CypRUsDIY - Все про ремонт на Кипре @cyprusdiy на кипре

📊

CypRUsDIY - Все про ремонт на Кипре
@cyprusdiy

Maxim Devaev
@mdevaev

но 802.1x все равно лишним не будет

2025-01-08 18:03:54

Maxim Devaev
@mdevaev

впрочем, у нас под спецнужды уже выделен отдельный физический свич со своим вланом

2025-01-08 18:03:43

Maxim Devaev
@mdevaev

когда-нибудь я соберусь использовать 802.1x :D

2025-01-08 18:03:15

Maxim Devaev
@mdevaev

он предлагает оптику, но я все равно не согласен по причине возможного вмешательства во внутреннюю сеть дома

2025-01-08 18:03:04

Maxim Devaev
@mdevaev

я категорически отказываюсь проводить кабельное соединение в котельную и комнату для бассейна, для управления автоматикой

2025-01-08 18:02:28

Ivan Semenov
@vanyasvl

Лучше вообще выбирать девайсы zigbee а не WiFi. Но от войфая совсем не уйти конечно: кондиционеры, как минимум

💬 ответы (1)

2025-01-08 18:01:08

Maxim Devaev
@mdevaev

жить страшно, в общем

💬 ответы (13)

2025-01-08 18:00:11

Maxim Devaev
@mdevaev

или злонамеренная установка чего-нибудь

2025-01-08 18:00:03

Maxim Devaev
@mdevaev

а еще бывает так, что библиотеки, с которыми собирается софт, скомпрометированы

2025-01-08 17:59:54

Maxim Devaev
@mdevaev

работающая авторизация нужна на случай, если другие средства отказывают. в 2011, если мне не изменяет память, в яндексе произошел сбой фаервола, из-за которого сеть вывернулась на изнанку и внутренние ресурсы оказались во внешнем мире. что-то, разумеется, утекло.

2025-01-08 17:57:23

Maxim Devaev
@mdevaev

отдельные wifi как минимум стоит делать, потому что девайсы умного дома обычно не умеют wpa3, а только wpa2

2025-01-08 17:50:47

Maxim Devaev
@mdevaev

понадобится пуш - будет проковыряна отдельная дырка

2025-01-08 17:49:39

Maxim Devaev
@mdevaev

естественно, серверное хозяйство они тоже не видят, мониторинг забирает с них данные пулом

2025-01-08 17:49:29

Maxim Devaev
@mdevaev

скажем, у меня девайсы сидят не просто в отдельном влане, а вообще в отдельной wifi-сети, друг друга не видят, интернет тоже не видят, и единственная дырка в фаерволе проковыряна в сторону ntp

2025-01-08 17:48:52

Maxim Devaev
@mdevaev

не, дело не в недоверии, а в потенциальных ошибках при конфигурации и компрометировании девайсов

2025-01-08 17:47:50

Maxim Devaev
@mdevaev

а, про vlan

2025-01-08 17:47:22

Maxim Devaev
@mdevaev

тоже похвастаюсь, раз на то пошло. сделали мониторинг электричества в доме, попрофилировали нагрузки, перебалансировали между фазами и свет больше не вылетает

2025-01-08 17:38:37

Maxim Devaev
@mdevaev

даже при условии, что сам ha работает хорошо, к нему может подключаться какое-нибудь crapware, с ним больше всего проблем как раз

2025-01-08 17:35:49

Maxim Devaev
@mdevaev

хотя и не избавляет от необходимости фигурного выпиливания политик на фаерволе

2025-01-08 17:35:18

Maxim Devaev
@mdevaev

нет, это не теплое и мягкое. безопасность обеспечивается на многих уровнях, в том числе разделением сетей

💬 ответы (4)

2025-01-08 17:31:27