» »

Pametno stanovanje

Pametno stanovanje

strani: 1 2 3 4 5

Matthai ::

Jaz bi vzel nekaj kar je Tasmota podprto. Se pravi Wemos d1.
All those moments will be lost in time, like tears in rain...
Time to die.

d4vid ::

Dokler je gor cip esp8266, se da komot tasmota gor. Se na esp8285 sem zadnjic flesal cist standardno tasmoto, na neke kitajske stikale - kopijo sonoff touch. Pa dela bp.
Laptop:Akoya E4214|Pentium N3540|4 GB RAM|120 GB SSD|Ubuntu Budgie
NAS: Intel Atom D2550|2 GB RAM|3 TB HDD
.: d4vid.info :.

Matthai ::

Lahko daš URL na ta kitajska stikala?
All those moments will be lost in time, like tears in rain...
Time to die.

strumf666 ::

esp8266 nima vgrajenega bluetootha, če prav vidim?
Member of OC-Lab Team
http://www.oc-lab.si/

krneki0001 ::

Jap, njegov naslednik ga bo imel:
https://www.sparkfun.com/news/2017
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

strumf666 ::

Ga ima, ja, sej zato pa izbiram med esp32 boardi.
Member of OC-Lab Team
http://www.oc-lab.si/

ZGI ::

Matthai je izjavil:

Lahko daš URL na ta kitajska stikala?




To je ena varjanta:
https://s.click.aliexpress.com/e/5ZdjDvQ
Tajiti zmoto, je dvojna zmota.

Matthai ::

Hmm, ampak to so Sonoff, stikala. Ne kopija.
All those moments will be lost in time, like tears in rain...
Time to die.

ZGI ::

Pardon. Prehitro sem sklepal za katerega kitajca gre.
Tajiti zmoto, je dvojna zmota.

d4vid ::

Jaz Imam KingArt stikala, gre gor tasmota in to precej enostavno, vezje ma pripravljen RX/TX, 3V, GND izhode kot tudi pin za vstop v boot mode. Dela tasmota s nastavitvami sonoff t1...
Laptop:Akoya E4214|Pentium N3540|4 GB RAM|120 GB SSD|Ubuntu Budgie
NAS: Intel Atom D2550|2 GB RAM|3 TB HDD
.: d4vid.info :.

flyko ::

Ima kdo že izkušnje s temi stikali/releji od sonoffa? Razmišljam, da bi do doz za svetila v stropu pripeljal samo dovodni kabel brez dodatne vezave na ozicena stikala. Bi bilo to zanesljivo ali vseeno priporočate kabel? Med luči in kabel bi vezal ta rele in ga krmilil preko wifi/radijskega signala.

ZGI ::

Če ti "pade" mreža... Si mrzel. =)

Če imajo moduli rele s tremi kontakti, (COM, NO, NC) bi jaz dodal križno stikalo s katerim lahko potem prižigaš oz. ugašaš luči tudi če gre kaj k "hudiču". No potem vgradnja modula v dozo luči ni več smiselna.
Tajiti zmoto, je dvojna zmota.

flyko ::

Gledal sem ene, ki majo podporo tudi za 433MHz, tu bi moralo delovat neodvisno od wifi mreže?
Nekaj takega: https://www.itead.cc/wiki/Sonoff_RF_Bri...
To bi lahko potem upravljal ali preko wifi ali pa direkt s stikalom preko 433MHz, če prav razumem shemo?
Prednost: stikala bi si lahko postavil kamorkoli, neodvisno od inštalacije.

Zgodovina sprememb…

  • spremenilo: flyko ()

ZGI ::

Ce bi uporabil ta brige potem dela brez mreze...

Me pa zanima, kaj bi rad dosegel?

Ce posodabljas instalacijo v stanovanju razumem. Ne bi rad razbijal sten. Ce gre za novo gradnjo, potem jaz ne bi razmisljal v tej smeri. Potegnes kable, vstavis doze in stikala.

Instalacijo potegnes enkrat in takrat dobro.
Tajiti zmoto, je dvojna zmota.

Kekec ::

Eno neumno vprašanje USB2TTL modul ima 3.3 in 5 V output če potrebujem 3.3V ali morem bridge dati na 3.3 in VCC kot na sliki in dam kabelj na 5V?
https://imgur.com/a/Fol6Afk

Zgodovina sprememb…

  • spremenil: Kekec ()

ZGI ::

Nisem še videl take konfiguracije, vsekakor bi pa preveril napetost na pinih z voltmetrom, za ziher.
Tajiti zmoto, je dvojna zmota.

flyko ::

ZGI je izjavil:

Ce bi uporabil ta brige potem dela brez mreze...

Me pa zanima, kaj bi rad dosegel?

Ce posodabljas instalacijo v stanovanju razumem. Ne bi rad razbijal sten. Ce gre za novo gradnjo, potem jaz ne bi razmisljal v tej smeri. Potegnes kable, vstavis doze in stikala.

Instalacijo potegnes enkrat in takrat dobro.


Dosegel bi rad sledeče; v prostorih v trenutku izgradnje inštalacij nebi rabil točnih lokacij stikal. Recimo v spalnici bi lahko otrokom dal stikala kjer bi jim pasalo (za teraso, spalnico), enako bi lahko naredil za ostale prostore, tekom bivanja najlažje ugotoviš kaj kje najbolj potrebuješ.

Vse skupaj bi pa rad povezal tudi v pametno inštalacijo; spuščanje senčil, nastavitev osvetlitve preko enaga guma (recimo kino mode, cooking only,...).

V doze bi napeljal samo dovodne kable in namesto stikal uporabil te releje.

Imaš kakšno drugo idejo kako se to doseže s kabli? Vsako stikalo (ki mora imeti funkcijo releja?) še potem potrebuje dodaten kabel, ki bo šel v eno omarico, kjer bom lahko vse skupaj krmilil?

Ta varjanta z releji v dozah mi je najbližje glede enostavnosti inštalacij in povezljivosti. Vsaj na papirju izgleda simpl, ne vem pa, če lahko gre kaj narobe in kakšna je zanesljivost teh napravic.

ZGI ::

Mogoce sem te napacno raumel v prejsnem postu. Moje predvidevanje na tvojo potrebo/zeljo je bilo, da bi do luci pripeljal L in N vodnik in nato vezal wifi rele, brez razvoda za stikalo v steni. To bi bilo rizicno in ne glih future proof. Ce pa mislis na klasicno instalacijo ter v doze namesto stikal namestit te wifi/RF module pa ne vidim tezav.

Sicer omenjenih modulov se nisem imel prilike uporabljat, sem se pa "igral" s sonoff touck stikalom, katerega na zalost ne morem uporabit saj je stanovanje v katerem zivim in tudi elektro instalacija starega kova, kjer je do stikala pripeljan samo L vodnik. Za te "pametne" module pa potrebujes L in N vodnik da delujejo.
Tajiti zmoto, je dvojna zmota.

flyko ::

Si prav razumel to o L/N, le da stikala nebi bila WIFI ampak 433MHz. Me pa skrbi ravno ta future proof, da ne bi ti releji začeli crkovat in bi jih moral menjevat. Pojma nimam kako pogosto to crkuje. V stikalih bi pač menjal baterijo na par let...

ZGI ::

Rele IMHO zdrzi nekaj 10k preklopov. Z uporabo nekih normalnih svetil (100-200W), bi zdrzali kar nekaj let. Bolj me skrbi switching napajanje... Tam je vec moznosti da kaj odleti, kondenzator, optokopler...

Poznam pa tudi nekaj ljudi, ki letno menjajo "kvalitetna" TEM stikala... Obicna vgradna =)
Tajiti zmoto, je dvojna zmota.

Zgodovina sprememb…

  • spremenil: ZGI ()

flyko ::

10k preklopov, pol bi moral menjavat nekje na 5 let, če bi v povprečju preklopil 6x na dan. Hmm, tu je sicer za razmislit, se mi zdi kratka doba. Mi je pa rešitev mikavna, bi samo po stropu vlekel dovodne kable in zraven te releye in bi imel rešeno "pametno" napeljavo. Sem naročil en testni komad, da vidim kako se to odnese.

Kakšne so pa še druge rentabilne možnosti za takšne napeljave v novogradnji, če imaš mogoče izkušnje s kakim drugim načinom, ki je zanesljiv in razširljiv?

thetilko ::

flyko je izjavil:

10k preklopov, pol bi moral menjavat nekje na 5 let, če bi v povprečju preklopil 6x na dan. Hmm, tu je sicer za razmislit, se mi zdi kratka doba. Mi je pa rešitev mikavna, bi samo po stropu vlekel dovodne kable in zraven te releye in bi imel rešeno "pametno" napeljavo. Sem naročil en testni komad, da vidim kako se to odnese.

Kakšne so pa še druge rentabilne možnosti za takšne napeljave v novogradnji, če imaš mogoče izkušnje s kakim drugim načinom, ki je zanesljiv in razširljiv?


Iz tega razloga bom sam delal na osnovi Siemes LOGO. Sem jih imel kar nekaj v industriji in njihovi releji znajo b.p. dolga leta uspesno preklaplajti, kjer racunaj, da nekateri releji preklapljajo prakticno ves cas. V trenutnem podjetju imamo industrijske PLCje stare vse do 20 let, govorimo o cez palec tisocih relejnih izhodov, okvare pa so morda ena na leto v smislu pokvarjenega releja.

setkiki ::

Po potrebi je na voljo več relejev:https://www.allicdata.com

zee ::

Lahko predlagate kaksno pametno stikalo za vklop/izklop bojlerja?

Nadalje: Je boljsa kombinacija pametna stikala + neumne zarnice ali pametna stikala + pametne zarnice?

Periferijo bi v idealnem sistemu rad kontroliral preko Applovega Homekit-a.

Hvala vnaprej.
zee
Linux: Be Root, Windows: Re Boot
thorin: Dual Xeon E5-2630v3, 32 GB RAM, Nvidia Geforce GTX 1080

Zgodovina sprememb…

  • spremenilo: zee ()

thetilko ::

zee je izjavil:

Lahko predlagate kaksno pametno stikalo za vklop/izklop bojlerja?

Nadalje: Je boljsa kombinacija pametna stikala + neumne zarnice ali pametna stikala + pametne zarnice?

Periferijo bi v idealnem sistemu rad kontroliral preko Applovega Homekit-a.

Hvala vnaprej.


Ce ima Applov Homekit izhode, morda 5V, 12V, 220V, potem lahko to navesis na primeren rele. Za bojler, ki potegne vec A ni dovolj enak rele, kot recimo za luci. Ce ima Apple kaksen svoj bus in potrebujes v "pametnem stikalu" mocan rele, se verjetno lahko primes za denarnico.

Tukaj lahko poracunas koiko A potegne bojler.

https://www.rapidtables.com/calc/electr...

Na podlagi tega najdes primerni rele, ki se pretika s tem, kar zelis. Ce bo pameten preko kaksnega Applovega busa od Appla, pac isci pri Applu za potrebne A. Prosim, ce pokazes, kaj si nasel, ker me zanima kaj je na voljo pri teh resitvah.

DeeJay ::

@zee odvisno kakšno električno inštalacijo maš, oziroma bi delal zadevo na obstoječo, ali delaš na novo?

Za obstoječo inštalacijo obstajajo wifi releji, ki jih daš za vtičnico v dozo (https://shelly.cloud/), vendar so zaenkrat samo on/off. Dimming razvijajo in pridejo enkrat letos. Jaz imam 8x Shelly1 in delajo super. V povezavi s homebridgom (REST) ali homeassistantom (MQTT), jih potem komot portaš tudi v HomeKit. Rele je 16A, tako da lahko z njim komot vklapljaš tudi bojler.

Za tak način potem ne rabiš ne pametnih stikal niti pametnih žarnic, samo doze morjo bit dovolj globoke (6cm). Gre načeloma tud v 4cm, vendar se zelo namučiš z vezavo, da ostane dovolj prostora. Pa v dozi morš met fazo in nulo, drugače ne bo šlo.

Lahko greš pa na Hue sistem (Zigbee), z njihovimi pametni dimming stikali. Tuki je minus, ker morš obstoječa stikala pobrat ven in Hue luči vezat direktno na napajanje ali pa poskrbet, da bodo obstoječa stikala vedno prižgana. Njihov sistem ima barvne / bele žarnice, en kup luči, led trakovi, imajo tudi zelo dober motion senzor z vgrajenim senzorjem svetlobe in temperture. Njihov sistem je direktno komptibilen s HomeKitom.

Lahko greš na Z-Wave sistem... tu je pa kar nekaj periferije različnih proizvajalcev. Več ali manj lahko vse portaš preko homeassitanta v HomeKit.

Kot sem napisal na začetku, vse je odvisno kakšno imaš inštalacijo, in kaj hočeš na koncu dosečt... hočeš dimming ali ne, rabiš barvne žarnice ali ne, ...

Bellzmet ::

Kako se pa zadeve lotiti, če se dela na novo elektrika v hiši? A se pač samo doze malo večje naredi, da gre npr. Shelly notri? Ali je potrebno poleg električne instalacije še kaj? Ali so Wi-Fi releji potem smiselni ali se naredi upravljanje na "žico"?

DeeJay ::

Če se dela inštalacija na novo, je smiselno investirat malo več in potegnit žice od vsake luči in stikala do centralne točke. Tam lahko potem vežeš kompletno inštalacijo v neko rack omaro z vsemi releji naprimer Shelly4 PRO ali pa greš še na bolj profi zadeve, ki so jih že omenil v tej temi.

thetilko ::

Bellzmet je izjavil:

Kako se pa zadeve lotiti, če se dela na novo elektrika v hiši? A se pač samo doze malo večje naredi, da gre npr. Shelly notri? Ali je potrebno poleg električne instalacije še kaj? Ali so Wi-Fi releji potem smiselni ali se naredi upravljanje na "žico"?


Odvisno od koncepta. V osnovi imas lahko centraliziran sistem, kjer vse vodis iz omarice, v tem primeru mora iti vsaka zica v omarico. Vsak salter v tem primeru poslje signal direktno v napravo, ki ga vodi, praviloma PLC, ki se odloci kaj s tem podatkom naredi, recimo stakne rele za luc v neki sobi. V tem primeru imas prakticno vse v hisi od salterjev, do luci, rolojev itn. klasicne.

Drug sistem je recimo KNX, ki je decantraliziran, komponente pa povezuje bus. V tem primeru mora biti vsako stikalo v sistemu povezano z KNX busom in imeti vso potrebno elektroniko.

Potem pa imas se kaksne hibridne sisteme, ki so podobni eni ali drugi resitvi. Bolj je podobno prvi, vec zadev imas lahko klasicnih, bolj je podobno drugi vec potrebujes specificnih komponent. V slednjem moras za vsako komponento pogledat, kaj potrebuje (bus kabel, napajanje itn.).

Jaz planiram sistem baziran na PLCju brez kaksnih posebnih salterjev, busov Appla, Amazona in ostalih pametnih resitev. Siemensov PLC s serverjem, da lahko naredim dostop iz telefona, pcjev itn, vse napaljave v hisi pa ostanejo klasicne. Sistem se lahko tudi zamenja za popolnoma klasicen, kar pri drugem konceptu pogosto ni mogoce brez, da menjas napeljave.

Zgodovina sprememb…

  • spremenil: thetilko ()

DeeJay ::

@thetilko sma za info me zanima kakšne žice boš vleku od luči in stikal? Boš uporabil mehkožilne ali trdožilne, koliko mm2?

thetilko ::

Za sam PLC je skoraj vseeno, ker imas lahko za signale bodisi 12v ali pa 220V, odvisno kateri PLC vzames.

Ce puscas moznost, da preklopis na oldschool, potem je za varovalko 16A 1,5mm2 ce ne motim nedovoljena in mora biti 2mm2. 10A je lahko 1,5mm2 itn. Ampak to moras upostevati, ce puscas odprto moznost, da bos morda kdaj pametno hiso nazaj poneumil.

Torej v primeru PLCja elektricar lahko polozi kable kakor bi jih po standardu za klasiko, ti pa lahko se vedno hiso naredis pametno. Samo vse mora seveda iti v omarico.

Pozabil, verjetno bom uporabil trdozilne...

Zgodovina sprememb…

  • spremenil: thetilko ()

DeeJay ::

Zakaj bi v današnjem času sploh še dajal 10A varovalke za luči, ki ponucajo max 10W (pa še to je velik). Tud če maš recimo v dnevni sobi 20 luči po 5W je to na koncu 100W, za kar rabiš maksimalno 2A varovalko in 0,75mm2 kable.
Drugo so vtičnice. Tam bi peljal 2,5mm2 kabel in 16A varovalko (čeprov bi blo v večini dost tud 1,5mm2 in 10A varovalka, razen za bojlerje, peči, morda pečica in el. štedilnik)
To govorim za klasično inštalacijo. Ker če bi si zrihtal PLC, z možnostjo rollbacka na klasiko in vodiš vse kable centralizirano, ti še kako prav pride, da so kabli tanjši in mehkejši, pa čeprav trdožilni.

thetilko ::

DeeJay je izjavil:

Zakaj bi v današnjem času sploh še dajal 10A varovalke za luči, ki ponucajo max 10W (pa še to je velik). Tud če maš recimo v dnevni sobi 20 luči po 5W je to na koncu 100W, za kar rabiš maksimalno 2A varovalko in 0,75mm2 kable.
Drugo so vtičnice. Tam bi peljal 2,5mm2 kabel in 16A varovalko (čeprov bi blo v večini dost tud 1,5mm2 in 10A varovalka, razen za bojlerje, peči, morda pečica in el. štedilnik)
To govorim za klasično inštalacijo. Ker če bi si zrihtal PLC, z možnostjo rollbacka na klasiko in vodiš vse kable centralizirano, ti še kako prav pride, da so kabli tanjši in mehkejši, pa čeprav trdožilni.


Sicer ne vem tocno za Slovenijo, ampak ce so predpisi in tezave podobni, potem ti v koncni fazi vsaj zavarovalnica ne krije skode, ce ni vse po standardu.

Ce imas kot porabnike manjse luci, potem pac projektiras sibkejse varovalke in lahko vzames bolj tanek kabel.

V primeru "rollbacka" tvojega problema prepogibanja kablov naceloma ni, ker vsaj pri meni bom vse vhode najprej vodil na po nemsko "INSTALLATIONSKLEMMEN", kjer ti povezave do omarice ostanejo vedno vezane na enako "klemme", ti pa samo menjas kar je na drugi strani.

ZGI ::

flyko je izjavil:

10k preklopov, pol bi moral menjavat nekje na 5 let, če bi v povprečju preklopil 6x na dan. Hmm, tu je sicer za razmislit, se mi zdi kratka doba. Mi je pa rešitev mikavna, bi samo po stropu vlekel dovodne kable in zraven te releye in bi imel rešeno "pametno" napeljavo. Sem naročil en testni komad, da vidim kako se to odnese.

Kakšne so pa še druge rentabilne možnosti za takšne napeljave v novogradnji, če imaš mogoče izkušnje s kakim drugim načinom, ki je zanesljiv in razširljiv?


Nekaj 10k... To je lahko 30k ali 100k. Odvisno od bremena.

Samo pomoje, ni problem releji in jihova zivljenska doba. Bolj je problematicno napajanje teh modulov. Tam zna kaj odleteti...
Tajiti zmoto, je dvojna zmota.

thetilko ::

ZGI je izjavil:


Samo pomoje, ni problem releji in jihova zivljenska doba. Bolj je problematicno napajanje teh modulov. Tam zna kaj odleteti...


Kolega, ki za hobi integrira KNX ima skoraj najvec in najbolj tecne tezave z busom. Ce kaj odleti pri komunikaciji in ne vedno oz. se s casom postavi nazaj menda tezko isce napake.

Sicer ne vem o kaksnem modulu tocno je govora, ampak se kar strinjam s tabo. Jaz bi dal verjetnost okvare nekako tako:

1. Periferna elektronika (razni uporniki, kondenzatorji) --> Naprava nagaja
2. Napajanje
3. Bus nagaja
4. Rele

Invictus ::

Včasih se je treba vprašati, koliko "pameti" ena hiša res potrebuje. Ali res hočete vsako stikalo imeti pod "pametjo"...

Sam sem si v stanovanje namestil "pametno" ogrevanje, ker drugače ni možno regulirati temperature kot na samih radiatorjih. Kvaliteta bivanja je sedaj precej večja.

Za luči imam že daljinca, ampak gre predvsem za okrasno osvetlitev, pač igračka. 1x bo tudi na IP naslovu ;((.

Integracija v OpenHab me še čaka...

Fajn bi bilo še imeti bojler na enem timerju/stikalu, saj vodo greje brez zveze, ko te ni doma. Sploh ko greš na dopust...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

ZGI ::

Ne vem za KNX, nikoli uporabljal. Sam imam manjso instalacijo doma. Vklop centralnega ogrevanja, meritev temperature, odklepanje vrat in upravljanje z glasbo. Vse je izdelano s kitajskimi produkti razen RPI. Od mcu do relejev in senzorjev. V uporabi skoraj 2 leti. Za enkrat funkcionira. Ne uporabljam pa sonoff in podobnih modulov , ki imajo napajanje na vezju (sicer ni to razlog zakaj jih ne uporabljam). Vse je povezano na wifi ali ethernet, tezav s komunikacijo ni, dokler omrezje deluje. =)

Ne vem kako KNX komunicira, znajo bit pa tezave, ce je recimo napajanje slabo.
Tajiti zmoto, je dvojna zmota.

zee ::

DeeJay je izjavil:

@zee odvisno kakšno električno inštalacijo maš, oziroma bi delal zadevo na obstoječo, ali delaš na novo?

Za obstoječo inštalacijo obstajajo wifi releji, ki jih daš za vtičnico v dozo (https://shelly.cloud/), vendar so zaenkrat samo on/off. Dimming razvijajo in pridejo enkrat letos. Jaz imam 8x Shelly1 in delajo super. V povezavi s homebridgom (REST) ali homeassistantom (MQTT), jih potem komot portaš tudi v HomeKit. Rele je 16A, tako da lahko z njim komot vklapljaš tudi bojler.

Za tak način potem ne rabiš ne pametnih stikal niti pametnih žarnic, samo doze morjo bit dovolj globoke (6cm). Gre načeloma tud v 4cm, vendar se zelo namučiš z vezavo, da ostane dovolj prostora. Pa v dozi morš met fazo in nulo, drugače ne bo šlo.

Lahko greš pa na Hue sistem (Zigbee), z njihovimi pametni dimming stikali. Tuki je minus, ker morš obstoječa stikala pobrat ven in Hue luči vezat direktno na napajanje ali pa poskrbet, da bodo obstoječa stikala vedno prižgana. Njihov sistem ima barvne / bele žarnice, en kup luči, led trakovi, imajo tudi zelo dober motion senzor z vgrajenim senzorjem svetlobe in temperture. Njihov sistem je direktno komptibilen s HomeKitom.

Lahko greš na Z-Wave sistem... tu je pa kar nekaj periferije različnih proizvajalcev. Več ali manj lahko vse portaš preko homeassitanta v HomeKit.

Kot sem napisal na začetku, vse je odvisno kakšno imaš inštalacijo, in kaj hočeš na koncu dosečt... hočeš dimming ali ne, rabiš barvne žarnice ali ne, ...


Instalacija je obstojeca in bi rad samo (postopoma) nadgradil, ker ima moja boljsa polovica tezave z ugasanjem luci; pri bojlerju me moti, da vecinoma greje brez potrebe ...

Trenutno vso IOT-like periferijo (trenutno je to Samsungov TV in Xiaomi sesalec) "pospravljam" v guest wifi. Nekaj podobnega bi rad izvedel tudi za stikala. Kaksna je sploh dobra praksa? Povsem loceno omrezje ?
zee
Linux: Be Root, Windows: Re Boot
thorin: Dual Xeon E5-2630v3, 32 GB RAM, Nvidia Geforce GTX 1080

Matthai ::

Ja, jaz bi dal ločeno omrežje. Pa routing iz obstoječega na "IoT" omrežje, pri čemer se "IoT" omrežje pa ne bi smelo povezovati nikamor ven.
All those moments will be lost in time, like tears in rain...
Time to die.

DeeJay ::

Najboljš vse skupi dat na svoj subnet in ga firewallat, da be more dostopat do glavnega omrežja. Po drugi strani pa glavnemu omrežju dovoliš dostop do IOT subneta. IOT subnet mora imet vklopljen tudi mDNS. Ni ravno idealno sam vseeno boljše, kot da maš vse na istem omrežju. Na tak način komot iz telefonom dostopam vse naprave preko homekita.
Lahko seveda firewallaš tudi internet za IOT, vendar potem zgubiš možnost upravlanja, ko te ni doma... no razen če si urediš še VPN in potem preko tega dostopaš do domačega omrežja.
Sam nucam router in APje od Ubiquiti, da je stabilno in mi omogoča vse nastavitve.

thetilko ::

Web serves od Siemens Logo ima samo zascito z geslom, da lahko do njega dostopas preko neta. Kaj to ni dovolj za te sisteme? Ce je samo lokalnma mreza ne mores voditi hise na dalec. Vidi kdo kaksen poseben riziko pri pametnih hisah?

DeeJay ::

Pač odvisno kolk si paranoičen.
Če hočeš bit najbolj "safe" nebi smela nobena IOT naprava komunicirat z internetom, ampak bi mogla laufat samo lokalno. Na daljavo jih pa potem dostopaš preko VPNja.
Tuki je problem z napravami, ki nujno rabijo povezavo v cloud, da sploh delujejo. Takih potem nebi smel imet.

A ma Siemens Logo možnost uporabe client certifikata? Če ima potem se lahko zaščitiš tud na ta način, da moraš imeti nujno certifikat, da lahko dostopaš do nadzorne plošče.
Vendar to še ne pomeni, da ti nekdo ne more shekat neke IOT naprave direktno, ker je še vedno povezana v internet.

Če nimaš kakih res noname cheap aliexpress zadev, ki imajo open door že ko jih kupiš, pomojem ni treba kej dost skrbet.
Vseeno pa nebi nikol dajal na vrata pametnih ključavnic, pa čeprov vem, da nekdo skoz okno lažje pride notr kokr čez protivlomna vrata :)

thetilko ::

Morda malo pazis katere funkcije so odprte, kaj lahko vodis ampak na grobo sam ne vidim neega blaznega rizika. Morda mi lahko malo bolj segrejejo hiso. :)

Menda se jim ni zdelo dovolj pomembno.

https://support.industry.siemens.com/cs...!-8-?dti=0&lc=en-AR

XS!D3 ::

thetilko je izjavil:

Morda malo pazis katere funkcije so odprte, kaj lahko vodis ampak na grobo sam ne vidim neega blaznega rizika. Morda mi lahko malo bolj segrejejo hiso. :)

Menda se jim ni zdelo dovolj pomembno.

https://support.industry.siemens.com/cs...!-8-?dti=0&lc=en-AR


Če stvar dobiva redne (varnostne) posodobitve in podpira TLS s sodobnimi cipher suitei ter neko pametno avtentikacijo, potem pogojno. Nikakor pa ne bi na ven izpostavljal clear text HTTPja ali naprave, za katero nimaš rednih posodobitev. Če ne drugega, spredaj postaviš reverse proxy ala haproxy/nginx, ki dela TLS terminacijo in client cert avtentikacijo (ali pa vsaj HTTP basic auth, ki je v kombinaciji s TLS za ta primer še precej boljša rešitev, kot direktno exposan IOT device). Za takšen proxy vsaj veš, da bo updatable tudi v prihodnje, seveda pa moraš skrbet, da je tudi dejansko up-to-date in pravilno skonfiguriran.

Sam imam sicer raje zaprte takšne naprave v ločen VLAN in od zunaj dostopne samo preko VPNja.

Če te že ne moti, da se bo kdo drug morda igral s tvojim pametnim domom, imaš pa hitro problem, ko bo zaradi kakšne varnostne luknje ta naprava postala del DDoS napada ali pa ti bo nekdo vseskupaj mimogrede še bricknil, ker ne bo šlo vse po planu. Če ima naprava znano varnostno luknjo in posodobitev FWja, ki bi jo odpravila, ne obstaja ali pa je nisi namestil (mogoče bolj problem za kakšne manj znane low-cost rešitve), ti tudi tiste nestavitve, kaj naj bi načeloma lahko počel od zunaj, ne pomagajo kaj dosti.

DeeJay ::

Pa še ena malenkost, ki sem jo prej pozabil omenit za Homekit.
Če blokiraš IOT napravam internet, in imaš za HomeKit Hub nastavljen Apple TV, Homepod ali iPad, ki pa so priklopljeni na glavni subnet, boš še vseeno lahko z Home appom upravljal vse naprave na daljavo brez problema.
Kar zgubiš je samo automatično updejtanje naprav, kar pa ni tak problem. Pač 1x na mesec jih povežeš na internet, in jih updejtaš.
Če pa potrebuješ direktni dostop do naprave, se pa povežeš z VPN in potem dostopaš do nje lokalno.

ZGI ::

Jaz bi kar vse IoT dal na VLAN. Na (recimo) RPI nastavil VLAN, ki bi bil strežnik za vse potrebne zadeve (mqtt, sql, http,...) in potem samo RPI ju omogočil dostop do interneta oz. kontra. Seveda podprto s SSL/TLS certifikatom, in forwardiranim samo HTTPS portom.
Tajiti zmoto, je dvojna zmota.

DeeJay ::

ZGI je izjavil:

Jaz bi kar vse IoT dal na VLAN. Na (recimo) RPI nastavil VLAN, ki bi bil strežnik za vse potrebne zadeve (mqtt, sql, http,...) in potem samo RPI ju omogočil dostop do interneta oz. kontra. Seveda podprto s SSL/TLS certifikatom, in forwardiranim samo HTTPS portom.


To je seveda opcija, če rabiš RPI met odprt na ven še za kej druzga kot IOT. Drugač je pa lažje narest VPN, kot živce zgublat s certifikati.. še posebi na IOS, ki ne mara self signed certifikatov.
Za updejtanje pa kot sem rekel, 1x mesečno odpreš firewall in posodobiš.
Tko nima nobena IOT zadeva, vključno z RPI, dostopa nikamor ampak samo svoj lokalni subnet.

ZGI ::

Nisem ziher za kakšno konfiguracijo gre. Zase ne potrebujem nič drugega kot HTTPS na ven odprt. Vsi update-i se delajo lokalno.
Skrbi okoli self signed certifikatov so odveč ko spoznaš Let's encrypt.
Tajiti zmoto, je dvojna zmota.

DeeJay ::

ZGI je izjavil:

Nisem ziher za kakšno konfiguracijo gre. Zase ne potrebujem nič drugega kot HTTPS na ven odprt. Vsi update-i se delajo lokalno.
Skrbi okoli self signed certifikatov so odveč ko spoznaš Let's encrypt.


Za https že, sam ne pa za client certifikate.

flyko ::

ZGI je izjavil:

flyko je izjavil:

10k preklopov, pol bi moral menjavat nekje na 5 let, če bi v povprečju preklopil 6x na dan. Hmm, tu je sicer za razmislit, se mi zdi kratka doba. Mi je pa rešitev mikavna, bi samo po stropu vlekel dovodne kable in zraven te releye in bi imel rešeno "pametno" napeljavo. Sem naročil en testni komad, da vidim kako se to odnese.

Kakšne so pa še druge rentabilne možnosti za takšne napeljave v novogradnji, če imaš mogoče izkušnje s kakim drugim načinom, ki je zanesljiv in razširljiv?


Nekaj 10k... To je lahko 30k ali 100k. Odvisno od bremena.

Samo pomoje, ni problem releji in jihova zivljenska doba. Bolj je problematicno napajanje teh modulov. Tam zna kaj odleteti...


Kakšni so pa še drugi načini napeljave (namesto, da dam te releje direkt v doze pred svetila / upravljanje senčil)? Krmiljenje direkt v omarici z varovalkami?
strani: 1 2 3 4 5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Echo Dot 3rd gen. - nakup (strani: 1 2 3 )

Oddelek: Zvok in slika
1014170 (604) WaterBoy
»

Raspberry Pi + Home Assistant

Oddelek: Strojna oprema
14658 (325) Invictus
»

pametna hiša, stanovanje (strani: 1 2 )

Oddelek: Loža
685654 (1317) thetilko
»

pametno wifi stikalo 220v na senzor

Oddelek: Elektrotehnika in elektronika
273914 (2705) hafo123
»

Smart Home Kit

Oddelek: Kaj kupiti
51015 (603) urosh

Več podobnih tem