Fórum Root.cz
Hlavní témata => Server => Téma založeno: googler2 06. 02. 2024, 00:52:55
-
Ahojte, uz nejaky cas pouzivam Home Assistant s prevazne zigbee zariadeniami (plus 2 wifi zariadenia) a teraz ked uz to ako tak splna prakticku funkcnost, sa chcem spytat ake odporucania mate ohladom "bezpecnostnych nastaveni a opatreni"?
Sucasny stav je:
- nainstalovany proxmox virtual pre HA (zatial len v ramci "nutnych default nastaveni"
- Je to na samostatnej vlan pre iot spolu s tymi dvoma wifi zariadeniami
- zigbee usb stick
- Neplanujem pristup z netu a ak nahodou, tak len velmi zriedkavo cez wireguard
Diky za rady a mozno uvahy
-
Nechali si udělat minimálně jeden security audit a vylezly jim z toho issues, co opravili. Takže můj pohled je, že bezpečnost berou vážně. https://www.home-assistant.io/blog/2023/10/19/security-audits-of-home-assistant/
-
Z tohoto pohledu to za mě bezpečný je. Pokud se někomu v okolí podaří něco prolomit, zůstane jen v té "HA" síti.
Druhý pohled je, co se přes to ovládá, jestli by případný útočník nemohl škodit i tímto způsobem. Např. vypnout topení nebo zapnout naplno, zkusit něco přetížit, zamezit zvednutí rolet a podobně. Právě z tohoto pohledu tomu osobně vůbec nevěřím a přes Zigbee akorát sbírám teploty po baráku a synek si přes to ovládá led pásek.
-
"Kriticku infrastrukturu" zatial pripojenu nemam a asi ani neplanujem, presne preto co pises, ale aj tak by ma zaujimali nazory ci ostatni uzivatelia zohladnuju potencialne hrozby (napr. to spomenute pretazenie) a ci existuje moznost aspon ciastoce minimalizovat riziko podobnych a inych hrozieb.
-
Určitě bych přes počítač neovládal cokoliv, co může způsobit závažnější škodu v případě selhání/zneužití. Doba, kdy vám někdo přes wifi hackne varnou konvici a způsobí požár asi ještě nenastala, ale doba, kdy vám někdo hackne ledničku a bude vyhrožovat, že vám nechá roztát zmrzlinu, se asi blíží.
Každý spínač, sensor a podobné chytré krabičky v sobě maji počítač vlastní. A jak víme, počítače se dokážou podělat neuvěřitelným způsobem v době, kdy to zrovna nejméně potřebujete. A vy si pak třeba nemůžete ani rozsvítit v době, kdy už je třeba ve čtyři odpoledne tma.
-
S odstupom casu mi z tohto pohladu pridu najrozumnejsie "krabicky" typu fingerbot, switchbot pretoze v pripade ich "zlyhania" ich moze clovek jednoducho odstranit z "hlupeho" vypinaca / zariadenia a funguje "po starom". Vyuzitie takychto krabiciek je ale viac obmedzene v porovnani s tymi beznejsimi smart zariadeniami a tiez to ma svoje esteticke nevyhody.
-
Abych řekl pravdu, tak se mnohem víc bojím, že se něco rozbije "samo o sobě" (ať už blbě udělaná automatizace mnou, bug v nějakém SW, odcházející HW), než že mi někdo bude chtít rozmrazit zmrzlinu, nebo rozhodit topení, pokud mu nedám bitcoin.
On ten kotel stejně musí mít teplotní pojistku proti přehřátí a promrznutí zase dost dlouhou dobu trvá. A když na to přijde, tak se to dá přepnout do manuálního řízení a kotel si ovládat tlačítky na něm. Asi by se dal najít způsob, jak ho poškodit, ale to se pak dostáváme do Stuxnet oblasti. Spíš přijde přepětí ve vedení, co s sebou vezme půlku elektroniky v bytě a pak je jedno, jestli to topení bylo chytré, nebo ne.
-
Tak když se podíváte i zde na Rootu, je to HA vlevo, HA vpravo, stává se z toho takové Windows ve světě IoT.
Takže osobně očekávám, že se na to potenciální útočníci budou zaměřovat stále více.
To je riziko toho, když plujete s hlavním proudem...
-
Spíš takový Linux. Windows ve světě IoT jsou ty huby od výrobců, obzvlášť když vyžadují online účet a volají domů, jako třeba Philips. Lidí, co si koupí takováhle řešení, a zůstanou u nich, je a bude mnohem víc, než těch, co si začnou hrát s Home Assistantem nebo OpenHABem.
Tím neříkám, že bezpečnost se nemá řešit - nějaké riziko existuje a stojí za to ho omezovat. A taky chápu, že pro spoustu lidí prostě nemá programovatelná domácnost tu přitažlivost. Ale když už do toho člověk jde, tak tu vidím mnohem větší a pravděpodobnější rizika, jak se něco může potentovat, a na která je vhodné upozornit spíš.
-
Osobne som sa tiez zamyslel nad tym, ze v idealnom pripade by som nepouzival HA, ale nejaku jeho menej znamu alternativu pretoze tiez si myslim, ze cim je system znamejsi a pouzivanejsi, tym vacsie rizika su s nim potencialne spojene. No pouzivat alternativu nie je take jednoduche pretoze menej znamy system = menej prepracovane uzivatelske rozhranie = mensia komunitna podpora = v pripade riesenia nejakeho "problemu" s konfiguraciou bude vyzadovana vacsia individualna "odbornost" uzivatela.
-
Rozhodně bych udělal "chytrou domácnost" na prvcích, které nejsou závislé na internetu. Např. Shelly jdou ovládat i když se celá síť rozpadne, mechanicky přes klasické vypínače.
-
to je jasne, ale keby doslo k nejakemu utoku typu hack, tak aj ked cvaknete vypinac za ktorym je nejaka krabicka, tak v tom momente by som ju tym vypinacom sice vypol alebo zapol, ale hned potom ju moze utocnik zapnut alebo vypnut. Teraz mi ale napada ako si to mozno myslel, ze v pripade hacku je mozne napr. odpojit zigbee stick alebo wifi siet s tym, ze lokalne (cez vypinace) ostanu zariadenia funkcne. V pripade, ak sa teda nedaju vzdialene pretazit a tak "odpalit".
-
Presne na to sa snazim poukazovat v mojom okoli. Nic kriticke nedavat na smart. Ja cele IoT beriem ako doplnok k existujucemu systemu, teda ak ho vypnem, viem fungovat nadalej bez problemov. Kurenie to zasadne ide na klasicke prvky + mechanicke zabezpecenie (ventily a pod.), jedine co, tak IoT mi monitoruje teploty a v pripade problemov ma upozorni. ale urcite nebude zasahovat do riadenia.
A uplne najhorsia vec su cloudove veci. vsetko cez apku, a ked sa jedneho dna cinan rozhodne vypnut server, tak si ani len svetlo nezapnu.
-
Tak osobne sa snazim vseobecne v iot nepouzivat akykolvek cloud, ale zase si nemyslim, ze by riziko cinskeho cloudu bolo vyssie ako ineho, myslim si, ze kazdy "spravca cloudu" bude ten svoj prevadzkovat dovtedy, kym mu to bude davat zmysel z hladiska akejkolvek formy monetizacie. Podla mna aj "necinska firma" prestane prevadzkovat cloud, ak na tom prestane zarabat resp. nevykryje si ani naklady a ten cinan takisto, kym to nejak vie monetizovat, nema dovod vypinat. Z dobrej vole a nejakej ucty k zapadnym hodnotam nikto prevadzku drzat nebude.
-
Este k tomu co si pisal na uvod predchadzajuceho postu, ze nic kriticke neriesit cez smart. Rovnaky nazor mam aj ja, ale v mojej konfiguracii som sa zatial zameral cisto len na nejaku praktickost co a ako potrebujem mat nastavene, aby to bolo uzitocne, ale uz dlhsie rozmyslam nad tym, ze najviac prezentovana vyhoda iot ma byt uspora energii a mam k tomu par poznamok:
1. Je jasne, ze najvacsiu spotrebu energie ma kriticka infrastruktura (kurenie, osvetlenie) - plyn, elektrina, svetla, ohrev vody.... Takze je jasne, ze bez zapojenia kritickej infrastruktury na iot nebude uspora.
2. Ak si ale uz niekto zapoji aj kriticku infrastrukturu do iot, tak stale nevidim ten prezentovany velky prinos iot v uspore oproti uz existujucim neiot rieseniam pretoze:
a) osvetlenie sa da uz davno riesit hlupym pir senzorom
b) hlupe kotly maju hdo
c) hlupe casovo programovatelne termostaty tiez nie su zrovna novinka
d) rovnako nie su novinka ani hlupe casovo programovatelne zasuvky
e) Nemeral som to, ale predpokladam, ze nejaku spotrebu naviac, oproti tomu co uvadzam, si vyzaduje aj to ze ta iot technologia stale "pocuva" pokyny
Moze mi teda prosim niekto skusenejsi vysvetlit ako sa mysli ta revolucnauspora nastupom smart (home)?
-
Zajimave to je, az kdyz se to propoji navzajem. Tedy ze cidlo okna znamena, ze nejen ze se mohu na dalku podivat jesli jsem jej zavrel, ale napriklad pri otevrenem okne vypnout topeni. Svetlo vanocni dekorace nemusi byt na casovac, ale rozsvecovat se podle casu zapadu Slunce nebo podle soumrakoveho snimace.
A predevsim to ma telemetrie, ktere davaji velkou hromadu dat o tom jak se dum chova. Napriklad merieni boileru umoznujue vyhodnotit, jake jsou presne jeho ztraty a jesli je vzhledem k vyuziti spravne nadimenzovan.
Bohuzel se komercni vyrobci soustredi na to nejzbytecnejsi. Dalkove obladane spinace jsme tu meli uz pred 20 lety jen to tehdy nebyla aplikace, ale SMS s nejakym prikazem. A propojeni s nejakym hlasovym asistentem si take mohou strcit za klobouk, realna vyuzitelnost je minimalni. Ale tomu skutecnemu prinosu, ktery spociva v propojovani veci se brani a kazdy ma svoje reseni.
Ve vysledku mam doma HomeAssistant a hromadu "chytrych" spotrebicku, ktere ale krome aplikace vyrobce nejdou pripojit nikam. Lednici (Samsung, hodil by se zaznam teploty a stav senzoru dveri), susicka (LG, kolik zbyva, uz skoncila?), mycka (Siemens, totez jako susicka), pracka (LG, totez jako susicka + spusteni na dalku). Kazdy z tech spotrebucu ma "svuj" cloud, do ktereho je "jejich" aplikace, ale bez toho propojeni at si to strci do ... (jiste, nektere z tech cloudu maji API, ktere umoznuji propojeni HA s tim cloucem, ale to je principilne vadne reseni, navic casto na nezafixovanem API, ktere ani neni pro koncove zakazniky (zdravim do BOSHe))
A jako bonus ta lednice od Samsungu vysila vlastni Wifi sit a ceka, az ji ta jejich apka spoji s cloudem. Cekam, az nekdo "desne vtipnej" pujde kolem domu a prenastavi me to, skoro to vypada, ze tam neni zadne zabezpeceni)
-
Jak to vidím já: osvětlení sice mohu spínat dle pohybu PIR sensorem, ale je příjemnější v noci rozsvítit rovnou jen na nízkou úroveň, možnost si kdykoliv nastavit vyšší (skoro všechna světla i tlačítka k nimk mám zigbee). Možnost vzdálené regulace vytápění, když se vracíme z víkendu atd. Dále různé automatizace spíše ulehčující život mezi spoustou AV techniky a dohled nad vším z jednoho místa. Takže úsporu moc neřeším ("revolucnauspora" se nekoná), nějaká bude, když LED světle v nočních hodinách nesvítí na plný výkon, ale není to nic závratného. Druhý faktor je u mne, že jsem bastlíř a hračička, takže zábava, koníček a i nějaké to zlepšení pohodlí. Jen pro info, bydlíme v bytě. No a celé to mám koncipované, že pokud lehne HA, dá se jednoduchým vypnutím a zapnutím původního vypínače na zdi rozsvítit a podobně i ostatní věci ovládané z HA jdou ovládat lokálně, bez nadřazeného systému - v překladu "manželka musí mít možnost rozsvítit si na WC kdykoliv, i když se vysype po aktualizaci Docker pro HA ;-)
-
Ještě dodám k té bezpečnosti (když je o ní primárně vlákno), HA provozuji v lokální síti, vlastním VPN přístupem, jak z mobilů, tak PC atd. Zabezpečení jednotlivých prvků asi v pohodě, minimálně na úrovně Zigbee, ESPHome se snažím používt minimálně a má to vlastní WIFI síť oddělenou od běžné sítě.
-
Zvysenie komfortu a nejake to prakticke vyuzitie iot ma, to bez pochyb (to je aj moj sucasny dovod pouzitia) o tom nie je treba debatovat, ale aspon ja vnimam, ze nastup smart home je z nejakych "oficialnych kruhov" odovodnovany energetickou usporou a tam to uplne nevidim zatial teda. Mozno sa mi to vyjasni az v nejakych dalsich etapach ako pise Jiri Dobry
To zabezpecenie, ktore pises mam nastavene viac menej rovnako alebo ty mas este aj "zigbee PC" oddeleny od zbytku wifi iot zariadeni formou samostatnej VLAN? Cize Mas VLAN, na ktorej mas "zigbee PC" a potom dalsiu VLAN, naktorej mas dalsie wifi iot zariadenia?
-
Co si má člověk představit pod "kritickou infrastrukturou", kterou "bych si nikdy nedal smart"?
Já mám v baráku většinu věcí ovládaných přes HA, co jde, to se snažím mít na ESPhome nebo Shelly. A nějak si nedokážu představit, co by se tak nejhoršího mohlo stát, kdyby se toho někdo zmocnil. Ano bylo by to nepříjemný a nemohl bych si rozsvítit (bohužel jelikož chci ty světla řídit "chytře", tak jaksi nejde mít on/off vypínač na zdi, ale jen posílám příkazy do světla) , ale nic by se dalšího nestalo. To stejný s topením/chlazením a teplou vodou a případně rekuperací. Bude mi vedro nebo zima, ale nic se nepoškodí. Teplá voda dosáhne nějakých 75°C a potom vypne mechanický termostat na bojleru. Ohledně rekuperace se leda ráno probudím s bolestí hlavy, jelikož máme malý pokoje a bez rekuperace se skoro udusíme kvůli vysokému CO2, ale nikoho to nezabije...
Nejsem fabrika, kde HA řídím nějaký čerpadla co dávkují tuny kyseliny do chemického reaktoru a pokud by se tam toho dalo moc, to celá fabrika vybuchne... Takže zase klídek...
...ze nastup smart home je z nejakych "oficialnych kruhov" odovodnovany energetickou usporou a tam to uplne nevidim zatial teda. .
Pro mě má HA velký význam ohledně úspory energie v řízení oběhového čerpadla TUV. Tepelná ztráta v potrubí je enormní a kdybych měl kontinuálně zapnuto, tak mám za TUV dvojnásobnou spotřebu energie. Teď to spínám "chytře" při rozsvícení v koupelně, případně ráno dle času budíku z mobilu.
Někdo může namítnout, že to teplo se využije, ale tady v baráku to vede tak blbě, že o tom teplu dost pochybuju. Navíc voda se ohřívá elektřinou, ale topí se primárně dřevem nebo klimatizacema, takže teplo ve vodě je pro mě tak 3x dražší než teplo ve vzduchu...
-
Jak píše posledních pár lidí předemnou. Není to (většinou) o nějaké finanční úspoře (tu nakonec stejně spolknou vyšší náklady na pořízení), ale o hromadě drobných zvýšení pohodlí, co se sčítají:
- Světla, u kterých se dá měnit jas a barva (to RGB využíváme dost často) jsou silně návyková věc, a jak je těch světel víc, než jedno v každé místnosti, tak IR ovladače přestanou stačit.
- Možnost zhasnout celý byt jedním tlačítkem z postele nebo u dveří je další zvýšení pohodlí.
- A protože nejlepší automatika je taková, se kterou není třeba manipulovat, automatické zhasnutí a vypnutí všech spotřebičů (TV, ...) a zapnutí alarmu, když všichni odejdou, je ještě lepší.
- Sonos reproduktory, které se připojují přímo na Spotify/Apple Music, a tedy v nich nepípají všechny ty notifikace z IM, video, co si chci pustit na YouTube na PC/mobilu, jsou taky úžasná věc.
Jo, bez všech těchto věcí se dá žít. Stejně jako bez (automatické) pračky, myčky nádobí, ledničky, teplé vody v trubkách...
Asi to nejhorší, co by nějaký útok mohl u běžné výbavy domácnosti udělat, je, že kotel nebo něco takového bude spínaný relátkem, okamžitě zapne oběhové čerpadlo a nebude u něj mít žádnou vnitřní ochranu. Takže může dojít ke zničení čerpadla pro topení rychlým spínáním a shánějte opraváře v -10°C v sobotu ráno den před vánoci. Na druhou stranu, ona řada těch wifi relátek není schopná měnit stav dostatečně rychle, aby se z toho opravdu stal problém.
Mít v každé místnosti aspoň jedno větší světlo, které se dá mechanickým vypínačem zapnout/vyresetovat bez ohledu na chytristiky, je něco, co se každý rychle naučí sám. :-)
-
Každý kotel a oběhové čerpadlo je spínané cívkou, rozdíly jsou v přístupu a řešení. Oběhové čerpadlo můžete vyvést přímo z rozvodné skříně, kde bude jištěné proudým chráničem s nadproudovou ochranou, motorovým startérem, … nakonec ho stejně bude spínat cívka a jaké řešení zvolit se liší i podle výrobce oběhového čerpadla. Je docela běžné, že oběhové čerpadlo ovládá přímo řídící jednotka kotle, která zkrátka pošle napětí cívce (což může být cokoliv, od relátka až po řídící jednotku čerpadla) a ta to sepne. Přes pomocné kontakty, relátka, … lze řešit cokoliv, včetně poruch. Pokud nastane problém s čerpadlem (např.: vyhodí proudový chránič), potom přes pomocný kontakt můžete signalizovat a ovládat třeba i ten kotel, kterému nedovolíte sepnout, uzavřete ventily, … cokoliv dalšího.
Menší skříň ovládá a reportuje hlavice termostatů, použitá řídící jednotka mj. podporuje i HA. Větší obsahuje řízení spínání regulovaných čerpadel, ovládání relátek a pomocných kontaktů řeší právě ony proměnné, kdy zabrání sepnutí, spustí poplach, hlásí stav, ale pořád jsou to cívky. Dobře, tady ve větším objemu.
-
Osobně se už vůbec neodkážu představit nemít nějaký "chytrý" systém v době. Pomáhá mi to v hodně věcech, občas něco ušetří, ale to není tak úplně hlavní účel. Hlavní je taknějak mít agregované ovládání XYZ věcí na jedno místo a mít nad tím přehled.
Aktuální věci co mi HASS řeší:
Obecně mít přehled o všem z jednoho místa. Napříkald o teplotách v domě (topíme krbem a klimou, takže to není tak že nastavím termostaty všude na 23°C a nesahám na to od října do května) - jak třeba vypadá průběh teploty když naložím krb na noc a jak moc to ovlivní okolní pokoje atd
Měření spotřeby:
* Je zajímavé měřit spotřebu jak celkově domu, tak nějaké hrubé rozdělení například kolik sežere pračka, topení a chlazení, rack se síťovou technologií atd. Například celoletní chlazení má vcelku zanedbatelnou spotřebu ve srovnání s topením, ačkoliv když někomu řeknu že v létě mám prostě permanentně zapnutou klimu na 23°C, tak se na mě dívají divně, jak kdybych vyhazoval prachy do kanálu...
Světla:
* v noci se dle PIR čidla v chodbě (bez oken) rozsvítí jen na malou intenzitu. Ve dne se rozsvítí na plno. Dále jsou na chodbě vypínače, kterými se dá manuálně rozsvítit/zhasnout i bez ohledu na PIR.
* ovládání jasu světel: na stěně jsou vypínače (tlačítka) a pokud se zmáčkně 1x, tak je normální režim, pokud 2x, tak je noční režim, případně 3x je 100%
* po zmáčknutí domovního zvonku se rozsvítí v chodbě (bez oken)
TUV:
* teplota TUV se dá ovládat z HA (je například škoda sepnout el. ohřev, když má za 2hodiny svítit slunce co mi ohřeje vodu) a přes HA se taky ovládá oběhové čerpadlo TUV. Spouští se jen v případě rozsvícení v koupelně na déle než 2minuty, případně jde zapnout z widgetu z mobilu nebo dle času budíku co si to načte z mobilu.
* TUV čerpadlo se taky zapne při překročení teploty 70°C, aby vychladilo teplou vodu ztrátama v trubkách - tohle je kvůli solárnímu ohřevu (termický systém), kdy je prostě to teplo potřeba někam udat, jinak začnou panely vařit...
Robotický vysavač:
* Mám Roborock s50+S5 max a oficiálně jde ovládat jen aplikací na mobilu, což je user fiendly jak osina v zadku. Takže mám v každé místnosti tlačítko, kdy po zmáčknutí vysavač přijede, vysaje tu konkrétní místnost a odjede.
* Zároveň v obýváku kde je čistička vzduchu se spustí na 100% po dobu vysávání
Čističky vzduchu:
* Opět Xiaomi a opět jdou ovládat (skoro) jen z mobilu. Takže zase na čističce přilepené tlačítko co dle počtu stisknutí nastaví výkon. Takže 1stisknutí = normál, 5 zmáčknutí = plný výkon
* S čističkou další související věc - čistička se spustí na 100% jakmile se zdetekuje zapnutá sušička na prádlo (strašně se z ní práší a je všude bordel z prádla). Detekce je vyřešená "intelignetní zásuvkou", která monitoruje spotřebu. Při zvýšení spotřeby se čistička zapne a při snížení se zase uklidní na defaultní režim.
Rekuperace:
* obecně možnost ovládat rekuperaci (rychlost ventilátorů, bypass pro letní provoz)
* automatizace při otevření vrat (přijetí/odjetí auta) se přepnou klapky a větrá se jen garáž. Vyvětrá se jakýkoliv smrad a po hodině se to přepne na běžný provoz
* pokud je absolutní vlhkost v garáži vyšší než venku, tak se částečně otevřou klapky a přidá se na průtoku rekuperace. Tím se garáž krásně vysuší i v zimě, kdy se tam jen temperuje, niž bych tam musel topit na 20°C a větrat to teplo pryč oknem.
* u krbu mám tlačítko, které po zmáčknutí na rekuperaci nastaví maximum na vstupní ventilátor a minimum na odchozí ventilátor. Tím se udělá v době trochu přetlak a všechen bordel z krbu odletí komínem pryč
Klimatizace:
* klimatizace má sice wifi, ale olvádání přes LG aplikaci je totální hrůza. Naštěstí se dá integrovat do HA a ovládat pohodlně od tama. Mám na cestě hardware, kterým to budu ovládat přímo po sběrnici co ta klima využívá na komunikaci s drátovým ovladačem, abych se komplet vyhnul cloudu (není 100% spolehlivé, občas nějaká automatizace dle logu skončí errorem že server lg neodpověděl bla bla) - touto lokální integrací taky dokážu klimě vnutit libovolný externí teploměr, jelikož při topení to čidlo na klimě u stropu je prakticky nepoužitelné (ukazuje 27°C, ale v místnosti je třeba jen 24).
* taky ze zajímavosti měřím COP/EER kdy měřím vstupní teplotu vzduchu, výstupní teplotu a spotřebu (a průtok vzduchu z datasheetu) a vidím, nakolik úsporně nebo naopak neúsporně to topí/chladí
Pak jenda lahůdka, kterou jsem nedávno dělal. Mám mikrovlnnou torubu Siemens co byla drahá jako kráva, má barevný displej, ale naprosto debilně pípá po dokončení ohřívání asi 20-30sekund, což je na zbláznění, když k ní nemůžu hned přijít. V menu se dá nastavit doba pípání na málo, středně, dlouho, ale i na to málo je to pořád moc. Tak jsem si tam dal ES8266 s ESPhome, připájel drátky na stávající spínače a jakmile se zdetekuje dokončení ohřívání (zhasne LEDka "running" kterou taky monitoruji, tak se po sekundě dvakrát zmáčkne tlačítko časomíry. Za tu sekundu to jednou pípne a pak se to zruší. Mikrovlnka má elektrické otevírání dvířek, takže to jsem si taky implementoval a po dokončení ohrívání se může sama otevřít, pokud se tam zmáčkne jiné "zbytečné tlačítko" v průběhu ohřevu. Nesouvisí to přímo s HA a šlo by to jakýmkoliv jiným mikrokontrolérem, tale když tyhle věci s HA a ESPhome používám denně, tak to bylo nejjednodušší na použití. Jako bonus můžu na dálku tenhle mikrokontrolér přeprogramovat a změnit si logiku, aniž bych musel mikrovlnku otevírat a v HA vidím kdy byla naposledy spuštěná. A taky jí můžu zabránit přechodu do režimu spánku (trvá pár sekund než se zapne) tím, že se každých 29minut zase zmáčkne tlačítko časomíry.
Určitě jsme zapomněl na dalšíxh XYZ drobností, musím si tady tohle sepsané někam uložit a do podobných diskuzí vždycky jen vložit :D
-
musim povedat, ze niektore tipy na automatizaciu su celkom zaujimave a urcite sa nad nimi zamyslim, len, aby nebolo nieco zle pochopene, vobec nespochybnujem prakticky uzitok a komfort automatizacie (pre mna sameho je aktualne komfort ten ucel, na ktory to vyuzivam). Primarne mi islo o to, aby som zistil ci teda su, v pripade automatizacie "celeho domu / bytu" aj nejake zalozne riesenia v pripade utoku alebo ci je normalne, ze v pripade uspesneho utoku ludia bezne pociitaju s urcitym diskomfortom, ktory to moze priniest - odpoved asi mam. Uz len sekundarne som neskor spomenul, ze nerozumiem preco z niektorych stran pocuvam o vyraznej uspore vdaka smart home.
Este, aby som neostal dlzny odpoved: Za mna je kriticka infrastruktura urcite vstup do domu / bytu - nechcel by som ostat zamknuty alebo vymknuty z domu :) a takisto kurenie - nepaci sa mi moznost, ze by ma niekto nechal vymrznut alebo roztopit alebo potencialne sposobit skodu pretazenim kotla aj ked tu bola spomenuta mechanicka poistka kotla ako posledna zachrana, asi by som sa nechcel na nu vedome spoliehat :)
-
@czAtlantis
" S tím oběhovým čerpadlem to neděláte dobře Jaromíre ... " :o)
Aneb co se technikovi může zdát jako triviální problém k řešení, na to se může hygienik dívat podobně, jako kdyby tu někdo považoval za normální celý ten systém vystavit do Internetu pro přihlášení bez hesla.
-
Co je za problém s tím oběhovým čerpadlem? Nevidím problém.
To mám nechat jen kontinuálně a mít 500W ztrátový výkon?
-
Jo už chápu že narážíš na legionellu. To jsem taky zkoumal a je to prakticky jen takový teoretický problém (v domácím prostředí), kterým se jen straší. Smysl řešit to má někde v obrovským hotelu co nemá najednou žádný klienty (covid doba) a vypne ohřev nebo něco na ten způsob a voda se netočí. V baráku to nemá smysl řešit, když jednou vanou se celej bojler propláchne.
Pro klid duše můžu jednou za 14dní nahřát vodu na 65°C (normálně ohřívám na 45°C, jinak se šíleně zvedají ztráty). V HA mám počítání kdy bylo naposledy nahřáto nad 60°C, tak by stačilo třeba jednou týdně nahřát. Ale upřímně řečeno moc to neřeším
-
Zcela zbytečné a relativně neefektivní nahřívat vodu na 65 °C - předpokládám, že cílem je termické čištění. Aby to fungovalo, musel byste zvýšit teplotu a dobu, včetně průplachů a i tak bude za pár dní zpět.
Nejefektivnější řešením jsou UV lampy, které zlikvidují i přežívající odolné spory.
-
Vycházím z toho, že
"Above 70 °C (158 °F) – Legionella dies almost instantly"
"At 60 °C (140 °F) – 90% die in 2 minutes"
Takže 65°C, zapnutý oběhový čerpadlo na 10minut a je po ní. Párkrát jsem šel obejít všechny umyvadla a trochu vody odpustit, ale už jsem to nějakou dobu nedělal :D Ale jak říkám, zase tak moc to neřeším. V celý čr je nějakých 100-200 případů ročně. A drtivá většina budou nějaký pečovatelský domy nebo takněco. Takže to fakt nemá smysl nějak řešit
-
Neber si za ženu válčící za infekčním oddělení, vyškolenou pro různé scénáře, protože jakmile se narodí špunt, ještě zvedne laťku. Dostalo se mi hodně podrobného „školení“ a při rekonstrukci se 36 W UV lampa do rozpočtu vsákla. Jednou za rok koupím žárovku a těsnění.
Asi to znáš, ale:
https://euroclean.cz/slovnik/termicka-desinfekce/
https://legionella.cz/eliminace-legionell/
Souhlasím, sám od sebe bych to neřešil, jenže profesní deformace a špunt jsou silné argumenty.
-
A můžu se zeptat těch, co přes to svítí, topí a všechno, jak byste vyřešili závadu?
Uvedu příklad, který by se klidně mohl stát. V pátek večer přijedu z práce a místo vytopenýho baráku, kde všechno zapnu jedním čudlíkem bude akorát tma. V lepším případě bude odstřeženo, v horším to ještě pustí alarm a nepůjde to vypnout. Pak budu s čelovkou a v chladnu poskakovat u kotle a zjišťovat, jak ho přepnout do manuálního ovládání, aby bylo aspoň to teplo. Následně budu muset oběhnout termohlavice a odšroubovat mrtvý chytrý ovládání, aby se otevřely, v lepším případě půjdou přepnout na manuál. A to všechno pořád po tmě. A pak zjistím, že mně shořelo řízení a samozřejmě přes víkend mně nikdo novou desku nedá. U software to bude trošku jednodušší, protože ho můžu nainstalovat kamkoliv za předpokladu, že bude funkční sběr dat.
Máte někde v krabici komplet záložní systém? Ono ani v zateplených barácích, když bude přes den -10 a přes noc -15, nebude po třech dnech žádný teplíčko. A pokud nebude mít každý chytrý vypínač klasickou zálohu, tak si můžete svítit akorát tak svíčkama.
Pravděpodobnost nějakýho útoku, který celý systém odstaví je mnohem mnohem menší, než že se stane to, co popisuju.
-
lojza007: A to ještě za předpokladu, že zrovna domů přijde autor systému, který bude vědět, co a jak funguje. Ovšem pokud bude zrovna poletovat někde po světě, nebohý zbytek rodiny si s tím už vůbec neporadí. Na to bych se při návrhu, co budu nebo nebudu automatizovat, a případně jak, zaměřil v první řadě.
-
No to je blbá situace, ale prostě je to daň za to chytré řízení.
Ideální je mít třeba topení stylem, že HA ovládá normální termostaty na zdi. Já topení HA "moc neřídím" jelikož topím "manuálně" - mám barák s el. odporovou podlahovkou (strašná chyba) a vzhledem k nákladům topím klimatizacema a krbem. Plus mínus to stačí a stojí mě to třetinu. Takže ty podlahovky mají manuální termostaty v pokojích kde je většinou nastaveno 10°C. Takže klimy se normálně zapnou dálkáčem (ačkoliv normálně je zapínám a vypínám z HA) nebo se zapne ta podlahovka ručně.
Ohřev TUV se vytáhne bojler z ovládané zásuvky a strčí do nějaké prodlužky. Nebo se prostě otevře IP toho Shelly modulu v prohlížeči a manuálně se cvakne "ON".
Světla jsou blbý, ale zase by šlo otevřít tu IP (běží tam HTTP server)
IMHO nějaká disaster recovery by nebyla tak strašná, jelikož ten HA můžu nainstalovat na jakýkoliv hardware (nějaké rPi se mi tu válí), případně na svůj PC do virtuálu nebo nevyužitý starý notebook.
V tomhle vidím obrovskou výhodu oproti nějakýmu komerčnímu řešení. To jsem mimochodem řešil u známýho - má obrovskej barák a v tom 20let starou industrial automatizaci od Honeywellu. Jednoho dne mu chcípl jeden kontrolér ze dvou. Nesvítí, netopí, úplně v zadeki půlka věcí z toho jednoho kontroléru. Šlo to ovládat leda manuálně cvaknutím relátek v rozvaděči (mají na sobě takovej jazýček). Firma co mu to tehdy instalovala mu udělala nabídku na nějak dva miliony za nový řešení, jelikož to starý už není kompatibilní atd atd.
Tak jsem vyházeli všechny moduly toho starýho systému, místo kontroléru tam dali Home Assistenta běžícího na miniPC a moduly v rozvaděčích nahradili modbus moduly (AI/AO/DI/DO) co jsou po baráku v rozvaděčích a řídí tam úplně všechno.
Je šťastnej jako blecha, jelikož za "pár korun" má systém, co je tak o dva až tři řády někde jinde než bylo to původní řešení. Cenově to bylo za směšný a zanedbatelný zlomek navrhované ceny "profesionální automatizace".
Jako hlavní si libuje v tom, že si může dělat úravy automatizace jak chce. V tom starém systému se při změně nastavení musela volat instalční firma, jelikož to nešlo změnit bez nějakého software s hardwarovým klíčem za několik milionů nebo takněco. No hrůza.
-
Jak píše @czAtlantis, samo-domo řešení na něčem jako HA je udržitelnější, než být zamknutý u jedné firmy a její podpory.
U důležitých věcí je potřeba myslet na nějaký snadný override či záložní řešení. OK, nebude svítit všechno, jak má, ale ani nebude tma. Topení holt nebude tak pohodlné, bude potřeba kotel zapnout tlačítkem, nebo nastavit záložní hloupý termostat, a případně ručně upravit termohlavice, ale dům úplně nepromrzne nikdy, protože ta hloupá část je nastavená na 15 °C. A dočasná ztráta části funkčnosti je přijatelná. Apropo, když vypadne elektrika, tak si stejně nezatopíš ani plynovým kotlem.
-
A můžu se zeptat těch, co přes to svítí, topí a všechno, jak byste vyřešili závadu?
....
Poruchy a možné selhání jednoho i více prvků jsem ošetřil již v projektovém návrhu a také situaci, kdy k poruše dojde v nepřítomnosti. Tedy tak, aby si s tím poradila i lepší polovička.
Aniž by musela cokoliv otevírat, pročítat schéma a pochopit ho, na dveřích skříně jsou vyražená signalizační světla s popisky a také přepínač Automatika – Vypnuto – Manuální režim s indikací, ve kterém režimu se topení nachází. Pokud by nastalo selhání oběhového čerpadla, rozsvítí se červená signalizační dioda s popisem Porucha – Oběhové čerpadlo. Řídící jednotka posílá dál informaci o stavu spínací cívky čerpadla a jeho otáček. Technicky vzato, nemusí vůbec nikam chodit, protože to uvidí v chodbě na panelu a také na telefonu, kam přijde notifikace s poruchou. Nové oběhové čerpadlo a kotel doma nemám, ale to asi nikdo v domácnosti, stejně jako nemá dvě čerpadla a dva kotle.
Selhání segmentu – každý segment má k dispozici vlastní řídící jednotku, termostat a také hlavice na radiátorech, jejichž stav je indikován na řídící jednotce (zelená – OK, červená – Porucha … jak je vidět z 2. fotografie). Jednak mohu nastavit každou místnost individuálně, ale také v případě selhání jednoho či více prvků, včetně celého segmentu zkrátka odstavit, aniž by poruchou byl ovlivněn další segment. Vadnou hlavici, termostat, nebo řídící jednotku vyměním velice snadno a zbytek domu to neovlivní.
Selhání centrální řídící jednotky s HA – v případě selhání se na dveřích rozsvítí červená signalizace poruchy a jediné co musí v tu chvíli udělat je přepnout přepínač do režimu manuální ovládání, které odstaví veškeré řízené okruhy. Ke slovu se dostane záložní termostat (napojený přes rozepínací kontakty relé – pro případ poruchy cívky), který ovládá přímo kotel s připojeným oběhovým čerpadlem. Stačí přijít ke skříni, přepnout do polohy Manuální režim a nikdo u nás nezmrzne. Diagnostiku a opravu udělám v okamžiku, kdy se dostanu domů.
Plus tam mám udělané takové vychytávky, jako požár, nebo únik vody, jejich okruhy jsou zálohované bateriemi a fungují i v případě výpadku elektrické sítě. Dojde-li k aktivaci protipožárního senzoru, okamžitě se uzavírá hlavní uzávěr plynu (elektromechanické přepnutí kohoutu ventilu), rozsvítí se nouzové 12 V osvětlení a vyrážecí cívka jističe v hlavní rozvaděči FA-KOT, která utne přívod elektřiny do kotelny. Stejný scénář nastává i s únikem vody. Plus se o tom dozvím z notifikace a ovládacího panelu v chodbě. Na dveřích skříně se rozsvítí bílá signalizace – přívod odpojen (elektřina) a oranžová – HUP uzavřen.
Náhradní hlavice, termostat, cívky doma mám, případně si pro ně dojedu a jsem za pár minut zpět. Když mi odejde řídící jednotka, tak holt musím počkat, ale pořád dům funguje v manuálním režimu. Tedy takto to mám ošetřené já, samozřejmě mě to stálo více peněz a je to celé „průmyslové“, ovšem robustní a ošetřené i v případě poruchy. Samozřejmě plně modulární, stačí přidávat dokud nedojde místo ve skříni.
Útok nehrozí, protože přístup z venčí - ovládání odkudkoliv, nepoužívám. Možná si ho časem udělám s VPN a YubiKey, ale zatím to nepotřebuji.
-
...
pane kolego, to je ovšem naprosto paráda. Už jsem to chtěl napsat, když jsem viděl ten rozvaděč.
co je řídící jednotka? nějaké PLC, nebo komerční termostat, nebo?
-
si nemyslim, ze by riziko cinskeho cloudu bolo vyssie ako ineho, myslim si, ze kazdy "spravca cloudu" bude ten svoj prevadzkovat dovtedy, kym mu to bude davat zmysel z hladiska akejkolvek formy monetizacie.
Ano, pred par rokmi tak urobil na slovensku telekom. mal tiez nejaku smart domacnost a proste jedneho dna to ukoncil a oznamil zakaznikom, ze tie zariadenia, co mali v prenajme si mozu nechat a skusit si ich pripojit na iny system.
Pre ostatnych: je dobre rozlisovat automatizaciu a IoT. Automatizacia ako taka je fajn, to je napr. regulacia kurenia podla teploty, stmievanie zaluzii ked je slnko, otvorene okno vypne kurenie...
Ale ja mam taku zasadu, tieto veci nesmu opustit dom. Cize nie IoT - INTERNET of thing
Max. nejake notifikacie smerom von - reporting, varovania, ale nie opacne.
Tym si zabezpecis komfort, ale relativne bezpecne. Nevidim vyznam v tom, rozsvietit si led pasy, ked som x km od domu.
Ok, mozno par veci, ako zapni program kurenia c. 2, aby si mal vyhriaty dom, ked prides, pripadne rozsviet pred domov, aby som mal svetlo, ked prichadzam.
-
On ten katastrofický scénář, co se dotazoval lojza007 se týká spíš zákazníků Loxone a spol., kdy obvykle všechny vypínače táhnou UTP kabely do rozvaděče, tam zelená krabička vyhodnocuje kliky dvojkliky atd. a následně přes relé ovládá koncová zařízení.
Protože to většinou pořizují ne moc technicky znalí lidé ( uživatelům fóra na https://www.vodnici.net/community/ (https://www.vodnici.net/community/) se omlouvám :) ) a firma nebo integrátor jim to tak navrhne.
My ostatní to většinou už roubujeme na nějakou existující elektroinstalaci, tak nás to tak nějak přirozeně navede k bezpečnějšímu řešení.
Například chci vylepšit světla o možnost stmívání, dálkového ovládání, simulaci přítomnosti ovládání, PIR čidlem?
Tak prostě dám něco pod vypínač - například Shelly - ten vypínač k němu připojím, ideálně ho nahradím tlačítkem ať mohu třeba trojklikat a mám dálkově ovládané světlo, které ale i při výpadku HA nebo i wifi mohu tím tlačítkem furt ovládat, protože pokud půjde elektrika, to Shelly poběží a na něj připojené tlačítko bude reagovat.
Samozřejmě může se porouchat, ale asi ne všechna naráz.
I PIR sensor může přímo posílat zprávu vypínači a nemusí to honit přes HA.
HA pak jen vypínač reportuje aktuální stav světla, aby se korektně zobrazoval na dashboardu.
I tohle pak bude fungovat i při výpadku centrálního řízení.
Regulátory topení by také měly být autonomní a z HA jen přijímat požadované hodnoty třeba podle nějakého časového plánu a zpět reportovat status, spotřebu, atd.
Pokud mají lokální ovládání, budou opět fungovat i bez centrálního mozku a i bez wifi nebo Zigbee brány.
To samé rolety - pořád možno ovládat místně tlačítky, ovládání z nadřízeného systému třeba dle východu, západu slunce nebo potřebě či nepotřebě tepelných zisků je navíc a když vypadne, nic katastrofického se neděje.
HA jsem uváděl jen jako příklad jednoho z mnoha možných systémů - svět je mnohem pestřejší :o)
Např.
https://www.mysensors.org/controller (https://www.mysensors.org/controller)
-
...
Abych byl upřímný, jde o mnohokrát recyklované a osvědčené řešení, které jsem realizoval od návrhu po finální instalaci v roce 2012. Naučil jsem se s Atmel/Microchip + Siemens a u toho zůstávám, protože za poslední roky se nabídka natolik zlepšila, že raději sáhnu po hotovém řešení (EB, Eberle, Schneider, …) s nižší cenou, než kterou bych strávil návrhem (8bit MCU 8051, PIC16F13143 atd), výrobou a programováním. Moje znalostí začínají u ASM a končí u C, zbytek je španělská vesnice s odporem k „čudlíkaření“.
Srdcem jsou 32 PLC Atmel/Microchip + AT91SAM920 s 7“ 800x600 panelem a jak jsem psal, „čudlíkaření“ bylo potřeba najít vhodně OSS hotové řešení, které jsem si upravil podle sebe. S dokumentací se velice rychle zorientuji, ale časově to moc smysl nedává, proto raději volím hotové řešení a do vlastního se pouštím jen když musím. Osobně mám raději dráty, relátka, ... než tajemné krabičky.
...
Psal dost obecně a přišlo mi, že hledal tak trochu inspiraci, jak ošetřit uzavření HUP v případě aktivace požáru, ochrany kotle při selhání čerpadla, co dělat, když odejde hlavice na radiátoru, … tedy obecně a zajímalo ho všechno.
-
Robotický vysavač:
* Mám Roborock s50+S5 max a oficiálně jde ovládat jen aplikací na mobilu, což je user fiendly jak osina v zadku. Takže mám v každé místnosti tlačítko, kdy po zmáčknutí vysavač přijede, vysaje tu konkrétní místnost a odjede.
Tiez mam Xiaomi vysavac a rodina je zvyknuta na Mi Home appku len by ma zaujimalo ci si ty alebo niekto iny neprisiel na sposob ako tu appku pouzivat lokalne, bez netu?
Mam iot vlan bez pristupu na net, ale kedze mi home je cloudova aplikacia, tak vysavac v tej appke je samozrejme offline. Potom mi napadlo, ze pristup na net mozem dat len tomu vysavacu v ramci iot vlan, ale aj v tom pripade je vysavac offline v tej appke. Az ked som povolil net pre celu iot vlan, tak je vysavac v appke online.
Je to asi dost divne, ale neviem ako je to mozne.
-
googler2: malo by to byt u xiaomi univerzalne: 2x power by mal manualne spustit vysavanie, alebo ked ho niekam odnesies a podrzis home, tak povysava stvorec 1x1 m2 a potom pojde domov. ine nevyuzivam, kedze ho pustam tak, ze prebehne celu plochu.
ten vysavac moze komunikovat cez viac portov, pripadne si nejak overovat stav.
-
Bez netu to fungovat nebude. Asi tomu vysavači nějak blbě povolils v rámci té IOT VLAN ten přístup k netu (jen nějaký porty, nedostupné DNS nebo takněco). Jinak si nedokážu představit, jaká je tam souvislost s povolením přístupu vysavači nebo všem zařízením.
Vysavač se dá přeflashovat na Valetudo a pak funguje čistě lokálně bez netu. Ovšem samozřejmě přestane fungovat ta aplikace od xiaomi a musíš používat tu Valetudo nebo web. prohlížeč a pro ovládání mít přímý přístup na IP vysavače (tzn žádný takový že bez VPN si pustíš vysávat z mobilu z práce). Osobně jsem to nezkoušel protože nějak nemám sílu rozhrabat aktuálně plně fungující a vyhovující systém. Třeba s novým vysavačem začnu hned fungovat offline bez čínskýho cloudu...
-
Uz som medzitym prisiel na to, ze problem sposobilo to, ze som tomu vysavacu zmenil jeho dhcp ip a Xiaomi cloud si stale "myslel", ze ma povodnu ip, takze po zmene ip treba urobit reset wifi nastaveni na vysavaci, aby si aj cloud uvedomil tu zmenu.