setar писал(а):
Если говорить про комплексный умный дом, то ему не нужно vpn канала, он все сервисы выводит на web консоль (OpenHAB , KaaProject и другие.)
Получить доступ к нему можно или используя dyndns или по фикс ip (это чрезвычайно правильное решение), или в конце концов "спросив" адрес у гейта через SMS.
P.S. прикол в том что у всех коллег с работы есть свои внешние VPN
Hint : Amazon EC2 "free" позволяет использовать 1 инстанс бесплатно в течении года (потом можно зарегить новый аккаунт), а продукт "SOPHOS UTM9" официально бесплатен для персонального использования
https://secure2.sophos.com/en-us/produc ... nload.aspxдесять кликов и "сам себе режесер", и привет запретам р0скомнадз0ра
Способов достучаться до домашнего "умного дома" много, включая статический ip и dyndns, однако почему это не вполне хорошо (лично для меня) поясню на своем примере:
- Московская область, единственный внятный провайдер в моем районе - Тele2. Настройка dyndns не помогает. Доменное имя и адрес будут получены, но NAT у Tele2 работает так, что "пробить" его извне не получится. Любые соединения извне запрещены. Допускаются только соединения извне в ответ на запрос изнутри
- статический адрес у того же Tele2, увы, не предоставляется
- в моей сети около 60 устройств с ethernet. Да, данные с них собираются на единый дашборд, но ... мне бывает нужно получить доступ к устройствам напрямую, что-то нужно докрутить, посмотреть и т.д. Для этого либо нужно было использовать терминальный доступ через сервер или заводить около 60-ти трансляций на маршуртизаторе по экзотическим внешним портам на web, ssh, ftp к многим устройствам. Терминальный доступ через сервер тоже стал неудобен, так как надоело держать тот сервер включенным, поэтому пришлось делать около 60-ти трансляций. Честно - устал. Эти трансляции пришлось бы делать как в случае статического ip, так и в случае dyndns, но не в случае VPN
- в составе умного дома работает asterisk, который, конечно, хочется использовать и извне. Попытка выставить его по стандартным портам в интернет приводит к активизации китайских товарищей, которые намереваются позвонить через меня в Китай и этот перебор логинов/паролей прилично достал. Перевыставить asterisk на других портах можно, но это приводит к необходимости перестраивать SIP клиента в телефоне для работы внутри сети и во вне ее. Это пришлось пережить и с dyndns и со статическим IP от Мегафона. Тоже не гуманно. В случае VPN так не будет.
- тоже с камерами наблюдения - выставлять их наружу на экзотических портах можно, но придется дважды настраивать клиент-просмотрщик на телефоне - для доступа к камерам внутри домашней сети и извне. Это будут разные адреса и порты. В итоге, в моем Android-клиенте было 20 камер - десять из которых показывались, а десять окошек были черными ...
- в составе "умного дома" работает mqtt брокер на который завязаны некоторые важные вещи и так просто выставить его в Интернет я не решаюсь ни на каких портах, так как не вполне доверяю качеству софта
В итоге, лично для меня, решение с VPN доступом в домашнюю сеть стало предпочтительным по сравнению со статическим IP адресом или dyndns по удобству.
Насчет Amazon и sophos - не думаю, что простому пользователю такое решение подойдет по причине сложности. Это я говорю, конечно, в сравнении с нашей системой, где VPN туннели можно создать и объединить в единую сеть как раз за те самые 10-20 кликов.
При этом я никоим образом не говорю, что наша система панацея и лучше ничего нет, но дать быстрый результат в соединении устройств штатными средствами она вполне может. Иногда это бывает важно.
Вход
Регистрация
FAQ
Поиск
