roboforum.ru

Добрый день,
Тем, кто интересуется или создает свою систему умного дома это может быть интересно.
Мы запустили в тестовом режиме бесплатный сервис по доступу к домашней сети из любой точки Интернета без необходимости покупать "белый" (реальный) IP-адрес у провайдера.
Суть в том, что это ваш собственный VPN-сервер в Интернете, который принимает туннели как от домашних, так и от любых других ваших устройств, а затем объединяет все это в единую сеть.
Таким образом, обращение извне к домашним устройствам становится возможным по внутренним IP-адресам и без всяких ограничений.
Обращаю внимание - пока все в тестовом режиме и возможны баги. Количество туннелей (то есть устройств) не ограничено.

Более подробно на сайте https://vpnki.ru

Если появятся вопросы - обращайтесь.
Дмитрий

при чем тут умный дом ?
у вас же не хаб приема информации от устройств.

Зачем нужен ваш сервис если входящий VPN умеет практически любой современный роутер, а dyndns решает проблему динамического адреса.
Кроме того сервис доступа в домашнюю инфраструктуру встроен в каждый гугл хром браузер (google chrome remote desktop)

Здесь видимо главное - "обращайтесь".

линки накручивают?

Добрый день,
Динамический dns не всегда решит проблему доступа. Даже если вы будете обладать разрезолвленным через ddns адресом многие операторы не позволяют устанавливать входящие соединения извне. В этом случае единственный выход - устанавливать vpn изнутри в интернет.
Насчет домашней автоматизации. В интернете много разных хабов для решения задач автоматизации, но все они не предоставляют комплексного решения. Например для управления устройствами это будет какой-нибудь облачный сервис, для просмотра живого видео с камер - зачастую будет облачный сервис производителя камер. Для просмотра записанного видео с камер вам , скорее всего, ридется иметь рекордер внутри домашней сети.
Использование всего этого становится удобнее при подключении через vpn к домашним устройствам или серверам. При этом, если вы настроили свой планшет для доступа к ресурсам домашней сети с внутренними адресами, то с vpn вы продолжите обращаться к ним по внутренним адресам.
В противном случае вам придется иметь два варианта доступа к ним - по внутренним или по внешним адресам. Настройка одной камеры в мобильном приложении превращается в настройку двух - с внешним адресом при доступе извне и с внутренним адресом, если вы находитесь в домашней сети.
Если все ваши задачи решаются использованием автоматизационного хаба в интернете, то городить огород с vpn не имеет смысла. Но в некоторых случаях этого не хватает. Для них и сделан наш сервис.

как бы вам сказать.
этот сервис аналогичен "паркингу" кредитных карточек, для тех кому лень набирать данные.
Вы, не имея огромной репутации предлагаете пользователям добровольно подвергнуть себя хакерской атаке типа "хост посредине".
а про технологии умного дома Вы извините ничего не знаете, множество протоколов открывают доступ изнутри наружу.
вот вам простой и понятный пример "расшареных камер" http://narodmon.ru тут и датчики и камеры, и управление разрешениями - хочешь для всех доступ ставишь, хочешь и закрываешь только для себя любимого.

Как бы вам сказать.
Не стоит преувеличивать и обвинять меня в том, что я собираюсь атаковать подключившихся пользователей. Вы ведь не это имели ввиду, правда?

Опасаться можно многого и в том, числе, что через VPN к вам залезут. Однако пользователь может настроить на своем межсетевом экране правила доступа, которые если на сто процентов гарантируют, то защитят от атаки (если вдруг такая случится из VPN сети).
Разве кто-то запрещает пользователям использовать правила в фаерволе для туннельного интерфейса?
Пользователь настраивает что хочет - мы лишь предоставляем возможность транспорта. Без NAT и прочих прелестей оператора связи. Если пользователь так опасается, то настраивает правила своего межсетевого экрана, аутентификацию и сквозное шифрование.

Насчет расшаренных камер и датчиков.
Заботясь о безопасности своих данных, использовать какие-то внешние службы для управления "системой умный" дом, еще более небезопасно, чем создавать собственную VPN-сеть.
Хотите доверить открывание ворот или регулировку отопления какому-то mqtt хабу в сети? Думаю нет.

Про мое знание технологий и "про протоколы доступа изнутри наружу" - тут мне сложно тягаться с админом, но "изнутри наружу" - это, несомненно, огромная проблема )

За ссылку на сервис спасибо, но:
Во-первых, мои камеры пишут. И как же мне стучаться к архиву и проводить его анализ? narodmon такое может?
Во-вторых, как вы будете обращаться к свои камерам находясь в домашней сети? Опять пойдете на сайт narodmon.ru или куда-то еще?
В-третьих, как мне получить доступ извне к домашнему asterisk и всяким SIP-устройствам по стандартным портам, не выставляя его наружу?
В-четвертых, как мне управлять моим "умным" домом не используя никаких сервисов в Интернет, а используя только внутренние, домашние службы?
Вопросов можно писать много и единого ответа на них не будет. Комплексного решения нет.
Пусть каждый решает для себя, хочет - использует наш сервис, не хочет - не использует.
За это денег никто не берет.

esisl, про доверие пользователей - все верно. Я ставлю себя на их место и думаю - а подключился бы я сам ... ?
Есть те кто боится. Есть новаторы, которым интересно или они что-то тестируют. Есть те, кто не задумывается, а лишь потребляет услугу.
Целью поста было лишь показать наличие такой возможности по бесплатному объединению VPN.
Если вдруг кому-то понадобится и чтобы не ставить свой vpn-сервер.

Если говорить про комплексный умный дом, то ему не нужно vpn канала, он все сервисы выводит на web консоль (OpenHAB , KaaProject и другие.)
Получить доступ к нему можно или используя dyndns или по фикс ip (это чрезвычайно правильное решение), или в конце концов "спросив" адрес у гейта через SMS.

P.S. прикол в том что у всех коллег с работы есть свои внешние VPN
Hint : Amazon EC2 "free" позволяет использовать 1 инстанс бесплатно в течении года (потом можно зарегить новый аккаунт), а продукт "SOPHOS UTM9" официально бесплатен для персонального использования https://secure2.sophos.com/en-us/produc ... nload.aspx
десять кликов и "сам себе режесер", и привет запретам р0скомнадз0ра

никогда не запретят

setar писал(а):Hint : Amazon EC2 "free" позволяет использовать 1 инстанс бесплатно в течении года

я там как-то давно регился, былов сё просто, а щас уже вроде как просят активную кредитку, есть ненулевой шанс получить счёт от амазона на кругленькую сумму из за того что твой аккаунт угнали)
да или просто случайно забыл выставить ограничение на платные ресурсы и случайно сожрал лишней мощности.