10 základních pravidel Loxone partnera

Na úvod

V ideálním světě vše ideálně funguje, nic není poruchové a o nic se nemusíme starat. Ale stejně jako musíme občas odvézt do servisu auto či vyčistit notebook, tak i Smart Home vyžaduje alespoň základní údržbu. Pár pravidel, které byste měli po svém instalačním partnerovi chytrého domu vyžadovat jsem shrnul v tomto příspěvku. Pro spoustu z Vás to bude samozřejmé, bohužel se běžně setkáváme s tím, že to samozřejmé není.

Smart Home implementátoři rádi tváří, že jejich domy žádnou údržbu nepotřebují. Kdyby se tvářili jinak, dost možná by neměli takový úspěch. Co je ale podstatné je, že to není tak úplně pravda. Dům stavíme na 20-30 let než projde nějakou modernizací a po tuto dobu musí také fungovat v něm použité technologie.

Stává se nám, že se na nás obrací klienti jiných instalačních partnerů Loxone s tím, že jejich dům přestal fungovat. Klidně o víkendu, nebo o svátcích. Jeden páteční a předsváteční příklad za všechny:

“Dobrý den našel jsem vás jako partnera Loxone. Máme dům s Loxone a dnes v noci přestal fungovat miniserver, pouze střídavě bliká oranžová/zelená,zelená/zelená, oranžová/nic. Extensions pouze blikají oranžově. Nejede nám žádné světlo, vzduchotechnika, El. topení. Prosím o pomoc, elektrikář co Loxone realizoval systém, už nefunguje a několik let asi nebyl ani aktualizován server. Nemáme přístup do administrace a potřebujeme tento problém vyřešit. Děkuji”

Jakožto Loxone Flagship Partnery se na nás lidé obracejí s podobnými problémy poměrně často. Řešení problému by bylo o mnoho jednodušší, případně by problémy vůbec nenastaly, pokud by bylo dodrženo několik základních pravidel, jak správně dělat chytré domy.

1. Náhradní HW skladem

Základní HW, který je nezbytný pro fungování domu, by měl instalační partner držet skladem. Minisever, Extension, Relay Extension, DALI Extension či 1-wire Extension. A samozřejmě zdroje.

Loxone sice reaguje poměrně rychle a zasílá skladové zboží obratem, občas se však stane, že skladem není, a třeba v pátek odpoledne (jako se to stalo v příkladu výše) už se zboží neposílá a zákazník přece nemůže být třeba 4 dny bez fungujícího domu.

Sklad komponent Loxone

2. Náhradní karta SD Industrial

Mimo chytrých domů spravujeme také stovky linuxových zařízení, které mají SD kartu, a i když jsou zařízení zcela optimálně nastavená, stejně se občas nějaká SD karta porouchá. Je zde však statisticky významný rozdíl mezi různými SD kartami. A to nejen z hlediska rychlosti, ale především z hlediska spolehlivosti.

Průmyslové SD karty

Osvědčilo se nám používat karty se standardem SD Industrial, které jsou navržené pro dlouhodobý spolehlivý běh a mají řadu parametrů odlišných od běžných spotřebitelských SD karet. Namátkou: provozní teploty, počet bitů na jednu buňku, monitorování zdraví, voděodolnost a další. Důležitou poznámkou také je, že se prodávají karty, které nesplňují celý standard SD Industrial, ale jen nějakou jeho část např. odolnost proti vodě či vyšší rozsahy pracovních teplot a musíme si tedy dát pozor na to, co kupujeme.

Jednu takovou SD kartu s náhradním programem by měl mít každý uživatel vloženou v kapse rozvaděče spolu s vytištěnými schématy zapojení a základní architekturou elektroinstalace. Při případném servisním zásahu je to neocenitelný pomocník, který výrazně sníží náklady na diagnostiku a vyřešení problémů.

3. Ukládání změn pomocí verzovacího systému

Verzovací systém Git

Náhradní SD karta s programem je užitečná, nicméně určitě není dostatečná. Pokud je prováděna pravidelná vzdálená správa, jen velmi obtížně bude obsahovat identický program jako hlavní SD karta.

Krom potřeby zálohy aktuálního stavu programu se také běžně se stává, že chcete zjistit, co a který kolega dělal jako poslední změnu v SW. Nebo jaké byly poslední úpravy před 3 měsíci. Samozřejmě, kdo by si to pamatoval?

Navíc se také může stát, že požadovaná změna se klientovi nelíbí a pak nezbývá, než se vrátit zpět k nějaké funkční revizi, která problémem netrpí. Nám se to občas stane, pokud propojujeme zařízení, u kterých má uživatel jasnou představu o tom, jak by je chtěl ovládat např. rekuperace.

K tomu všemu slouží verzovací nástroje. Může vám sice posloužit adresář se souborem a datem, ale řekněme si otevřeně, že tento přístup je již dobrých 20 let překonaný a skrze historické CVS a SVN jsme se propracovali k dnes nejčastěji používanému nástroji Git. Samozřejmě privátní, správně zabezpečený, dostupný pouze skrze PKI infrastrukturu tak, aby k němu neměl přístup někdo nepovolaný.

4. Bezpečná správa hesel

Přístupové údaje k instalaci jsou jedny z nejcitlivějších. A je jedno, zda se jedná o jméno a heslo do miniserveru, klíče k VPN či kódy vizualizace. Vše je potřeba chránit na maximální úrovni. Protože pracujeme se sdílenými hesly ke kterým musí mít přístup větší množství členů týmu používáme auditovaného sdíleného password managera Bitwarden. Bitwarden používá AES 256 bit šifrování a PBKDF2 pro zabezpečení dat. Pokud by někoho zajímalo více, jak to funguje, může si přečíst popis zabezpečení našeho password managera.

Pro vytváření hesel využíváme vestavěného náhodného generátoru, ale mimo jiné také máme následující pravidla:

  • Heslo musí být minimálně 12 znaků dlouhé. Lépe, pokud je alespoň 16 znaků dlouhé. Zvažte použití velkých i malých písmen, čísel a speciálních znaků na náhodných místech.
  • Vyvarujte se použití stejného hesla v jiných službách. Abyste si nemuseli hesla pamatovat, doporučujeme použít některého ze správců hesel.
  • Vhodné heslo má být sled náhodných znaků (písmen, číslic případně jiných symbolů).
  • V hesle nepoužívejte své jméno ani jméno blízkých či domácích mazlíčků, datum narození, citáty z knih, přihlašovací jméno apod.

U nás jedno heslo nikdy nepoužíváme dvakrát. Každé je unikátní a náhodně vygenerové.

Samozřejmostí pro ochranu uživatelských hesel je dvoufaktorová (nikoli základní dvoufázová pomocí OTP kódů) autentizace. U nás slouží jako druhý faktor fyzické HW tokeny YubiKey od firmy Yubico.

HW klíče Yubikey

5. Zabezpečení komunikace

Bezpečně uložená hesla by neměla význam, pokud by nebyla správně zabezpečená komunikace (přenosový kanál) po kterém se heslo posílá. Tím je v případě Loxone HTTP respektive jeho šifrovaná varianta HTTPS. Ačkoli v případě Loxone vizualizace neprochází údaje v otevřené podobě, standardem je HTTPS a proto, pokud uživatel chce mít přístupný Miniserver z internetu, samozřejmě jej zabezpečíme pomocí HTTPS.

Rozdíl pro uživatele není příliš znatelný. Vlastně se liší jen v jediném slově Nezabezpečeno místo znaku 🔒 v adresním řádku prohlížeče.

Loxone zabezpečené připojení
Loxone zabezpečené připojení
Loxone nezabezpečené připojení
Test kvality zabezpeční HTTPS
Test nastavení bezpečných HTTP hlaviček

Jen samotný protokol HTTPS však nestačí, protože tato zkratka sice zajistí, že komunikace bude probíhat šifrovaně, ale nemusí jít o bezpečnou šifru a u uživatelů tak dochází pouze k iluzi bezpečnosti . Je také potřeba nastavit správný šifrovací protokol, seznam šifer, mít důvěryhodný certifikát, nastavit bezpečnostní hlavičky a provést bezpečnostní testy. My vždy provádíme nastavení tak, aby v testech komunikace bylo výsledné hodnocen na nejvyšší úrovni A (ze stupnice A-F).

Zabezpečení pomocí vhodně nastaveného firewallu s povolenými jen konkrétními porty, geoblokem či ochranou proti syn flood je dnes snad už běžná součást realizace zabezpečení Smart Home. Takže se o něm dále zmiňovat nebudu.

S výše uvedeným však souvisí také ochrana proti hádání hrubou silou. Loxone miniserver sice má k dispozici jednoduchou ochranu, která zablokuje přihlášení, pokud se někdo pokusí prolomit vaše uživatelské jméno a heslo, ale to také zabrání v přístupu legitimního uživatele. Vhodnější je rozšířit řešení o nástroj, který zablokuje útočníkovu IP adresu např. často používaný fail2ban.

Pro vzdálenou správu či pokud uživatel netrvá na přístupnosti Miniserveru z internetu, potom je samozřejmá správně nakonfigurovaná VPN. Ovšem ne dnes již nedostatečně zabezpečené PPTP, ale např. OpenVPN či WireGuard.

6. Zapojení do dohledového centra

Nejdůležitější je prevence. Chyby se stávají a budou stávat. Nemusí to být příliš často, ale dle Murphyho zákonů to bude zrovna v tu nejméně vhodnou chvíli. Problémům se dá velmi efektivně předcházet, pokud partner monitoruje základní parametry instalace, mezi které patří:

  • dostupnost a reakční časy Miniserveru
  • on-line/off-line zařízení zapojená do systému domu
  • verze všech zařízení, čas poslední restartu atp.
  • vytížení procesory, zaplnění paměti a teplota Miniserveru
  • chyby na SD kartě a její opotřebení
  • množství chyb na sběrnicích (Loxone Link, Loxone Tree, 1-wire atp.)
  • výpadky proudu a stav baterií pro záložní napájení
  • stav baterií v bezdrátových zařízeních

Samozřejmě sledovaných hodnot máme víc od dostupnosti internetu, přes požár/záplavu až po zatížení hraničního routeru či hlídání stavu LAN sítě.

Na všechny sledované metriky samozřejmě musí být nastaven alarm s upozorněním po několika kanálech – e-mail, SMS, Slack atd. Samozřejmě, e-mail na některé situace je možné nastavit přímo v Loxone Configu, ale poté se také situaci musí někdo věnovat.

Měla by také existovat centrální obrazovka v kancelářích partnera, na které všichni vidí, v jakém stavu se jejich instalace nachází a že “nic není oranžového (varování) či červeného (chyba)”.

V případě diagnostiky výskytu chyb je podstatné mít k dispozici také historická data. Díky tomu se můžeme podívat do historie, jestli se stejné chyby nevyskytly dříve:

  • kdy se chyba vyskytla poprvé?
  • dochází k výskytu v nějakých pravidelných intervalech?
  • nedochází k výskytu problémů jen v souvislosti s dalšími parametry běhu např. vytížením procesoru Miniserveru?

Když jsem se zmiňoval o SD kartách, tak zcela zásadní u SD industrial karet je tzv. kontrola zdraví (Health monitoring), který v reálném čase vyhodnocuje zdraví a opotřebení SD karty. To umožní předcházet řadě problémů s “náhlým” a “neočekávaným” selháním SD karty.

7. Pravidelné aktualizace

Běžné aktualizace sice stojí čas, ale jsou zcela zásadní a mají několik účelů:

  1. bezpečnost – v průběhu času jsou prováděny opravy bezpečnostních zranitelností. Zranitelnosti má každý SW a když jsou opraveny, je potřeba co nejdříve provést jejich nasazení. V tomto případě aktualizací. Nechceme přece, aby se do klientů našich domů dostal záškodník, který využije již dávno známou a opravenou bezpečnostní díru.
  1. opravy chyb – tak jako u bezpečnosti, některé problémy bývají způsobeny přímo chybou v základním programu. S každou novou verzí přichází opravy velkého množství chyb a tak je vhodné aktualizace pravidelně provádět
  1. technologický dluh – technologický dluh v IT světě znamená, že vaše řešení zastarává a také, že jej jednou budete muset za vynaložení větších nákladů splatit. Průběžnými řízenými aktualizacemi, které obsahují spíše menší změny dochází k průběžnému umořování technologického dluhu.
  1. zlepšování funkcí – v neposlední řadě dochází také k dílčímu vylepšování funkcí. Ať již automaticky, nebo na základě zákaznických požadavků.
Loxone aktualizace systému
Loxone verze zařízení v dohledovém systému

8. Automatizace, automatizace, automatizace

Při větším množství domů samozřejmě není reálné udržovat všechny v dokonalém stavu ručně. Musí tedy nastoupit automatizace pomocí některého z automatizačních nástrojů typu Chef, Puppet, Ansible, Salt Stack atp.

My jsme konkrétně zvolili Puppet a díky nemu můžeme udržovat všechny domy v bezvadném stavu. Díky tomu můžeme snadno doplňovat nové funkčnosti instalovat bezpečnostní záplaty, automaticky diagnostikovat problémy nebo

informace o stav automatizace v dohledovém systému

9. Více než jednoho technika

Stalo se nám, že se na nás obrátil zákazník s tím, že má chytrou elektroinstalaci, potřeboval by provést urgentně nějaké změny, nicméně jeho elektrikář odjel na 14 denní dovolenou. Jistě každý má právo na zasloužený odpočinek. I my si rádi oddechneme v zahraničí, kde nemusí být přístup k internetu samozřejmostí. Proto však máme několik techniků a programátorů, kteří jsou schopni samostatně vyřešit problém pomocí kontrolních seznamů, které má firma vedené pro diagnostiku chyb.

Schopnost reagovat i o víkendech a svátcích

Navazuje přímo na předchozí bod. Pokud máte více techniků, mohou se střídat ve službách a kontrolovat, zda jsou všechny domy v pořádku i v případě víkendů a svátků. Tak jako v uvedeném případě, kdy během jednoho sobotního dne obnovili základní fungování domu. Kompletní vyřešení všech požadovaných funkcí si samozřejmě vezme mnohem více času, ale aspoň svítit a topit už další den klient mohl.

10. Textový popis realizované funkčnosti

Ve výše uvedeném příkladu bohužel neexistuje žádná dostupná záloha, takže by bylo vhodné mít alespoň textový popis fungování chytrého domu. Měl by obsahovat informace o tom, co, jak a ve které místnosti má fungovat.

Popis funkčnosti v místnosti

Závěrem

Jsme velcí fandové chytrého bydlení a snažíme se provádět edukaci v této oblasti. Sami v chytrých domech roky žijeme a hrozně nás mrzí, když vidíme, že elektrikář, který “taky dělá Loxone” vlastně dělá oblasti Smart Home medvědí službu svými nekvalitními řešeními, které nejsou srovnatelné s moderními postupy.

Snad se podaří alespoň některým otevřít oči tak, aby pochopili, že chytrý dům není jen chytrá elektroinstalace, ale také a především chytrý SW, který zajišťuje spokojené a dlouhodobé fungování chytrého domu.


Category: