Умный дом без облачного сервера

Автор: | Август 31, 2018
2+

Напишу про момент, который лично для меня является очень важным.

Мне не нравится, когда любая техническая система работает через внешний сервер. Будь то видеонаблюдение, устройство IoT или контроллер домашней автоматики.

Любой контроллер сети Z-Wave при первом запуске попросит зарегистрироваться, введя адрес электронной почты, и дальше будет работать через облако, приложение будет подключаться к учётной записи на сервере. Разумеется, будет возможна работа и напрямую, можно не регистрироваться, но тот же Fibaro будет напоминать о необходимости регистрации достаточно часто.

Почему мне не нравится работа через облако:

  1. Работоспособность системы зависит от работы сервера
  2. Безопасность системы зависит от безопасности сервера
  3. Работоспособность системы зависит от того, не заблокируют ли в России сервер
  4. Работоспособность системы зависит от наличия интернета в доме
  5. Все мои действия в системе логгируются и обрабатываются на сервере

Нет, я не считаю это своей паранойей. Это в чистом виде надёжность работы системы и её безопасность. Я считаю, что то, что касается домашней автоматизации процессов, должно оставаться дома, а не на сервере, тем более, находящемся в другой стране.

Сейчас общей тенденцией является вывод всего в облака, то есть, хранение всего-всего на сервере. Это удобно пользователю — с любого устройства в любой точке мира можно ввести пароль и получить доступ к своей информации и всем домашним устройствам. И не надо думать о настройке безопасности домашней сети, о VPN, даже о статическом IP адресе, как и о понятии IP адреса вообще. И я не говорю, что это небезопасно. Производитель оборудования своим «добрым именем» гарантирует нам отсутствие возможности доступа к аккаунту сторонних лиц и бесперебойную работу серверов.

Но, одно дело, когда мы даём доступ к охранной системе конкретной фирме (ЧОПу), с которым подписали договор, а другое — когда фирма находится в другой стране, и в России у неё даже представительства нет. У нас уже был прецедент блокировки на некоторое время серверов Xiaomi, разумеется, можно заблокировать таким образом хоть Amazon, хоть Apple.

Всё, что связано с голосовым управлением, откажется работать без интернета. И даже связь между устройствами в одной сети может происходить через интернет, например, Amazon Echo будет обращаться к системе Sonos не по прямому IP адресу, а через учётную запись Sonos (нужно указать логин и пароль для настройки), аналогично происходит обращение, например, к метеостанции Netatmo у контроллера Fibaro Home Center.

Поэтому завязывать управление системой на сторонние серверы мне кажется идеей достаточно неудачной. Но в системах управления от Apple, Google, Amazon, Xiaomi и прочих подобных всё работает только так.

Системы на центральном контроллере (он же ПЛК), как правило, ни к какому серверу не цепляется вообще. Это относится к системам на Beckhoff, Овен и EasyHomePLC, к системам KNX, к контроллеру WirenBoard. И, я считаю, свидетельствует о некоем «профессионализме» этих систем. Да, работать немного сложнее: нужно озаботится безопасностью удалённого доступа, настроить VPN или статический IP адрес, обновлять прошивку при необходимости вручную. Но зато связь пользовательской программы и контроллера будет прямой, без посредников. И безопасность удалённого доступа определяется настройками вводного роутера. Можно вообще запретить контроллеру запросы во внешнюю сеть, и всё будет отлично работать.

7,634 просмотров всего, 30 просмотров сегодня

2+

Умный дом без облачного сервера: 1 комментарий

  1. Иван

    Вот небольшой лайфхак по удаленному доступу. На даче стоит старый компьютер с камерой. Хочу получить к нему удаленный доступ. В деревне у провайдера нет «белого IP» и приобрести его невозможно.
    DDNS работает, но и это бесполезно, потому что соединения извне тупо закрыты провайдером.
    Поэтому использую вот такой VPN сервис — https://vpnki.ru Они не предоставляют выход в интернет, но объединяют мои туннели — один с дачи, другой с смартфона.
    Вдруг кому-то это поможет.

Добавить комментарий

Ваш e-mail не будет опубликован.