Automação residencial em módulos

LegendBR:
Filtro de mac não é tão seguro assim... eu também achava que era, até ler que como é muito fácil para um hacker copiar um endereço MAC, não vale muito a pena. Entre não ter nenhuma segurança e ter um filtro de MAC, lógico que o segundo é melhor, mas aí você também começa a ter problemas de muita rigidez no sistema: a ideia de ter uma pagina WEB ou similar é conseguir acessar de qualquer lugar, mesmo que seu celular/tablet não esteja disponível (bateria, falta de sinal, etc.).

Mas acredito que não seja nada muito complicado não. De qualquer forma eu já teria um servidor web funcionando em casa (raspberry pi rocks!), então criar um sistema seguro não deve ser tão complexo assim, para quem já conhece não tem muita bronca.

Tenho uns conhecidos que já mexeram com PHP e etc., acho que vou pagar uma cerveja para um deles mesmo e resolver esse problema :stuck_out_tongue_closed_eyes:.

mas se for pensar em hyper segurança..
não saio de casa, não entro no face, não uso internet, e fico com o interruptores comuns..
Confere?

bubulindo,

Filtro por mac só vai funcionar se estiver no mesmo barramento, ou seja, na rede interna. passou por um roteador o endereço mac não é propagado.
Além de clonar mac é muito simples e não precisa ser hacker. exemplo: no próprio arduino+ethernet a gente diz qual o mac que ele vai responder :wink:

LegendBR,

Estou fazendo um projetinho com uns colegas e o raspberry pi entrou no meio para ser o servidor apache+php. Infelizmente a performance dele foi sofrível,
é muito lento. Eu ainda não peguei ele para fazer mais otimizações, mas a pessoal que ficou responsável por instalar/configurar/testar tem um bom
conhecimento na área. No geral o raspberry é bom para processamento de vídeo.

Talvez esse cara seja mais interessante:
404 (4x processamento do raspberry + arduino uno).

@zurgbr

Se for só para acender/apagar lâmpadas, concordo que não teria problema utilizar uma segurança mais simples. Mas se tiver outras coisas envolvidas (alarme, controle de acesso, etc.), segurança nunca é demais. E é possível fazer algo com segurança sem tanto problema assim, página de login existe em todo lugar.

@mardden

Eu já vi uma discussão sobre isso, que o rpi com o apache ficava lento, mas o problema foi a instalação do apache, quando o cara mudou a versão ou alguma opção do apache, ele funcionou normalmente.

Existem outras opções de servidores php mais leves também, que funciona sem problema. Eu já instalei um e funcionou bem, para coisas pequenas. E como o servidor não vai ser muito carregado, dá para arriscar.

Esse udoo é interessante! Mas ainda está em pre-order e eu não tenho 3 em casa, como é o caso do rpi xD.

mardden:
bubulindo,

Filtro por mac só vai funcionar se estiver no mesmo barramento, ou seja, na rede interna. passou por um roteador o endereço mac não é propagado.
Além de clonar mac é muito simples e não precisa ser hacker. exemplo: no próprio arduino+ethernet a gente diz qual o mac que ele vai responder :wink:

Bem visto...
Sabes como mudar o mac address do teu computador? Ou achas que as pessoas colocam um Arduino a tentar penetrar em redes?

Em todo o caso, o pormenor do roteador escapou-me.

zurgbr:
mas se for pensar em hyper segurança..
não saio de casa, não entro no face, não uso internet, e fico com o interruptores comuns..
Confere?

Há segurança e segurança... Eu não vejo valor em poder ligar e desligar interruptores pela net. Daí não ver interesse em colocar a minha casa online. Da mesma forma que existem vírus a atacar PLCs... com a explosão do Arduino, certamente que haverá interessados em ver o que se passa.

Eu costumo ler o blog desert-home.com e ele refere que já lhe apareceram clientes estranhos nos seus arduinos ligados à net. É tudo uma questão de compromisso. Para mim não vale a pena. Para vocês vale.

bubulindo:
Bem visto...
Sabes como mudar o mac address do teu computador? Ou achas que as pessoas colocam um Arduino a tentar penetrar em redes?

Em todo o caso, o pormenor do roteador escapou-me.

Eu citei o arduino exemplificando a simplicidade de mudar um mac address de um hardware, nesse caso o arduino.
Para mudar o mac address de um computador pode ser via BIOS (alguns computadores Dell tem essa opção),
pode ser via software do fabricante da placa de rede ou placa base (no caso de ethernet onboard) quando disponível ou
se nenhuma dessas opções existirem pode ser via sistema operacional. No linux podemos usar o comando "ifconfig" ou editar
o arquivo "/etc/network/interfaces" nas distribuições Debian like* e "/etc/sysconfig/network-scripts/ifcfg-eth0" nas distribuições
RedHat like*.

[/quote]

bubulindo:
Eu costumo ler o blog desert-home.com e ele refere que já lhe apareceram clientes estranhos nos seus arduinos ligados à net. É tudo uma questão de compromisso. Para mim não vale a pena. Para vocês vale.

Boa dica de site. Colocar o sistema de automação na net pra mim será basicamente para ver câmeras, status do alarme e talvez servidor de arquivo (minha própria nuvenzinha :slight_smile: ). Por isso devo usar um computador x86 como servidor.

A ideia de "colocar a casa na web" é como o mardden disse mesmo, poder monitorar sensores, cameras, etc. Tem algumas pequenas conveniências também (por exemplo, estou saindo do trabalho, hoje quero tomar um banho de banheira, mando enchê-la daqui a 15 minutos), mas isso é o de menos.

Esse site/blog é muito bom, bubulindo! Acho que vou adicionar a medição de consumo da energia da casa também, gostei da ideia!

E mardden, o rpi é perfeitamente capaz de fazer o que você quer, e o consumo de energia é ridículo quando comparado a um PC. Acho que vale a pena você testar um pouco mais antes de desistir dele.

Lembrei-me agora...

Eu vou colocar um sensor de movimento na minha porta para acender uma luz de presença... e tirar uma foto de quem está à porta. :slight_smile:
Alguma ideia para implementar isso?

Vai fazer o que com a foto? Arquivar? Mostrar em uma tela? Em um website?

Eu acho que vou comprar uma central de monitoramente, alguma coisa do tipo. Mas tem que ser algo que eu possa pegar imagem para jogar em um site, esse tipo de coisa.

alguém sabe como implementar o touchOSC, não consegui por nada..
abri um tópico a parte, se alguém poder ajudar.. :sweat_smile:

LegendBR:
Vai fazer o que com a foto? Arquivar? Mostrar em uma tela? Em um website?

Eu acho que vou comprar uma central de monitoramente, alguma coisa do tipo. Mas tem que ser algo que eu possa pegar imagem para jogar em um site, esse tipo de coisa.

Pois... estive a pensar em guardar para um cartão de memória... mas se alguém calha de levar a câmara, lixei-me. Eu lembro-me dum colega meu ter algo semelhante com CCTV em que sempre que alguém entrasse no perímetro dele, as câmaras batiam uma foto e guardavam no servidor. Eu, para ser sincero, queria algo menos high tech e $$$ então descobri umas câmaras IP wireless que podem ser a solução para o que quero.

LegendBR:
Esse site/blog é muito bom, bubulindo! Acho que vou adicionar a medição de consumo da energia da casa também, gostei da ideia!

O blog é dum utilizador do fórum. Creio que é o draythomp.
Medir o consumo da casa é a minha prioridade, principalmente com o tipo de fornecimento de energia que pretendo ter. :slight_smile:

bubulindo:
Lembrei-me agora...

Eu vou colocar um sensor de movimento na minha porta para acender uma luz de presença... e tirar uma foto de quem está à porta. :slight_smile:
Alguma ideia para implementar isso?

Existem algumas câmeras ip que o próprio software dela já faz isso. Ela tem sensor de presença e movimento. Você seleciona a área de monitoramento
e quando a imagem muda naquele quadrante selecionado ela grava (envia via ftp) e pode disparar um alarme, nesse caso acho que ativando um relé
pode ligar a lâmpada. Veja as câmeras da http://www.easyn.com/.

LegendBR:
E mardden, o rpi é perfeitamente capaz de fazer o que você quer, e o consumo de energia é ridículo quando comparado a um PC. Acho que vale a pena você testar um pouco mais antes de desistir dele.

LegendBR, vou ver se pego o rpi pra fazer mais testes. Ele era pra mim a melhor opção justamente pelo consumo de energia. Ainda tenho uma pequena esperança.

LegendBR,

Meus max485 chegaram, testei sua lib e funcionou perfeitamente. Foi preciso fazer 3 pequenas correções do código do slave.

LegendBR:

(...)

if (rs485->type == ENQ)
// trocar por:
  if (rs485->type == MasterSlaveFuji::ENQ)

(...)

rs485->sendACK(0, 'F', 1, rs485->sign, rs485->data1, rs485->data2, rs485->data3, rs485->data4);
// trocar por:
        rs485->sendACK(0, 'L', 1, rs485->sign, rs485->data1, rs485->data2, rs485->data3, rs485->data4);

(...)

rs485->sendACK(0, 'F', 1, rs485->sign, rs485->data1, rs485->data2, rs485->data3, rs485->data4);
// trocar por:
        rs485->sendACK(0, 'L', 1, rs485->sign, rs485->data1, rs485->data2, rs485->data3, rs485->data4);

(...)

Fiz também o fluxograma dos meus slaves. Em anexo.

Falta o master e depois escrever o código.

Eu costumo ler o blog desert-home.com e ele refere que já lhe apareceram clientes estranhos nos seus arduinos ligados à net. É tudo uma questão de compromisso. Para mim não vale a pena. Para vocês vale.

Segurança acima de tudo.
A minha sugestao se querem mesmo expor a vossa casa via net entao simples, usem VPN IPSec/L2TP :grin:
Recordo que android e Iphone suportam nativamente este cliente de VPN.Assim quando querem "mexer" na vossa casa remotamente ligam a VPN e acedem ao site local que controla o arduino.
Completamente seguro.Nao vou dizer impenetravel mas teriam muito trabalho pois teriam de furjar o certificado digital ...
Eu uso as diariamente para fazer tunneis quer para minha casa quer para aceder a clientes remotos.
Router que recomendo Mikrotik

@mardden
Muito bom o teu fluxograma.Com esse diagrama é meio caminho na programação.È algo que faço sempre no inicio de qualquer projecto num papel e evoluo a partir dele.
Se muitos utilizadores fizessem este tipo de abordagem (primeiro pensar no papel e depois partir para a IDE do arduino) resolviam muitos problemas logo de inicio.

HugoPT:
(...)
A minha sugestao se querem mesmo expor a vossa casa via net entao simples, usem VPN IPSec/L2TP :grin:
(...)
Eu uso as diariamente para fazer tunneis quer para minha casa quer para aceder a clientes remotos.
Router que recomendo Mikrotik

Bem lembrado, usar uma vpn é mais simples, e e com Mikrotik fica perfeito. Uma RB750 acho que já da conta do recado.
Ela tem consumo nominal de 2.4W e máximo de 3.6W.

HugoPT:
@mardden
Muito bom o teu fluxograma.Com esse diagrama é meio caminho na programação.È algo que faço sempre no inicio de qualquer projecto num papel e evoluo a partir dele.
Se muitos utilizadores fizessem este tipo de abordagem (primeiro pensar no papel e depois partir para a IDE do arduino) resolviam muitos problemas logo de inicio.

Obrigado HugoPT :smiley:

Uma RB750 acho que já da conta do recado.

Sim ás mil maravilhas

Depois vou estudar sobre VPN e esse tal de Mikrotik que vocês estão falando. Se tiverem algum material, agradeço :D.

@mardden

Realmente ficou muito bom esse seu fluxograma. Eu tenho o custume de partir logo para a programação (depois de pensar um pouco, lógico), mas vou fazer um desses também para o meu projeto, uma vez que será um tanto grandinho!

Cheguei ontem em terra, e como minhas primeiras PCIs (compradas na IteadStudio) haviam chegado, já soldei os componentes. Tudo parece estar em ordem, e pelo menos a parte de conversão 12v -> 5v parece estar funcionando direitinho (só vi os leds acenderem, falta testar com o multimetro). Depois posto uma foto.

Hoje devo fazer testes de comunicação. Depois posto os resultados e a nova biblioteca de comunicação RS485, sem timeout.

LegendBR:
Depois vou estudar sobre VPN e esse tal de Mikrotik que vocês estão falando. Se tiverem algum material, agradeço :D.

Pode começar por aqui Manual:TOC - MikroTik Wiki
No youtube você também vai achar muito material em português. Qualquer dúvida é só falar.

LegendBR:
Cheguei ontem em terra, e como minhas primeiras PCIs (compradas na IteadStudio) haviam chegado, já soldei os componentes. Tudo parece estar em ordem, e pelo menos a parte de conversão 12v -> 5v parece estar funcionando direitinho (só vi os leds acenderem, falta testar com o multimetro). Depois posto uma foto.

Hoje devo fazer testes de comunicação. Depois posto os resultados e a nova biblioteca de comunicação RS485, sem timeout.

Cadê, cadê, cadê?????

Não deu muito certo não, hehehe. Inventei de testar tudo de uma vez, agora vou ter que fazer testes por partes.

Pelo menos o Mega que eu comprei chegou hoje, monitorando o serial fica mais fácil de ver o que deu errado. Já identifiquei um problema com o relé com optoacoplador (exagerei no resistor, hehehe), mas assim que tiver resultados, posto.

edit: agora entendi o que é esse MikroTik, é uma marca de roteador e que também tem um OS, semelhante ao DD-WRT.

Estava vendo o manual do meu roteador e acho que ele já tem suporte VPN. Será que vale a pena comprar outro roteador?

Minha rede é composta de um roteador da GVT (todo travado) que serve como modem (e é responsável por fazer a atualização do IP dinâmico pelo no-ip), que faz routing para o TL-WR1043ND, que faz o routing para o resto da rede.

LegendBR,

Acredito que seu roteador deva funcionar a vpn sim. Mas... o mikrotik é muito mais estável e robusto.

Como você gravou o bootloader no seus chips atmel? Mesmo gravando bootloader para 8MHz precisou do cristal 16MHz no momento da gravação?