Vlákno názorů k článku Home Assistant: instalace brány pro Zigbee od Swiso - I když nevím proč mít chytré žárovky, k...

Mícháš všechno dohromady a pak z toho děláš špatné závěry. Je prostě větší šance, že se nám sem někdo fyzicky dostane, než že to někdo rozlouskne z venku. Zatímco krádeže jsou tu v poslední době na denním pořádku (předevčírem byl vykradej sousední dům, zatímco majitelé byli na dovolené), tak hackování našeho HA ne. Včasné aktualizace a monitoring provozu na lokální síti je pro mě prostě dostatečné potlačení rizik.

Už vidím, jak děláte "včasný" monitoring sítě a provozu na lokálu, když ani neznáte VPN, resp. rozporujete její bezpečnost.
Můžete mi, prosím, tedy napsat jaké nástroje na monitoring sítě používáte a také podle čeho poznáte, že se děje něco, co se dít nemá?

To byste nesmel dat nikdy nikam nic. Authentication bypass je typ incidentu, ktery rozhodne nepostihnul jen HA, podobne diry najdete historicky v ledacemz. A generalizovat v tomto fakt nelze - vzdy je to o zhodnoceni miry rizika a tomu se daji prijmout adekvatni opatreni. Jeden by rekl, ze nam trosku NUKIBovatite... tam se take snazi skrze podobne "jednoduche" vyroky rizika resit... ;-)

jde o snižování rizika, klasicky mít SSO bránu, který se o autorizaci postará a nenechávat to na aplikaci samotné. Aplikace mývá spousty endpointů a prostě ne vždy se podaří všechny ošetřit, brána zajistí, že bez přihlášení tě to k nim nepustí.

Dříve jsme používali basic auth na http serveru, dnes můžeme využít sofistikovanější řešení. Tohle snad platí už od 90. let, to není přece žádná novinka.

Podobny korporatni kanon na vrabce neni uplne reseni, ktere si lidi budou implementovat na sva domaci reseni. A porad je to reseni, ve kterem muze by take nejaka dira, to se proste stat muze... kdy ve vysledku vy sice spolehate na to, ze ta SSO brana je bez der - ale kdyz tu neco nedejboze prolomi, tak mavnutim proutku mate tu diru projistotu rovnou do vseho :-) Pro potencialniho utocnika je to i jednodussi - zameri se prave na podobna centralizovana reseni, stravi u toho mene casu v porovnani s tim, kdyby zkoumal kazdou "na neco specializovanou" aplikaci (HA, NextCloud, ...) a detaily jejich API. Aneb on ten chleba ma taky dve kurky, ze? ;-)

Opravdu chceš tohle řešit? Opravdu se musíme bavit, proč používám třeba ssh forward na přístup k mariadb místo, abych rovnou otevřel 3306/tcp, když přece mariadb má také přihlašování a přece má být logicky bezpečná?

Jde přece o snížení vektoru útoku. Pokud nějaká aplikace má příliš moc funkcí, je tam i příliš moc prostoru pro chybu, pokud naopak má jedinou funkci (přihlášení), prostor pro chybu výrazně snižuji, nemluvě o snadné možnost nad tím mít audit, alert a proaktivní ochrany.

Další pohled je renomé, HA má historicky za sebou spoustu chyb, které umožnili přístup neautorizovaným uživatelům. Když se naopak podívám kolik takových chyb historicky bylo u spnego přes haproxy, nevidím ani jedinou.

U HA či podobných komunitních nástrojů z principu očekávám, že budou mít bugy a zranitelnosti, proto jsem psal obecně, že aplikaci, která k tomu není určena nedoporučuji nikdy vystavovat ven.

S tou Mysql jste si vybral fakt blby priklad. Ono ani v pripade HA se prece nebavime o tom, ze mate do internetu vystavit cele MQTT, ze? A historicky ma za sebou nemalo skaredych bezpecnostnich chyb treba i samotny Linuxovy kernel a nebo i ty implementace SSH. Presto to do internetu vystavene taky jak sam priznavate mate...

Ne, vy se proste jen snazite okecat to, ze nekomu prijde vystavit HA do internetu riziko z jeho pohledu akceptovatelne zrovnatak, jako vam prijde akceptovatelne vystavit SSH, potazmo vubec Linuxovy stroj s potencialne deravym kernelem. A dost pochybuju, ze mate prostudovano 30M radek kodu kernelu a date ruku do ohne za to, ze tam zadna dira zarucene neni ;-) A to plati i o tom vasem SSO - i tam muze byt chyba, o ktere nevite. Coz se snazite zakecat prozmenu tim, ze prece tu jednu funkci to musi delat urcite dobre, presneji receno v to doufate. Ale pomijite, ze pripadna chyba v teto komponente zpusobi podstatne vetsi prusvih a to, ze si nekdo blika zarovkama bude v ten moment ta mensi cast problemu, ze? ;-)

Ano, nedostaneš. Klidně zkus tu chybu na naší instanci zneužít.

S logikou, kterou tu s kolegou prezentujete, by neměla být vystavena ven ani ta banka.

proč bych to dělal, předpokládám ,že už jí máš záplatovanou.

Ale bance to právě děláme přes ty brány, aplikační firewally, proxy. Žádná (pokud jde o ty největší banky) nemá nikdy listen aplikace na veřejném interfacu, kam se připojují lidé.

Pokud jde o 3 největší banky, tak nemůžeme být podle vnitřních předpisů ven vystavena žádná aplikace, která by nebyla za SSO bráno.

Samozřejmě že ji mám záplatovanou. Aby si se tam dostal, tak musíš najít jinou, musíš najít mou instanci HA a musíš tu chybu zneužít dost rychle, než aplikuji aktualizaci. Za mě to je pro tento konkrétní případ menší riziko, než nemít kontrolu nad domem odkudkoli v moment, kdy se nám sem někdo snaží dostat.

Přihlašuju se do své banky bez SSO. Přihlašuju se do svého emailu bez SSO. Přihlašuju se do pracovního SSO bez VPNky.

@byCx [...] Za mě to je pro tento konkrétní případ menší riziko, než nemít kontrolu nad domem odkudkoli [...]

ja to mam reseno jednoduse tak, ze na routeru mam povolene jen SSH a to jen po spravnem poklepani portu, na telefonu (Android) tedy poklepam (3 click), pustim forward pres SSH routeru (1 click) a pustim HA app ktere ma nastaveno externi na lokalhost:For­wardnutejPort (si samo pozna zda ma dostupnou interni nebo externi)...

v NB mam to vse na jednu ikonu a v prohlizeci jen dam "nick" pro HA externi url...

Hele, jsi si 100% jist bezpecnosti sveho HA reseni, tak tady napis IP a podivame se na to pripadne ti rovnou rozsvitime.

Verejnou IP adresu nemam, ale je to k dispozici pres SNI proxy zde: https://9ogdwzdog7w40okds8bbhb9pjouifr2u.ui.nabu.casa

Az mi budete rozsvecet ta svetla, tak prosim vse nastavit na modro.

10. 8. 2023, 16:09 editováno autorem komentáře

Vsak Shodan vam to najde, ne? ;-) Netusim, na co cekate :-)

Tak šup: 164.92.190.118

Tak má logika spočívá v něčem úplně jiném, řeší to už od začátku. Důležitá je pro mě infrastruktura domu. Jestli máte na HA napojenou rychlovarnou konvici mi je vcelku jedno. Každopádně opět - kotel, (H)FVE či klimatizaci, rekuperaci, čerpadla, kamery, NASky apod., to mě zajímá. To tu řeším celou dobu. Ono tady stačí, aby se do systému dostal někdo jednou a nadělá vám takových škod, že to budete platit i z důchodu, pokud ho vůbec za pár let někdo tady v ČR dostane. A opět, nezajímá mě vaše "mě se to nestalo" a proto ten problém nastat nemůže. Nechci tu dlěat v debatě nějaké konspirace apod. Mě zajímá zabezpečení celého toho systému - od jednotky až po váš telefon. Článek, kde nějaký technik zprovozňuje HA nebo úložistě apod. to napíše kde kdo. Článek, kde vám někdo vysvětluje, jak to zabezpečit a jak to monitorovat, to už vám nikdo nenapíše. Tento článek není vyjímkou. Také píše jen o tom, jak to zprovoznit a je to vlastně celé takové hraní s technikou.
Probém bezpečnosti tu je, váš subjektivní názor ho nezmění. Mě zajímá, jak to řešit. Jesltiže tu bude nějaké řešení, které umožní připojit infrastrukturu domu do internetu, tak o.k., zkusím, pokud bude bezpečné, aplikuji a nemám s tím problém.

A jen pro informaci. Před cca 1/2 rokem jsem zákazníkovy připojoval na jeho chytrou síť závlahovou jednotku, která řídí i čerpadla apod. Za týden zákazník volal, že má větší průtok, než je obvyklé (monitoring mám nastavený spolu s notifikací). Zákazníkovy se prostě spustila závlaha a on ani jednotka to spuštění neinicialovala. Kdž jsme tam byli s kolegou řešit tento problém, stalo se to dokonce 2x za těch pár hodin, co jsme projížděli logy apod. Monitoring jsme poté zaslali do firmy, co jednotky prodává a má blízký kontakt na výrobce. Ano, byl tam nějaký průnik zvenčí. Změnila se tedy hesla, jednotka se přemístila do odděleného VLANu a zákazník dostal na mobil ESET + se vše napojilo na VPNku. Rázem vše přestalo.

Jestli tedy chcete vést nějaou debatu (né o svíčkách apod.), napište mi, prosím, jaké nástroje na zabepečení používáte apod. Budu velmi rád za vaše názory a když budou rozumné, rád je ozkouším. Děkuji

Nocni svetlo ve forme petrolejky ke svemu chodu nepotrebuje ani prisun elektrickeho proudu. A fungovat bude taky ;-)

Ano, pohybovy senzor neni nic neobvykleho, daji se mj. poridit i hloupe zarovky, co jej maji integrovany. Ale ono ne vsude jednoduse vytvorite nocni svetlo s tim, aby ten svit byl mensi a soucasne se dalo v prostoru poradne rozsvitit, kdyz to svetlo potrebujete na neco jineho. Tohle jsou veci, ktere jsou hodne individualni - zavisi mj. na konkretnim objektu, na to fakt nejde aplikovat nejake univerzalni poucky. A "smart" reseni muzou byt cesta, kterak s omezenimi, ktere ta stavajici elektroinstalace v objektu ma realizovat i tyto pozadavky.

On není problém cestu na záchod olemovat svíčkami a natáhnout zápalnou šňůru - jedním škrtnutím má člověk osvětlenou cestu od ložnice až k prevetu, klidně přes dvě nádvoří. Jen nesmí zapomenout cestou zpět táhnout novou šňůru a ty svíčky sfouknout.
Můj hrad - můj dům. ;oD

A hlavně pak nepoplést v ložnici šňůru vedoucí do spižírny s tou do hladomorny.

10. 8. 2023, 12:17 editováno autorem komentáře

OK, seženu vypínač s regulací. Jenže:

1. Budu s tím muset ručně kroutit, nenastaví se to samo třeba podle času.
2. Tradiční vypínače s regulací fungují… se žárovkou. Ne s LED. Když budete pozorně hledat, najdete speciální vypínač s regulací pro LED a k tomu speciální kompatibilní LED, která se tím nechá ovládat.
3. U LED asi není samozřejmost, aby se snížením intenzity se tomu uzpůsobila i teplota světla. Asi něco takového též najdete, ale je to další komplikace.

Jisteze vyrabi. Ale to neni uplne vec, co si muze vymenit laik, ze? :-) Zatimco zarovku vymenit muze kazdy dle libosti. A doufam, ze tu nebudete obhajovat pseudo-hrdinstvi z kategorie na tom nic neni, kdy se v elektrice hrabe nekdo bez (dnes uz byvale) padesatky...

V nepropojene domacnosti v kategorii byt s ustrednim topenim to neni o otoceni jednim koleckem ;-) Co popisujete jde uplatit maximalne tam, kde mate kotel s jednim ovladacim termostatem.

Raz to cele nastavite a 20 rokov sa toho nechytite.
V principe ani ten jeden ovladac nie je nutny :).

Ja teda kdyz na dva-tri tydny vypadnu na dovolenou, tak topeni zaple fakt nenechavam :-) Ale pokud nevite co s penezi, tak samozrejme proti gustu zadny disputat :D

Nechtěl jsem flame, to fakt ne. Rád si tu počtu o těchto fíčurkách, jen sjem se chtěl svěřit, že ne každý (včetně mě) najde použitelný use case. A přitom to mám hezky zmechanizované, tak jsem to chtěl tu zmínit. A propo, to topení také nenechávám, na kotli mám delay až o týden, tak jen OT info, zatím se mi nestalo, že po odjezdu jsem potřeboval remote access :-)

Tak to plati o kazdem software. Ja treba nemam smysluplny use case ani na microsofti Office365, ale jsou lidi, kteri to vyuziji... a treba i HA sam provozuju v podstatne mensim rozsahu, nez autor clanku. V obecne rovine jde rict ale i to, ze nektere veci clovek resi s tim, ze by se mohly nekdy treba hodit - i kdyz je nutne nepouzijete hned - ono resit jak to udelat v dobe, kdy bych to zrovna potreboval taky nebyva uplne stastne (spise je to zdrojem chyb, neb jde o reseni casto uspechana a nepromyslena). A treba ja uz veci jako "predcasny navrat z dovolene" ja uz zazil... byt teda v lete... ale stat se to v zime, tak moc zenu take nepotesim tim, ze byt je nevytopeny :-) Aneb kdo je pripraven, neni prekvapen...

Nebyvam v Australii, takze v ked idem na letnu dovolenku, tak mi zapnute kurenie nevadi :)

Ale ano, ked sa ide na tyzdennu lyzovacku, tak to nemenim. Uspora radovo 10e mi nestoji za komplikacie.

Takze klasika. Nepotrebuju to ja rovna se nepotrebuje to nikdo :-) A ted si predstavte, ze jsou lidi na tu dovolenou jedou na par tydnu v zime... protoze lyze je treba nelakaji a radeji teple kraje nez mraz.

pisali ste o plytvani na mojej strane, to nie je "nikto to nepotrebuje".

druha vec je, ze nestastnik, ktory sa vyberie na 2-3 tyzdne v zime prec usetri par desiatok eur rocne hranim sa s kurenim. Naklad na "home assistant", ktorym sa to v diskussi navrhuje realizovat, bude predpokladam radovo vacsi.

V našem domě bude rozhodně s inteligentnějším topením úspora daleko větší než „Pár desítek eur“

ehm... ako sa k tomu chcete dopocitat?

Sachovanie typu "cez den znizim teplotu pretoze tam nik nie je" IMHO nerobi usporu v niecom co je uspokojivo zateplene. Tym padom si myslim, ze konstatna teplota cely rok je relativne optimalna, co sa tyka nakladov.

btw. Osobne som vypol cidlo, ktore skusalo regulovat klimu podla toho ako bolo vonku :). Pretoze pri konstantnej vnutornej teplote to robilo zimu, ked zasvietilo vonku slnko.

Tak předně se bavíme o vícepatrové stavbě se dvěma rodinama, takže to není regulace tří radiátorů v bytě. Do topné soustavy přispívá solární kolektor + tepelné čerpadlo. Pokud je přes den část domu prázdná (lidi jsou v práci a kočky chladnější místnosti zvládnou), je pro mě výhodnější teplo z kolektoru ukládat, přičemž ukládání tepla chci ještě posílit. V létě chci naopak podle světla automatizovat rolety, aby se místnosti příliš nezahřívaly, což bude dost podstatné po instalaci klimatizace.

Celkom rad by som videl vypocet vysokych uspor z toho, ze nechate zatepleny dom cez den chladnut a potom to budete vyhrievat naspat. To co spochybnujem je, ci to robi zmysluplnu usporu (ak vobec) v penazenke ospravedlnujucu sekundarne problemy (zvysena cena za zavedenie / zvysena cena udrzby / nutnost vediet to obsluhovat).

Nastavovatelne zaluzie nespochybnujem, to je bod kde je ista automatizacia uzitocna.

Nic vam nebrani si to lepe nastudovat... :-)

ehm... citanim reklamy? :)

Chcete tvrdit, ze dokument obsahuje neco nepravdiveho? :-) Samozrejme si muzete dohledat i obsahlejsi materialy, ve kterych najdete totez.

"ehm... ako sa k tomu chcete dopocitat?"

Oni to predevsim vubec nepocitaji, a zaroven neovladaji ani zaklady fyziky. Kdyz s odchodem do prace vypnou topeni, tak nez se ochladi o jeden stupen, bude to trvat hodinu. Jenze kdyz si s prichodem z prace to topeni zapnou, totez bude trvat ohrev. Jinak receno, musi topit mnohem razantnejs, a tudiz maj naopak mhohem vetsi spotrebu, nez kdyby topili konstantne a nevypinali to.

Minimalne 2 tvory, kteri stravili nekolik let automatizaci topeni a nastavovanim cidel, regulatoru, krivek, ... znam osobne. Nakonec to vsechno vyhodili (v jednom pripade po tom, co mu manzelka rekla, ze bud ona nebo ty jeho kramy, ze uz nehodla dal sedet v obyvaku v kozichu).

Tady bude víc lidí co neovládají fyziku. Přechod tepla z teplejšího do studenějšího prostředí závisí na rozdílu teplot. Pokud tedy na 8 hodin co nejsem doma nechám vychladnout byt o 1,2,3,5 stupňů (dle tepelné setrvačnosti, izolace a venkovní teploty), tak tepelná ztráta prostě bude menší. A pokud nejsem pitomec, tak nastavím aby se začalo topit předtím než přijdu domů a ne až potom.

Zda to má ale celkově smysl závisí na druhé věci. Zda zdroj tepla co používám má konstantní účinnost nezávislou na požadovaném výkonu (což v běžném rozsahu asi splní asi všechny moderní kotle co něco spalují) nebo zda účinnost s požadovaným výkonem klesá (např. tepelná čerpadla). Takže pokud mám masivní novostavbu s topením tepelným čerpadlem, tak to smysl asi nemá. Pokud mám starší stavbu s topením na plyn, tak měnit teplotu smysl dává.

Proto je dobré nepumpovat vodu z čerpadla přímo do topení, ale do zásobníku. Navíc je tu třeba v mém případě ten další ohřev vody v zásobníku i solárním kolektorem. Pak to dostává nový rozměr, kdy se mi může v případě že je zásobník plný naopak vyplatit pustit topení a vyhřát místnosti víc - protože mám v tu chvíli teplo ze slunce zadarmo.

Takato technologicka vychytavka je nezavisla od toho aku krivku teploty si projektujete. Nie?

Akorat jste u sve litanie zapomel na to, ze kazdy stupen, o ktery vytapite navic take neco stoji - a o tom to cele je. A ono kdyz vite, jak dlouho trva prostor vyhrat a jak dlouho se ochlazuje, tak se i s tim co popisujete da pracovat. A neni to jen o vypinani topeni pred odchodem do prace (resp. vcelku dlouho predtim, jak jste sam spravne naznacil), ono treba na noc nemusite az tak moc topit v obyvaku, ze? Vsak i "nechytre" termostaty, nepocitam-li teda "rego" kolecko (ale i to melo mechanicky prepinac den/noc) maji casovac... jehoz programovani byl ale casto pekny bolehlav, ze? :-)

Zaizolovany dom ma podla mna dostatocne velku tepelnu zotrvacnost, aby akekolvek sachovanie, ake popisujete nemalo zmysel.

Takze ako som povedal: ked vyladim konstatnu teplotu na cely rok pre vsetky casti domu, mam pokoj a nepovazujem to za plytvanie. A ako bonus sa nemusim tvarit ako early adopter zo vsetkymi problemami s tym spojenymi.

"Zaizolovany dom ...."

Na to nepotrebujes mit ani zatepleny dum, barak postaveny z kamene bez jakekoli izolace = v lete bude trvat nekolik tydnu, nez teplota uvnitr vzoste do nesnesitelnych hodnot (=prakticky nikdy se to nestane) a v zime bude po nekolika dnech topeni drzet obyvatelnou teplotu i tyden. Stitove zdi v tomto pripade maji 800, ty zbyle 600mm. A vrtat do toho dirku pro hacek na obrazek je posusnani ;D.

Ked niekto ohrieva vesmir cez netesniace okna, tak celkom chapem, ze ma pocit, ze nizsia teplota cez den znaci usporu. Mozno aj opravnene.

Chcete povedat, ze ste si odmerali teplotne uniky a ze takymto sachovanim ste sa dopracovali k relevantne nizsim cislam?
Presne ako zaznelo nizsie, teplota domu zo solidnejsimi stenami potrebuje vyrazne viac casu ako par hodin, aby sa to prakticky prejavilo.

A vsimnul jste si, ze smart home je mj. postaveny na cidlech, kterych muzete mit... spoustu? :-) Takze i vysledne rizeni je o tom, ze vychazite z nejakych dat, ktere o danem objektu mate - a to vc. historie, se kterou muzete pracovat a cele rizeni tomu prizpusobit. Zatimco klasicke "analogove" pojeti stoji ciste jen na pocitech a dojmech, ze?

a ta spusta cidiel vam ako zmeni teplotne uniky na hrubej rovnej stene?

druha vec je ze diskusiu plevelite uplnou hlupostou. Ak je jediny dovod pouzivat "Home Assistant" nejake sachovanie s teplom, ktore zjavne cast ludi povazuje za hlupost, chce to nieco lepsie ako dovod preco to vobec zavadzat.

Zaznelo:
- ovladanie zaluzii - to je zjavne uzitocne
- dynamicke ovladanie tepla - ked po tom niekto tuzi, tak jasne HA potrebuje
- ovladanie svetiel - z diskusie plynie, ze je to rozumne pouzit maximalne na centralne zhasnutie. Na to zjavne HA netreba
- zapinanie Alarmu - ocividny overkill pre dovod zavadzat HA.

Suhrnne: nic-moc.
Ale som rad, ze to skusate, vdaka ludom ako Vy technologia dozrie a ja sa dostanem k uz funkcnej technologii :).

Ad světla: Za mě hlavní (byť ne jediná) výhoda je možnost automaticky měnit jejich intenzitu a teplotu světla. Na večer mám teplé světlo, intenzita spíše „abych nezakopl“.

Vidite, a ja skrze HA ovladam treba i televizi :-) Navic ty odrazky jste vypichnul zda tak, ze predpokladate nasazeni HA jednoucelove na jednu konkretni vec. Ale ono tam integrujete vse dohromady - takze treba s rozsvicenim svetel muzete stahnout v jednom kroku i ty zaluzie nebo pri zapinani alarmu zhasnout cely barak a nemusim u toho premyslet, jestli jsem nekde nahodou nezapomel zhasnout (a treba u toho ty zaluzie stahnout taky)... ale promezame si po svym baraku litejte jako za starejch dobrejch casu... jen nechapu, proc svuj jeskynni zivotni styl mate potrebu vnucovat druhym :-) Nikdo vas prece HA instalovat nenuti...

Navic tu automatizaci v HA muzete vyuzit treba i zpusobem, kdy pracujete s informacemi, co vam zadne senzory nepovi - tedy treba i s predpovedi pocasi - kdy treba nemusite zalejvani zahrady resit, kdyz vite ze bude za chvili stejne prset. Kreativite se meze nekladou, ze? Ale ano, muzete klidne mit automaticky casovac, co vam tu zalivku travniku spusti bez ohledu na to, jestli za dvacet minut zacne prset... :-)

"Suhrnne: nic-moc."

Souhrnně HA používá 250k uživatelů, kteří v tom zjevně vidí smysl. Pokud za chytrou domácností vidíš jen ty čtyři oblast, co zmiňuješ, tak to není pro tebe a funkční to pro tebe nebude nikdy. To je úplně v pohodě, ale nemusíš kvůli tomu spamovat diskusi.

Ja osobne to koli usporam nemam, ja to mam koli pohodliu. Napriklad taketo cidlo:
https://shop.loxone.com/enen/flush-mounted-presence-sensor-tree-white.html
Vdaka tomu to detekuje 'pritomnost' (nie pohyb), svetelne podmienky a napriklad aj tlesknutie.
Takze zapaluje svetlo aj v miestnostiach a chodbach podla toho kolko je tam prave svetla. Takze v izbe to napriklad svetlo este nerozsvieti ale na chodbe uz ano. A robi to podla skutocneho svetla takze aj ked je zamracene.
Ked urobim 3 klik pri posteli, zapne sa alarm na prizemi, vypnu sa niektore pritomnostne cidla, zaluzia do prisneho stavu podla dna a podla toho ktory clen domacnosti ma co rad.
Uz iba hlupe zdvihnutie zaluzii pri otvoreni balkonovych dveri je setrenim. Sceny, zapnem mod terasa, zaznu sa vsetky svetla okolo terasy, okolo bazena, zapne sa bazenove osvetlenie, zapne sa naladove osvetlenie v 2 miestnostiach ktore susedia s terasou. Zapne sa plne svietenie na spolocnych priestoroch na max, nechava sa zapnute obehove cerpadlo, vypne sa zalievanie travnika, ... tych pravidiel co tu mam je milion. Pre predstavu toto je skor party mod, mam tam aj chill out scenu ktora to vsetko trochu postahuje.
A to je terasa. Pre predstavu mam tu aj 3 audio systemy NAD vsetky niekde poskryvane, naozaj sa mi ich pri odchode nechce kontrolovat.
A este kurenie a este centralne ovladanie vody a este ovladanie chladenia, ...
Ak vsetko co doma potrebujete ovladat je centralne miesto pre kurenie a obehnut chodbu skontrolovat vsetky vypinace v okruhu 3 metrov tak naozaj nepotrebujete centralne riadenie a vase predstavy su limitovane vasou situaciou.

Ovládání světel:
- v noci se na chodbách ztlumí světla na pohybová čidla ze 100% na cca 15%, aby mohl člověk jít na záchod a nevypálil si sítnici, případně nebudil světlem ostatní (stejně tak aby to samé nedělaly kočky)
- nastavení teploty světel podle potřeby
- V zimě "simulace rozednění" postupným pomalým rozsvícením před zazvoněním budíku, fakt se do toho vstává líp
- Občas i pitomé "sakra, už jsem v posteli a fakt se mi nechce jít do kanclu kontrolovat jestli jsem zhasla a vypla větrák"

Další automatizace v domě:
- čidla úniku vody v koupelnách s notifikací na mobil
- čidlo vrat u garáže pro "Sakra, nezapomněla jsem je zavřít?"
- mobilní notifikace když dopere pračka
- hlídání teploty a vlhkosti vzduchu v domě a na půdě, automatické varování, případně sepnutí zvlhčovače
- hlídání pevných částic ve vzduchu
- hlídání vydýchanosti vzduchu (zatím jen v ložnicích)

Další momentálně plánovaná automatizace u nás:
- regulace rolet spolu s osvětlením
- zatažení rolet a ztlumení světla nad televizí při zapnutí televize
- hlídání kvality vody v bazénu
- celková regulace topení (sestavuju na příští zimu)
- posílání důležitých notifikací na televizi
- částečně hračka, ale ušetří trapné momenty: varovná ceduli před dveřma kanceláře která se automaticky sepne při zapnuté webové kameře (aby mi někdo nevlezl do pracovního callu)

Dik za objasnenie.

Zjavne sa viac-menej vsetko da rozumne riesit aj bez HA ale chapem, ze ked clovek si da tu namahu a prepoji to, tak dostane vacsi rozlet.
(ano travnik mame polievany aj v dazdi :) )

Opravdu? Většinu z toho si bez automatizace představit nedovedu, byly by nějaké příklady ke zmíněným bodům? :) A třeba u záplavových senzorů je rozdíl mezi offline řešením a HA o tom, jestli se po dovolené vrátím do vyplaveného domu, nebo ne :)

12. 8. 2023, 20:16 editováno autorem komentáře

Pre mna by z toho zoznamu bolo zaujimave napriklad to upozornenie "zabudol si zavriet branu". Som si primerane isty, ze keby ma to hryzlo, zozniem nieco co bud autonomne posle SMS alebo sa to cez wifi niekde pripoji a zabezpeci push notifikaciu (alebo cokolvek ine). Ked ma niekto rozbehanu HA, tak to samozrejme moze vyriesit elegantnejsie.

Nocne svetielka mame v statickom prevedeni. Vecer ich niekto zapne a rano vypne.

K senzou voci vytopeniu: ked uz by som spravil stavebnu upravu, ktora by doplnila moznost elektronicky stopnut vodu, predpokladam, ze by nebol vazny problem mat k tomu nejake hlupe cidlo, ktore by to aktivovalo a dalo vediet von. (ked to prezeniem, jedna sa len o mutaciu meteostanice)
Alternativne, ocakavam, ze sa da zohnat senzor, co mi da vedit na telefon, ze je pod vodou a aktivujem z plaze susedov, nech idu zavriet ten otvoreny kohutik :)

--

Ale uznavam, ze mozno si to predstavujem ako Hurvinek valku. Ked som tieto veci kedysi riesil, tak poziadavka dveri otvaranych otlackom prsta bola za "to je iba v hollywoodskych filmoch" :P. Dnes by som samozrejme, aspon zasiel obzriet, ci nechcem HA v nejakom tvare.

Jde o to, že když se to sejde všechno v jednom bodě, tedy v HA, tak nepotřebuju mít v telefonu 20 aplikací, abych zvládl to samé, co HA s jednou. K tomu tam mohou spolupracovat zařízení, které by jinak spolupracovat nikdy nemohla. Navíc HA funguje v prohlížeči, v telefonu, na hodinkách, v Android autu, nepotřebuje cloud a když si člověk dá pozor co kupuje, tak se mu nestane, že se výrobce nějakého bazmeku rozhodne, že přestane podporovat starší zařízení a to přestane ze dne na den fungovat bez náhrady. Zdravím Energomonitor.

Jasne. Mal som meteostanicu, ktorej vyrobca to vzdal a ostal mi nefunkcny HW :).

Keby som to teraz riesil, tak by som sa zamyslel nad poziadavkami a keby som dospel k "20im aplikaciam v telefone", tak samozrejme by som siahol po niecom ako je HA. Momentalne mam v telefone jednu appku tohto typu, takze keby som nieco nove vyhutal a mal druhu, tak je to stale akceptovatelny stav. (co je samozrejme dosledok toho, ze HA nemam a poziadavky do istej miery tomu prisposobujem)

A to je přesně moje filozofie. Drtivá většina věcí v domácnosti je čistě HA, bez vlastních aplikací a cloudu. Něco si stavím a programuju sama. To co je skrz cloud musí mít možnost napojení na HA, a pořád mít fallback (pro mě zmíněná pračka. Lokálně fungující nejspíš neexistuje, navíc je tam větśí konflikt mezi "Dobré IoT" a "dobrá primární funkce" než u jiných zařízení.)

Ale cloudové věci se dají delegovat do separátní VLAN, a pokud zrovna u té LG pračky výrobce vypne cloud, bude to fungovat dál. Pak jen stačí hodit do zásuvky wattmetr třeba od Shelly, a poslat notifikaci ve chvíli, kdy spotřebič přestane odebírat proud.

Pračka – IIRC jsem jednoho lokálně fungujícího výrobce našel, ale výběr moc nebyl. Ale jinak všechno, včetně třeba vysavače, mi funguje lokálně.

Tam jsou docela fajn věci od Xiaomi, nebo 3rd parties používající Xiaomi cloud. Na net je potřeba pustit je jen jednou pro získání api klíče, a pak je vše lokálně :)

Tak nějak to mají i věci používající Tuya cloud. Aspoň obě věci, které mám. Potřebuje to rozšíření do HA (z hlavy neřeknu, jestli localtuya, nebo tuyalocal).

Roomba s trochou snahy šla i připojit na Wi-Fi bez jejich aplikace.

Věci, které nepotřebují přístup na Internet, jej ani nemají. Router jim to nedovolí. Každá věc má svoje vlastní heslo na Wi-Fi (vázané na mac), takže ani změnou mac adresy omezení nepřekonají – pak jim přestane fungovat heslo na Wi-Fi.

Dobrý trik :) Jiné řešení je separátní IoT SSID a vlastní vlan.

13. 8. 2023, 12:16 editováno autorem komentáře

Separátní VLAN (Wi-Fi) pro chytré spotřebiče je IMHO lepší řešení: líp se to spravuje a poněkud to zjednoduší pravidla na firewallu.
A taky zbytečně nežerou kapacitu Wi-Fi pro počítače/note­booky/tablety/mo­bily.

No vida, netušila jsem že je overhead VAP tak velký. Ale zas většina smart věcí neumí 5Ghz, takže jim stačí síť na 2.5 Ghz, kam zas už zpravidla nelezou mobily a laptopy.

Což mi připomíná jak mě štvou aktuální televize, protože mají zpravidla 100 Mbps ethernet, a tak je pro streamování 4k obsahu výhodnější mít je na wifi...

Ono by 100 Mbps mělo stačit snad i na 8k - a ten ehernet to má pro sebe, zatímco o pásmo na wifině se musí dělit.
(Ale nemám to vyzkoušené - televizi jako takovou nevedu, takže zrovna tohle berte jako čistou teorii.)

...což přesně svádí k tomu udělat to na domácím dvoupásmovém routeru jednoduchým rozdělením na dvougigovou IoT a pětigigovou počítací síť.
Ale já to řešil připojením separátního (staršího) routeru, který funguje jako AP pro tahle zařízení.

No zrovna tu televizi bych na 2.4GHz nedaval. Resp. ma zkusenost rika, ze pri nekterych use-case je to ve vysledku horsi i nez ten 100Mbit kabel :-) Uz jen proto, ze tech neprekryvajicich se kanalu tam moc neni a zdroju mozneho ruseni je hodne.

Tohle se mimochodem opomelo zminit v clanku - ze volba kanalu pro ZigBee je pomerne zasadni vec, kterou je treba vyresit uz pri instalaci, neb jeho zmena obvykle znamena nutnost znovu naparovat vsechna zarizeni. A neni dobre byt na kanale, co vedle pouziva prave ta domaci wifi ci wifi u sousedu.

Separátní VLAN mám. Akorát místo separátního SSID používám rozlišení podle mac. A každé zařízení (kromě hostů) tu fakt má separátní heslo. IIRC s tímto přístupem bych v případě separátních SSID vyplýtval dost vysílacího času na beaconech.

Já podobnou věc (IoT doma nevedu - na chytré věci jsme příliš malá domácnost) řešil úplně oddělenou wifinou (na vlastní frekvenci), takže ta zařízení se připojují do stejné wi-fi, ale nevidí na sebe, mají každé svou stabilní adresu (seskupenou podle typu zařízení) a na firewallu to pak filtruji podle potřeby. (Opakuji, nejsou to IoT, takže některá zařízení přístup ven potřebují.)
Výhodou je, že to lze snadno a pochopitelně naklikat na obyčejném domácím routeru a zvládne to udržovat/doplňovat i školou povinné dítko, bylo-li by třeba.

blba otazka, aby som hlupy neumrel: naco je dobre mat pracku pripojenu na cloud/HA/etc? :)

Odlozeny start, informace o tom, v jakem stadiu je praci program, dalsi diagnostika. Jasne, muzete se zvednout a jit se podivat fyzicky... ale to se rovnou muzeme ptat treba i na to, proc mate u televize dalkovy ovladac, ze...? ;-)

Reálně? Pračka je 2 patra pode mnou a že doprala neslyším. A s mým ADHD si na ni běžně vzpomenu tak 5 hodin po doprání. Takže notifikace jsou fakt super :)

dik, napadli mi len veci, ktore zazneli naokolo, co su veci ktore mi pridu skodlive/bezvyz­namne.

Ale toto by ma asi tiez primalo hladat v obchode nieco s pripojenim :).

Různé drobnosti:

* Dálkové ovládání, když jsem pryč, chci doprat ideálně v okamžik návratu, ale očekávaný příchod se mění.
* Přehled o spotřebě.
* Notifikace o doprání – když se na něco soustředím, jsem schopen ignorovat melodii pračky, takže se hodí opakovaná notifikace.
* Občas se hodí pokročilejší ovládání než na displeji – jednak uložené programy (uložil jsem si praní mopu, abych to nemusel ťukat pokaždé znovu), jednak občas využiju průvodce, kterému řeknu, co do pračky dávám a jak moc je to špinavé, a on mi navrhne program. Tyto věci by mohla teoreticky umět i hloupá pračka, ale ještě jsem neviděl, že by někdo na to řešil UI…

Já nemám číst diskuse, dokud jsem se neprobudil - a v diskusích by měl být diakritika...!
Už jsem chtěl napsat, že já svoje pracky mám připojené jen k tělu - a pak mi došlo, že tam chybí háček. ;oD

Tak ona automatizace je široký pojem, že ... Mít kruciální věci napojené na HA, tak se bojím, že se právě někde něco zasekne a já se do toho vytopeného bytu vrátim.

Jinak já mám ovládání dvou čerpadel na vodu přes 24V a v případě zatopení tech. místnosti mi sonda sepne stykač a ten odpojí 24V trafo, resp. odpojí napájení čerpadel. Jediná možnost je pak jít a zmáčknout čudlík. Jinak se čerpadla nedají nahodit.

Pro případé prasknutí vody v domě je pak použit čítač pulzů na pulzních vodoměrech. Není problém před odjezdem nastavit, že více jak 2 pulzy (pulzy 1:10) znamenají odpojední 24V.

Jako HA není jediná věc, co umí ovládat čerpadla. Technologie na hlídání tu jsou a mnohem lepší a efektivnější a hlavně spolehlivější. Jen to už se musí člověk zajímat a musí něco umět.

Jinak pro ty, co nemají čerpaldo. Už jsem i instaloval 24V servopohon na kulák. Opět, lepší, efektivnější a stabilní.

Už som bol skoro vytopený prasknutou hadičkou na nádržke WC. Našťastie som bol vtedy doma a zobudil som sa na žblnkotanie.

Dnes tam mám pohodený senzor, nech aspoň niečo začne pípať alebo inak otravovať.

Tak jasně. Kritické věci nemají spolu komunikovat přes HA, ale maximálně reportovat / přijímat konfiguraci. Jenže já tu nemluvím o čerpadlech, ale o zmíněných hadičkách v kuchyních / koupelnách. Jako, asi by se dal ovládat i hlavní uzávěr vody, ale to už je prozatím lehce out of scope...

Tak přes noc není problém nastavit právě ty průtoky, max. 30 litrů rozepne čerpadla/zavře servokulový ventil.
Přes den je to už horší, přiznávám, na druhou stranu já mám vestavěné WC a tam jde do té nádržky PPR a pak je závit. Hadička je v nádobce. Hrozí tak max. protékání a né vyplavení. A to už mě opět čítač pulzů může oznámit, že je průtok vyšší než obvykle.
Jinak mít HA pouze na report - s tím souhlasím, to si myslím, že je dobré řešení. V tom případě, když se někdo dostane do systému, tak maximálně uvidí, že máte doma teplo :-D o.k. :-)