Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
TeroRe
Yhteisömanageri
Yhteisömanageri
  • 5980 custom-general.kudos
  • 5674 custom-general.replies
  • 45 custom-general.solutions

Älykoti, keskustelua laitteista ja järjestelmistä

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Minulla on alkanut kiinnostamaan erilaiset älykotiratkaisut ja aiheesta ei ole vielä keskustelua niin ajattelin sellaisen nyt perustaa.

 

Tässä ketjussa siis keskustellaan ja suositellaan erilaisia älykotijärjestelmiä ja yksittäisiä laitteita. Ja kuten aina niin tyhmiä kysymyksiä ei ole 🙂

Tero, Yhteisömanageri


Jos kommentti ratkaisi ongelmasi paina "Hyväksy ratkaisuksi" | Paina tykkää, jos pidit kommentista

UUTTA: Yhteisössä kerätään nyt pisteitä - voit voittaa palkinnon!

42 vastausta
RootBear
Kommentaattori
  • 17 custom-general.kudos
  • 39 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Kun liittää ulkokameran piuhallisena verkkoon, kannattaa muistaa myös se, että kyseisestä töpselistä mahdollisesti pääsee sisäverkon puolelle, kun sen irrottaa ulkokamerasta. Omassa systeemissäni ulkokamerat ovat omassa eristetyssä VLAN:ssa (siis yksinkertaisella V:llä), eli sitä kautta ei pääse katsomaan esimerkiksi sisäkameroiden kuvaa.

TeroRe
Yhteisömanageri
Yhteisömanageri
  • 5980 custom-general.kudos
  • 5674 custom-general.replies
  • 45 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@RootBear  kirjoitti:

Kun liittää ulkokameran piuhallisena verkkoon, kannattaa muistaa myös se, että kyseisestä töpselistä mahdollisesti pääsee sisäverkon puolelle, kun sen irrottaa ulkokamerasta. Omassa systeemissäni ulkokamerat ovat omassa eristetyssä VLAN:ssa (siis yksinkertaisella V:llä), eli sitä kautta ei pääse katsomaan esimerkiksi sisäkameroiden kuvaa.


Huh huh, on näissä paljon huomioon otettavia asioita 🙂

Tero, Yhteisömanageri


Jos kommentti ratkaisi ongelmasi paina "Hyväksy ratkaisuksi" | Paina tykkää, jos pidit kommentista

UUTTA: Yhteisössä kerätään nyt pisteitä - voit voittaa palkinnon!

AsiakasY
Vakiokalustoa ☆☆
  • 176 custom-general.kudos
  • 538 custom-general.replies
  • 3 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@TeroRe  kirjoitti:

Tässä on paljon hyvää (teknistä) asiaa. En ota kantaa meiltä tulevien verkkolaitteiden tietoturvan tasoon, en edes osaisi sitä kommentoida 🙂 Pidetään tämä ketju operaattoririippumattona, tässä tulee monelle nyt hyvää asiaa 

 

Jotta kaikki, taustalla olevat lukijat ja myös minä mukaan lukien ymmärrämme niin rautalangasta ja varmistuksena:

 

  • Mainitsemasi oma erillinen "IoT"-lähiverkko on tärkeä siis sen takia, ettei verkosta pääse hyökkäämään ja hyödyntämään kodin älylaitteita eri tavoilla. Tämä siksi koska oman erillisen reitittimen ansiosta kodin älylaitteet eivät näy (suoraan) verkkoon päin? Tämä "IoT-reititin" kytketään toisen reitittimen LAN-porttiin? Pitääkö molempien tai vain toisen reitittimen olla siltaavassa/reitittävässä moodissa vai onko merkitystä?
  • WEP/WPA/WPA2 ja muut tekniikat mitä mainitset, ne on tärkeä katsoa kuntoon ettei naapuri tai kuka tahansa muu pääse kiinni sinun langattomaan wifi-verkkoon ja siten tekemään hyökkäystä tai käyttämään ilmaista nettiä

 

Tässä asiassa on siis kaksi, tavallaan ulottuvuutta joista huolehtia:

 

  1. Langaton verkko, johon suojauksien ei ollessa kunnossa voi päästä kiinni jos hakkeri sattuu olemaan langattoman verkkosi alueella ja on tarvittavat laitteet
  2. Kotisi reititin, joka yhdistää kotisi laitteet ja internetin

Menikö oikein? 🙂


Mielestäni ei mennyt ihan oikein, mutta sinnepäin. IoT-laitteet kannattaa kytkeä kokonaan eri verkkoon, jotta niiden kautta ei päästä käsiksi kotiverkossa oleviin tietokoneisiin, puhelimiin ja tabletteihin ja tehdä niile tuhoja identiteettivarkauden tai muun jekun merkeissä. Erillinen IoT-verkko voi olla miten tahansa "saastunut" mutta ei pitäisi vaikuttaa toiseen verkkoon (oletuksella että kotiverkon reititin on ajantasalla).

Itse kytkisin IoT-reitittimen suoraan sillattun modeemin vapaaseen LAN-porttiin, enkä kotiverkon reitittimeen. Vaihtoehtoisesti voi IoT-laitteille avata ns. vierasverkon reitittimeen, jolloin erillistä IoT-reititintä ei välttämättä tarvita. Vierasverkon pitää vain olla kokonaan erillään kotiverkosta. Näissä minun esimerkeissä varsinainen modeemi on sillattuna ja siitä on kytketty pois päältä kaikki langattomat yhteydet. 

 

Uudessa reitittimessä on WPA2 ja WPA3 suojaus langattomille yhteyksilleja ne olen ottanut luonnollisesti langattomille yhteyksille käyttöön. Ja se osaltaan estää luvattoman käytön. Mutta ei sekään auta, jos heikon tietoturvan omaava laite vuotaa verkon suunasta ja saastuttaa kotiverkon niin sanotusti sisältäpäin.

 

Muokkaus TeroRe: Korjasin lainauksen

TeroRe
Yhteisömanageri
Yhteisömanageri
  • 5980 custom-general.kudos
  • 5674 custom-general.replies
  • 45 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@AsiakasY  kirjoitti:

Itse kytkisin IoT-reitittimen suoraan sillattun modeemin vapaaseen LAN-porttiin, enkä kotiverkon reitittimeen. Vaihtoehtoisesti voi IoT-laitteille avata ns. vierasverkon reitittimeen, jolloin erillistä IoT-reititintä ei välttämättä tarvita. Vierasverkon pitää vain olla kokonaan erillään kotiverkosta. Näissä minun esimerkeissä varsinainen modeemi on sillattuna ja siitä on kytketty pois päältä kaikki langattomat yhteydet. 


Esimerkiksi minulla modeemi ja reititin on yksi ja sama laite ja näin taitaa aika monella muullakin olla. Pitääpä tutustua onko siinä tuota vierasverkkoa. Jos ei ja jos ymmärsin oikein niin minunkin pitäisi tuo modeemi muuttaa siltaavaksi ja hankkia sen perään kaksi langatonta reititintä, toinen IoT-käyttöön ja toinen sitten muuhun. Menikö nyt oikein? 🙂

 

Minulla ei ole täällä mitään levypalvelimia tai muita, tarvitsen vain yhteydet pilveen.

Tero, Yhteisömanageri


Jos kommentti ratkaisi ongelmasi paina "Hyväksy ratkaisuksi" | Paina tykkää, jos pidit kommentista

UUTTA: Yhteisössä kerätään nyt pisteitä - voit voittaa palkinnon!

irritus
Konkari ☆
  • 721 custom-general.kudos
  • 1297 custom-general.replies
  • 103 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Jos käytössä ei ole verkkotulostinta eikä levypalvelinta, tulee oikeastaan toimeen yhdelläkin verkolla.

 

Tällöin kannattaa tosin varmistaa, että tietokoneissa verkon jakaminen on palomuurattu umpeen. Esimerkiksi Windowsissa valitse verkkoprofiilityypiksi julkinen verkko. Ei siis yksityinen eikä koti, vaikka kotona oltaisiinkin.

irritus
Konkari ☆
  • 721 custom-general.kudos
  • 1297 custom-general.replies
  • 103 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@TeroRe  kirjoitti:
  • Mainitsemasi oma erillinen "IoT"-lähiverkko on tärkeä siis sen takia, ettei verkosta pääse hyökkäämään ja hyödyntämään kodin älylaitteita eri tavoilla.

Kyllä. Erityisesti, jos omassa verkossa on tulostimia tai levypalvelimia, laitteet, jotka eivät näitä käytä, kannattaa eristää toiseen verkkoon.

 


@TeroRe  kirjoitti:
  • Tämä "IoT-reititin" kytketään toisen reitittimen LAN-porttiin?

Mielellään ei, vaikka tämäkin toki auttaa jonkin verran.

 

Mikäli IoT-reititin on kytketty pääverkon LAN-porttiin, IoT-laitteet voivat edelleen ottaa vapaasti yhteyksiä pääverkossa oleviin tulostimiin ja levypalvelimiin. Tässä järjestelyssä erillinen IoT-reititin estää ainoastaan sen, etteivät IoT-laitteet pysty salakuuntelemaan pääverkkosi laitteiden keskinäisiä ja internettiin suuntautuvia yhteyksiä.

 

Jos taas internet-yhteys on kytketty IoT-reitittimeen ja pääreititin IoT-reitittimen LAN-porttiin, IoT-laitteet eivät pääse käsiksi pääverkon laitteisiin eivätkä niiden keskinäiseen liikenteeseen, mutta nyt IoT-laitteet pystyvät salakuuntelemaan pääverkon ja internetin välistä liikennettä.

 


@TeroRe  kirjoitti:
  • Pitääkö molempien tai vain toisen reitittimen olla siltaavassa/reitittävässä moodissa vai onko merkitystä?

Sillatussa tilassa oleva laite ei eristä mitään, vaan kaikki liikenne tulee sellaisenaan läpi.

 

Jotta IoT-verkko saadaan eristettyä pääverkosta, tarvitaan joko kolme reititintä tai kiinteillä internet-liittymillä vaihtoehtoisesti kytkin ja kaksi reititintä. Mikäli kyse on dsl- tai kaapelimodeemista, täysin sillattu modeemi pystyy toimittamaan tässä kytkimen virkaa. Mobiililaajakaistalla tämä toteutetaan aina kolmella reitittimellä.

 

   internet
      │ 
┌─────┴──────┐   ┌────────────┐
│ reititin 1 ├───┤ reititin 2 ├── tietokoneet
│            │   │            ├── levypalvelin
│    tai     │   │ pääverkko  ├── tulostin
│            │   └────────────┘
│   kytkin   │
│            │   ┌────────────┐
│    tai     ├───┤ reititin 3 ├── ovikello
│            │   │            ├── pistorasia
│  sillattu  │   │ IoT-verkko ├── kuivausrumpu
│  modeemi   │   │            ├── vierasverkko
└────────────┘   └────────────┘

 


@TeroRe  kirjoitti:
1. Langaton verkko, johon suojauksien ei ollessa kunnossa voi päästä kiinni jos hakkeri sattuu olemaan langattoman verkkosi alueella ja on tarvittavat laitteet

Kyllä. Lisäksi kannatta muistaa, että jos WPS toiminto on jätetty päälle, verkkoon murtautumiseen tarvitaan enintään 11000 yritystä.


@TeroRe  kirjoitti:
2. Kotisi reititin, joka yhdistää kotisi laitteet ja internetin

Oikeastaan tuolla reitittimellä itsellään ei ole paljoa merkitystä, vaan sillä, ettei samaan verkkoon sotke tietoturvatasoltaan erilaisia laitteita.

 

Levypalvelin ja tulostin kannattaa siis pitää eri verkossa kuin IoT-pistorasia, jonka valmistajalta ei koskaan tule mitään tietoturvapäivityksiä.

 


@RootBear  kirjoitti:

Kun liittää ulkokameran piuhallisena verkkoon, kannattaa muistaa myös se, että kyseisestä töpselistä mahdollisesti pääsee sisäverkon puolelle, kun sen irrottaa ulkokamerasta.


Hyvä huomio. Sama asia kannattaa pitää mielessä myös langattomien kameroiden ja ovikellojen kanssa. Ulkona olevasta laitteesta voi olla mahdollista poimia langattoman lähiverkon salasana selville, jonka jälkeen verkkoon voi tunkeutua myös langattomasti.

 

Tähänkin auttaa verkon segmentointi. Kun ovikello ja ulkokamerat ovat omassa verkossaan, niistä poimituilla tunnuksilla ei pääse tulostamaan eikä kopioimaan tiedostoja levypalvelimelta.

TeroRe
Yhteisömanageri
Yhteisömanageri
  • 5980 custom-general.kudos
  • 5674 custom-general.replies
  • 45 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@irritus  kirjoitti:
Jotta IoT-verkko saadaan eristettyä pääverkosta, tarvitaan joko kolme reititintä tai kiinteillä internet-liittymillä vaihtoehtoisesti kytkin ja kaksi reititintä. Mikäli kyse on dsl- tai kaapelimodeemista, täysin sillattu modeemi pystyy toimittamaan tässä kytkimen virkaa. Mobiililaajakaistalla tämä toteutetaan aina kolmella reitittimellä.

Kiitos tästä sekä havainnollistavasta kuvasta, pitää tätä vähän pureksia. Minulla on kaapelilaajakaista käytössä ja ehkä poikkeuksellinen tilanne siinä mielessä, että tietokonetta ei ole vaan kaikki on mobiililaitteita (puhelimia sekä tabletteja).

 

@AsiakasY ja muut, onko Ruuvi tuttu? Kotimainen firma ja tuotteensa vaikuttavat päteviltä, esimerkiksi tässä on sensori joka mittaa lämpötilaa, kosteutta, ilmanpainetta ja liikettä --> RuuviTag. Jos olisi vielä palovaroitin samassa niin olisi aika täydellinen 🙂

 

Tero, Yhteisömanageri


Jos kommentti ratkaisi ongelmasi paina "Hyväksy ratkaisuksi" | Paina tykkää, jos pidit kommentista

UUTTA: Yhteisössä kerätään nyt pisteitä - voit voittaa palkinnon!

AsiakasY
Vakiokalustoa ☆☆
  • 176 custom-general.kudos
  • 538 custom-general.replies
  • 3 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Kyllä tuo Ruuvitag on tuttu. Töissä tuli eteen hyvin ensimmäisiä antureita aikoinaan ja taitaa vieläkin olla toimistolla mittaamassa lämpötilaa. Bluetoothin yli näki lämpötilan. Nyt noille näyttää olevan tarjolla oma hubi, aiemmin mainostivat että toimisivat Android-puhelimen avulla verkon yli. Enää tuota ei näyttänyt olevan esillä, mutta lienee mahdollista. Tosin puhelin pitäisi olla mökillä kokoajan latauksessa ja siitä taas seuraa omat ongelamt, ellei puhelimessa ole akun latuksen hallintaa ja vielä älykästä sellaista. Periaatteessa Ruuvitag voisi toimia palohlyttimenä, kun asettaa lämpötilalle hälytyksen (jos sellainen on vaan mahdollista). Jos mökillä alkaa lämpötila nousemaan vaikka yli +40C, on selvää että jotain on pielessä ja pahoin.

 

Verkon suojaukseen vielä, niin hankin kaapelimodeemin perään uuden reitittimen, Asus RT-AX68U.  Siinä mukana tulee jonkintasoiset tietoturvatoiminnot ja ainakin mainoksen mukaan suojaa myös IoT-laitteita. Kotona on nyt pari ns. IoT-laitetta ja ei ainakaan vielä kumpikaan ole saastunut reitittimen mukaan. 

TeroRe
Yhteisömanageri
Yhteisömanageri
  • 5980 custom-general.kudos
  • 5674 custom-general.replies
  • 45 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Täällä suunnalla huonekohtaiset sensorit -asia ei ole edennyt yhtään, on ollut muita kiireitä 🙂

 

Vähän otsikon aiheeseen liittyen, energian hinta kun on nousussa ja koska meillä on suora sähkölämmitys täällä niin tulipa mieleeni josko hankkisi aurinkopaneelit katolle tuomaan helpotusta sähkölaskuihin. Idea kariutui kuitenkin aika nopeaan pitkän kuoletusajan takia, laskelmat on toki laskelmia mutta aurinkovoimala maksaa itsensä takaisin karkeasti 10-14 vuodessa. Tuskin edes asumme tässä talossa niin kauaa 🙂 Paneelit saisi ymmärtääkseni itse asentaa mutta sitten sähköverkkoon liittämisen pitää tehdä valtuutettu sähkömies. Itse asentaen saisi kuitenkin jonkin verran kuluja laskettua. Erilaisia valmiita paketteja löytyy paljonkin, järjestelmän voisi rakentaa myös yksittäisistä komponenteista, kumpi sitten lie olisi edullisempaa.

 

Niin tai näin, aihepiiri kiinnostaa, olisi mukava olla edes osittain omavarainen sähkön suhteen.

Tero, Yhteisömanageri


Jos kommentti ratkaisi ongelmasi paina "Hyväksy ratkaisuksi" | Paina tykkää, jos pidit kommentista

UUTTA: Yhteisössä kerätään nyt pisteitä - voit voittaa palkinnon!

AsiakasY
Vakiokalustoa ☆☆
  • 176 custom-general.kudos
  • 538 custom-general.replies
  • 3 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Minua ei tällä hetkellä haittaa pätkääkän energia hinann nousu, kun on määräaikainen sähkösopimus, vieläpä todella edullisella hinnalla. Eli nyt on tärkeä ymmärtää millaisella sopimuksella sähköä ostaa. Toistaiseksi voimassa olevissa sopimukissa hinta vaihtelee, mutta määräaikasessa ei. 

 

Miten ajattelit paneeleilla vähentää kulutusta kovan kulutuksen aikaan eli talvella? Pimeällä ja kylmällä paneelien tuotto taitaa olla melkoisen heikko. Jotkut tarjoavat niitä virtuaaliakkuja, mutta ei sekään sähköenergia ilmaista ole. Ainut tilanne, jossa paneelit voivat olla taloudellisesti järkevät, on mielestäni sähköauton lataus. Eli paneelien tuottamaa energiaa tankataan sähköauton akkuun. Muuten nuo paneelit ovat kallis harrastus ja noihin takaisinmaksukuluihin pitää lisätä invertterin hinta, koska 10...14 vuoden aikana poksahtaa vähintään yksi invertteri. 

Paneelien asennus voi tulla kalliiksi, jos vielä joutuu tekemään kattoremontin. Huonolle katolle ei oikein ole järkeä asentaa paneeleita, jos ne sitten muutaman vuoden päästä pitää irroittaa uuden katon tieltä.

Ilmalämpöpumppu on melko kustannustehokas ratkaisu sähkölämmitteisen talon lämmityskulujen vähentäjänä. Päälle saa laskea mahdollisuuden viilentää kesällä asuntoa. Jäähdytys ei vie paljon mitään energiaa.

Tämän osion uusimmat keskustelut