Innehåll:
1.
Inledning
2.
Huvudsidan.
3.
Resetsidan.
4.
RS232/telnetsidan.
5.Konfigurationssidorna
5.1
Config main
5.2
Switches
5.3
User manager
5.4
Access rights
6.1 Telnet.
6.2 Styrning.
6.3 Konfigurering.
7.
Flera användare samtidigt.
8.
Säkerhets aspekter.
9.
Styrning från eget program.
10.
Default inställningar.
11.
Tekniska specifikationer.
UTRONIX
Elektronikutveckling AB
www.utronix.se
Telefon: 013 - 21 27 50
Telefax: 013 - 21 27 25
e-mail: info@utronix.se
Landeryd Tallhöjden
585 93 Linköping
Skicka gärna ett
meddelande/ beställning/
fråga till oss, här!
Synpunkter och förslag emottages tacksamt!
Uppdaterad 080229.
© UTRONIX 2008.
7. Flera användare samtidigt.
Flera användare kan styra IP-Switchboxen samtidigt.
Detta kan dock vara förvirrande inte minst om man använder reset funktionen. Om någon användare manövrerar en utgång som gör reset så kommer reset funktionen att avslutas och utgången sätts i det
senast beordrade läget.
För att slippa komplikationer med att två eller fler användare trasslar till det för varandra så går det att
i konfigureringen ställa in en minsta tid som måste förflyta efter att man har manövrerat boxen innan
någon annan kan manövrera den. Se 5.1 "Lock"
ovan eller 4.1 Config_main.
Fjärrstyningen med telnet kan alltid styras från flera användare.
8. Säkerhets aspekter.
Basic authorization ger i de flesta fall tillräcklig säkerhet. Den har dessutom fördelen att fungera med
"alla" webbläsare.
Digest authorization ger högre säkerhet. Det finns dock två säkerhetsfällor för den.
Första fällan är att vissa webbläsare, t.ex. Netscape4, struntar i uppmaningen att använda digest mode
och skickar passwordet som basic i alla fall. Vi får alltså inte den höga säkerhet som vi tänkte oss.
IP-Switchoxen accepterar dock inte detta så man märker det genast och lär sig att använda en annan webbläsare med digest authorization.
Säkerheten i digest mode bygger på en "checksumma" som skickas med varje överföring. Denna checksumma är extremt svår att förfalska varför en hacker inte kan komma in och styra boxen.
Själva meddelandena går dock i klartext. Andra fällan är att när man konfigurerar passworden över inter/intranet så överförs passworden i klartext! En hacker kan således snappa upp passworden!
I och för sig måste hacken vara väldigt alert för att vara med just när man gör konfigureringen.
För att få maximal säkerhet måste man antingen göra konfigureringen lokalt över RS232 eller lokalt
över ett nätverk som man litar på.
9. Styrning från eget program.
Man kan även styra boxen från egna program. Man går då via http.
För detta finns två "kommandon", k0 och k1.
Avläsning.
Man skickar en http begäran efter k0 för få aktuell status.
Svaret består av 9 bytes i hexadecimalt format:
| Byte 1 och 2 | Anger inställning av utgångarna, t.ex. 31 (0x33, 0x31) anger att uttag 1,5 och 6 är till. Positioner där man saknar läsrättigheter uppges som frånslagna. |
| Byte 3 och 4 | Anger vilka utgångar som gör reset vid läsögonblicket. |
| Byte 5 och 6 | Anger läsrättigheter, t.ex. 0F (0x30, 0x46) anger att du har läsrättigheter på uttag 1,2,3 och 4. |
| Byte 7 och 8 | Anger skrivrättigheter på samma sätt. |
| Byte 9 | Är 0 (0x30) om boxen är ledig för styrning och 1 (0x31) om boxen är reserverad för annan användare. |
Exempel: genom att via http skicka "GET /k0" så får vi t.ex. svaret "2100FF0F0" som betyder att uttag 1,5 och 6 är till, att vi har läsrättighet på alla 8 uttag, att vi har skrivrättighet på uttag 1,2,3,4 och att vi får skriva till boxen.
Styrning.
För att ändra inställningar skickar man en http begäran efter k1aabbccdd. Där a,b,c,d är parametrarna.
| aa | Bitmask för tillslag. | Två byte med hexadecimala värden (0..F). En satt bit betyder att motsvarande uttag ska slås till. (T ex. "F1" betyder att uttag 1,5,6,7,8 ska vara till) |
| bb | Bitmask för frånslag. | Två byte med hexadecimala värden (0..F). En satt bit betyder att motsvarande
uttag ska slås ifrån. Bitmasken för tillslag har högre prioritet än bitmasken för frånslag. Om man sätter både till- och frånslagsbiten för ett uttag så kommer uttaget att vara till. |
| cc | Bitmask för reset. | Två byte med hexadecimala värden (0..F). En satt bit betyder att motsvarande uttag ska göra en resetsekvens. |
| dd | Bitmask för avbrytning av reset. | Två byte med hexadecimala värden (0..F). En satt bit betyder att resetsekvensen för motsvarande uttag ska avbrytas. Bitmasken för avbrytning har högre prioritet än bitmasken för reset. |
Exempel: genom att via http skicka "GET /k1F1FF00FF" så:
Slår vi till uttag 1,5,6,7 och 8.
Slår vi ifrån uttag som eventuellt varit till förut.
Startar vi ingen resetsekvens.
Avbryter vi eventuella pågående resetsekvenser.
Ett exempel i Perl på hur man kan använda dessa funktioner finns på demoCDn i
Unix\switchbox.pl.
Uttagen ställs där om i en sekvens bara för att visa hur man kan göra.
Koden är tänkt att anpassas efter behov.
Samma sak kan naturligtvis också göras i något annat programspråk.
Man måste ändra till aktuell IP adress för boxen i filen switchbox.pl för att exemplet ska fungera.
Det går också bra att köra scriptet i Windows miljö med hjälp av t.ex ActivePerl.
Ett exempel i VisualBasic finns på demo CDn i directoryt VB\VB.zip