Страница 3 из 3

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 17:01
Erik
dmitry1981 писал(а):Но здесь вы регистрировались, вводили логин и пароль, хотя при этом понимаете, что и здесь вам сохранность логина, пароля и IP адреса никто не гарантирует. Но к нам у вас вопросы? :)
Ответ простой - значит здесь вы доверяете, а нам нет, вот собственно и все.
А еще у меня есть здравый смысл.
И я понимаю разницу и возможные последствия между потерей пароля к чужому форуму, и потерей управления своим домом.

А если у вас его нет, ее не понимаете, а их не представляете - напишите об этом пожалуйста крупными буквами на первой странице вашего сайта. Об этом нужно сообщать.

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 17:28
dmitry1981
Особенность человеков в том, что здравый смысл у всех немного отличается. Что здраво для одних - ерунда для остальных.
Разница в описанной вами ситуации, несомненно, есть, но вы же говорили о гарантиях, а гарантия это документ. Или гарантия на словах вас устроит? Думаю нет.
Что нам писать на нашем сайте мы решим самостоятельно.
Если вы пользовались нашей системой и потеряли доступ к своему умному дому, то так и напишите.
В интернете полно бесплатных служб, например MQTT брокеров, которые чем-то управляют. Да чего там -есть облачные системы по управлению умным домом. Разве они из-за океана дают вам гарантию, что ваш отопительный котел по команде с их портала не взлетит на воздух? Или ворота зимой не закроются и останутся открытыми для воров? Конечно нет. Гарантий нет.
И это данность. Что вы хотите от нас? Увы, поэтому разговор превращается неконструктивный.
Возвращаясь к началу беседы - я ответил вам насчет наших услуг и причин их бесплатности. Думаю, что пояснил достаточно.
Но если от бесплатной и развивающейся услуги, вы хотите как от Амазона то тоже так и напишите - хочу бесплатно и гарантией. Очень распространенная позиция :)

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 17:29
MSapogov
ох...
Давно на форуме не было такого разбирательства кто прав и кто виноват.
Если dmitry1981 нарушил чьи-то планы по организации похожего функционала, то он это не со зла...

Если боитесь пускать в эти каналы трафик, то выхода как сказали два:
1. Не пользоваться этой услугой.
2. Шифровать трафик

Я сам обязательно попробую этот сервис ради тестирования, для выявления полезных идей.
Хотя одно время у меня были пароноидальные мысли, что трафик с моих камер или другую служебную инфу на даче кто-то перехватит...
Но время все лечит. Сам уже 2 года использую CHR Mikrotik (free) с ограничением по скорости на VDS за 100 руб в месяц с внешним реальным IP (если честно, то я даже агримент не читал). Все равно бэкапы есть, каналы все шифрованные, развернуть в другом месте, делов то на 5 мнут.

Если у кого-то есть еще примеры реализации подобных идей, то милости просим... выкладывайте, вас никто ругать за это не будет.

А если кому-то понадобятся ваши тайны, то поверьте, способов, что-б Вы сами все рассказали и отдали очень много!!!
Что выдумывать-то, Сейчас автомобили угоняют вместе с владельцем!

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 17:52
Erik
Конкурентные войны, говорите? Ну.ну.

Прочитайте, что вы пишете. В первых сообщениях - причина создания сервиса (одна из причин) - просмотр каким-то китайцем видеопотока. В свойствах системы - что не нужно ничего уметь и понимать, просто за 20 минут выполнить инструкции.
В последних сообщениях - шифруйте трафик, включите https, настройте firewall.
ВЫ можете представить себе пользователя, который "не умеет", но способен заказать и установить SSL сертификат, настроить IPSEC или Firewall?
У нас в стране же все с SSL сертификатами работают с 3-х лет, это как мороженку съесть!
И почему сами то https на камере не включили, чтобы порадовать китайца?
Ну и "CHR Mikrotik (free) с ограничением по скорости на VDS" сильно отличается от черного ящика, неизвестно кем управляемого, но умеющего рулить вашей маршрутизацией без вашего ведома. От которого в целях безопасности нужно защититься Firewall-ом и включить шифрацию внутреннего трафика.
Если других способов у вас нет, извините, я пошел.

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 18:07
MSapogov
Вас никто не заставляет участвовать в тестировании этого сервиса.
У меня возникает вопрос, неужели Вы думаете что инженеры из п. Кудьма не смогут включить Ваш котел, чтоб он взлетел на воздух.
Они Вам какие то гарантии на этот счет дали, что не будут удаленно управлять? или кто-то ломанет их систему и получит доступ к открыванию авто, включением котлов...

Поверьте все стартапы проходят эти этапы.

ЗЫ: Все что подключено к интернет, не может гарантировать конфиденциальность. Если Вы почитаете соглашение об использовании интернет банкинга, то у Вас волосы на теле встанут дыбом... Сразу захочется забрать деньги из банка и держать их как гр. Корейка.

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 18:13
Erik
Кто такие "инженеры из п. Кудьма", и почему вы у меня о них спрашиваете?

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 18:35
MSapogov
Erik писал(а):Кто такие "инженеры из п. Кудьма", и почему вы у меня о них спрашиваете?
Извините, немного ошибся... Думал Вы используете устройства Zont.
Думаю, что и ТеплоМОНИТОР со SmartWeb, вам никаких гарантий тоже не даст.

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 18:56
Erik
MSapogov писал(а):
Erik писал(а):Кто такие "инженеры из п. Кудьма", и почему вы у меня о них спрашиваете?
Извините, немного ошибся... Думал Вы используете устройства Zont.
Думаю, что и ТеплоМОНИТОР со SmartWeb, вам никаких гарантий тоже не даст.
Гарантии, что они не подключатся ко мне по сети я даю себе сам. Вы про это спрашиваете?
Я у них не прошу подобных гарантий, потому, что они не предлагают мне облачных решений управления котлом.
У них локальная система, которая внутри себя коммуницирует по CANBus. И в интернет не просится в целях поддержания работоспособности.
Поэтому к ним у меня другие вопросы. Не по ИБ. Они этот сектор не накрывают.

Боюсь, опять не поймете....

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 18:57
dmitry1981
Я, пожалуй, последний комментарий дам.

Фаервол, https и прочее -вы можете использовать если вы_хотите_это_использовать. Понимаете - хотите. Это означает, что меру защиты пользователь выбирает сам. Хочет - настраивает, не хочет - не настраивает. Мы его не заставляем и не обязываем.
Или вы предполагаете, что мы должны создать инструкции по настройке правил безопасности всех видов домашних модемов в разных варианта подключения?
(Хотя может быть и сделаем в будущем для особенно опасливых)

Система бесплатна, если пользователь захочет - разберется и настроит, если опасается - спросит на форуме и, если знаем, - ответим.

По секрету, SSL подойдет самоподписанный и это, скорее, вопрос к производителям софта для умного дома и домашних устройств. Если они заботятся о безопасности своих пользователей, то это их прямая задача. Ведь их устройство или софт могут быть выставлены наружу, а не эксплуатироваться в таком спокойном окружении, как наше :) Предлагаете нам инструкцию писать и на этот счет?

Насчет руления маршрутизацией. Да, вот откровение - наша система это маршутизатор пользователя :) Для этого и создавалась. Рулить маршрутизацией ее прямая задачей. Точнее рулит сам пользователь. Он может зайти и посмотреть ее таблицу, может посмотреть правила межсетевого экрана на своем маршрутизаторе. Признаюсь, что от айтишника мне странно слышать, что это "что-то страшное". Без этого нельзя достичь нужной цели в работе системы.

В общем, кроме опасений общего характера про "черный ящик" я ничего толкового не услышал. Кроме кризиса доверия, конечно. Но все люди разные, для того и форум, чтобы это как-то усреднять.

Моя цель - продвигать систему, а насчет вашей я так и не понял.
Однако, возможно, вы тоже сможете присоединиться к тестированию и сами убедитесь в том, что "все ужасно", ну или "вполне себе ничего для халявной системы". А потом напишете разгромный пост здесь. Ну или не разгромный.

В общем, приглашаю! Заходите к нам. Без сарказма и иронии.

PS: На моей камере тогда не было https, да и сейчас камера та же. :)

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 19:23
Erik
Я понял вашу позицию. Спасибо за разъяснения.
Но она предлагает принять мои опасения "как данность".
Я подожду приходить.
Меня не привлекает бесплатность в ущерб безопасности.

Re: Удаленный доступ к Умному дому

Добавлено: 07 дек 2017, 20:07
dmitry1981
Хорошо, я не тороплю с ответом.
Мое приглашение не предполагает занимать какую-то позицию, оно предполагает попробовать, для того, чтобы иметь взвешенную практическую оценку о возможностях системы.
Не обязательно на реальном трафике.
Возможно, вы найдете для себя аргументы "за" в плане удобства и дополнительных сервисов.
Если решите - дайте знать, я расскажу более подробно, чего от нашей системы можно добиться.

Re: Удаленный доступ к Умному дому

Добавлено: 20 фев 2018, 14:55
dmitry1981
Рады сообщить, что запустили в тестовом режиме (на 7 дней) возможность по пробросу TCP порта из сети Интернет на устройство в домашней сети. Для работы вам потребуется установленный VPN туннель и настроенное соответствие внутреннего и внешнего ресурсов.

- внутренний ресурс - это адрес в домашней сети 192.168.1.1 и его порт XXXXX, который вы хотите сделать доступным из Интернет
- внешний порт - это TCP порт, назначенный системой автоматически для вашей задачи. К этому порту вы сможете обращаться из Интернет по следующему адресу: msk.vpnki.ru:YYYYY

Эта услуга позволит Вам получить удаленный доступ к внутреннему ресурсу через внешний порт.

С помощью "Проброса TCP порта" вы сможете выставить наружу любой TCP порт домашнего устройства и получить удаленный доступ по любому протоколу - RDP, VNC, rtp и многих других. Стоит отметить, что несмотря на схожесть этой возможности с "Публикациией URL" они существенно отличаются, так как "Публикация URL" работает только с трафиком по протоколам HTTP/HTTPS, а "Проброс TCP порта" - это прозрачный проброс трафика опеределенного TCP порта, одним из которых может быть и традиционный порт 80.

"Проброс TCP порта" стартует для вас при активации на странице, согласия с условиями использования и заполнения таблицы соответствия на вашей личной странице.

Услуга доступна в режиме тестирования в течение 7 дней.

Инструкцию и описание возможности вы можете найти здесь - https://vpnki.ru/settings/tcp-udp-port.

Re: Удаленный доступ к Умному дому

Добавлено: 21 июн 2018, 11:38
Endi
Попробуйте отличную штуку + можно vpn накинуть: https://www.duckdns.org/
Ну и это бесплатно)

Re: Удаленный доступ к Умному дому

Добавлено: 21 июн 2018, 21:03
dmitry1981
Увы, для части случаев, DDNS от любого поставщика - штука бесполезная. Имя-то будет, а вот доступ по нему - нет.

Re: Удаленный доступ к Умному дому

Добавлено: 22 июн 2018, 09:35
Endi
VPN-сервер на роутере поднять, что вполне логично.
Об этом и писал выше когда говорил vpn. Да, немного повозиться надо, но это не так сложно. У меня сетевое оборудование, как MIkrotik так и Asus, поддерживают данную возможность.

Re: Удаленный доступ к Умному дому

Добавлено: 22 июн 2018, 21:21
dmitry1981
Поднять VPN-сервер на роутере можно, но это не означает, что к нему будет доступ из Интернет. Дело в том, какой адрес вам выдает ваш провайдер.
Некоторые выдают динамический или статический публичный (маршрутизируемый) адрес и тогда все ок.
А вот другие выдают для пользовательских устройств "серые" IP адреса из частных сегметов (192.168..., 172.16...., 10.....), а затем осуществляют их трансляцию на своем оборудовании уже в публичный адрес. Эта трансляция, скорее всего, будет однонаправленной.
При этом трафик в Интернет уходить и возвращаться будет, а вот доступ из Интернет на домашнее устройство по тому адресу, что узнает любая служба DDNS будет отсутствовать.
Это практикуют мобильные провайдеры, которые не хотят массово выдавать на пользовательские устройства публичные адреса.

Re: Удаленный доступ к Умному дому

Добавлено: 14 мар 2019, 13:45
dmitry1981
Рады сообщить, что в Google Play появилось приложение для работы с системой VPNKI.
Это приложение позволяет получать данные о состоянии туннелей, аккаунта в системе и снимать статистику подключений.
Приложение развивается и дополняется.

Более подробно смотрите здесь -
https://vpnki.ru/questions/support-foru ... 8F-android

Re: Удаленный доступ к Умному дому

Добавлено: 14 апр 2023, 13:08
dmitry1981
С последнего поста прошло 4 года, но наша система удаленного доступа работает.
За это время мы добавили для пользователей:

- Доступ через сервер WireGuard - https://vpnki.ru/settings/before-you-be ... er-windows
- Поддержку соединений по протоколу SSTP - https://vpnki.ru/settings/windows-all/windows-8-sstp
- Поддержку соединений по протоколу IKEv2/IPsec (с приложением strongSwan) - https://vpnki.ru/settings/android/setti ... strongswan

Теперь система поддерживает подключения пользователей по семи VPN протоколам - PPTP, L2TP, L2TP/IPsec, IKEv2/IPsec, OpenVPN (TCP или UDP), SSTP, WireGuard

Re: Удаленный доступ к Умному дому

Добавлено: 16 апр 2023, 08:46
Erik
Меня удивляют тарифы

https://vpnki.ru/services/plan

Подключение 1 устройства - 60 руб в мес. С ограничением трафика 1 ГБайт в сутки.

Продолжаю считать, что купить за 100 - 150 р/мес у оператора постоянный IP и не иметь ограничений по количеству присоединяемых устройств и объемам передаваемых данных гораздо выгоднее.

В связи с этим вопрос. Если не секрет, какое количество клиентов у вас?

Re: Удаленный доступ к Умному дому

Добавлено: 16 апр 2023, 22:44
Andrey
я за выделенный ip и никаких ограничений, к примеру такой вариант:
доменное имя + Let's Encrypt + реверс прокси nginx + home assistant

для меня по деньгам в год: 1400 р, где
- 600 р за ip
- 800 р за доменное имя