如何评价近日绿米推出的全新的 Aqara 网关支持 HomeKit 功能?这会对目前国内的 HomeKit 设备市场又怎样的影响?
立场:反对 HomeKit 和 米家 等黑盒 IoT 产品。
互联网公司进入家居市场最终不会成功。
我想问这个问题的朋友应该都知道 IoT 网关的意义。 但是问题还是, 我不相信任何黑盒 IoT 设备。 虽然这个网关能够让小米的物联网设备能够对接上 HomeKit, 使得部署 HomeKit 的成本大幅度降低, 不用像之前一样买一个小米路由器 Pro 然后安装私有 HomeBridge, 或者是某个大佬自己写的, 基于 Accessibility API 去模拟 Android 米家操作(太魔幻)来实现 HomeBridge 原语。 但是这真的就是智能家居的未来?
最近这段时间 The Verge 在和 Grant Imahara(格兰特·今原, 在电视节目「流言终结者」中制作一堆机器人而出名) 制作了一档关于未来家居生活的节目「Home of the Future」。 最近第三集提到了关于网关, API 相关的问题。
这里给观众的简单解释, 如果你买了 Nest 的家居摄像头, 显然他没有充分开放 API, 你很多情况下只能通过 App 或者 IFTTT 去访问。 但是传统的 IP 摄像头就可以基于工业标准协议去连接和访问。
这其实暴露了互联网厂商的最大问题: 产品基本停留在消费级市场。 早年 APC 这样的厂商就有了远程遥控的 PDU, 电机, 摄像头和传感器。 这些硬件几乎都通过线缆连接(802.3)和供电。 而这些标榜自己是「智能家居」的硬件大多都是采用廉价的 ESP8266 这样的解决方案, 可以认为是一个 WiFi 网卡中的 MCU 作为控制器。 理想情况下, 这样做确实没什么问题。 但是在现实中, 这些网卡由于功率过低, 外加大多数人家里就是一个 TP 或者一个小米的「路由器」, 信号强度, 安全性都非常有问题。 就举个常见的 deauth 攻击, 直接就能让你家的设备 DoS, 这个攻击至今非常还十分有效。
就举个例子, 知乎上 99% 的人的 Wi-Fi 都是通过 WPA2 PSK 登陆, 稍微好一点的用了 WPA2 Enterprise 登陆。 前者一旦一个人泄漏了密码那么攻击者就很容易进入网络, 而后者的实际安全性相对前者没什么提升。 但是这样总不能让用户上 802。1x 吧? 毕竟还有很多老设备。
那么建立一个房客网络隔离二三层? 那么很显然那些标榜自己「智能」的路由器基本没几个支持 VLAN, 以及基于 vlan 的多 SSID(Apple AirPort 的房客网络还真的是开了个三层 VLAN). 好家伙, 结果一看如果要安全性和可靠性, 这门槛就比目前 HomeKit 那堆设备就高了不止一点半点。
首先你需要有台路由器, Cisco/MirkoTik 都行, 而 OpenWRT 是基本不行的, 因为人家基本没考虑正经路由器的功能。 三层 VPN 基本必不可少, 必要的时候还得来个 MPLS。 然后 VLAN 的支持也是必须的, 毕竟得做隔离。 然后集成个靠谱的四层也是必须的, 毕竟家用网络得 NAT 出去。 考虑到现在很多地方分配 IPv6 了, 那么 v6 的支持也必不可少。 这么一看可以筛选掉 99% 的家用路由器产品了。 一般家庭用户用 MikroTik 就差不多了, 我现在用的是 hEX, 如果需求不高的话建议直接上 hAP ac^2, 毕竟 9000 的 MTU 还送个无线。 如果要求高的话就 MikroTIk CHR 或者 Cisco ASR/ISR 了。
然后就是 PoE 有管交换机, 毕竟你要接一堆 IoT 设备和 AP, 如果单独供电的话走线确实是个问题。 一般千兆足够, 如果你有高端的 NAS, 建议上个 SFP+ 的交换机做 backbone, 毕竟光纤价格便宜性能好, 还方便拉。
之后就是 AP。 如果你真的非常注重无线网络, 那么 Cisco Aironet/Meraki 就是目前主要靠谱的解决方案。 这两者甚至得到了 Apple 的支持, 可以对 Apple 设备的的流量按照应用进行 QoS, 这是系统级的 Network Extension 都做不到的。 以及他们的 802.11r 实现是最为靠谱的, 意味着当你需要在多个 AP 之间切换, 或者是 2。4Ghz/5Ghz 网络切换时能够有很好的表现。 此外就是一些企业级功能, 比如 MDM 的支持, 甚至包括 iBeacon 这样的技术都有支持。
其他就是 PDU/摄像头/电机, 尽可能使用双绞线连接并供电。 所有设备尽可能都是白盒设备, 或者给出 API 进行通信。 然后自己做控制核心, 建立控制原语、ACL 还有事件事务。 然后给这个核心提供接口, 让 HomeKit 这样对接在端设备的平台能够有限的访问。
最后就是 SAN/NAS 等基础设施, 能够给整个网络提供存储和内容访问。 通过家里的路由器网关, 可以让离开家的时候能够访问家里的内容和监控/控制相关设备。
所以综合来看不要以为买了几个小米路由器, 插线板, AP, 电灯泡, 空气净化器, 电风扇就是智能家居了。 这些面向消费级市场的玩具迟早有一天会遇到很大的安全问题。 唯一的出路是外包给专业的公司或者个人做解决方案… 最终还是企业级市场的产品被集体下放到消费级市场。
其他就是 PDU/摄像头/电机, 尽可能使用双绞线连接并供电。 所有设备尽可能都是白盒设备, 或者给出 API 进行通信。 然后自己做控制核心, 建立控制原语、ACL 还有事件事务。 然后给这个核心提供接口, 让 HomeKit 这样对接在端设备的平台能够有限的访问。
最后就是 SAN/NAS 等基础设施, 能够给整个网络提供存储和内容访问。 通过家里的路由器网关, 可以让离开家的时候能够访问家里的内容和监控/控制相关设备。
所以综合来看不要以为买了几个小米路由器, 插线板, AP, 电灯泡, 空气净化器, 电风扇就是智能家居了。 这些面向消费级市场的玩具迟早有一天会遇到很大的安全问题。 唯一的出路是外包给专业的公司或者个人做解决方案… 最终还是企业级市场的产品被集体下放到消费级市场。
谢谢阅读,欢迎分享给您的朋友:『优雅派』 » 如何评价绿米推出支持 HomeKit 的全新 Aqara 网关?