Чтение мануалов меня не останавливает, но напрягает то, что если впн делать, то для внешнего доступа придется его включать на телефоне каждый раз. Как-то неудобно. + чтобы в ha интеграцию с Google Home сделать, надо иметь внешний доступ просто по ссылке, как я понял. И тут либо тоннель, либо подписку у ha за 6 евро покупать, а тут жаба душит))

Как раз к ha пришел, потому что в доме есть и айфоны, и андроиды. Отдельный хаб для google home покупать не хотелось. Да и ha все-таки более гибкий, чем homekit и google home

Ну ещё можно за nat спрятать ваш ха по другому порту. Это, конечно, так себе защита, но как минимум избавит от тупых сканеров, которые только 8123 ищут
Ну так конечно это только вопрос паранойи. Лень пользоваться впн на телефоне - тогда придётся выставлять ха наружу.
И да, если захотите это все ещё в гугл холм завести, чтобы голосом с колонок управлять - ещё и проксировать нужно будет через nginx, чтобы https дать гуглу, по http он работать не будет

Зависит от степени паранойи )
Можете попробовать home assistant cloud. Он платный - но тем самым - поддержите проект.

https://www.nabucasa.com/

Да, это базовый вариант, но пока интересно покопаться и заодно денег сэкономить

Про https не знал, спасибо

Вам накидали кучу ответ, но ИМХО - это театр безопасности.
Нужно сначало написать сценарии угроз, а уже потом думать как от них защитится.

1) можно сделать или безопасно или удобно. Одновременно не получится.

2) защита периметра не панацея. VPN, nat, и т.д. Не помогают в случае направленной атаки и наличии бытовых ПК в локалке.

3) за 20 лет, что я слежу за темой был только 1 случай когда веб морда дом автоматизации торчашей в инет подверглась массовому взлому. Это был кстати node-red. Патч безопасности вышел на следующий день. Iobroker обновил адаптер через 3 дня, home assistant растянул недели на 2.
Тут вывод скорее, что нужно ставить весь софт отдельно, не полагаясь на швейцарский нож из коробки.


Что бы мы правильно понимали друг друга. За этот же период (20 лет) smb win 0 day под массовым шифровальщиком, synology dsm под массовый шифровальщик.

PS про защиту периметра при наличии ПК в локалке
https://habr.com/ru/companies/xakep/articles/125768/

Спасибо! Выглядит так, как будто надо просто забить и успокоиться

HA умеет сам в https, и родной аддон lets encrypt тоже работает стабильно (неожиданно)

Так аддоны только в haos, а так все равно вручную или в докере или в системе ставить

Условный Гугл нест мини стоит 40-50 евро - не абы какие большие деньги

Стандартные ассистенты (гугл/эппл хоум) это всё-таки совсем другой уровень удобства - сквозная поддерка в ОС, голосовые ассеситенты из коробки с телефона, безопасный доступ из любой точки мира

Я пробовал отказаться от эппл хоум и перейти на использование чисто HA-аппки (есть внешний домен, ведущий на роутер дома) - всё не то. Слишком уж удобно когда у тебя весь умный дом выведен на шторку телефона

Так а колонка же тоже не обязательна, гугл хоум и хоумкит без них заводятся в ха. Колонка только для голосового управления нужна. Ну и для нотификаций всяких

А можно ссылку по крайней мере на то как хоумкит завести на HA? А то я appletv держу дома только в качестве хоста для хомкита

Вот бридж, через него все как раз в кит и пробрасывается

https://www.home-assistant.io/integrations/homekit/

Я бы рекомендовал тогда смотреть на приставку к тв Google TV Streamer, потому что у неё на борту thread и она умеет в matter. Получается можно все прокинуть в неё локально через matter wifi, и рулить дальше через Google home.
Но это конечно удобно совместить с покупкой смарт ТВ приставки.
А ещё в Google TV Streamer есть gui гугл хоум.
Но ассистент к сожалению гугл асситент, правда на русском нормально работает.
Ждём продуктов с Gemini для умного дома.

Это просто бридж, интеграция, он экспоузит (предоставляет доступ) HA-девайсов в хомкит

Но так же нужен apple homekit hub (им может быть appletv/ipad/homepod) - это как раз хост вашего apple homе, его ядро. К нему потом подключается этот bridge

Я пока что все закинул в ha, сделал бридж в homekit, так что на айфоне уже все есть. Осталось подключить гугл хоум к ha, и все будет работать как надо
Через аппку ha действительно не так удобно

Ну вот я бы на вашем месте так и сделал - просто продублирвал всё в Google Home и поддерживал бы обе экосистемы. C HA это сделать довольно просто

Да, план такой. Но было интересно, как (и надо ли) озаботиться безопасностью

По идее, если у вас HA не смотрит наружу, можно делегировать безопасность эппловским и гугловским инженерам =)

Так если не смотрит, то гугл хоум не подключить) Без подписки на nabu casa. С подпиской все проще, конечно

Разве?
Мне казалось ситуация 1 в 1 как у эппла - ставишь хаб (гугл нест к примеру) и оно смотрит наружу через гугловские сервера

А мне казалось, что у эпла ровно так же, как у гугла)
Сразу видно, у кого только андройд, а у кого только айфон))

Да, если хаб есть. А у меня только эпл тв

Хехе ну вот нет - айфон сам по себе не может выступать хабом для Apple Home, а андроид-телефон видимо может

Не, там не телефон. Ты просто даешь гуглу доступ к своему ха по сути, откуда он сам все забирает

Ну вот раскошелиться на самый дешевый гугл хаб, настроить и забросить его куда-нибудь в тумбочку подальше

А, ну для этого HA должен наружу смотреть, получается

Ну да, с этого все и началось обсуждение, что он должен быть наружу и с https)

Гугл в облако все можно слать без хаба. Но настраивать замороченно. Раньше был нужен белый ip и валидный https (самоподписанный не катит).

Всем привет!

Скажите, плиз, есть у кого-нибудь контакт где можно приобрести сменные картриджы для фильра Аквафор? Обратный осмом

https://mangas.com.cy/en/products/4744131010885 оно?

На скрудже еще можно

Спасибо! 🤝

опа, а вот это хорошая новость. И стоит дешевле)

https://aquaphor.com/en-cy/cartridges

Есть официальный интернет-магазин на Кипре если что

Тут еще интереснее прайс

Я заказывал оттуда все 4 картриджа пару лет назад - приехало достаточно быстро

Надо глянуть цену доставки, но RO-50s на 20 евро дешевле

Так вроде ж Apple TV мало того, что хаб, так еще и thread border router-ом является. Не?

Да там acs по кипру задешево, если не бесплатно

Я ничего не понял, но наверно да)

Почитал. Там только последнее поколение с кабелем такой умный)

Я просто сейчас на matter over thread хочу перейти, ищу роутер, кроме zbt-1

А можно пояснение? Что умеет последнее поколение, что не умеют другие? Thread border router - это про то, что thread устройства на большом расстоянии могут общаться с перемычкой в виде apple tv?

Aqara?
IKEA?

Upd: какой полный список требований?

Да собственно нет требований. Я уж писал тут пост

Не совсем, это длинный пост будет. Вкратце - вам нужно устройство, которое будет с одной стороны - эзернет, с другой - thread. Есть много вариантов, но вот яблоко - оно и телек смотреть, и роутер.

https://t.me/cyprusdiy/72199

У гугла так приставка может

Добрый день.
Лопнуло стекло в движущемся окне на веранде.Нужно заменить,подскажите ,к кому можно обратится.
Ларнака/ Никосия

У меня slzb лежит без дела ближайшие пару недель. Могу дать попробовать, посмотреть подойдет ли
Конкретно slzb06p7 на сс2652p7

Я сам могу за €20 06м продать новый))

Да моё дело предложить

Спасибо)
Я заказал сегодня zbt-1

А есть прям какие-то откровенные проблемы? Чем не понравился slzb? На что стоит обратить внимание? Или пока просто экспериментируешь?

Я с ним не экспериментировал. Там проблема другого рода. Я не смогу его в рф перевезти, если перееду туда, к сожалению. Потому и zbt-1

А ну это да, нежданчик от них такой есть. Понял, спасиб)