Search Icon
Elektroniknet Logo
Search Icon
Startseite > Embedded > Per Web-Browser aus der Ferne steuern und überwachen

Reverse HTTP

Per Web-Browser aus der Ferne steuern und überwachen

2. Dezember 2010, 16:44 Uhr | Manne Kreuzer
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Reflector-Server

Bei Reverse HTTP (PTTH) handelt es sich um eine recht einfache Abwandlung des HTTP-Protokolls. Der wesent­liche Unterschied zu HTTP besteht darin, dass der Datenlogger von sich aus eine Ver­bindung zu einem spe­ziellen Server, dem so genannten Reverse HT­TP Reflector, aufbaut. Das ist so gut wie im­mer möglich, egal über welche Technologie der Datenlogger Zugriff auf das Internet hat – sogar über einen HTTP-Proxy-Server. Der Trick besteht nun darin, dass die Verbindung sozusagen umge­dreht wird, sobald sie aufgebaut ist. Der Reverse HTTP Reflector kann über die nun bestehende Verbindung Anfragen zum Daten­logger senden, die dann vom Web-Server des Datenloggers be­antwortet werden. Der Reverse HTTP Reflector enthält ebenfalls einen Web-Server, der Anfragen vom Web-Browser des Benutzers entgegennimmt und diese Anfra­gen dann über die Reverse-HTTP-Verbindung des Gerätes an den Web-Server des Datenloggers transparent weiterleitet.

Der Reflector muss natürlich wissen, an welches Gerät die An­frage weiterzuleiten ist. Dies kann entweder über die Web Adresse (URL) erfolgen (z.B. http://log1.my-devices.net) oder über einen Cookie, der nach erfolgtem Log-in-Vorgang am Reflector-Server im Browser des Clients gesetzt wird. Bei ersterer Methode wird im DNS-Server ein Wildcard-Ein­trag definiert, der alle Zugriffe auf *.my-devices.net auf den Reflec­tor Server www.my-devices.net weiterleitet. Der Server kann dann anhand des Host Headers im HTTP-Request, sowie einer Zu­ordnungstabelle erkennen, welches Gerät gemeint ist, und die Anfrage entsprechend weiterleiten. Der für dieses Verfahren notwendige Rever­se-HTTP-Reflector-Server kann ent­weder selbst betrieben werden, oder es wird ein von einem Dienstleister betriebener Server benutzt. Für den Betrieb des Reflector-Servers eignen sich sehr gut Cloud Services, wie sie von Amazon (EC2) oder Rackspace angeboten werden.

Da der Reflector-Server selbst keinerlei Daten speichert, sondern die HTTP-Anfragen nur transparent weiterleitet, ist diese Methode auch aus dem Betrachtungswinkel der Datensicherheit weitestgehend un­bedenklich. Selbstverständlich kann sowohl die Reverse-HTTP-Verbin­dung vom Datenlogger zum Reflek­tor, als auch die HTTP-Verbindung vom Browser zum Reflector mit SSL, bzw. TLS verschlüsselt werden. Ein einzelner unter Linux laufender Reflector-Server kann leicht mehre­re tausend Datenlogger bedienen, mit bis zu 100 oder mehr simultanen Browser-Zugriffen. Ein großer Vor­teil dieser Methode ist, dass sie eine sehr sichere Anbindung der Daten­logger ermöglicht. Da das Gerät nur über die zum Reflector-Server auf­gebaute Verbindung und somit nur über den Reflector-Server erreichbar ist, besteht keine Gefahr durch De­nial-of-Service-Angriffe auf den Da­tenlogger.

Zugriffe auf den Daten­logger über den Reflector erfordern natürlich eine vorhergehende Au­thentifizierung des Benutzers. Auch der Datenlogger selbst muss sich gegenüber dem Reflector-Server au­thentifizieren. Dies kann entweder über ein Passwort erfolgen oder über ein digitales Zertifikat. Nach­teil des Verfahrens ist, dass nur HTTP-Zugriff auf den Datenlogger möglich ist, nicht aber FTP oder ein Shell-Login.

Reverse HTTP kann natürlich nicht nur dazu benutzt werden, um auf Web-Seiten auf dem Datenlog­ger zuzugreifen. Jeder auf HTTP basierende Kommunikationsmecha­nismus kann auch über Reverse HT­TP verwendet werden, so z.B. auch Web-Services, die auf SOAP-, JSON- oder REST-Technologie basieren.

Die für die Integration von Rever­se HTTP in einen Datenlogger not­wendige Software sowie der Reflec­tor-Server bietet Applied Informatics an. Bestehende Geräte, bei denen eine entsprechende Erweiterung der Software nicht möglich ist, können über ein spezielles Gateway ange­bunden werden. Das Gateway befin­det sich im selben Netz wie der Datenlogger, verbindet sich mit dem Reflector-Server und leitet die An­fragen vom Reflector-Server an den jeweiligen Datenlogger weiter.

Reverse HTTP in Verbindung mit einem Reflector-Server stellt eine hochinteressante Alternative zu Technologien wie VPN und NAT Port Forwarding dar, um das Web-Interface eines Datenloggers per Fernzugriff nutzbar zu machen. Die­se neue Technologie lässt sich ohne Eingriff in die Netzwerk Infrastruk­tur einsetzen – der notwendige Re­flector-Server kann auch »in der Cloud« oder durch einen Dienstleis­ter betrieben werden. Auf Seite des Datenloggers ist entweder die Inte­gration einer Reverse-HTTP-Client-Software erforderlich, was ohne großen Aufwand möglich ist, oder die Anbindung erfolgt über einen speziellen Gateway.

Eine Demonstration der Reverse-HTTP-Technologie von Ap­plied Informatics steht unter der Adresse http://my-devices.net zur Verfügung. Die für die Demonstra­tion erforderliche Zugangskennung mit Passwort kann über die Seite http://www.appinf.com/de/com­pany/contact.html angefordert werden.

passend zum Thema

MACNICA ATD Europe GmbH, Ingolstadt
Verifysoft Technology GmbH, Offenburg
Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
  1. Per Web-Browser aus der Ferne steuern und überwachen
  2. Reflector-Server
  3. Vor- und Nachteile im Überblick
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Applied Informatics Software Engineering GmbH

Applied Informatics

Software-Framework für das Internet of Things