IoT chalupa v pustině. Polská hranice část 1: Internet + vzdálený přístup

lte mikrotik logo

Odlehlý kout země a internet nikde. Na chalupě se nezdržujeme pravidelně. Poslední příhoda, kdy díky mrazu (a špatné izolaci) praskl přívod vody, rozhodla. V chalupě zřídíme přípojku k internetu. Pokud se povede, pokusíme se o alespoň minimální kontrolu úniků :) V článku je souhrn našich Internet of Things pokusů a (ne)zdarů v průbehu roku 2020. Internety. Jako první bylo potřeba vyřešit připojení k internetu. WiFi k nám nesvítí, 3G signál na mobilu přeskakující na 2G nevěštil dobrý začátek.

K měření pro nalezení nejvhodnější mobilní sítě jsme použili USB modem s konektorem na externí anténu. Konkrétně Huawei E3372 s upraveným firmware, který umí zobrazit všechny parametry [RSRP (dBm) – (Reference Signal Receive Power), RSRQ (dB) – (kvalita přijímaného referenčního signálu), SINR (dB) – (Signal to Interference plus Noise Ratio) – měření kvality signálu vzhledem k okolnímu rušení, RSSI – Indikátor intenzity signálu] a identifikátory (MCC, MNC, LAC, Cell ID) mobilní sítě.

LTE internet

Dle identifikátoru sítě jsme našli polohu nejlepší LTE BTS. Nebyla daleko, zato již v cizině. Vysílač s nejlepším signálem je BTS, mobilního operátora Plus. Což je polský operátor, pod kterým funguje známá virtuální síť a2mobile.

lte skenovani site
LTE internet chalupa

Za pokus nic nedáme, následoval výlet za hranice všedních dnů. SIM kartu a2mobile jsem pořídili bez komplikace (seznamu prodejních míst je na webu a2mobile.pl). Paní v krámku netušila po čem se sháníme, fotografie obalu SIM karty pomohla. Předplacená karta (starter) zmíněného operátora stojí cca 60 Kč a v ceně je 10GB dat. Po vyčerpání startovacích dat lze kredit dobít platební kartou online (klasická platební brána), zadáním čísla telefonu, info z platební karty a částky.

Pomocí kódu (uvedeno na zadní straně obalu) lze zvolit jeden ze tří možných objemů dat (10GB, 20GB, 30GB) na dalších 31 dnů. Ideální volba je 30GB za 30zl. V případě, že vyčerpáte předplacené data, SIM karta zůstane funkční. A to s dostatečnou rychlostí (500kbps) a odezvou. Víc než dobré.

lte sim a2mobile
LTE SIM a2mobile

To co vám neřeknout nevíte. Předplacené SIM karty se v Polsku registrují na občanský průkaz. Teta nám balení „pouze“ prodala, neřekla nic o registraci / aktivaci. Následoval další výlet a registrace. Aktivace proběhne tak, že prodejce zadá údaje z občanky a ID SIM karty do jakéhosi systému. Načež SIM kartu operátor „zapne“.

LTE modem. Po propočtu síla signálu vs vzdálenost padla volba na menší variantu LTE modemu, s integrovanou 9dB LTE anténou. Mikrotik RouterBoard SXT LTE6 kit má integrované dva GSM modemy a dva sloty na SIM kartu. Dle specifikace výrobce podporuje tyto možnosti připojení:

2G (Class12) podporované kanály: 2 (1900MHz), 3 (1800MHz), 5 (850MHz), 8 (900MHz)
3G (R7 21Mbps / 5.76Mbps, R8 42.2Mbps/5.76Mbps) podporované kanály: 1 (2100MHz), 2 (1900MHz), 5 (850MHz). 8 (900MHz)
LTE (6 300Mbps/50Mbps) podporované FDD kanály: 1 (2100MHz), 2 (1900MHz), 3 (1800MHz), 7 (2600MHz), 8 (900 MHz), 20 (800MHz), 5 (850MHz), 12 (700MHz), 17 (700MHz), 25 (1900MHz), 26 (850MHz) + podporované TDD kanály 38 (2600MHz), 40 (2300MHz), 39 (1900MHz), 41n (2500MHz)

Vzdálený přístup. Veřejná IP adresa na mobilních datech je zatím z říše snů. K čemu využijeme vzdálený přístup? K připojení aplikace v mobilu na chalupě, ke změně či obnovení mobilního tarifu na SIM kartě v modemu. V Mikrotiku samozřejmě můžeme nakonfigurovat OpenVPN klienta. V beta verzi RouterOs (RoS) 7 je již implementována podpora VPN Wireguard.

Když máte Mikrotik s čistou instalací (nepoužíváte nebo nepotřebujete měnit nastavené Firewall/Mangle = od verze 7 se nastavuje jinak), je beta verze RoS s Wireguard méně časově náročná volba. V tomto případě jsme z důvodu integrace instalovali OpenVPN klienta v Mikrotiku + Wireguard VPN klienta na Intel NUC. Miniserver je na chalupě kvůli Home Assistant, HA integruje hardware a ovládá/čte výstupy z hardware.

OpenVPN LTE
OpenVPN LTE
OpenVPN MikroTik
OpenVPN server MikroTik

Druhá neVPN možnost vzdáleného přístupu je použití integrované (bezplatné) služby Mikrotik Cloud, kdy v menu IP / Cloud, po aktivací služby získáme náhodně vygenerovaný statický name prefix. Funguje i na dynamicky přidělovaných IP adresách, kde změnu IP adresy lze kontrolovat v definovaném časovém intervalu.

LTE internet MikroTik
LTE Mikrotik Cloud

Funkční LTE a VPN rozhraní na Mikrotik LTE6 kit s a2mobile SIM kartou

lte mikrotik vpn

Tweakujeme Mikrotik. Do routeru přidáme skript s notifikací na Telegram chat. Užitečné pro případ vyčerpáni předplaceného balíku dat, kdy skript parsuje proměnné z logu a tyto zasílá na mobil. Skontrolujem zda-li máme na Mikrotiku aktivní SMS Inbox (menu Tools/SMS). Fungujíci mikrotik skript pro tento účel je popsaný v článku Telegram skript pro monitoring Mikrotiku.

Upravím pouze proměnné, konkrétně přidáme / nahradíme proměnnou vztahujíci se k požadované informaci. Lze použít libovolné slovo z hlášky

Predkosc transmisji danych w kraju zostala ograniczona do 512 kb/s. Korzystaj z nieograniczonej predkosci transmisji danych aktywujac pakiet 5 GB za 5 zl 2341#

Ověříme syntaxi příkazu pro obnovení tarifu (odesláním příkazu v terminálu routeru). Užitečné v případě, že se se nepoužívá automatická obnova balíčku dat. Jak je obvyklé, příkaz lze zapsat i do skriptu. V našem případě volíme kód *299*1# pro nejvyšší balík a2mobile tarifu 30GB. Kód pro 10GB dat na 31 dnů není, tarif je přednastavený na každé kartě a aktivuje se po nabití minimální částky automaticky, kód pro 20GB tarif je *249*1#

interface lte at-chat LTE input="AT+CUSD=1,\"*299*1#\",15"

V pokračování budeme psát o přípravě HA instalace:

  • Nginx Proxy (příprava pro nešifrované přenosy uvnitř sítě pro starší nebo slabší kusy hardware)
  • Příprava pro Motion Detection přímo na ovládacím Home Assistant panelu
  • deCONZ vlastní Zigbee gateway
  • Xiaomi Aqara Vibration Sensor (detekce vybrací)
  • Xiaomi Mijia Aqara Water Immersing Sensor (detekce vytopení či úniku vody)

V pokračování přeskočíme psaní o:

  • instalaci VMware ESXi na Intel NUC (článek o instalaci ESXi zde). Od vydání update ESXi verze 7.1 není potřeba v ISO přidávat ovladač pro LAN kartu Intel (verze ESXi 7.0 byla bez funkčního ovladače pro LAN kartu Intel).
  • instalaci Home Assistant v ESXi (univerzální článek o instalaci Home Assistant zde)

Užitečné

IoT lednice Grocy + Home Assistant
Domovská stránka Home Assistant.

TelegramFacebookE-Mail

Související příspěvky:

  1. Roundcube 1.4.x subdoména .htaccess přístup k Awstats
  2. Chytrá lednice či špajz s Grocy + Home Assistant. Co, kde, proč a jak. Část 1.
  3. PowerShell Windows 10 kopírujeme přes internet. SCP chyba rbenv
ICTIS.CZ