Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Mlaskač Josef

Stran: 1 [2]
16
Hardware / Re:Kam umiestnit kameru?
« kdy: 10. 02. 2020, 22:04:45 »
o dost lepší ale poslední obrázek by ta kamera asi byla lepši ještě pod stříškou ale až uplně vlevo nad oknem teď tam vidím skoro 90 stupnů jenže u kamery je to uhel na úhlopříčce a ne v tom směru ve kterém to předpokládáte. ten metr doleva vám dost pomůže, i tomu IR přísvitu to pomůže.

přípravu si udělejte na více míst dokupovat můžete postupně třeba synology má licenci za 800kč kamera a dědím je už asi 10 let a pořád fungují. pak už stačí dokupovat. jak psal někdo nademnou, vemte dahua/hik s dělenou čočkou a ir přísvitem jednou za dva měsíce vemete ubrousek a oknočistič a je to. zatímco koupule s ir uvnitř je pozvánka na problémy. sice jsou to kamery za polovic ale nemají třeba zvuk. a zvuk je významnej benefit.

18
Hardware / Re:Kam umiestnit kameru?
« kdy: 10. 02. 2020, 18:23:08 »
kreslite to spatne, jednak tam nepisete orientaci na svetove strany ale nemusite mit redundanci, staci kdyz se budou pokryvat vzajemne v kruhu kazdopadne na prostredek baraku bych to daval jen kdyby to byla severni strana ale realne je to nejhorsi volba - ani s nejakou 110oC stupnovou kamerou to porad nebude ono dal bych to doleva at to vidi na vchodove dvere (pokud to neni zapadni strana) a tu druhou fotku bych resil stejne tj dal bych to na jizni roh te hlidane steny a namiril nad dvere. vyskove co nejvis sice jim uvidite plesky ..

sam mam 30+ kamer a co je k nevire uz dostali jednoho blazna "do vezeni" resp zaznam v rejstriku trestu + podminka.

19
mám  4 domácnosti na netatmo, je to fakt pro malé byty nakonec jsem to zredukoval do stavu že máme 2x  to je skutečně včetně regulace hlavic.

vše funguje jak má, optimalizační mechanismy to nemá - jenom kecaj na průtokoměru je vidět že adaptace na realitu je jen velmi velmi pozvolná. neumí to integrovat žadné relé ani nic takže to zůstalo jen tam kde není podlahovka.

netatmo -  snadné řešení, výborná aplikace, pouze pro jednoduché instalace a dobré zdroje.

// doporučuji prostě stáhnout teplotu na výstupu kotle někam k 40oC celej barák se pak chová mnohem "pomaleji" a pak to všechny blbinky zvádají.

dál mám 3 byty na z-vawe (ano fibaro)  jeden byt je 6x danfoss, byt 14x danfoss + 11 fibarou double switch ovládající hlavice v podlahovce (problém s NC/ nechělo se mi řešit tu inverzní logiku funguje to tak funguje), byt 3 5x dannfoss ¨


doma jsem měl  v horním patře fibaro termohlavice a hodil jsme je do koše (leží zabalené v alobalu v garáži) těm danfossům nedokážou konkurovat, danfoss stojí v 3-sadě polovinu a kromě toho že je slyšet (což ničemu nevadí) je to pořádnej kus hardware.

k tomu mám pokojové termostaty od danfossu, kterýma jen měřím teplotu jsou ve výšce cca 1,2m od podlahy a spokojenost.

pokud k tomu dobře (v mém případě jako "lazy") nastavíte ekviterm kotle kterej podráží hlavicím nohy snižováním teploty a snížíte výstup na kotli (u mě 43oC na vysokém okruhu a 28 na nízkém okruhu) tak sice v případě náhlých skoků směrem dolů klesne teplota třeba k 18,5 na hoďku dvě ne než to dožene ale to mi přijde lepší než když sou naopak skoky -4 +9  během 6ti hodin kdy je pak v místnostech 22-23 a je tam k nevydržení.

s časem si nedělejte starosti prostě se po 2 pokusech naučíte setrvačnost jednotlivých místností a proste adekvátně tomu posunute čas. ano je nesmysl dávat např do zádveří 22 stupnů  od 6-9 a předtím čekat že tam bude 16 jako že šetříte. chce to změny o -+ 2 stupně ale krásně na noc stáhnu v 17 hodin teplotu v ložnici z 21,5 na 19 a v noci to nechám padnout o dalšího půs stupně a ve 4 začnu dělat schody směrem nahoru. navíc si pomáham šatnama co máme s manželkou kde začnu podstatně rychleji a teplo se přesune do ložnice až se skutečným probuzením kdy tu šatnu otevře dotyčný/dotyčná (já / paní).

fibaro je takové nutné zlo, není to nejlepší z hlediska toho co by to mělo/nemělo umět ale měl jsem asi 3 výrobce včetně provozu na RPI a při mém počtu 50+ zařízení nakonec raději zacvakal za velké fibaro.

20
Sítě / Re:Bezpečnost chytrých zařízení v síti
« kdy: 30. 09. 2019, 11:02:05 »
Díky za příspěvky. Zeptám se ještě na jednu věc. Dejme tomu, že v bytě budu mít dva autonomní detektory úniku vody, které se připojí do sítě přes Wi-Fi (např. Grohe Sense Inteligentní detektor úniku vody nebo něco podobného). Co může případný útočník udělat nebo jak mě může ohrozit? Žádné další chytré věci by v bytě nebyly (pouze PC a mobily). Domácí síť využívána pouze k porhlížení internetu a internetové bankovnictví. Může třeba

Stačí jedno slabé zařízení v síti, custom firmware a L2 je jeho. Chce na to myslet při návrhu, SW konfigurace (vlany) jsou zadarmo, alternativně prostě na ty krabice dát jiný AP. A uplně nejhořší varianta jak to nouzově řešit je postavit to do jiné sítě  tj tyhle krabičky by se neviděli na L3 se zbytkem sítě. Samozřejmě když v nich bude chyba a je to hloupá síť (což domácí bývají) tak je samozřejmě na L2 celá síť jeho. Otázka je jestli nějaké primitivní botnetové akce vůči konkrétním zařízením budou pokrývat tu třetí nejjednodušší možnost když je po světě milion jíných sítí kde to bude fungovat i bez typování jiných rozsahů.




21
Sítě / Re:Bezpečnost chytrých zařízení v síti
« kdy: 24. 09. 2019, 13:40:53 »
pak si někde doma udělat trunk port pro vrtání se ve všem a poctivě si vzít vlanu po vlaně a podívat se kdo smí kam a tyhle pravidla striktně udělat.

nevím jak na uplnejch bazmecích ale třeba na unifi to jde celkem komfortně. rozděl si síť na tolik vlan kolik považujež za reálně, kompy klidně každej svoji. pro běžnou domácnost do dvou dnů hotovo. k tomu si můžeš někde na bráně vetknout nějaké zařízení kde si doplníš filtr


Toto samozřejmě jde. Ale aby to fungovalo, musíte mít defautl forward policy DROP a to všemi směry. Jakmile jste zvyklý mít do internetu ACCEPT, sveze se s ním často drobnou chybou i ACCEPT do VLANY.

V takovém případě bych asi doporučil na routeru zprovoznit VRF a mít oddělené routovací tabulky. Výsledek bude zdánlivě stejný, ale bude mnohem odolnější na chybu.

Dále, nejslabším článkem se stane samotný router. Mít bezpečnost alarmu závislou na routeru mi přijde jako úlet proti smyslu zabezpečovačky.


Nemyslím si, předpokládám že chce řešit bezpečnost zbytku sítě a tu mu to zaručí protože si dá dle systému (na UNIFI třeba je filtr VLAN2VLAN, mikrotik zase umí seznamy) že alarm smí na internet, alarm nesmí nikam s nižší prioritou a má vyřešeno alarm uvidí jen internet přes svoji gw a zbytek je internet. To sice nechrání samotnej alarm ale je to lepší než mít nejakou krabičku kterou někdo vzáleně kompromituje a je králem lokální L2 včetně MIM/ARP SPOOF útoků.

A na routeru pak může řešit pravidla, základ všeho ovšem je neřešit to jak psal na L2 protože to by musel pokrýt všechny možné kombinace zatímco tagované pakety z access portu pro alarm protečou jen na gw a ven a nikam jinem se v principu nedostanou.

Kdysi jsem měl myšlenku celou sít uplinkem nepřipojit k gw ale k mikrotiku a to pak k gw, a byla to pozvánka na černovice/bohnice. VLANy sice zatěžují router a jsou náročnější na správu ale krásně fungují. Pak má fw i pro vnitřní provoz zatímco na L2 by musel mít všudě doma jen mikrotiky nebo něco co dělá L2 filtraci přímo v EGDE části.

22
Sítě / Re:Bezpečnost chytrých zařízení v síti
« kdy: 24. 09. 2019, 10:01:03 »
tady je zase teoretiků

jediné co reálně pomůže je rozdělení do vlan, izolovat je pohromadě a udělat si následně filtra jak na třetí tak na druhé vrstvě.

pak si někde doma udělat trunk port pro vrtání se ve všem a poctivě si vzít vlanu po vlaně a podívat se kdo smí kam a tyhle pravidla striktně udělat.

nevím jak na uplnejch bazmecích ale třeba na unifi to jde celkem komfortně. rozděl si síť na tolik vlan kolik považujež za reálně, kompy klidně každej svoji. pro běžnou domácnost do dvou dnů hotovo. k tomu si můžeš někde na bráně vetknout nějaké zařízení kde si doplníš filtr


Stran: 1 [2]