slippern

Helt enig, passer ikke perfekt i en elkoramme..

Benytter nginx som proxy, brannmuren er en Palo. Ingenting på nettverket får lov å sende dns request til ukjente servere. Kun proxyen og AdGuard som får lov, benytter da Quad9. Samsung TV-en feks er veldig gla i og sende data til google sine DNS-er. Tillater heller ikke protokollen quic (lar seg ikke inspisere) og kryptert dns.

Nesten rett, HA står i et eget server-vlan, mens proxyen står i DMZ. Så om noe skulle bli kompromittert, så er det forhåpentligvis bare proxyen, slik at angriperne ikke kommer inn videre server-vlan osv. Når det gjelder generell IT-sikkerhet, så er en tommelfinger regel og blokkere alt, også hvite liste det som faktisk trengs.. OpenWRT feks blokkerer alt inngående, men tillater alt utgående som standard. Men har du ikke en brannmur som opptil lag 7 i OSI modellen er det håpløst/umulig og gjennomføre i praksis. En ting mange misforstår med en brannmur, er at den skal ikke blokkere... Den skal tillate trafikk..

https://github.com/blakeblackshear/frigate Denne må jo faktisk testes ut 🙂

Det enkelste er uansett og kjøre eksluderingsprosessen også inkludere dem 🙂 Og det skader ikke og teste det heller.

Vet du om forrige eier hadde en smarthus hub? Kan hende i såfall at han bare slo av hubben, pakket den ned og dro.. I såfall må du først ekskludere enhetene, også kan du inkludere dem... Selv om de ikke er inkludert i din hub, så er de allerede inkludert i forrige eiers hub.

Har også Danalock og IOS-appen, appen er akkurat lik som den har vært de to siste årene..

Har en 4-5 VLAN og ymse brannmurssoner.. Har ulike VLAN for nettverkskomponenter (firewall, switch, ap), et annet for servere, et tredje for klienter, apple tv etc, og et til for IoT-enheter. Har også et eget VLAN for DMZ, der eksponerer HA mot internett via en proxy (HA-en er plassert i et annet VLAN igjen), men har også satt opp MFA + SSL decrypt for å ha god kontroll. Øverst i brannmursoppsettet så har jeg en regel som sier enkelt og greit deny any any, så må man begynne og åpne opp for trafikken som skal tillates mot internett, men også imellom de ulike vlanene. Brannmuren jeg benytter er en applikasjonsbasert sak, så jeg tillater da applikasjoner som feks dns, dhcp, web-browsing, websocket etc mot de ulike tjenestene/sonene. Og land som Russland, Kina og noen andre er blokkert, da forsvinner vanvittig mye drit trafikk... Her er noe dritt trafikk som brannmuren har dekryptert og funnet spyware i, og effektivt blokkert.. Loggene er fulle av slikt..

Jepp den har v3.6.. Den andre termostaten fungerer prikkfritt... Denne bare begynte med dette tullet plutselig for ca 3-4måneder siden...

Har en Z-TRM2fx termostat som tilstadighet detter ut av z-wave nettverket, må resette den til fabrikkinnstillinger for å få liv i den igjen, og da varer det i ca 1uke så ramler den ut igjen. Noen som har vært borti noe tilsvarende?

Defenderen er blitt fryktelig god med årene 🙂

Har googlet endel på denne Sagen.. På Hubitat forumet er det en som skriver: Og på home-assistant sitt forum: You’re running at 4VAC, that’s definitely too low. For a mechanical doorbell you should go for a 18-24VAC transformer. I use a 24VAC transf. with the SAGE since 2y with an EZVIZ DB1, it works great, but you need a good transformer. It will also solve your loudness issue. Så det kan jo tyde på at en typisk Friedland 8V AC (0.5A) er for lite til og drive klokken og Sagen rett og slett.. Blir nok og røske ned Sagen, og koble ut ding-dongen, og koble en Aeotec Door/Window sensor til ringeknappen, som så trigger tts på nettbrettet som henger sentralt plassert i stua..

Har lagt merke til at ringeknappen veldig ofte ikke fungerer. Tok ut batteriet og testet, fremdeles ikke liv i bjella... Satt inn batteriet og det ble liv i bjella... Så jæklig merkelig hele opplegget, begynner og bli veldig skeptisk til denne.... @ZoRaC Mulig du sliter med noe av det samme?

En drøss med kameraer har RTSP selv om det ikke står noe i dokumentasjonen om det.. Men jeg kan anbefale et Reolink kamera, men du bør lage en deny-regel i brannmuren på kameraet da det spør om sky-ting.. Hikvision er et annet godt alternativ..

Noen som har fått testet Netatmo Smart Ringeklokke? Kan den integreres med HA? https://www.netatmo.com/no-no/security/doorbell

Oppdaterte nå mine Qubino Flush RGBW dimmere... Gikk som en lek og tok knappe 5 minutter.. 🙂 Firmware til Qubino får man om man henvender seg til supporten deres :-). Før oppgradering: Underveis: Etter oppgradering:

Oppgrader til 1.14, min ble mye bedre med 1.14.. Her er mine innstillinger som fungerer bra

Har oppdaget et nytt lite problem. Om jeg kun setter fargen på RGBW lyset til feks: { "value": { "warmWhite": 128, "red": 0, "green": 0, "blue": 0 } } Da vil lyset slå seg på som forventet, men kortet i HA vil ikke oppdatere seg fordi brightness verdien ikke blir forandret automagisk.. Som en workaround har jeg satt warmWhite verdien ned til 1, også endret brightness verdien til ønsket nivå, men siden denne ligger i en annen topic enn fargen så blir det mange MQTT topics og forholde seg til i flowen. Regner med det finnes en mer elegant måte og gjøre dette på med bare en MQTT topic?

Laget en super enkel flow i dag, før gjorde HA denne jobben, men om man sletter en integrasjon midlertidig i HA, så fu*** man også opp alle automasjonene da entitien forsvinner. Så derfor flytter jeg absolutt alle automasjonene ut i Node-Red og benytter MQTT så ofte jeg kan/orker.. Ringeklokken har tilkoblet en Sage doorbell enhet. Når noen ringer på, så publiserer Sage en action: 'on' "Switch" blir derfor trigget om msg.payload.action == on. Videre er det en template med payload som sendes videre til nettbrettet. Payloaden her består av { "speak": "Ding-Dong, det ringer på døren!" }. Nettbrettet kjører WallPanel med MQTT og publiserer til topicen "wallpanel/nettbrett/command" Resultatet er at når noen ringer på, så sier nettbrettet "Ding-Dong, det ringer på døren!"

Koblet i høst til en usb-mbus slave til RPI som kjører Home-Assistant. Installerte integrasjonen "Norwegian AMS" og alt fungerte som det skulle med en gang (Har en Aidon måler). Edit: De bruddene i grafen skyldes et par restarter av HA idag.

Og nå har den spist opp et nytt batteri.. Må være noe hakke galt med enheten...

Enkleste er kanskje og montere inn et relè som kan trigges av en "ring hytta varm" løsning?

Min erfaring med Multisensor 6 er at den må tweakes endel på før den fungerer som ønskelig...

Kjøpte Qubino Flush fra power.no, ser tilsynelatende ut som en god pris iallefall: https://www.power.no/hjem-og-fritid/belysning/smart-belysning/smarte-brytere-og-kontrollere/qubino-dimmer-for-rgbw/p-1040773/?utm_source=prisguide&utm_medium=cpc&utm_campaign=product

Migrerte fra OpenZwave-MQTT til ZwaveJS-MQTT, var super enkelt som forventet, måtte kun endre navn på entityene. Ting fungerer også bedre, nå har feks Aeotec SmartSwitch 6 blitt oppfattet som en bryter, og ikke et lys. Responstiden i z-wave nettverket virker også å være noe bedre.