Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Anbefalte innlegg

Skrevet (endret)

Jeg vil sette opp en midlertidig "keyless entry"-løsning i bilen (den som kjøpte bilen i Tyskland, spesifiserte den merkelig nok uten det, aner ikke hva det gikk av ham - hvis han da ikke var sikkerhetsfrik og redd for nøkkelavlytting), fram til AutoPi er tilgjengelig igjen, så jeg kan få koblet meg til CAN-bussen. Men det betyr at jeg må ha en ekstra Pi som er koblet til 4G-nettverk og sperret sånn at den bare har Mercedes-integrasjonen til Home Assistant koblet til Internett via 4G, for jeg har bare 1GB data på abonnementet mitt og hadde ikke tenkt å bruke mer ved å la noen programmer koble seg via 4G. Hoved-Pi-en har J.River Media Center, og det vil koble seg til Internett hvis det kan. Men den sperringen regner jeg med at jeg kan få til med en form for brannmur på 4G-en. Oppsettet er beregnet sånn:

 

Pi som kjører mediespiller, hovedinstans av Home Assistant og diverse annet --> LAN-kabel --> Ekstra Pi med 4G USB-modem med egen Hass som bare har MQTT- og MercedesMe-intregrasjonene

 

Så når en av ESP-ene i bilen (ESPresense, som lytter etter både nøklene våre og mobilene våre, satt opp til å reagere på kort avstand) oppfatter at vi begge har vært borte fra bilen og bilen er låst, sender den MQTT-beskjed til hoved-Pi-en, som så sender videre MQTT til Pi-en med 4G-modemet om å låse opp bilen med Mercedes Me. Det tar omtrent ett sekund fra kallet til tjenesten og til bilen er låst opp. Dermed funker bilen som om den hadde keyless entry.

 

Pi-er og sånt har jeg liggende nok av, men vet noen om et 4G modem som funker greit på Pi? Jeg har sett noen rimelige på Finn, men de er bygd på ZTE MF823, og det skal visstnok være problematisk å få til å funke med Pi.

 

Når bilen står parkert ved huset, vil den ha tilgang til wifi derfra, så kanskje det går an å sette det opp sånn at wifi blir prioritert foran 4G på en måte, det får jeg bare finne ut av etter hvert. Men først må jeg jo ha maskinvaren på plass.

Endret av Mastiff
Skrevet

Det er vanskelig å få kjøpt USB pinne-modem som funker, uavhengig av PI eller OS  De aller fleste har nå ruter-funksjonaltet med NAT og web-gui i firmware.  Det kan nok fikles til og scriptes, men det er og blir en jalla løsning.  Der har du MF823, og dessverre det meste annet som er til salgs nå.

 

Har aldri prøvd, så ingen garantier.  Men jeg tror kanskje denne kan funke: https://www.kjell.com//no/produkter/mobilt/mobilt-bredband/modem-mobilt-bredband/4g-modem/d-link-dwm-222-4g-modem-p61613

 

Ut fra https://osmocom.org/projects/quectel-modems/wiki/D-Link_DWM-222_stick/10 så skal firmware eksponere 4 ttyUSBx serieporter og en QMI/RMNET funksjon.  Det betyr at det burde virke flott med f.eks. ModemManager på Pien.

 

Det er jo også et godt tegn at D-Link dokumenterer Linux-bruk, selv om de fokuserer unødig mye på ppp:

https://eu.dlink.com/uk/en/support/faq/routers/mobile-routers/how-to-install-my-dwm-222-on-ubuntu

 

Et STORT forbehold:  Det er ikke uvanlig at 4G modemer kommer med forskjellig firmware med vidt forskjellig oppførsel og grensesnitt.  Det er helt umulig å vite hva du får ut av Kjell uten å prøve...

 

Skrevet

Takk for omfattende forklaring! Jeg fant faktisk ut for en liten stund siden (liten nok til at jeg ikke har rukket å legge det inn her ennå) at et Huawei-modem skal fungere så å si "ut av boksen", for å bruke en anglisisme. :) Har du noe kjennskap til det?

 

https://www.multicom.no/huawei-e3372h-320-4g-usb-modem-lte/cat-p/c/p1000869614

 

Det sto iallfall her at det burde funke (jeg vet ikke hvorfor det ikke dukket opp på de første 14 googlingene...)

 

https://forums.raspberrypi.com/viewtopic.php?f=29&t=159344

 

 

Skrevet

Tja...  Det spørs litt hva du kan leve med.  E3372 har kommet i en rekke varianter med både ruter-firmware og normal firmware.  Det du får kjøpt i dag er nok utelukkende ruter vil jeg tro.

 

Se f.eks https://www.0xf8.org/2017/01/flashing-a-huawei-e3372h-4g-lte-stick-from-hilink-to-stick-mode/ for detaljer.

 

Men det er klart det går an å bruke dette uansett.  Det dukker opp som et usb-tilkoblet ethernet interface du kan konfigurere med dhcp.  Alt av modem-innstillinger gjøres da i web-guiet til modemet.  Men det trenger du jo normalt ikke røre så det er vel bare en engangsgreie å legge inn APN.  Eneste ulempe som er igjen da er NATingen.  Men det er vel mest et filosofisk spørsmål.

 

Jeg er nok mer enn normalt opptatt av å få tilgang til et QMI eller MBIM grensesnitt.

Skrevet

Hmmm... Jeg tror faktisk at det kan fungere minst like bra med NAT, hvis det er en enkel brannmur inni det. For poenget for meg er at jeg vil stenge tilgangen til internett til alt unntatt noen ganske få adresser:

 

https://id.mercedes-benz.com

https://id.mercedes-benz.com

https://id.mercedes-benz.com

https://bff-prod.risingstars.daimler.com

https://bff-prod.risingstars-amap.daimler.com

https://bff-prod.risingstars-amap.daimler.com

 wss://websocket-prod.risingstars.daimler.com/ws

 wss://websocket-prod.risingstars-amap.daimler.com/ws

 wss://websocket-prod.risingstars-amap.daimler.com/ws

 

Tror du det kan fungere? Da sparer jeg faktisk en ekstra Pi (som jeg tenkte å bruke som brannmur, for å stoppe alt annet). Det beste ville jo selvsagt vært hvis pfSense funket på Pi, men det gjør den ikke. Den har jeg ganske god kontroll på.

Skrevet

Jeg ville ikke stolt på firmware i et modem for noe som helst.  Men å ha en egen brannmure-boks for det der høres ut som ekstrem overkill.  Det kan du vel lett begrenset med et par iptables (eller tilsvarende) regler.  Regner med du husker DNS, NTP og evt annet som systemet trenger i tillegg til de URLene.

 

Når det gjelder NAT/brannmur-funksjonalitet så får du jo også det fra operatøren ved å velge et APN der dette er enablet.  Alt som er beregnet for mobiltelefoner er f.eks. innemurt til de grader.  Det høres ut som om det er noe som dekker ditt behov og gir litt ekstra beskyttelse.  Men det skader uansett ikke med iptables på RPien.

Skrevet

Ulempen med IP tables er at når jeg tar med meg Pi-en inn for å oppdatere den, så må jeg vel åpne for greiene igjen. Jeg lurer på å bruke en Netgate 1100 istedenfor, den kjører faktisk pfSense, og den bruker bare 3-4 watt strøm, som en Pi. Jeg må bare finne ut om den funker med noen av 4G-modemene som er tilgjengelige.

 

Skrevet

OpenWRT støtter de fleste LTE-USB-modemene/chipsetene. Du finner mange routere som er støttet i OpenWRT. Netgear har vel noen med innebygget modem allerede som er støttet av OpenWRT, hvis jeg ikke husker helt feil.

Skrevet (endret)

Hm... Jeg har en OpenWRT-ruter liggende. Pluss et par Asus RT-AC68U, som kanskje også kan ta det. Jeg må teste, kanskje jeg kan klare meg med det jeg har og en USB dongel. Jeg vil bare ha noe jeg kan ut og inn, og som ikke bruker så mye strøm.

 

Edit: Jeg kan faktisk bruke en Pi med OpenWRT, ser jeg. Jeg har en bunke 3B liggende, jeg tror faktisk jeg prøver med det først. Jeg er nødt til å kjøre LAN fra ruteren til hoved-Pi-en, og de fleste trådløse 4G-rutere har ikke det. Så første forsøk blir Pi-en.

Endret av Mastiff
Skrevet

Da har jeg installert OpenWRT og satt opp nettverket (før jeg får 4G-modemet). Men jeg ser at det er litt lærekurve der... Og jeg har egentlig ikke bruk for å lære så mye om det, det blir en sånn "fire and forget"-greie, der jeg setter den opp, tar en imagekopi av SD-kortet og lar den gå i fred. Hvordan gjør jeg det lettest for å sette opp regler som stenger alt utgående, bortsett fra disse adressene?

 

https://id.mercedes-benz.com
https://bff-prod.risingstars.daimler.com
wss://websocket-prod.risingstars.daimler.com/ws
https://rcp-rs.query.api.dvb.corpinter.net
https://psag.query.api.dvb.corpinter.net

 

Det er det eneste integrasjonen trenger for å koble seg til, og jeg vil hindre alt annet i å bruke data.

Skrevet

Takk, det hjelper å kunne faguttrykkene når man øker... Whitelist tenkte jeg ikke på å bruke engang. Mener du da det tredje svaret, fra dlakelan, eller er det en av de andre løsningene du tenker på?

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.