Напишу про момент, который лично для меня является очень важным.
Мне не нравится, когда любая техническая система работает исключительно через внешний сервер. Будь то видеонаблюдение, устройство IoT или контроллер домашней автоматики.
Например, многие контроллеры сети Z-Wave при первом запуске попросят зарегистрироваться, введя адрес электронной почты, и дальше будут работать через облако, приложение будет подключаться к учётной записи на сервере. Разумеется, будет возможна работа и напрямую, можно не регистрироваться, но тот же Fibaro будет напоминать о необходимости регистрации достаточно часто.
И многие «бытовые» системы при отсутствии интернета теряют большую часть своей функциональности. Например, системы облачного видеонаблюдения вообще перестанут записывать видео с камер, сигнализации без собственного gsm модуля никак не сообщат о тревоге, системы, основанные на Apple Homekit перестанут выполнять часть действий.
Почему мне не нравится работа через облако:
- Работоспособность системы зависит от работы сервера
- Безопасность системы зависит от безопасности сервера
- Работоспособность системы зависит от того, не заблокируют ли в России сервер
- Работоспособность системы зависит от наличия интернета в доме
- Все мои действия в системе логгируются и обрабатываются на сервере
Нет, я не считаю это своей паранойей. Это в чистом виде надёжность работы системы и её безопасность. Я считаю, что то, что касается домашней автоматизации процессов, должно оставаться дома, а не на сервере, тем более, находящемся в другой стране.
Сейчас общей тенденцией является вывод всего в облака, то есть, хранение всего-всего на сервере. Это удобно пользователю — с любого устройства в любой точке мира можно ввести пароль и получить доступ к своей информации и всем домашним устройствам. И не надо думать о настройке безопасности домашней сети, о VPN, даже о статическом IP адресе, как и о понятии IP адреса вообще. И я не говорю, что это небезопасно. Производитель оборудования своим «добрым именем» гарантирует нам отсутствие возможности доступа к аккаунту сторонних лиц и бесперебойную работу серверов.
Но, одно дело, когда мы даём доступ к охранной системе конкретной фирме (ЧОПу), с которым подписали договор, а другое — когда фирма находится в другой стране, и в России у неё даже представительства нет. У нас уже был прецедент блокировки на некоторое время серверов Xiaomi, разумеется, можно заблокировать таким образом хоть Amazon, хоть Apple.
Всё, что связано с голосовым управлением, откажется работать без интернета. И даже связь между устройствами в одной сети может происходить через интернет, например, Amazon Echo будет обращаться к системе Sonos не по прямому IP адресу, а через учётную запись Sonos (нужно указать логин и пароль для настройки), аналогично происходит обращение, например, к метеостанции Netatmo у контроллера Fibaro Home Center.
Поэтому завязывать управление системой на сторонние серверы мне кажется идеей достаточно неудачной. Но в системах управления от Apple, Google, Amazon, Xiaomi и прочих подобных всё работает только так.
Системы на центральном контроллере, как правило, ни к какому серверу не цепляется вообще. Это относится к системам на Beckhoff, Larnitech, Овен и EasyHomePLC, к системам KNX, к контроллеру WirenBoard. И, я считаю, свидетельствует о некоем «профессионализме» этих систем. При этом, у системы может быть удобный доступ через облачный личный кабинет, yj можно подключаться напрямую через статический IP.
Можно вообще запретить контроллеру запросы во внешнюю сеть, и всё будет отлично работать. Подключаем к интернету раз в полгода, проводим обновление программного обеспечения и отключаем.
Вот небольшой лайфхак по удаленному доступу. На даче стоит старый компьютер с камерой. Хочу получить к нему удаленный доступ. В деревне у провайдера нет «белого IP» и приобрести его невозможно.
DDNS работает, но и это бесполезно, потому что соединения извне тупо закрыты провайдером.
Поэтому использую вот такой VPN сервис — https://vpnki.ru Они не предоставляют выход в интернет, но объединяют мои туннели — один с дачи, другой с смартфона.
Вдруг кому-то это поможет.