Amiről te itt írsz, az nem igazi EPH. Az EPH-t nem úgy kell értelmezni, hogy
"minden nagyobb vasat hozzákötünk a legközelebbi konnektor földelési pontjához",
hanem úgy, hogy
"a konnektorokban meglévő földelési hálózat MELLETT létrehozunk egy MÁSIK (párhuzamos) fölelési hálózatot, ami a különböző vasakhoz megy szanaszéjjel"
Tehát ha valami kis manó a ház főelosztójában elvágja/kiköti az összes konnektorokhoz menő földelő vezetéket, a zuhanytálca akkor is kiválóan le lesz földelve.
"Aztán Adobenál mitől rosszabb az online telepítő?"
Ha egy szoftver frissítése úgy van megoldva, hogy még egy paranoiás csúcs-hacker sem tudná biztonságosabban megoldani, ott van bizalom.
Ha egy szoftver frissítése úgy van megoldva, hogy a biztonságos (paranoiás) módszer MELLETT van egy sokkal kevésbé biztonságos, viszont nagyon egyszerű megoldás laikusok számára, akkor továbbra is van bizalom.
De ha a biztonságos szoftverfrissítési lehetőség egyszer csak nem elérhető többé, tehát a szoftvergyártó RÁKÉNYSZERÍT a veszélyes módszerre, na ott vége van a bizalomnak.
Mivel jól értesz az ilyesmihez, ezért neked nem kell elmesélni, hogy potenciális biztonsági rés minden egyes szoftver, ami ki van engedve a tűzfalon (annál biztonságosabb egy számítógép, minél kevesebb szoftver kommunikálhat belőle kifelé). Ha az Adobe (vagy bárki) azt mondja, hogy holnaptól KIZÁRÓLAG úgy hajlandó frissíteni, ha az ő ártatlan kis frissítő szoftverét is kiengedem a tűzfalon az internetre, akkor nem az az első gondolatom, hogy hogyan kell kiengedni, hanem az, hogy vajon miért akar RÁKÉNYSZERÍTENI engem olyasmire, ami eddig csak az egyik választható lehetőségem volt? (eddig nem voltam kénytelen megtenni)
Példa: a csomagkihordó becsönget az ajtódon, te pedig eldöntheted, hogy ott veszed át a csomagot, vagy beengeded a lakásba. Mire gondolnál, ha az egyik csomagkihordó azt mondaná, hogy a csomagot csakis a nappalian hajlandó átadni?
"És ezeket a kamerákat sem kötelező bekötözni a marketinges felhőben, mert teljesen jól működnek offline, meg minden."
Mint feljebb is írtam: ahol van lehetőség dönteni a biztonságos és a kevésbé biztonságos módszer között, addig a terméket én sem tekintem gyanúsnak. Legfeljebb a felhasználóját tekinthetem tudatlannak/naivnak ha mégis a rosszabbik megoldást alkalmazza :)
De ahol nincs választási lehetőség a biztonságos és a veszélyes módszer között (pl Adobe Flash update), nálam az már a "gyanús" kategória.
Aztán Adobenál mitől rosszabb az online telepítő? Leszed valamit, felrakja. Az offlinenál leszedsz valamit, felrakod. Úgyis azt rak bele, amit csak akar, ha már rettegni kell.
"Nem az azonosítással van baj, hanem (pl kamera esetén) a kamera képe/hangja is kimegy Kínába és a kínai szerverről látja a mobiltelefon." Még mindig mondom, hogy nem így van, de biztos láttál már olyan modellt, azért erőlteted. Nyilván ez a ritkább, de azt is mondtam, hogy érdekelne.
És ezeket a kamerákat sem kötelező bekötözni a marketinges felhőben, mert teljesen jól működnek offline, meg minden. Kis funkcióvesztéssel, pont az fog fájni, hogy nincs, ami a legjobb lenne :-) Persze akinek ilyen ingerenciája van, az szerencsére válogathat a piacon gazdagon. Láttam pár gagyi occsót és drágábbat is, kipróbáltam, éljen, de mindegyiket be lehetett állítani net nélkül.
A másik gond az EPH. Gázcső a fogy.mérő szekrény felett megy, ezt könnyen bekötöm, de vízcső sehol a közelben. Talán valahonnan a wc-böl vezetékcsatornázom, még ez van a legközelebb, ha ott ráköthető önmagára a csőre.
Emlitettem korábban jhogy beforditanám az udvaron levő kismegszakitókat az előszobába és "modernizálnám" is
Meg is vettem a FI reléd, megszakitókat és a szép plexi fedős elosztódobozt
Aki ez utőbbit tervezte elverném a kezét
A föld-nulla csatlakozók egy vékony műanyag lapra/csikra vannak rögzitve, elhajlik amikor húznám a csavarokat. A C sin középen és átlósan alul-felül a kikönnyités a bejövő vezetékeknek
Ezt igy alig-alig lehet a 100x100-as dobozra illeszteni
OK megoldottam
Bejövő fázis nulla a FI relébe, majd a bejövő fázishoz raktam a sorolósint, alúlra az elmenő fázisokat
Persze a földelés és a nullák rendesen bekötve
Bekapcsolom a FI-t aztán a fázis kismegszakitókat. Mindegyiknél lekapcsolt a FI
Mi az anyád?? Elég gány az egész hálózat, negyede falban, többi része a padláson megy MÜIII csövekben
Gondoltam valami szivárgás, ami idáig FI nélkül nem volt érzékelhető
Minden fogyasztó lekapcsolva, OK. Ahogy bármely fogyasztót felkapcsoltam, FI lemegy
Basszus!
A sorolósint nem a FI fázis elmenőjére raktam hanem a bejövő fázisra, míg a nulla átment a FI-n. Persze lekapcsolt
Ekkora baromságot...lehet köpködni :)
Egy hiba viszont tényleg van, a fürdőszoba lámpája most is leveri a relét
Estefelé már nem volt kedvem kutakodni, csak ránéztem. Egy fémházas lámpatest
Fogalmazzunk inkább úgy, hogy mániám MINDEN olyan megoldás, ami
- potenciális biztonsági rés (pl kémkedési lehetőség)
- és a gyártó nem kínál fel még a profik számára sem biztonságosabb alternatívát , egyszóval KIKÉNYSZERÍTI a potenciálisan veszélyes megoldás használatát
Ez mindig nagyon gyanús.
Mondok egy hasonló példát: az Adobe Flash Player minden, a kezelésemben lévő számítógépen engedélyezve volt, mert az automatikus on-line frissítő megoldás mellett mindig letölthető volt egy offline update is (ez a csomag tartalmazta magát az egész szoftverfrissítést, nem akart felcsatlakozni az Adobe szerverére), ezt az offline telepítőt használtam flash frissítésre. Ezt a lehetőséget az Adobe nemrég megszüntette, már csak az online frissítés elérhető, ezek mind egy-egy potenciális biztonsági rés a szememben. Eredmény: sorra tiltom le a gépeken a flash-t.
"Oszt ha a kínai szerveren keresztül (ami fizikailag mindig máshol van a világban...) azonosít, akkor az olyan nagy baj?"
Nem az azonosítással van baj, hanem (pl kamera esetén) a kamera képe/hangja is kimegy Kínába és a kínai szerverről látja a mobiltelefon.
(engem mondjuk már az is zavar, ha a lámpámat/konnektoromat egy kínai szerver kapcsolgatja, mert szerintem ez is potenciális biztonsági rés)
"Egyelőre sokkal jobb, mint portokat nyitogatni szerte a világba, nem?"
Abban teljesen igazad van, hogy a nyitott portnál bármi jobb. De igazán nyugodt akkor vagyok, amikor a gyártó lehetővé teszi azt, hogy a kamerám képét SAJÁT szerveremen át közvetítsem, TŐLE TELJESEN FÜGGETLENÜL.
Mániád ez a kínai szerver, úgy állítod be kezdetek óta, hogy ami ilyen egyszerűen működik az mind az ördögtől való és még a forgalom is azon keresztül megy. Oszt ha a kínai szerveren keresztül (ami fizikailag mindig máshol van a világban...) azonosít, akkor az olyan nagy baj?
Bár volt rá példa a világban, hogy mikor hátrány, de még pont nem találtad meg :-D Egyelőre sokkal jobb, mint portokat nyitogatni szerte a világba, nem?
"az ap isolation kikapcsolni semeddig sem tart(már amelyik routerban van"
Ez a legtöbb laikus számára megoldhatatlan feladat.
Ismerek olyan embereket (meglepően sokat), akik saját bevallásuk szerint évek óta rutinos internet felhasználók, de még soha életükben nem írtak semmit a böngészőjük címsorába, azt sem tudják, hogy az ott mire való. Nem viccelek. Egyszer egy ilyen laikusnak telefonon a szájába rágtam, hogy "a böngésző fehér felső csíkjába" írja be, hogy "192.168.0.1" és nyomja meg a billentyűzeten az Enter gombot, de sehogyan sem akart összejönni a dolog. Később kiderült, hogy az IP címet a startlap.hu tetején lévő keresőmezőbe írogatta szorgalmasan, mert mindig mindent oda szokott írni.
Na ezek az emberek az "egy perc alatt használatba vehető" csodakonnektorok, csodalámpák és csodakamerák potenciális vásárlói. És némelyik ilyen láma az első sikeres üzembehelyezés után nemcsak az összes haverjának kezdi dicsérni a terméket, de ismeretterjesztő cikket ír róla, amelyet tízezrek olvasnak el. És nem lennék meglepve, ha létezne már ugyanilyen "biztonságos" elven működő házvezérlő rendszer is :)
Az UPNP lehet, hogy megoldást jelentene erre a problémára, de router konfigurálásakor biztonsági okokból azonnali letiltását javaslom (szomorú. hogy ma még sok router alapbeállításként bekapcsolt UPNP-vel kerül a boltokba).
"találkoztam olyan intelligens kapcsolóval amiben(a hátulján) qr kód volt, és a saját szoftverében be lehetett olvastatni, ezután automatikusan párosodott a teló és a kapcsoló. Nem kellett semmit állítgatni."
Az a QR kód tartalmazta a készülék egyedi azonosítóját a (pl.kínai) szerver felé! Csak egyedi azonosítás után tudhatja a gyártó szervere, hogy mely termékei tartoznak egy csoportba (pl egy lakáshoz). Más hasonló készülékeknél nem QR kód van, hanem nfc-s párosítás, vagy a készülék aljáról vagy a csomagolásáról kell bepötyögni egy azonosító kódot a gyártó honlapján.
Bár aq QR kódosak is csak összevissza működnek, mert be szeretne állítani egy wifi kapcsolatot, aztán vagy úgy lesz vagy nem. Én is mindig röhögök egyes gyártókon, mikor a 192.168.0.x hálózatból konfigurálna, aztán felém 10.x meg 172 és hasonlók vannak már lassan 20 éve. Akkor meg hajamra kenhetem az egészet, de ilyen nfcset is mutathatsz, szintén érdekelne.
Ha már kaputelefon, van valakinek jól bevált videós kaputelefonja? Nem az a fajta, aminek a felvételét telefononon lehet csak nézni, hanem, aminek van rendes beltéri egysége.
Ezek a dolgok nagyjából igazak is, de az ap isolation kikapcsolni semeddig sem tart(már amelyik routerban van, mert nem mindben van), míg ha a szerver a neten van kinn, akkor sok esetben viszont port forvardot kell csinálni, ami ettől egy átlagfelhasználónak nem kicsit bonyolultabb.
De erre is van megoldás, upnp.
Ekkor a kapcsoló/akármi megbeszéli a routerral, hogy milyen beállításokat akar. A router megcsinálja és kész, nem kell vele foglalkozni.
De a jobb ilyen terméke ettől már kicsit okosabbak.
Egy felhasználóbarát rendszer ott kezdődik, hogy van például nfc-s párosítás rajta, és a többit az eszközökben lévő szoftver elintézi.
Vagy például találkoztam olyan intelligens kapcsolóval amiben(a hátulján) qr kód volt, és a saját szoftverében be lehetett olvastatni, ezután automatikusan párosodott a teló és a kapcsoló. Nem kellett semmit állítgatni.
Ahhoz, hogy létrejöjjön a kapcsolat a csodakonnektor/lámpa/kamera és a kliens szoftver között, ahhoz valahol egy szervernek muszáj lennie a rendszerben. Mivel az otthoni hálózatok nagy részében a router (nagyon helyesen) nem engedélyezi, hogy a kliensek egymást láthassák (AP isolation), ezért a fent említett szerver nem lehet a helyi hálón, csak kint a nyílt interneten.
Tehát ha olyan "egy perc alatt üzembe helyezhető" csodakonnektor/csodalámpa/kamera kerül a kezedbe, aminek a leírásában egy szó sincs a router megfelelő beállításáról, annak a szervere valószínűleg kinn van a nyílt interneten.
"a dobozára is fel volt írva az ip címe, itt lehetett belépni és konfigolni"
Ez az egész téma a "szuper könnyen használatba vehető" készülékek veszélyeiről szól. Amelyikbe már be kell lépni és konfigurálni kell ahhoz, hogy használható legyen, az már valószínűleg egy komolyabb kategória,
- a fent említett szerver lehet pl a kamerában
- és a kamera leírása már tartalmazhatja azt is, hogy a routeren kapcsoljuk ki az AP izolációt,
tehát ez így már lehet egy teljesen biztonságos (és internet nélkül is működő) kamerás rendszer is.
Telitalálat valóban ez volt a probléma! Akkor kapcsolt le amikor a bojler üzemelt.Elvileg a bojler teljesen külön körön lenne, kikerülve a Fi relét is, de a nulláját a Fi relé által védett körből kapta. Valaki ügyesen oldotta meg!! Remélem jól írtam le amit a szaki mondott.
Válasszuk már szét a kettőt. Persze, hogy neten keresztül működik, mert olyanok a piaci igények :-D Persze van betárcsázós ISDNes is, hogy zárt hálózatnak minősítsük...
Vesézzük ki ezt:
"Ez a dolog akkor kezdett izgalmassá válni, amikor megjelentek a piacon azok csodamikrofonok és csodakamerák is, melyek szintén távoli szerverekre közvetítenek mindent amit a lakásunkban látnak és hallanak ;)"
Na, ilyen kamera kellene nekem, ami távoli szerverre küldi a képet. Lehet találni, de nem ennyire általnos az biztos.
Sajnos sok igazság van abban amit ír. Tényleg nagyon sok ketyere csak neten keresztül képes működni. Ez leginkább a hozzánemértő(lusta) felhasználók hibája.
Én meg Takács szerverrel osztok, de nem ez volt a kérdés, hanem fejtsd meg mondjuk az Elek által felvetett eredeti problémát, ami szerintem nem úgy van. És szerinted?
De mi nem erről beszéltünk, hogy ilyen jelszó, meg másmilyen. Frissíteni tök egyszerű, semmi külsős szerveren átvitt technikai mambojambo nem kell hozzá, ahogy a géped kimegy az Index fórum tartalmáért és lekéri a frisset, ugyanazzal a módszerrel kéri le a kamera is az új firmwaret.
Az, hogy most itt egy link, amin fele kamera lehet már éppen nem működik, a többi meg alapértelmezett eléréssel ki van téve a netre, az megint más probléma. Esetleg itt rögtön mondhatnám is, hogy melyik jobb, egy külsős szerver felől lekérdezni, aminél cak arra van forgalma a kamerának és onnan az én azonosított laptopomra, mobilomra, aztán esetleg még ellenőrzik is a forgalmat, jogosulatlan belépéseket, vagy az, ahol egyszer valaki kirakja, oszt lesz valami, robotoknak végtelen+1 ideje lesz megtörni (ha elsőre nem jut be)?
A belső hálózaton lévő kamerák ha tudják az onvif szabványt, akkor megtalálhatóak.
Csak szoftver kérdése. Van pc-re, telefonra is. A rögzítők is tudják ezt használni. Legalább is a normálisak.
Ami nekem van ip kamera az például fix ip-vel jött(a dobozára is fel volt írva az ip címe, itt lehetett belépni és konfigolni), ez jó, ha csak egy kamerát akar az ember, de ha többet, akkor bizony nem a legjobb. Tud persze dhcp-vel is működni.
Én mivel szeretem az ip címeket magam kiosztani, ezért bár maradt a fix ip, de másikat kapott.
Ne a villanyszerelő csinálja. Bár régeben én portot sem akartam nyitni neki, megcsinálta más. Majd szétbasszák net felől, nekem mindegy. De most nem egészen erről volt só.
Egyre több ilyen mobillal távvezérelhető, "könnyen konfigurálható" csodalámpa/csodakonnektor/satöbbi fog megjelenni a mindennapokban (sőt, komplett házvezérlő rendszerek is) és ezek nagy részét a villanyszerelőknek kell majd beszerezni/beüzemelni. És amelyik villanyszerelő nem tudja megkülönböztetni a "csak interneten keresztül" működni képes ketyeréket, a valóban megbízható (offline) termékektől,
az a villanyszerelő
- nem fogja a működési hiba okát megtalálni amikor épp nincs internet
- de akár egy komoly kártérítési per is kinéz, amikor a megrendelő megtudja, hogy a hálószobai/irodai kamerája képét+hangját a villanyszerelő évek óta "kiközvetíti" az internetre :)
