В УДЯ не так давно появилась поддержка Matter. Пока вроде не для всех доступна, и бета и с количеством поддерживаемых устройств проблемы. Но суть в том, что бридж в маттер в ХА сможет локально отдавать устройства в УДЯ. Точно так же как бридж ХК в ХоумПод.
Вот только NTP и DNS там на определённый интерфейс вешаются. Не надо на WAN интерфейс их вешать и тогда и в Local In Policy закрывать не надо.
Проблема разве что с SNMP, но там тоже есть немного не элегантное решение. Доступ к snmp, вебу и ssh открываться в локальных политиках на адреса trusted hosts в админах. Если всем админам дать доступ только с доверенных адресов, то FortiGate не будет отвечать на запросы с других адресов ни на веб интерфейс, ни на ssh, ни на snmp.
И всё же классификация не исчерпывающая. Надо наверное делить на 4 категории. 1. Вендорные закрытые системы. Акара, Туя, Сяоми и тд. 2. OpenSource. HomeAssistant, NodeRed, OpenHAB, ioBroker и тд. 3. Системы от облачных вендоров. УДЯ, Алекса, GoogleHome, Apple HomeKit. 4. Универсальные хабы. Hubitat, Athom Homey, SprutHub, наверное Samsung SmartThings сюда же можно. И в целом возможны варианты, что например пользователям Apple иногда проще и дешевле всё равно иметь какой-то универсальный хаб или что-то OpenSource. Там делать автоматизации и тд, но отдавать устройства в HomeKit как пульт управления и для управления голосом. Или в УДЯ, опять же для голосового управления.
Проблема BLE в том, что там стандартов никаких нет. С ними там ещё хуже чем в Zigbee. Куча производителей и каждый делает что-то своё. Поэтому собирать всё в единую точку всё значительно сложнее. А без единой точки не будет единых автоматизаций, где можно учитывать все параметры. Нафига мне управление светом только через приложение на мобильнике. А так же отдельно приложение для штор, и отдельное для отопления. В этом большое преимущество Zigbee. Да приходится иметь какой-то центральный хаб, но так он мне в любом случае нужен, где-то же должны крутиться автоматизации. И лучше бы этот хаб был у меня дома, а не где-то в китайском облаке.
PVST скорее нет, да и смысла нет. Очень он уже медленный на сегодняшний день, да и на вчерашний тоже. А вот RPVST уже довольно часто встречается в оборудовании других вендоров.
В Икея хаб ничего кроме икея не добавить. Тут нужно что-то универсальное. Из открытых zigbee2mqtt или zha. Из коммерческих СпрутХаб, Hubitat, Samsung SmartThings, Athom Homey. Я не про конкретно это устройство, потому что вряд ли например в Hubitat оно заработает, но про в целом возможность подключения сторонних устройств. Даже колонка Яндекс есть теперь с ZigBee и позволяет подключать сторонние устройства, но список поддерживаемых не очень большой.
Просто efr32 или nrf52 потребуют другой среды разработки, других библиотек, так что всё переписывать заново. А c cc2530 на cc2652 вроде полегче переезд должен быть.
Ну как бы вендорлок такой вендорлок. То есть с Икея хабом будут работать только устройства Ikea. К Hue кстати можно подключить Ikea лампочку, но в HomeKit Hue хаб её пробрасывать не будет. К акара хабу только устройства акара, к туе только туя.
Я же правильно понял из статьи, что другого микроконтроллера кроме cc2530 в устройстве нет? То есть вся логика, отображение и собственно стек zigbee реализованы только на cc2530? Не было мыслей переехать на чип поновее, сс2652 например?
Да, этот топик не реддите я тоже нашёл уже. Слегка был удивлён конечно. Просто ipsec туннели на loopback из-за отсутствия аппаратного ускорения на боксах до NP7 не рекомендуется переводить. А про аппаратное ускорение ssl vpn я как-то никогда не задумывался. Мне кстати на одном проекте доставшемся по наследству из-за использования нестандартного порта для ssl vpn пришлось сделать NAT на Virtual IP на intervdom link на стандартные порты. Потому что у клиента часто возникали проблемы например у подрядчиков в их корпоративных сетях и на публичных wifi в поездах, гостиницах и тд. Надо бы кстати уже доделать этот момент и нат оставить на нестандартном порту, для забывших всё его ещё сменить, а в ssl vpn настройках поставить 443.
Реально последние свободные префиксы были розданы относительно недавно. Точно не 10 лет. Но цена выросла за 8 лет c 6-10 долларов за адрес при /24 до 50-60 за адрес.
А теперь загуглите динамику изменения цены на /24 префикс. Там конечно не биткоин, но цена растёт. Фактически сейчас новых блоков совсем нет. Теперь уже есть биржи, где те кто не пользуются продают свои блоки тем кому надо. Именно биржи, так что цена там вполне себе биржевая.
ВБ от малины в первую очередь отличается исполнением. Официально работает в более широком диапазоне температур. Проводные входы выходы опять же. Но если нет необходимости в установке в щиток, то может быть именно вб и не имеет смысла.
Только не роутерами, а координаторами. И не сам ХА, а какой-то стик в нём, через ZHA или Z2M.
В УДЯ не так давно появилась поддержка Matter. Пока вроде не для всех доступна, и бета и с количеством поддерживаемых устройств проблемы. Но суть в том, что бридж в маттер в ХА сможет локально отдавать устройства в УДЯ. Точно так же как бридж ХК в ХоумПод.
Вот только NTP и DNS там на определённый интерфейс вешаются. Не надо на WAN интерфейс их вешать и тогда и в Local In Policy закрывать не надо.
Проблема разве что с SNMP, но там тоже есть немного не элегантное решение. Доступ к snmp, вебу и ssh открываться в локальных политиках на адреса trusted hosts в админах. Если всем админам дать доступ только с доверенных адресов, то FortiGate не будет отвечать на запросы с других адресов ни на веб интерфейс, ни на ssh, ни на snmp.
Насколько же проще такое реализовать на FortiGate. Тоже железка не для SOHO, но сильно проще в настройке.
И всё же классификация не исчерпывающая. Надо наверное делить на 4 категории.
1. Вендорные закрытые системы. Акара, Туя, Сяоми и тд.
2. OpenSource. HomeAssistant, NodeRed, OpenHAB, ioBroker и тд.
3. Системы от облачных вендоров. УДЯ, Алекса, GoogleHome, Apple HomeKit.
4. Универсальные хабы. Hubitat, Athom Homey, SprutHub, наверное Samsung SmartThings сюда же можно.
И в целом возможны варианты, что например пользователям Apple иногда проще и дешевле всё равно иметь какой-то универсальный хаб или что-то OpenSource. Там делать автоматизации и тд, но отдавать устройства в HomeKit как пульт управления и для управления голосом. Или в УДЯ, опять же для голосового управления.
Бюджетно в сравнении с KNX например.
Проблема BLE в том, что там стандартов никаких нет. С ними там ещё хуже чем в Zigbee. Куча производителей и каждый делает что-то своё. Поэтому собирать всё в единую точку всё значительно сложнее. А без единой точки не будет единых автоматизаций, где можно учитывать все параметры.
Нафига мне управление светом только через приложение на мобильнике. А так же отдельно приложение для штор, и отдельное для отопления.
В этом большое преимущество Zigbee. Да приходится иметь какой-то центральный хаб, но так он мне в любом случае нужен, где-то же должны крутиться автоматизации. И лучше бы этот хаб был у меня дома, а не где-то в китайском облаке.
Разработчиков бы из Туи бить по голове распечаткой Zigbee Cluster Library, пока не перестанут городить кучу кастомных кластеров под стандартные вещи.
PVST скорее нет, да и смысла нет. Очень он уже медленный на сегодняшний день, да и на вчерашний тоже. А вот RPVST уже довольно часто встречается в оборудовании других вендоров.
В Икея хаб ничего кроме икея не добавить. Тут нужно что-то универсальное. Из открытых zigbee2mqtt или zha. Из коммерческих СпрутХаб, Hubitat, Samsung SmartThings, Athom Homey.
Я не про конкретно это устройство, потому что вряд ли например в Hubitat оно заработает, но про в целом возможность подключения сторонних устройств. Даже колонка Яндекс есть теперь с ZigBee и позволяет подключать сторонние устройства, но список поддерживаемых не очень большой.
Поддержка в СпрутХабе какой-то из версий датчика есть, но её явно ещё надо допиливать.
Просто efr32 или nrf52 потребуют другой среды разработки, других библиотек, так что всё переписывать заново. А c cc2530 на cc2652 вроде полегче переезд должен быть.
Ну как бы вендорлок такой вендорлок. То есть с Икея хабом будут работать только устройства Ikea. К Hue кстати можно подключить Ikea лампочку, но в HomeKit Hue хаб её пробрасывать не будет. К акара хабу только устройства акара, к туе только туя.
Я же правильно понял из статьи, что другого микроконтроллера кроме cc2530 в устройстве нет? То есть вся логика, отображение и собственно стек zigbee реализованы только на cc2530?
Не было мыслей переехать на чип поновее, сс2652 например?
Да, этот топик не реддите я тоже нашёл уже. Слегка был удивлён конечно. Просто ipsec туннели на loopback из-за отсутствия аппаратного ускорения на боксах до NP7 не рекомендуется переводить. А про аппаратное ускорение ssl vpn я как-то никогда не задумывался.
Мне кстати на одном проекте доставшемся по наследству из-за использования нестандартного порта для ssl vpn пришлось сделать NAT на Virtual IP на intervdom link на стандартные порты. Потому что у клиента часто возникали проблемы например у подрядчиков в их корпоративных сетях и на публичных wifi в поездах, гостиницах и тд. Надо бы кстати уже доделать этот момент и нат оставить на нестандартном порту, для забывших всё его ещё сменить, а в ssl vpn настройках поставить 443.
Проверил на нескольких разных. Версия FortiOS 7.0.11. Везде включена.
На 7.2.4 как будто команда сменилось.
Реально последние свободные префиксы были розданы относительно недавно. Точно не 10 лет. Но цена выросла за 8 лет c 6-10 долларов за адрес при /24 до 50-60 за адрес.
А теперь загуглите динамику изменения цены на /24 префикс. Там конечно не биткоин, но цена растёт. Фактически сейчас новых блоков совсем нет. Теперь уже есть биржи, где те кто не пользуются продают свои блоки тем кому надо. Именно биржи, так что цена там вполне себе биржевая.
ВБ от малины в первую очередь отличается исполнением. Официально работает в более широком диапазоне температур. Проводные входы выходы опять же. Но если нет необходимости в установке в щиток, то может быть именно вб и не имеет смысла.
Да да.Недавно где-то пробегала инфа, что разработчики слс захотели денег за поддержку, хотя я там не особо в курсе темы.