такой сертификат покупается один раз например, не надо думать об обновлении. Но тебе придется его поставлять вместе с твоей софтиной.
bnk>Программа на винде: bnk>- генерирует рандомное имя 12345.mycompany.com bnk>- добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх bnk>- слушает не локалхосте с сертификатом *.mycompany.com bnk>Клиет (телефон) коннектится на 12345.mycompany.com
О, наконец-то я понял как это должно работать! Спасибо за подробное пояснение.
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Re: Как странице в браузере найти сервер в локальной сети?
Здравствуйте, Basil2, Вы писали: B>Решение?
Каким-то образом Яндекс ухитрялся находить колонку с Алисой в локальной сети.
Сейчас попробовал — нет, не видит. Возможно, что-то в браузерах зачинили
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re[2]: Как странице в браузере найти сервер в локальной сети?
Здравствуйте, Sinclair, Вы писали:
S>Каким-то образом Яндекс ухитрялся находить колонку с Алисой в локальной сети. S>Сейчас попробовал — нет, не видит. Возможно, что-то в браузерах зачинили
Может ей надо сказать что-то, чтобы активность проявила?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re: Как странице в браузере найти сервер в локальной сети?
Здравствуйте, Basil2, Вы писали:
B>Дано:
B>Приложение под Windows (сервер на WebSockets). B>Веб-страница, открытая в браузере на планшете (WPA). B>Оба запущены в одной подсети (роутер).
B>Решение?
Роутер обычно вроде же умеет в имена? У меня на роутере все виндовые машины под именами, NAS линупсовый тоже имя имеет. Даже мобилка по вайфаю — и та имя имеет. Сам я ничего не делал. И роутер хоть и гигабитный, но лет 10 уже ему — т.е. это не какие-то новые технологии
Здравствуйте, Marty, Вы писали:
M>Роутер обычно вроде же умеет в имена? У меня на роутере все виндовые машины под именами, NAS линупсовый тоже имя имеет. Даже мобилка по вайфаю — и та имя имеет. Сам я ничего не делал. И роутер хоть и гигабитный, но лет 10 уже ему — т.е. это не какие-то новые технологии
Я думаю можно сформулировать задачу другими словами — автоматически соединить приложение в браузере с "устройством" в локальной сети по HTTPS.
Причем про локальную сеть предварительно ничего не известно, и к ней нет админского доступа (то есть это сеть "пользователя", а не твоя).
Известно только что устройство в той же самой локальной сети, что и компьютер, на котором запущен браузер.
Например, ты заходишь на сайт, и можешь включить свет в комнате с помощью "умного выключателя", нажав на кнопку на этом сайте.
В данном конкретном случае в качестве такого вот локального устройства ("умного выключателя") выступает планшет, но это не принципиально.
Проблема именно в жаваскрипте в браузере, который (пока) не умеет UDP (броадкаст)
UDP — это то, что скорее всего использовал твой NAS например для регистрации себя в сети.
Re[3]: Как странице в браузере найти сервер в локальной сети?
Здравствуйте, bnk, Вы писали:
bnk>Я думаю можно сформулировать задачу другими словами — автоматически соединить приложение в браузере с "устройством" в локальной сети по HTTPS.
Я посмотрел чуть подробнее — ты похоже, не совсем правильно вопрос сформулировал, не все исходные привел.
Я так понял, что тебе во всех чужих сетках нужно иметь одинаковое для своего софта имя сервера, на который ты хочешь сделать один сертификат для HTTPS.
Это на самом деле сильно всё меняет.
bnk>Проблема именно в жаваскрипте в браузере, который (пока) не умеет UDP (броадкаст) bnk>UDP — это то, что скорее всего использовал твой NAS например для регистрации себя в сети.
Мой НАС — хз, UDP или нет — там самба для его расшары, и я так думаю, это всё (и винда, и линупс, и даже мобилка) работает через гавно мамонта типа WINS (который умеет и в TCP, вроде). Тут вопрос — можно ли из песочницы узнать адрес шлюза по умолчанию — это в домашней сетке 99.9(9)% и есть роутер, и можно ли из песочницы работать по TCP, а не через вебсокеты.
Хз, можно ли из бравзера или электрона достучаться до этой службы, но как вариант — сделать отдельный нативный сервис, который всю грязную работу делает, и умеет управляться через HTTP. Какой-нибудь REST — описать в yaml'е или подобном, сгенерировать автоматом весь бойлерплейт для нужного языка, и немножко дописать логику. Если винда и не хочется отдельное приложение на таскбаре/трее висело — можно чуть заморочиться, и оформить это в сервис. А из песочницы к нему обращаться через "http://localhost:port"
ЗЫ Не совсем понял, нафига HTTPS? Простой HTTP кто-то не даёт?
Здравствуйте, Marty, Вы писали:
M>Я посмотрел чуть подробнее — ты похоже, не совсем правильно вопрос сформулировал, не все исходные привел. M>Я так понял, что тебе во всех чужих сетках нужно иметь одинаковое для своего софта имя сервера, на который ты хочешь сделать один сертификат для HTTPS. M>Это на самом деле сильно всё меняет.
Вообще вопрос не мой, я просто объяву разместил (тоже заинтересован в более простом решении чем вот это
