Názory k článku Home Assistant: instalace brány pro Zigbee

Netušil jsem, že tolik lidí má problém s pohybovým aparátem.

Pokud to má nastavené normálně, tak tím přijde jen o automatizaci dokud to neopraví. Všechny žárovky mám na zigbee, a i když všechno přestane fungovat, pořád je můžu ovládat vypínačem.

To pak ale jaksi ta investice do chytre domacnosti ztraci smysl, ne?

Mezi nefunguje vubec a docasne funguje s nejakym omezenim je dost velky rozdil, ne? :-) Vy tam ten rozdil nevidite?

Zkuste se na to podivat takhle: byl jsme v nemocni mesic na pristrojich, docasne moje zena byla omezena v pouzivani chytre domacnosti na uroven toho co mame doma nastavene. Kdybych v te nemocnici umrel tak ta investice do chytre domacnosti bude zbytecna protoze moje zena to neumi spravovat (nerozumi tomu stejne jako ja nerozumim chirurgii).

Však ona by si s tím poradila.

"Však ona by si s tím poradila."

To jiste, zavolala by si nejakyho elektrikare, zaplatila mu par desitek kKc a chtela po nem at to vsechno vytrha a udela normalne.

A zase jsme u toho nesmyslnyho shazovani zenskych, co? :-) Procpak se domnivate, ze by to nemohla dat dohromady v "chytrem" reseni?

Ne, prostě by si našla někoho jinýho. Určitě by nezůstala sama.

> To jiste, zavolala by si nejakyho elektrikare, zaplatila mu par desitek kKc a chtela po nem at to vsechno vytrha a udela normalne.

Tohle mě fascinuje, protože to implikuje že předpokládáš že tyhle rozhodnutí lidi dělají partnerce navzdory a nakonec to partnerka s úlevou nechá vyrvat a nechá udělat „Normálně“ (A jsme zase u toho špatného řešení fallbacku mimochodem, protože proč by sakra měl někdo něco nechávat vytrhávat pro vyřazení automatizace? Ok, pokud jsi diletant a nevíš co děláš, nedělej chytrou domácnost.)

Ale to fakt nedáváte dohromady domácnost se svými partnery na základě společných rozhodnutí?

Podivej se, to neni o zenskych ani o partnerech, i kdyz tyhle vopicarny typicky iniciuje chlap. A dokud to opecovava a oprasuje a neustale opravuje, tak ono to nejak funguje, tak to ten zbytek obyvatel domu/bytu nejak prezije.

V okamzeni, kdy opecovavatel na mesic(nebo navzdy) zmizi, se to behem par dnu, maximalne tydnu zacne vsechno rozkladat. A to neni mozna a nekdy a kdyz je to spatne ... to je zcela 100% a vzdy. Plati to i v pripade, ze si to za penize (a ne maly, videl sem i nekolik mega) nechas udelat.

To ale muzete rict i o tradicnich analogovych resenich. Bez patricne udrzby se driv nebo pozdeji rozkladat zacnou taky.

Kolikrat mesicne menis vypinace? Ja zadny nemenil poslednich 30 let. Ale kdybych pouzival jakoukoli z techto vopicaren, musel byc to za stejnou dobu kompletne vymenit nekolikrat ze? Protoze se meni protokoly, meni se HW, chipy, nove nebudou komunikovat se starsimy ... a to vubec nemluvim o tom, ze chci videt jak takova rekneme stovka enektronickych nesmyslu (maly byt) prezije aspon 10 let. Za tu dobu se z toho podela nejmene 50%.

Ja uz par vypinacu menil (a nebojte, platnou padesatku mam). A krasneho veku triceti let se fakt nedozily. A vase kriterium s 10letou zivotnosti nesplnovala ani obycejna zarovka, ze? :D Mozna ve sklepe, kde clovek moc nesviti tech deset let vydrzela. Ale zrovnatak tech deset let mi drzi uz taky LEDkova zarovka, co mam na chodbe. A kdyz uz je rec o svitidlech, tam to s tema paticema neni taky vzdycky az tak jednoduche... ze? :-)

"zivotnosti nesplnovala ani obycejna zarovka,"

To jiste, proto mam ve sklepe uplne obycejnou zarovku (a k ni pekny cerny otocny vypinac), ktera tam je uz nejmene 50 let, a kupodivu ... sviti. A ne nechystam se ji vymenovat, protoze "uspora" za tech 5 minut mesicne by byl cisty minus a chci videt, jak by LEDka a jeji elektronika v tom vlku prezila aspon mesic.

Osobne sem jeste nemel LEDku, ktera by prezila zaruku, takze v nekterych pripadech mam uz i 5tou v rade, gratis (od zmeny zakona si samozrjeme nechavam vracet penize). At zije ekologie, hip hip ..

Pri vasem vztahu k archaickym reseni se divim, ze ve sklepe nezapalujete louce... :-)

"behem par dnu, maximalne tydnu zacne vsechno rozkladat"

Zajímalo by mě, zda mluvíš ze své zkušeností a jseš opravdu tak levej nebo mluvíš o zkušenosti kamaráda, o jehož existenci sotva přesvědčíš sebe, natož nás ostatní. Protože nám chytrá domácnost normálně funguje bez toho co popisuješ.

Mlady, nezkuseny a hloupy ... to sou zkusenosti desitek lidi. Prid za 10 let. Povime si ...

Svoje predchozi "smart" reseni pro rizeni topeni postavene na proprietarnich radiich vyrobce s obskurdnim protokolem operujici v pasmu 868 MHz jsem mel pres devet let a kdybych nezatouzil po necem trosku funkcne precijen lepsim, funguje jeste ted - rozhodne to neodeslo. Fungovalo to celou dobu spolehlive, jenom to byl blackbox a ja radsi veci, do kterych precijen vic vidim... vy chytry zkuseny stariku :-)

"Mlady, nezkuseny a hloupy ... to sou zkusenosti desitek lidi."

Myslím že si to taháš z ponožky.

No, a stejně tak bude zbytečná investice do spousty jiných věcí co vlastním a spravuju já, ne? Třeba 3D tiskárna, osciloskop, měřáky, pájecí stanice a tak. To opravdu snižujete veškeré věci v domě na to co umí používat / zrekonstruovat nejméně znalý člen domácnosti? Osobně neumím žehlit, tak je zbytečná investice žehlička, co kdyby partnerka smrtelně onemocněla.

Jinak zrovna své ženě bych věřila že si s tím nějak poradí, stará se nám tu o sítě a jejich zabezpečení, a dlouhodobě chce rozchodit domácí SIEM, protože žít s infosec bláznem občas takhle dopadá :)

3d tiskarna mou zenu neovlyvni zatimco svetla ktera zhasnou v 11 vecer ano.

Kdyz to mate pricetne nastavene, tak nezhasnou. Ale samozrejme, pokud pracujete metodou sup-sup, hlavne to mit rychle hotovy, tak takove riziko tu samozrejme je :-) Inu prace kvapna... ze?

Ano, pokud jste člověk diletant a nastaví si automatizaci tak, že se bez jeho přítomnosti všechno sesype, pak to vaši ženu možná ovlivní…

Nic to nemění na tom, že tu celou dobu mluvím o situaci, kdy je fallback nastavený správně. Navíc je docela fajn nechat u složitějších věcí návod co dělat v naší nepřítomnosti. Třeba jak zalít kytky, nebo přenastavit / vypnout home assistant.

Mícháš všechno dohromady a pak z toho děláš špatné závěry. Je prostě větší šance, že se nám sem někdo fyzicky dostane, než že to někdo rozlouskne z venku. Zatímco krádeže jsou tu v poslední době na denním pořádku (předevčírem byl vykradej sousední dům, zatímco majitelé byli na dovolené), tak hackování našeho HA ne. Včasné aktualizace a monitoring provozu na lokální síti je pro mě prostě dostatečné potlačení rizik.

Už vidím, jak děláte "včasný" monitoring sítě a provozu na lokálu, když ani neznáte VPN, resp. rozporujete její bezpečnost.
Můžete mi, prosím, tedy napsat jaké nástroje na monitoring sítě používáte a také podle čeho poznáte, že se děje něco, co se dít nemá?

To byste nesmel dat nikdy nikam nic. Authentication bypass je typ incidentu, ktery rozhodne nepostihnul jen HA, podobne diry najdete historicky v ledacemz. A generalizovat v tomto fakt nelze - vzdy je to o zhodnoceni miry rizika a tomu se daji prijmout adekvatni opatreni. Jeden by rekl, ze nam trosku NUKIBovatite... tam se take snazi skrze podobne "jednoduche" vyroky rizika resit... ;-)

jde o snižování rizika, klasicky mít SSO bránu, který se o autorizaci postará a nenechávat to na aplikaci samotné. Aplikace mývá spousty endpointů a prostě ne vždy se podaří všechny ošetřit, brána zajistí, že bez přihlášení tě to k nim nepustí.

Dříve jsme používali basic auth na http serveru, dnes můžeme využít sofistikovanější řešení. Tohle snad platí už od 90. let, to není přece žádná novinka.

Podobny korporatni kanon na vrabce neni uplne reseni, ktere si lidi budou implementovat na sva domaci reseni. A porad je to reseni, ve kterem muze by take nejaka dira, to se proste stat muze... kdy ve vysledku vy sice spolehate na to, ze ta SSO brana je bez der - ale kdyz tu neco nedejboze prolomi, tak mavnutim proutku mate tu diru projistotu rovnou do vseho :-) Pro potencialniho utocnika je to i jednodussi - zameri se prave na podobna centralizovana reseni, stravi u toho mene casu v porovnani s tim, kdyby zkoumal kazdou "na neco specializovanou" aplikaci (HA, NextCloud, ...) a detaily jejich API. Aneb on ten chleba ma taky dve kurky, ze? ;-)

Opravdu chceš tohle řešit? Opravdu se musíme bavit, proč používám třeba ssh forward na přístup k mariadb místo, abych rovnou otevřel 3306/tcp, když přece mariadb má také přihlašování a přece má být logicky bezpečná?

Jde přece o snížení vektoru útoku. Pokud nějaká aplikace má příliš moc funkcí, je tam i příliš moc prostoru pro chybu, pokud naopak má jedinou funkci (přihlášení), prostor pro chybu výrazně snižuji, nemluvě o snadné možnost nad tím mít audit, alert a proaktivní ochrany.

Další pohled je renomé, HA má historicky za sebou spoustu chyb, které umožnili přístup neautorizovaným uživatelům. Když se naopak podívám kolik takových chyb historicky bylo u spnego přes haproxy, nevidím ani jedinou.

U HA či podobných komunitních nástrojů z principu očekávám, že budou mít bugy a zranitelnosti, proto jsem psal obecně, že aplikaci, která k tomu není určena nedoporučuji nikdy vystavovat ven.

S tou Mysql jste si vybral fakt blby priklad. Ono ani v pripade HA se prece nebavime o tom, ze mate do internetu vystavit cele MQTT, ze? A historicky ma za sebou nemalo skaredych bezpecnostnich chyb treba i samotny Linuxovy kernel a nebo i ty implementace SSH. Presto to do internetu vystavene taky jak sam priznavate mate...

Ne, vy se proste jen snazite okecat to, ze nekomu prijde vystavit HA do internetu riziko z jeho pohledu akceptovatelne zrovnatak, jako vam prijde akceptovatelne vystavit SSH, potazmo vubec Linuxovy stroj s potencialne deravym kernelem. A dost pochybuju, ze mate prostudovano 30M radek kodu kernelu a date ruku do ohne za to, ze tam zadna dira zarucene neni ;-) A to plati i o tom vasem SSO - i tam muze byt chyba, o ktere nevite. Coz se snazite zakecat prozmenu tim, ze prece tu jednu funkci to musi delat urcite dobre, presneji receno v to doufate. Ale pomijite, ze pripadna chyba v teto komponente zpusobi podstatne vetsi prusvih a to, ze si nekdo blika zarovkama bude v ten moment ta mensi cast problemu, ze? ;-)

Ano, nedostaneš. Klidně zkus tu chybu na naší instanci zneužít.

S logikou, kterou tu s kolegou prezentujete, by neměla být vystavena ven ani ta banka.

proč bych to dělal, předpokládám ,že už jí máš záplatovanou.

Ale bance to právě děláme přes ty brány, aplikační firewally, proxy. Žádná (pokud jde o ty největší banky) nemá nikdy listen aplikace na veřejném interfacu, kam se připojují lidé.

Pokud jde o 3 největší banky, tak nemůžeme být podle vnitřních předpisů ven vystavena žádná aplikace, která by nebyla za SSO bráno.

Samozřejmě že ji mám záplatovanou. Aby si se tam dostal, tak musíš najít jinou, musíš najít mou instanci HA a musíš tu chybu zneužít dost rychle, než aplikuji aktualizaci. Za mě to je pro tento konkrétní případ menší riziko, než nemít kontrolu nad domem odkudkoli v moment, kdy se nám sem někdo snaží dostat.

Přihlašuju se do své banky bez SSO. Přihlašuju se do svého emailu bez SSO. Přihlašuju se do pracovního SSO bez VPNky.

@byCx [...] Za mě to je pro tento konkrétní případ menší riziko, než nemít kontrolu nad domem odkudkoli [...]

ja to mam reseno jednoduse tak, ze na routeru mam povolene jen SSH a to jen po spravnem poklepani portu, na telefonu (Android) tedy poklepam (3 click), pustim forward pres SSH routeru (1 click) a pustim HA app ktere ma nastaveno externi na lokalhost:For­wardnutejPort (si samo pozna zda ma dostupnou interni nebo externi)...

v NB mam to vse na jednu ikonu a v prohlizeci jen dam "nick" pro HA externi url...

Hele, jsi si 100% jist bezpecnosti sveho HA reseni, tak tady napis IP a podivame se na to pripadne ti rovnou rozsvitime.

Verejnou IP adresu nemam, ale je to k dispozici pres SNI proxy zde: https://9ogdwzdog7w40okds8bbhb9pjouifr2u.ui.nabu.casa

Az mi budete rozsvecet ta svetla, tak prosim vse nastavit na modro.

10. 8. 2023, 16:09 editováno autorem komentáře

Vsak Shodan vam to najde, ne? ;-) Netusim, na co cekate :-)

Tak šup: 164.92.190.118

Tak má logika spočívá v něčem úplně jiném, řeší to už od začátku. Důležitá je pro mě infrastruktura domu. Jestli máte na HA napojenou rychlovarnou konvici mi je vcelku jedno. Každopádně opět - kotel, (H)FVE či klimatizaci, rekuperaci, čerpadla, kamery, NASky apod., to mě zajímá. To tu řeším celou dobu. Ono tady stačí, aby se do systému dostal někdo jednou a nadělá vám takových škod, že to budete platit i z důchodu, pokud ho vůbec za pár let někdo tady v ČR dostane. A opět, nezajímá mě vaše "mě se to nestalo" a proto ten problém nastat nemůže. Nechci tu dlěat v debatě nějaké konspirace apod. Mě zajímá zabezpečení celého toho systému - od jednotky až po váš telefon. Článek, kde nějaký technik zprovozňuje HA nebo úložistě apod. to napíše kde kdo. Článek, kde vám někdo vysvětluje, jak to zabezpečit a jak to monitorovat, to už vám nikdo nenapíše. Tento článek není vyjímkou. Také píše jen o tom, jak to zprovoznit a je to vlastně celé takové hraní s technikou.
Probém bezpečnosti tu je, váš subjektivní názor ho nezmění. Mě zajímá, jak to řešit. Jesltiže tu bude nějaké řešení, které umožní připojit infrastrukturu domu do internetu, tak o.k., zkusím, pokud bude bezpečné, aplikuji a nemám s tím problém.

A jen pro informaci. Před cca 1/2 rokem jsem zákazníkovy připojoval na jeho chytrou síť závlahovou jednotku, která řídí i čerpadla apod. Za týden zákazník volal, že má větší průtok, než je obvyklé (monitoring mám nastavený spolu s notifikací). Zákazníkovy se prostě spustila závlaha a on ani jednotka to spuštění neinicialovala. Kdž jsme tam byli s kolegou řešit tento problém, stalo se to dokonce 2x za těch pár hodin, co jsme projížděli logy apod. Monitoring jsme poté zaslali do firmy, co jednotky prodává a má blízký kontakt na výrobce. Ano, byl tam nějaký průnik zvenčí. Změnila se tedy hesla, jednotka se přemístila do odděleného VLANu a zákazník dostal na mobil ESET + se vše napojilo na VPNku. Rázem vše přestalo.

Jestli tedy chcete vést nějaou debatu (né o svíčkách apod.), napište mi, prosím, jaké nástroje na zabepečení používáte apod. Budu velmi rád za vaše názory a když budou rozumné, rád je ozkouším. Děkuji

Nocni svetlo ve forme petrolejky ke svemu chodu nepotrebuje ani prisun elektrickeho proudu. A fungovat bude taky ;-)

Ano, pohybovy senzor neni nic neobvykleho, daji se mj. poridit i hloupe zarovky, co jej maji integrovany. Ale ono ne vsude jednoduse vytvorite nocni svetlo s tim, aby ten svit byl mensi a soucasne se dalo v prostoru poradne rozsvitit, kdyz to svetlo potrebujete na neco jineho. Tohle jsou veci, ktere jsou hodne individualni - zavisi mj. na konkretnim objektu, na to fakt nejde aplikovat nejake univerzalni poucky. A "smart" reseni muzou byt cesta, kterak s omezenimi, ktere ta stavajici elektroinstalace v objektu ma realizovat i tyto pozadavky.

On není problém cestu na záchod olemovat svíčkami a natáhnout zápalnou šňůru - jedním škrtnutím má člověk osvětlenou cestu od ložnice až k prevetu, klidně přes dvě nádvoří. Jen nesmí zapomenout cestou zpět táhnout novou šňůru a ty svíčky sfouknout.
Můj hrad - můj dům. ;oD

A hlavně pak nepoplést v ložnici šňůru vedoucí do spižírny s tou do hladomorny.

10. 8. 2023, 12:17 editováno autorem komentáře

OK, seženu vypínač s regulací. Jenže:

1. Budu s tím muset ručně kroutit, nenastaví se to samo třeba podle času.
2. Tradiční vypínače s regulací fungují… se žárovkou. Ne s LED. Když budete pozorně hledat, najdete speciální vypínač s regulací pro LED a k tomu speciální kompatibilní LED, která se tím nechá ovládat.
3. U LED asi není samozřejmost, aby se snížením intenzity se tomu uzpůsobila i teplota světla. Asi něco takového též najdete, ale je to další komplikace.

Jisteze vyrabi. Ale to neni uplne vec, co si muze vymenit laik, ze? :-) Zatimco zarovku vymenit muze kazdy dle libosti. A doufam, ze tu nebudete obhajovat pseudo-hrdinstvi z kategorie na tom nic neni, kdy se v elektrice hrabe nekdo bez (dnes uz byvale) padesatky...

V nepropojene domacnosti v kategorii byt s ustrednim topenim to neni o otoceni jednim koleckem ;-) Co popisujete jde uplatit maximalne tam, kde mate kotel s jednim ovladacim termostatem.

Raz to cele nastavite a 20 rokov sa toho nechytite.
V principe ani ten jeden ovladac nie je nutny :).

Ja teda kdyz na dva-tri tydny vypadnu na dovolenou, tak topeni zaple fakt nenechavam :-) Ale pokud nevite co s penezi, tak samozrejme proti gustu zadny disputat :D

Nechtěl jsem flame, to fakt ne. Rád si tu počtu o těchto fíčurkách, jen sjem se chtěl svěřit, že ne každý (včetně mě) najde použitelný use case. A přitom to mám hezky zmechanizované, tak jsem to chtěl tu zmínit. A propo, to topení také nenechávám, na kotli mám delay až o týden, tak jen OT info, zatím se mi nestalo, že po odjezdu jsem potřeboval remote access :-)

Tak to plati o kazdem software. Ja treba nemam smysluplny use case ani na microsofti Office365, ale jsou lidi, kteri to vyuziji... a treba i HA sam provozuju v podstatne mensim rozsahu, nez autor clanku. V obecne rovine jde rict ale i to, ze nektere veci clovek resi s tim, ze by se mohly nekdy treba hodit - i kdyz je nutne nepouzijete hned - ono resit jak to udelat v dobe, kdy bych to zrovna potreboval taky nebyva uplne stastne (spise je to zdrojem chyb, neb jde o reseni casto uspechana a nepromyslena). A treba ja uz veci jako "predcasny navrat z dovolene" ja uz zazil... byt teda v lete... ale stat se to v zime, tak moc zenu take nepotesim tim, ze byt je nevytopeny :-) Aneb kdo je pripraven, neni prekvapen...

Nebyvam v Australii, takze v ked idem na letnu dovolenku, tak mi zapnute kurenie nevadi :)

Ale ano, ked sa ide na tyzdennu lyzovacku, tak to nemenim. Uspora radovo 10e mi nestoji za komplikacie.

Takze klasika. Nepotrebuju to ja rovna se nepotrebuje to nikdo :-) A ted si predstavte, ze jsou lidi na tu dovolenou jedou na par tydnu v zime... protoze lyze je treba nelakaji a radeji teple kraje nez mraz.

pisali ste o plytvani na mojej strane, to nie je "nikto to nepotrebuje".

druha vec je, ze nestastnik, ktory sa vyberie na 2-3 tyzdne v zime prec usetri par desiatok eur rocne hranim sa s kurenim. Naklad na "home assistant", ktorym sa to v diskussi navrhuje realizovat, bude predpokladam radovo vacsi.

V našem domě bude rozhodně s inteligentnějším topením úspora daleko větší než „Pár desítek eur“

ehm... ako sa k tomu chcete dopocitat?

Sachovanie typu "cez den znizim teplotu pretoze tam nik nie je" IMHO nerobi usporu v niecom co je uspokojivo zateplene. Tym padom si myslim, ze konstatna teplota cely rok je relativne optimalna, co sa tyka nakladov.

btw. Osobne som vypol cidlo, ktore skusalo regulovat klimu podla toho ako bolo vonku :). Pretoze pri konstantnej vnutornej teplote to robilo zimu, ked zasvietilo vonku slnko.

Tak předně se bavíme o vícepatrové stavbě se dvěma rodinama, takže to není regulace tří radiátorů v bytě. Do topné soustavy přispívá solární kolektor + tepelné čerpadlo. Pokud je přes den část domu prázdná (lidi jsou v práci a kočky chladnější místnosti zvládnou), je pro mě výhodnější teplo z kolektoru ukládat, přičemž ukládání tepla chci ještě posílit. V létě chci naopak podle světla automatizovat rolety, aby se místnosti příliš nezahřívaly, což bude dost podstatné po instalaci klimatizace.

Celkom rad by som videl vypocet vysokych uspor z toho, ze nechate zatepleny dom cez den chladnut a potom to budete vyhrievat naspat. To co spochybnujem je, ci to robi zmysluplnu usporu (ak vobec) v penazenke ospravedlnujucu sekundarne problemy (zvysena cena za zavedenie / zvysena cena udrzby / nutnost vediet to obsluhovat).

Nastavovatelne zaluzie nespochybnujem, to je bod kde je ista automatizacia uzitocna.

Nic vam nebrani si to lepe nastudovat... :-)

ehm... citanim reklamy? :)

Chcete tvrdit, ze dokument obsahuje neco nepravdiveho? :-) Samozrejme si muzete dohledat i obsahlejsi materialy, ve kterych najdete totez.

"ehm... ako sa k tomu chcete dopocitat?"

Oni to predevsim vubec nepocitaji, a zaroven neovladaji ani zaklady fyziky. Kdyz s odchodem do prace vypnou topeni, tak nez se ochladi o jeden stupen, bude to trvat hodinu. Jenze kdyz si s prichodem z prace to topeni zapnou, totez bude trvat ohrev. Jinak receno, musi topit mnohem razantnejs, a tudiz maj naopak mhohem vetsi spotrebu, nez kdyby topili konstantne a nevypinali to.

Minimalne 2 tvory, kteri stravili nekolik let automatizaci topeni a nastavovanim cidel, regulatoru, krivek, ... znam osobne. Nakonec to vsechno vyhodili (v jednom pripade po tom, co mu manzelka rekla, ze bud ona nebo ty jeho kramy, ze uz nehodla dal sedet v obyvaku v kozichu).

Tady bude víc lidí co neovládají fyziku. Přechod tepla z teplejšího do studenějšího prostředí závisí na rozdílu teplot. Pokud tedy na 8 hodin co nejsem doma nechám vychladnout byt o 1,2,3,5 stupňů (dle tepelné setrvačnosti, izolace a venkovní teploty), tak tepelná ztráta prostě bude menší. A pokud nejsem pitomec, tak nastavím aby se začalo topit předtím než přijdu domů a ne až potom.

Zda to má ale celkově smysl závisí na druhé věci. Zda zdroj tepla co používám má konstantní účinnost nezávislou na požadovaném výkonu (což v běžném rozsahu asi splní asi všechny moderní kotle co něco spalují) nebo zda účinnost s požadovaným výkonem klesá (např. tepelná čerpadla). Takže pokud mám masivní novostavbu s topením tepelným čerpadlem, tak to smysl asi nemá. Pokud mám starší stavbu s topením na plyn, tak měnit teplotu smysl dává.

Proto je dobré nepumpovat vodu z čerpadla přímo do topení, ale do zásobníku. Navíc je tu třeba v mém případě ten další ohřev vody v zásobníku i solárním kolektorem. Pak to dostává nový rozměr, kdy se mi může v případě že je zásobník plný naopak vyplatit pustit topení a vyhřát místnosti víc - protože mám v tu chvíli teplo ze slunce zadarmo.

Takato technologicka vychytavka je nezavisla od toho aku krivku teploty si projektujete. Nie?

Akorat jste u sve litanie zapomel na to, ze kazdy stupen, o ktery vytapite navic take neco stoji - a o tom to cele je. A ono kdyz vite, jak dlouho trva prostor vyhrat a jak dlouho se ochlazuje, tak se i s tim co popisujete da pracovat. A neni to jen o vypinani topeni pred odchodem do prace (resp. vcelku dlouho predtim, jak jste sam spravne naznacil), ono treba na noc nemusite az tak moc topit v obyvaku, ze? Vsak i "nechytre" termostaty, nepocitam-li teda "rego" kolecko (ale i to melo mechanicky prepinac den/noc) maji casovac... jehoz programovani byl ale casto pekny bolehlav, ze? :-)

Zaizolovany dom ma podla mna dostatocne velku tepelnu zotrvacnost, aby akekolvek sachovanie, ake popisujete nemalo zmysel.

Takze ako som povedal: ked vyladim konstatnu teplotu na cely rok pre vsetky casti domu, mam pokoj a nepovazujem to za plytvanie. A ako bonus sa nemusim tvarit ako early adopter zo vsetkymi problemami s tym spojenymi.

"Zaizolovany dom ...."

Na to nepotrebujes mit ani zatepleny dum, barak postaveny z kamene bez jakekoli izolace = v lete bude trvat nekolik tydnu, nez teplota uvnitr vzoste do nesnesitelnych hodnot (=prakticky nikdy se to nestane) a v zime bude po nekolika dnech topeni drzet obyvatelnou teplotu i tyden. Stitove zdi v tomto pripade maji 800, ty zbyle 600mm. A vrtat do toho dirku pro hacek na obrazek je posusnani ;D.

Ked niekto ohrieva vesmir cez netesniace okna, tak celkom chapem, ze ma pocit, ze nizsia teplota cez den znaci usporu. Mozno aj opravnene.

Chcete povedat, ze ste si odmerali teplotne uniky a ze takymto sachovanim ste sa dopracovali k relevantne nizsim cislam?
Presne ako zaznelo nizsie, teplota domu zo solidnejsimi stenami potrebuje vyrazne viac casu ako par hodin, aby sa to prakticky prejavilo.

A vsimnul jste si, ze smart home je mj. postaveny na cidlech, kterych muzete mit... spoustu? :-) Takze i vysledne rizeni je o tom, ze vychazite z nejakych dat, ktere o danem objektu mate - a to vc. historie, se kterou muzete pracovat a cele rizeni tomu prizpusobit. Zatimco klasicke "analogove" pojeti stoji ciste jen na pocitech a dojmech, ze?

a ta spusta cidiel vam ako zmeni teplotne uniky na hrubej rovnej stene?

druha vec je ze diskusiu plevelite uplnou hlupostou. Ak je jediny dovod pouzivat "Home Assistant" nejake sachovanie s teplom, ktore zjavne cast ludi povazuje za hlupost, chce to nieco lepsie ako dovod preco to vobec zavadzat.

Zaznelo:
- ovladanie zaluzii - to je zjavne uzitocne
- dynamicke ovladanie tepla - ked po tom niekto tuzi, tak jasne HA potrebuje
- ovladanie svetiel - z diskusie plynie, ze je to rozumne pouzit maximalne na centralne zhasnutie. Na to zjavne HA netreba
- zapinanie Alarmu - ocividny overkill pre dovod zavadzat HA.

Suhrnne: nic-moc.
Ale som rad, ze to skusate, vdaka ludom ako Vy technologia dozrie a ja sa dostanem k uz funkcnej technologii :).

Ad světla: Za mě hlavní (byť ne jediná) výhoda je možnost automaticky měnit jejich intenzitu a teplotu světla. Na večer mám teplé světlo, intenzita spíše „abych nezakopl“.

Vidite, a ja skrze HA ovladam treba i televizi :-) Navic ty odrazky jste vypichnul zda tak, ze predpokladate nasazeni HA jednoucelove na jednu konkretni vec. Ale ono tam integrujete vse dohromady - takze treba s rozsvicenim svetel muzete stahnout v jednom kroku i ty zaluzie nebo pri zapinani alarmu zhasnout cely barak a nemusim u toho premyslet, jestli jsem nekde nahodou nezapomel zhasnout (a treba u toho ty zaluzie stahnout taky)... ale promezame si po svym baraku litejte jako za starejch dobrejch casu... jen nechapu, proc svuj jeskynni zivotni styl mate potrebu vnucovat druhym :-) Nikdo vas prece HA instalovat nenuti...

Navic tu automatizaci v HA muzete vyuzit treba i zpusobem, kdy pracujete s informacemi, co vam zadne senzory nepovi - tedy treba i s predpovedi pocasi - kdy treba nemusite zalejvani zahrady resit, kdyz vite ze bude za chvili stejne prset. Kreativite se meze nekladou, ze? Ale ano, muzete klidne mit automaticky casovac, co vam tu zalivku travniku spusti bez ohledu na to, jestli za dvacet minut zacne prset... :-)

"Suhrnne: nic-moc."

Souhrnně HA používá 250k uživatelů, kteří v tom zjevně vidí smysl. Pokud za chytrou domácností vidíš jen ty čtyři oblast, co zmiňuješ, tak to není pro tebe a funkční to pro tebe nebude nikdy. To je úplně v pohodě, ale nemusíš kvůli tomu spamovat diskusi.

Ja osobne to koli usporam nemam, ja to mam koli pohodliu. Napriklad taketo cidlo:
https://shop.loxone.com/enen/flush-mounted-presence-sensor-tree-white.html
Vdaka tomu to detekuje 'pritomnost' (nie pohyb), svetelne podmienky a napriklad aj tlesknutie.
Takze zapaluje svetlo aj v miestnostiach a chodbach podla toho kolko je tam prave svetla. Takze v izbe to napriklad svetlo este nerozsvieti ale na chodbe uz ano. A robi to podla skutocneho svetla takze aj ked je zamracene.
Ked urobim 3 klik pri posteli, zapne sa alarm na prizemi, vypnu sa niektore pritomnostne cidla, zaluzia do prisneho stavu podla dna a podla toho ktory clen domacnosti ma co rad.
Uz iba hlupe zdvihnutie zaluzii pri otvoreni balkonovych dveri je setrenim. Sceny, zapnem mod terasa, zaznu sa vsetky svetla okolo terasy, okolo bazena, zapne sa bazenove osvetlenie, zapne sa naladove osvetlenie v 2 miestnostiach ktore susedia s terasou. Zapne sa plne svietenie na spolocnych priestoroch na max, nechava sa zapnute obehove cerpadlo, vypne sa zalievanie travnika, ... tych pravidiel co tu mam je milion. Pre predstavu toto je skor party mod, mam tam aj chill out scenu ktora to vsetko trochu postahuje.
A to je terasa. Pre predstavu mam tu aj 3 audio systemy NAD vsetky niekde poskryvane, naozaj sa mi ich pri odchode nechce kontrolovat.
A este kurenie a este centralne ovladanie vody a este ovladanie chladenia, ...
Ak vsetko co doma potrebujete ovladat je centralne miesto pre kurenie a obehnut chodbu skontrolovat vsetky vypinace v okruhu 3 metrov tak naozaj nepotrebujete centralne riadenie a vase predstavy su limitovane vasou situaciou.

Ovládání světel:
- v noci se na chodbách ztlumí světla na pohybová čidla ze 100% na cca 15%, aby mohl člověk jít na záchod a nevypálil si sítnici, případně nebudil světlem ostatní (stejně tak aby to samé nedělaly kočky)
- nastavení teploty světel podle potřeby
- V zimě "simulace rozednění" postupným pomalým rozsvícením před zazvoněním budíku, fakt se do toho vstává líp
- Občas i pitomé "sakra, už jsem v posteli a fakt se mi nechce jít do kanclu kontrolovat jestli jsem zhasla a vypla větrák"

Další automatizace v domě:
- čidla úniku vody v koupelnách s notifikací na mobil
- čidlo vrat u garáže pro "Sakra, nezapomněla jsem je zavřít?"
- mobilní notifikace když dopere pračka
- hlídání teploty a vlhkosti vzduchu v domě a na půdě, automatické varování, případně sepnutí zvlhčovače
- hlídání pevných částic ve vzduchu
- hlídání vydýchanosti vzduchu (zatím jen v ložnicích)

Další momentálně plánovaná automatizace u nás:
- regulace rolet spolu s osvětlením
- zatažení rolet a ztlumení světla nad televizí při zapnutí televize
- hlídání kvality vody v bazénu
- celková regulace topení (sestavuju na příští zimu)
- posílání důležitých notifikací na televizi
- částečně hračka, ale ušetří trapné momenty: varovná ceduli před dveřma kanceláře která se automaticky sepne při zapnuté webové kameře (aby mi někdo nevlezl do pracovního callu)

Dik za objasnenie.

Zjavne sa viac-menej vsetko da rozumne riesit aj bez HA ale chapem, ze ked clovek si da tu namahu a prepoji to, tak dostane vacsi rozlet.
(ano travnik mame polievany aj v dazdi :) )

Opravdu? Většinu z toho si bez automatizace představit nedovedu, byly by nějaké příklady ke zmíněným bodům? :) A třeba u záplavových senzorů je rozdíl mezi offline řešením a HA o tom, jestli se po dovolené vrátím do vyplaveného domu, nebo ne :)

12. 8. 2023, 20:16 editováno autorem komentáře

Pre mna by z toho zoznamu bolo zaujimave napriklad to upozornenie "zabudol si zavriet branu". Som si primerane isty, ze keby ma to hryzlo, zozniem nieco co bud autonomne posle SMS alebo sa to cez wifi niekde pripoji a zabezpeci push notifikaciu (alebo cokolvek ine). Ked ma niekto rozbehanu HA, tak to samozrejme moze vyriesit elegantnejsie.

Nocne svetielka mame v statickom prevedeni. Vecer ich niekto zapne a rano vypne.

K senzou voci vytopeniu: ked uz by som spravil stavebnu upravu, ktora by doplnila moznost elektronicky stopnut vodu, predpokladam, ze by nebol vazny problem mat k tomu nejake hlupe cidlo, ktore by to aktivovalo a dalo vediet von. (ked to prezeniem, jedna sa len o mutaciu meteostanice)
Alternativne, ocakavam, ze sa da zohnat senzor, co mi da vedit na telefon, ze je pod vodou a aktivujem z plaze susedov, nech idu zavriet ten otvoreny kohutik :)

--

Ale uznavam, ze mozno si to predstavujem ako Hurvinek valku. Ked som tieto veci kedysi riesil, tak poziadavka dveri otvaranych otlackom prsta bola za "to je iba v hollywoodskych filmoch" :P. Dnes by som samozrejme, aspon zasiel obzriet, ci nechcem HA v nejakom tvare.

Jde o to, že když se to sejde všechno v jednom bodě, tedy v HA, tak nepotřebuju mít v telefonu 20 aplikací, abych zvládl to samé, co HA s jednou. K tomu tam mohou spolupracovat zařízení, které by jinak spolupracovat nikdy nemohla. Navíc HA funguje v prohlížeči, v telefonu, na hodinkách, v Android autu, nepotřebuje cloud a když si člověk dá pozor co kupuje, tak se mu nestane, že se výrobce nějakého bazmeku rozhodne, že přestane podporovat starší zařízení a to přestane ze dne na den fungovat bez náhrady. Zdravím Energomonitor.

Jasne. Mal som meteostanicu, ktorej vyrobca to vzdal a ostal mi nefunkcny HW :).

Keby som to teraz riesil, tak by som sa zamyslel nad poziadavkami a keby som dospel k "20im aplikaciam v telefone", tak samozrejme by som siahol po niecom ako je HA. Momentalne mam v telefone jednu appku tohto typu, takze keby som nieco nove vyhutal a mal druhu, tak je to stale akceptovatelny stav. (co je samozrejme dosledok toho, ze HA nemam a poziadavky do istej miery tomu prisposobujem)

A to je přesně moje filozofie. Drtivá většina věcí v domácnosti je čistě HA, bez vlastních aplikací a cloudu. Něco si stavím a programuju sama. To co je skrz cloud musí mít možnost napojení na HA, a pořád mít fallback (pro mě zmíněná pračka. Lokálně fungující nejspíš neexistuje, navíc je tam větśí konflikt mezi "Dobré IoT" a "dobrá primární funkce" než u jiných zařízení.)

Ale cloudové věci se dají delegovat do separátní VLAN, a pokud zrovna u té LG pračky výrobce vypne cloud, bude to fungovat dál. Pak jen stačí hodit do zásuvky wattmetr třeba od Shelly, a poslat notifikaci ve chvíli, kdy spotřebič přestane odebírat proud.

Pračka – IIRC jsem jednoho lokálně fungujícího výrobce našel, ale výběr moc nebyl. Ale jinak všechno, včetně třeba vysavače, mi funguje lokálně.

Tam jsou docela fajn věci od Xiaomi, nebo 3rd parties používající Xiaomi cloud. Na net je potřeba pustit je jen jednou pro získání api klíče, a pak je vše lokálně :)

Tak nějak to mají i věci používající Tuya cloud. Aspoň obě věci, které mám. Potřebuje to rozšíření do HA (z hlavy neřeknu, jestli localtuya, nebo tuyalocal).

Roomba s trochou snahy šla i připojit na Wi-Fi bez jejich aplikace.

Věci, které nepotřebují přístup na Internet, jej ani nemají. Router jim to nedovolí. Každá věc má svoje vlastní heslo na Wi-Fi (vázané na mac), takže ani změnou mac adresy omezení nepřekonají – pak jim přestane fungovat heslo na Wi-Fi.

Dobrý trik :) Jiné řešení je separátní IoT SSID a vlastní vlan.

13. 8. 2023, 12:16 editováno autorem komentáře

Separátní VLAN (Wi-Fi) pro chytré spotřebiče je IMHO lepší řešení: líp se to spravuje a poněkud to zjednoduší pravidla na firewallu.
A taky zbytečně nežerou kapacitu Wi-Fi pro počítače/note­booky/tablety/mo­bily.

No vida, netušila jsem že je overhead VAP tak velký. Ale zas většina smart věcí neumí 5Ghz, takže jim stačí síť na 2.5 Ghz, kam zas už zpravidla nelezou mobily a laptopy.

Což mi připomíná jak mě štvou aktuální televize, protože mají zpravidla 100 Mbps ethernet, a tak je pro streamování 4k obsahu výhodnější mít je na wifi...

Ono by 100 Mbps mělo stačit snad i na 8k - a ten ehernet to má pro sebe, zatímco o pásmo na wifině se musí dělit.
(Ale nemám to vyzkoušené - televizi jako takovou nevedu, takže zrovna tohle berte jako čistou teorii.)

...což přesně svádí k tomu udělat to na domácím dvoupásmovém routeru jednoduchým rozdělením na dvougigovou IoT a pětigigovou počítací síť.
Ale já to řešil připojením separátního (staršího) routeru, který funguje jako AP pro tahle zařízení.

No zrovna tu televizi bych na 2.4GHz nedaval. Resp. ma zkusenost rika, ze pri nekterych use-case je to ve vysledku horsi i nez ten 100Mbit kabel :-) Uz jen proto, ze tech neprekryvajicich se kanalu tam moc neni a zdroju mozneho ruseni je hodne.

Tohle se mimochodem opomelo zminit v clanku - ze volba kanalu pro ZigBee je pomerne zasadni vec, kterou je treba vyresit uz pri instalaci, neb jeho zmena obvykle znamena nutnost znovu naparovat vsechna zarizeni. A neni dobre byt na kanale, co vedle pouziva prave ta domaci wifi ci wifi u sousedu.

Separátní VLAN mám. Akorát místo separátního SSID používám rozlišení podle mac. A každé zařízení (kromě hostů) tu fakt má separátní heslo. IIRC s tímto přístupem bych v případě separátních SSID vyplýtval dost vysílacího času na beaconech.

Já podobnou věc (IoT doma nevedu - na chytré věci jsme příliš malá domácnost) řešil úplně oddělenou wifinou (na vlastní frekvenci), takže ta zařízení se připojují do stejné wi-fi, ale nevidí na sebe, mají každé svou stabilní adresu (seskupenou podle typu zařízení) a na firewallu to pak filtruji podle potřeby. (Opakuji, nejsou to IoT, takže některá zařízení přístup ven potřebují.)
Výhodou je, že to lze snadno a pochopitelně naklikat na obyčejném domácím routeru a zvládne to udržovat/doplňovat i školou povinné dítko, bylo-li by třeba.

blba otazka, aby som hlupy neumrel: naco je dobre mat pracku pripojenu na cloud/HA/etc? :)

Odlozeny start, informace o tom, v jakem stadiu je praci program, dalsi diagnostika. Jasne, muzete se zvednout a jit se podivat fyzicky... ale to se rovnou muzeme ptat treba i na to, proc mate u televize dalkovy ovladac, ze...? ;-)

Reálně? Pračka je 2 patra pode mnou a že doprala neslyším. A s mým ADHD si na ni běžně vzpomenu tak 5 hodin po doprání. Takže notifikace jsou fakt super :)

dik, napadli mi len veci, ktore zazneli naokolo, co su veci ktore mi pridu skodlive/bezvyz­namne.

Ale toto by ma asi tiez primalo hladat v obchode nieco s pripojenim :).

Různé drobnosti:

* Dálkové ovládání, když jsem pryč, chci doprat ideálně v okamžik návratu, ale očekávaný příchod se mění.
* Přehled o spotřebě.
* Notifikace o doprání – když se na něco soustředím, jsem schopen ignorovat melodii pračky, takže se hodí opakovaná notifikace.
* Občas se hodí pokročilejší ovládání než na displeji – jednak uložené programy (uložil jsem si praní mopu, abych to nemusel ťukat pokaždé znovu), jednak občas využiju průvodce, kterému řeknu, co do pračky dávám a jak moc je to špinavé, a on mi navrhne program. Tyto věci by mohla teoreticky umět i hloupá pračka, ale ještě jsem neviděl, že by někdo na to řešil UI…

Já nemám číst diskuse, dokud jsem se neprobudil - a v diskusích by měl být diakritika...!
Už jsem chtěl napsat, že já svoje pracky mám připojené jen k tělu - a pak mi došlo, že tam chybí háček. ;oD

Tak ona automatizace je široký pojem, že ... Mít kruciální věci napojené na HA, tak se bojím, že se právě někde něco zasekne a já se do toho vytopeného bytu vrátim.

Jinak já mám ovládání dvou čerpadel na vodu přes 24V a v případě zatopení tech. místnosti mi sonda sepne stykač a ten odpojí 24V trafo, resp. odpojí napájení čerpadel. Jediná možnost je pak jít a zmáčknout čudlík. Jinak se čerpadla nedají nahodit.

Pro případé prasknutí vody v domě je pak použit čítač pulzů na pulzních vodoměrech. Není problém před odjezdem nastavit, že více jak 2 pulzy (pulzy 1:10) znamenají odpojední 24V.

Jako HA není jediná věc, co umí ovládat čerpadla. Technologie na hlídání tu jsou a mnohem lepší a efektivnější a hlavně spolehlivější. Jen to už se musí člověk zajímat a musí něco umět.

Jinak pro ty, co nemají čerpaldo. Už jsem i instaloval 24V servopohon na kulák. Opět, lepší, efektivnější a stabilní.

Už som bol skoro vytopený prasknutou hadičkou na nádržke WC. Našťastie som bol vtedy doma a zobudil som sa na žblnkotanie.

Dnes tam mám pohodený senzor, nech aspoň niečo začne pípať alebo inak otravovať.

Tak jasně. Kritické věci nemají spolu komunikovat přes HA, ale maximálně reportovat / přijímat konfiguraci. Jenže já tu nemluvím o čerpadlech, ale o zmíněných hadičkách v kuchyních / koupelnách. Jako, asi by se dal ovládat i hlavní uzávěr vody, ale to už je prozatím lehce out of scope...

Tak přes noc není problém nastavit právě ty průtoky, max. 30 litrů rozepne čerpadla/zavře servokulový ventil.
Přes den je to už horší, přiznávám, na druhou stranu já mám vestavěné WC a tam jde do té nádržky PPR a pak je závit. Hadička je v nádobce. Hrozí tak max. protékání a né vyplavení. A to už mě opět čítač pulzů může oznámit, že je průtok vyšší než obvykle.
Jinak mít HA pouze na report - s tím souhlasím, to si myslím, že je dobré řešení. V tom případě, když se někdo dostane do systému, tak maximálně uvidí, že máte doma teplo :-D o.k. :-)

Jsem podobného názoru. Plus hotové brány budou typicky umět jen to, na co se zaměřuje výrobce, tedy například Philips nejspíš nebude umět žaluzie a IKEA nebude u senzoru pohybu umět pracovat se senzorem osvětlení. Prostě proto, že to s jejich produkty není potřeba, protože nic takového nenabízejí.

Philips se tuším snaží/snažil být více interoperabilní s výrobky třetích stran, aby jejich brána šla použít s kdečím, ale nejsem si jist, jak moc to odpovídá realitě. Zrovna u žaluzií, co jsem to naposledy hledal, to moc slavně nevypadalo. A s updaty firmware taky moc ne. Víceméně se tím dostávám k tomu, proč jsem se vykašlal na hotové řešení a rozhodl se pro HA a Zigbee2mqtt.

Na Philps bránu se mi, než jsem kompletně přešel na Zigbee dongle, povedlo připojit různé typy IKEA žárovek.Takže už v takovém setupu bylo možné např. Philips pohybovým sensorem spínat IKEA žárovku. Ale to párování bylo šílené, muselo se na pár centimetrů přiblížit žárovku k bráně a nízkoúrovňově jsi pomocí Touchlink spárovat.

VS

Tak ano, Philips podporuje chytré žárovky, a dokud budete chtít se žárovkami z IKEA dělat jen to, co lze dělat i se žárovkami od Philips, nejspíš to poběží. Pokud se ale odchýlíte (např. budete chtít nahrát nový firmware od IKEA), můžete snadno narazit. A pokud budete chtít úplně jiný výrobek (např. žaluzie), pak bez označení Friends of Hue máte nejspíš smůlu.

11. 8. 2023, 10:35 editováno autorem komentáře

Pak je problém že třeba Ikea Tradfri gateway přes svoje API neposílá eventy stisků tlačítek. Náš dům začal s Tradfri GW a postupně zařízení překlápím na Zigbee2Mqtt.

Výhoda je pak že různá zařízení mají různé limitace ohledně bindingu (které se mohou lišit podle verze FW), což vendor gateway úspěšně skrývá, protože má tyhle limitace hardcoded.

Ono je to jak co. Když se rozbije pračka nebo sušička, typicky je to sice opruz, ale jsou jiné způsoby, jak to řešit. Krátkodobě mohu prát jinde, případně nějaký čas vydržím bez praní.

Pokud se rozbije světlo, typicky mohu svítit jiným. Pokud nejde proud, typicky to lze řešit přinejhorším v řádu hodin.

Pokud se rozbije centrum chytré domácnosti, které mi bude ovládat světla, záleží:

a. Světla budou připojená přímo k vypínačům (s jistými omezeními to lze) a v nějaké omezené míře to bude fungovat dál.
b. Světla budou připojená přes centrum, ale existuje nějaký plán B, jak je zapnout/vypnout.
c. Světla budou připojená přes centrum a bez něj naprosto neovladatelná (nepočítám-li jističe).

Varianty A i B mi přijdou OK. Já jsem u B, protože přímé připojení mi přišlo zbytečně omezující. Variantu C bych nechtěl. Byť teoreticky svítit si telefonem nebo čelovkou by taky nouzově nějak šlo.

> Na chytrou domácnost mám v okolí další dva lidi, co to mají postavené podobně jako já a dokázali by pomoci obratem.

To je super a část problémů to řeší (zvlášť pokud mají přístupy), na druhou stranu někdy to není tolik o expertíze, jako o náhradních dílech. Když mi odešlo Raspberry, hodil jsem μSD do starého notebooku, připojil k němu ZigBee dongle a jel dál. Kdyby odešla karta, měl bych doma nějakou nouzovou, a byl bych nějak schopen to rozjet. Kdyby ale odešel ZigBee dongle, na náhradní bych nějaký den čekal. A navíc, když se něco pokazí večer těsně před spaním (zdravím svoji minulou malinu…), asi to spíš budete chtít nějak rozumně rychle vypnout a řešit to až druhý den.

Normálně jsou světla zapojená na vypínač a jen je navíc možné je ovládat přes HA nebo jiný software. Nedokážu si představit, že to někdo v domě má jinak. Všechna ta relátka, co se prodávají, na to jsou připravená.

Pokud se bavíme o stropních světlech, tak typicky asi byl být navržen na klasické vypínače, které tam zůstanou i po instalaci chytrého osvětlení. Potom lze klasickým vypínačem světlo vypnout (tak, že nepůjde ovládat jinak), a často i zapnout. Typicky se tento vypínač nebude moc používat. (Takto asi světlo ovládat nechcete, protože odpojení si vyžádá přeskládání meshe a připojení znamená typicky 100% jas na studenou bílou.) Jenže:

1. Ačkoli bývá běžné, že po připojení napájení se světlo rožne na 100 %, znamená to, že se tak stane i po výpadku proudu, což nemusí být úplně příjemné. Někdo si to přenastaví, což minimálně dnešní světla od Philips a IKEA umí snad všechna. Potom ale nemůžete tímto vypínačem světlo ani zapnout. Asi by pomohlo udělat reset, někde to IIRC jde udělat rychlým cvakáním vypínačem.
2. Popravdě nevím, jak bez brány fungují řešení jako Philips Hue Wall Switch Module.
3. Když někdo s chytrým osvětlením dělá rekonstrukci, nebo staví od nuly, může chtít se na klasické vypínače vykašlat.

Toto sa typicky rieši relé v pôvodnom vypínači (napr. Shelly). Samotný vypínač ovláda stav relé, ktoré alternatívne môže byť ovládané z centrálneho mozgu. Relé potom spína svetelný obvod presne tak, ako to robil pôvodný vypínač.

Takže z hľadiska UX luster zapínate a vypínate vypínačom rovnako ako klasické svetlá, plus máte možnosť reportingu a automatizácie z centra. Pri výpadku energie si relé pamätá svoj stav, takže ak bol okruh vypnutý, zostane vypnutý aj po obnove energie.

Samotná chytrosť svetiel sa využíva na nastavenie jasu a farby; drvivá väčšina si pamätá svoj stav pri strate napájania. Keď sa napájanie obnoví, obnovia svoj stav.

To, že sa pri vypnutí zigbee žiarovky zmení routovanie meshu v zigbee sieti nie je zvyčajne problém. Ak by to problém bol, bolo by vhodné porozmýšlať o trvale pripojenom zigbee routeri (napr. svetlo v skrini, ktoré sa rozsvieti pri otvorení dverí, ako je napr. Ikea Tradfri Driver).

K bodu 3: pokiaľ niekto robí väčšiu rekonštrukciu/no­vostabvu a nie len retrofit, môže si naťahať KNX. Akurát to prekonfigurovať zvládne ešte menej ľudí, ako sa rýpať v HA a Shelly.

> Toto sa typicky rieši relé v pôvodnom vypínači (napr. Shelly).

Já bych spíš do původního vypínače relé vůbec nedával, resp. běžně bych jej nechával stále zapnuté. Aspoň u ZigBee zařízení napájená z elektrické sítě fungují typicky i jako repeatery (v terminologii ZigBee se jim tuším říká routery). Jenže při odpojení repeateru některým zařízením (tuším minimálně Styrbar) chvíli trvá, než si najdou jinou cestu. Takže mít vypínání ZigBee routeru (typicky se ZigBee žárovky budou chovat jako routery) jako běžnou součást provozu má potenciál na slušné WTF.

> Samotná chytrosť svetiel sa využíva na nastavenie jasu a farby;

To vím.

> drvivá väčšina si pamätá svoj stav pri strate napájania.

Defaultně spíš ne, Philips a asi i IKEA Tradfri se defaulně rožnou na 100 % studeným bílým světlem. Ale obnovení předchozího stavu je tuším mezi možnostmi.

Ale ani to není to, co bych chtěl. Když světlo naposledy použiju v poledne a pak až v noci, nechci, aby se prvně rozsvítilo studeným bílým světlem a 100% jasem, a až potom se přepnulo na slabou teplou bílou.

> To, že sa pri vypnutí zigbee žiarovky zmení routovanie meshu v zigbee sieti nie je zvyčajne problém.

To bude IMHO dost záležet na konkrétním nasazení a použití.

> Ak by to problém bol, bolo by vhodné porozmýšlať o trvale pripojenom zigbee routeri

Pak by ještě bylo potřeba zajistit, aby si zařízení nehledala cestu přes ony běžně vypínané routery. Popravdě jsem nenašel jistý způsob. Leda nabídnout jinou cestu a doufat, že bude upřednostněna.

> K bodu 3: pokiaľ niekto robí väčšiu rekonštrukciu/no­vostabvu a nie len retrofit, môže si naťahať KNX. Akurát to prekonfigurovať zvládne ešte menej ľudí, ako sa rýpať v HA a Shelly.

Nebo tam může stále dát klasické vypínače. Řešení je spousta. Spíš mi šlo o to, že jsou cesty, jak to udělat blbě. Rozhodně netvrdím, že nemají řešení.

Na elektrikáře, co nám má přidat jeden proudový chránič do rozvaděče, čekám už druhý měsíc. Jiný elektrikář mi řekl, že to dělat nebude. Je pro ně jednodušší vzít práci na elektroinstalaci celého domu, kde mají práci na dva týdny, než brát malou zakázku na půl dne.

Ty vaše dvě věci. Už jsem tu psal, že vystavit HA ven má úplně marginální bezpečnostní rizika. Větší šance je, že vám někdo hodí cihlu do okna a půjde na to po staru než že bude hackovat HA, kde maximálně zabliká světlem nebo upraví topení.

Zabezpečení je snad stejné jako u každé jiné infrastruktury. My máme IOT věci oddělené do jiné VLANy, VLANa má jen omezené možnosti komunikace ven, UniFi hlídá provoz přes svůj Threat Management a máme ve stejné síti zaparkovaný honey pot. Myslím, že větší nebezpečí, než vystavené HA do internetu, jsou různé closed source firmwary právě těch relátek.

"Ty vaše dvě věci. Už jsem tu psal, že vystavit HA ven má úplně marginální bezpečnostní rizika. Větší šance je, že vám někdo hodí cihlu do okna a půjde na to po staru než že bude hackovat HA, kde maximálně zabliká světlem nebo upraví topení."

Co jsem si našel statistiky z PČR, tak vykradených bytů, domů, chat je za minulý rok cca 34K případů. Počet útoků v kyberprostoru je v ČR cca na 18K za minulý rok.

význam slova marginální = okrajový mezní podružný, nedůležitý, zanedbatelný, nevýznamný

O.K. Takže počet případů, kdy dojde k napadní někoho v kuberprostu je cca 50%, ale pro vás je to marginální. Dobrá. Navíc v kybeprostoru je řešení pouze na ČR zcestné. Přeci jenom Japonec vás asi z Japonska nepoletí vykrást, kdežto kyberútok není problém provést odkudkoliv.

Oddělená VLAN a hlídání přes Threat Management - o.k.
Sice by mě zajímala vaše pravidla na FireWallu apod., ale to už asi chci moc, že?
A mobilní telefon či přenos dat přes mobilní telefon máte zabezpečený jak?

Stran bezpečnosti jen doufám, že se tím neživíte. Jelikož tenhle přístup ke kyberbezpečnosti je otřesný.