Qué es y cómo funciona el control remoto en domótica personal

8 minutos de lectura

remoto

En lo que respecta a Indiana Jones del Santo Grial solo buscó uno, nosotros appEstamos buscando entusiastas de la automatización del hogar. dos: automatización e control remoto. En esta ocasión nos centraremos en el segundo, control remoto, uno de los aspectos que, combinados appungido para la automatización, revela el verdadero valor de la domótica moderna.

De hecho, un lugar común generalizado es que, cuando se trata de la automatización del hogar, lo hacemos con la única posibilidad de verificar manualmente, y en el sitio, los diversos dispositivos domóticos presentes en el entorno doméstico. Cierto pero incompleto: el valor principal reside en otra parte.

Por control remoto queremos decir la capacidad de controlar el entorno domótico fuera del proprimera red Wi-Fi/ LAN, o (no hace falta decirlo) cuando no está físicamente en el sitio o en el hogar proERE. Sensori, actuadores, dispositivos: cualquier componente domótico es ciertamente muy útil si se armoniza en el proprimera automatización del hogar, pero es aún más donde se puede controlar "desde lejos", tal vez automáticamente.

Cuando éramos niños, nuestros padres nos daban largos períodos de vacaciones fuera de casa, generalmente de los abuelos, que vivían allí. cientos de millas de casa. Nuestra madre vivió esos largos períodos lejos de la causa con cierta appración, ansiedad: "y si se rompe una pipa?","y si entran los ladrones?","¿habré cerrado el gas?". Y así sucesivamente, durante mucho tiempo, cada vez, cada vacaciones.

Una domótica con control remoto lo tendría ciertamente ayudó - y nos hubiera ayudado a vivir noches más largasnamente. Ciertamente, hoy todo es más simple y económicamente sostenible y factible. El control remoto significa poder conectarse a prodispositivos pri como estar físicamente presente, usando Internet como un canal para llegar al "cerebro" de nuestro hogar.

Los escenarios cambian en función de herramientas de gestión final que nos hemos dado a nosotros mismos y la política de integración y armonización que hemos implementado para nuestra domótica personal. Veremos dos casos típicos, describiéndolos brevemente. Si ciertos conceptos no le sonaron familiares, no se preocupe: approNos fusionaremos, con un enfoque específico, más adelante.

Android y entornos mixtos

Logotipo de Google AndroidSi sigo este sitio, estoy de acuerdo con su posición intransigente con respecto a una domótica integrada y armónica (es decir, con un solo "colector lógico" dentro del cual viven y coexisten todos los componentes, independientemente de la proproductor y tecnologías) y si tengo un ecosistema de sistemas heterogéneos de gestión final compuestos por dispositivos Android (Pero también Appel e Windows), entonces ciertamente habré implementado Home Assistant (o, alternativamente, openHAB o Domoticz).

Si este es el escenario y la necesidad es que para controlar de forma remota la automatización del hogar (por ejemplo, querer encender manualmente el aire acondicionado cuando salga del trabajo, para encontrar una temperatura agradable cuando llegue), entonces los caminos son dos, y bastante tradicionales: el "el reenvío de puertos"O un"VPN".
También hay una tercera vía, pero lleguemos gradualmente.

En primer lugar: cual es la direccion de mi casa?
Los proveedores de conexión cambian con frecuencia la IP pública asignada a nuestro enrutador, creando así la necesidad de implementar el servicio DDNS, o una técnica para la cual la IP (variable) del enrutador puede asignarse automáticamente a un nombre (p. ej. casamia.duckdns.org).

Suponiendo cuál es la dirección, ahora necesitamos conectarnos. Para hacer esto posible, hay varias aplicacionesprocci.

La "el reenvío de puertos"Es una técnica para la cual es posible indicar al módem / enrutador doméstico (que administra simultáneamente la red interna y doméstica, y el tráfico hacia y desde el exterior, es decir, Internet) qué solicitudes hechas desde el exterior deben ser devueltas dentro y a quién, específicamente (para "quién" queremos decir "como un dispositivo interno y en qué puerta").

Home Assistant icono

En el escenario donde se implementa Home Assistant, por lo tanto será suficiente configurar el reenvío de puertos ahost que lo alberga (Frambuesa?) y una puerta específica (en el caso de Home Assistant, la 8123), luego configurando elapp móvil de Home Assistant a la dirección de la casa (y puerta relacionada) Finalmente puedo revisar el mío Hub personal.

"VPN"En cambio, significa Red Privada Virtual: a través de esta técnica podemos conectarnos directamente a la red local de nuestro entorno como si estuviéramos en efecto host de esa red, como si estuviéramos físicamente interconectados. Para lograr esto, necesariamente debe estar equipado con un módem / enrutador que admita este servicio o configurar un host (siempre el mismo que aloja Home Assistant?) con el fin de proporcionarnos.

"Reenvío de puertos" y "VPN" para el control de automatización del hogar presente pro y contra.

La "transferencia de puertos" es muy sencilla de implementar. Por el contrario, expone elHUB y la red doméstica para ataques externos, maliciosos, lo que podría permitir al atacante el control total de nuestra automatización del hogar y más. Esto podría mitigarse mediante el uso de cifrado (SSL) y una configuración segura de Home Assistant, pero existe la posibilidad (limitada, pero existente) de que un posible error de software nos deje con un peligro potencial (aunque limitado). "Abrir una puerta" en el módem / enrutador siempre es una opción potencialmente peligrosa: es como vivir en el primer piso y dejar una habitación perpetuamentenestra (o más bien, una puerta) abierta.

en "VPN"Es más seguro: nos permite, mediante técnicas de encriptación y tunelización para acceder de forma privada a la totalidad de nuestra red. Es un sistema considerado seguro, especialmente si lo entrega directamente el módem / enrutador. En ausencia sería necesario configurar elHUB como un servidor VPN, que requeriría una configuración de "reenvío de puertos" (en puertos específicos, diferentes de los que se abrirían para llegar Home Assistant a partir del primer escenario) para usar el servicio.
La VPN es más segura pero también más complejo: una vez pronta, para conectarse a la red doméstica es necesario configurar el dispositivo (computadora, iPhone, Android, lo que sea) para conectarse primero a la VPN, utilizando la conexión a Internet. En ese punto, una vez que estuvieras en la red doméstica, controlarías la automatización del hogar exactamente como encontrarte en casa.

En estos dos escenarios, cualquier automatismo preconfigurado vinculado a la posición GPS (p. Ej. "cuando salgo del trabajo, enciendo automáticamente el aire acondicionado") Solo funcionaría utilizando el reenvío de puertos, porque en ese escenario elappcomunicación móvil Home Assistant siempre puede hablar con domótica, ya que está conectado a través de Internet de manera convencional; en cambio, a través de VPN, domótica solo es accesible cuando se conecta explícitamente a través de VPN.

En la práctica, hasta ahora: para obtener la máxima flexibilidad, use "reenvío de puertos"; para la máxima seguridad posible, la "VPN".

Existe, como mencionamos, un tercer escenario, que presenta los beneficios de una mayor seguridad y las ventajas de una conexión directa con la nuestra HUB basado su Home Assistant.
El uso combinado de técnicas mixtas (que abordaremos más adelante en un enfoque técnico específico) permite, mediante el uso de servicios como Vamos a cifrar e DuckDNS equiparnos con una criptografía y un sistema que nos permita llegar de manera segura a nuestra instalación Home Assistant, y sin abrir puertos en el enrutador.

Para Home Assistant, hemos dedicado una guía detallada para asegurarlo de manera segura.

Mundo Apple

Appel logoComo siempre, cuando se trata de áreas 100% Apple Las cosas cambian. El escenario descrito anteriormente es de hecho válido para un área mixta, con Android solo o rodeado de dispositivos Apple, Windows y cuanto más lo pones.

Si solo tienes herramientas de administración Apple, casi con certeza se habrá implementado HUB personal basado en Iniciobridge (tal vez lado a lado con componentes domóticos nativamente compatibles Appel HomeKit). Bueno: funciones de control remoto ya están disponibles en su totalidad (sin excepción, vinculado al GPS u otro) a través delapp Applas "casas". Lo unico que necesitas es un dispositivo (elección entre iPad y Applos televisores) dejar en casa para siempre cual cara es un "puente": todas las comunicaciones hacia y desde la automatización del hogar pasarán directamente de la red doméstica a la nube Apple, o iCloud, y desde allí hacia y desde los dispositivos de administración final que llevamos con nosotros, generalmente iPhone eiMac (de la versión de macOS Mojave arriba). Todo de forma "segura", entendida como "encriptada".

Este es un sistema muy práctico, porque alivia completamente al usuario de todos los problemas de configuración y seguridad mencionados anteriormente. No es necesario configurar certificados SSL, DDSN, reenvío de puertos, VPN: nada de esto. Por otro lado, es necesario tener siempre el dispositivo "puente" en casa que garantice la accesibilidad, a través de iCloud, del proPrimera domótica.

Iniciobridge LOGOTIPO oficial

El único riesgo potencial en términos de seguridad. (cuando hablamos de riesgos de este tipo siempre hablamos de potenciales, más o menos amplios basados ​​en las elecciones más o menos cuidadosas que hacemos) está en la nube Apple: si el usuario a través del cual se autentica en este entorno es débil (una contraseña demasiado simple o una autenticación de dos factores no activada), un atacante podría pretender ser el legítimo pro-owner y entra en su nube, con repercusiones obvias no solo en la seguridad de la domótica sino en la cantidad que se publica todos los díasnamente, en la nube. El segundo riesgo potencial de seguridad radica en la nube misma Apple: si fue "perforado" por los malos, se aplicaría lo anterior. La reputación de quienes nos ofrecen ciertos servicios es importante, pero a menudo no es lo único que importa.
Esto eventualmente abre debates sobre un discurso mucho más ambicioso relacionado con la seguridad de los sistemas que usamos todos los días.

Si no tienes un dispositivo Appdejar en casa para obtener la funcionalidad "puente", vuelve la posibilidad de implementar una "VPN" (como arriba). En este caso nos despedimos de las automatizaciones, que "viven" en el camino Appel, en elapp "Hogar", que debe estar perennemente conectado a la red doméstica.

HOMEY

Homey

Si para el proen cambio, la domótica personal ha optado por implementar un HUB personal de hardware cómo athom Homey, las cosas son ciertamente más simples, mucho en comparación con un HUB software personal (Home Assistant, openHAB etc.), suficiente con respecto al mundo Appellos.

athom Homey de hecho es un componente autónomo que, una vez instalado en el proprimera vivienda, actúa como un todo HUB personal (por lo tanto, como integrador entre varios componentes, soluciones y servicios) y es capaz de proporcionar de forma autónoma soporte de control remoto a través de proantes de appcomunicación móvil Homey (Para Android e iOS). A diferencia del HUB el software personal no necesita configuraciones técnicas especiales; comparado con Appes decir, no necesita otros dispositivos "puente" para estar en contacto desde el exterior.

Sin ninguna duda Homey hasta la fecha parece ser la más práctica de las soluciones de control remoto para la proprimera domótica personal, aunque ciertamente no es la más barata.

NO HUB PERSONAL

Si tu decides no presentar un Hub personal en proprimera domótica, fundamentalmente debemos hacer que hacer. Como se explica abundantemente en la guía de sistemas de gestión final, básicamente todos profabricantes de componentes presentes al menos unoappcomunicación móvil (para Android e iOS) como para configurar y controlar i prodispositivos pri. Muchos ofrecen también un servicio en la nube (por ejemplo ITEAD, proproductor de nuestra amada línea Sonoff Smart Home) como para controlar de forma remota sus dispositivos. Esto corta un poco la cabeza del toro: si quiero controlar un dispositivo, unpro su app y listo

Los contras, sin embargo, son variados, y serio:

  • tante applicencias, muchos registros y contraseñas en diferentes portales, tantas interfaces para recordar;
  • en ausencia de una conexión a Internet, los dispositivos no funcionarán, incluso si usted está físicamente en casa (vea i Sonoff Smart Home sin modificar);
  • a medida que aumenta el número de registros en las distintas nubes producers, aumenta dramáticamente la posibilidad de perder "agujero" prosu cuenta o la nube en la que confía (en un puro acto de fe) y, por lo tanto, se ve controlado por un tercero proprimera domótica, por decir lo menos;
  • pero, sobre todo, no es posible definir automatismos complejos entre componentes domóticos de prodiferentes conductores
CONCLUSIÓN

Al final de la feria, la mejor experiencia de usuario. los usuarios viven hoy Homeyporque el es suficiente para él proprio HUB para gestionar todo Dicho eso incluso los usuarios de "entornos mixtos" pueden lograr resultados más que adecuados, sujeto a la implementación de un HUB personal y luego la elección, bien pensada e implementada, entre "reenvío de puertos" y "VPN". Si los automatismos relacionados con el GPS no interesan, se recomienda una "VPN", mientras que la implementación de un "reenvío de puertos" sigue siendo alternativa. Los usuarios Appganan a la mitad: las cosas funcionan correctamente, pero para el control remoto siempre hay un dispositivo "puente" en la casa.


ATTENZIONE: recuerda la existencia de nuestra comunidad FORO para cualquier duda, pregunta, información sobre el mérito específico de los contenidos de esta página y mucho más.


Por favor comente abajo