• Безопасный доступ к умному дому при отсутствии публичного IP (часть 2)

      Вступление


      В первой части я писал о постановке задачи и как трансформировались хотелки. В итоге я решил использовать OpenVPN, но, всвязи с тем, что решил все запускать в Docker контейнерах, это получилось не так-то просто.

      Сразу скажу, что потом я опять все переделал, в итоге отказался от внешнего VPS. Однако, поскольку все в контейнерах, в процессе столкнулся с рядом интересных особенностях, о коих и пойдет речь.
      Читать дальше →
    • Безопасный доступ к умному дому при отсутствии публичного IP (часть 1)

        Вступление


        Сложно подобрать емкий заголовок, отражающий смысл, поэтому сразу опишу задачу, которую перед собой поставил.

        Есть «умный дом». В моем случае это безвентиляторный домашний сервер с ioBroker, хотя это не принципиально. Помимо домашних штучек хочется к нему цеплять датчики извне (например, на ESP32 из удаленной теплицы). Это решил делать через mqtt. Доступ к интерфейсу из Интернета.

        Обычное дело. Но есть нюансы:

        • У провайдера нет возможности дать мне публичный IP адрес. И других провайдеров нет.
        • Не люблю привязку к конкретным облачным сервисам. Внешний сервис и закрыться может (как недавно gbridge уведомление прислал). И просто в случае отказа не понятно, что делать. Предпочитаю свое, что можно в случае чего перенести, переделать малой кровью.
        • Безопасность важна. Не паранойя, но выставить ioBroker в Интернет, особенно с учетом, что там выставляется несколько сервисов (flot…). Нет уж.

        Дальше хочу показать не сразу результат, а процесс. Как шел, как трансформировались хотелки, менялись решения. Вполне возможно, что некоторые моменты можно решить более правильно/эффективно (я не сисадмин, не разработчик). А может кто-то не пойдет так далеко, и воспользуется промежуточным решением, которое я, к примеру, счел недостаточно для себя безопасным или удобным. Собственно, описанное в этой части — вполне рабочий вариант, но для меня «промежуточный».
        Читать дальше →
      • Умный дом в контейнерах (ioBroker + Zigbee в Docker)

          Вступление


          Некоторое время пользовался несколькими стандартными реле Sonoff, управляющими светом через Google Home Mini. Но в итоге захотелось большего. Стандартного функционала не хватает, решил постепенно делать систему на чем-то более гибком. Выбрал ioBroker.

          Сначала, как водится, смотрел, выбирал, проверял кусочки функционала. Когда по отдельности основное нужное заработало, начал собирать воедино. И, естественно, столкнулся с проблемами.

          Основные сложности:

          • Что именно выбрать? Ведь есть много способов реализовать задуманное. И даже в выбранном решении много вариантов…
          • Нет готовых инструкций, как собрать воедино именно выбранный мной набор решений и именно в моих конфигурациях.

          Что я выбрал, почему, с какими сложностями столкнулся и как их решить, и пойдет речь.

          Забегая вперед, опишу, как запускал ioBroker в докере на старом ноутбуке и прокидывал в него Zigbee, чтобы взаимодействовать с датчиками Xiaomi напрямую, без шлюза. Стандартные инструкции не привожу, только свои «шишки».
          Читать дальше →
        • Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

            Недавно компания Check Point Software Technologies анонсировала облачный сервис для безопасной работы с Интернетом даже при покидании защищенного периметра. Официально этот сервис позиционируется для корпоративного сегмента, малого бизнеса.
            Однако я считаю, что даже в существующем виде он может быть полезен и простым пользователям, поэтому вкратце напишу о нем.
            Читать дальше →
          • Seagate Business Storage NAS 1-bay — хранение файлов и multimedia

            В сети можно найти множество обзоров NAS серверов, но большинство их них будет посвящено «настоящим» NAS’ам типа Synology, QNAP.
            Только вот стоимость только устройства без жестких дисков — несколько сот баксов. Я прекрасно понимаю, что оно того стоит, но, поскольку мои требования исключительно скромны, я стал искать что-то небольшое. И вот тут оказалось, что устройства, представляющие из себя скорее внешний диск с функцией NAS обозреваются не так часто, как хотелось бы.

            Поскольку я сам потратил много времени на поиски и понимание, подойдет ли мне то или иное устройство, я решил описать свой опыт с Seagate Business Storage NAS 1-bay.

            Начну, естественно, с описания своих задач, под которые данное устройство подбиралось. Порядок не соответствует значимости, мне были важны все перечисленные параметры. Причем цена на самом деле была не самым критичным параметром.
            Читать дальше →
            • +11
            • 12.8k
            • 2