w5500 – relè controllato da Internet

aggiornato il 19 Mar 2017 – finito!
Correva l’anno 1997. In Ottobre decisi di fare un contratto con il locale provider di Internet. Nella mia cittadina di 19mila abitanti (allora), il provider (l’unico) aveva 3 (dico tre) modem, e quindi il massimo numero di connessioni contemporanee era… tre. E bastavano ! Sì, a qualsiasi ora si riusciva a trovare un modem libero. Si pagavano sia l’abbonamento al provider, sia la telefonata. Eravamo in pochi, davvero.

Durante le prime navigazioni, finii sul sito di una università in Australia. Il sito aveva tre telecamere (B/N) che inquadravano un piano di lavoro a tre assi X,Y, Z con un braccio che poteva essere comandato via web (a linea di comando) per muoversi e afferrare dei pezzi (costruzioni per bambini) per costruire qualcosa. Ne rimasi affascinato e mi meravigliai di cosa si potesse fare così, da una parte all’altra del mondo. Fu una rivelazione e decisi che mi sarei messo a studiare come fare anch’io qualcosa del genere. Ammiravo quelle persone che erano così competenti da aver realizzato questa cosa fantastica, mentre io non sapevo ancora niente di Internet e dei vari protocolli coinvolti. Mi misi quindi a studiare e dopo qualche mese, nella primavera del 1998, realizzai il mio primo “rover” controllato via Internet tramite un web browser (c’era Internet Explorer 3 e prima bisognava lanciare lo stack TCP con Trumpet). Il mio rover aveva a bordo una telecamera B/N del Game Boy, collegata ad un microcontrollore Mitsubishi (ora Renesas) M16C che aveva ben 20KB di RAM interna ! L’immagine, da 128×128 pixel, veniva inviata dal rover al PC (su cui girava il mio piccolo web server elementare) tramite un modulino RTX a 866 MHz. Funzionava ! Era primitivo, goffo, lento, rispondeva con una decina di secondi di ritardo, ma funzionava !

My first Rover, built in 1998, controllable via a standard browser on the Internet.

Oggi abbiamo una situazione leggermente diversa. Si parla sempre di IoT e io pensavo che fosse “Internet of Thieves” perché come clicchi il bottone sbagliato ti svuotano la carta di credito. Invece NO, pare che tutti i dispositivi di casa vogliano davvero collegarsi a Internet, per darvi una vita migliore (???).

Bene, a prescindere dalle considerazioni filosofiche, abbiamo molte diverse possibilità per controllare un relè in casa tramite Internet. Ci sono apparecchi professionali o anche da hobbisti che fanno già questa cosa ; se non avete tempo da perdere, compratevi uno di questi dispositivi già pronti e via…

Per comandare un relè da remoto, dobbiamo creare una connessione Internet tra il ricevitore (il dispositivo con il relè) e il trasmettitore (un PC o un Tablet o uno Smartphone). Possiamo creare una connessione Server-Client HTTP, ma dovremo fare un abbonamento ad un servizio tipo dyndns, per avere un “nome” con un IP “statico” a cui collegarci. Dovremo inoltre programmare il nostro modem / router in modo che vada ogni tanto ad aggiornare il servizio dyndns. Inoltre, sarà necessario aprire una “porta” che lasci passare, sul firewall incorporato nel modem / router, il traffico “in-going” verso il server.

Se non vogliamo fare tutto questo, potremmo creare un dispositivo che si comporta da MQTT subscriber, cioè mettere un client MQTT sul nostro dispositivo ed utilizzare un “broker” pubblico per fare la connessione. Però i broker pubblici e gratuiti non sono garantiti per funzionare sempre e poi dovremo comunque usare un client MQTT anche sul dispositivo di comando (PC, Tablet, Smartphone) per modificare lo stato del nostro relè. Il vantaggio di questa soluzione è che non dobbiamo eseguire alcun settaggio sul modem / router e l’attivazione / disattivazione del relè è praticamente immediata dopo aver azionato il comando “Publish” su PC / Tablet / Smartphone.

Poi, c’è la soluzione che ho deciso di adottare per questo esperimento. Non dovremo aprire porte sul router o fare un abbonamento a dyndns, ma ci serve un nostro sito web personale, in grado di eseguire scripts PHP.

I siti web gratuiti sono molto diffusi. Questo articolo che state leggendo è pubblicato su un hosting gratuito. Se andate su: https://it.altervista.org/ potete farvi un sito gratis, con un ottimo servizio e molti tools. Nella descrizione di questo esperimento, però, farò riferimento ad un altro web hosting gratuito che è: http://www.freewebhostingarea.com/ . Cercate on-line la soluzione che più vi aggrada. L’unica cosa importante è che ci sia la possibilità di far girare scripts PHP. Quindi, il prerequisito per andare avanti è quello di avere lo spazio web. Preso lo spazio, ci dobbiamo mettere dentro un po’ di cose. Useremo un client FTP per accedere ai nostri files, con le credenziali che ci saranno fornite dal web hosting. Di solito, come client FTP, io uso WinSCP (sotto Windows) e quindi gli esempi che seguiranno si basano su questo tool.

Sì, ma come funziona ?

Il funzionamento è veramente semplice. Il nostro relè-box, con il chip w5500, andrà ogni 3 minuti a caricare dal nostro sito un file che si chiama cmd.htm ; il contenuto (minimale) di questo file è una semplice stringa di testo che può essere #On oppure #Off. In funzione di questo valore, il relè si accenderà o si spegnerà. Più facile di così…

Dato che il nostro relè-box va a fare il “polling” ogni 3 minuti, avremo un certo tempo di latenza, cioè, nel caso peggiore, dovremo aspettare 3 minuti perché il nostro comando ON o OFF venga recepito e quindi il relè assuma lo stato desiderato. Questo è uno dei limiti del sistema, ma per un’applicazione generica, tipo quella di accendere le luci di casa per scoraggiare i ladri, è accettabile.

Ora, chi è che modifica il file cmd.htm in modo da far cambiare stato al relè ? Ci pensa uno script PHP che risiede sul nostro sito. Con un qualsiasi browser, su un qualsiasi dispositivo connesso ad Internet, inseriamo l’indirizzo del nostro sito e navighiamo. Facciamo un esempio:  abbiamo creato il nostro sito come ilmiosito.eu5.org ed abbiamo salvato sulla root tutti i files necessari (li trovate più avanti). Ora, avviamo il browser sul nostro dispositivo e scriviamo nella barra degli indirizzi : http://ilmiosito.eu5.org/remote e diamo l’invio. Ci troveremo su una pagina di accesso protetta da password.

A sinistra vediamo la schermata di accesso. Dovremo inserire il nostro nome utente e password, così come sono stati salvati sul file .htpasswd . Una volta inserite le credenziali ci troveremo con la schermata a destra. Toccando l’icona #On vedremo il menù di selezione con le due opzioni possibili:

Selezioniamo, ad esempio, #Off e quindi premiamo “invio”. Se tutto è a posto, il file cmd.htm sarà modificato e vedremo la schermata a destra che ci conferma che non ci sono stati errori. Vediamo quindi la struttura del nostro sito web :

Non c’è molta roba… Abbiamo una sottocartella chiamata “remote” e due files. La pagina web index.htm è semplicemente quella principale del sito “in costruzione”, mentre cmd.htm è quella che sarà richiamata dal nostro relè-box per sapere quale stato deve assumere il relè. A seconda del web hosting utilizzato, potremmo avere un errore di scrittura quando cerchiamo di modificare lo stato del relè. Ciò è dovuto ai permessi di scrittura del file cmd.htm sul server. Per modificare tali permessi, usando WinSCP, basta cliccare sul file cmd.htm (nella cartella remota) con il tasto destro del mouse e poi su properties, come nell’immagine (a seconda del server, sarà 644, 664 o 666) :

I files che ci permettono di fare l’accesso con password sono due: .htaccess e .htpasswd. Il primo informa il server sul fatto che la directory dove esso stesso è contenuto ha l’accesso limitato. Il suo formato sarà questo:

E’ importante dare il percorso completo (path) giusto per il file .htpasswd, quello che contiene la lista di utenti / passwords autorizzati all’accesso. Se il percorso non è corretto, riceveremo un errore dal server, tipicamente il #500. La riga evidenziata di giallo andrà modificata con il percorso completo del vostro sito, naturalmente. Per l’editing di tutti i files di testo, io uso il programma Geany, che è gratuito e fondamentale anche per programmare in diversi linguaggi.

Il secondo file, quello chiamato .htpasswd, contiene, come detto, username e password per i vari utenti abilitati, uno per linea. Nella figura sotto vediamo il file di default che ha l’utente: user e la password: password (che fantasia !)

La password non è “in chiaro”. Per creare le password con la cifratura standard, possiamo usare vari tools presenti su internet. Ne ho uno anche io sul mio sito a questo link : http://robotop.eu5.org/php/pswmaker.php. Inserendo user e password e cliccando Encrypt si otterrà la linea da inserire, con copia-incolla, nel proprio file .htpasswd.

Il file index.php nella cartella remote è quello che fornisce la pagina di accesso, con la lista #On / #Off e il pulsante Invio. La destinazione del form è lo script PHP chiamato write.php, che si occupa di modificare il file cmd.htm sulla cartella principale. E’ tutto qui. Se ogni cosa è stata fatta bene, potremo testare il corretto funzionamento del sito e osservare se puntando con il browser sul file cmd.htm leggiamo #On o #Off in seguito alle nostre operazioni. Se tutto è OK, possiamo passare all’elettronica e alla scatoletta relè-box con il w5500.

I files per realizzare il sito web “minimalistico” sono in uno zip scaricabile dal link che trovate qui sotto.

Clausola di non assunzione di responsabilità:
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.
Cliccando questo link per effettuare il download del file ilmiosito.zip implicitamente dichiarate di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

Verificate sempre il checksum MD5 dei files che scaricate ! In questo caso deve essere: 7C5D035C9EDE39827ED747E5DBCE5895 ; se è diverso, il file è corrotto o non è quello originale, quindi non scompattatelo e buttatelo via ! Se invece è tutto ok, potete scompattarlo (è richiesta una password che è: eficara).

Hardware e firmware

Veniamo ora al circuito e al firmware di quello che da ora in poi chiameremo, per brevità, RBox (Relay Box). Dallo schema si nota che è del tutto simile a quello presentato nel precedente articolo Esperimenti con W5500 con la sola aggiunta del relè e di un diodo di protezione.

Per una visione più dettagliata, è possibile scaricare il file in formato PDF da questo link. Qui sotto c’è una foto del prototipo modificato con il relè. Ho usato un relè a 5V con una bobina da 167 Ohm, preso da un vecchio circuito telefonico.

Come nei precedenti esperimenti con il chip W5500, sarà possibile personalizzare il firmware mediante un programma su PC (Windows) che modifica il file HEX usato per programmare il microcontrollore ATmega88. Rispetto a prima, sono stati aggiunti dei nuovi parametri, come si vede dalla figura:

Il microcontrollore usato è un ATmega88, ma se si eliminasse la sezione di firmware che fa da debug / monitor (sulla seriale), si potrebbe tranquillamente utilizzare un ATmega48, con la metà di memoria Flash e Ram ; per quanto riguarda la EEprom, questa non è usata affatto. Per l’utilizzo del programma di personalizzazione, rimando a quanto scritto nel precedente articolo (Esperimenti con W5500). A parte i campi in più, il funzionamento è identico.

Il flusso di programma

Il programma è molto semplice. Vediamolo nelle sue fasi successive :

:: al reset il micro legge i parametri dalla memoria flash e li scrive nel chip W5500 e nei buffers di Ram che saranno utilizzati nei comandi successivi, quindi avvia la procedura principale, programmando il primo evento temporizzato dopo 5 secondi. Durante tutti i tempi di attesa, il led lampeggia con cadenza di circa un secondo..

:: appena il contatore del tempo arriva al valore impostato per l’evento temporizzato, parte la prima fase di connessione ad Internet, che consiste nell’interrogazione del server DNS il cui IP è stato impostato nei parametri programmabili. Di default questo IP è 8.8.8.8 che è il DNS server di Google. Viene quindi aperto un socket UDP sulla porta 53 e viene inviata la richiesta con la URL del nostro sito web, quella impostata nei parametri programmabili. Se tutto va bene, riceviamo l’IP del web server e questo viene salvato in un buffer in Ram che costituisce l’indirizzo IP di destinazione per le operazioni successive. Se invece ci sono problemi, il programma riparte dalla fase iniziale.

:: una volta ottenuto l’IP del nostro web server, il programma inizia una connessione HTTP GET a tale indirizzo IP, usando nello header (come Host:) l’URL del server e come PATH la restante parte dell’indirizzo. Ad esempio, l’URL sarà ilmiosito.eu5.org e come PATH ci sarà /cmd.htm. La porta di destinazione sarà ovviamente la 80, dato che facciamo una connessione a un server web. Se tutto va bene, riceveremo un pacchetto di dati che contiene la pagina web a cui abbiamo fatto riferimento ; verrà quindi analizzato il testo tra i tag <html> e </html> per vedere se c’è il comando #On oppure #Off. Se tutto va bene, il relè sara impostato di conseguenza ; se invece ci sono errori, il ciclo comincerà di nuovo. In caso di esito positivo, tutto il ciclo sarà riavviato, ma con il tempo del prossimo evento settato a 3 minuti. Nel frattempo, il led continuerà a lampeggiare.

Durante tutte le fasi, sulla porta seriale (con protocollo 9600,N,8,1), viene prodotto il log delle operazioni eseguite. Collegando alla porta di debug una interfaccia USB-TTL e avviando un programma di terminale seriale (se volete, ce n’è uno di mia creazione nel file di download), sarà possibile effettuare un efficiente debug ed eventualmente intervenire per modificare alcuni valori.

I comandi da seriale sono aumentati, rispetto alla versione precedente (Esperimenti con W5500). I nuovi comandi sono:

: : (trattino) ferma l’applicazione che effettua automaticamente la richiesta DNS e l’HTTP GET e quindi il sistema rimane in attesa di comandi da seriale.

: 1 : (cifra 1) accende il relè

: 0 : (cifra 0) spegne il relè

Download

Tutti i files necessari per programmare il microcontrollore sono contenuti in uno zip che potete scaricare liberamente. Il contenuto della cartella è questo:

Analizziamo i vari files:

1_wrFlash.bat è un file batch per lanciare l’applicazione avrdude per programmare la memoria Flash del micro. Le impostazioni per il mio programmatore sono: porta=Com14 e tipo=STK500. Modificate i valori per le vostre esigenze.

2_wrFuses è il batch per programmare i “fuses” del micro.

com3-9600.bat è il batch per avviare il terminale seriale miterm sulla Com3 a 9600 BPS. Modificatelo per le vostre impostazioni.

miterm.exe è l’eseguibile che fa da terminale seriale. L’ho scritto in FreeBasic e gira anche su una chiavetta USB, non serve installazione.

rbox.hex è il file originale in formato intel-hex che viene usato come base di partenza dal programma di personalizzazione.

rbox-mf.hex è il file in formato intel-hex che è stato modificato tramite il programma di personalizzazione. Sarà utilizzato per programmare il microcontrollore.

RBoxprog.exe è l’applicazione per Windows che consente di modificare i parametri del firmware per personalizzarlo secondo le proprie esigenze. Anche questo l’ho scritto in FreeBasic e gira anche su una chiavetta USB, senza installazione.

Clausola di non assunzione di responsabilità:
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.
Cliccando questo link per effettuare il download del file implicitamente dichiarate di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

Verificate sempre il checksum MD5 del file scaricato ! Questo deve essere: 632CA2A7244552F141384D70A6975971 ; se è diverso, il file è corrotto o non è quello originale. In questo caso, non scompattatelo e buttatelo via !
Se invece è tutto ok, potete scompattarlo (è richiesta una password che è: eficara).

Considerazioni finali

Alcune cose importanti da considerare : il dispositivo è “sicuro” ? NO! E’ possibile intercettare i dati (user e password) quando date il comando sul sito web, dato che non si effettua una connessione sicura HTTPS. Inoltre, ci sono altri metodi per dirottare le richieste DNS in modo da andare a prendere la pagina web cmd.htm da un’altra parte (un sito fittizio). Questo è un esperimento, un esercizio e perciò la sicurezza è limitata. Tenete presente, però, che anche i sistemi “professionali” hanno le loro vulnerabilità. Ricordate che anche i server dei BIG dell’informatica vengono attaccati con successo dagli hackers “cattivi”, così come i siti istituzionali di potenti Nazioni. Un vecchio detto dell’informatica afferma: “un computer sicuro è un computer con la spina staccata, chiuso in una cassaforte di cui si sono perse le chiavi“. E’ la pura verità. Un altro detto che fa parte della mia filosofia di vita (e di progettazione) è “non usare un cannone per sparare alle zanzare” e quindi usate gli strumenti adeguati in funzione dello scopo da raggiungere. Se avete in casa gioielli per 5mila euro, non comprate un impianto antifurto da 50mila euro, tanto per intenderci. In questo caso, per accendere e spegnere da remoto le luci di casa, mentre siamo fuori per il week-end, il circuito proposto va più che bene. Ricordate che la migliore sicurezza si ottiene con… la segretezza! Non fate pubblicità ai vostri controlli remoti, non parlatene con gli amici al bar, non date username e password ad altri, non usate il WiFi pubblico per inviare informazioni personali e… forse sarete al sicuro!

Il sistema descritto in questo esperimento può essere usato, naturalmente, anche per conoscere da remoto lo stato di uno switch, la temperatura di un ambiente o qualsiasi altro valore. Se continuerò a fare esperimenti, pubblicherò un nuovo articolo a questo proposito. Al momento, penso di non farlo perché sto dedicando tutte le mie energie alla ricerca di un nuovo lavoro. E’ complicato, sia in Italia che all’estero. Incrocio le dita…