Temos Archyvai: Namai

Projektas “MRH Smart home – namų tinklo įranga

Paskelbta: |
Atsakyti

vecteezy_computer-equipment-in-row-secure-network-connection_32935931

Su tinklo įrangos gamintojo pasirinkimu buvo lengva. Jau iš anksčiau, dirbdamas su kitais projektais, buvau nusižiūrėjęs Ubiquiti Unifi tinklo sprendimus, kurie šiaip yra skirti mažam ir vidutiniam verslui, bet tam tikri produktai puikiai tinka tiek ir rimtesniam namų tinklui, tiek ir enterprise lygio sprendimams. Tai nėra pigiausia įranga. Ji kokiu trečdaliu brangesnė už, pvz., TP-Link Omada liniją, bet  ir nekainuoja tiek kiek, pvz., Cisco. Be to, palyginus su kitais gamintojais, galinių įrenginių, tokių kaip Wi-Fi prieigos taškai, komutatoriai ir kt., dizainas yra žymiai patrauklesnis, kas galbūt nelabai svarbu kokiame ofise, bet svarbu namuose.

Jei kyla klausimas, o kodėl netinka įprasti namų vartotojams skirti įrenginiai, tai atsakymas yra paprastas. MRH Smart home projektas apima ne tik kompleksinį duomenų perdavimo tinklą, bet ir stebėjimo kameras bei jų valdymą. Abu tinklai turi ne tik padengti vieno namo vidų, bet ir šalia esančią teritoriją bei turi turėti galimybę sujungti skirtingas geografines lokacijas. Taip pat tiek laidinio, tiek ir bevielio tinklo įranga turi užtikrinti reikiamą tinklo pralaidumą ir greitį esant dideliam prisijungimų skaičiui bei perduodamos informacijos kiekiui. Toks kompleksiškumas reikalauja centralizuoto valdymo ir stebėjimo bei lankstumo. Lankstumu aš laikau galimybę viename įrenginyje turėti kelias skirtingos paskirties valdymo sistemas, kaip pvz., tinklo, kamerų, prieigos kontrolės ar tapatybių valdymo. Ubiquiti Unifi tai kaip tik turi, nes tai yra Software defined tinklo sprendimas. Be to, tokia programinė įranga yra įtraukta į įrenginių kainą, kaip ir galimybė turėti saugų, su kelių faktorių autentifikacija, nuotolinį prisijungimą per gamintojo debesį prie savo tinklo. Taip pat tai ir mobilias programėles, kurios praktiškai yra to paties funkcionalumo kaip ir pagrindinės sistemos. Dar vienas aspektas – tiek tinklo įrenginiai, tiek kameros yra to paties gamintojo, tad nėra suderinamumo problemų, o ir nereikia kiekvieno įrenginio konfigūruoti atskirai. Visi pakeitimai centrinėje valdymo sistemoje tuoj pat perkeliami į galinius įrenginius. Ir tikrai namų vartotojams skirta įranga nepalaiko PoE, kas vėl gi yra svarbu šio projekto apimtyje, Iš šiuo atveju nepakanka paprastų PoE tinklo prievadų, bet yra poreikis tiek ir PoE+, tiek ir PoE++ sujungimams.

Ir paskutinis potėpis – galimybė sujungti kamieninio tinklo įrenginius per 10 Gbps prievadus.

Išmanus namas – tai ištisa sistema visokių jutiklių, valdiklių ir t.t., kurie kontroliuoja ir valdo kritinius procesus. Todėl gamintojo palaikymas, praktiškai apimantis įrangos gyvavimo ciklą, galimybė ją greitai pakeisti (taip pat ir galimybė turėti aukšto patikimumo sprendimus) yra kritinis būtinumas.

Tam, kad teisingai pasirinkti, kokia tinklo įranga yra būtina, reikia įvertinti koks turi būti jos pajėgumas. Ubiquiti Unifi suteikia galimybę automatiškai pavertinti kiekvieno pagrindinio tinklo įrenginio galimą apkrovimą, priklausomai kiek planuojama galinių įrenginių, koks funkcionalumas bus naudojamas ir kokio apsaugos lygio reikia (žr. prie įrenginių aprašymo Capacity Calculator)..

Renkantis galinius įrenginius, tokius kaip Wi-Fi prieigos taškai ar vaizdo stebėjimo kameros, galima pasinaudoti Ubiquiti Unifi dizaino centru. Šiuo atveju jau reikia užsiregistruoti, bet pats servisas yra nemokamas. Čia galima įsikelti nuskanuotus pastato planus ir ant jų dėlioti įvairią įrangą iš gamintojo katalogo ir žiūrėti koks yra Wi-fi ar kamerų stebėjimo lauko padengimas ir kaip, pvz., Wi-Fi kameros komunikuoja su Wi-Fi prieigos taškais. Taip pat susimodeliuoti tinklo pajungimus, rozetes ir pan. kad tai korektiškai veiktų, jums reikės sukalibruoti įkeltą pastato planą bei sužymėti kurios sienos yra išorinės, o kurios vidinės. Man tai tikrai pravertė ir gautas rezultatas tikrai pasiteisino praktikoje.

Jei nuspręsite, kad kameroms reikia atskiro valdymo ir įrašymo įrenginio, tikrai kils klausimas kokio pajėgumo jo reikia ir kiek bei kokio tipo diskų reikia vaizdo įrašymui bei jo saugojimui. Šiam tikslui yra dar vienas puikus nemokamas resursas – Project Calculator for UniFi Protect iš Zufall Communications. Čia reikia nurodyti, kokį įrenginį naudosite, kiek ir kokių kamerų bei kiek laiko įrašai bus saugojami. Rezultate gausite diskų talpą bei kiekį, suderinamus gamintojus ir diskų tipus.

Man, įsivertinus tiek esamus tiek ateities poreikius bei praėjus visus planavimo ir projektavimo etapus, buvo įsigyta ir įdiegta tokia įranga:

Kamieninis tinklas:

Galinė tinklo įranga:

  • Tinklo PoE komutatorius – USW-Flex (46W), kuris yra tinkamas ir montavimui lauke.
  • Wifi prieigos taškai ir tinklo kartotuvas – pora U6 Mesh ir vienas U6 Extender. .Beje, šiuos Wi-Fi prieigos taškus taip pat galima montuoti lauke.

Vaizdo stebėjimas:

  • Vaizdo stebėjimo kamerų valdymo ir įrašymo įrenginys su keturiais 8TB diskais – Network Video Recorder
  • PoE kameros – G5 Flex. Jos skirtus vidui, bet tinka ir laukui. Šiaip laukui yra numatytos rimtesnės kameros. Bet apie jas bus tada, kai jos bus pastatytos.
  • Wi-Fi kameros – G4 Instant.

Kameros tikrai duoda puikios kokybės vaizdą net ir visiškoje tamsoje. Taip pat jos turi išmanią žmonių tiek judėjimo detektavimo, tiek būvio sensorius. Taip pat labai pravertė galimybė nustatyti detektavimo ir įrašymo zonas. Galimybė nustatyti privatumo zonas taip pat yra puikus priedas.

Visa pagrindinė tinklo ir kita įranga buvo supakuota į komunikacinę 15U spintą Lanberg FF01-6815-12BL V2, kas yra tikrai geras kokybės ir kainos derinys.

Tai tiek apie apie tinklo įrangą. Tai dar ne pabaiga, tad tikrai dar prie jos ar grįšime.

O jei turite klausimų, kas, kaip, kodėl ir pan,, drąsiai klauskite, atsakysiu kiek leis mano žinios ir praktinė patirtis.

Kitame įraše grįšime prie pačios išmanaus namo valdymo sistemos ir kalbėsime apie įrenginių komunikacijos protokolus, bei jų pasirinkimo kriterijus.

Projektas “MRH Smart home – namų tinklo architektūra

Paskelbta: |
Atsakyti

Praeitame įrašė apžvelgėme namų tinklo saugumo gerąsias praktikas, kurių laikytis rekomenduoja labai rimta organizacija, atsakinga už JAV nacionalinį saugumą.

Dabar pasižiūrėsime kaip tas rekomendacijas atitiko senasis namų tinklas ir kaip pagal tas rekomendacijas buvo sukonstruotas naujas MRH tinklas. Iš karto perspėju, kad čia nebus konkrečių schemų ar ugniasienių taisyklių, nes tai konfidenciali informacija. Tačiau tai netrukdo apžvelgti pagrindinius tokio tinklo organizavimo principus.

Taigi, senasis namų tinklas buvo labai paprastas – tai buvo interneto paslaugų tiekėjo maršrutizatorius, kuris tuo pačiu atliko ir bevielio tinklo prieigos taškas (WiFi Access Point). Kadaise buvo atskiras papildomas maršrutizatorius su ugniasienės ir bevielio tinklo prieigos taško funkcijomis, kas leido atskirti namų tinklą nuo paslaugos teikėjo tinklo. Bet, laikui bėgant, tas daiktas baigė savo gyvenimo ciklą, o naujam nebuvo didelio poreikio. To tinklo naudotojai tebuvome tik mes su Žmogučiu ir mūsų keli nešiojami įrenginiai. Tikriausiai jau supratote, kad nebuvo jokio tinklo segmentavimo ar, kitaip tariant, suskirstymo į atskiras saugumo saugumo zonas (virtualius tinklus – VLAN). Vienintelis dalykas, kuris atitiko minėtas rekomendacijas buvo WiFi tinklo autentifikacijos protokolas WAP2/3 ir patikimumo kriterijus tenkinantis slaptažodis.

Naujame tinkle reikalai jau visai kitokie. Jau dabar šiame tinkle yra virš 40 tinklo įrenginių, virtualių serverių,išmanių TV, stebėjimo kamerų bei įvairaus plauko jutiklių detektorių, įskaitant ir mūsų asmeninius įrenginius. Ir tai dar tik pradžia.

Reikia suprasti, kad visa ši IoT armija renka, apdoroja įvairią informaciją. Be to, tos informacijos pagrindu yra valdomas išmanaus namo ūkis. O visa tai turi tiesioginę įtaką namo gyventojų saugumui ir privatumui. Tad naujo tinklo atsiradimas buvo ne šiaip koks išmislas, o būtinybė.

Visų pirma, naujame tinkle atsirado atskiras PRO klasės universalus įrenginys, kurio pagrindinė funkcija yra tinklo srauto maršrutizavimas ir segmentacijos organizavimas, įskaitant ir atskyrimą nuo interneto paslaugų teikėjo tinklo. Jo maršrutizatorius dabar tevykdo tik savotiško tilto (Bridge mode) į internetą, kuriuo keliauja visas vidinio tinklo srautas. Be to šis įrenginys yra atsakingas už VPN prieigą ir sujungimus su kitomis lokacijomis, įsiskverbimo prevenciją (Intrusion prevention – IPS) bei srauto ribojimą ar draudimą su atskiromis šalimis. Viso namų tinklo monitoringas ir centralizuotas valdymas taip pat vyksta per šį įrenginį. Jis taip pat dar gali būti ir saugumo kamerų valdymo bei įrašymo, IP telefonijos ar tapatybių valdymo sistema. Bet tam, kad jis optimaliai naudotų savo resursus pagrindinėms užduotis, jam paliktos būtent anksčiau išvardintas funkcionalumas. Dar viena šio įrenginio savybė – jis palaiko dubliuotą prieigą prie interneto.

Be šio įrenginio dar tinkle atsirado pora tinklo komutatorių su PoE prievadais, atskiri WiFi prieigos taškai bei Wifi ryšio stiprintojai (Extenders) ir kamerų valdymo bei vaizdo įrašymo įrenginys.

Be paties namų tinklo atskyrimo nuo provaiderio, šis tinklas dabar yra segmentuotas, t.y susiskirstytas į kelis virtualius tinklus (VLAN). Tai apima tiek laidinį, tiek ir bevielį tinklą.

Saugumo segmentai yra šie:

  • Pagrindinis tinklas. Jis yra skirtas namo gyventojų įrenginiams ir įvairių tarnybų serveriams, įskaitant ir Home Assistance serverį. Šis tinklas yra laikomas saugiu ar patikimu, nes yra labiausiai apsaugotas įvairiomis ugniasienės taisyklėmis. Bet tuo pačiu turi prieigą prie interneto. Taip pat iš šio tinklo galima jungtis prie visų kitų VLAN’ų.
  • Svečių tinklas, kuris yra skirtas atvykusiems svečiams ir kuriems reikalinga prieiga prie interneto. Šiame tinkle esantys įrenginiai turi prieigą tik prie interneto, tačiau negali komunikuoti ne tik su kitais vidiniais tinklais, bet ir tarpusavyje. Be to kiekvienai sesijai yra uždėti tinklo pralaidumo ribojimai, kad negalėtų dėl kokių nors priežasčių išnaudoti viso prieigos prie interneto pralaidumo. Taip yra padaryta ne todėl, kad mes nepasitikime savo svečiais. Mes nepasitikime jų įrenginių saugumo būkle, apie kurią, nebūdami IT profesionalais, jie gali ir nenutuokti.
  • Išmanių daiktų tinklas, kur yra prieiga prie interneto. Jis skirtas tiems įrenginiams, kurių normaliam funkcionavimui reikalingas internetas. Šiame tinkle taip pat yra apgyvendinta išmanioji TV ir kiti panašūs media servisai. Šis tinklas taip pat negali inicijuoti komunikacijos su kitais potinkliais, bet čia, skirtingai nuo svečių tinklo, netaikoma tarpusavio izoliacija. Komunikacija galima tik su pagrindiniame tinkle esančiais atitinkamos paskirties serveriais ir tik per konkrečius TCP ar UDP prievadus.
  • Išmanių daiktų tinklas, kur nėra prieigos prie interneto. Jis skirtas išmaniems įrenginiams, kurių funkcionavimui internetas nėra reikalingas. Viso kitos komunikacijos taisyklės yra tos pačios kaip ir aukščiau aprašytame tinkle.

Jei atkreipėte dėmesį, niekur nepaminėjau vaizdo kamerų. Jos yra pajungtos į pagrindinį tinklą. Tačiau, kad nebūtų nevaldomos komunikacijos, joms yra sukurta atskira grupė pagal IP adresus ir tai grupei sudėliotos komunikacijos taisyklės, ribojančios tiek prieigą prie pačių kamerų, tiek ir kamerų komunikaciją su namų tinklu. Taip yra padaryta neatsitiktinai. Kadangi tai didelės raiškos kameros (2K ir 4K), be to pastoviai perduodančios aukštos kokybės vaizdą į valdymo bei įrašymo įrenginį, kas reikalauja nemažo tinklo pralaidumo. Tad tokia komunikacija vyksta tiesiogiai tame pačiame tinklo komutatoriuje ir visiškai neapkrauna maršrutizatoriaus, nes tai tas pat virtualus tinklas.

Kad sudėlioti tokias ir dar papildomas saugumo atskirų tinklo segmentų komunikacijos taisykles ir reikalingas įrenginys, turintis gan platų ugniasienės funkcionalumą.

Nuotolinei prieigai prie tinklo bei vaizdo kamerų valdymo, o taip pat prie išmanaus namo serverio yra naudojamos jų gamintojų debesijos tarnybos, kas praktiškai dubliuoja valdymą bei įgalina naudoti kelių faktorių autentifikaciją.

Tam, kad galima būtų suprasti, kokie įrenginiai yra tinkle, buvo sugalvotas jų pavadinimų standartas, Tad iš jų pavadinimo galima suprasti kokioje geografinėje lokacijoje yra įrenginys, koks jo tipas ir kur jis toje lokacijoje pastatytas (kambariai, patalpos ar lauko zonos) bei kiek ten yra tokio tipo įrenginių (eilės numeris)

Tad kam buvo smalsu, trumpinys “MRH” reiškia “Marijus & Rosita Home” ir žymi mūsų pagrindinę gyvenamą vietą. Tad čia esančių tinklo įrenginių vardai visada prasideda “MRH”.

Tad tiek šiam kartui norėjau papasakoti apie naują, o tiksliau jau esamą MRH tinklą.

Kitoje dalyje papasakosiu kokia tinklo įranga yra naudojama ir kaip buvo įvertintas jos poreikis.

Projektas “MRH Smart home”–įranga Home Assistant serveriui

Paskelbta: |
Atsakyti

Free: Free computer chip image, public | Free Photo - rawpixel - nohat.cc

Įrangos parinkimas Home Assistant (HA) serveriui baigėsi netikėtai. Tačiau apie viską nuo pradžių.

Kai galvoje nusistovėjo sprendimas, kad pagrindinė išmanių namų platforma bus HA, iškilo kitas logiška klausimas – o ant kokios įrangos šis daiktas suksis?

Kaip ir daugumai HA naujokų, pirma mintis buvo apie  mini kompiuteriukus Rasbery PI. Maži, praktiškai neužimantys vietos, tylūs, nes neturi ventiliatoriaus aušinimui, nebrangūs ir turi mažas energijos sąnaudas. Tuo labiau, kad galima įsigyti ir gatavus, out of the box sprendimus su jau įdiegtu HA serveriu, kaip, pvz., paprastas, pradinio lygio Home Assistant Green, kuris kainuoja kažkur 99 EUR arba labiau praplėstą ir rimtesnį Home Assistant Yelow, kuri palaiko ne tik LAN ir Wi-Fi, bet ir Zigbee 3.0, OpenThread bei Matter ryšio protokolus (apie juos pakalbėsime vėliau, kituose įrašuose). Tačiau tai jau žymiai brangesnis daiktas, kuris kainuoja apie 200 EUR

Mano poreikius labiausiai atitiktų būtent paskutinis variantas, tačiau yra keletas “bet” dalykų:

  1. Šį įranga yra sunkiai plečiama, jei to prireiktų, paprasčiau pakeisti naujesniu ir galingesniu Rasbery PI. Tačiau HA pritaikymas naujesnei kartai dažniausiai vėluoja. Kaip ir dabar, nežiūrint to, kad jau yra 5-ta šių kompiuteriukų karta, HA kol kas palaiko tik 4-tą.
  2. Patikimumo klausimas. Vietoje kietojo disko yra naudojama atminties kortelė, kuri savo patikimumu neprilygsta SSD diskams, nežiūrint kokios klasės ir kainos ji bebūtų. Ir tai yra ne teorinis išvedžiojimas o praktinis patyrimas iš mano darbo. Savo laiku, kai atsirado galimybė, VMware virtualizacijos serveriuose vietoje brangių RAID kontrolerių ir kietų diskų buvo pradėtos naudoti atminties kortelės, nes pati VMware operacinė sistema tapo pakankamai maža ir tilpo į vidutinio dydžio korteles. Kainų skirtumas tarp kortelės ir diskų posistemės su diskais buvo keleriopas, tad nenuostabu, kad greitai dauguma ant to užkibo. Deja, kažkur po metų ar daugiau prasidėjo pirmieji kortelių gedimai ir su laiku jų tik daugėjo (šiaip serverio gyvavimo laikas gamyboje yra kažkur 5 metai, paskui jie keičiami naujesnės kartos serveriais). Didelių bėdų tai neiššaukė, nes virtualizacijai naudojami serverių telkiniai, tad vieno ar dviejų serverių gedimas paprastai sistemų darbo nestabdo. Tačiau sekantys serveriai jau buvo klasikinės komplektacijos su normaliais diskais. Namų reikmėms tikriausiai niekas nestato aukšto patikimumo infrastruktūros. Aš taip pat nesiruošiu to daryti. Tad atminties kortelė vietoje HDD – man netinkamas sprendimas. Tiesa, jau yra variantų, kaip galima įdėti NVME SSD diskus, bet vis tiek plėtimo galimybės daugiau nei ribotos.

Kadangi HA galima diegti ant įvairių platformų bei operacinių sistemų, tai kitas variantas, kuris man pasirodė labiau  priimtinas bei patrauklesnis – Intel NUK tipo mini kompiuteriai. Jie taip pat yra maži, tylūs, turi mažas energijos sąnaudas. Taip pat dažniausiai palaiko LAN, Wi-fi bei Bluetooth ryšio protokolus. Be to, konfigūracijų bei gamintojų pasirinkimas yra tikrai didelis, ir jie turi žymiai geresnes plėtimo bei patikimumo galimybes nei Rasbery PI. Be to, tokie mini kompiuteriai gali būti pakankamai galingi, kad su virtualizacijos pagalba juos galima panaudoti keliems tikslams, kaip, pvz., dar papildomai, šalia HA virtualaus serverio, turėti DNS pi-hole serverį ir pan.

Tačiau, kainų lygis, jei kalbame apie vidutinio ir didesnio galingumo sistemą, parsideda maždaug nuo 400 EUR ir tai tikrai ne riba. Bet čia viskas priklauso nuo poreikio. Galima išsiversti ir su pora šimtų eurų.

Dar vienas variantas, atnaujinti (refurbished) ofiso kompiuteriai, kurie yra taip pat galingi, puikiai plečiami, dažiausiai yra nedidelių matmenų su Small Form Factory  (SFF) arba Super Small Form Factory  (SSFF) korpusais. Tačiau jie yra triukšmingesni ir ne tokie taupūs elektrai. Tačiau vidutinio galingumo sistemą galima rasti pardavime nuo 150 EUR.

Be to, tiek Intel NUK, tiek PC platformoms reikia papildomai įsigyti USB Zigbee maršrutizatorių, jei norime turėti ne tik LAN, Wi-Fi ir Bluetooth protokolus.

Taigi, prieš priimant sprendimą dėl “geležies” HA serveriui man norėjosi pradžiai pasidaryti POC (Proof of concept) ir pasižiūrėti ar ši sistema man tinka bei, kaip sakoma, limpa prie rankų. Tam tikslui puikiai tiko buvęs uošvio kelerių metų senumo kompiuteris, kuris jau kažkurį laiką rinko dulkes ant mano stalo.

Senolis yra maždaug vidutinio galingumo DELL Optiplex 7010 SFF kompiuteris su 16 GB RAM ir Intel Core I5 procesoriumi bei įdiegta MS Windows 10 operacine sistema. Vienintelis jo trūkumas – lėtas Hitachi mechaninis 7200 rpm SATA diskas, kuris ir yra pagrindinis stabdis, neleidžiantis išnaudoti galimo našumo potencialo. Bet POC’ui to pilnai pakanka.

Tam, kad neperdarinėti visos sistemos, buvo papildomai įdiegtas nemokamas Oracle VirtualBox hypervisorius (nes jis man labiau patinka nei kiti, kai diegiama Windows sistemoje) ir įdiegtas virtualus HA serveris.

Truputį pamaigius ir šiek tiek perpratus HA ypatumus, supratau, kad HA yra tai, ko man reikia ir dar tai limpa prie rankų Smile. Todėl tolimesnį POC’o žingsniai buvo pabandyti įvairaus tipo išmanius įrenginius ir “pažaisti” su pirmais, paprastais automatizacijos scenarijais.

Tam, kad galima būtų pabandyti įvairesnį spektrą įrenginių (ne tik Wi-Fi), buvo įsigyti Zigbee 3.0 USB maršrutizatorius ir papildomas USB ilgas laidas, kad Zigbee anteną galimą būtų laikyti toliau nuo įrangos, nes tai jautrus trukdžiams protokolas.

Be to, kad sistema galėtų veikti greitai, esamas Hitachi mechaninis HDD buvo pakeistas nauju Samsung 1 TB SSD SATA disku. Tas diskas puikiai tiko, nes net ir mažame kompiuterio korpuse jam atsirado vietos. Pasirodo HDD laikiklis yra dvipusis, tad liko ir senas 3.5” diskas, o kitoje pusėje buvo įmontuotas 2.5” naujas diskas. Samsung šiems diskams turi puikų valdymo softą, kuris dar ir leidžia klonuoti diskus, Tad visa migracija ir disko montavimas užėmė kažkur apie pusantros valandos. Su naujuoju disku kompiuteris tapo kokius 5 kartus greitesnis ir aš apsisprendžiau šį kompiuterį naudoti ir toliau kaip hypervizorių virtuliam HA serveriui. Kodėl taip? HA serveriui tikrai tiek resursų nereikia, tad šalia galima dar kažką paleisti. O jei kada prireiks migruoti į naują geležį, tai perkelti virtualią mažiną yra žymiai paprasčiau, nei viską diegti iš naujo. O kad jau teko lįsti į kompiuterio vidų, tai tuo pačiu pakeičiau ir CMOS bateriją, kad ateityje nekiltų problemų su sistemos startu.

Tačiau, kad visa sistema galėtų būti laikoma darbine, ją reikia perdiegti kitaip. Esantis “buterbrodas”, kurį sudaro starto eilės tvarka MS Windows 10 OS, hypervizorius VirtualBox ir ant viršaus HA virtualus serveris netinka, nes restartavus kompiuteriui iš naujo, pvz., po elektros dingimo, pirmiausiai kraunasi Windows OS, kuri laukia slaptažodžio įvedimo. Aišku, galima padaryti ir startą be slaptažodžio (bet to tikrai nedarysiu), tačiau toliau reikia paleisti VirtualBox’a ir tik ant galo HA virtualų serverį. Automatizuoti nelabai pavyks, nes VirtualBox’e reikia rankiniu būdų “prikabinti” USB įrenginį prieš paleidžiant virtualią mašiną.

Tad galutinė konfigūracija, kuria padarysiu artimiausiu laiku bus tokia:

  1. VMware ESXi hypervizorius, todėl, kad patinka, lengvai valdosi ir turiu ilgametę (10+ metų) tokios sistemos administravimo patirtį.
  2. Virtualus HA serveris su automatinio starto opcija.
  3. Virtuali MS Windows mašina valdymo ir kitokioms reikmėms.

Apie pradinę HA konfigūraciją ir su kokiais įrenginiais eksperimentavau bei kokias išvadas pasidariau papasakosi vėliau.

Taigi, gavosi platforma, skirta HA, nors ir naši, puikiai plečiama, tačiau ūžianti, kelis kartus didesnė nei pirmi du anksčiau aprašyti variantai ir nelabai taupi elektrai. Tačiau tie minusai tiesiog pasidarė niekiniai, atkeliavus naujai tinklo įrangai.

O kad kažką protingo ir per nuotolį valdomo diegti namų tinkle, tas tinklas iš pagrindų buvo perkurtas, kad atitiktų IoT tinklams keliamus saugumo reikalavimus. Apie tai ir bus sekanti pasakojimo apie projekto “MRH Smart home” įgyvendinimą dalis, kurioje pagaliau paaiškinsiu ką reiškia trumpinys “MRH” ir kam jis reikalingas.

Projektas “MRH Smart home”– platforma

Paskelbta: |
Atsakyti

Home Assistant

Jau tikrai iš paveikslėlio supratote, ką pasirinkau kaip pagrindinę mūsų išmanaus namo sistemą.

Home Assistant – tai atviro kodo sistema, visiškai nemokama, turi puikų tiek jos kūrėjų, tiek bendruomenės palaikymą. Joje yra +2500 įvairių integracijų su įvairių gamintojų įranga. Praktiškai visais atvejais tos integracijos dirba lokaliai ,net jai įrangos kūrėjai tai kūrė savo debesijos paslaugai.

Kitas aspektas, kuris nulėmė mano pasirinkimą – tu esi tos sistemos administratorius, valytojas, kuris gali lįsti gilyn į sistemą, modifikuoti jos konfigūraciją ne tik naudotojo sąsajos lygyje, bet ir tiesiogiai keičiant konfigūracijų failus.

Be to, sistema gali būti diegiama praktiškai ant bet kokios įrangos, kuri tenkina rekomenduojamus greitaveikos reikalavimus. Galima diegti tiesiog į pliką geležį, t.y diegiama tiesiai į HDD su nuosava OS, galima diegti kaip virtualų serverį arba kaip konteinerį. Tai tikrai didelis privalumas palyginus su tuo, kad kitos populiarios platformos kaip, pvz., Google Home, Alexa, Apple Home Kit, Samsung Smart Things, reikalauja specializuotų stotelių ar konsolių įsigijimo. Tačiau tai tėra tik galiniai platformos įrenginiai, kurie prijungia jūsų būsto išmanių įrenginių ūkį prie savo debesies, kur ir glūdi visa valdymo platforma, kuri valdo jūsų įrenginius. Jūs esate tik naudotojas, kuris dar gali sukurti tam tikrus automatizavimo scenarijus, jei tai leidžia pati platforma. Bet pati platforma jums yra juoda dėžė, kuri daro su jūsų pateikta informacija ir įrenginiais ką tik užsigeidžia jos kūrėjai ir valdytojai. Ar jūs patikėtumėte valdyti jūsų šeimos automobilį visiškai nepažįstamam vairuotojui? Integracijoms su įvairių gamintojų įrenginiais dažniausiai taip reikia tų gamintojų stotelių ir komunikacija dažnai vyksta per debesį. Praktiškai tokių ekosistemų darbas, integracijos reikalauja pastovaus interneto ryšio. Šiam dingus kai kas nustoja veikti, jei integracija nėra lokali. Be to, toks tarpininkų egzistavimas lemia signalų vėlinimą ir tai kartai matoma plika akimi, pvz., šviesos jungiklio įjungimas – išjungimas kas jau bent mane žiauriai erzina. Tad maksimaliai lokalus sistemos komunikavimas su įrenginiais, mano požiūriu, yra privalomas.

Tai nereiškia, kad cloud based sistemos yra blogos. Juos eiliniam naudotojui yra patrauklios tuo, kad turi gan lengvai perprantamas naudotojo sąsajas, paprastą palaikomų įrenginių integraciją. Tad, jei nesinori gilintis į sistemos logiką, jos veikimą, konfigūravimą, nelabai jaudina privatumo klausimai, tai irgi kelias, kuris leidžia gan greitai pasiekti tam tikrą rezultatą.

O ar tai reiškia, kad tokios sistemos praktiškai neprieinamos paprastam naudotojui, kuris yra tik kelio pradžioje? Tikrai ne. Galima įsigyti įrangą su jau įdiegta sistema, kurią tereikia pajungti į namų tinklą ir atlikti pradinius nustatymus.Tačiau tai tik mokymosi kelio pradžia, nes sistemos lankstumas reikalauja tam tikro lygio žinių ir įgūdžių. Laimei, Home Assistant, jo integracijos, priedai dažnai yra neblogai aprašyti. Be to, pilna video kaip realizuoti vieną ar kitą sprendimą. Tad tikrai net ir visiškam naujokui nereikia aklai klaidžioti tamsiame miške.

Tad tiek apie pasirinką platformą, Kitas įrašas bus įrangą, ant kurios aš paleidau sistemą bei ką aš ruošiuosi su ja daryti.

Savaitgalio ”atrakcija”

Paskelbta: |

cc GreekVicar

Kartais, dėl įvairių sutapimų, netyčia gali pradėti tikėti visokiais prietarais. Pavyzdžiui ir tuo, kad 13-oji diena yra tikrai nelaiminga. Arba jei esi nelabai apsisprendęs su savo savaitgalio planais, apvaizda gali tikrai pasirūpinti, kad turėtum ką veikti bent jau kelioms dienoms į priekį. Taigi, kaip jau tikriausiais supratote, visa istorija prasidėjo praėjusį šeštadienį, kovo 13-ąją dieną. O buvo taip…

Skaitykite toliau

Apie kainą ir kokybę arba koks tas gyvenimas Lietuvoje

Paskelbta: |

Šiandien namuose subyrėjo momentinis vandens šildytuvas “LUX“ (made in Poland), kurį kažkada prieš tris, o gal ir keturis metus pirkau “Senukuose“. Per daug nesigilindamas į gedimo esmę vėl nuvažiavau į tuos pačius “Senukus“ bei nusipirkau tokį patį už 624 lt. Tai jau trečias toks “devaisas“ namuose. Kol važiavau atgal, prisimiaiu pirmąjį, tokį “Blomberg“ (lyg ir made in Germany buvo?), kurį pirkau net pats nepamenu kada, o kainavo irgi kažkur virš 600 lt. Bet skirtumas tame, kad “Blombergas“ atitarnavo beveik 12 metų. Jaučiat skirtumą? Tą antrąjį pirkau todėl, kad niekur neradau, kas man pataisytų pirmąjį, ar kur bent jau galėčiau vėl įsigyti to patis gamintojo. O sedėti be karšto vandens taip pat ilgai nesinorėjo. Dėl trečio daug nesukau galvos, nes neplanuoju juo ilgai naudotis.

Aišku, daug kas pasakys, kad lyginu du sunkiai palyginamus dalykus: made in Poland vs Made in Germany. Bet ką tada pasakyti apie skalbyklę “Snaigė-San Georgio“, kuri man sąžiningai atitarnavo 15 metų ir tekainavo 1200 lt? Ir kiek man tarnaus “Miele“ už 4500 lt?

Bet čia tik viena medalio pusė. Kitoje – pinigų vertė. Tada, kaip pirkau “Blombergą“ ir “Snaigę“, man tai buvo pakankamai brangūs pirkiniai. Koks tada buvo Lietuvoje vidutinis atlyginimas? Dabar – tą “Lux“ nusipirkau be didelės graužaties, lyg tai būtų koks eilinis apsipirkimas prekybcentryje pakeliui po darbo į namus.

Tad koks tas gyvenimas Lietuvoje? Manau, kad kiekvienam skirtingas.