Zabezpečení Home Assistanta

Re:Zabezpečení Home Assistanta
« Odpověď #15 kdy: 07. 02. 2024, 13:25:19 »
Zajimave to je, az kdyz se to propoji navzajem. Tedy ze cidlo okna znamena, ze nejen ze se mohu na dalku podivat jesli jsem jej zavrel, ale napriklad pri otevrenem okne vypnout topeni. Svetlo vanocni dekorace nemusi byt na casovac, ale rozsvecovat se podle casu zapadu Slunce nebo podle soumrakoveho snimace.
A predevsim to ma telemetrie, ktere davaji velkou hromadu dat o tom jak se dum chova. Napriklad merieni boileru umoznujue vyhodnotit, jake jsou presne jeho ztraty a jesli je vzhledem k vyuziti spravne nadimenzovan.
Bohuzel se komercni vyrobci soustredi na to nejzbytecnejsi. Dalkove obladane spinace jsme tu meli uz pred 20 lety jen to tehdy nebyla aplikace, ale SMS s nejakym prikazem. A propojeni s nejakym hlasovym asistentem si take mohou strcit za klobouk, realna vyuzitelnost je minimalni. Ale tomu skutecnemu prinosu, ktery spociva v propojovani veci se brani a kazdy ma svoje reseni.
Ve vysledku mam doma HomeAssistant a hromadu "chytrych" spotrebicku, ktere ale krome aplikace vyrobce nejdou pripojit nikam. Lednici (Samsung, hodil by se zaznam teploty a stav senzoru dveri), susicka (LG, kolik zbyva, uz skoncila?), mycka (Siemens, totez jako susicka), pracka (LG, totez jako susicka + spusteni na dalku). Kazdy z tech spotrebucu ma "svuj" cloud, do ktereho je "jejich" aplikace, ale bez toho propojeni at si to strci do ... (jiste, nektere z tech cloudu maji API, ktere umoznuji propojeni HA s tim cloucem, ale to je principilne vadne reseni, navic casto na nezafixovanem API, ktere ani neni pro koncove zakazniky (zdravim do BOSHe))
A jako bonus ta lednice od Samsungu vysila vlastni Wifi sit a ceka, az ji ta jejich apka spoji s cloudem. Cekam, az nekdo "desne vtipnej" pujde kolem domu a prenastavi me to, skoro to vypada, ze tam neni zadne zabezpeceni)


Re:Zabezpečení Home Assistanta
« Odpověď #16 kdy: 07. 02. 2024, 13:28:34 »
Jak to vidím já: osvětlení sice mohu spínat dle pohybu PIR sensorem, ale je příjemnější v noci rozsvítit rovnou jen na nízkou úroveň, možnost si kdykoliv nastavit vyšší (skoro všechna světla i tlačítka k nimk mám zigbee). Možnost vzdálené regulace vytápění, když se vracíme z víkendu atd. Dále různé automatizace spíše ulehčující život mezi spoustou AV techniky a dohled nad vším z jednoho místa. Takže úsporu moc neřeším ("revolucnauspora" se nekoná), nějaká bude, když LED světle v nočních hodinách nesvítí na plný výkon, ale není to nic závratného. Druhý faktor je u mne, že jsem bastlíř a hračička, takže zábava, koníček a i nějaké to zlepšení pohodlí. Jen pro info, bydlíme v bytě. No a celé to mám koncipované, že pokud lehne HA, dá se jednoduchým vypnutím a zapnutím původního vypínače na zdi rozsvítit a podobně i ostatní věci ovládané z HA jdou ovládat lokálně, bez nadřazeného systému - v překladu "manželka musí mít možnost rozsvítit si na WC kdykoliv, i když se vysype po aktualizaci Docker pro HA ;-)

Re:Zabezpečení Home Assistanta
« Odpověď #17 kdy: 07. 02. 2024, 13:38:26 »
Ještě dodám k té bezpečnosti (když je o ní primárně vlákno), HA provozuji v lokální síti, vlastním VPN přístupem, jak z mobilů, tak PC atd. Zabezpečení jednotlivých prvků asi v pohodě, minimálně na úrovně Zigbee, ESPHome se snažím používt minimálně a má to vlastní WIFI síť oddělenou od běžné sítě.

Re:Zabezpečení Home Assistanta
« Odpověď #18 kdy: 07. 02. 2024, 15:55:09 »
Zvysenie komfortu a nejake to prakticke vyuzitie iot ma, to bez pochyb (to je aj moj sucasny dovod pouzitia) o tom nie je treba debatovat, ale aspon ja vnimam, ze nastup smart home je z nejakych "oficialnych kruhov" odovodnovany energetickou usporou a tam to uplne nevidim zatial teda. Mozno sa mi to vyjasni az v nejakych dalsich etapach ako pise Jiri Dobry
To zabezpecenie, ktore pises mam nastavene viac menej rovnako alebo ty mas este aj "zigbee PC" oddeleny od zbytku wifi iot zariadeni formou samostatnej VLAN? Cize Mas VLAN, na ktorej mas "zigbee PC" a potom dalsiu VLAN, naktorej mas dalsie wifi iot zariadenia?

Re:Zabezpečení Home Assistanta
« Odpověď #19 kdy: 07. 02. 2024, 15:56:44 »
Co si má člověk představit pod "kritickou infrastrukturou", kterou "bych si nikdy nedal smart"?

Já mám v baráku většinu věcí ovládaných přes HA, co jde, to se snažím mít na ESPhome nebo Shelly. A nějak si nedokážu představit, co by se tak nejhoršího mohlo stát, kdyby se toho někdo zmocnil. Ano bylo by to nepříjemný a nemohl bych si rozsvítit (bohužel jelikož chci ty světla řídit "chytře", tak jaksi nejde mít on/off vypínač na zdi, ale jen posílám příkazy do světla) , ale nic by se dalšího nestalo. To stejný s topením/chlazením a teplou vodou a případně rekuperací. Bude mi vedro nebo zima, ale nic se nepoškodí. Teplá voda dosáhne nějakých 75°C a potom vypne mechanický termostat na bojleru. Ohledně rekuperace se leda ráno probudím s bolestí hlavy, jelikož máme malý pokoje a bez rekuperace se skoro udusíme kvůli vysokému CO2, ale nikoho to nezabije...

Nejsem fabrika, kde HA řídím nějaký čerpadla co dávkují tuny kyseliny do chemického reaktoru a pokud by se tam toho dalo moc, to celá fabrika vybuchne... Takže zase klídek...


...ze nastup smart home je z nejakych "oficialnych kruhov" odovodnovany energetickou usporou a tam to uplne nevidim zatial teda. .
Pro mě má HA velký význam ohledně úspory energie v řízení oběhového čerpadla TUV. Tepelná ztráta v potrubí je enormní a kdybych měl kontinuálně zapnuto, tak mám za TUV dvojnásobnou spotřebu energie. Teď to spínám "chytře" při rozsvícení v koupelně, případně ráno dle času budíku z mobilu.
Někdo může namítnout, že to teplo se využije, ale tady v baráku to vede tak blbě, že o tom teplu dost pochybuju. Navíc voda se ohřívá elektřinou, ale topí se primárně dřevem nebo klimatizacema, takže teplo ve vodě je pro mě tak 3x dražší než teplo ve vzduchu...
« Poslední změna: 07. 02. 2024, 15:59:47 od czAtlantis »


Zopper

  • *****
  • 689
    • Zobrazit profil
Re:Zabezpečení Home Assistanta
« Odpověď #20 kdy: 07. 02. 2024, 16:34:36 »
Jak píše posledních pár lidí předemnou. Není to (většinou) o nějaké finanční úspoře (tu nakonec stejně spolknou vyšší náklady na pořízení), ale o hromadě drobných zvýšení pohodlí, co se sčítají:
  • Světla, u kterých se dá měnit jas a barva (to RGB využíváme dost často) jsou silně návyková věc, a jak je těch světel víc, než jedno v každé místnosti, tak IR ovladače přestanou stačit.
  • Možnost zhasnout celý byt jedním tlačítkem z postele nebo u dveří je další zvýšení pohodlí.
  • A protože nejlepší automatika je taková, se kterou není třeba manipulovat, automatické zhasnutí a vypnutí všech spotřebičů (TV, ...) a zapnutí alarmu, když všichni odejdou, je ještě lepší.
  • Sonos reproduktory, které se připojují přímo na Spotify/Apple Music, a tedy v nich nepípají všechny ty notifikace z IM, video, co si chci pustit na YouTube na PC/mobilu, jsou taky úžasná věc.
Jo, bez všech těchto věcí se dá žít. Stejně jako bez (automatické) pračky, myčky nádobí, ledničky, teplé vody v trubkách...

Asi to nejhorší, co by nějaký útok mohl u běžné výbavy domácnosti udělat, je, že kotel nebo něco takového bude spínaný relátkem, okamžitě zapne oběhové čerpadlo a nebude u něj mít žádnou vnitřní ochranu. Takže může dojít ke zničení čerpadla pro topení rychlým spínáním a shánějte opraváře v -10°C v sobotu ráno den před vánoci. Na druhou stranu, ona řada těch wifi relátek není schopná měnit stav dostatečně rychle, aby se z toho opravdu stal problém.

Mít v každé místnosti aspoň jedno větší světlo, které se dá mechanickým vypínačem zapnout/vyresetovat bez ohledu na chytristiky, je něco, co se každý rychle naučí sám. :-)

buldr

Re:Zabezpečení Home Assistanta
« Odpověď #21 kdy: 07. 02. 2024, 17:19:23 »
 Každý kotel a oběhové čerpadlo je spínané cívkou, rozdíly jsou v přístupu a řešení. Oběhové čerpadlo můžete vyvést přímo z rozvodné skříně, kde bude jištěné proudým chráničem s nadproudovou ochranou, motorovým startérem, … nakonec ho stejně bude spínat cívka a jaké řešení zvolit se liší i podle výrobce oběhového čerpadla. Je docela běžné, že oběhové čerpadlo ovládá přímo řídící jednotka kotle, která zkrátka pošle napětí cívce (což může být cokoliv, od relátka až po řídící jednotku čerpadla) a ta to sepne. Přes pomocné kontakty, relátka, … lze řešit cokoliv, včetně poruch. Pokud nastane problém s čerpadlem (např.: vyhodí proudový chránič), potom přes pomocný kontakt můžete signalizovat a ovládat třeba i ten kotel, kterému nedovolíte sepnout, uzavřete ventily, … cokoliv dalšího.

Menší skříň ovládá a reportuje hlavice termostatů, použitá řídící jednotka mj. podporuje i HA. Větší obsahuje řízení spínání regulovaných čerpadel, ovládání relátek a pomocných kontaktů řeší právě ony proměnné, kdy zabrání sepnutí, spustí poplach, hlásí stav, ale pořád jsou to cívky. Dobře, tady ve větším objemu.
« Poslední změna: 07. 02. 2024, 17:28:21 od buldr »
Carpe diem

Re:Zabezpečení Home Assistanta
« Odpověď #22 kdy: 07. 02. 2024, 17:42:59 »
Osobně se už vůbec neodkážu představit nemít nějaký "chytrý" systém v době. Pomáhá mi to v hodně věcech, občas něco ušetří, ale to není tak úplně hlavní účel. Hlavní je taknějak mít agregované ovládání XYZ věcí na jedno místo a mít nad tím přehled.

Aktuální věci co mi HASS řeší:
Obecně mít přehled o všem z jednoho místa. Napříkald o teplotách v domě (topíme krbem a klimou, takže to není tak že nastavím termostaty všude na 23°C a nesahám na to od října do května) - jak třeba vypadá průběh teploty když naložím krb na noc a jak moc to ovlivní okolní pokoje atd

Měření spotřeby:
* Je zajímavé měřit spotřebu jak celkově domu, tak nějaké hrubé rozdělení například kolik sežere pračka, topení a chlazení, rack se síťovou technologií atd. Například celoletní chlazení má vcelku zanedbatelnou spotřebu ve srovnání s topením, ačkoliv když někomu řeknu že v létě mám prostě permanentně zapnutou klimu na 23°C, tak se na mě dívají divně, jak kdybych vyhazoval prachy do kanálu...

Světla:
* v noci se dle PIR čidla v chodbě (bez oken) rozsvítí jen na malou intenzitu. Ve dne se rozsvítí na plno. Dále jsou na chodbě vypínače, kterými se dá manuálně rozsvítit/zhasnout i bez ohledu na PIR.
* ovládání jasu světel: na stěně jsou vypínače (tlačítka) a pokud se zmáčkně 1x, tak je normální režim, pokud 2x, tak je noční režim, případně 3x je 100%
* po zmáčknutí domovního zvonku se rozsvítí v chodbě (bez oken)

TUV:
* teplota TUV se dá ovládat z HA (je například škoda sepnout el. ohřev, když má za 2hodiny svítit slunce co mi ohřeje vodu) a přes HA se taky ovládá oběhové čerpadlo TUV. Spouští se jen v případě rozsvícení v koupelně na déle než 2minuty, případně jde zapnout z widgetu z mobilu nebo dle času budíku co si to načte z mobilu.
* TUV čerpadlo se taky zapne při překročení teploty 70°C, aby vychladilo teplou vodu ztrátama v trubkách - tohle je kvůli solárnímu ohřevu (termický systém), kdy je prostě to teplo potřeba někam udat, jinak začnou panely vařit...


Robotický vysavač:
* Mám Roborock s50+S5 max a oficiálně jde ovládat jen aplikací na mobilu, což je user fiendly jak osina v zadku. Takže mám v každé místnosti tlačítko, kdy po zmáčknutí vysavač přijede, vysaje tu konkrétní místnost a odjede.
* Zároveň v obýváku kde je čistička vzduchu se spustí na 100% po dobu vysávání

Čističky vzduchu:
* Opět Xiaomi a opět jdou ovládat (skoro) jen z mobilu. Takže zase na čističce přilepené tlačítko co dle počtu stisknutí nastaví výkon. Takže 1stisknutí = normál, 5 zmáčknutí = plný výkon
* S čističkou další související věc - čistička se spustí na 100% jakmile se zdetekuje zapnutá sušička na prádlo (strašně se z ní práší a je všude bordel z prádla). Detekce je vyřešená "intelignetní zásuvkou", která monitoruje spotřebu. Při zvýšení spotřeby se čistička zapne a při snížení se zase uklidní na defaultní režim.

Rekuperace:
* obecně možnost ovládat rekuperaci (rychlost ventilátorů, bypass pro letní provoz)
* automatizace při otevření vrat (přijetí/odjetí auta) se přepnou klapky a větrá se jen garáž. Vyvětrá se jakýkoliv smrad a po hodině se to přepne na běžný provoz
* pokud je absolutní vlhkost v garáži vyšší než venku, tak se částečně otevřou klapky a přidá se na průtoku rekuperace. Tím se garáž krásně vysuší i v zimě, kdy se tam jen temperuje, niž bych tam musel topit na 20°C a větrat to teplo pryč oknem.
* u krbu mám tlačítko, které po zmáčknutí na rekuperaci nastaví maximum na vstupní ventilátor a minimum na odchozí ventilátor. Tím se udělá v době trochu přetlak a všechen bordel z krbu odletí komínem pryč


Klimatizace:
* klimatizace má sice wifi, ale olvádání přes LG aplikaci je totální hrůza. Naštěstí se dá integrovat do HA a ovládat pohodlně od tama. Mám na cestě hardware, kterým to budu ovládat přímo po sběrnici co ta klima využívá na komunikaci s drátovým ovladačem, abych se komplet vyhnul cloudu (není 100% spolehlivé, občas nějaká automatizace dle logu skončí errorem že server lg neodpověděl bla bla) - touto lokální integrací taky dokážu klimě vnutit libovolný externí teploměr, jelikož při topení to čidlo na klimě u stropu je prakticky nepoužitelné (ukazuje 27°C, ale v místnosti je třeba jen 24).
* taky ze zajímavosti měřím COP/EER kdy měřím vstupní teplotu vzduchu, výstupní teplotu a spotřebu (a průtok vzduchu z datasheetu) a vidím, nakolik úsporně nebo naopak neúsporně to topí/chladí

Pak jenda lahůdka, kterou jsem nedávno dělal. Mám mikrovlnnou torubu Siemens co byla drahá jako kráva, má barevný displej, ale naprosto debilně pípá po dokončení ohřívání asi 20-30sekund, což je na zbláznění, když k ní nemůžu hned přijít. V menu se dá nastavit doba pípání na málo, středně, dlouho, ale i na to málo je to pořád moc. Tak jsem si tam dal ES8266 s ESPhome, připájel drátky na stávající spínače a jakmile se zdetekuje dokončení ohřívání (zhasne LEDka "running" kterou taky monitoruji, tak se po sekundě dvakrát zmáčkne tlačítko časomíry. Za tu sekundu to jednou pípne a pak se to zruší. Mikrovlnka má elektrické otevírání dvířek, takže to jsem si taky implementoval a po dokončení ohrívání se může sama otevřít, pokud se tam zmáčkne jiné "zbytečné tlačítko" v průběhu ohřevu. Nesouvisí to přímo s HA a šlo by to jakýmkoliv jiným mikrokontrolérem, tale když tyhle věci s HA a ESPhome používám denně, tak to bylo nejjednodušší na použití. Jako bonus můžu na dálku tenhle mikrokontrolér přeprogramovat a změnit si logiku, aniž bych musel mikrovlnku otevírat a v HA vidím kdy byla naposledy spuštěná. A taky jí můžu zabránit přechodu do režimu spánku (trvá pár sekund než se zapne) tím, že se každých 29minut zase zmáčkne tlačítko časomíry.

Určitě jsme zapomněl na dalšíxh XYZ drobností, musím si tady tohle sepsané někam uložit a do podobných diskuzí vždycky jen vložit :D

Re:Zabezpečení Home Assistanta
« Odpověď #23 kdy: 07. 02. 2024, 18:46:27 »
musim povedat, ze niektore tipy na automatizaciu su celkom zaujimave a urcite sa nad nimi zamyslim, len, aby nebolo nieco zle pochopene, vobec nespochybnujem prakticky uzitok a komfort automatizacie (pre mna sameho je aktualne komfort ten ucel, na ktory to vyuzivam). Primarne mi islo o to, aby som zistil ci teda su, v pripade automatizacie "celeho domu / bytu" aj nejake zalozne riesenia v pripade utoku alebo ci je normalne, ze v pripade uspesneho utoku ludia bezne pociitaju s urcitym diskomfortom, ktory to moze priniest - odpoved asi mam. Uz len sekundarne som neskor spomenul, ze nerozumiem preco z niektorych stran pocuvam o vyraznej uspore vdaka smart home.
Este, aby som neostal dlzny odpoved: Za mna je kriticka infrastruktura urcite vstup do domu / bytu - nechcel by som ostat zamknuty alebo vymknuty z domu :) a takisto kurenie - nepaci sa mi moznost, ze by ma niekto nechal vymrznut alebo roztopit alebo potencialne sposobit skodu pretazenim kotla aj ked tu bola spomenuta mechanicka poistka kotla ako posledna zachrana, asi by som sa nechcel na nu vedome spoliehat :)

Re:Zabezpečení Home Assistanta
« Odpověď #24 kdy: 07. 02. 2024, 18:58:00 »
@czAtlantis
" S tím oběhovým čerpadlem to neděláte dobře Jaromíre ... "  :o)
Aneb co se technikovi může zdát jako triviální problém k řešení, na to se může hygienik dívat podobně, jako kdyby tu někdo považoval za normální celý ten systém vystavit do Internetu pro přihlášení bez hesla.

Re:Zabezpečení Home Assistanta
« Odpověď #25 kdy: 07. 02. 2024, 19:03:02 »
Co je za problém s tím oběhovým čerpadlem? Nevidím problém.
To mám nechat jen kontinuálně a mít 500W ztrátový výkon?

Re:Zabezpečení Home Assistanta
« Odpověď #26 kdy: 07. 02. 2024, 19:12:53 »
Jo už chápu že narážíš na legionellu. To jsem taky zkoumal a je to prakticky jen takový teoretický problém (v domácím prostředí), kterým se jen straší. Smysl řešit to má někde v obrovským hotelu co nemá najednou žádný klienty (covid doba) a vypne ohřev nebo něco na ten způsob a voda se netočí. V baráku to nemá smysl řešit, když jednou vanou se celej bojler propláchne.
Pro klid duše můžu jednou za 14dní nahřát vodu na 65°C (normálně ohřívám na 45°C, jinak se šíleně zvedají ztráty). V HA mám počítání kdy bylo naposledy nahřáto nad 60°C, tak by stačilo třeba jednou týdně nahřát. Ale upřímně řečeno moc to neřeším

buldr

Re:Zabezpečení Home Assistanta
« Odpověď #27 kdy: 07. 02. 2024, 19:30:45 »
Zcela zbytečné a relativně neefektivní nahřívat vodu na 65 °C - předpokládám, že cílem je termické čištění. Aby to fungovalo, musel byste zvýšit teplotu a dobu, včetně průplachů a i tak bude za pár dní zpět.

Nejefektivnější řešením jsou UV lampy, které zlikvidují i přežívající odolné spory.




Carpe diem

Re:Zabezpečení Home Assistanta
« Odpověď #28 kdy: 07. 02. 2024, 19:44:26 »
Vycházím z toho, že
"Above 70 °C (158 °F) – Legionella dies almost instantly"
"At 60 °C (140 °F) – 90% die in 2 minutes"

Takže 65°C, zapnutý oběhový čerpadlo na 10minut a je po ní. Párkrát jsem šel obejít všechny umyvadla a trochu vody odpustit, ale už jsem to nějakou dobu nedělal :D Ale jak říkám, zase tak moc to neřeším. V celý čr je nějakých 100-200 případů ročně. A drtivá většina budou nějaký pečovatelský domy nebo takněco. Takže to fakt nemá smysl nějak řešit

buldr

Re:Zabezpečení Home Assistanta
« Odpověď #29 kdy: 07. 02. 2024, 20:11:46 »
Neber si za ženu válčící za infekčním oddělení, vyškolenou pro různé scénáře, protože jakmile se narodí špunt, ještě zvedne laťku. Dostalo se mi hodně podrobného „školení“ a při rekonstrukci se 36 W UV lampa do rozpočtu vsákla. Jednou za rok koupím žárovku a těsnění.

Asi to znáš, ale:
https://euroclean.cz/slovnik/termicka-desinfekce/
https://legionella.cz/eliminace-legionell/

Souhlasím, sám od sebe bych to neřešil, jenže profesní deformace a špunt jsou silné argumenty.
« Poslední změna: 07. 02. 2024, 20:15:03 od buldr »
Carpe diem