Mėnesio archyvas: sausio 2024

Projektas “MRH Smart home–namų tinklo saugumo gerosios praktikos

Paskelbta: |
1

Grafik mit Best-Practice-Beispielen für Home-Assistants, Laptops, Router und externen Speichermedien aus dem NSA-Leitfaden für ein sicheres Heimnetzwerk (©NSA)

Per visokias pandemijas paskutiniu metu pradėta taikyti netik darbo iš namų praktika bet ir įmonės pradėjo leisti ir netgi skatinti naudoti asmeninius įrenginius darbui (BYOD). Taip pat smulkus verslas dažniausiai įsirengia ofisą tiesiog savo namuose. Be to, šalia kompiuterių, nešiojamųjų kompiuterių, išmaniųjų telefonų, planšetinių kompiuterių, spausdintuvų ir apsaugos kamerų, atsirado daiktų interneto valdymo sistemos, asistentai ar programėlės, kurios valdo buitinę techniką, įvairius jungiklius, šildymo ar vėdinimo sistemas ar net automobilius. Prie viso to dar yra kūdikių kameros, namų stebėjimo sistemos, vaizdo ar žaidimų pultai, kurie taip pat turi prieigą prie interneto, fotoaparatų ir mikrofonų.

Dažnai namų tinklai yra prasčiau apsaugoti ar visai nesaugomi palyginus su korporatyviniais tinklais. Ir visi aukščiau išvardinti dalykai net tik kelia grėsmę eilinių žmonių privatumui bei saugumui, tačiau turi didelę įtaką ir įmonių informacijos saugumui, nes dėl šių priežasčių privatus tinklai vis dažniau tampa įsilaužėlių taikiniu.

Todėl ne veltui tokia rimta organizacija, kaip JAV nacionalinė saugumo agentūra (NSA) išleido reguliariai atnaujinamą vadovą, kuris vadinasi “Geriausios namų tinklo saugumo praktikos” (paskutinis atnaujinimas yra 2013 m. vasario mėn), kuris ypač tinka namų biurams ir mažiems biurams, privatiems tinklams, ypač su IoT ir yra skirtas skatinti saugų elgesį, pateikia saugios konfigūracijos gaires ir tinkamas gynybos priemones.

Vadovą sudaro dvi stambios dalys, kurių viena skirta įrenginių ir tinklo saugumo rekomendacijoms, kita – saugaus elgesio internete praktikoms.

Esminiai tų gerųjų praktikų punktai būtų tokie:

Geriausios įrenginių tinklo saugos praktikos

  • Naujausios programinės įrangos ir operacinės sistemos versijos yra saugesnės nei jų pirmtakai, todėl reguliariai jas atnaujinkite. Jei įmanoma, nustatykite automatinius naujinimus arba atsisiųskite pataisas ir naujinimus kas mėnesį iš patikimo teikėjo.
  • Kad maršrutizatoriai būtų laiku atnaujinti ir kiek įmanoma saugesni, gali būti naudinga naudoti privatų maršrutizatorių, kuris jungiasi prie interneto tiekėjo pateikto maršrutizatoriaus / modemo. Pakeiskite jį eksploatavimo ciklo pabaigoje.
  • Naudokite WAP3 arba WAP2/3, kad apsaugotumėte savo belaidį tinklą (WLAN) ir naudokite patikimus slaptažodžius, sudarytus iš mažiausiai 20 simbolių. Numatytajam SSID (Service Set Identifier arba jūsų WLAN pavadinimas) suteikite unikalų pavadinimą. Paslėpimas neprideda saugumo, tačiau gali sukelti suderinamumo problemų.
  • Tinklo segmentavimas užtikrina papildomą belaidžio tinklo saugumo lygį. Bent jau atskirkite savo privatų WLAN, svečio WLAN ir IoT tinklą, kad išvengtumėte tiesioginio ryšio tarp potencialiai nesaugių įrenginių.
  • Jūsų maršrutizatorius turi palaikyti pagrindines ugniasienės galimybes, įskaitant tinklo adresų vertimą (NAT), kad būtų išvengta vidinių sistemų nuskaitymo per tinklo ribas. Jei jūsų teikėjas palaiko IPv6, įsitikinkite, kad jūsų maršrutizatorius palaiko IPv6 ugniasienės galimybes.
  • Jei įmanoma, naudokite saugos programinę įrangą – kaip operacinės sistemos dalį arba kaip papildomą programą nuo kenkėjiškų programų ir sukčiavimo, taip pat saugiam naršymui ir ugniasienės funkcijoms. EDR programinė įranga aptinka kenkėjiškas programas ir neleidžia jų vykdyti bei gali padėti apsaugoti įsibrovimo taškus per daiktų interneto įrenginius. Ypač mobiliuosiuose įrenginiuose įdiekite visą standžiojo disko šifravimą, kad išvengtumėte duomenų prieigos praradimo ar vagystės atveju.
  • Naudokite stiprius slaptažodžius ir saugos klausimus, kuriuos sunku atspėti ir kurie yra unikalūs kiekvienai paskyrai. Nesaugokite jų paprastu tekstu savo sistemoje. Slaptažodžių tvarkyklė gali būti labai naudinga kuriant ir tvarkant stiprius slaptažodžius.
  • Dėl savo leidimų administratoriaus paskyra gali perrašyti visus jūsų sistemos duomenis ir nustatymus. Jei kenkėjiška programa paleidžiama, kai esate prisijungę naudodami administratoriaus paskyrą, ji gali naudotis šiomis teisėmis pati. Todėl administratoriaus paskyras naudokite tik priežiūrai, diegimui ir naujinimams.
  • Nepamirškite, kad išmanieji padėjėjai ir išmanieji įrenginiai nuolat klausosi, net jei su jais nebendraujate aktyviai. Todėl pažeisti įrenginiai gali suteikti užpuolikams tiesioginę prieigą prie jūsų kamerų ar mikrofonų. Apsvarstykite šią riziką, kai esate šalia kūdikio monitorių, žaislų su garso įrašais, namų asistentų ir panašiai. Uždenkite kameras, kai jų nenaudojate, ir atjunkite ne nuolat naudojamus įrenginius nuo interneto ir atnaujinkite juos, kai vėl pradėsite naudoti!
  • Sukurkite saugius vartotojo įpročius: reguliariai kurkite atsargines duomenų kopijas ir saugokite jas atskirai. Įkraukite mobiliuosius įrenginius iš sieninio lizdo, o ne iš kompiuterio. Leiskite kompiuteriams automatiškai atsisiųsti ir įdiegti naujinimus, kai jie nenaudojami. Reguliariai perkraukite įrenginius, kad pritaikytumėte naujinimus. Išjunkite įrenginius arba atjunkite juos nuo interneto, kai jie nenaudojami ilgesnį laiką.
  • Apribokite administravimą tik vidiniame tinkle išjungdami galimybę atlikti nuotolinius pakeitimus ir išjungdami universalųjį įjungimą (UPnP). Taip pašalinsite galimas saugumo spragas, kuriomis gali pasinaudoti užpuolikai.
  • Iš naujo paleiskite įrenginius, įskaitant. maršrutizatorius, reguliariai, bent kartą per savaitę, kad sumažintumėte nuolatinių grėsmių keliamus pavojus. Perkrovimas padeda pašalinti nenuolatines infekcijas, kurios dažniausiai yra pastebimos namų maršrutizatoriuose.
  • Jūsų įrenginių saugumas namuose gali turėti tiesioginės įtakos jūsų įmonės duomenų ir tinklų saugumui. Dirbdami nuotoliniu būdu, kaip vieną saugumo priemonę naudokite VPN (virtualųjį privatųjį tinklą). Užtikrinkite saugius ryšius ir tvirtą bendradarbiavimo įrankių šifravimą, idealiu atveju nuo galo iki galo (end-to-end).

Geriausios saugaus elgesio internete praktikos

Kasdien naudojantis internetu kyla daug pavojų – nuo sukčiavimo atakų iki kenkėjiškų programų įskiepių, nesaugių programų ar užkrėstų priedų bei atsisiuntimų. Šios NSA vadovo saugių namų tinklų rekomendacijos yra pagrįstos geriausiomis saugaus naršymo ir ryšio praktikų pavyzdžiais. Paprasčiausiai nepamirškime, kad jokios saugumo technologijos nepadės, jei nebus laikomasi saugaus elgesio praktikų ir saugumo procedūrų.

  • El. laiškai yra populiarūs atakų vektoriai, todėl būkite ypač atsargūs tvarkydami netikėtus pranešimus, nuorodas ar priedus. Jei reikia, patikrinkite autentiškumą kitu kanalu, pvz., telefono skambučiu. Naudokite stiprius, unikalius slaptažodžius, venkite užrašų ne biure ir naudokite saugius el. pašto protokolus, TLS ir šifravimą (saugus IMAP, saugus POP3).
  • Šiuolaikinės, atnaujintos naršyklės gali geriau įspėti vartotojus apie trūkstamas arba išjungtas saugos funkcijas. Taip pat ieškokite užrakto piktogramos, kad galėtumėte saugiai perkelti turinį.
  • Išmintingai naudokitės socialiniais tinklais ir neskelbkite jokių asmeninių duomenų, kuriuos būtų galima panaudoti atakoms, arba neleiskite daryti išvadų dėl jūsų saugumo klausimų. Apribokite savo kontaktus, patvirtinkite juos ne socialinėje žiniasklaidoje ir niekada nespauskite netikėtų nuorodų. Saugokitės netikrų profilių ir patikrinkite platformos saugos politiką bei saugos nustatymus kartą per ketvirtį ir pasikeitus naudojimo sąlygoms.
  • Įsitikinkite, kad maršrutizatoriuje yra saugių autentifikavimo priemonių. Naudokite slaptažodžių tvarkyklę, o ne prisiminkite naršyklių ir programų funkcijas. Įgalinkite kelių veiksnių autentifikavimą kur tik įmanoma.
  • Venkite viešųjų „Wi-Fi“ tinklų, kurių saugos būsenos nežinote, ir naudokite savo mobiliojo ryšio tinklą (t. y. mobiliojo „Wi-Fi“, 4G arba 5G paslaugas) arba įmonės ar privačius viešosios interneto prieigos taškus su stipriu autentifikavimu ir šifravimu. Jei turite naudoti viešąjį tinklą, naudokite patikimą VPN ir nepalikite įrenginio be priežiūros.
  • Atskirkite profesionalų ir privatų turinį naudodami skirtingą aparatinę įrangą ir paskyras ir nesidalydami duomenimis tarp privačių ir profesionalių paskyrų. Saugiau pasiekti duomenis nuotoliniu būdu nei siųsti kopijas. Naudokite specialią saugos programinę įrangą privatiems įrenginiams įmonės aplinkoje (BYOD). Visada naudokite VPN ar kitą saugų kanalą, neatsižvelgiant į įrenginį, kad visi duomenys būtų apsaugoti šifravimu.
  • Skirtingai veiklai ir konfidencialumo lygiams naudokite skirtingus įrenginius, kad, pavyzdžiui, finansinės operacijos ar autentifikavimas visada vyktų kitu įrenginiu nei pramogos ir žaidimai.

Vadove taip yra nuorodas į kitų sričių saugos gerąsias praktikas, tad tikrai verta su tuo susipažinti.

Taigi, kitame įraše papasakosiu kaip buvo perdarytas MRH tinklas remiantis šiomis gerosiomis tinklas ir kokia įranga tam panaudota.

Projektas “MRH Smart home”–įranga Home Assistant serveriui

Paskelbta: |
Atsakyti

Free: Free computer chip image, public | Free Photo - rawpixel - nohat.cc

Įrangos parinkimas Home Assistant (HA) serveriui baigėsi netikėtai. Tačiau apie viską nuo pradžių.

Kai galvoje nusistovėjo sprendimas, kad pagrindinė išmanių namų platforma bus HA, iškilo kitas logiška klausimas – o ant kokios įrangos šis daiktas suksis?

Kaip ir daugumai HA naujokų, pirma mintis buvo apie  mini kompiuteriukus Rasbery PI. Maži, praktiškai neužimantys vietos, tylūs, nes neturi ventiliatoriaus aušinimui, nebrangūs ir turi mažas energijos sąnaudas. Tuo labiau, kad galima įsigyti ir gatavus, out of the box sprendimus su jau įdiegtu HA serveriu, kaip, pvz., paprastas, pradinio lygio Home Assistant Green, kuris kainuoja kažkur 99 EUR arba labiau praplėstą ir rimtesnį Home Assistant Yelow, kuri palaiko ne tik LAN ir Wi-Fi, bet ir Zigbee 3.0, OpenThread bei Matter ryšio protokolus (apie juos pakalbėsime vėliau, kituose įrašuose). Tačiau tai jau žymiai brangesnis daiktas, kuris kainuoja apie 200 EUR

Mano poreikius labiausiai atitiktų būtent paskutinis variantas, tačiau yra keletas “bet” dalykų:

  1. Šį įranga yra sunkiai plečiama, jei to prireiktų, paprasčiau pakeisti naujesniu ir galingesniu Rasbery PI. Tačiau HA pritaikymas naujesnei kartai dažniausiai vėluoja. Kaip ir dabar, nežiūrint to, kad jau yra 5-ta šių kompiuteriukų karta, HA kol kas palaiko tik 4-tą.
  2. Patikimumo klausimas. Vietoje kietojo disko yra naudojama atminties kortelė, kuri savo patikimumu neprilygsta SSD diskams, nežiūrint kokios klasės ir kainos ji bebūtų. Ir tai yra ne teorinis išvedžiojimas o praktinis patyrimas iš mano darbo. Savo laiku, kai atsirado galimybė, VMware virtualizacijos serveriuose vietoje brangių RAID kontrolerių ir kietų diskų buvo pradėtos naudoti atminties kortelės, nes pati VMware operacinė sistema tapo pakankamai maža ir tilpo į vidutinio dydžio korteles. Kainų skirtumas tarp kortelės ir diskų posistemės su diskais buvo keleriopas, tad nenuostabu, kad greitai dauguma ant to užkibo. Deja, kažkur po metų ar daugiau prasidėjo pirmieji kortelių gedimai ir su laiku jų tik daugėjo (šiaip serverio gyvavimo laikas gamyboje yra kažkur 5 metai, paskui jie keičiami naujesnės kartos serveriais). Didelių bėdų tai neiššaukė, nes virtualizacijai naudojami serverių telkiniai, tad vieno ar dviejų serverių gedimas paprastai sistemų darbo nestabdo. Tačiau sekantys serveriai jau buvo klasikinės komplektacijos su normaliais diskais. Namų reikmėms tikriausiai niekas nestato aukšto patikimumo infrastruktūros. Aš taip pat nesiruošiu to daryti. Tad atminties kortelė vietoje HDD – man netinkamas sprendimas. Tiesa, jau yra variantų, kaip galima įdėti NVME SSD diskus, bet vis tiek plėtimo galimybės daugiau nei ribotos.

Kadangi HA galima diegti ant įvairių platformų bei operacinių sistemų, tai kitas variantas, kuris man pasirodė labiau  priimtinas bei patrauklesnis – Intel NUK tipo mini kompiuteriai. Jie taip pat yra maži, tylūs, turi mažas energijos sąnaudas. Taip pat dažniausiai palaiko LAN, Wi-fi bei Bluetooth ryšio protokolus. Be to, konfigūracijų bei gamintojų pasirinkimas yra tikrai didelis, ir jie turi žymiai geresnes plėtimo bei patikimumo galimybes nei Rasbery PI. Be to, tokie mini kompiuteriai gali būti pakankamai galingi, kad su virtualizacijos pagalba juos galima panaudoti keliems tikslams, kaip, pvz., dar papildomai, šalia HA virtualaus serverio, turėti DNS pi-hole serverį ir pan.

Tačiau, kainų lygis, jei kalbame apie vidutinio ir didesnio galingumo sistemą, parsideda maždaug nuo 400 EUR ir tai tikrai ne riba. Bet čia viskas priklauso nuo poreikio. Galima išsiversti ir su pora šimtų eurų.

Dar vienas variantas, atnaujinti (refurbished) ofiso kompiuteriai, kurie yra taip pat galingi, puikiai plečiami, dažiausiai yra nedidelių matmenų su Small Form Factory  (SFF) arba Super Small Form Factory  (SSFF) korpusais. Tačiau jie yra triukšmingesni ir ne tokie taupūs elektrai. Tačiau vidutinio galingumo sistemą galima rasti pardavime nuo 150 EUR.

Be to, tiek Intel NUK, tiek PC platformoms reikia papildomai įsigyti USB Zigbee maršrutizatorių, jei norime turėti ne tik LAN, Wi-Fi ir Bluetooth protokolus.

Taigi, prieš priimant sprendimą dėl “geležies” HA serveriui man norėjosi pradžiai pasidaryti POC (Proof of concept) ir pasižiūrėti ar ši sistema man tinka bei, kaip sakoma, limpa prie rankų. Tam tikslui puikiai tiko buvęs uošvio kelerių metų senumo kompiuteris, kuris jau kažkurį laiką rinko dulkes ant mano stalo.

Senolis yra maždaug vidutinio galingumo DELL Optiplex 7010 SFF kompiuteris su 16 GB RAM ir Intel Core I5 procesoriumi bei įdiegta MS Windows 10 operacine sistema. Vienintelis jo trūkumas – lėtas Hitachi mechaninis 7200 rpm SATA diskas, kuris ir yra pagrindinis stabdis, neleidžiantis išnaudoti galimo našumo potencialo. Bet POC’ui to pilnai pakanka.

Tam, kad neperdarinėti visos sistemos, buvo papildomai įdiegtas nemokamas Oracle VirtualBox hypervisorius (nes jis man labiau patinka nei kiti, kai diegiama Windows sistemoje) ir įdiegtas virtualus HA serveris.

Truputį pamaigius ir šiek tiek perpratus HA ypatumus, supratau, kad HA yra tai, ko man reikia ir dar tai limpa prie rankų Smile. Todėl tolimesnį POC’o žingsniai buvo pabandyti įvairaus tipo išmanius įrenginius ir “pažaisti” su pirmais, paprastais automatizacijos scenarijais.

Tam, kad galima būtų pabandyti įvairesnį spektrą įrenginių (ne tik Wi-Fi), buvo įsigyti Zigbee 3.0 USB maršrutizatorius ir papildomas USB ilgas laidas, kad Zigbee anteną galimą būtų laikyti toliau nuo įrangos, nes tai jautrus trukdžiams protokolas.

Be to, kad sistema galėtų veikti greitai, esamas Hitachi mechaninis HDD buvo pakeistas nauju Samsung 1 TB SSD SATA disku. Tas diskas puikiai tiko, nes net ir mažame kompiuterio korpuse jam atsirado vietos. Pasirodo HDD laikiklis yra dvipusis, tad liko ir senas 3.5” diskas, o kitoje pusėje buvo įmontuotas 2.5” naujas diskas. Samsung šiems diskams turi puikų valdymo softą, kuris dar ir leidžia klonuoti diskus, Tad visa migracija ir disko montavimas užėmė kažkur apie pusantros valandos. Su naujuoju disku kompiuteris tapo kokius 5 kartus greitesnis ir aš apsisprendžiau šį kompiuterį naudoti ir toliau kaip hypervizorių virtuliam HA serveriui. Kodėl taip? HA serveriui tikrai tiek resursų nereikia, tad šalia galima dar kažką paleisti. O jei kada prireiks migruoti į naują geležį, tai perkelti virtualią mažiną yra žymiai paprasčiau, nei viską diegti iš naujo. O kad jau teko lįsti į kompiuterio vidų, tai tuo pačiu pakeičiau ir CMOS bateriją, kad ateityje nekiltų problemų su sistemos startu.

Tačiau, kad visa sistema galėtų būti laikoma darbine, ją reikia perdiegti kitaip. Esantis “buterbrodas”, kurį sudaro starto eilės tvarka MS Windows 10 OS, hypervizorius VirtualBox ir ant viršaus HA virtualus serveris netinka, nes restartavus kompiuteriui iš naujo, pvz., po elektros dingimo, pirmiausiai kraunasi Windows OS, kuri laukia slaptažodžio įvedimo. Aišku, galima padaryti ir startą be slaptažodžio (bet to tikrai nedarysiu), tačiau toliau reikia paleisti VirtualBox’a ir tik ant galo HA virtualų serverį. Automatizuoti nelabai pavyks, nes VirtualBox’e reikia rankiniu būdų “prikabinti” USB įrenginį prieš paleidžiant virtualią mašiną.

Tad galutinė konfigūracija, kuria padarysiu artimiausiu laiku bus tokia:

  1. VMware ESXi hypervizorius, todėl, kad patinka, lengvai valdosi ir turiu ilgametę (10+ metų) tokios sistemos administravimo patirtį.
  2. Virtualus HA serveris su automatinio starto opcija.
  3. Virtuali MS Windows mašina valdymo ir kitokioms reikmėms.

Apie pradinę HA konfigūraciją ir su kokiais įrenginiais eksperimentavau bei kokias išvadas pasidariau papasakosi vėliau.

Taigi, gavosi platforma, skirta HA, nors ir naši, puikiai plečiama, tačiau ūžianti, kelis kartus didesnė nei pirmi du anksčiau aprašyti variantai ir nelabai taupi elektrai. Tačiau tie minusai tiesiog pasidarė niekiniai, atkeliavus naujai tinklo įrangai.

O kad kažką protingo ir per nuotolį valdomo diegti namų tinkle, tas tinklas iš pagrindų buvo perkurtas, kad atitiktų IoT tinklams keliamus saugumo reikalavimus. Apie tai ir bus sekanti pasakojimo apie projekto “MRH Smart home” įgyvendinimą dalis, kurioje pagaliau paaiškinsiu ką reiškia trumpinys “MRH” ir kam jis reikalingas.

Projektas “MRH Smart home”– platforma

Paskelbta: |
1

Home Assistant

Jau tikrai iš paveikslėlio supratote, ką pasirinkau kaip pagrindinę mūsų išmanaus namo sistemą.

Home Assistant – tai atviro kodo sistema, visiškai nemokama, turi puikų tiek jos kūrėjų, tiek bendruomenės palaikymą. Joje yra +2500 įvairių integracijų su įvairių gamintojų įranga. Praktiškai visais atvejais tos integracijos dirba lokaliai ,net jai įrangos kūrėjai tai kūrė savo debesijos paslaugai.

Kitas aspektas, kuris nulėmė mano pasirinkimą – tu esi tos sistemos administratorius, valytojas, kuris gali lįsti gilyn į sistemą, modifikuoti jos konfigūraciją ne tik naudotojo sąsajos lygyje, bet ir tiesiogiai keičiant konfigūracijų failus.

Be to, sistema gali būti diegiama praktiškai ant bet kokios įrangos, kuri tenkina rekomenduojamus greitaveikos reikalavimus. Galima diegti tiesiog į pliką geležį, t.y diegiama tiesiai į HDD su nuosava OS, galima diegti kaip virtualų serverį arba kaip konteinerį. Tai tikrai didelis privalumas palyginus su tuo, kad kitos populiarios platformos kaip, pvz., Google Home, Alexa, Apple Home Kit, Samsung Smart Things, reikalauja specializuotų stotelių ar konsolių įsigijimo. Tačiau tai tėra tik galiniai platformos įrenginiai, kurie prijungia jūsų būsto išmanių įrenginių ūkį prie savo debesies, kur ir glūdi visa valdymo platforma, kuri valdo jūsų įrenginius. Jūs esate tik naudotojas, kuris dar gali sukurti tam tikrus automatizavimo scenarijus, jei tai leidžia pati platforma. Bet pati platforma jums yra juoda dėžė, kuri daro su jūsų pateikta informacija ir įrenginiais ką tik užsigeidžia jos kūrėjai ir valdytojai. Ar jūs patikėtumėte valdyti jūsų šeimos automobilį visiškai nepažįstamam vairuotojui? Integracijoms su įvairių gamintojų įrenginiais dažniausiai taip reikia tų gamintojų stotelių ir komunikacija dažnai vyksta per debesį. Praktiškai tokių ekosistemų darbas, integracijos reikalauja pastovaus interneto ryšio. Šiam dingus kai kas nustoja veikti, jei integracija nėra lokali. Be to, toks tarpininkų egzistavimas lemia signalų vėlinimą ir tai kartai matoma plika akimi, pvz., šviesos jungiklio įjungimas – išjungimas kas jau bent mane žiauriai erzina. Tad maksimaliai lokalus sistemos komunikavimas su įrenginiais, mano požiūriu, yra privalomas.

Tai nereiškia, kad cloud based sistemos yra blogos. Juos eiliniam naudotojui yra patrauklios tuo, kad turi gan lengvai perprantamas naudotojo sąsajas, paprastą palaikomų įrenginių integraciją. Tad, jei nesinori gilintis į sistemos logiką, jos veikimą, konfigūravimą, nelabai jaudina privatumo klausimai, tai irgi kelias, kuris leidžia gan greitai pasiekti tam tikrą rezultatą.

O ar tai reiškia, kad tokios sistemos praktiškai neprieinamos paprastam naudotojui, kuris yra tik kelio pradžioje? Tikrai ne. Galima įsigyti įrangą su jau įdiegta sistema, kurią tereikia pajungti į namų tinklą ir atlikti pradinius nustatymus.Tačiau tai tik mokymosi kelio pradžia, nes sistemos lankstumas reikalauja tam tikro lygio žinių ir įgūdžių. Laimei, Home Assistant, jo integracijos, priedai dažnai yra neblogai aprašyti. Be to, pilna video kaip realizuoti vieną ar kitą sprendimą. Tad tikrai net ir visiškam naujokui nereikia aklai klaidžioti tamsiame miške.

Tad tiek apie pasirinką platformą, Kitas įrašas bus įrangą, ant kurios aš paleidau sistemą bei ką aš ruošiuosi su ja daryti.

Projektas “MRH Smart home”– pradžia

Paskelbta: |
2

smart-home-1554290756ULT

Taigi, kaip atsirado pats sumanymas transformuoti mūsų paprastą namą į išmanųjį? Tai nebuvo taip, kad Mariukas pabudo vieną gražų rytą ir nusprendė iš dyko buvimo susikonstruoti sau įvairių gudrių daiktų žaidimo aikštelę. Taip, iniciatoriumi šio projekto buvau aš, bet kadangi tai imlus tiek laikui, tiek ir šeimos biudžetui dalykas, be Žmogučio pritarimo šis reikalas tikrai negalėjo startuoti.

Anksčiau į tokius dalykus aš labiau žiūrėjau kaip į “būtų gerai turėti”, bet ne kaip į būtinybę. Tačiau pernai man nutikę dalykai privertė iš naujo pavertinti tokią galimybę, nes buvo situacijų, kai būčiau išmainęs karūną, jei turėčiau, į galimybę nuotoliniu būdu išjungti šviesą ar užmesti akį telefone ar planšetėje kas vyksta su viena ar kita namų ūkio dalimi. Be to ir mūsų gyvenimo būdas, kai spontaniška vienos dienos išvyka neplanuotai virsta kelių dienų kelione, taip pat primygtinai bruka mintį, kad namo stebėjimas ir kai kurių komponentų valdymas per nuotolį yra privalomas.

Taigi, įvardijus priežastis, kodėl tai reikia padaryti, galima apibrėžti pagrindinį projekto tikslą, kuris parodytų, kaip mes suprantame kas yra išmanus namas.

Tad projekto tikslas – įdiegti namuose tiek aparatinę, tiek programinę įrangą, kuri leistų centralizuotai stebėti ir valdyti pagrindinius namų ūkio komponentus tiek lokaliai, tiek ir per nuotolį. Be to, tokia sistema turi sugebėti maksimaliai automatiškai reaguoti į įvairius įvykius be žmogaus įsikišimo, o tik jį informuojant. Tai yra programa maksimum, o dabar galima padėlioti iš ko ji susideda ir ką reikia padaryti, kad ją įgyvendinti:

Žemiau pavardinsiu kokias dalis ar sritis apima šis projektas:

  • Fizinė namo sauga – prieigos kontrolė, tiek aplinkos, tiek ir patalpų vidaus stebėjimas, judėjimo, asmenų ir automobiliu aptikimas bei informavimas..
  • Dūmų, smalkių, atviros ugnies ir vandens nuotėkio aptikimas, informavimas bei valdymas. Vargu ar bus diegiama automatinė ugnies gesinimo sistema, bet vandentiekio čiaupo užsukimas tikrai nesunkiai įgyvendinamas uždavinys.
  • Namo energetinių sąnaudų efektyvumo stebėjimas ir priemonės jo didinimui.
  • Gyvenamosios aplinkos kokybės kontrolė (temperatūra, drėgmė, kenksmingų dalelių kiekis ore ir pan.) bei priemonės tos kokybės užtikrinimui.
  • Šiaip visokie automatizuoti sprendimai, kurie paprasčiausiai didina gyvenimo komfortą ir džiaugsmą.

Paskutinis punktas yra for fun pagal fantazijas ir biudžeto galimybes, bet kiti, aukščiau išvardinti, yra privalomi.

O dabar, ką reikia padaryti, kad tas sritis paversti realybe:

  1. Pasirinkti platformą, kuri bus namo “smegenų centru”, t.y suformuluoti reikalavimus ir pasirinkti atitinkamą sprendimą, skirtą tokiems uždaviniams.
  2. Parinkti kompiuterinę įrangą, ant kurios ta platforma suksis.
  3. Pertvarkyti namų duomenų perdavimo tinklą pagal gerąsias saugumo praktikas, taikomas išmanių namų tinklams (tai apima ir tinklo įrangos parinkimą)
  4. Nustatyti standartus išmanių įrenginių komunikacijai, t.y kokiais atvejais koks protokolas(LAN, Wi-Fi, Zigbee, MQTT ir pan.) bus naudojamas. Pagal tai išsirinkti įrenginius ir jų programinę įranga, kuri maksimaliai integruotųsi su parinkta platforma.
  5. Nustatyti, kas bus tik kontroliuojama ir matuojama, o kas bus dar ir valdoma bei kaip valdoma (automatizacijos scenarijai pagal projekto sritis).
  6. Atrinkti ir ištestuoti įvairių grupių ir tipų įrenginius, vertinant jų funkcionalumą (įskaitant ir kai nedirba centrinė valdymo sistema), kokybę ir naudojimo patogumą ir priimtinumą.
  7. Pertvarkyti/atnaujinti langų, durų, dūmų ir kitus sensorius pagal 4 punkto standartus.
  8. Atnaujinti stebėjimo kamerų ūkį.
  9. Įdiegti valdymą balsu.

Gal čia ne vis darbai. Tai tikriausiai paaiškės projekto eigoje. I tikrai tai bus, nes tai mano pirmas tokio pobūdžio projektas. Kai kurie punktai bus įgyvendinami atskirai, o kai kurie kompleksiškai su kitais. Bet kokiu atveju, jei turite įžvalgų ar pasiūlymų, galite drąsiai rašyti komentaruose.

Be to, kai kurie sprendimai jau padaryti ir įgyvendinti. Vieni jau galutinėje PROD stadijoje, kiti jau, galima sakyti Pre-PROD, kiti dar tik testuojami. Bet tikrai apie visus juos papasakosiu.

Tai tiek šiam kartui. Kitame įraše bus apie reikalavimus platformai ir ką aš išsirinkau bei įdiegiau.

2024 – nauja pradžia ir projektas “MRH Smart home”

Paskelbta: |
2

20190817_143630

Sveiki iš naujo !

Taip, tikriausiai, reiktų pasisveikinti su jumis šiame tinklaraštyje, kuris kokius penkis metus egzistavo autonominiame režime.

Kodėl taip įvyko? Atsakymas paprastas – socialiniai tinklai. Ne, jie patys iš savęs nėra koks blogis, tačiau atnešė blogams arba kitaip tinklaraščiams prastas tendencijas. Kitaip tariant, atsirado patiktukai arba like, kas pakeitė komentarus. O kaip žinia, komentarai yra pagrindinis blogerio grafomanijos variklis. Paprastas like parodo, kad kažkas atkreipė dėmesį į tavo įrašą, bet pažios diskusijos sunyko. Tad vietoje blogo įrašo atsirado trumpos žinutės socialiniuose tinkluose kurios yra labiau informacinės (buvau ten, mačiau tą ir pan.), bet nekviečiančios diskusijai.

Prie to dar prisidėjo ir tai ,kad kaip tik tuo laiku nustojau su savimi tampytis savo veidrodinį fotoaparatą, o vaizdams fiksuoti vis labiau buvo naudojamas mobilus telefonas. Pradžioje tų telefonų fotografavimo galimybės ir nuotraukų kokybė buvo, švelniai tariant, prastoka. Todėl nustojau nuotraukas kelti į Flickr ir rašyti istorijas tinklaraštyje. Pilnai užteko Instagram integruoto su Facebook.

Paskui situacija su mobilių telefonų fotografijos kokybe ir galimybėmis ėmė sparčiai gerėti: valdymas priartėjo prie gerų fotoaparatų lygio, atsirado RAW formato palaikymas ir t.t. Kitaip tariant ir su telefonais dabar galima gauti gan aukštos kokybės vaizdus, jei žinai ką daryti ir kaip tvarkytis su vis dar esančiais tam tikrais ribojimais. Bet to, mano foto-video arsenalą vėl papildė pilno kadro hibridinis fotoaparatas ir dronas, kurie taip pat duodą rezultatą, kurį galima drąsiai rodyti Flickr bendruomenei ir publikuoti šiame tinklaraštyje. O ir Instagram pradėjo erzinti su su savo reklama ir siūlymais, kurie pratiškai užgožia tą informaciją, kuri aš noriu gauti ir atima nemažai laiko, kol pavyksta peržiūrėti tai, ką esi užsiprenumeravęs (tikiuosi, kad Flick neištiks toks pat likimas).

Tad pajaučiau, kad atėjo laikas grįžti prie senos rutinos. Galbūt tai bus vėl rašytinis istorijos su daug nuotraukų, o gal bus ir video pasakojimai. Laikas parodys. Be to ir pradėtas naujas namų projektas, kuri su Žmogučiu juokais pavadinome “MRH Smart home” panašu tampa įdomia kelione į daiktų interneto (IoT) pasaulį ir toje kelione tikrai bus įdomių dalykų bei iššūkių, nežiūrint to, kad IT aš tikrai nesu naujokas Smile.

Tai tiek apie grįžimą į šį tinklaraštį ir tikiuosi kad šioje erdvėje susitiksime dažnai.

P.S. Tinklaraštis kol kas gyvena WordPress.com erdvėje su minimaliu funkcionalumu, tad atsiprašau iš anksto, kad kai kurie dalykai neveiks ar veis blogai.