Comment fonctionne le contrôle à distance dans la domotique personnelle?

8 minutes de lecture

éloigné

En ce qui concerne Indiana Jones du Saint Graal, il n'en chercha qu'un, nous appNous recherchons des amateurs de domotique deux: automation e télécommande. A cette occasion, nous allons nous concentrer sur la seconde, télécommande, un des aspects qui, combinés appoint pour l'automatisation, il révèle la véritable valeur de la domotique moderne.

En fait, un lieu commun répandu est que, lorsqu'il s'agit de la domotique, nous le faisons avec la seule possibilité de vérifier manuellement - et sur site - les différents appareils domotiques présents dans l'environnement domestique. Vrai mais incomplet: la valeur principale est ailleurs.

Par télécommande nous entendons la capacité de contrôler l'environnement domotique en dehors de la propremier réseau Wi-Fi/ LAN, ou (cela va sans dire) lorsque vous n'êtes pas physiquement sur le site, ou à la maison proavant. Sensori, actionneurs, dispositifs: tout composant domotique est certainement très utile s’il est harmonisé dans le propremière domotique, mais c’est encore plus vrai là où elle peut être contrôlée «de loin», peut-être automatiquement.

Quand nous étions enfants, nos parents nous ont donné de longues périodes de vacances loin de chez eux, généralement de la part des grands-parents, qui y vivaient. des centaines de kilomètres de la maison. Notre mère a vécu ces longues périodes loin de la cause avec un certain appration, anxiété: "et si une pipe se casse?","et si les voleurs entrent?","aurai-je coupé le gaz?». Et ainsi de suite, pendant longtemps, chaque fois, toutes les vacances.

Une domotique avec télécommande aurait certainement aidé - et nous aurait aidé à vivre des nuits plus longuesnamente. Certes, aujourd'hui, tout est plus simple, économiquement viable et réalisable. Le contrôle à distance signifie pouvoir se connecter à proappareils pri comme étant physiquement présent, en utilisant Internet comme un canal pour atteindre le "cerveau" de notre maison.

Les scénarios changent en fonction de la outils de gestion finaux que nous nous sommes donnés et la politique d'intégration et d'harmonisation que nous avons mise en place pour notre domotique personnelle. Nous allons voir deux cas typiques, les décrivant brièvement. Si certains concepts ne vous semblent pas familiers, ne vous inquiétez pas: appronous allons fusionner, avec une attention spécifique, plus tard.

Android et environnements mixtes

Logo Google AndroidSi je suis ce site, je suis d’accord avec sa position sans compromis en ce qui concerne une domotique intégrée et harmonique (c’est-à-dire avec un "collecteur logique" unique dans lequel toutes les composantes vivent et coexistent, quel que soit le proproducteur et technologies) et si j’ai un écosystème de systèmes de gestion finale hétérogènes constitués de périphériques Android (Mais aussi Apple e Windows), alors je vais certainement avoir mis en œuvre Home Assistant (ou, alternativement, openHAB ou Domoticz).

Si tel est le scénario et le besoin est que contrôler à distance la domotique (par exemple, vouloir allumer manuellement le climatiseur en quittant le travail pour trouver une température agréable à votre arrivée), les routes sont au nombre de deux et plutôt traditionnelles: le «redirection de port"Ou un"VPN».
Il existe également une troisième voie, mais y allons par degrés.

D'abord: quelle est l'adresse de ma maison?
Les fournisseurs de connexion changent fréquemment l'adresse IP publique attribuée à notre routeur, créant ainsi le besoin de mettre en œuvre le service. DDNS, ou une technique pour laquelle l’IP (variable) du routeur peut être automatiquement assignée à un nom (par exemple. casamia.duckdns.org).

En supposant quelle est l'adresse, nous devons maintenant nous connecter. Pour rendre cela possible, il y a plusieurs approcci.

Le "redirection de port"Est une technique pour laquelle il est possible d'indiquer au modem / routeur domestique (qui gère simultanément le réseau interne et domestique, ainsi que le trafic vers et depuis l'extérieur, c.-à-d. Internet) quelles demandes faites de l'extérieur doivent être tournées à l'intérieur et à qui, en particulier (pour "qui", nous voulons dire "en tant que dispositif interne et sur quelle porte").

Home Assistant icône

Dans le scénario où il est implémenté Home Assistantdonc suffira configurer le transfert de port surhost qui l'accueille (Framboise?) et une porte spécifique (dans le cas de Home Assistant, la 8123), puis configurer leapp mobile de Home Assistant à l'adresse du domicile (et porte correspondante) Je peux enfin vérifier le mien HUB personnel.

"VPN"Au lieu de cela signifie réseau privé virtuel: à travers cette technique nous pouvons nous connecter directement au réseau local de notre environnement comme si nous étions en réalité un host de ce réseau, comme si nous étions physiquement interconnectés. Pour ce faire, vous devez obligatoirement être équipé d’un modem / routeur prenant en charge ce service ou configurer un ordinateur. host (toujours le même que celui qui héberge Home Assistant?) afin de nous le fournir.

"Transfert de port" et "VPN" pour le contrôle de la domotique pro et contre.

"Port fowarding" est très simple à mettre en œuvre. En revanche, expose leHUB et le réseau domestique pour les attaques externes, malveillants, ce qui pourrait permettre à l’attaquant de contrôler totalement notre domotique et plus encore. Cela pourrait être atténué par l’utilisation du chiffrement (SSL) et une configuration sécurisée de Home Assistant, mais il reste la possibilité (limitée, mais existante) qu’un éventuel bug logiciel nous laisse avec un danger potentiel (bien que limité). "Ouvrir une porte" sur le modem / routeur est toujours une option potentiellement dangereuse: c'est comme vivre au premier étage et laisser perpétuellement une finestra (ou plutôt une porte) ouverte.

au "VPN"Est plus sûr: cela nous permet, grâce à des techniques de cryptage et de tunneling accéder en privé à l'intégralité de notre réseau. C'est un système considéré comme sûr, surtout s'il est livré directement par le modem / routeur. En l’absence, il serait nécessaire de configurer leHUB en tant que serveur VPN, ce qui nécessiterait une configuration de "redirection de port" (sur des ports spécifiques, différents de ceux qui seraient ouverts pour atteindre Home Assistant à partir du premier scénario) pour utiliser le service.
Le VPN est plus sécurisé, mais aussi plus complexe: une fois proNta, pour vous connecter au réseau domestique, il est nécessaire de configurer l'appareil (ordinateur, iPhone, Android, peu importe) pour qu'il se connecte d'abord au VPN, en utilisant la connexion Internet. À ce stade, une fois sur le réseau domestique, vous contrôleriez la domotique exactement comment se retrouver à la maison.

Dans ces deux scénarios, tous les automatismes préconfigurés liés à la position GPS (par exemple. "quand je sors du travail, allume automatiquement le climatiseur") Ne fonctionnerait qu’en utilisant la redirection de port, car dans ce cas leappcommunication mobile Home Assistant est toujours capable de parler à la domotique car elle y est connectée via Internet de manière conventionnelle; au lieu de cela, via VPN, domotique il n'est accessible que lors d'une connexion explicite via VPN.

En pratique, jusqu'à présent: pour un maximum de flexibilité, utilisez "port forwarding"; pour la sécurité maximale possible, le "VPN".

Il existe, comme nous l'avons mentionné, un troisième scénario, qui présente les avantages d’une sécurité plus étroite et les avantages d’une connexion directe à la nôtre HUB basé su Home Assistant.
L’utilisation combinée de techniques mixtes (que nous aborderons plus loin dans un axe technique spécifique) permet, par le recours à des services tels que Chiffrons e DuckDNS s'équiper d'une cryptographie et d'un système nous permettant d'accéder en toute sécurité à notre installation Home Assistant, et sans ouvrir les ports sur le routeur.

en ce qui concerne Home Assistant, nous avons dédié un guide détaillé pour le sécuriser.

monde Apple

Apple logoComme d'habitude, quand il s'agit de zones 100% Apple les choses changent. Le scénario décrit ci-dessus est en fait valable pour une zone mixte, avec Android seul ou entouré de périphériques Apple Windows et plus vous le mettez.

Si vous avez seulement des outils de gestion Apple, une certitude aura presque certainement été mise en œuvre HUB personnel basé sur Accueilbridge (peut-être côte à côte avec des composants domotiques nativement compatibles Apple HomeKit). Bon: fonctionnalités de contrôle à distance sont déjà disponibles dans leur intégralité (sans exception liée au GPS ou autre) à travers leapp Apples "maisons". La seule chose dont vous avez besoin est un appareil (choix entre iPad et Apples téléviseurs) quitter à la maison pour toujours quel visage est un "pont": toutes les communications vers et depuis la domotique passent directement du réseau domestique au cloud Apple, ou iCloud, et de là vers et à partir des derniers périphériques de gestion que nous emportons avec nous, typiquement un iPhoneMac (à partir de la version de macOS Mojave up). Le tout d'une manière "sûre", comprise comme "cryptée".

C'est un système très pratique, parce qu'il soulage complètement l'utilisateur de tous les problèmes de configuration et de sécurité mentionnés ci-dessus. Pas besoin de configurer les certificats SSL, DDSN, redirection de port, VPN: rien de tout cela. Par contre, il est nécessaire de toujours avoir chez soi le «pont» qui garantit l’accessibilité, via iCloud, de la propremière domotique.

Accueilbridge LOGO officiel

Le seul risque potentiel en termes de sécurité (quand nous parlons de risques de ce type, nous parlons toujours de potentiel, plus ou moins large en fonction des choix plus ou moins prudents que nous faisons) est dans le cloud Apple: si l'utilisateur par lequel il s'authentifie dans cet environnement est faible (un mot de passe trop simple ou une authentification à deux facteurs non activée), alors un attaquant pourrait prétendre être légitime pro-owner et entrez dans son nuage, avec des répercussions évidentes non seulement sur la sécurité de la domotique mais aussi sur le volume de publication, tous les joursnameNte, sur le nuage. Le deuxième risque potentiel pour la sécurité réside dans le cloud lui-même Apple: s'il était "transpercé" par les méchants, ce qui précède s'appliquerait. La réputation de ceux qui nous offrent certains services est importante, mais ce n'est souvent pas la seule chose qui compte.
Cela ouvre finalement les débats sur un discours beaucoup plus ambitieux sur la sécurité des systèmes que nous utilisons tous les jours.

Si vous n'avez pas d'appareil Apppartir à la maison pour obtenir la fonctionnalité "pont", la possibilité d'implémenter un "VPN" (comme ci-dessus) est renvoyée. Dans ce cas, nous avons fait nos adieux aux automatisations, qui "vivent" de la manière Apple, dans leapp "Home", qui doit être connecté en permanence au réseau domestique.

HOMEY

Homey

Si pour le prola domotique personnelle a choisi de mettre en œuvre un HUB personnel du matériel comment athom Homey, les choses sont certainement plus simples, beaucoup par rapport à un HUB logiciel personnel (Home Assistant, openHAB etc.), assez par rapport au monde Appelles.

athom Homey En fait, c’est un composant autonome qui, une fois installé sur le propremière habitation, agit dans son ensemble HUB personnel (donc en tant qu’intégrateur entre divers composants, solutions et services) et il est capable de fournir de manière autonome un support de contrôle à distance par proavant appcommunication mobile Homey (Pour Android e iOS). Contrairement à la HUB les logiciels personnels n’ont pas besoin de configurations techniques particulières; par rapport à Apple, il n’est pas nécessaire que d’autres dispositifs "pont" soient en contact de l’extérieur.

Sans aucun doute Homey à ce jour, il semble être la plus pratique des solutions de contrôle à distance le propremière domotique personnelle, bien que ce ne soit certainement pas la moins chère.

NO HUB PERSONNEL

Si vous décidez ne pas introduire un HUB personnel dans propremière domotique, il faut fondamentalement se débrouiller. Comme expliqué abondamment dans le guide des systèmes de gestion finaux, ils sont tous essentiellement profabricants de composants présents au moins unappcommunication mobile (pour Android et iOS) tels que configurer et contrôler i proappareils pri. Beaucoup offrent aussi un service cloud (par exemple ITEAD, proproducteur de notre ligne bien-aimée Sonoff Smart Home) de manière à pouvoir contrôler ses appareils à distance. Cela coupe un peu la tête du taureau: si je veux contrôler un appareil, unpro son app et vous avez terminé.

Les inconvénients, cependant, sont variés, et sérieux:

  • tante applicences, nombreux enregistrements et mots de passe sur différents portails, autant d’interfaces à retenir;
  • en l’absence de connexion Internet, les appareils ne fonctionneront pas, même si vous êtes physiquement à la maison (voir i Sonoff Smart Home non modifié);
  • à mesure que le nombre d'inscriptions sur les différents nuages ​​augmente producers, augmente considérablement la possibilité de perdre "trou" provotre compte ou le nuage sur lequel vous vous appuyez (dans un pur acte de foi) - et vous voyez donc contrôlé par un tiers propremière domotique, c'est le moins qu'on puisse dire;
  • mais surtout il n’est pas possible de définir des automatismes complexes entre des composants domotiques de prodifférents pilotes.
CONCLUSION

À la fin du salon, la meilleure expérience utilisateur les utilisateurs vivent aujourd'hui Homey, parce que ça lui suffit proprio HUB tout gérer. Cela dit, même les utilisateurs d '"environnements mixtes" peuvent obtenir plus que des résultats adéquats, sous réserve de la mise en place d'un HUB personnel et ensuite le choix, bien pensé et mis en œuvre, entre "redirection de port" et "VPN". Si les automatismes liés au GPS ne vous intéressent pas, un "VPN" est conseillé, tandis que la mise en oeuvre d'un "transfert de port" est conservée. Les utilisateurs Appils gagnent en deux: les choses fonctionnent correctement, mais pour la télécommande, un appareil "pont" est toujours présent dans la maison.


ATTENZIONE: rappelez-vous l'existence de notre communauté FORUM pour tout doute, question, information sur le mérite spécifique du contenu de cette page et bien plus encore.


Veuillez commenter ci-dessous