Лучший WI-FI роутер для умного дома
При проектировании и внедрении своего “умного дома” я был достаточно сильно озабочен безопасностью, поэтому для гостей была организована отдельная гостевая wi-fi сеть с отдельным ssid и паролем. Эта сеть изолирована от остальной части моей сети, где находились умные wi-fi устройства и сервер умного дома. В прошлой статье я уже рассказывал, на что обращать внимание при выборе роутера. В моей квартире сейчас установлен Mikrotik RBD52G-5HacD2HnD-TC .На этом роутере и настроил гостевую сеть.
Если нужна статья как это сделать — пишите в комментарии, я обязательно расскажу.
Но зачем постоянно излучать гостевую сеть в эфир, который и так сильно зашумлен в многоэтажках, если гости приходят в определенное время? Естественно, родилась идея управлять включением и отключением Wi-Fi сети из умного дома Home Assistant.
В Home assistant есть штатная интеграция Mikrotik , но она умеет только определять присутствие, т.е. определять по подключению к роутеру вашего телефона то, что вы находитесь дома. А значит, для решения моей задачи эта интеграция не годилась. Немного поискав в HACS (про HACS я писал здесь ), нашел кастомную интеграцию Mikrotik router . И, судя по описанию, она умела делать абсолютно все, что мне нужно и даже больше. Устанавливаем интеграцию по инструкции и наслаждаемся!
Гостевая wi-fi сеть на Mikrotik представляет собой виртуальный интерфейс, родительский от физического интерфейса wi-fi. Вот тут-то и вышла загвоздка — в HA пробросились выключатели физических интерфейсов (все 5 портов + 2 wi-fi интерфейса (2.4 и 5 ГГц), но виртуальный интерфейс с моей гостевой сетью отсутствовал.
Первый временный вариант.
Сперва я пошел обходным путём. Эта же интеграция позволяет выполнять настроенные на Mikrotik скрипты и также пробрасывает их в умный дом в виде выключателей.
Поэтому я добавил в Mikrotik пару скриптов вида:
interface wireless disable wlan3
interface wireless enableble wlan3
Умный дом на роутере. Domoticz.
Конечно можно использовать и другой роутер с установленной OpenWrt. ОС может быть и ниже, так у меня, абсолютно точно, работало на OpenWrt 18.06. Основная проблема в памяти, главное что бы ее хватило, именно поэтому мы и увеличивали память и ставили жесткий диск, ссылки как это делать в конце страницы.
Это серия статей (VII часть) направленная на модернизацию роутера (роутеров) ссылки в конце страницы.
Установка
Установка очень проста и возможна как всегда двумя способами
Через WEB интерфейс LuCI
Установка продемонстрирована на скриншоте тут даже и добавить нечего.
Через терминал, командную строку
Все так же довольно просто, как обычно:
Ждем! Это довольно большой пакет, поэтому все установится, но не быстро, ждите!
WEB интерфейс доступен на порту 8080, по адресу роутера, к примеру вот так (если адрес роутера 192.168.1.1)
Вводим и нас встречает первое окно
И при первой встречи он ругается:
Управление сервисом Domoticz
Перезагрузка файлов конфигурации
Настройки
Обязательно дочитаете до конца, иначе нужно будет повторять этот шаг, так как настройки не сохранятся.
Сразу попробуем изменить язык интерфейса, заходим в Setap>Settings
Выбираем Русский и жмем красную кнопку «Apply Settings» Но он не даст ничего поменять так как не настроены координаты
Это важно для определения восхода и заката, а значит продолжительности светового дня и ночи, скачивания погоды и метеорологических данных
Самое простое посмотреть на картах, например на Гугл картах
Вводим координаты, например для центра Санкт-Петербурга
Обязательно нужно ввести еще данные по безопасности иначе не сможете подключится после применения настроек, это
Website Protection (защита сайта)
Нужно ввести имя и пароль пользователя для подключения.
Local Networks (no username/password) (локальные сети (без имени/пароля))
Ввод диапазона локальных сетей доступ по которым возможен без ввода пароля, если вы входите через свою локальную сеть вы попадете в Domoticz без ввода пароля
У Вас может быть другой диапазон адресов, который соответствует вашей локальной сети.
Внимание! Куда подевались все настройки?
Именно поэтому нужно было дочитать до конца! Если вы перезагрузите роутер выдернув из него питание или введете:
То всё ваши настройки пропадут и все придется начинать сначала! Причем если вы введете перезагрузку сервиса:
Все останется на своих местах.
Давайте разберемся почему так происходит и сделаем как надо.
Для того чтобы все было нормально нужно сделать всего два изменения в конфигурационных файлах
Нас интересует разделе «config domoticz» пункт «option userdata»
По умолчанию там находится путь: ‘/var/lib/domoticz/’
Меняем его устанавливаем к примеру, вот так:
Почему так? А потому, что каталог «var» это каталог для часто меняющихся данных, здесь находятся журналы операционной системы, системные log-файлы, cache-файлы и т. д. Он ссылается на каталог «tmp», а каталог «tmp» это временное хранилище данных. Все эти каталоги временные и хранятся в памяти (ОЗУ) роутера, как только роутер перезагружается все, понятное дело, исчезает. Т. е. получается что данные пользователей хранятся в временной директории — вот почему все исчезает. Перенесем их, ну например в ‘/etc/domoticz/userdata/’ как в примере выше.
Сохраняем все: CTRL-X, а затем «Y»
открываем его в разделе config_get userdata «$section» «userdata» и устанавливаем вместо:
Умному дому — умный роутер
Какой бы ни была система вашего умного дома и какие бы интернет-вещи его ни наполняли, для их нормальной и безопасной работы, прежде всего, нужно предусмотреть надежный доступ в интернет, защиту и безотказный контроль сети. Рассказываем, как надо делать по уму, или чеклист обязательных и полезных функций на примере интернет-центров Keenetic
Multi WAN и резервирование интернета
Грош цена облачному или просто удаленному управлению, а также отсылке срочных уведомлений, если умный дом отрезан от интернета.На кинетиках можно создавать неограниченное число интернет-подключений: через любой Ethernet-порт, по Wi-Fi в режиме Wireless ISP к хот-спотам и другим роутерам, от 3G/4G/xDSL-модемов (на всех моделях с USB). Cтаршие модели Giga и Ultra еще имеют разъем SFP, чтобы подключаться по не боящейся гроз оптике. Если основное интернет-подключение вдруг упадет, то благодаря кинетику ваш дом, как ни в чем не бывало, будет работать через следующее по рангу резервное. Всё автоматически, всё умно.
Сегментация сети
Многие умные интернет-вещи обычно «умны» благодаря своим облачным системам управления, а в то же время локально, с точки зрения сетевых протоколов, бывают примитивны и уязвимы. Их подключение в общую сеть с домашними компьютерами, серверами и, не дай бог, системой безопасности или видеонаблюдения серьезно повышает риск взлома и потери контроля над всем оборудованием.
Чтобы это предотвратить, Keenetic предлагает простое, но эффективное решение — сегментацию домашнего сетевого пространства на изолированные зоны: базовые «Домашняя» и «Гостевая», а также произвольные, например «Умный дом» и «Детская». Устройства в дополнительных зонах имеют доступ только в интернет и, при необходимости, друг к другу в пределах сегмента. Даже если контроль над ними захватят злоумышленники или боты, остальные сегменты для них останутся неприступны.
Простой пример: если ключ доступа к Wi-Fi, используемый детьми, станет известен злоумышленникам, они не смогут попасть в сегмент умного дома и повредить системе. То же самое касается вирусов и «червей» с гостевых устройств.
Сегменты могут включать не только Wi-Fi-сети, но и проводные подключения через физические LAN-порты или виртуальные VLAN в любой комбинации. То есть через главный кинетик и дополнительный коммутатор можно запросто раскинуть сеть точек доступа.
Фильтрация трафика и защита от киберугроз
Вы когда-нибудь слышали об антивирусе, встроенном в датчик протечки, умную лампу или микроволновку? К сожалению, его не имеют даже смарт-телевизоры и IP-видеокамеры. Но и их можно защитить от многих видов киберугроз, включив в интернет-центре фильтр Яндекс.DNS, SkyDNS, AdGuard или Norton ConnectSafe.
Защищенный удаленный доступ и управление
Частью умного дома могут быть приборы, не имеющие собственного облачного управления. Кроме того, облачный сервис может быть ошибочно заблокирован вместе с каким-нибудь неугодным мессенджером. Если при этом ваш роутер не получает от провайдера публичный (белый) IP-адрес, вы просто беспомощны — до роутера и домашних устройств не достучаться. И даже с белым адресом настройка такого хозяйства — для пользователей не из робкого десятка.
Что предлагает Keenetic? Для управления не только самим интернет-центром, но и отдельными элементами умного дома можно использовать бесплатную фирменную службу KeenDNS, которая работает и за серым адресом, и доступ по удобному доменному имени обеспечивает, и по протоколу https всё защищает. И чтобы этим пользоваться, не нужно ничего знать о пробросе портов, фаерволе, прописывании сертификатов и прочем — всё делается интуитивно в несколько кликов.
Усилители приема Wi-Fi
Всё больше умных приборов и интернет-вещей работает не по проприетарным беспроводным технологиям, а через обычный Wi-Fi. Однако даже если эти устройства не автономны, по мощности передатчика они обычно уступают компьютерам, ноутбукам, планшетам. И даже если роутер до такого устройства «добивает» через сколько-то стен, маломощный сигнал по обратн. му пути . ожет лег. потер.
. ЧТОБЫ ЛУЧШЕ СЛЫШАТЬ ответный маломощный сигнал, сразу у нескольких моделей Keenetic (Lite, Omni, Extra, Giga, Ultra) есть специальные усилители приема, помогающие улучшить связь со слабыми или отдаленными клиентами.