Checklist: le cose da fare per collegarsi alla domotica lontani da casa

5 minuti di lettura

La domotica personale, quando ben realizzata, ci facilita la vita quotidiana con le sue funzionalità e la sua efficienza specialmente quando ci troviamo in casa, ma è a maggior ragione utile quando ci si trova fuori casa.

La possibilità,  infatti, di agire su più funzionalità domestiche quali clima, sicurezza, illuminazione ed altro pur non trovandoci fisicamente nell’ambiente rappresenta un grande valore: immaginiamo la possibilità di accendere automaticamente il riscaldamento o il condizionamento quando gli inquilini si avvicinano geograficamente all’appartamento, oppure quella di controllare lo stato del sistema antintrusione (incuse immagini video riprese in tempo reale) eccetera. Questa possibilità si chiama “controllo remoto“.

Per far ciò, alcune aspetti tecnici devono essere smarcati a priori.

Le soluzioni di mercato

I componenti domotici presenti sul mercato sono tipicamente legati ad applicazioni specifiche fornite dal produttori, le quali (per esempio la IHC per i Broadlink, oppure eWeLink per i Sonoff) servono in prima battuta per la prima configurazione dei dispositivi, poi per il loro controllo ordinario.

cloud home automation

Nella stragrande maggioranza tali app offrono anche un servizio cloud il quale funge, fondamentalmente, da “ponte” tra lo strumento di gestione finale nel quale è in esecuzione l’app e il componente da controllare: quando ci si trova lontani da casa, il nostro smartphone “dialoga” tramite Internet col cloud il quale, a sua volta, dialoga automaticamente con componente collocato a casa (collegato col modem/router di casa), e viceversa.

Questo permette agli utenti anche poco esperti di controllare i dispositivi da remoto senza eccessiva competenza tecnica.

Ovviamente – altrimenti non ne scriveremmo – questo approccio presenta tre svantaggi specifici:

  • sicurezza e disponibilità del servizio sono delegati (anche) a terzi;
  • ogni componente necessita di un’app specifica;
  • non è possibile controllare funzioni che coinvolgano più componenti di diversi produttori.

Quando e se il cloud non funziona, allora il servizio non funziona di conseguenza. Se l’account personale associato al servizio sul cloud viene compromesso (internamente o esternamente all’azienda fornitrice), malintenzionati potrebbero avere accesso ai componenti associati al servizio. Non parliamo poi della scomodità di avere più applicazioni per più servizi diversi, o l’impossibilità di utilizzare funzioni che coinvolgano componenti di produttori diversi.

HUB personali

Qualora si stata fatta la scelta (benedetta) di basare la propria domotica su HUB personali, per lo più è possibile abbandonare l’approccio soprascritto per collegarsi non più ai singoli componenti ma alla propria domotica intesa come piattaforma unica di controllo, un ponte di comando dal quale gestire tutto. Questo permette di bypassare uno o più cloud di terze parti e collegarsi direttamente con casa propria tramite l’app dedicata all’HUB in uso e/o browser.

Per riuscire in questo, però, è necessario effettuare alcuni passi operativi.

Passi basilari (di massima)

1) NOME INTERNET

Ogni modem collegato ad Internet possiede un proprio indirizzo IP, il quale lo identifica univocamente sulla rete WAN che è Internet. Per lo più (salvo alcuni casi specifici, tipicamente regolamentati da richieste specifiche da parte dell’utente) tale IP tende a cambiare nel tempo, pertanto non è sufficiente conoscere tale IP per puntare la propria app dell’HUB alla domotica di casa propria.

Per sopperire a questo primo “inconveniente” è necessario utilizzare un servizio gratuito di Dynamic DNS, il quale permette di associare un nome internet (eg. “casamia.duckdns.org“) al propri IP WAN il quale, man mano che varia, viene aggiornato dinamicamente. Questo ci permette di puntare al nome internet anziché all’IP, nome che viene poi (automaticamente) “convertito” in IP (quello aggiornato che rappresenta casa), cosa che infine ci permette di puntare all’indirizzo corretto.
Uno dei più noti servizi Dynamic DNS è DuckDNS.

2) PORTA

A questo punto siamo arrivati alle porte del modem di casa e vorremmo entrare.
Per farlo, però, dobbiamo però conoscere la “porta” sulla quale entrare. È come un indirizzo civico, il quale è composto da una strada e un numero civico. Per ora conosciamo la strada (il nome internet di cui sopra) ma non abbiamo ancora il civico, per così dire, al quale recarci.

La porta è legata al servizio che vogliamo consultare. Se in una ipotetica “Via delle Vigne” della nostra città avessimo al civico 3 i Vigili del Fuoco, al 5 la Polizia, al 10 un pub e volessimo recarci a quest’ultimo, l’indirizzo completo ovviamente sarebbe “Via delle Vigne 10”.
Bene: la porta, come detto, è legata al servizio, e quindi alla configurazione del nostro HUB personale.

Le porte variano in base all’HUB in uso (configurazioni di default):

  • Home Assistant: 8123;
  • openHAB: 8080 o 8443;
  • Domoticz: 8080 o 443.

Quindi, se la propria domotica fosse ipoteticamente basata su Home Assistant e rappresentata dal nome internet “casamia.duckdns.org“, l’indirizzo completo verso il quale puntare (via app o browser) sarebbe: “casamia.duckdns.org:8123

3) PORT FORWARDING

Se abbiamo già implementato un HUB personale, certamente avremo attribuito al computer (host) che lo ospita un IP (LAN) fisso. A questo punto è necessario configurare il modem/router affinché qualunque richiesta proveniente da fuori (dalla WAN Internet) indirizzata alla porta di nostro interesse venga “girata” verso l’IP (LAN) dell’host che ospita l’HUB personale, ovviamente sulla medesima porta.

Restando nel solco dell’esempio precedente, ipotizziamo che l’indirizzo esterno di casa sia “casamia.duckdns.org:8123” mentre quello interno alla LAN sia “192.168.1.50:8123“.

Ci recheremo dunque presso la pagina di configurazione del nostro modem/router e cercheremo la voce “port forwarding”, creando una regola che  indichi come porta esterna “8123” e come porta e host iterni “8123” e “192.168.1.50“. Questa attività varia da modem a modem, pertanto consigliamo la lettura di questa guida per capire, a grandi linee, come adattare questa azione al proprio.

Messa in sicurezza

Sempre restando nell’esempio, sarà a questo punto possibile collegarsi da remoto alla propria domotica personale (tramite app e/o browser) collegandosi all’URL:

http://casamia.duckdns.org:8123

Il potenziale, ultimo problema rimasto è rappresentato dal prefisso “http“, il quale identifica una connessione non sicura. Tale connessione potrebbe permettere a malintenzionati di frapporsi tra voi e la domotica – con varie tecniche – e quindi abusare del servizio al quale voi e solo voi dovreste poter usufruire.

Per ovviare a questo problema è necessario far sì che il proprio HUB utilizzi, per le connessioni, un protocollo sicuro che sfrutti tecniche di crittografia per rendere il traffico da e per esso comprensibile solo alla vostra applicazione/browser.

Per Home Assistant abbiamo redatto una guida ad hoc che spiega come implementare questo protocollo di sicurezza. Anche per openHAB e Domoticz esistono (in rete) guide analoghe.

Una volta completata l’attività di messa in sicurezza, l’URL varierà sostituendo “http” con “https“. In alcuni casi anche la porta di destinazione potrebbe cambiare (eg. openHAB passa da 8080 a 8443).

Utenti Apple

Logo AppleUn piccolo addendum dedicato agli utenti Apple è doveroso.

Qualora questi utenti non utilizzino un HUB personale (come Home Assistant, openHAB o Domoticz) ma utilizzino direttamente l’app “Casa” offerta da Apple iOS e componenti compatibili HomeKit (e/o Homebridge), per collegarsi da remoto:

  • non devono definire alcun nome internet;
  • non devono definire alcuna regola di port forwarding;
  • non devono configurare alcun protocollo sicuro;
  • devono possedere (e mantenere stanziale a casa) almeno un iPad, una Apple TV o un HomePod.

Questo perché la domotica personale basata su HomeKit, per design, prevede necessariamente di utilizzare il cloud Apple come ponte e un dispositivo (tra quelli di cui sopra) stanziale nell’ambiente domestico come “attuatore”.

Non ci sono alternative – se non quella di adottare un HUB personale.


ATTENZIONE: ricorda l'esistenza del nostro community FORUM per qualsiasi dubbio, domanda, informazione nel merito specifico dei contenuti di questa pagina e molto altro.


Please comment below