roboforum.ru

Технический форум по робототехнике.


Доступ извне к устройствам домашней сети

Умный дом ( Smart Home ) своими руками.

Re: Доступ извне к устройствам домашней сети

Сообщение setar » 01 ноя 2016, 14:22

ну, да
следить нужно за кредиткой - SMS информирование ставить например.
а ресурсы там подписаны какие платные а какие нет. обычно все что *.micro бесплатно.
Аватара пользователя
setar
Site Admin
 
Сообщения: 9579
Зарегистрирован: 04 окт 2004, 12:58
Откуда: St.Petersburg
Skype: taranenko.sergey
ФИО: Сергей Тараненко

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » 08 дек 2016, 01:47

setar писал(а):Если говорить про комплексный умный дом, то ему не нужно vpn канала, он все сервисы выводит на web консоль (OpenHAB , KaaProject и другие.)
Получить доступ к нему можно или используя dyndns или по фикс ip (это чрезвычайно правильное решение), или в конце концов "спросив" адрес у гейта через SMS.

P.S. прикол в том что у всех коллег с работы есть свои внешние VPN
Hint : Amazon EC2 "free" позволяет использовать 1 инстанс бесплатно в течении года (потом можно зарегить новый аккаунт), а продукт "SOPHOS UTM9" официально бесплатен для персонального использования https://secure2.sophos.com/en-us/produc ... nload.aspx
десять кликов и "сам себе режесер", и привет запретам р0скомнадз0ра


Способов достучаться до домашнего "умного дома" много, включая статический ip и dyndns, однако почему это не вполне хорошо (лично для меня) поясню на своем примере:

- Московская область, единственный внятный провайдер в моем районе - Тele2. Настройка dyndns не помогает. Доменное имя и адрес будут получены, но NAT у Tele2 работает так, что "пробить" его извне не получится. Любые соединения извне запрещены. Допускаются только соединения извне в ответ на запрос изнутри

- статический адрес у того же Tele2, увы, не предоставляется

- в моей сети около 60 устройств с ethernet. Да, данные с них собираются на единый дашборд, но ... мне бывает нужно получить доступ к устройствам напрямую, что-то нужно докрутить, посмотреть и т.д. Для этого либо нужно было использовать терминальный доступ через сервер или заводить около 60-ти трансляций на маршуртизаторе по экзотическим внешним портам на web, ssh, ftp к многим устройствам. Терминальный доступ через сервер тоже стал неудобен, так как надоело держать тот сервер включенным, поэтому пришлось делать около 60-ти трансляций. Честно - устал. Эти трансляции пришлось бы делать как в случае статического ip, так и в случае dyndns, но не в случае VPN

- в составе умного дома работает asterisk, который, конечно, хочется использовать и извне. Попытка выставить его по стандартным портам в интернет приводит к активизации китайских товарищей, которые намереваются позвонить через меня в Китай и этот перебор логинов/паролей прилично достал. Перевыставить asterisk на других портах можно, но это приводит к необходимости перестраивать SIP клиента в телефоне для работы внутри сети и во вне ее. Это пришлось пережить и с dyndns и со статическим IP от Мегафона. Тоже не гуманно. В случае VPN так не будет.

- тоже с камерами наблюдения - выставлять их наружу на экзотических портах можно, но придется дважды настраивать клиент-просмотрщик на телефоне - для доступа к камерам внутри домашней сети и извне. Это будут разные адреса и порты. В итоге, в моем Android-клиенте было 20 камер - десять из которых показывались, а десять окошек были черными ...

- в составе "умного дома" работает mqtt брокер на который завязаны некоторые важные вещи и так просто выставить его в Интернет я не решаюсь ни на каких портах, так как не вполне доверяю качеству софта

В итоге, лично для меня, решение с VPN доступом в домашнюю сеть стало предпочтительным по сравнению со статическим IP адресом или dyndns по удобству.
Насчет Amazon и sophos - не думаю, что простому пользователю такое решение подойдет по причине сложности. Это я говорю, конечно, в сравнении с нашей системой, где VPN туннели можно создать и объединить в единую сеть как раз за те самые 10-20 кликов.

При этом я никоим образом не говорю, что наша система панацея и лучше ничего нет, но дать быстрый результат в соединении устройств штатными средствами она вполне может. Иногда это бывает важно.
Аватара пользователя
vpnki
 
Сообщения: 11
Зарегистрирован: 11 окт 2016, 00:11

Re: Доступ извне к устройствам домашней сети

Сообщение ALS » 08 дек 2016, 04:28

Забросьте объявление сюда : http://www.cyber-place.ru/index.php
Аватара пользователя
ALS
 
Сообщения: 584
Зарегистрирован: 24 окт 2011, 23:32
Откуда: Севастополь
прог. языки: асм

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » 08 дек 2016, 21:22

ALS писал(а):Забросьте объявление сюда : http://www.cyber-place.ru/index.php

Спасибо! Закинул
Аватара пользователя
vpnki
 
Сообщения: 11
Зарегистрирован: 11 окт 2016, 00:11

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » 28 дек 2016, 22:33

Короткий апдейт для разработчиков:

Мы запустили небольшой API системы туннелей VPNKI. Теперь в автоматизированном режиме можно получать статистику о своих соединениях и управлять туннелями (add/drop).

http://vpnki.ru/index.php/settings/api-rus.html

Вдруг кто-то что-то разработает )
Аватара пользователя
vpnki
 
Сообщения: 11
Зарегистрирован: 11 окт 2016, 00:11

Re: Доступ извне к устройствам домашней сети

Сообщение RootAdmin » 29 дек 2016, 01:10

ИмХО для пользователя проще купить vds за 20-150 руб в месяц. И поднять там свой сервер. Хоть l2p/ipsec хоть просто поптоп. Да вообще что угодно.
Дым, идущий из всех устройств в помещении предвещает появление электрика.
RootAdmin
 
Сообщения: 1698
Зарегистрирован: 07 авг 2010, 21:29
Откуда: КМВ
прог. языки: C
ФИО: Андрей

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » 31 дек 2016, 00:52

"Купить" и "поднять" не выглядит проще, чем настроить прямо сейчас минут за десять и пользоваться бесплатно.
Или вы что-то другое имели ввиду под "проще"?
Аватара пользователя
vpnki
 
Сообщения: 11
Зарегистрирован: 11 окт 2016, 00:11

Re: Доступ извне к устройствам домашней сети

Сообщение RootAdmin » 01 янв 2017, 16:35

Проще - это в смысле "сейчас полчаса потерять, потом за пять минут долететь".
Решение получается своё, легко измеряемое под потребности.
Дым, идущий из всех устройств в помещении предвещает появление электрика.
RootAdmin
 
Сообщения: 1698
Зарегистрирован: 07 авг 2010, 21:29
Откуда: КМВ
прог. языки: C
ФИО: Андрей

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » 13 янв 2017, 17:11

Не спорю, свое оно всегда лучше.
И хорошо что у пользователя есть выбор - или делать самому или воспользоваться услугой, если надо "прямо сейчас".
Часть пользователей нас для всяких тестов всяких используют. Пару дней поработало, чего-то проверили, а в следующий раз через месяц.
Ради такого, видимо, они не видят смысла делать свое.
Аватара пользователя
vpnki
 
Сообщения: 11
Зарегистрирован: 11 окт 2016, 00:11

Re: Доступ извне к устройствам домашней сети

Сообщение Angel71 » 14 янв 2017, 03:55

тестировать лучше нервы провайдера, может одумается и ipv6 внедрит.
Аватара пользователя
Angel71
 
Сообщения: 9440
Зарегистрирован: 18 апр 2009, 22:18
Предупреждения: -1

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » 02 фев 2017, 02:03

Небольшой апдейт:
Запустили точку коммутации трафика туннелей в Амстердаме. Вдруг кому-то там окажется быстрее :)
Подробнее по https://goo.gl/B50l9g
Аватара пользователя
vpnki
 
Сообщения: 11
Зарегистрирован: 11 окт 2016, 00:11

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » 17 фев 2017, 01:31

Еще апдейт

Добавили поддержку туннелей OpenVPN.

По сравнению с туннелями PPTP, L2TP и L2TP/IPsec стало:
- проще настраивать и использовать соединение
- повысилась вероятность того, что туннель OpenVPN проберется через различные препятствия операторов связи

И, конечно, туннели OpenVPN и PPTP(L2TP/IPsec) будут объединены в вашу единую сеть

Более подробно https://vpnki.ru/index.php/about/vpnki-news.html
Аватара пользователя
vpnki
 
Сообщения: 11
Зарегистрирован: 11 окт 2016, 00:11

Пред.

Вернуться в Домашняя автоматизация

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Mail.ru counter