Zobrazit příspěvky

76

Server / Re:Zabezpečení Home Assistanta

« kdy: 07. 02. 2024, 15:55:09 »

Zvysenie komfortu a nejake to prakticke vyuzitie iot ma, to bez pochyb (to je aj moj sucasny dovod pouzitia) o tom nie je treba debatovat, ale aspon ja vnimam, ze nastup smart home je z nejakych "oficialnych kruhov" odovodnovany energetickou usporou a tam to uplne nevidim zatial teda. Mozno sa mi to vyjasni az v nejakych dalsich etapach ako pise Jiri Dobry
To zabezpecenie, ktore pises mam nastavene viac menej rovnako alebo ty mas este aj "zigbee PC" oddeleny od zbytku wifi iot zariadeni formou samostatnej VLAN? Cize Mas VLAN, na ktorej mas "zigbee PC" a potom dalsiu VLAN, naktorej mas dalsie wifi iot zariadenia?

77

Server / Re:Zabezpečení Home Assistanta

« kdy: 07. 02. 2024, 12:23:27 »

Este k tomu co si pisal na uvod predchadzajuceho postu, ze nic kriticke neriesit cez smart. Rovnaky nazor mam aj ja, ale v mojej konfiguracii som sa zatial zameral cisto len na nejaku praktickost co a ako potrebujem mat nastavene, aby to bolo uzitocne, ale uz dlhsie rozmyslam nad tym, ze najviac prezentovana vyhoda iot ma byt uspora energii a mam k tomu par poznamok:

1. Je jasne, ze najvacsiu spotrebu energie ma kriticka infrastruktura (kurenie, osvetlenie) - plyn, elektrina, svetla, ohrev vody.... Takze je jasne, ze bez zapojenia kritickej infrastruktury na iot nebude uspora.

2. Ak si ale uz niekto zapoji aj kriticku infrastrukturu do iot, tak stale nevidim ten prezentovany velky prinos iot v uspore oproti uz existujucim neiot rieseniam pretoze:
a) osvetlenie sa da uz davno riesit hlupym pir senzorom
b) hlupe kotly maju hdo
c) hlupe casovo programovatelne termostaty tiez nie su zrovna novinka
d) rovnako nie su novinka ani hlupe casovo programovatelne zasuvky
e) Nemeral som to, ale predpokladam, ze nejaku spotrebu naviac, oproti tomu co uvadzam, si vyzaduje aj to ze ta iot technologia stale "pocuva" pokyny

Moze mi teda prosim niekto skusenejsi vysvetlit ako sa mysli ta revolucnauspora nastupom smart (home)?

78

Server / Re:Zabezpečení Home Assistanta

« kdy: 07. 02. 2024, 11:31:28 »

Tak osobne sa snazim vseobecne v iot nepouzivat akykolvek cloud, ale zase si nemyslim, ze by riziko cinskeho cloudu bolo vyssie ako ineho, myslim si, ze kazdy "spravca cloudu" bude ten svoj prevadzkovat dovtedy, kym mu to bude davat zmysel z hladiska akejkolvek formy monetizacie. Podla mna aj "necinska firma" prestane prevadzkovat cloud, ak na tom prestane zarabat resp. nevykryje si ani naklady a ten cinan takisto, kym to nejak vie monetizovat, nema dovod vypinat. Z dobrej vole a nejakej ucty k zapadnym hodnotam nikto prevadzku drzat nebude.

79

Server / Re:Zabezpečení Home Assistanta

« kdy: 07. 02. 2024, 01:53:07 »

to je jasne, ale keby doslo k nejakemu utoku typu hack, tak aj ked cvaknete vypinac za ktorym je nejaka krabicka, tak v tom momente by som ju tym vypinacom sice vypol alebo zapol, ale hned potom ju moze utocnik zapnut alebo vypnut. Teraz mi ale napada ako si to mozno myslel, ze v pripade hacku je mozne napr. odpojit zigbee stick alebo wifi siet s tym, ze lokalne (cez vypinace) ostanu zariadenia funkcne. V pripade, ak sa teda nedaju vzdialene pretazit a tak "odpalit".

80

Server / Re:Zabezpečení Home Assistanta

« kdy: 06. 02. 2024, 21:34:43 »

Osobne som sa tiez zamyslel nad tym, ze v idealnom pripade by som nepouzival HA, ale nejaku jeho menej znamu alternativu pretoze tiez si myslim, ze cim je system znamejsi a pouzivanejsi, tym vacsie rizika su s nim potencialne spojene. No pouzivat alternativu nie je take jednoduche pretoze menej znamy system = menej prepracovane uzivatelske rozhranie = mensia komunitna podpora = v pripade riesenia nejakeho "problemu" s konfiguraciou bude vyzadovana vacsia individualna "odbornost" uzivatela.

81

Server / Re:Zabezpečení Home Assistanta

« kdy: 06. 02. 2024, 14:32:57 »

S odstupom casu mi z tohto pohladu pridu najrozumnejsie "krabicky" typu fingerbot, switchbot pretoze v pripade ich "zlyhania" ich moze clovek jednoducho odstranit z "hlupeho" vypinaca / zariadenia a funguje "po starom". Vyuzitie takychto krabiciek je ale viac obmedzene v porovnani s tymi beznejsimi smart zariadeniami a tiez to ma svoje esteticke nevyhody.

82

Server / Re:Zabezpečení Home Assistanta

« kdy: 06. 02. 2024, 11:26:48 »

"Kriticku infrastrukturu" zatial pripojenu nemam a asi ani neplanujem, presne preto co pises, ale aj tak by ma zaujimali nazory ci ostatni uzivatelia zohladnuju potencialne hrozby (napr. to spomenute pretazenie) a ci existuje moznost aspon ciastoce minimalizovat riziko podobnych a inych hrozieb.

83

Server / Zabezpečení Home Assistanta

« kdy: 06. 02. 2024, 00:52:55 »

Ahojte, uz nejaky cas pouzivam Home Assistant s prevazne zigbee zariadeniami (plus 2 wifi zariadenia) a teraz ked uz to ako tak splna prakticku funkcnost, sa chcem spytat ake odporucania mate ohladom "bezpecnostnych nastaveni a opatreni"?

Sucasny stav je:
- nainstalovany proxmox virtual pre HA (zatial len v ramci "nutnych default nastaveni"
- Je to na samostatnej vlan pre iot spolu s tymi dvoma wifi zariadeniami
- zigbee usb stick
- Neplanujem pristup z netu a ak nahodou, tak len velmi zriedkavo cez wireguard

Diky za rady a mozno uvahy

84

Sítě / Re:MikroTik: sdílení tiskárny napříč VLAN

« kdy: 08. 01. 2024, 22:20:59 »

Diky, na to som uz narazil, ale este nikdy som sa nehral s containermi pod mikrotikom, pre mna to vyzera byt celkom hardcore a aj ked som celkom dobrodruh, co sa tyka takychto podobnych pokusov, nechcem si "rozbit" mikrotik

85

Sítě / Re:MikroTik: sdílení tiskárny napříč VLAN

« kdy: 06. 01. 2024, 19:31:57 »

No android teraz po ruke nemam, ale myslim, ze rovnako ako iOS, je aj android schopny vyhladat tlaciarne v sieti priamo v jeho nativnych appkach a bez potreby instalovat nejaku "tlacovu" appku. Teda otvorim si napr foto galeriu alebo office a po stlaceni tlacidla "tlacit" automaticky vyhlada dostupne tlaciarne v sieti. Takto to funguje bezne ak je v sieti resp. vo VLAN dostupna tlaciaren a myslel som, ze je nejaky sposob ako toto dosiahnut aj napriec VLANami.

86

Sítě / Re:MikroTik: sdílení tiskárny napříč VLAN

« kdy: 06. 01. 2024, 01:14:23 »

Podla toho co som zistil Mikrotik nepodporuje mdns a cez dalsie zariadeni sa mi to riesit nechce. Nech si hostiaradsej instaluju appku

87

Sítě / Re:MikroTik: sdílení tiskárny napříč VLAN

« kdy: 06. 01. 2024, 00:05:40 »

nie som si isty ci posledne dva posty chapem dobre, ale stale mi z toho vychadza, ze na mobilnych zariadeniach budem potrebovat nejaku appku tretej strany (ked chcem zachovat oddelene VLANy). Tomu som sa chcel vyhnut, asi to bude mozne len s mdns (aj to nie zarucene).

88

Sítě / Re:MikroTik: sdílení tiskárny napříč VLAN

« kdy: 05. 01. 2024, 21:56:17 »

Ja mam v tomto pripade na mysli skor smarttphone OS - IOS, android. Viem, ze aj pre ne je dostupna appka HP Smart ale predsa len by bolo komfortnejsie keby nebolo treba 3rd party appku. Pozriem sa teda este na to mdns, ked ina cesta nie je.

89

Sítě / Re:Mikrotik - Zdielanie tlaciarne napriec VLANami

« kdy: 05. 01. 2024, 21:11:28 »

Citace: michaelscz 05. 01. 2024, 19:25:34

Namapuj tiskárnu na IP a je to ...

Myslis tym, ze treba pouzivat tlacovu appku (napr. HP Smart), nasledne do nej natvrdo zadat ip tlaciarne a potom tlacit vyhradne cez tu appku?

Okrem mdns nie je iny sposob aby bolo mozne tlacit nativne cez OS?

90

Sítě / MikroTik: sdílení tiskárny napříč VLAN

« kdy: 05. 01. 2024, 18:23:39 »

Zdravim, mam vytvorenu domacu VLANu a zvlast VLANu pre hosti a chcem, aby mali hostia pristup k tlaciarni. Vo firewalle mam pravidlo:

Kód: [Vybrat]

20    ;;; Tlac_Host
      chain=forward action=accept dst-address-list=tlaciaren1 in-interface=host_vlan out-interface=fix_vlan log=no log-prefix=""

Napriek tomuto pravidlu zariadenia v hostovskej VLANe tlaciaren nevidia v ramci svojho OS, ale webove rozhranie tlaciarne cez browser otvoria - je to tlaciaren HP.

Mate niekto radu?