Vlákno názorů k článku Tasmota na spínači Sonoff: otvorený firmvér pre IoT od Petr M - Pánové, já pořád nemůžu najít odpověď na jednu...
-
Pánové, já pořád nemůžu najít odpověď na jednu otázku, proč WiFi na domácí automatizaci?
Jde o to, že:
1) WiFi potřebuje napájení. A ne zrovna malý. V průměru tak 3/4W, při 20 krabičkách už je to docela poznat. Proti třeba CC01 od TI je to dost tragédie.
2) WiFi má typicky nějaký SSID a zabezpeečení heslem. Pokud nepočítám WEP děravější než Windows 95, musím vybrat síť a zadat heslo nebo certifikát. Tím se obvykle hodně komplikuje instalace nebo provedení krabiček (např. pro připojení po USB / sériovce pro konfiguraci si musím komplikovat zdroj galvanickým oddělením).
3) Pracuje s protokolem CSMA/CA. To znamená, že když chce vysílat, počká, až je volný kanál, šoupne tam data a čeká na potvrzení. Potvrzuje se i UDP. Při kolizi nepřijde potvrzení a přenos se po náhodné době opakuje. WiFi samotná má nějakou režii (beacony atd.), pak je režie komunikace (DHCP,...) a pingání, že jsou stroje naživu + přenos dat. Riziko kolize roste lineárně s počtem zařízení a propustnost sítě exponenciálně klesá.
4) Pokud se někdo prolomí do WiFi sítě (blbě nastavený router, slabý heslo,...), má barák v hrsti. HW prostředky na ovládnutí jsou v každým NTB, tabletu a mobilu. Pokud není extra síť pro automatizaci, kompromitace jedné krabičky z N znamená, že má v hrsti i RDP, NFS a Sambu. Komu se chce záplatovat třeba 20 krabiček, kdykoliv se objeví třeba buffer overflow ve stacku? A kdo to hlídá?Nehledě na to, že takováhle "automatizace" je už z principu prasárna, ale to teď neřešme.
-
To jsou relevantní otázky a popis problémů.
Máš nějaký návrh jak to udělat lépe za splnění několika - pro mne zajímavých - podmínek?
(vše je podmíněno "rozumnou" cenou ...
1kKč za ovládanou zásuvku je prostě moc ...)1) dostupné HW moduly pro vysílač i přijmač pro bastlíře
2) komunikace je standardizovaná, funguje i mezi různými výrobci
3) lze bastlit jak na straně vzdálené/ovládané, tak i na PC/serveru
4) není potřeba cloud/proprietální SW
5) jsou k disposici i hotová (firemní) řešení jak na straně vzádlené(zásuvky, světla, senzory ... ) tak na straně serveru (té inteligence, monitoringu, integrace a komunikace ven)asi to není kompletní seznam, ale to je to co mne napadlo po zkušenostech s 433MHz (moje blbost ... )
-
U těch tvých požadavků se pár věcí bije.
1 x 5 - firma těžko bude prodávat moduly pro svoje komerční řešení
0 x 2 - v bezdrátu ZigBee nebo Z-Wave, v drátařině třeba KNX. Ale staandardy zastřešuje vždycky nějaká organizace a ta chce za logo systému certifikaci, která není laciná a promítne se do ceny, takže to není do litru.
4 x 5 - Firma chce prodávat. Maximu lidí, ne jenom nadšencům. Nemá garantovanou IPv6 konektivitu v místě instalace ani na mobilu, nemá garantováno, že si to koupí někdo, kdo má veřejnou a neměnnou IPv4 a zvládne nastavit maškarádování. Jediná možnost - spojení skrz server s veřejnou IP adresou. Holt dneska je jediná jistota v síti, že minimálně jedna strana komunikace bude minimálně za jedním NATem. A je to v čmoudu...Takže tohle asi out of box neexistuje. Pokud bezdrát, tak bych možná šel do modulků RN4870 / RN4871 od Microchipu, hodil to do mesh sítě a tuneloval tím ISO20922. Ale nezkoušel jsem, u topení mám natahaný kabely. A ovládání světel a mobilu nepovažuju za domácí automatizaci, ale za diagnózu.
-
A kdybych to (z různých důvodů) chtěl radši řešit po drátu, jaká by byla nejlepší cesta? Ubastlit/pořídit jednotlivá zařízení třeba pro RS-485, a k tomu dobastlit nějakou bránu (implementující aspoň určitou část autonomní ovládací logiky pro napojená zařízení), na kterou by se dalo dostat třeba po ethernetu, poskytující třeba webové rozhraní, nebo nějaké API dál zpřístupňující funkce jednotlivých uzlů napojených na sběrnici?
13. 7. 2020, 16:07 editováno autorem komentáře
-
Protože to je jednoduché...
A vždy záleží na místě a účelu použití.
Navíc v jiných bezdrátových zařízeních s jinou frekvencí a také lepším dosahem byste měl hlídat poměr času vysílání v dané hodině, protože jinak na vás zaklekne dozorový úřad, že neplníte podmínky pro užití daného pásma.ad 1) spotřeba 3/4W
To je tím pádem při 3.3V cca 1A.
Ještě, že o tom neví moje ESP8266 co venku měří teplotu a vlhkost celý týden na starou vydejchanou powerbanku 2200mAh.
Jak píšu, záleží na způsobu užití. Spousta věcí má napájení k dispozici trvale, někam se to naopak vůbec nehodí.ad 2) Komplikace instalace
Většinou se to dělá tak, že zařízení aktivuje vlastní AP, kam se připojíte, přes webové rozhraní nastavíte parametry vaší sítě, restartujete a už to vidíte ve vlastní síti a konfigurujete další věci.ad4) Kompromitace jedné krabičky
Zrovna u těch ESP8266 jste rádi, když vám tam běží to, co jste neprogramovali. Chtěl bych vidět jak to někdo hackuje online... -
Já bych hlavně bod 4 vůbec nepodceňoval. To, že sám nevím, jak něco hacknout, ještě neznamená, že pro někoho jiného to nebude jednoduché, případně že časem nebude objevena zranitelnost a nebude k dispozici nástroj, který každému druhému joudovi umožní snadno hledat a napadat zranitelná zařízení.
Ona už jen představa, že mi někdo hackne třeba jen pitomé vypínače světel, není vůbec příjemná - už jenom to, že buď budu muset všechny ty vypínače (které už nebudou pod mojí kontrolou) fyzicky vytahat ven z krabiček, vyresetovat a znova naflashovat (pokud vůbec bude k dispozici opravený FW) a nastavit, není nic moc. A to se jedná jen o světla, a ne o něco, na čem závisí bezpečnost nebo přímo zdraví/životy. Další průšvih je, že tyhle udělátka se můžou rozšiřovat celkem pomalu, ale soustavně, a bezpečnostní chyba se může objevit až za dlouhou dobu, kdy jich budou všude mraky, včetně míst, kde budou moct způsobit podstatné škody, nebo nebude sranda je (rychle) vyměnit. Osobně všechny ty IoT věci vidím jako zajímavé hračky, použitelné třeba na nedůležité věci typu senzory nedůležitých/nesoukromých veličin, ale nic jen trochu podstatného bych jim nesvěřil, to si radši dám práci s natáhnutím drátu.
