Удаленный доступ к Умному дому

Обсуждение статей, технологий домашней автоматизации, программных и аппаратных решений
dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 01:38

Добрый день, формумчанам (или ночь).
Текст этого поста согласован с администрацией сайта, так как может оказаться полезным для энтузиастов и пользователей Умных домов.
В нем я подниму вопрос об удаленным доступе к серверу и компонентам Умного дома на своем примере и примере моих коллег.
Текста много и он будет разбит на отдельные посты.

Умная дача

Так случилось, что я решил объединить в единую систему сеть, расположенную на даче, сеть в городской квартире и сеть в квартире родителей. Зачем?
Дело в том, что я интересовался разработками умных домов и кое-что внедрял на даче, потом переместился в квартиру, а потом добрался и до квартиры родителей. Началось это «завихрение» достаточно давно, когда еще не было каких-либо внятных фреймворков для умного дома и поэтому все скрипты по сбору данных и их хранению пришлось писать самостоятельно на php. В качестве системы отображения была выбрана одна из первых версий CMS Joomla!
Все писалось исключительно для собственных нужд, потому что (как мне тогда казалось), считывать и хранить показания датчиков не являлось проблемой, а вот создавать логику действий на основе этих данных гораздо сложнее и дело это сугубо личное.

Так родилась некоторая «умная дача», которая состояла преимущественно из Linux подобных устройств, контроллеров и датчиков с Ethernet и видеокамер. Основой стала проводная и беспроводная сеть, растянутая по всему участку. Позже, система дополнилась пакетом NodeRed, который добавил новые возможности в реализацию «фантазий автоматизатора».

К настоящему моменту, дачная сеть на два небольших дома состоит почти из 50-ти различных устройств (не считая пользовательских ПК и смартфонов). Состав ее такой:
- IP видеокамеры различных производителей – 15 шт.
- IP телефоны – 4 шт.
- Raspberry Pi – 5 шт.
- разнообразные контроллеры с Ethernet (Aviosys, APG, Arduino, Espressif и всякие другие) – около 16 шт.
- NAS – 1 шт.
- ТВ и вещание через Ethernet – 3 шт.
- модемы / точки доступа, коммутаторы – 4 шт.

Все устройства, в том или ином виде, функционируют в единой «Умной даче». Я бы не хотел детально останавливаться на ее функциях, так как они достаточно стандартны – управление освещением, поливом, отоплением, безопасностью, мониторинг окружающей среды, дачная телефонная сеть и всякое прочее.
Последний раз редактировалось dmitry1981 04 сен 2017, 02:21, всего редактировалось 1 раз.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 01:39

Удаленный доступ и DDNS

В какой-то момент времени, пока разработка еще шла, я почувствовал необходимость иметь удаленный доступ ко всем перечисленным устройствам извне. Пока устройств было мало доступ удобно реализовывался через несколько проброшенных портов на маршрутизаторе и службой DDNS однако, со временем, устройств становилось все больше. Когда же на маршрутизаторе стали открытыми около 50 портов я задумался об организации VPN, потому что не мог запомнить - что и куда выставлено, а постоянно держать открытым инвентаризационный файл Excel тоже неудобно. Стоит отметить, что использование терминального сервера с RDP или VNC, установленного на даче, тоже не помогало, так как значимая часть информации, которую я потреблял, была видеопотоком или фотографиями. Смотреть их через терминальный сервер было каким-то мучением. Ну а для подключения извне SIP клиентом к дачному серверу телефонии (Asterisk) терминальный сервер, тем более, никак не помог.

В дополнение, у меня сформировалось настороженное отношения к службе DDNS из-за следующей истории.
Несколько лет назад, одна из моих дачных IP камер была выставлена наружу, через маршрутизатор, по какому-то высокому случайному порту (типа 52871), на камере была настроена авторизация и пароль был сложным. На маршрутизаторе работала служба DDNS клиента. Все работало штатно до тех пор, пока однажды я не удивился низкой скорости дачного канала. Дело было зимой и, обычно, в это время «все летало». Вскоре я удивился существенно выросшему размеру потребленного трафика, а затем удивился уже в третий раз, посмотрев счет за услугу Интернет. Разбирая логи маршрутизатора, я обнаружил, что моя камера иногда начинала посылать поток куда-то в Китай. Это означало, что там находился пользователь, который «этот поток смотрел». (Вот уж зачем им картинка с заснеженной подмосковной дачи я представить не могу до сих пор). Потом я обнаружил взаимосвязь с тем, что если DDNS срабатывал и мой маршрутизатор получал доменное имя, то через некоторое время появлялся «китайский пользователь» и начинал «смотреть поток». Если я выключал службу DDNS, то «китайский пользователь» не появлялся, несмотря на то, что IP адрес был тем же, порт был открыт, а логин и пароль были прежними. Это означало, что при регистрации в системе DDNS моего устройства им начинает интересоваться кто-то еще (ведь раз вы для него получаете имя, значит там что-то открыто наружу). Как уж они там это делают мне не понятно, но факт остается фактом. Хуже всего то, что в тот момент у меня не было средств обнаружить подобное подключение. Не обрати я внимание на падение скорости канала, «китайский пользователь» продолжал бы свое «подглядывание». После этого случая я стал аккуратнее относиться к DDNS и эта история стала еще одной причиной миграции в VPN.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 01:41

Попробуем VPN

Продумывая организацию удаленного доступа через дачный VPN-сервер, я столкнулся с несколькими проблемами.
Первой была проблема наличия «серого» IP адреса на моем модеме, выданного мне оператором связи. Попытка купить белый IP адрес тоже не увенчалась успехом – провайдер их не предоставляет в принципе. Конечно, DDNS разрешил бы эту сложность, но …

Второй проблемой стало отсутствие возможности работы DDNS после смены мной провайдера связи (увы, мой Skylink закрылся). На самом деле, DDNS работал, но соединения снаружи не устанавливались из-за настройки сетевой трансляции NAT у провайдера.

Третьей проблемой было отсутствие в то время у меня маршрутизатора, способного выступать в качестве VPN сервера. Конечно, можно было поднять VPN сервер на Raspberry внутри сети, но в этом случае возникли сложности с маршрутизацией, так как все мои дачные устройства должны были бы «знать» о новом сетевом устройстве, подключенном по VPN, и это устройство находится отнюдь не там, куда смотрит «маршрут по умолчанию» этих устройств. Проще говоря, мне бы пришлось, на все мои 50 устройств, добавлять маршруты, которые указывали бы на мое VPN соединение.
Перебирая варианты, я подумывал об использовании IPv6, однако, в моем захолустье об этом речи не шло никогда и не будет идти еще лет пять.
Использование облачных систем я для себя не рассматривал в принципе, так как не могу доверить управление отоплением, открытием ворот, поливом и прочими критичными вещами какой-то службе в Интернет.

В итоге, из-за первой и второй проблем единственным выходом стало использование VPN сервера где-то вне дачи. Вопрос – где?

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 01:42

Объединяя сети

Параллельно с автоматизацией дачи я автоматизировал и городскую квартиру, правда, в существенно меньшем объеме. Не хватало сил и времени, да и проводку не так легко переделывать. В итоге, в моей городской квартире образовались: 2 видеокамеры, 2 Raspberry, NAS, маршрутизатор. В квартире родителей еще одна видеокамера, один Raspberry и маршрутизатор.
Функции Raspberry в городских квартирах ограничились небольшим управлением освещением, сбором данных датчиков водопотребления, температуры, минимальным управлением безопасностью, выполнением cron заданий и всякими напоминаниями.

Думая об установке VPN сервера я понял, что создать VPN сервер на базе квартиры не получится по той же самой причине – серый IP адрес и неработающая служба DDNS. Делать VPN сервер в квартире родителей я не хотел по причине низкой скорости ADSL канала.
Однако теперь, когда компоненты «умного дома» расположились уже в трех местах, я решил объединить их вместе с цель сбора данных и их отображения в единой системе. Для этого мне тоже потребовался VPN, только теперь уже не просто для удаленного доступа к дачной сети или домашней сети, а для соединения сетей всех трех объектов.

Так как функции VPN сервера расширились, то я стал искать способ воспользоваться чьим-нибудь VPN сервером или поднять свой. Чужих не нашлось, поэтому пришлось поднимать свой. Через некоторое время, оказалось, что подобные проблемы с удаленным доступом существуют и у моих коллег. «Сообразив на троих» мы запустили специальный сервер в Интернет для желающих бесплатно объединить свои домашние сети и иметь к ним удаленный доступ извне. Систему назвали VPNKI. Полное имя https://vpnki.ru

Перед объединением сетей я изменил адресацию сетей на даче и квартирах следующим образом:
- устройства в моей городской квартире стали иметь адреса из сети 192.168.1.0/24,
- устройства на моей даче стали иметь адреса из сети 192.168.2.0/24,
- устройства в квартире родителей - из сети 192.168.3.0/24.

Находясь в сети Интернет и строя VPN туннели со смартфона или компьютера, я имею доступ во все три сегмента единой сети по внутренним адресам. И это удобно.
Последний раз редактировалось dmitry1981 05 сен 2017, 01:44, всего редактировалось 1 раз.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 01:46

В чем же удобства?

Первое удобство - вам не нужно открывать порты на домашнем модеме и подвергать свою сеть потенциальной опасности. Как я уже писал выше, если вы их открываете, то рано или поздно их найдет какой-нибудь желающий проверить вашу защиту. В моем случае, открытые порты вели бы в мой самописный софт, сломать который можно за несколько минут. Поэтому с открытыми портами на маршрутизаторе вам придется следить за безопасностью своих устройств или, как я, удивляться упавшей скорости дачного канала. В случае использования VPN, подключиться к вам, можно только построив такой же VPN. Взлом такой системы доступа сложнее.

Второе удобство – собственный DNS, в который прописаны все адреса домашних устройств и их имена. Теперь я могу обращаться к ним по коротким именам, а не вспоминать номер внешнего порта или внутренний IP адрес.

А вот еще один пример. Мне приглянулось приложение для просмотра видеокамер TinyСam для смартфона на базе Андроид. Когда я использовал схему доступа с DDNS и проброшенными через маршрутизатор портами, то, для просмотра камер извне настраивал приложение и указывал URL камеры, например http : //moyadacha327.ddns.net:35672
Когда я находился на даче, то мне приходилось указывать URL той же самой камеры как http : //192.168.2.111:80

Так как у меня 15 камер, то получалось 30 окошек для просмотра камер, половина из которых работали когда я был вне дачи, а вторая половина - когда был на даче. И так со многими другими вещами: SSH сессии, доступ к FTP, VNC… все было в двух экземплярах.

Говоря о конечной цели всего внедрения, стоит отметить, что моя «умная дача» пополнилась данными, поступающими с двух городских квартир. Эти данные поступают в давно созданную базу данных и являются идентичными тем, что я использовал в дачной автоматизации. В скриптах опроса датчиков на Raspberry я просто заменил IP адреса и изменил всякие описания. Поэтому затраты на «втягивание» квартирных данных в единую систему оказались минимальны.

На этом, пожалуй, я закончу описание всяких причин и следствий перехода в VPN, а перейду к практической части, касающейся системы VPN туннелей.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 01:48

Система VPNKI

Работает она достаточно просто – вы регистрируетесь и создаете аккаунт. Далее, в своем аккаунте вы создаете туннели по числу одновременно подключаемых устройств. Туннель это логин и пароль, которое будет использовать ваше устройство при подключении. Создав их в своем аккаунте, вы плавно переходите к настройкам своего устройства по инструкции с сайта.

При подключении двух, трех или более туннелей ваши устройства оказываются в единой сети, созданной специально для вас. В ней больше никого нет. Ваши устройства получают новые IP адреса из сети 172.16.0.0 и начинают «видеть» друг друга. Важной особенностью системы является то, что она ведет таблицы маршрутизации ваших частных сетей, поэтому три мои сети 192.168.1.0, 192.168.2.0, 192.168.3.0 прекрасно между собой взаимодействуют без всяких ограничений. Маршруты к моим сетям могут передаваться на подключающееся устройство по DHCP.

Объединив сети через VPNKI, вы можете использовать различные службы, такие как WINS, DLNA, собственный DNS, сервер печати, игровой сервер и многие другие, которые, традиционно, доступны в локальной сети, но недоступны через Интернет. Также, вам не придется настраивать проброс портов на домашнем маршрутизаторе всякий раз, когда в домашней сети появится какое-нибудь новое устройство.

Для работы системы не требуются никакие специальные приложения, так как все уже есть в вашей операционной системе, просто ее нужно настроить. Поддерживаются основные операционные системы компьютеров, смартфонов, планшетов и домашних модемов.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 01:53

Настройки системы

Настройки осуществляются в двух местах - на персональной странице пользователя системы и на его устройстве. Ниже я покажу настройки на примере организации удаленного доступа с смартфона Android к серверу «умного дома», расположенного во внутренней сети по адресу 192.168.2.2.

1. Настройки на персональной странице системы

1.1. В качестве примера мы создаем первый туннель - «Мой планшет». Обратите внимание на два поля (логин и IP адрес), которые заполнятся системой автоматически. Пароль вы придумываете сами.
vpnki_main2.jpg
vpnki_main2.jpg (48.52 КБ) 6446 просмотров
1.2. Создадим второй туннель и дадим ему название – «Дачный маршрутизатор». Поля логина и IP адреса снова оказываются заполненными системой, мы лишь указываем пароль и, в отличие от первой формы, заполняем специальное поле для указания адресации дачной сети. В нашем примере это сеть 192.168.2.0/24
vpnki_main1.jpg
vpnki_main1.jpg (35.41 КБ) 6446 просмотров
Стоит отметить, что существует много протоколов VPN соединений. Созданные в аккаунте данные могут быть использованы для подключения ваших устройств по протоколам PPTP, L2TP, L2TP / IPSec и OpenVPN.

Собственно, этих настроек на сайте достаточно, чтобы система начала принимать соединения. После успешного создания туннелей можно переходить к настройке своих устройств.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 01:59

2. Настройка ваших устройств

Здесь, в качестве примера настройки устройств я выбрал планшет на базе Android и дачный модем Zyxel Keenetic.

2.1. Настройка Android

Настройте свое Андроид устройство для установления VPN соединения по протоколу PPTP так, как это показано на рисунках ниже.
android_vpnki_1.png
android_vpnki_1.png (54.8 КБ) 6446 просмотров
android_vpnki_2.png
android_vpnki_2.png (37.42 КБ) 6446 просмотров
android_vpnki_3.png
android_vpnki_3.png (26.02 КБ) 6446 просмотров
android_vpnki_4.png
android_vpnki_4.png (56.02 КБ) 6446 просмотров
Последний раз редактировалось dmitry1981 04 сен 2017, 02:05, всего редактировалось 1 раз.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 02:04

android_vpnki_5.png
android_vpnki_5.png (58.58 КБ) 6446 просмотров
android_vpnki_6.png
android_vpnki_6.png (48.84 КБ) 6446 просмотров
Здесь стоит остановиться и обратить внимание на два момента:

– Отсутствие галочки «Шифрованием MPPE». Сервис VPNKI использует протокол PPTP без шифрования. Если кто-то хочет шифровать свой поток, то целесообразнее использовать соединения по протоколам IPsec или OpenVPN.

- В профиле VPN соединения, в качестве примера, указаны маршруты в виде 172.16.0.0/16 192.168.2.0/24. Это место является самой сложной частью настройки системы для большинства пользователей. Маршруты записываются именно так, через пробел. Маршрут 172.16.0.0/16 обязателен и он ответственен за трафик, уходящий с вашего Андроида в вашу сеть VPNKI, в которой есть другие ваши туннели. Если его не будет, то система работать не будет. Второй маршрут 192.168.2.0/24 это маршрут в дачную сеть, который находится «за» вашим Zyxel Keenetic. Именно его мы указывали в настройках соединения «Дачный маршрутизатор» на персональной странице сайта.


android_vpnki_7.png
android_vpnki_7.png (39.49 КБ) 6446 просмотров
Устанавливая соединение, вы вводите логин и пароль, полученные на персональной странице сайта.
Что же, осталось настроить последний компонент – дачный маршрутизатор.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 02:10

2.2. Дачный маршрутизатор Zyxel Keenetic

Добавьте новое соединение
zyxel_keenetic_vpnki_1.png
zyxel_keenetic_vpnki_1.png (66.2 КБ) 6446 просмотров
Введите параметры установления соединения, указав имя пользователя, полученное на странице сайта vpnki.ru для туннеля под названием «Дачный маршрутизатор». Особенное внимание уделите методу проверки подлинности – там может быть CHAP или MS-CHAPv2, а также галочке Настройка параметров IP – Автоматическая. Это означает, что ваш Zyxel Keenetic должен получить маршруты с сервера в автоматическом режиме, по протоколу DHCP.
zyxel_keenetic_vpnki_2.png
zyxel_keenetic_vpnki_2.png (30.21 КБ) 6446 просмотров

Установив галочку «Включить» на предыдущем экране вы дали задачу Zyxel Keenetic установить VPN подключение. Проверьте, что оно успешно установлено. В случае успеха рядом с названием подключения светится «серая галочка».
zyxel_keenetic_vpnki_3.png
zyxel_keenetic_vpnki_3.png (75.37 КБ) 6446 просмотров

Осталось проверить маршруты, который поступили на наш Zyxel Keenetic по DHCP (ведь мы выбрали галочку «Настройка параметров IP» - Автоматическая). Если маршруты, которые указаны на следующем экране, присутствуют в таблице устройства, это означает, что все отработало штатно.
zyxel_keenetic_vpnki_4.png
zyxel_keenetic_vpnki_4.png (58.49 КБ) 6446 просмотров


Осталось все проверить.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 02:20

2.3. Проверка

Подключите оба туннеля, зайдите на сайт и убедитесь, что оба ваших подключения отображаются «зеленым» цветом на странице сайта «Статус туннелей».
Затем убедитесь, что ваш Zyxel Keenetic настроен для ответа на пакеты ping, приходящие из туннельного интерфейса. Для этого посмотрите на вкладку «Межсетевой экран» для интерфейса PPTP и, в частности, посмотрите на разрешения для протокола ICMP. Если разрешений нет, то добавьте новое правило.
zyxel_keenetic_vpnki_5.jpg
zyxel_keenetic_vpnki_5.jpg (76.4 КБ) 6446 просмотров

После этого можно выполнить пинг вашего Zyxel Keenetic со страницы «Инструменты» сайта. Пинг выполняйте по адресу Keenetic, полученному из сети 172.16.0.0 (в нашем примере этот адрес 172.16.0.84).
Если все прошло успешно, то вы можете выполнить пинг Zyxel со своего Android, используя при этом любое приложение из Google Play, которое посылает пакеты ping.
Если и это оказалось удачным, то можно попробовать выполнить пинг Zyxel Keenetic по его внутреннему адресу из сети 192.168.2.0/24. Этот пинг можно выполнить сначала со страницы «Инструменты» сайта, а затем и с вашего Android.

Осталось проверить, что любой другой трафик (http, ftp и прочее) будет ходить по вашим туннелям. Для этого убедитесь в том, что разрешения для пропуска трафика на Zyxel Keenetic установлены для трафика TCP и UDP (см. предыдущую картинку).
Если эти разрешения установлены, то вы сможете успешно обратиться браузером c своего Android смартфона по адресу сервера «умного дома», в нашем примере http : //192.168.2.2

Заключение

В заключении хотелось бы отметить тот факт, что после выполненных настроек и успешного подключения я получил удаленный доступ ко всем элементам моего «умного дома» по их внутренним адресам. При этом я не использовал службу DDNS и не «пробрасывал» порты на домашнем маршрутизаторе. Время, которое мне потребовалось на чтение и выполнение инструкции из примера, составило около 20 минут. И что важно – я получил этот доступ бесплатно.

Такой вариант подключения просто незаменим для тех пользователей, которые обладают «серым IP адресом» провайдера Интернет и для которых не работает служба DDNS.

Для тех, кто имеет возможность пользоваться DDNS или вообще обладает «белым» IP адресом провайдера такое подключение все равно обладает некоторыми преимуществами. Среди которых – отсутствие необходимости в открытии портов или отсутствие необходимости запуска своего VPN сервера. А также получение таких дополнительных услуг от службы VPNKI как:

- доступ извне через HTTP и SOCKS5 прокси,
- публикация домашнего URL в Интернет,
- статистика и оповещения о VPN соединений и всякое другое

Более подробно о возможностях системы смотрите на ее сайте https://vpnki.ru
И, конечно, задавайте вопросы в этом топике, я постараюсь ответить.
Последний раз редактировалось dmitry1981 05 сен 2017, 01:44, всего редактировалось 1 раз.

igor333
Сообщения: 137
Зарегистрирован: 29 май 2012, 18:09

Re: Удаленный доступ к Умному дому

Сообщение igor333 » 04 сен 2017, 12:22

dmitry1981 писал(а):– Отсутствие галочки «Шифрованием MPPE». Сервис VPNKI использует протокол PPTP без шифрования. Если кто-то хочет шифровать свой поток, то целесообразнее использовать соединения по протоколам IPsec или OpenVPN.
Вот эта фраза перечёркивает «много-буков-текста». Какой смысл в Вашем «VPN» при отсутствии шифрования? Вы ж сами говорили про опыт с DDNS и нелюбовь к т.н. «облачным» сервисам — это как индивидуальная туалетная кабинка, но с прозрачными стёклами в качестве стен :).

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 12:52

Мы сознательно оставили PPTP без шифрования, потому что есть широкий перечень старых устройств (модемов), которые используют PPTP, но не поддерживают шифрование. Именно для них и оставили.
Система работает и с OpenVPN и с L2TP c шифрованием IPSec. Можно настроить и использовать их.

MSapogov
Сообщения: 312
Зарегистрирован: 13 май 2015, 08:44
Откуда: г. Томск

Re: Удаленный доступ к Умному дому

Сообщение MSapogov » 04 сен 2017, 20:05

Mikrotik из коробки, установленный дома со статическим IP, реализует все ваши хотелки...
Хоть L2 домашней сети на даче. Хоть домашний WiFi со всеми правилами...
Ну а если статики нет, то CHR от RouteOS и VPS сервер за 100 руб в месяц с каналом 200 Мб/с, и будет Вам счастье.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 20:08

К сожалению, Микротики далеко не у всех обладателей Умных домов, как и статические или динамические публичные адреса...
Не все настроят VPS, ну и 100 руб ежемесячно... за 100 руб можно и паблик у провайдера взять (если дадут конечно)
Те, кто может все сделать сам так и поступают, а для тех, кто не может - есть мы.

d.v.ermakov
Администратор
Сообщения: 2187
Зарегистрирован: 29 май 2015, 21:23
Откуда: Екатеринбург, Нижний Тагил

Re: Удаленный доступ к Умному дому

Сообщение d.v.ermakov » 04 сен 2017, 21:11

PPTP шифрование не спасёт, кстати.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 04 сен 2017, 21:22

d.v.ermakov писал(а):PPTP шифрование не спасёт, кстати.
Тут смотря от чего защищаться

vladimir22
Сообщения: 219
Зарегистрирован: 15 мар 2013, 09:42

Re: Удаленный доступ к Умному дому

Сообщение vladimir22 » 05 сен 2017, 00:00

Универсальный ключ к любому паролю, нагреть паяльник.....
Если надо, Вас и с шифрование найдут за что взять... Что шифровать? Данные температуры в гет запросах...

Evgeny_nd
Сообщения: 136
Зарегистрирован: 07 ноя 2015, 06:59
Откуда: г. Красноярск

Re: Удаленный доступ к Умному дому

Сообщение Evgeny_nd » 05 сен 2017, 06:01

Я тоже смотрю на огромное количество текста - неплохая статья, которая решила ситуацию в данном конкретном случае.
Однако я столкнувшись с этим когда-то решил пойти другим путем.
Перепробовав кучу разных маршрутизаторов, остановился на микротике.
После этого поменял во всех 5ти сетях (разбросанных географически) маршрутизаторы на разные (в зависимости от задач) микротики. И все настроил.
В итоге что я получил - стабильное рабочее решение с не слишком дорогими железками.

dmitry1981
Сообщения: 31
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 05 сен 2017, 14:19

Evgeny_nd писал(а): Перепробовав кучу разных маршрутизаторов, остановился на микротике.
Да, можно и так. Микротик хорошая железка для своего сегмента.
Проблема в том, что у большинства обычных пользователей нет возможности перепробовать варианты различных маршрутизаторов. Даже купив микротик, не все разберутся в настройках. А удаленный доступ к домашнему серверу или камере получить хочется. Желательно прямо сейчас и бесплатно :) С нашей системой такая возможность есть.
Многие ее используют для тестов и просто, чтобы разобраться в сетях, адресах и прочем.

Ответить