Budowa własnego systemu Home Assistant bez użycia chmury z pełną kontrolą lokalną

Sat Mar 25, 2023 11:15 pm   

On 25.03.2023 21:46, heby wrote:



To weź mnie może oświeć co automatyzuje w HA?




Nie zrobisz tego bez zewnętrznego "czegoś" - było to już tu wielokrotnie
wałkowane.


Jak uniemożliwiają o czym ty mówisz?


No ale wątkotwórca najwyraźniej nie lubi tego gotowca, a marchewkę woli
kupić gotową niż tracić czas na kopanie grządek.

Świat nie potrzebuje nastepnego AVRa sterującego nawadnianiem.


--
Mirek.

Sat Mar 25, 2023 11:41 pm   

On 25.03.2023 22:13, titanus wrote:


Ja też nie mam, ale w końcu po to to jest: można jak ktoś już napisał
włączyć ogrzewanie, otworzyć bramę śmieciarzowi, wyłączyć chwilowo
podlewanie, bo akurat wracamy i nie chcemy mokrego samochodu czy ubrania
itp. Gdzieś pisałem, że z kolei do bramy pilot jest wygodniejszy od
apki... bo jest, ale znowu nie 50-cio przyciskowy.

--
Mirek.

Sat Mar 25, 2023 11:58 pm   

On 25/03/2023 22:15, Mirek wrote:

HA właśnie automatyzuje. Na podstawie czujników steruje ukłądami
wykoanwczymi używajac do tego algorytmiki. Broker w nim to tylko dodatek.

Pierwszy z brzegu przykład dlaczego chcesz coś więcej niż tylko MQTT broker:

https://tinyurl.com/3vwhs7ra

To jest właśnie ta część "smart".


Tak, to zewnętrze coś to https://portmap.io/

Jeśli ktoś się straszliwie upiera, to za pojedyncze złotówki miesięcznie
możesz w sieci mieć własny serwerek na linuxie w jakiejś szafce na
Islandii, z numerkiem badź portem publicznym.

Możesz mieć ukrytą usługę w Tor do kórej dostęp jest praktycznie
bezobsługowy wprost z przeglądarki torowej.

Hamachi jeszcze działa.

Jest ogólnie masa opcji, jeśli chcesz wydłubać jakąs usługę z wnętrza
sieci do publicznie dostępnego miejsca.


Skoro padł internet, to zewnatrzny broker nie dowie się, że ktoś chodzi
po ogródku i nie umożliwi załaczenia automatycznie światła, kamery i alarmu.

Zewnętrzność brokera powoduje dodanie tylko dodatkowego problemu jego
dostępności nie dając nic w zamian.

Jeśli masz go w środku, to broker działa, a jak masz HA to automatyzację
działają i alarm się właczy, nawet jak jakiś hardkor urwie kabel od
internetu.

Koszt postawienia HA na malutkim terminalu, to pojedyncze waty.


Dlatego dostał alternatywne rozwiązanie. Przecież nikt mu na siłę nie
zabierze lutownicy, jak zechce na nowo zrobić po swojemu.

Natomiast powinien mieć pełną świadomość, że to już jest od dawna gotowe
i spełnia jest potrzeby zaróno znane, jak i jeszcze nieświadome. Są
rzeczy, których nie warto robić jeszcze raz, bo nie masz ani takiej mocy
przerobowej ani motywacji.


https://github.com/sebr/bhyve-home-assistant

Ja nie mam, ale znam człowieka co ma. Odpalił, skonfigurował i zajął się
innymi sprawami.

Sun Mar 26, 2023 1:13 am   

On 25.03.2023 22:58, heby wrote:


Ale gdzie ja napisałem, że chcę _tylko_ MQTT broker?


problem?


No a po cholerę jest tam Node-RED?



No czyli potrzebne konto, zewnętrzny punkt awarii, możliwość wycieku
danych... jak zewnętrzny broker.


Kiedyś można było mieć nawet za darmo Linuxa w sieci, ograniczeniem była
jedynie liczba procesów.



Ale czy ty zrozumiałeś: "zewnętrzny broker służy do wymiany komunikatów
z użytkownikiem poza domem"?

Wewnątrz masz swojego brokera i do tego zewnętrznego robi się bridge.
Nikt normalny nie robi automatyzacji "w chmurze", a już na pewno
połączenia wyłącznika z lampą - przez myśl by mi to nie przeszło -
aczkolwiek ja już dawno mówiłem, że niedługo bez internetu nie spuścimy
nawet wody w kiblu i jak widać jesteśmy coraz bliżej tego momentu.




zajmiesz się innymi sprawami?

--
Mirek.

Sun Mar 26, 2023 1:43 am   

On 26/03/2023 00:13, Mirek wrote:

Napisałeś że "czemu nie publiczny MQTT". No wiec po co? Skoro i tak
automatyzacja tego MQTT musi być *gdzieś*. To jaki sens ma on być
publicznym, skoro reszta tego "smart" nie jest?


To, że ta automatyzacja, czy też algorytm, gdzieś być musi.

To gdzie sugerujesz mieć ten algorytm? Ustalilismy, że apka na telefonie
to idiotyczne miejsce.

Więc gdzie?


Pytasz po co jest język programowania w automatyce? Aby była automatyką
a nie monitoringiem.


Nie.
1) Popsuć moze się internet. Na to nic nie poradzimy. Myślenie w ten
sposób jest absurdalne. Zależysz od wielu usług które "mogą się popsuć".
Na razie ludzie nie umierają od awarii Messengera. Automatykę warto
zaprojektować, żeby dalej funkcjonowała mimo braku internetu.

2) Nic nie wycieknie, jeśli wiesz co robisz. To tylko przekierowuje port
do prywatnego komputera. Nie wie co po nim lata. Sam określasz co tam
chcesz postawić. Ja postawiłbym OpenVPN. portmap.io nie jest w stanie
deszyfrować komunikacji tego typu.


Dalej takie usługi istniały, jeszcze ze 2 lata temu. Nie wiem jak teraz,
nie jest mi to potrzebne.


No ale kto jest tym użytkownikiem i co mu po tej wymianie?

Jeśli "poza domem" jest apka do wyświetlania danych w brokerze to
*GDZIE* jest automatyzacja, która wyłączy światło w kiblu jak nikogo tam
nie ma przez 20 minut?

Gdzie znajdują się automatyzacje w Twoim rozwiązaniu z zewnętrznym MQTT?


Po co dwa brokery? Po co ten bridge? Jakie zyski przynosi takie
połączenie, nad zwykłe i trywialne przekierowanie portu dla OpenVPN i
uzycie gotowej aplikacji dla prywatnego HA?

W moim wypadku to 3 kliknięcia w telefonie:
1) Otworzyć OpenVPN
2) kliknąc Connect
3) Otworzyć HA

Mam całość smarthome tak samo, jak w intranecie, ze wszystkimi funkcjami
dokładnie tak samo działajacymi.

Co dałbym mi więcej zewnętrzny broker? Gdzie jest to "lepiej" nad spójny
interfejs na PC i telefonie, gdziekolwiek jestem?


Sugerujesz, że wobec tego masz już jakiś serwer w intranecie? To
dlaczego postulujesz jeszcze jakiś dodatkowy MQTT w internecie? Jaki
jest jego cel, skoro klient tego brokera jest w intranecie a stronkę
sterującą można wyświelić niewielkim kosztem na byleczym?


Nie, w rozwiązaniu HA nie musisz mieć internetu. On jest tylko potrzebny
jak chcesz spuścić wodę w kiblu będąc u cioci na imieninach. Ale nie
jest niezbędny do działania.

W Twoim rozwiązaniu z jakimś zewnętrznym brokerem MQTT internet jest
niezbędy, tylko nie wiadomo po co bo jak na razie nie przedstawiłeś
śladu zalety.


Nie.

1) HA jest prosty. Ale nie na tyle aby użytkował go suweren.
2) Autor postu nie jest suwerenem i poradziłby sobie
3) Suweren nie musi mieć automatyzacji, to nie dla niego.

Innymi słowy zbiór osób dla których chciałbym postawić HA jest pusty.
Ci, co powinni mieć HA sami go postawia, ci co nie potrafią nie
potrzebują go i lepiej aby trzymali się od tego z daleka.

Tak naprawdę starasz się rozwiązywać nieistniejące problemy wynikające z
błednej opinii, że to jest jakiś kłopot dostać się bezpiecznie do środka
sieci i korzystać z dowolnej usługi.

W rzeczywistości ten problem albo nie istnieje, albo jest trywialny
dorozwiązania, a to powoduje, że robienie kwadratowych kół z jakimiś
zewnątrznymi brokerami jest absurdalnie bezużyteczne.

Przekieruj port, postaw HA, Domoticza czy inny podobny system i pozamiatane.

A VPN przyda się do wielu innych rzeczy.

Sun Mar 26, 2023 10:49 am   

W dniu 2023-03-25 o 22:41, Mirek pisze:

Nie wykorzystuję i nie zamierzam wykorzystywać HA do niczego więcej niż
do LOKALNEGO sterowania i EWENTUALNIE zdalnego PODGLĄDU. W sytuacji
krytycznej conajwyżej mogę przy jego POMOCY dokonać jakiegoś resetu czy
innej niezbędnej interakcji, a tak ma to wszystko załatwić sam.

Jak mam to klarowniej wyjaśnić ?

Dla mnie synonim Home Assistant zawiera się DOKŁADNIE w tym
stwierdzeniu. Gdyby nazywał się Cloud Assistant - wtedy kierunkowo
wymyślałbym mu funkcjonalności z tym związane.

Nie potrzebuję tu JARVIS'a.

--
Pozdrawiam - titanus

Sun Mar 26, 2023 11:28 am   

On 26.03.2023 10:49, titanus wrote:


Ale może się określ co to jest Home Assistant, bo to jest nazwa własna
systemu... który jak wykazał heby nie używa z resztą żadnej chmury, więc
o co tyle krzyku?

--
Mirek.

Sun Mar 26, 2023 11:54 am   

On 26.03.2023 00:43, heby wrote:



Nie, zmierzam do tego. że Node-RED robi to, czego HA nie potrafi.




Skup się:
Wewnątrz jest cała automatyka i broker. Z resztą nie tylko broker, bo
nie wszystkie urządzenia działają po MQTT. Ten broker łączy się do
publicznego funkcją bridge. Jak się nie połączy to całość działa
normalnie - czy to nie jest oczywiste?

Nie wiem skąd ci się wzięło, że chcę urządzenia w domu łączyć przez
broker w internecie i nie wiem co z tego wynika - uważasz mnie za debila?
..




Suwerenowi?

--
Mirek.

Sun Mar 26, 2023 12:01 pm   

Sun Mar 26, 2023 12:09 pm   

On 26/03/2023 11:54, Mirek wrote:

A co konkretni robi, czego HA nie potrafi?

Zanim odpowiesz, zauważ, że HA obslugiwac mozesz równiez językiem
imperatywnym, np:

https://www.home-assistant.io/integrations/python_script/


A moim nie. Z uwagi na bezpieczeństwo, dostęp do innych usług (nas,
zdalny pulpit).


Tak, ale dalej nie wyjasniłeś po co komu zewnętrzny broker.

1) MQTT jest mało bezpiecznym protokołem z definicji
2) Sam broker nic nie daje, trzeba jeszcze jakieś GUI do niego
3) punkty 1) i 2) załatwia HA.

To po co ten zewnętrzny broker?

Ja jeszcze rozumiem, jak być integrował kilka systemów, typu zapalenie
światła w altance w Grudziądzu powoduje spuszczenie wody w kiblu na
Majorce. To tak. Ale chyba nie masz takiego systemu.


Nie jest oczywisce co Ci daje ten zewnętrzny broker, poza przesadną
komplikacją całości systemu, probemami z synchronizacją, dodatkową
apliakcją. A jak padnie internet jesteś tak samo w d... jak z HA
dostepnym przez internet. Gdzie te zalety?


Uważam, że z jakiejś przyczyny, która jest niewypowiedziana do teraz,
masz zewnętrzny broker. Dalej drążę temat abyś w końcu udowodnił co on
daje "lepiej" niż HA dostępny na OpenVPN.


I może kupić sonoffy, Tuye, Xiaomi, Philipsy i inne chmurowe guano. Mam
sąsiada, ogarnał sam zapalanie światełka w ogródku z apki. Jest szczęśliwy.


Też. Ku mojemu zaskoczeniu, po 3 latach pracy zdalnej, nawet suweren
zaczyna zastanawiać się jak zrobić, żeby dało się pracować na kompie w
domu, jak się jest w kiblu na dworcu w Koluszkach.

Prawdopodobnie dlatego, że VPN na domowym routerze to obecnie czynnośc
nie przekraczająca pojmowania tumanisty po filologii.

Sun Mar 26, 2023 1:18 pm   

On 26.03.2023 12:09, heby wrote:



moim przypadku 1 i 2 są zbędne.

No można dyskutować. Co się może stać jak ktoś ci zabierze (odblokowany)
telefon?
A co jeśli będą ddos-owani portmap.io? Może oberwać również twoja sieć i
padnie ci sterowanie wewnątrz... a to już niefajne... ale zakładam, że
przecież vpn-a masz na innym urządzeniu niż HA, a portmap chroni twoje
połączenie przed tym... ale czy na pewno?





No i bardzo dobrze, bo sobie zrobię GUI jakie chcę i do tego dostosowane
do możliwości i potrzeb użytkownika. Inne dla dziadka a inne dla wnuczka.


ta, raz i dwa to trzy, a trzy oznacza tajemnicę ;)


powiem za ciebie, że na VPN-ie można zrobić to samo. No można, ale
trzeba go na czymś postawić, a w tej altance w Grudziądzu nie ma na czym.



Jaka komplikacja? Broker w środku i tak jest. Bridge to dwie linijki w
konfiguracji plus wgranie certyfikatu jeśli masz self-signed.

probemami z synchronizacją,
Jakie problemy? Wytłumacz mi gdzie widzisz problem.

dodatkową

A co za różnica czy dodatkowa czy wciśnięta w pakiecie?
Chyba, że postulujesz wyższość interfejsu http nad apką... no co kto
lubi, ale apka IMHO jednak wygodniejsza.

--
Mirek.

Sun Mar 26, 2023 1:43 pm   

W dniu 2023-03-26 o 11:28, Mirek pisze:

<cit>
Tłumaczenie z języka angielskiego - Home Assistant to bezpłatne
oprogramowanie typu open source do automatyki domowej zaprojektowane
jako centralny system sterowania inteligentnymi urządzeniami domowymi z
naciskiem na lokalną kontrolę i prywatność.
</cit>


zarządzanie, a jak sam opisałem to w temacie i rootpoście, chcę właśnie
skonstruować to tak, żeby samo działało lokalnie.

--
Pozdrawiam - titanus

Sun Mar 26, 2023 1:54 pm   

Sun Mar 26, 2023 1:56 pm   

On 26/03/2023 13:18, Mirek wrote:

Nie. Uważam języki imperatywne za wygodniejsze, ale to subiektywna
opinia związana z wykonywanym zawodem.


Nic.

a) jest zablokowany pinem i niebezpieczeństwo jest takie samo jak to,
gdy masz tam abonament na redtube. Jeśli ktoś odbierze mi odblokowany,
to tak samo mogę płakać, że obajrzy moje filmy i zdjęcia. Myślę, że
jakiś miliard ludzi ryzykuje to codziennie.
b) nie jest rootowany
c) każdy członek rodziny ma osobny certyfikat
d) dowolny cetryfikat mogę zdeaktualizować, zdalnie.
e) całośc tej procedury jest chroniona hasłem
f) przeciętny złodziej ma w d... co masz na telefonie, chodzi tylko o
sprzedaż
g) gdybym miał paranoję mogę spokonie VPN postawić na haśle, tylko że
nie mam (tej paranoi)

A co jeśli ktoś, o muj bosze, odbierze Ci telefon (odblokowany) z Twoją
aplikacją i magicznym pośredniczącym brokerem?


To samo, jak akurat będzie darmowe porno na steamie, hadkor wspinający
się po drucie od internetu, albo kot nasika na rozdzielkę na słupie, na
sąsiedniej ulicy.

Czyli nic z punktu widzenia automatyki.

Dlaczego uważasz, że to zdalne łącze musi działać 24/dobe z 100%
pewnościa? To, co ma być pewne, pracuje w intranecie. Dostęp zdalny jest
tylko dodatkiem umilającym życie i ma nie wpływać na całośc systemu.

Jak bym chciał mieć zdalne ze 100% dostępem to po prostu podpiął bym do
domu kilka łącz internetowych, dorzucił UPSa i generator diesla w
ogródku, postawił kilka budek strażniczych i w ten sposób dostał w miarę
pewne spuszczanie wody w kiblu jednym kliknięciem z telefonu.

Tylko że to nie jest potrzebne. Znaczy, mi nie jest. Nie wiem jak reszcie.


Może. Dzięki temu nie spuszcze wody w kiblu z appki.

Ale ale. A jak Ci padnie ten twój zewnatrzny broker? A jak padnie
internet w domu? A jak kot nasika na komputer? To mi jak padnie, to
problem, a jak Tobie padnie, to nie ma problemu?

Twoje rozwiązanie ma wszystkie wady mojego + dodatkowo jakieś absurdalne
zewnętrzne brokery ch... wie po co.


portmap nie chroni *NIC*. Ma w nosie, czy lata tam goły tekst, http czy
szyfrowane portole po torrentach. On nie wie i nie dba o to.

To ja mam cała kontrolę nad tym, co lata po portmapie. On tylko
przekierowuje porty między połaczeniami i nic więcej nie robi. Ja
zestawiam bezpieczne połaczenie, z certyfikatami, kluczami itd itp. To
ja okreslam poziom bezpieczeństwa tego połaczenia i tylko ja za nie
odpowiadam.


1) to nie kwestia szyfrowania w internecie
2) to kwestia tego, że IoT to jeden z najgorszych przykładów inzynierii
programowania, pisany przez programatorów embedded, dla których
przepełnienie bufora na ARM7 to ficzer a nie bug. Ilość niebezpieczeństw
zwiazanych z obsługą MQTT w małym urządzeniu w ścianie jest przeogromna,
wliczajac zdalne wykonanie kodu, DDoS w sieli lokalnej itd itp. A Ty
wesoło wystawiasz MQTT do internetu i nie martwisz się, że ktoś go
przejmie i zacznie wysyłać w nim ramki z payload do Twojego wyłącznika w
ścianie?

Innymi słowy masz wybiórcze problemy z bezpieczeństwem z uwagi na to, że
starasz się je zastosować do najmniej sensownego miejsca ale za to
widzisz niebezpieczeństwa tam, gdzie rozwiązaliśmy je 40 lat temu.


To zupełnie jak w HA. Moje dzieci mają inne GUI niż ja.


I po co ma?


Widzę że dalej unikasz odpowidzi w temacie *PO* *CO* ten zewnętrzny
broker i kosmiczna kombinacja z jego synchronizacją z jakims innym.

Napisz w końcu po co to zostało zrobione, aby się nie okazało, że
bronisz po prostu bezużytecznej tezy jakiegoś klienta, co do którego
zaczynam mieć wątpliwosci, czy w ogóle istnieje.


I dalej nie odpowiedziałeś na pytanie: po co on jest.

Dodatkowo podpowiem Ci, że taki "zewnątrzny broker" po spięciu z innym
jest jak dziecko we mgle. Co ma robić, na jakie zdarzenia się zapisać, a
może ma duplikować? A może nie chcesz duplikować częstotliwosci
spuszczania wody w obawie przed ruskimi hackerami? To trzeba okresli co
ma w nim być a co nie.

Ojej, to dwa kliknięcia aby uzyskać bezużyteczny klawałek ficzera który
wymaga potem jeszcze tony konfiguracji.

Bo, przypominam, dalej nie powiedziałeś po co to w ogóle potrzebne.

Bo jeśli tylko do duplikacji, to uważam to za prześmieszne zakończenie.


1) Po utracie połaczenia internetowego, zewnętrzny broker nie ma zdarzeń
z intranetu. Nie jest zsychronizowany.

2) Jak już się pojawi, po kilku godzinach, to musisz synchronizować
wszystkie zdarzenia pomiędzy nimi, aby mieć spójny obraz tego co się
działo i jaki jest stan obecny

3) Może to 2) olać i mieć byle co poskładane na kolanie.

Dostep przez siec do HA nie ma takich problemów: nie ma co
synchronizować, stan w HA jest spójny ze stanem brokera, bo miedzy nimi
połaczenie ma znacząco mniejsze szanse na zniknięcie, pracują przecież w
tej samej maszynie.

Wyjaśni mi gdzie jest zaleta Twojego rozwiązania.


Dość spora: ja, dzięki temu że HA w domu, na kompie, na TV i w
telefonie, gdziekolwiek jestem, jest identyczny, robię to raz.

Ty:
1) robisz jakies absurdalne kombinacje z dodatkowym MQTT
2) tworzysz lub znajdujesz jakąs aplikację do obsługi tego dodatkowego MQTT
3) konfigurujesz to jeszcze raz dla tej apliakcji
4) ale nie możesz w niej opisać automatyzacji, bo przeciez co jak się
rozładuje telefon, więc piszesz je na schowanym wstydliwie HA
5) Masz zdesynchronizowany system robiony na kolanie, który po awarii
internetu nie wie, czy światło się świeci czy nie
6) Dalej nie potrafisz wyjasnić po co komu takie dziwaczne pomysły


HA w telefonie jest tak samo wygodne jak na PC, przez stronę.

Zaryzkuję, że widząc odpalony HA na telefonie nie byłbyś w stanie
stwierdzić, samą obserwacją, czy masz do czynienia ze stroną czy aplikacją.

Ja nie postuluje wyższości http nad app. Ja w ogóle nie widzę różnicy w
tym wypadku.

Sun Mar 26, 2023 2:48 pm   

On 26.03.2023 13:56, heby wrote:


Pobawi się moim domem podobnie jak twoim.
Ale nic nie zrobi w sieci lokalnej w przeciwieństwie do twojej.



Nie spuścisz w ogóle, bo twój HA będzie zajęty pakietami ddos.



No więc przepuści też pakiety ddos do twojego HA.



Bzdura. Każdy broker ma limity na wielkość pakietu jak i na liczbę
pakietów na sekundę.

Ilość niebezpieczeństw

Równie dobrze może "przejąć" twoj VPN - taki sam poziom zabezpieczenia,
a skutki nieporównywalne.


Juź mi się powoli odechciewa, bo to do niczego nie prowadzi.

OK. prosty przykład - masz firmę, albo sąsiada, kogokolwiek komu
chciałbyś umożliwić sterowanie częścią systemu - dasz im wszystkim VPN-a
do swojej sieci?
A ja dam im użytkownika, który będzie mógł pisać czy tylko czytać pod
konkretny temaat, a mój system będzie na to reagował, a jak mi się
odechce to nie.


..
Bzdura. To załatwia flaga retained - tylko trzeba wiedzieć po co jest i
jak jej używać.

To się robi samo, tylko trzeba wiedzieć do czego służy retained, a nie
wymyślać problemu tam gdzie go nie ma.

Mirek.