Удаленный доступ к Умному дому

Обсуждение статей, технологий домашней автоматизации, программных и аппаратных решений
zubkov
Сообщения: 9
Зарегистрирован: 24 апр 2017, 23:28

Re: Удаленный доступ к Умному дому

Сообщение zubkov » 05 сен 2017, 14:37

а какая скорость передачи между вашими подсетями? что вы так легко говорите о потоке видео/аудио

Evgeny_nd
Сообщения: 128
Зарегистрирован: 07 ноя 2015, 06:59
Откуда: г. Красноярск

Re: Удаленный доступ к Умному дому

Сообщение Evgeny_nd » 05 сен 2017, 16:03

dmitry1981 писал(а):
Evgeny_nd писал(а): Перепробовав кучу разных маршрутизаторов, остановился на микротике.
Да, можно и так. Микротик хорошая железка для своего сегмента.
Проблема в том, что у большинства обычных пользователей нет возможности перепробовать варианты различных маршрутизаторов. Даже купив микротик, не все разберутся в настройках. А удаленный доступ к домашнему серверу или камере получить хочется. Желательно прямо сейчас и бесплатно :) С нашей системой такая возможность есть.
Многие ее используют для тестов и просто, чтобы разобраться в сетях, адресах и прочем.
Изображениедля этого и общаемся здесь, чтобы передавать свой опыт.
Я свой, вы свой.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 05 сен 2017, 16:33

zubkov писал(а):а какая скорость передачи между вашими подсетями? что вы так легко говорите о потоке видео/аудио
Если говорить о моей личной сети, то, честно, скорость я не проверял.
Мои камеры стоят на даче, а канал от Tele2 туда все-таки не велик. На отдачу там около 1 мегабита (это если аплодить файлик в интернет). Скорость этого сегмента такова и изменить это я не в силах. Потоки 15 камер, съедают этот канал и каждой достается около 50 кБит/с. Мало, но для обзора общей ситуации достаточно. В режиме просмотра одной камеры выходит 1МБит/с, но зависит от протокола подключения камеры и приложения которым смотреть (и чем мерить).
Если говорить про квартирные сегменты, то эти камеры я вижу на скорости около 2Мбит/c, находясь в офисе.
Не HD конечно, но мне достаточно.
Эти цифры из приложения, которым я смотрю потоки камер и поэтому не факт, что в реальности все так. Измерять нужно другим способом.

Alex_Jet
Сообщения: 732
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Удаленный доступ к Умному дому

Сообщение Alex_Jet » 05 сен 2017, 16:53

dmitry1981 писал(а): Проблема в том, что у большинства обычных пользователей нет возможности перепробовать варианты различных маршрутизаторов. Даже купив микротик, не все разберутся в настройках. А удаленный доступ к домашнему серверу или камере получить хочется. Желательно прямо сейчас и бесплатно :) С нашей системой такая возможность есть.
Согласен с этими словами. Хотя если бы в свое время я знал бы о таком сервисе, то не был бы на том уровне развития, на котором нахожусь сейчас:) Поскольку с тех пор изучил DD-WRT, OpenWrt, RouterOS, а там дальше пошло-поехало: php, js, ajax, jquery, json, node js и т.д. и т.п.

MSapogov
Сообщения: 298
Зарегистрирован: 13 май 2015, 08:44
Откуда: г. Томск

Re: Удаленный доступ к Умному дому

Сообщение MSapogov » 05 сен 2017, 18:09

Alex_Jet писал(а):
dmitry1981 писал(а): Проблема в том, что у большинства обычных пользователей нет возможности перепробовать варианты различных маршрутизаторов. Даже купив микротик, не все разберутся в настройках. А удаленный доступ к домашнему серверу или камере получить хочется. Желательно прямо сейчас и бесплатно :) С нашей системой такая возможность есть.
Согласен с этими словами. Хотя если бы в свое время я знал бы о таком сервисе, то не был бы на том уровне развития, на котором нахожусь сейчас:) Поскольку с тех пор изучил DD-WRT, OpenWrt, RouterOS, а там дальше пошло-поехало: php, js, ajax, jquery, json, node js и т.д. и т.п.
Это говорит о том, что учится никогда не поздно.

PS: В защиту Микротика скажу, что настраивать его вообще несложно... В сети огромное количество примеров. Сам там и учился...

zubkov
Сообщения: 9
Зарегистрирован: 24 апр 2017, 23:28

Re: Удаленный доступ к Умному дому

Сообщение zubkov » 06 сен 2017, 11:29

dmitry1981 писал(а):
zubkov писал(а):а какая скорость передачи между вашими подсетями? что вы так легко говорите о потоке видео/аудио
Если говорить о моей личной сети, то, честно, скорость я не проверял.
Мои камеры стоят на даче, а канал от Tele2 туда все-таки не велик. На отдачу там около 1 мегабита (это если аплодить файлик в интернет). Скорость этого сегмента такова и изменить это я не в силах. Потоки 15 камер, съедают этот канал и каждой достается около 50 кБит/с. Мало, но для обзора общей ситуации достаточно. В режиме просмотра одной камеры выходит 1МБит/с, но зависит от протокола подключения камеры и приложения которым смотреть (и чем мерить).
Если говорить про квартирные сегменты, то эти камеры я вижу на скорости около 2Мбит/c, находясь в офисе.
Не HD конечно, но мне достаточно.
Эти цифры из приложения, которым я смотрю потоки камер и поэтому не факт, что в реальности все так. Измерять нужно другим способом.
Честно говоря не понимаю, как у вас камеры могут показывать на VPN :geek: ... у меня также настроены туннели все на zyxel (отличие только в том, что со своим одним белым ip в качестве сервера) и скажу так, что скорость там очень мала! (судя по вашим скринам - у вас тоже через zyxel)... элементарный файл word или excel открывается с большой задержкой (а вес у него копеечный по сравнению с потоком видео)

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 06 сен 2017, 12:12

zubkov писал(а): Честно говоря не понимаю, как у вас камеры могут показывать на VPN :geek: ...
А у вас скорость канала какая? На главной страницы зухеля есть статистика и она более-менее адекватна. Вот два моих скриншота.
Первый - без потока с камеры, на передачу тут 23,86кбит
zyx2.JPG
zyx2.JPG (12.63 КБ) 729 просмотров
а вот второй, когда поток с камеры идет по VPN.
Сегодня аж 2 мегабита на отдачу ... видимо, народ с дач уехал.
zux1.JPG
zux1.JPG (13.24 КБ) 729 просмотров

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 11:57

Небольшой обобщенный апдейт.
В 2017 году запустили много разных вещей для пользователей домашних сетей, которые запускаются одним кликом и настраиваются очень просто:

- собственный DNS сервер пользователя, теперь, например, можно обращаться к дачным устройствам по именам - router.dacha, server.dacha и т.д
более подробно здесь - https://vpnki.ru/settings/apps/dns-server

- собственный WINS сервер пользователя, это для обращения к устройствам по их адресам сети Майкрософт типа \\SERVER или \\MY-COMPTUTER
более подробно здесь - https://vpnki.ru/settings/apps/wins-server

- собственный сервер SIP телефонии на базе Asterisk. Будет собственная внутренняя телефонная сеть. Настроек минимум - только телефонный номер и пароль.
более подробно здесь - https://vpnki.ru/settings/apps/sip-telephony-server

- сервер с брокером MQTT - ну так, на всякий случай, если лень разворачивать свой ... или можно использовать как бэкап своего рабочего

- персональное пространство хранения с размером в 5Гбайт и протоколами доступа ftp, nfs, smb, webdav, s3, http, rsync для резервных копий домашних устройств и прочей домашней утвари. Доступ как обычно через VPN, но вместе с услугой Публикация URL эту хранилку можно выставить в Интернет по http или webdav
более подробно здесь - https://vpnki.ru/settings/apps/space

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 12:16

dmitry1981, если не сложно, объясните, какой вам с этого прок.
В то, что группа людей несет ресурсные затраты на поддержание сервиса в сети, и не получает с этого прибыли - я не верю.

Если она есть, но вы стесняетесь о ней говорить, мне страшно иметь с вами дело.

MSapogov
Сообщения: 298
Зарегистрирован: 13 май 2015, 08:44
Откуда: г. Томск

Re: Удаленный доступ к Умному дому

Сообщение MSapogov » 07 дек 2017, 13:00

Erik писал(а):dmitry1981, если не сложно, объясните, какой вам с этого прок.
В то, что группа людей несет ресурсные затраты на поддержание сервиса в сети, и не получает с этого прибыли - я не верю.

Если она есть, но вы стесняетесь о ней говорить, мне страшно иметь с вами дело.
Я уже прочитал для чего это...
Можно ознакомится тут - https://vpnki.ru/about/vpnki-about-project

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 13:33

:) Ох, мне кажется, что любой мой ответ может быть трактован как ложь, но я попробую...

1. Как я уже писал изначально систему мы делали для самих себя. Трафик в офисе бесплатный, канал и серверная часть недогружена - так почему бы и нет? Но это лишь предпосылки.
2. Мы технари, которые таким образом обучаются и получают новые навыки, потому что используемые в проекте технологии контейнеризации достаточно новы (по крайней мере для нас). Поэтому прибыль мы получаем не в виде денег, а в виде знаний и умений, которые затем применяем в коммерческих задачах.
3. Несомненно, проект убыточен, если смотреть на него с сугубо коммерческой точки зрения так как вложенных сил и средств в десятки раз больше полученной прибыли. Хотя реклама и пожертвования приносят кое-какой минимум, но и он идет обратно в рекламу и продвижение.
4. На этапе разработки необходима масса реальных подключений для тестирования, а откуда ее нарастить если стремиться сразу за все брать деньги? Поэтому мы сохраняем наши бесплатные услуги, которые помогают тестировать систему, находить баги и устранять их. Хотя надеемся, что с основными багами уже покончено.
5. Нельзя сказать, что этот проект не интересен рынку - у нас достаточно много пользователей и они решают свои проблемы с доступом. Поэтому не факт, что этой системой не заинтересуется какой-нибудь провайдер с целью поставить все это на коммерческие рельсы. Ведь подобных услуг (а точнее такого набора услуг) на рынке нет. Для потенциальных инвесторов подготовлен вот такой документ - https://vpnki.ru/about/vpnki-about-project

Ну и в завершение могу сказать, что городить такой технический огород в течение года с целью какого-то мошенничества не имеет никакого смысла, поэтому опасаться нас не стоит. Если вам необходимы наши услуги - пользуйтесь, если "страшно" - то не пользуйтесь, а если "сомневаетесь", то можете пользоваться, но настроить внутри домашней сети https и правила фаервола на домашнем маршрутизаторе. В этом случае, даже если мы захотим, то ничего не увидим в проходящем через нас трафике и никуда не попадем через ваш маршрутизатор. Ведь VPN это обычное сетевое соединение, как и соединение к Интернет-провайдеру.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 13:34

MSapogov писал(а):Я уже прочитал для чего это...
Можно ознакомится тут - https://vpnki.ru/about/vpnki-about-project
Верно

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 14:16

https://galaxydata.ru/vpn-server/
https://xakep.ru/2011/01/10/55552/
Есть масса других по всему свету.
Услуга не новая. Цены доступные.

Я правильно понял, что единственное обоснование "бесплатности" - это набор "реальных подключений" для нагрузочного тестирования?

Спасибо за ответы.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 14:57

Erik писал(а):https://galaxydata.ru/vpn-server/
https://xakep.ru/2011/01/10/55552/
Есть масса других по всему свету.
Услуга не новая. Цены доступные.

Я правильно понял, что единственное обоснование "бесплатности" - это набор "реальных подключений" для нагрузочного тестирования?

Спасибо за ответы.
Эти услуги похожи, но ориентированы на другого потребителя. Любой из нас может поднять VPN сервер на Амазоне или где угодно, но:
1. Это платная услуга (ну или все сносить через год и ставить заново)
2. Придется настраивать соединения с разными протоколами, если какое-то домашнее оборудования что-то не умеет из протоколов. Запускать там PPTP, L2TP, IPSec, OpenVPN...
3. Кроме соединений придется настраивать таблицу маршрутизации, для того, чтобы получить доступ к сетям, находящимся "за маршрутизатором"
4. Придется следить за безопасностью своего хостинга, так как все возможно...
5. Не будет никаких дополнительных (готовых) услуг типа Публикации URL, доступа через HTTP и SOCKS5 прокси, сервера DNS, WINS и многих других услуг для домашних сетей.
Все это, несомненно, можно настроить, но для этого нужна квалификация, деньги и время.
В нашем случае на все уйдет около 20-30 минут и будет бесплатно. В этом основная разница.

Насчет обоснования. Мне жаль, что другие обоснования не явились для вас убедительными, вероятно, я напрасно потратил буквы.
Бесплатность нужна для того, чтобы люди пользовались и решали свои трудности с коммуникациями через нашу систему, а не через любые другие варианты.
Этот аспект включает в себя и нагрузочное тестирование и долю рынка и шанс развить систему в коммерческую и наше собственное обучение.
Когда услуги будут полностью оттестированы то, возможно, что-то изменится и услуги станут платными, но это не коснется тех, кто был с нами все это время, кто не побоялся и тем самым помогал развивать эту систему.

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 15:14

Для меня так. (и не только для меня)
1. Платная услуга гарантирована. В отличии от бесплатной, которую нужно принимать "как есть".
2. Если соединяются сети, настраиваются граничные сетевые устройства. Устройствам внутри сети не нужно ничего уметь.
3. Очень интересно. Вы умудряетесь рулить маршрутизацией внутренних сетей ваших клиентов?
4. В любом случае нужно за этим следить. Как у вас можно следить за безопасностью от вас?
5. А если я скажу, что я IT-шник с 20-тилетним стажем работы? Вы все равно не снимите этот тезис? :) Виртуальный микротик, например, установленный на ВМ решает 2,3,4,5 пункты автоматом. Хостер его только выключить сможет.

В наше время информационная безопасность давно стала частью физической и экономической безопасностей.
Вы какие гарантии даете сохранности и нераспространения сведений, которые могут вам стать известными? Вы вообще даете какие нибудь гарантии?

MSapogov
Сообщения: 298
Зарегистрирован: 13 май 2015, 08:44
Откуда: г. Томск

Re: Удаленный доступ к Умному дому

Сообщение MSapogov » 07 дек 2017, 16:00

Erik писал(а):Вы какие гарантии даете сохранности и нераспространения сведений, которые могут вам стать известными? Вы вообще даете какие нибудь гарантии?
Вы когда бесплатную почту заводите (rambler, yandex. mail. gomail), вы у них тоже так все выпытываете?

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 16:16

MSapogov писал(а):
Erik писал(а):Вы какие гарантии даете сохранности и нераспространения сведений, которые могут вам стать известными? Вы вообще даете какие нибудь гарантии?
Вы когда бесплатную почту заводите (rambler, yandex. mail. gomail), вы у них тоже так все выпытываете?
Я вопросы задаю соответствующие ситуации.
Когда речь идет о "удаленном доступе к умному дому", с которым интегрированы системы доступа и безопасности, вопросы одни.
Когда речь идет о пользовании сайтиком в интернете - вопросы другие. Но тоже есть.

Если вы не можете выбрать вопросы, подходящие к конкретной ситуации, и всегда пользуетесь одинаковым полным списком вопросов - поздравляю вас. Искренне, и от всего сердца.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 16:23

1. Факт, когда сможем гарантировать доступность и надежность - сделаем платной, а пока так как есть.
2. Да, это так
3. Да, и в этом особенность проекта. Я рассчитываю, что как айтишник с 20-ти летним стажем, :) вы должны понимать принципы маршрутизации напрямую не соединенных сетей. И, да, мы имеем возможности маршрутизации трафика пересекающихся пользовательских сетей.
4. Следить за безопасностью у нас весьма просто. К нам не нужно отправлять лишний трафик. В интернет через нас не ходят, а трафик "умного дома" или трафик с камеры, отправленный по https нам при всем желании недоступен. Но это в случае отсутствия доверия. Большинство пользователей на этот счет не переживают, так как нет тут критичных для безопасности данных.
5. Чтобы поставить виртуальный микротик на ВМ нужно иметь белый IP адрес, а у многих его просто нет и провайдер ни за какие деньги не предоставляет, потому как не имеет технической возможности. Этим грешат мобильные провайдеры.
Не стоит думать, что ВМ у хостера это безопасно... у кого рутовый пароль тот и прав. Думаете на дешевом хостинге у вас будет истинный рутовый доступ? Конечно нет.

Верно, безопасность это не сферический конь и ее требования стоит соизмерять с защищаемыми данными.
В нашем случае, через нас ходит только трафик, который пользователь сам к нам отправил.
Если беспокоитесь за этот трафик - просто не используйте нашу услугу или шифруйте. Или доверяйте.

Нам не сложно сделать и выложить агримент в котором будет сказано о том, что пользователь несет ответственность за безопасность своих данных и это правда. А вот данные, которые могут стать нам известными мы обязуемся не распространять и не использовать в целях, не согласованных с их владельцем.
Мы обязательно сделаем такой агримент, когда услуги будут двигаться к платным.
Но, раз мы о документальном обеспечении, то у меня вопрос- скиньте, пожалуйста, ссылку на агримент на данном сайте, с которым вы согласились, когда регистрировались.

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 16:31

dmitry1981 писал(а):Но, раз мы о документальном обеспечении, то у меня вопрос- скиньте, пожалуйста, ссылку на агримент на данном сайте, с которым вы согласились, когда регистрировались.
На этом сайте нет моих персональных данных. Ссылку ищите сами.
Но, в целом, ваша позиция понятна.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 16:48

Ссылки здесь нет.
На нашем сайте тоже нет персональных данных. Думаю также как и здесь. (в терминах соответствующего ФЗ)
Но здесь вы регистрировались, вводили логин и пароль, хотя при этом понимаете, что и здесь вам сохранность логина, пароля и IP адреса никто не гарантирует. Но к нам у вас вопросы? :)
Ответ простой - значит здесь вы доверяете, а нам нет, вот собственно и все.
Я понимаю вашу позицию, она для вас обоснована.
Но, согласитесь, доверие нельзя заработать ничего для этого не сделав.

Ответить