Majordomo, концепция и безопасность ...

[Victor_S]

Jager, спасибо! Я тоже хочу использовать МД в основном как удобную надстройку над системой автоматизации. Но все же у этой надстройки должны быть максимальные полномочия, иначе она не сможет управлять контролерами(сценарии). А значит нужно озаботится вопросами безопасности, доступа и разделения прав.
Вы используете открытые(доступные всем) терминалы(компы, планшеты, с запущенным МД) у себя в доме? Можно подробнее сколько, где...
Я пока не живу в доме, я его только строю. На данный момент оградил территорию, поставил ворота(двое откатных и одни распашные, будут еще одни откатные), калитка с ip-домофоном, уличное освещение(6 электрических столбов по 1-2 светильника на каждом), большой навес с 4 отдельными светильниками, освещение барбекю и дровника. Заканчиваю внутреннюю отделку и оснащение бывшего 40 футового контейнера. Это будет центр управления электрикой и автоматикой, ну и комната жилая на первое время с туалетом(водоснабжение и канализацию завел, все автономное). На сегодня там рекуператор с тепловым насосом, теплые полы, подогрев ввода воды, конвекторы, шкафы ввода и распределения одного из двух трехфазных вводов. Там же будет и резервное питание этого ввода(стабилизаторы, инверторы, аккумуляторы, контроллер солнечных панелей и генератор). Этот же контейнер будет серверной(проводная и беспроводная сеть, двухсторонний доступ в интернет), ну и разумеется сигнализация и видеонаблюдение.
Еще построил баню-гостевой домик, там тоже поле для автоматизации приличное(тот же рекуператор, теплые полы, конвекторы, пелетный аквакамин, теплоаккумулятор, солнечные коллекторы с контроллером, водоснабжение, отопление, канализация, все автономное). Газа нет, поэтому печка в парной будет дровяная. В этом году еще в планах постройка сарая с летним туалетом и душем, теплица с автополивом.
Дальше - большой гараж с мастерскими, столярка, спортивная площадка, зона отдыха с бассейном, ну и собственно дом...
Территория примерно 40 соток, так что без автоматизации и внутренней связи не обойтись...
А поскольку я там не живу постоянно, и еще не скоро буду жить, мне нужно не только знать о состоянии всего этого хозяйства извне но и иметь возможность управлять им. Например, прогреть те или иные помещения перед приездом, включить загодя вентиляцию. Просто иметь возможность удаленно впустить кого-то на участок (доставка стройматериалов), или в дом(друзья или родственники приехали раньше), проконтролировав это по камерам. Поэтому внешний доступ к МД меня и интересует и волнует...

[Jager]

Я пока не живу в доме, я его только строю.

Без обид, что то мне подсказывает что с таким подходом, к моменту постройки самого дома у вас закончится энтузиазм или деньги на его строительство Мне кажется вы строите массу вторичной инфраструктуры совершенно не нужной на первоначальном этапе.
По сути вопроса, если уж очень хочется чем то управлять извне то можете приобрести что то типа этого http://astra-dozor.ru/, убьете несколько зайцев сразу. Получите систему охраны GSM с дальнобойными беспроводными датчиками, что при размерах вашей территории весьма актуально и бонус в виде 12 каналов управления через SMS или защищенный сервер.
У меня эта железка есть, все работает. Плохо что нет управления по локальной сети, но это плата за защищенность.
По поводу терминалов, есть дома и планшет на стене в качестве терминала и приложения на смартфонах у всех, но никто этим не пользуется, максимум температуру посмотрят. Все это нужно для гиков вроде нас, обычным людям проще пользоваться обычными органами управления.

[shemnik69]

Ну так все что ВЫ описали это и есть функции автоматики. А МД их выполнит хоть с внешним доступом хоть изолированно. В чем тут проблема?
У ВАс "пока" вся инфраструктура электрически зависима так. Т.е пока энергия есть то все будет нет ее не будет ничего или будет но не все т.е если мы сохраним "мозг" без "тела" то что это? При чем тут безопасность.
Такая "жизненная" проб лемма как отключение света! Да что с того?
Если смотреть на это, как пропадание удобств, то это важно. как создание потенциальной опасности тоже, если смотреть как на опасность вообще ---- поверите, Вы просто озабочены не тем.
перед Вами сейчас стоит вопрос "нужно" или "нет", то примете "соломоново решение" и потом спустя некоторое время посмотрите на него ..будете удивлены.
Многие (посмотрите форум с начала страниц) стыковали систему (а она как выясняется может почти все) и с отоплением и теплым полом и с освещением, прочими важными, но по сути самостоятельными системами, а затем постепенно приходили к пониманию что это должно быть по другому.
Моя позиция, не скептицизм и не порицание, опыта других (это грубо и неправильно) а только сравнительное подчеркиваю сравнительное подведение позиции.

[Jager]

Многие (посмотрите форум с начала страниц) стыковали систему (а она как выясняется может почти все) и с отоплением и теплым полом и с освещением, прочими важными, но по сути самостоятельными системами, а затем постепенно приходили к пониманию что это должно быть по другому.
Моя позиция, не скептицизм и не порицание, опыта других (это грубо и неправильно) а только сравнительное подчеркиваю сравнительное подведение позиции.

+1

[Victor_S]

SergeyM, я не пытаюсь возложить на МД защиту всей сети... Я знаю как настроить операционку, сеть и маршрутизаторы, потому и не поднимаю этих вопросов. Я лишь хочу, чтобы МД отвечал за то что он устанавливает на комп(в том числе и за вэб сервер и sql) лишь в той части которую он использует. Не нужно перегибать палку... Так же хочу отметить тот вопрос, что не все будущие пользователи системы системные администраторы...
И успокойтесь уже все наконец!.. Нету в моих постах никаких "наездов" и претензий... Ничего этого просто быть не может по отношению к некоммерческому свободно распространяемому ПО. Я лишь указываю на замеченные мною проблемы, которые стоило бы устранить при выпуске коммерческих версий, о которых уже задумываются(и правильно!).
Теперь к вопросу доверия гостям... Я уже как-то пытался объяснить этот момент... ну что ж попробую еще раз.
Не, ну откровенных врагов, пытающихся СОЗНАТЕЛЬНО сломать или навредить, мы конечно же в дом не пустим... Но сколько раз мне за свою профессиональную жизнь приходилось видеть как обычные пользователи(лояльные, сознательные) умудрялись всего лишь с правами пользователя, в доступном им интерфейсе, понажимать кнопочки и менюшки в такой последовательности, которая никакому разработчику или тестеру и во сне не привидится...И очень часто это приводит к печальным последствиям... Ну поймите, тот же МД(со своими ошибками) - всего лишь вершина айсберга, а под ним php, sql, web, операционка(на которой мы еще и десктоп запустили), а еще есть железо со своими прошивками, и все это тоже содержит кучу ошибок, недокументированных возможностей и "пасхальних яиц" пропорционально коду... Невозможно оттестить и отладить все...
Можно, конечно, оставить дверь в котельную или генераторную незапертой, а самим сесть за праздничный стол, позволив детишкам играться с кнопочками и задвижками, они ж не со зла, просто мир изучают... Но все ж как-то спокойнее эту самую дверь запереть... Конечно, запертая дверь не панацея, можно подобрать ключ, можно просто сломать - но ведь таких, мы
надеемся, мы в дом не пустили...
Больше на эту тему повторяться не буду, как говорится "имеющий уши, да услышит"... Остальные могут продолжать "прятать голову в песок" отрицая очевидное.

[Victor_S]

Без обид, что то мне подсказывает что с таким подходом, к моменту постройки самого дома у вас закончится энтузиазм или деньги на его строительство Мне кажется вы строите массу вторичной инфраструктуры совершенно не нужной на первоначальном этапе.

Есть такое дело... И опасения тоже.
Но именно поэтому я и начинаю с инфраструктуры. У меня есть нормальная благоустроенная квартира. От нее до стройки 10-15 минут на машине в любое время года. Поэтому я и пытаюсь пока не иссяк энтузиазм и деньги заложить основу и построить то чего мне в городе не хватает... По этой причине собственно постройка дома и отложена на потом. Та банька-гостевой домик - вполне себе законченная и функциональная дача для всесезонного проживания.
Зависимость от электричества есть(а у кого ее нету?), но я пытаюсь ее минимизировать как могу. Других источников энергии и общественных инфраструктур нету, кроме природных. Поэтому я использую и солнце и землю и воздух, и энергоэффективные приборы.
Вся автоматика в принципе автономна. А МД - общий интерфейс, для удобства управления из единого центра. Но центру для управления нужны большие полномочия, а с безопасностью у него есть проблемы. Вот и вся проблема...

[SergeyM]

Уважаемый Victor_S, Вы, безусловно, правы в части того, что не надо отрицать очевидное, но и "перегибать" палку", наверно не стоит. Мне доводилось бывать в домах, где все двери в обязательном порядке закрываются на защелку, где поход на кухню строго регламентирован, розетки закрыты заглушками, выключатели находятся под потолком, пульт от телевизора спрятан и надежно охраняется ... лично мне не комфортно в таком доме.
Возможно повторю мнение, уже высказанное в этой ветке, но если Вам нужен только контроль - не делайте управление, оставьте штатные выключатели. А с детьми надо и профилактические "беседы" проводить.
В части концепции - давайте перейдем к конкретике - сформулируйте Ваши "видение мира" в отношении МДМ с конкретными необходимыми доработками, которые можно будет обсудить на техническом уровне (в плане возможности реализации) или мы так и будем "бодаться", превращая дискуссию во флуд.

[Victor_S]

По поводу терминалов, есть дома и планшет на стене в качестве терминала и приложения на смартфонах у всех, но никто этим не пользуется, максимум температуру посмотрят. Все это нужно для гиков вроде нас, обычным людям проще пользоваться обычными органами управления.

Вот и я о том же говорю... Нету никакой необходимости в ПОСТОЯННОМ управлении с экрана МД пользователям, в первую очередь это информационная панель. Дело в том, что я хочу задействовать эти терминалы еще и для интеркома(в том числе и с калиткой, там ip-панель). Поэтому думаю это будут планшеты и их будет со временем много.

[Victor_S]

или мы так и будем "бодаться", превращая дискуссию во флуд.

Очень хотелось бы этого избежать, потому и закрыл для себя этот путь в предыдущем сообщении.
Я высказал уже свое видение концепции безопасности в МД. Пожалуйста посмотрите выше. Если принципиально все понятно можно разбивать на этапы и уже там конкретизировать технические моменты.

[shemnik69]

Victor_S-прав.
Приведу пример.
Система с периферией развернута. Учитывая что по своей специфике она в основном рассчитана на WEB технологии то по сути на всех мобильных либо стационарных устройствах будет нечто типа браузера (либо обычного либо сугубо купированного под задачи) например MajorDroid. Представим что каждый их таких "броузеров" установлены скажем на 5-6 устройствах (типичная картина) 4 телефона .планшет и РС. Может и больше. Планшет и "таблетки" как правило объединены через WI-FI. Т.е имеют 1-2 точки доступа это роутеры. В роутеры через дополнительные свичи вставлены все остальные устройства связанные через TCP/IP и как правило они имеют одно ранговую сеть. Т.е типа 192......
Устройства по своему составу имеющие сервер (роутеры. Меги компы. и тп ) должны иметь авторизацию с этим же никто не станет спорить?
Теперь добавим как у автора IP шлюзы для камер (да и сами камеры). IP домофон и тп. и тп. и получаем такой набор устройств что в нем можно заблудится.
Идем далее.
Скажем IP (или аналоговая камера +DVR) также вещает в эту же сеть, кому? тому кто забирает ее трафик. Т.е если скажем у сети есть портал на интернет, то камера или DVR может вещать и "наружу".
Что тут не нужно авторизации? Извне?
Далее.
как правило роутер в доме либо 1 (2) работает и на инет и на сеть (DNS сервер) т.е автоматически сетка имеет (не дыру но тонкое место) для входа извне. ТАК.
Планшетки (телефоны) которые имеют Дроиды, и которые по сути как правило могут быть в руках не только взрослых но и детских тоже имеют возможность не только лицезреть "температуры" и "влажности" но и скажем открывать/включать ... тут действительно стоит задуматься.
Может это и паранойя что прятать ключ и пульт чтобы потом его искать или вставлять к телевизору чтобы +/- громкость или канал но то что я призадумался по данной теме от того что потенциально может произойти. Ведь действительно пускай сломать или что либо разбить не получится (хотя?) но вот наиграть мелодию с лампами освещения "понавключть", "понаоткрывать" и тп...дети могут.