slippern

2 timer siden, aarpi3 skrev:

Ja, det er vel det som er løsningen.
Men blir litt mer tungvint når en er familie admin på ulike steder med varierende infrastruktur (server muligheter).

Plex var også fin til å dele videoer med familien. Da blir egen VPN et steg for mye for gamlingene.

--
 

En "always-on" VPN med split-tunnel er løsning da 🙂

Finnes også usb-kabler som benytter fiber.. Men de er skamdyre 😄

Helt enig, passer ikke perfekt i en elkoramme.. 

Benytter nginx som proxy, brannmuren er en Palo.

Ingenting på nettverket får lov å sende dns request til ukjente servere.

Kun proxyen og AdGuard som får lov, benytter da Quad9.

Samsung TV-en feks er veldig gla i og sende data til google sine DNS-er.

Tillater heller ikke protokollen quic (lar seg ikke inspisere) og kryptert dns.

3 timer siden, hjemmedude skrev:

App-firewallen din er ganske stilig @slippern. Forstår jeg det riktig at du med å ha HA i eget vlan (dmz-en) og åpne for tilgang til/fra HA via en  proxy (en server på internett?) med MFA(multifactor auth.) og dekryptering av SSL kryptert data til og fra HA, så inspiserer fw-en din dette og blokkerer kryptert data med malware som du viser over? Teskje...

Det får min vpn-tilbake-til-HA-løsning til å virke en smule amatør? (er jo det!)

 

Nesten rett, HA står i et eget server-vlan, mens proxyen står i DMZ.

Så om noe skulle bli kompromittert, så er det forhåpentligvis bare proxyen, slik at angriperne ikke kommer inn videre server-vlan osv.

Når det gjelder generell IT-sikkerhet, så er en tommelfinger regel og blokkere alt, også hvite liste det som faktisk trengs..

OpenWRT feks blokkerer alt inngående, men tillater alt utgående som standard.

Men har du ikke en brannmur som opptil lag 7 i OSI modellen er det håpløst/umulig og gjennomføre i praksis.

En ting mange misforstår med en brannmur, er at den skal ikke blokkere... Den skal tillate trafikk..

https://github.com/blakeblackshear/frigate

Denne må jo faktisk testes ut 🙂

Det enkelste er uansett og kjøre eksluderingsprosessen også inkludere dem 🙂

Og det skader ikke og teste det heller.

Vet du om forrige eier hadde en smarthus hub?

Kan hende i såfall at han bare slo av hubben, pakket den ned og dro..

I såfall må du først ekskludere enhetene, også kan du inkludere dem... Selv om de ikke er inkludert i din hub, så er de allerede inkludert i forrige eiers hub.

15 minutter siden, Smith11 skrev:

Fikk det til.

 

Det er ny app, men config gjøres nå direkte på låsen, ikke vi app lenger.

Har også Danalock og IOS-appen, appen er akkurat lik som den har vært de to siste årene.. 

Har en 4-5 VLAN og ymse brannmurssoner.. 

Har ulike VLAN for nettverkskomponenter (firewall, switch, ap), et annet for servere, et tredje for klienter, apple tv etc, og et til for IoT-enheter.

Har også et eget VLAN for DMZ, der eksponerer HA mot internett via en proxy (HA-en er plassert i et annet VLAN igjen), men har også satt opp MFA + SSL decrypt for å ha god kontroll.

Øverst i brannmursoppsettet så har jeg en regel som sier enkelt og greit deny any any, så må man begynne og åpne opp for trafikken som skal tillates mot internett, men også imellom de ulike vlanene.

Brannmuren jeg benytter er en applikasjonsbasert sak, så jeg tillater da applikasjoner som feks dns, dhcp, web-browsing, websocket etc mot de ulike tjenestene/sonene.

Og land som Russland, Kina og noen andre er blokkert, da forsvinner vanvittig mye drit trafikk...

Her er noe dritt trafikk som brannmuren har dekryptert og funnet spyware i, og effektivt blokkert.. 

Loggene er fulle av slikt.. 

Jepp den har v3.6.. 

Den andre termostaten fungerer prikkfritt... 

Denne bare begynte med dette tullet plutselig for ca 3-4måneder siden... 

Har en Z-TRM2fx termostat som tilstadighet detter ut av z-wave nettverket, må resette den til fabrikkinnstillinger for å få liv i den igjen, og da varer det i ca 1uke så ramler den ut igjen.

Noen som har vært borti noe tilsvarende?

Defenderen er blitt fryktelig god med årene 🙂

55 minutter siden, Hybelkanin skrev:

Det høres rart ut @slippern

Høres nesten ut som det går litt krypstrøm på sensoren din.

 

Min har vært koblet til i snart 2 mnd og er måler fortsatt 3.01v på batteriet.

Får ikke batteristatus via deconz, men over 3v på et CR2 battery er vel ca 100%.

Har googlet endel på denne Sagen.. 

På Hubitat forumet er det en som skriver:

Sitat

I ordered a box full from US and started playing around to modify them. As far as I can tell the battery is used to keep essential comms up and working, the AC door bell supply is used to power some of the LM324 circuit which is a quad opamp and goes through a regulator on the back side to give a 3.3v output. As far as I've probed there are 4 inputs that change configuration depending on what input is "buzzed" there is also something that wakes the Atmel processor up as the XTL oscillator stops with no input, and then lasts about a second after the Buzz is removed. It shouldn't take much to get to the bottom to turn it into a simple 2 switch or door contact.

Og på home-assistant sitt forum:

Sitat

My current transfo is 8V AC (0,5A). Is this to low ? Do I need a higher voltage transfo ?

My Friedland doorbell model D117 has 8-16V AC or 6V DC (batteries), max. 15 Watt connection.
Maybe I should replace my AC transfo with a 12V 0,5 A or 1 A ?
Hopefully this will also give a louder dingdong sound since it’s pretty low now.

You’re running at 4VAC, that’s definitely too low. For a mechanical doorbell you should go for a 18-24VAC transformer. I use a 24VAC transf. with the SAGE since 2y with an EZVIZ DB1, it works great, but you need a good transformer. It will also solve your loudness issue.

Så det kan jo tyde på at en typisk Friedland 8V AC (0.5A) er for lite til og drive klokken og Sagen rett og slett..

Blir nok og røske ned Sagen, og koble ut ding-dongen, og koble en Aeotec Door/Window sensor til ringeknappen, som så trigger

tts på nettbrettet som henger sentralt plassert i stua.. 

Har lagt merke til at ringeknappen veldig ofte ikke fungerer.

Tok ut batteriet og testet, fremdeles ikke liv i bjella... Satt inn batteriet og det ble liv i bjella... 

Så jæklig merkelig hele opplegget, begynner og bli veldig skeptisk til denne....

@ZoRaC Mulig du sliter med noe av det samme?

En drøss med kameraer har RTSP selv om det ikke står noe i dokumentasjonen om det..

Men jeg kan anbefale et Reolink kamera, men du bør lage en deny-regel i brannmuren på kameraet da det spør om sky-ting..

Hikvision er et annet godt alternativ..

Noen som har fått testet Netatmo Smart Ringeklokke?

Kan den integreres med HA?

https://www.netatmo.com/no-no/security/doorbell

Oppdaterte nå mine Qubino Flush RGBW dimmere... Gikk som en lek og tok knappe 5 minutter.. 🙂

Firmware til Qubino får man om man henvender seg til supporten deres :-).

Før oppgradering:

Underveis:

Etter oppgradering:

Oppgrader til 1.14, min ble mye bedre med 1.14.. 

Her er mine innstillinger som fungerer bra

Har oppdaget et nytt lite problem.

Om jeg kun setter fargen på RGBW lyset til feks:

{
	"value": {
		"warmWhite": 128,
		"red": 0,
		"green": 0,
		"blue": 0
	}

}

Da vil lyset slå seg på som forventet, men kortet i HA vil ikke oppdatere seg fordi brightness verdien ikke blir forandret automagisk.. 

Som en workaround har jeg satt warmWhite verdien ned til 1, også endret brightness verdien til ønsket nivå, men siden denne ligger i en annen topic enn fargen så blir det mange MQTT topics og forholde seg til i flowen.

Regner med det finnes en mer elegant måte og gjøre dette på med bare en MQTT topic?

Laget en super enkel flow i dag, før gjorde HA denne jobben, men om man sletter en integrasjon midlertidig i HA, så fu*** man også opp alle automasjonene da entitien forsvinner.

Så derfor flytter jeg absolutt alle automasjonene ut i Node-Red og benytter MQTT så ofte jeg kan/orker.. 

Ringeklokken har tilkoblet en Sage doorbell enhet.

Når noen ringer på, så publiserer Sage en action: 'on'

"Switch" blir derfor trigget om msg.payload.action == on.

Videre er det en template med payload som sendes videre til nettbrettet.

Payloaden her består av { "speak": "Ding-Dong,  det ringer på døren!" }.

Nettbrettet kjører WallPanel med MQTT og publiserer til topicen "wallpanel/nettbrett/command"

Resultatet er at når noen ringer på, så sier nettbrettet "Ding-Dong,  det ringer på døren!"

Koblet i høst til en usb-mbus slave til RPI som kjører Home-Assistant.

Installerte integrasjonen "Norwegian AMS" og alt fungerte som det skulle med en gang (Har en Aidon måler).

Edit: De bruddene i grafen skyldes et par restarter av HA idag.

Og nå har den spist opp et nytt batteri.. Må være noe hakke galt med enheten... 

Enkleste er kanskje og montere inn et relè som kan trigges av en "ring hytta varm" løsning?

Min erfaring med Multisensor 6 er at den må tweakes endel på før den fungerer som ønskelig...