w5500 – relè controllato da Internet

aggiornato il 19 Mar 2017 – finito!
Correva l’anno 1997. In Ottobre decisi di fare un contratto con il locale provider di Internet. Nella mia cittadina di 19mila abitanti (allora), il provider (l’unico) aveva 3 (dico tre) modem, e quindi il massimo numero di connessioni contemporanee era… tre. E bastavano ! Sì, a qualsiasi ora si riusciva a trovare un modem libero. Si pagavano sia l’abbonamento al provider, sia la telefonata. Eravamo in pochi, davvero.

Durante le prime navigazioni, finii sul sito di una università in Australia. Il sito aveva tre telecamere (B/N) che inquadravano un piano di lavoro a tre assi X,Y, Z con un braccio che poteva essere comandato via web (a linea di comando) per muoversi e afferrare dei pezzi (costruzioni per bambini) per costruire qualcosa. Ne rimasi affascinato e mi meravigliai di cosa si potesse fare così, da una parte all’altra del mondo. Fu una rivelazione e decisi che mi sarei messo a studiare come fare anch’io qualcosa del genere. Ammiravo quelle persone che erano così competenti da aver realizzato questa cosa fantastica, mentre io non sapevo ancora niente di Internet e dei vari protocolli coinvolti. Mi misi quindi a studiare e dopo qualche mese, nella primavera del 1998, realizzai il mio primo “rover” controllato via Internet tramite un web browser (c’era Internet Explorer 3 e prima bisognava lanciare lo stack TCP con Trumpet). Il mio rover aveva a bordo una telecamera B/N del Game Boy, collegata ad un microcontrollore Mitsubishi (ora Renesas) M16C che aveva ben 20KB di RAM interna ! L’immagine, da 128×128 pixel, veniva inviata dal rover al PC (su cui girava il mio piccolo web server elementare) tramite un modulino RTX a 866 MHz. Funzionava ! Era primitivo, goffo, lento, rispondeva con una decina di secondi di ritardo, ma funzionava !

My first Rover, built in 1998, controllable via a standard browser on the Internet.

Oggi abbiamo una situazione leggermente diversa. Si parla sempre di IoT e io pensavo che fosse “Internet of Thieves” perché come clicchi il bottone sbagliato ti svuotano la carta di credito. Invece NO, pare che tutti i dispositivi di casa vogliano davvero collegarsi a Internet, per darvi una vita migliore (???).

Bene, a prescindere dalle considerazioni filosofiche, abbiamo molte diverse possibilità per controllare un relè in casa tramite Internet. Ci sono apparecchi professionali o anche da hobbisti che fanno già questa cosa ; se non avete tempo da perdere, compratevi uno di questi dispositivi già pronti e via…

Per comandare un relè da remoto, dobbiamo creare una connessione Internet tra il ricevitore (il dispositivo con il relè) e il trasmettitore (un PC o un Tablet o uno Smartphone). Possiamo creare una connessione Server-Client HTTP, ma dovremo fare un abbonamento ad un servizio tipo dyndns, per avere un “nome” con un IP “statico” a cui collegarci. Dovremo inoltre programmare il nostro modem / router in modo che vada ogni tanto ad aggiornare il servizio dyndns. Inoltre, sarà necessario aprire una “porta” che lasci passare, sul firewall incorporato nel modem / router, il traffico “in-going” verso il server.

Se non vogliamo fare tutto questo, potremmo creare un dispositivo che si comporta da MQTT subscriber, cioè mettere un client MQTT sul nostro dispositivo ed utilizzare un “broker” pubblico per fare la connessione. Però i broker pubblici e gratuiti non sono garantiti per funzionare sempre e poi dovremo comunque usare un client MQTT anche sul dispositivo di comando (PC, Tablet, Smartphone) per modificare lo stato del nostro relè. Il vantaggio di questa soluzione è che non dobbiamo eseguire alcun settaggio sul modem / router e l’attivazione / disattivazione del relè è praticamente immediata dopo aver azionato il comando “Publish” su PC / Tablet / Smartphone.

Poi, c’è la soluzione che ho deciso di adottare per questo esperimento. Non dovremo aprire porte sul router o fare un abbonamento a dyndns, ma ci serve un nostro sito web personale, in grado di eseguire scripts PHP.

I siti web gratuiti sono molto diffusi. Questo articolo che state leggendo è pubblicato su un hosting gratuito. Se andate su: https://it.altervista.org/ potete farvi un sito gratis, con un ottimo servizio e molti tools. Nella descrizione di questo esperimento, però, farò riferimento ad un altro web hosting gratuito che è: http://www.freewebhostingarea.com/ . Cercate on-line la soluzione che più vi aggrada. L’unica cosa importante è che ci sia la possibilità di far girare scripts PHP. Quindi, il prerequisito per andare avanti è quello di avere lo spazio web. Preso lo spazio, ci dobbiamo mettere dentro un po’ di cose. Useremo un client FTP per accedere ai nostri files, con le credenziali che ci saranno fornite dal web hosting. Di solito, come client FTP, io uso WinSCP (sotto Windows) e quindi gli esempi che seguiranno si basano su questo tool.

Sì, ma come funziona ?

Il funzionamento è veramente semplice. Il nostro relè-box, con il chip w5500, andrà ogni 3 minuti a caricare dal nostro sito un file che si chiama cmd.htm ; il contenuto (minimale) di questo file è una semplice stringa di testo che può essere #On oppure #Off. In funzione di questo valore, il relè si accenderà o si spegnerà. Più facile di così…

Dato che il nostro relè-box va a fare il “polling” ogni 3 minuti, avremo un certo tempo di latenza, cioè, nel caso peggiore, dovremo aspettare 3 minuti perché il nostro comando ON o OFF venga recepito e quindi il relè assuma lo stato desiderato. Questo è uno dei limiti del sistema, ma per un’applicazione generica, tipo quella di accendere le luci di casa per scoraggiare i ladri, è accettabile.

Ora, chi è che modifica il file cmd.htm in modo da far cambiare stato al relè ? Ci pensa uno script PHP che risiede sul nostro sito. Con un qualsiasi browser, su un qualsiasi dispositivo connesso ad Internet, inseriamo l’indirizzo del nostro sito e navighiamo. Facciamo un esempio:  abbiamo creato il nostro sito come ilmiosito.eu5.org ed abbiamo salvato sulla root tutti i files necessari (li trovate più avanti). Ora, avviamo il browser sul nostro dispositivo e scriviamo nella barra degli indirizzi : http://ilmiosito.eu5.org/remote e diamo l’invio. Ci troveremo su una pagina di accesso protetta da password.

A sinistra vediamo la schermata di accesso. Dovremo inserire il nostro nome utente e password, così come sono stati salvati sul file .htpasswd . Una volta inserite le credenziali ci troveremo con la schermata a destra. Toccando l’icona #On vedremo il menù di selezione con le due opzioni possibili:

Selezioniamo, ad esempio, #Off e quindi premiamo “invio”. Se tutto è a posto, il file cmd.htm sarà modificato e vedremo la schermata a destra che ci conferma che non ci sono stati errori. Vediamo quindi la struttura del nostro sito web :

Non c’è molta roba… Abbiamo una sottocartella chiamata “remote” e due files. La pagina web index.htm è semplicemente quella principale del sito “in costruzione”, mentre cmd.htm è quella che sarà richiamata dal nostro relè-box per sapere quale stato deve assumere il relè. A seconda del web hosting utilizzato, potremmo avere un errore di scrittura quando cerchiamo di modificare lo stato del relè. Ciò è dovuto ai permessi di scrittura del file cmd.htm sul server. Per modificare tali permessi, usando WinSCP, basta cliccare sul file cmd.htm (nella cartella remota) con il tasto destro del mouse e poi su properties, come nell’immagine (a seconda del server, sarà 644, 664 o 666) :

I files che ci permettono di fare l’accesso con password sono due: .htaccess e .htpasswd. Il primo informa il server sul fatto che la directory dove esso stesso è contenuto ha l’accesso limitato. Il suo formato sarà questo:

E’ importante dare il percorso completo (path) giusto per il file .htpasswd, quello che contiene la lista di utenti / passwords autorizzati all’accesso. Se il percorso non è corretto, riceveremo un errore dal server, tipicamente il #500. La riga evidenziata di giallo andrà modificata con il percorso completo del vostro sito, naturalmente. Per l’editing di tutti i files di testo, io uso il programma Geany, che è gratuito e fondamentale anche per programmare in diversi linguaggi.

Il secondo file, quello chiamato .htpasswd, contiene, come detto, username e password per i vari utenti abilitati, uno per linea. Nella figura sotto vediamo il file di default che ha l’utente: user e la password: password (che fantasia !)

La password non è “in chiaro”. Per creare le password con la cifratura standard, possiamo usare vari tools presenti su internet. Ne ho uno anche io sul mio sito a questo link : http://robotop.eu5.org/php/pswmaker.php. Inserendo user e password e cliccando Encrypt si otterrà la linea da inserire, con copia-incolla, nel proprio file .htpasswd.

Il file index.php nella cartella remote è quello che fornisce la pagina di accesso, con la lista #On / #Off e il pulsante Invio. La destinazione del form è lo script PHP chiamato write.php, che si occupa di modificare il file cmd.htm sulla cartella principale. E’ tutto qui. Se ogni cosa è stata fatta bene, potremo testare il corretto funzionamento del sito e osservare se puntando con il browser sul file cmd.htm leggiamo #On o #Off in seguito alle nostre operazioni. Se tutto è OK, possiamo passare all’elettronica e alla scatoletta relè-box con il w5500.

I files per realizzare il sito web “minimalistico” sono in uno zip scaricabile dal link che trovate qui sotto.

Clausola di non assunzione di responsabilità:
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.
Cliccando questo link per effettuare il download del file ilmiosito.zip implicitamente dichiarate di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

Verificate sempre il checksum MD5 dei files che scaricate ! In questo caso deve essere: 7C5D035C9EDE39827ED747E5DBCE5895 ; se è diverso, il file è corrotto o non è quello originale, quindi non scompattatelo e buttatelo via ! Se invece è tutto ok, potete scompattarlo (è richiesta una password che è: eficara).

Hardware e firmware

Veniamo ora al circuito e al firmware di quello che da ora in poi chiameremo, per brevità, RBox (Relay Box). Dallo schema si nota che è del tutto simile a quello presentato nel precedente articolo Esperimenti con W5500 con la sola aggiunta del relè e di un diodo di protezione.

Per una visione più dettagliata, è possibile scaricare il file in formato PDF da questo link. Qui sotto c’è una foto del prototipo modificato con il relè. Ho usato un relè a 5V con una bobina da 167 Ohm, preso da un vecchio circuito telefonico.

Come nei precedenti esperimenti con il chip W5500, sarà possibile personalizzare il firmware mediante un programma su PC (Windows) che modifica il file HEX usato per programmare il microcontrollore ATmega88. Rispetto a prima, sono stati aggiunti dei nuovi parametri, come si vede dalla figura:

Il microcontrollore usato è un ATmega88, ma se si eliminasse la sezione di firmware che fa da debug / monitor (sulla seriale), si potrebbe tranquillamente utilizzare un ATmega48, con la metà di memoria Flash e Ram ; per quanto riguarda la EEprom, questa non è usata affatto. Per l’utilizzo del programma di personalizzazione, rimando a quanto scritto nel precedente articolo (Esperimenti con W5500). A parte i campi in più, il funzionamento è identico.

Il flusso di programma

Il programma è molto semplice. Vediamolo nelle sue fasi successive :

:: al reset il micro legge i parametri dalla memoria flash e li scrive nel chip W5500 e nei buffers di Ram che saranno utilizzati nei comandi successivi, quindi avvia la procedura principale, programmando il primo evento temporizzato dopo 5 secondi. Durante tutti i tempi di attesa, il led lampeggia con cadenza di circa un secondo..

:: appena il contatore del tempo arriva al valore impostato per l’evento temporizzato, parte la prima fase di connessione ad Internet, che consiste nell’interrogazione del server DNS il cui IP è stato impostato nei parametri programmabili. Di default questo IP è 8.8.8.8 che è il DNS server di Google. Viene quindi aperto un socket UDP sulla porta 53 e viene inviata la richiesta con la URL del nostro sito web, quella impostata nei parametri programmabili. Se tutto va bene, riceviamo l’IP del web server e questo viene salvato in un buffer in Ram che costituisce l’indirizzo IP di destinazione per le operazioni successive. Se invece ci sono problemi, il programma riparte dalla fase iniziale.

:: una volta ottenuto l’IP del nostro web server, il programma inizia una connessione HTTP GET a tale indirizzo IP, usando nello header (come Host:) l’URL del server e come PATH la restante parte dell’indirizzo. Ad esempio, l’URL sarà ilmiosito.eu5.org e come PATH ci sarà /cmd.htm. La porta di destinazione sarà ovviamente la 80, dato che facciamo una connessione a un server web. Se tutto va bene, riceveremo un pacchetto di dati che contiene la pagina web a cui abbiamo fatto riferimento ; verrà quindi analizzato il testo tra i tag <html> e </html> per vedere se c’è il comando #On oppure #Off. Se tutto va bene, il relè sara impostato di conseguenza ; se invece ci sono errori, il ciclo comincerà di nuovo. In caso di esito positivo, tutto il ciclo sarà riavviato, ma con il tempo del prossimo evento settato a 3 minuti. Nel frattempo, il led continuerà a lampeggiare.

Durante tutte le fasi, sulla porta seriale (con protocollo 9600,N,8,1), viene prodotto il log delle operazioni eseguite. Collegando alla porta di debug una interfaccia USB-TTL e avviando un programma di terminale seriale (se volete, ce n’è uno di mia creazione nel file di download), sarà possibile effettuare un efficiente debug ed eventualmente intervenire per modificare alcuni valori.

I comandi da seriale sono aumentati, rispetto alla versione precedente (Esperimenti con W5500). I nuovi comandi sono:

: : (trattino) ferma l’applicazione che effettua automaticamente la richiesta DNS e l’HTTP GET e quindi il sistema rimane in attesa di comandi da seriale.

: 1 : (cifra 1) accende il relè

: 0 : (cifra 0) spegne il relè

Download

Tutti i files necessari per programmare il microcontrollore sono contenuti in uno zip che potete scaricare liberamente. Il contenuto della cartella è questo:

Analizziamo i vari files:

1_wrFlash.bat è un file batch per lanciare l’applicazione avrdude per programmare la memoria Flash del micro. Le impostazioni per il mio programmatore sono: porta=Com14 e tipo=STK500. Modificate i valori per le vostre esigenze.

2_wrFuses è il batch per programmare i “fuses” del micro.

com3-9600.bat è il batch per avviare il terminale seriale miterm sulla Com3 a 9600 BPS. Modificatelo per le vostre impostazioni.

miterm.exe è l’eseguibile che fa da terminale seriale. L’ho scritto in FreeBasic e gira anche su una chiavetta USB, non serve installazione.

rbox.hex è il file originale in formato intel-hex che viene usato come base di partenza dal programma di personalizzazione.

rbox-mf.hex è il file in formato intel-hex che è stato modificato tramite il programma di personalizzazione. Sarà utilizzato per programmare il microcontrollore.

RBoxprog.exe è l’applicazione per Windows che consente di modificare i parametri del firmware per personalizzarlo secondo le proprie esigenze. Anche questo l’ho scritto in FreeBasic e gira anche su una chiavetta USB, senza installazione.

Clausola di non assunzione di responsabilità:
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.
Cliccando questo link per effettuare il download del file implicitamente dichiarate di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

Verificate sempre il checksum MD5 del file scaricato ! Questo deve essere: 632CA2A7244552F141384D70A6975971 ; se è diverso, il file è corrotto o non è quello originale. In questo caso, non scompattatelo e buttatelo via !
Se invece è tutto ok, potete scompattarlo (è richiesta una password che è: eficara).

Considerazioni finali

Alcune cose importanti da considerare : il dispositivo è “sicuro” ? NO! E’ possibile intercettare i dati (user e password) quando date il comando sul sito web, dato che non si effettua una connessione sicura HTTPS. Inoltre, ci sono altri metodi per dirottare le richieste DNS in modo da andare a prendere la pagina web cmd.htm da un’altra parte (un sito fittizio). Questo è un esperimento, un esercizio e perciò la sicurezza è limitata. Tenete presente, però, che anche i sistemi “professionali” hanno le loro vulnerabilità. Ricordate che anche i server dei BIG dell’informatica vengono attaccati con successo dagli hackers “cattivi”, così come i siti istituzionali di potenti Nazioni. Un vecchio detto dell’informatica afferma: “un computer sicuro è un computer con la spina staccata, chiuso in una cassaforte di cui si sono perse le chiavi“. E’ la pura verità. Un altro detto che fa parte della mia filosofia di vita (e di progettazione) è “non usare un cannone per sparare alle zanzare” e quindi usate gli strumenti adeguati in funzione dello scopo da raggiungere. Se avete in casa gioielli per 5mila euro, non comprate un impianto antifurto da 50mila euro, tanto per intenderci. In questo caso, per accendere e spegnere da remoto le luci di casa, mentre siamo fuori per il week-end, il circuito proposto va più che bene. Ricordate che la migliore sicurezza si ottiene con… la segretezza! Non fate pubblicità ai vostri controlli remoti, non parlatene con gli amici al bar, non date username e password ad altri, non usate il WiFi pubblico per inviare informazioni personali e… forse sarete al sicuro!

Il sistema descritto in questo esperimento può essere usato, naturalmente, anche per conoscere da remoto lo stato di uno switch, la temperatura di un ambiente o qualsiasi altro valore. Se continuerò a fare esperimenti, pubblicherò un nuovo articolo a questo proposito. Al momento, penso di non farlo perché sto dedicando tutte le mie energie alla ricerca di un nuovo lavoro. E’ complicato, sia in Italia che all’estero. Incrocio le dita…

Spread your meteo sensor data over the internet

I published on the Italian Magazine for Electronics “CQ Elettronica” (issue N.485 September 2007) an article about my project based on Atmel ATtiny2313 microcontroller that converts the RF data stream (OOK modulation at 433 MHz) received from Oregon Scientific meteo sensor model THGR228NF (look at this link for more details).  This device was also revised by Hack-a-day in September 2007.

Recently, I created an Android App to display the received data on a tablet or a smartphone, using an USB-Serial interface to connect the receiver to the device. You can find the App on my page on Google Play Store and more informations at this link.

After the first version, I created a new one that uses a PIR sensor (Passive InfraRed) to swap the screen from a flip-clock to the meteo data screen when a person passes near the box. This is the prototype:

App in funzione su tablet 800x480 scala=1

Prototype running on 800 x 480 display 6.5″ Phablet

Well, after that I had the idea to publish my webcam on the Internet, superimposing over the picture (taken every 20 minutes) the meteo data received from the Oregon Scientific meteo sensor. This will enhance the picture with useful meteo data. Here is an example of what you can see clicking my webcam link :

webpic

click to reload actual view

As you can see, at the bottom of the image there are two information lines. Such lines are created by a PHP script that I stored on the server. The first line is the date and time of the picture, while the second is the date and time of the meteo informations (sent every 10 minutes), together with the temperature and humidity at the specific time.

The picture sent by the webcam hasn’t any information, being the camera a very simple device (look below how simple is..)

very home made webcam (click to enlarge)

very home made webcam (click to enlarge)

The bridge from the meteo receiver to the second line of picture is a new App written for an old 7″ tablet, running Android 2.2. This App does what the previous did, but every 10 minutes sends an HTTP GET request to a specific PHP script that I saved on the server. This GET request is formatted with a simple crypting and contains the temperature and humidity read from the sensor. The PHP script on the server receives the meteo data and creates a file with such infos. When the user clicks the link of my webcam, the PHP script loads the picture received from the webcam and the meteo data received from the tablet and creates on-the-fly the image you receive on your browser. Obviously, the tablet running the App connects to the Internet thru the home modem / router that acts as a WiFi hotspot.

I haven’t published this App on Google Play ‘cause I decided to use, as communication port, the internal ttyS0 of the tablet. Such communication port was present in almost all the first models of tablets, but was used by the system for the “console” service. I modified the init.rc file of my rooted tablet (running Uberoid image) in order to disable the console service on that port, so I connected my RX-Met1 receiver directly to ttyS0 without any USB-Serial interface. This approach is too “specialistic” and therefore isn’t idoneous to the Play Store distribution. I just added a small video to show how I arranged the old tablet in a box with the receiver and the PIR sensor… (Dailymotion video)


MeteoRx22 di robotop

This way of sending sensor data over the Internet can be easily achieved with new low-cost modules, like ESP8266 that gives you the power of WiFi at very low price, with extreme easy of use.