Pametna kuća (Smart home) - Diskusija, pitanja, ideje

[TwistedMind]

Šta fali korišćenju DuckDNS-a? Ja ga koristim već godinama, jednom kad otvoriš portove i podesiš parametre, to je to, nema nikakvih klijenata da instaliraš na uređajima, jednostavno radi pristup odakle oćeš. Jedino ako si baš paranoičan po pitanju sigurnosti ili ako si iza CGNAT pa ne možeš da ga koristiš u tom slučaju.

Pa rekao si sve već sam. Bezbednost i cgnat generalno.
CF nudi mogućnost i VPN i korišćenja domena.
Ako instaliraš app na telefon, možeš da ga povežeš u svoju kućnu mrežu. Ali i bez toga možeš da podesiš neki servis na domen (https://haos.mojdomen.com), samo uz malo povećanu sigurnost.

 

[offline71]

Ja imam cf servis sa strane pa mi ne treba addon. Morao sam u settings, network da ubacim adresu/domen. To je verovatno taj edit koji si odradio kroz yml, ali proveri.
U remote address ide samo domen, a port ide na drugo mesto.

Za addon ne znam detaljno, ali mora da bude novi tunel sa sopstvenim tokenom.
Da li si na cf dash dobro podesio? http vs https i da li si ubacio domen na kraj adrese HA masine?

Izgleda da sam požurio sa pitanjem,radi normalno
E sad,da li grešim ili Cloudflare-u treba neko vreme da osveži tunele,ne sećam se tačno,ali sinoć neće pa neće.Sve podešeno kako treba,add-on prikazuje da je povezan ali neće pa to ti je.Jutros sve normalno pa bih rekao da je do Cloudflare-a bilo.
Ok je Tailscale,ali neću nikakvu drugu aplikaciju da pokrećem osim za HA

Nisam ti odgovorio na post,sve što si napisao u vezi adresa,domena,tokena,porta sve je bilo kako treba ali nije htelo.Tako da opet bih rekao da je do Cloudflare-a.
Sad još samo da mi stigne adapter sa Alija,ali to ću se načekati...

 

[component]

Da li svi koji prisupate HA od spolja imate i sertifikat i koristite HTTPS?
Mene hvata nervoza, pošto još uvek koristim HTTP. Prosto tražim da me neko hajkuje. Jeste da neće niko (valjda), ali podsvest mi govori da tako ne treba.

 

[nightshadow]

Da, pristupam preko https://xxxx.duckdns.org

 

[optical]

Jeste da neće niko (valjda)

Good one.

 

[ikac2000]

Evo za zadnjih 24h pokusaji pristupa domenu, koji nema nikakvo logicno ime. CloudFlare statistika. Ono nece valjda mene…

 

[TwistedMind]

Da li svi koji prisupate HA od spolja imate i sertifikat i koristite HTTPS?
Mene hvata nervoza, pošto još uvek koristim HTTP. Prosto tražim da me neko hajkuje. Jeste da neće niko (valjda), ali podsvest mi govori da tako ne treba.

cloudflare ima cert naravno.
plus podesavanje ko ima pristup tom domenu. Bukvalno mozes da podesis username i pass da bi se uopste prislo servisu pa onda servis ima svoj login. 2fa se podrazumeva.
Ako imas mogucnosti, ne bi bilo lose i da se HA stavi u zasebnu mrezu, ne znam da li ima poente da se gleda sa drugim uredjajima u mrezi.

 

[component]

Mislim da ima smisla da vidi druge uređaje. Na primer tablet, telefon koji imaju HA instaliran, TV i kablovku (palim, gasim, podešavam zvuk iz HA), štampač... pretpostavljam da bi mogao da imam jednu mrežu za kompjuter, drugu za mobilne uređaje, treću za HA... ne vidim baš smisao (za sada), tako da je "one network to rule them all".

 

[vidovdanac]

Čitajući prethodne poruke sam počeo da razmišljam o prebacivanju sa Tailscale-a na CloudFlare, jer me prilično smara dodatna aplikacija na telefonu, a nekad ume i da zaglupi. E sad, da li postoji način da se poveća bezbednost i da se uključi Zero Trust, a da se izbegne često logovanje? Ili da se produži token, ako to može, bar na mesec dana a da se uključi 2FA? Da li uređaj može nekako drugačije da se sačuva u "trusted", pošto MAC adresa nije opcija jer se ne vidi van lokalne mreže? Prilično sam duduk po pitanju svega toga pa budite nežni.

 

[TwistedMind]

Čitajući prethodne poruke sam počeo da razmišljam o prebacivanju sa Tailscale-a na CloudFlare, jer me prilično smara dodatna aplikacija na telefonu, a nekad ume i da zaglupi. E sad, da li postoji način da se poveća bezbednost i da se uključi Zero Trust, a da se izbegne često logovanje? Ili da se produži token, ako to može, bar na mesec dana a da se uključi 2FA? Da li uređaj može nekako drugačije da se sačuva u "trusted", pošto MAC adresa nije opcija jer se ne vidi van lokalne mreže? Prilično sam duduk po pitanju svega toga pa budite nežni.

Ukratko može, opcija je previše da bi se baš reklo konkretno jer zavisi i od tvojih potreba.
1 mesec je najduža sesija koja se nudi.
Dobra stvar je i da postoje service tokeni za aplikacije. Recimo, ja imam vaultwarden server. Ako bih stavio standardni login preko maila, browser plugin ili android app ne bi mogli da pristupe jer nemaju mogućnost da koriste web interfejs za login.
Nije sve svuda podržano naravno pa treba birati. Nisam siguran da li bi HA app mogao da radi na ovaj način. Ako bi mogao da otvori browser sa loginom nakon kucanja domena, onda da, u suprotnom ne.

 

[offline71]

Ako bi mogao da otvori browser sa loginom nakon kucanja domena, onda da, u suprotnom ne.

Ako misliš na otvaranje web ui-a HA u browseru kroz tunel,provereno može.A možda sam i pogrešno shvatio na šta misliš

 

[TwistedMind]

Ako misliš na otvaranje web ui-a HA u browseru kroz tunel,provereno može.A možda sam i pogrešno shvatio na šta misliš

Ne mislim na web ui kroz browser, to naravno da moze. Mislim da android app otvori browser radi cloudflare autentifikacije. Ako app ocekuje jednu vrstu odgovora od web lokacije, dobice pogresan odgovor i prikazace gresku.

 

[component]

Stigli mi neki uređaji Zigbee, pa sam rešio da probam da ih koristim preko Zigbee2MQTT, da vidim da li je bolje od ZHA. Iskustva su mi za sada meštovita.
Na primer, ovaj uređaj sam morao u ZHA da nameštam Quirks da bi prepoznao da ima prekidač i da bi radio kako treba:

U Z2M je automatski prepoznat sa svim mogućim opcijama. Veoma zadovoljan sa Z2M.
Ali ovaj, običan PIR senzor, ZHA radi bolje.

U Z2M ga je prepoznao, ali uporno je prikazivao "Occupancy" koji je bio uvek prazan, umesto "Motion". U ZHA ga je iz prve prepoznao kako treba i sve radi savršeno.

Za sada mislim da je dobra ideja da imam i ZHA i Zigbee2MQTT. Jednostavnije mi je da probam u jednom, pa u drugom i da se odlučim koji mi više odgovara, nego da jurim po netu kako da nateram nešto da proradi.
Recimo Sonoff SNZB-06P presence sensor, radi odlično i u jednom i u drugom.

 

[vidovdanac]

Tunel token dobijas na cloudflare stranici zero trust (trebalo bi da je na https://one.dash.cloudflare.com). Pa odes u network pa tunnels i ako vec imas tunel koji zelis da koristis sa desne strane imas 3 tacke pa configure. Na prvoj strani imas njihovo uputstvo za instalaciju. Za windows imas kopiranje koda koje pocinje sa "cloudflared.exe service install ". Ceo onaj dugacki niz nakon toga je token. To je odovojeno od connector id i tunnel id, da se ne zeznes.
Ako nemas tunel ili zelis da napravis novi, biras kreiranje tunela, nazoves ga kako zelis i dalje je sve isto. Za HA ocigledno nema instalacije servisa jer si vec instalirao plugin koji radi upravo to tako da samo treba da izvuces token.

Sto se tice pristupa HA, ides na public hostname, add, u subdomain upises nesto poput HA, haos... sta god da ti je logicno ili nelogicno ako tako zelis. Onda izaberes domen iz padajuceg menija, verovatno samo taj jedan koji imas i pod path ostavis prazno. Mozes i da ubacis, ali nema potrebe da komplikujes.
u tip stavis HTTP ako se nisi igrao sa cert. Ako imas cert onda vec znas da ti je HA na https. za url biras IP adresu HA i port na kome rade. Tu stavljas ono sto kucas u browser da pristupis kada si u lokalnoj mrezi.
Nakon toga save i vec mozes da probas sa telefona recimo.

Ako HA slucajno ima podesene dozvoljene domene, to bi morao da dodas. Ima negde po podesavanjima, ne secam se sada.

Je l' treba da se ubacuje origin IP connectora u trusted proxies u config.yaml? Pratio sam ovaj tutorial ali i dalje dobijam 400: Bad Request.

P.S. Ne znam koliko je normalno, ali sa laptopa na kom je instaliran WSL2 i HA mogu da pristupim sa dve različite (ali slične 172) IP adrese. Zapravo sa tri, ako računam i IP adresu wireless adaptera (192).

 

[offline71]

Namestih Inspelning da radi u HA,sad bi mi trebala preporuka za neku wifi ili IP,doduše koliko vidim wifi nisu podržane u HA,kameru za unutašnju upotrebu a da ima na primer u prodavnici na G.Već imam neku Acme wifi koja je ispravna,ali je aplikacija za neku prastaru verziju Androida i zbog toga neupotrebljiva.Koliko vidim za unutrašnju upotrebu imaju samo wifi,ali mi možda nešto promiče pa bolje da pitam.

 

[TwistedMind]

Je l' treba da se ubacuje origin IP connectora u trusted proxies u config.yaml? Pratio sam ovaj tutorial ali i dalje dobijam 400: Bad Request.

P.S. Ne znam koliko je normalno, ali sa laptopa na kom je instaliran WSL2 i HA mogu da pristupim sa dve različite (ali slične 172) IP adrese. Zapravo sa tri, ako računam i IP adresu wireless adaptera (192).

Da li inače pristupaš sa http ili https? vidim da je na klipu on koristio https za type. Krajnji link sa domenom će da bude https, ali to je zbog cloudflare. Unutar mreže možda radi bez cert.
osim toga, ne vidim problem. Ne sećam se da li sam stavljao trusted proxy u yaml, ali jesam u network settings stavio external.

 

[vidovdanac]

Da li inače pristupaš sa http ili https? vidim da je na klipu on koristio https za type. Krajnji link sa domenom će da bude https, ali to je zbog cloudflare. Unutar mreže možda radi bez cert.
osim toga, ne vidim problem. Ne sećam se da li sam stavljao trusted proxy u yaml, ali jesam u network settings stavio external.

Sa http inače pristupam, u CloudFlare sam probao i sa https i sa http. U system-network sam stavio eksterni url.

 

[ikac2000]

Namestih Inspelning da radi u HA,sad bi mi trebala preporuka za neku wifi ili IP,doduše koliko vidim wifi nisu podržane u HA,kameru za unutašnju upotrebu a da ima na primer u prodavnici na G.Već imam neku Acme wifi koja je ispravna,ali je aplikacija za neku prastaru verziju Androida i zbog toga neupotrebljiva.Koliko vidim za unutrašnju upotrebu imaju samo wifi,ali mi možda nešto promiče pa bolje da pitam.

Ja imam Reolink spoljnu Wifi, imam je u HA preko Frigate, moze i bez, ima onvif.

Ima i u utrasnjih, ali nemam iskustvo sa istima.

 

[offline71]

Vidim ima integracija za Tapo,tako da ću uzeti C 210 pa će valjda raditi.
Inače mi kamera treba samo da bih video šta kuca radi kada je sama kući

 

[tambur88]

Ljudi potrebna mi je pomoć
Imam raspbery pi 3b
Kupio sam Hitachi Air home 600
Šta mi je sve potrebno da mogu pomoću home asistent instaliranog na RPi3 da palim i gasim klimu kada nisam u stanu
Stan je 40 kvadrata
Senzor temperature i vlažnosti bi postavio u dnevnoj sa displejom , bez displeja u hodniku, kupatilu i sobu.
Još bi hteo kafa sam u hodniku da se pali svijetlo ( tu treba valjda još senzor prisustva)
To bi bilo za početak, možda i senzor na terasi.
Ako možete linkove sa Alija ili Amazon.de
Naručio bi to kod drugara jer ništa vredno Ali ne šalje za Bosnu.
Kasnje bi naručio kod druga shelly za sijalice

 

[ikac2000]

Ja sam uzeo IR blaster i programirao ga da ukljuci i iskljuci klimu. Uzet sa Alija za 10ak evra.




Imas ovde sve:



Mozes i da uzmes Aquara M2 hub za 50ak evra i bez HA sve da resis, M2 ima blaster.

 

[taskonacic]

Vidim ima integracija za Tapo,tako da ću uzeti C 210 pa će valjda raditi.
Inače mi kamera treba samo da bih video šta kuca radi kada je sama kući

Radi Tapo C210 u HA, ali ti ne treba HA da bi gledao, imaš Tapo aplikaciju, jer nju moraš svakako da instaliraš i podesiš, jer te podatke koriistiš posle u integraciji

 

[Thunderbolt]

Izgleda da mi je crkao stari Zigbee CC2531, moraću da uzmem novi i bolji. Šta koristite od adaptera?

 

[nightshadow]

I just found this on AliExpress:
US $39.52 | SONOFF Zigbee Dongle-E 3.0 USB Dongle Universal ZigBee Gateway via ZHA or Zigbee2MQTT Support SONOFF ZBMINI S26ZBR2 SNZB

SONOFF Zigbee Dongle-E 3.0 USB Dongle Universal ZigBee Gateway via ZHA or Zigbee2MQTT Support SONOFF ZBMINI S26ZBR2 SNZB - AliExpress 44

Smarter Shopping, Better Living! Aliexpress.com

a.aliexpress.com

 

[ikac2000]

Izgleda da mi je crkao stari Zigbee CC2531, moraću da uzmem novi i bolji. Šta koristite od adaptera?

Meni se isto desilo dva puta na CC2531, pa ga zamenio sa P.

 

[offline71]

Radi Tapo C210 u HA, ali ti ne treba HA da bi gledao, imaš Tapo aplikaciju, jer nju moraš svakako da instaliraš i podesiš, jer te podatke koriistiš posle u integraciji

Jasno je za aplikaciju i integraciju,ali mi je cilj da izbegnem sve to zbog zastarelosti,ako si video što sam pisao u vezi Acme kamere,i pristupam joj direktno. Ok nije TP Link isto što i ko zna koji Acme,ali će u nekom trenutku sigurno prestati podrška pa kamera postane neupotrebljiva a završava posao...
Koliko sam video ona podržava rtsp protokol pa ću tako.

 

[TwistedMind]

Sa http inače pristupam, u CloudFlare sam probao i sa https i sa http. U system-network sam stavio eksterni url.

Pa jedino da mi screenshotuješ podešavanja.
U listi tunela pogledaj da li se konektor vodi kao aktivan.

 

[seizmos]

Ima li nade da će neko uraditi TCL cloud integraciju za klime u Home Assistant? Pretpostavljam da je ovo više do samog TCL-a, da li će da dopusti svoj api.

 

[offline71]

Dobar ulov danas u Ikei,Inspelning za 700 din u cirkularnom kutku,samo oštećena ambalaža

 

[M J]

Je l radi samostalno na wifi ili mora i ona baza preko 8000?