Hjemmeautomasjon – begynnelsen

Hei!

Tenkte jeg skulle begynne å skrive litt om min egen lille hobby – hjemmeautomatisering.

Her er det mulig å begynne enkelt, også kan du egentlig gjøre det så innviklet du bare vil.

Vi starter med det første, hva du trenger for å komme i gang.

Det jeg benytter for hjemmeautomatiseringen er noe som heter Home Assistant (Hassio). Dette kan du lese mer om her.

Jeg kjørte dette i starten på en Raspberry Pi Model 3 A+. Det er verdt å merke seg at denne er litt svak, men gjør jobben. OBS – det er bare WiFi på denne modellen. Etter hvert så vil også den vesentlig kraftigere Model 4 bli fullstendig støttet.

Når du har gått til innkjøp av maskinvaren, så kan du gå til denne siden for å lese mer om hvordan du installerer Hassio. Det er ikke vanskelig. Bare følg punktene.

Jeg har siden oppgradert til en Intel NUC, som kjører Ubuntu med VirtualBox.

Dette er mitt oppsett, men du kan godt kjøre et annet. Det er opp til deg.

Jeg antar nå at du har fått installert Hassio, og kan logge inn i webgrensesnittet. Vi kan nå se litt på hvordan du kan gjøre livet ditt litt enklere, ved å legge inn noen add-ons. Dette gjøres fra menyen til venstre, ved å klikke på Hass.io.

Den første jeg la til, var Samba share. Sett brukernavn og passord for autentisering, og det skal være klart til bruk. Denne add-on er kjekk for å kunne redigere konfigurasjonsfilene i et vanlig redigeringsprogram. Selv bruker jeg Visual Studio Code. Dersom du gikk for Intel NUC, så kan du også installere en add-on som heter Visual Studio Code. Denne gir deg redigeringsprogrammet direkte i browser, fra admingrensesnittet til Hassio.

Dersom du ønsker å gjøre Hassio tilgjengelig utenfor nettverket ditt, kan det også være kjekt med add-ons som Duck DNS og NGINX Home Assistant SSL proxy.

Det meste er godt dokumentert, så det er bare å lese mer om det man er nysgjerrig på.

Siden du er interessert i hjemmeautomasjon, regner jeg med du har såkalte “smartlys” eller andre “smarte” enheter. Selv benytter jeg IKEA Trådfri til lys, Mill panelovn med WiFi for varme, Netatmo weatherstation for inne- og utetemperatur og Xiaomi Roborock S6 som støvsuger. For at Hassio skal kunne snakke med disse, må man legge til informasjon i fila configuration.yaml. Nederst i fila, kan du da legge til nødvendige linjer med tekst for å koble til. Du kan lese mer om integrasjoner her. Søk opp det du vil integrere, og du vil få dokumentasjon på hvordan dette gjøres, og hva du trenger (f.eks API-brukere hos leverandør).

Eksempel for IKEA Trådfri er følgende. Her trenger du bare IP-adressen til IKEA Trådfri Gateway.


tradfri:
 host: 192.168.0.98
 allow_tradfri_groups: True

Jeg har gitt min IKEA Trådfri Gateway en fast IP-adresse, så jeg ikke trenger å bekymre meg for at Hassio mister kontakten med lysene mine.

Du kan se hele konfigurasjonen min på GitHub.com.

Her kan du også legge merke til ting som !secret netatmo_api_key. Dette forteller Hassio at informasjonen den trenger ligger i en fil som heter secrets.yaml. Denne ligger ikke på GitHub, som jeg vil anta dere kan forstå.

Fila secrets.yaml fungere slik at du skriver en hemmelighet per linje. Eksempel:


netatmo_api_key: SupeRsECRetAPI
netatmo_secret_key: SUPersecRETkey

Disse kan da refereres til i andre filer, med teksten !secret netatmo_secret_key og !secret netatmo_api_key. Les mer om secrets.yaml her.

Det var det for denne gang. Håper det hjelper 🙂

Sender Policy Framework (SPF)

Sender Policy Framework (SPF), og hvordan dette kan hjelpe deg å beskytte domenet ditt fra å misbrukes til spam eller svindelforsøk.

Dette blir mer og mer aktuelt, ettersom det er utrolig mye spam for tiden. Jeg tenker da spesielt på den siste tidens flom av e-post fra noen som utgir seg for å være posten, telenor eller bare en tilfeldig faktura. Der jeg jobber stopper vi hundrevis av slike e-poster daglig, og de benytter seg av tilfeldige domener uten SPF.

En annen svindelmetode er å sende e-post som utgir seg for å være bedriftens sjef (visningsnavn og avsenderadresse er sjefens faktiske navn og adresse), men når man trykker på “Svar”, så dukker det opp en annen e-postadresse, som svindlerne har kontroll på. Du kan lese mer om dette på E24.no.

SPF er kort fortalt en godkjentliste for domenet ditt. Det som ligger i lista er godkjent til å sende e-post med domenet ditt, mens alt annet skal enten stoppes som spam eller avvises fullstendig. Du kan lese litt mer om SPF på Wikipedia.

En kort “disclaimer” når det gjelder SPF: Selv om du har aktivert det, så er det opp til mottaker å sjekke for SPF. De fleste e-posttilbydere som bryr seg om sikkerhet har dette aktivert. Store aktører som Gmail og Outlook.com har også begynt å sjekke for SPF nå.

For å aktivere SPF for domenet ditt, så trenger du tilgang til å administrere domenets DNS-verdier. Når du har dette, kan du opprette en TXT-record med følgende tekst (på rota til e-postdomenet, det som står bak @):

“v=spf1 a mx -all”

Denne tekststrengen sier at spf versjon 1 er aktivert, at A-record (nslookup type=a eksempel.no) for domenet (IP-adressen) og MX-record (nslookup type=mx eksempel.no) for domenet er godkjente avsendere. -all betyr at alt annet skal avvises.

Det er flere andre måter å inkludere avsendere på, dersom man brukes tredjeparter for å sende e-post. En ting som er viktig å merke seg er at en TXT-record kan kun ha 10 henvisninger. Trenger du flere, må du opprette flere TXT-records, f.eks spf1.eksempel.no, spf2.eksempel.no. Et eksempel på dette finner vi ved å sjekke TXT-records for google.com.

SPF_Google

Her ser vi at de avslutter verdien med ~all. ~ betyr “SoftFail”, og e-post vil da havne i spam-mappen, og ikke avvises.

For å se de forskjellige måtene man kan legge til verdier i SPF på, kan du trykke her. Denne siden inneholder mye god informasjon angående SPF og hvordan det fungerer.

Hvis du benytter deg av eksterne tjenester for håndtering og utsending av e-post, f.eks Freshdesk, Office 365 eller lignende, så har de ofte ferdige verdier for SPF. Ta kontakt med aktuell support eller sjekk hjelpesidene deres for mer informasjon!

Hvis det er noe du lurer på kan du godt legge igjen en kommentar.

VPN

Ønsker du, av forskjellige årsaker, å skjule din faktiske IP-adresse?

Da er VPN tingen for deg. Selv bruker jeg en VPN som heter Private Internet Access, som du kan skaffe deg herfra.

Test før i en måned. Dersom du liker det, avbestiller du den aktuelle planen, også går du for et helt år i slengen. Da koster det deg omtrent 25 kroner måneden for tilgangen.

Områder VPN kan være nyttig:

  • Du sitter på et offentlig, åpent trådløst nettverk
  • Du er i utlandet, og en tjeneste er blokkert
  • Surfe anonymt
  • Skjule IPen din i tjenester som Skype for å hindre DDoS (utrolig nok et problem for folk som spiller dataspill)

Les litt mer om VPN her.