Reference error:
Protože spyware, pokud má být přínosné, musí fungovat 24 hodin denně a 7 dní v týdnu. Nejlepší by bylo, dát tenhle doplněk, a to u všech domácích spotřebičů, včetně ,,chytrých" TV na samostatný vyjímatelný modul, aby ten, kdo o tyto ,,služby" nestojí, si to buď vyndal sám, nebo si to za levný peníz vyndat nechal. Tím by se zabily dvě mouchy jednou ranou: 1/ nevyhovující, (podle předpisů dané země) modul by se mohl snadno vyměnit za jiný, který by legislativě odpovídal, což by bylo levné a hospodárné 2/ kdo by o tento druh služeb nestál, nechal by si modul prostě vyndat a měl by jistotu, že spotřebič dokonale a neprolomitelně ,,zhloupl".
To bez prezdivky: Že to má tak Váš Mikrotik, neznamená, že to tak mají všichni. Doma provozuji router TP-Link Archer C6. Na spodní straně má vedle jiných informací uveden i PIN pro admina. A jinak, coby profesí ajťák, který spravuje techniku známým i rodině, potvrzuji to, co píše Danny. Drtivá většina běžných uživatelů nemá na to spravovat a nastavovat si router. A nějaké segmentování sítě - to už je opravdu jenom snění (Vaše) mimo realitu. Automatizovat např. vygenerování vlanů pro běžného uživatele, jak píšete, je nerealizovatelné. Běžný uživatel dle mých zkušeností totiž nebude rozumět dotazům, které mu bude router při konfiguraci pokládat.
dokážeš si představit proces výběru? Dnes získat nějaký rozumný hostname či název připojeného zařízení na wifi je dost problém. Některé zařízení říkají naprosté nesmysly, některé sice řeknou typ, ale už nerozeznáš více instancí.
Představa, že uživatel si donese domů nové zařízení, připojí ho na síť a bude se muset přihlásit na administraci wifi routeru, aby zvolil nějakou kategorii (už vůbec jak vysvětlit co tam mají uživatelé volit).
Stejně tak to neřeší úvodní instalaci, aneb co dělat, když si donesu domů nový wifi router, ten mi všechna zařízení automaticky hodí do nějaké izolated/void vlan, bude v té vlan dostupná administrace router? Je vhodné, aby teda administrace routeru byla ve všech vlanech?
Teoreticky to zní možná skvělé, ale udělej mi reálnou demostraci jak to bude probíhat v běžné praxi. Vždyť ani nedokážeš uživatelům vysvětlit co znamená izolace či vlan. Nebudou vůbec tušit, co mají zvolit, když si donesou domu novou televizi (sám to také netuším a musím pokusem/omylem nebo sledováním síťového provozu odvodit, co to vlastně potřebuje).
Ale jiste, ze jsou IoT zarizeni, ktera bez pripojeni k Internetu nemaji moc smysl. Akorat u takovych budou muset vyrobci mnohem vic investovat do zabezpeceni.
Prijde mi, ze kdyby to vyslo, bylo by to hezke:
- pokud iot blbinka internet vylozene nevyzaduje ke sve funkci, vyrobce ji vyrobi tak, aby komunikovala jen na LAN a updaty dostane treba pres mobilni aplikaci (taky v LAN; zabezpeceni telefonu uz ale resi nekdo jiny)
- pokud iot blbinka potrebuje internet, tak si holt vyrobce i zakaznik bude muset priplatit za kvalitni zabezpeceni
Pak si klidne dovedu predstavit, ze budou na trhu LAN-only zarovky za 150 a cloudove zarovky treba za 400. Kazdy, at si vybere, co potrebuje.
A ne, zadny hub to nepotrebuje. Temer kazdy ma doma Wifi router. Ten v pohode muze slouzit jako centralni pripojny bod. Pokud zarovky jedou treba na zigbee, tak se pres bluetooth zaroven zvladnou pripojit k telefonu, ktery je zupdatuje.
Pro bezneho uzivatele by to mel (polo)automaticky zaridit prave router. Treba tak, ze by bydefault mel vygenerovano nekolik vlanu, a po uzivateli jen chtel aby si vybral, ve kterem to ci ono zarizeni bude. S tim, ze dokud ho nezaradi, tak dostane klidne svoji temp vlanu a nespoji se s nicim dalsim.
A ta pravidla by samozrejme taktez mela byt nejak prednastavena, ono to vymyslet pro domaciho uzivatele zadna raketova veda neni.
Z hlavy ... nejmene 2 pro wifi (soukroma + navstevy) a nejmene 2 pro lan (typicky automatizace a zbytek).
"dokážeš si představit proces výběru? "
Naprosto vpohode ...
Typicky BFU pripoji jednu krabici, router mu tudiz ukaze jedno nove zarizeni, a i kdyby nebyl schopen vubec zjistit co to je, coz se typicky snadno da z ruznych "objevovacich" protokolu, tak je stejne jasne, ze to je to co prave pripojil ze?
A velmi typicky uz par desitek let je soucasti dhcp i nejaky ten nazev, takze v cem je problem?
Ano, bylo by idealni, kdyby tu byl nejaky uni protokol prave pro tento ucel, kdy by zarizeni prasklo co je zac, a router si ho moh na zaklade pravidel zaradit sam. Jenze to bychom nesmeli byt v te realite, kdy krabice za 2M neumi tagovat vlan ...
takže si to asi nikdy nezkoušel v praxi.
Z toho DHCP se třeba dozvíš tohle:
MAC address b0:7d:ff:ff:9e:f1
vendor Intel
hostname BCZ-5GG1008883
Nebo třeba tohle
MAC address 54:53:dd:7f:55:2f
vendor Sony
Či třeba
MAC address 34:c4:d2:54:c3:ba
vendor Fn-Link
hostname 5ab684
Často ty zařízení nemají žádný hostname a vendor tag nastavený a některé mění mac adresu při každém zapnutí. Krom toho jsou tohle všechno informace, které je možné snadno odposlechnout a nelze na tom založit žádná bezpečnost.
Netuším jak tohle bys chtěl masivně nasadit pro domácností.
Samozrejme nove vyrobky jsou reseny dle novych norem. Ale nesmime zapominat na to, ze v provozu je spousta vyrobku vyrobenych podle norem starsich, kdy proste nektere veci byt nemusely. A v tech zrovna moc bezpecnostnich prvku neni... takze dost zalezi i na tom, o jake konkretni poruse je rec :-) Ostatne kdyby vse fungovalo idealne, tak se neresi tu a tam nejaka ta nehodicka, kdy kotel proste vybouchne...
TW:
Slyšel jsi někdy o Fridexu? Když vlastním nemovitost, kterou trvale někdo neobývá, mám dvě možnosti: Buď přejít na teplovzdušný systém, nebo do vody v ú.t. přimíchat právě ten Fridex. Rozhodně je to lepší řešení, než spoléhat na něco, co při výpadku proudu stejně nebude funkční, (Plynový kotel se při výpadku elektřiny ihned vypne a silně pochybuji, že ten šmírovací doplněk bude mít nějaké záložní napájení). Takže místo, abych musel přerušit dovolenou, nebo služební cestu, (lepší možnost), nebo po návratu zjistil, že topení zhavarovalo, protože šmírovací modul neměl šťávu, naleju do vody Fridex a mám klid.
Na chatě jsem měl domácí vodárnu, udělanou tak, že při odjezdu jsem do ní vypnul přívod proudu a vodu vypustil. v ústředním topení byl fridex a přívod ze studny, kde bylo ponorné čerpadlo, se po skončení čerpacího cyklu vždy automaticky zavzdušnil. Když hladina vody klesla pod povolenou mez, odpustil se z klasické tlakové nádoby, (120 l) Spiroventem přebytečný vzduch, tím klesl tlak, sepnul se tlakový spínač a voda se doplnila. Fungovalo to plně automaticky a bylo to dokonale blbuvzdorné - i bez internetu, který, v době, kdy jsem to montoval, byl hudbou daleké budoucnosti. (Mimochodem, funguje to dodnes, i když už chatu deset let vlastní někdo jiný).
Nerekl bych, ze si bezny domaci uzivatel zacne segmentovat sit :-) Uz to samo o sobe chce nejake schopnosti a dovednosti. A kdyz se pozorneji podivate na to, jak bezne SoHo krabicky resi i blbou guest sit... ve stejnem L3 segmentu, jen filtrace na urovni bridge/L2 (s moznosti zapnout/vypnout, jestli se navsteva dostane do zbytku site). Protoze placnout na LAN jeden L3 subnet je i pro tvurce toho klikatka a i uzivatele vlastne jednodussi...
Trosku se zapomina, ze soucasne zijeme v dobe, kdy je trendem vsechno okolo nas zjednodusovat, nekdy az nesmyslne. Pokrocila nastaveni se casto skryvaji hluboko, nekdy mizi ty moznosti z UI zcela. Ve jmenu zjednodusovani...
Jako je hloupy pridelovat koncakum jen jednu /64, na druhou stranu vetsina jich v praxi vetsi subnet realne ani nepouzije. A nebudou chtit ani premyslet nad tim, aby vytvareli nejaka pravidla komunikace mezi segmenty site. Kdyz uz, tak skonci u permit any/any... a tim se beztak kouzlo segmentace beztak vytrati.
Byvaji tam volne k nalepeni nekam. Plus je jedna nalepena primo na zarizeni. Ze to lidi nemeni nejspis kohosi motivovalo i k tomu, aby spichnul nastroj, co k zachycenemu defaultnimu SSID to heslo vygeneruje.
"Jinak proti naslednemu vytopeni baraku staci uzavrit vodu pri odjezdu"
Tak to asi nemate ani barak ani chalupu. Ta voda se totiz musi predevsim vypustit. Jen ji zavrit ani nahodou nestaci. A pokud ta budova nebude alespon temperovana, tak je treba temperovat minimalne ten uzaver. A to i kdyz je v dire v zemi. Videl sem i osobne, nastesti to prasklo pred hodinami, takze naklady sly na vodarny.
Díra v zemi by měla jí do bezzámrazové hloubky. Ta je u nás něco kolem metru, v závislosti na typu půdy. My máme kolem chalupy kámen, tak jsem vše zakopal pod metr dvacet. A když mají přijít mrazy, dávám pod poklop šachty, kde jsou kohouty a vodoměr, ještě polystyrénovou desku.
Faktem je, že největší průšvih je delší období, kdy ani za dne nevyleze teplota nad nulu (a mráz kupodivu nemusí být extra silný). To země zamrzá opravdu do hloubky.
Dekuji. Jsem rad ze to nekomu doslo :-) Chapu ze nekteri velkomestaci tuto zkusenost nemaji. Jinak proti naslednemu vytopeni baraku staci uzavrit vodu pri odjezdu. Nikdy nevite co se stane. Soused z chatove oblasti se takhle do chaty dobyval horkovzdusnou pistoli protoze mu tekouci voda zamrzla za dvermi. Nosil pak ven kusy ledu ktere tam byly az do jara. Jen ucet za elektrinu a vysouseni 200 000Kc. Samozrejme voda zatekla do spar uvnitr a led potrhal nemovitost a byly nutne velke investice do oprav.
Co je nejhorsi je zmrznuti podlahovky. Na horske chate mame polypropylenglykolovou smes, ale ma to samozrejme sve mouchy. Zacpavani filtru kolte a nizsi tepelna kapacita media - cerpadlo se musi vic vrtet. I tak je nutne dusledne vypoustet pred zimou rozvody vody,WC a nalit netoxickou nezamrzku do spotrebicu.
Vymrazena voda dokaze nektere nemovitosti tak poskodit ze jiz se je nemusi vyplatit ani opravovat.
prakticky by se to pak muselo řešit nějakým ovládacím panelem na zdi, kde bych tu volbu učinil, tam se ale dostáváme do cenově jiných rovin. Stejně tak by to šlo řešit mobilní aplikací, kde bych to nastavoval, což jsem už viděl v Asii, ale zase jsme u toho, že rozpoznat připojené zařízení je problém.
to by bylo ještě "dobrý", kdyby to 99 % tupě odmačkalo, často se setkávám s tím, že to ani odmačkat neumí, nečtou co tam je a označí to za nefunkční.
Asi se s tím musíme smířit, že ty naše nastavovací hračky někteří považují pouze za něco, co chtějí zapojit do zásuvky a používat, neřešit, nenastavovat.
Ono se stačí podívat kolik lidí vlastně u plastových oken mění ventilaci na zimu a kolik lidí řeší plísně kolem oken v zimní odbobí. Přitom tady každý může vidět důsledky na vlastní kůži, není to virtuální a nehmatatelné.
Kdoví jestli se ještě dožijeme doby, kdy wifi a připojení na internet bude součástí nemovitosti stejně jako elektroinstalace, bude na to revizák a normy a obyvatelé budou mít zakázáno se v tom hrabat. Někdy mi připadá, že by se tak spousta problémů vyřešila.
Prave proto ze se ten kotel pri poruse vypne a odstavi do bezpecneho stavu,dojde k zamrznuti nemovitosti a naslednym rozsahlym skodam ktere realne mohou byt to mega.Prvni asi prijde ohrozeni zvirat (ohrozeni hibernace nebo naopak rychly prechod do ni a pod kritickou mez teplot).
Dalsi skody bude roztrhani potrubi - tj. bymenit potrubi, vymlatit v obou patrech vsechny podlahy,zasobnik vody to taky nemusi dat atd. Vodu sice mohu vypnout nekde venku v sachte(cinim tak pred kazdou dovolenou), nicmene potrubi uz bude roztrhano obsazenou vodou.
Je mi lito ze vam to pri vasem talentu mit reseni na kazdy problem jednou vetou nedoslo.
Spravne udelana sachta je obvykle v nezamrzne hloubce a ma dva uzavery. Pred a za vodomerem. Samozrejme zaviram oba dva Mj. mam udelanou sachtu s vypustnym ventilem. Ktery jsem pouzil snad jenom jednou.
Ten uzaver vody zabrani nejhorsim skodam -> porad je lepsi kdyz vam trubky prasknou bez tlaku a voda nepotece dal nez pod tlakem a stalym prutokem. Zasobnik ma druhy vytapeci okruh elektricky a technickou mistnost "vytapi" docela slusne i stridac takze tam bych moc netipoval ze neco zamrzne. V pripade prasknuti v technicke mistnosti je to i vyspadovano do guly. Takze predpokladam ze by zamrzlo potrubi v okrajovych castech + podlahovka. Vymena vodovodniho potrubi je jeste relativne mala az stredni investice ( precijen nemam jak za krale klacka zabetonovane ve zdi ale je v instalacnich sachtach/predstenach). Dejme tomu ze to je riziko ktere jsem schopen na sebe vzit.
Podlahovku jsem neresil ale asi zacnu.
Nejhorsi je unik vody pod tlakem kdyz jste dlouho pryc. To muze byt nemovitost uz na odpis. A o to riziko se mi jedna. Proto je vhodne _alespon_ uzavrit vodu.
Na chate je to jina zalezitost. Tam vypoustim krom podlahovky s PPG vsechno, ale to neni nemovitost ktera by se pres zimu extra uzivala nebo bych mel zvirata. Neni to navic trivialni zalezitost. Vsechno kompresorem vyfoukat protitlakem od vody a nalit nezamrzku do spotrebicu ci zachoda. Potrubi je vsak plastove a tak i pripadne zbytky zmrzle vody snasi dobre. Armatury profoukavam a nechavam otevrene. Cili cela ta sranda je tak 1-1,5 dne prace. Staci kdyz neco z toho zanedbate a na jare vas ceka roztrhany zachod,pumpa,zasobnik, bojler nebo ruple obehove cerpadlo mycky. Zatim nikdy se mi nestalo ze by vsak ruplo potrubi a to ani po tom co v miste bylo 2x zemetreseni kde popraskaly nekterym barakum steny.
28. 2. 2024, 09:34 editováno autorem komentáře
Bohuzel fridex by mi u kotle a spotrebicu zpusobil rozezrani tesneni.
Take ho nelze legalne zlikvidovat jen vylitim do kanalizace a je to pro prirodu hodne svinstvo. Cili likvidovat treba 200l takove vody neni uplne levna legrace. Motorovy olej nebo stary benzin jen tak taky do prirody nenalevate.
Pro cloveka muze zpusobit od selhani jater az po multiorganove selhani. Predstavte si ze vam praskne ohrivaci okruh s fridexem a zacne unikat pomalu do zasobniku.
Je lepsi pouzit nezamrzku na bazi PPG coz vas nezabije. PPG se pridava i do nekterych prumyslove vyrabenych potravin ci projimadel :-P