2009 e 2011, questi gli anni in cui ti ho parlato del Random Password Generator, un piccolo strumento web che permette di ottenere una password alfanumerica da 9 caratteri (senza segni di punteggiatura) e che in questi anni ha continuato a svolgere il suo lavoro per chiunque ne avesse la necessità, lì in attesa al solito posto, con quel pelo di manutenzione e nulla più. Ora però è arrivato il momento di dare una svecchiata a lui e al fratello minore “Random PIN Generator“, nato in seguito per differente esigenza.
Un template più pulito e chiaro, lo stretto indispensabile per ciò che riguarda le informazioni, la funzione principale in bella vista. Il campo Password o PIN è seguito (subito sotto) da due pulsanti che ti permettono rispettivamente di copiare il codice negli appunti o generarne uno nuovo, così da renderti la vita decisamente più semplice.
L’ultimo restyling è di dicembre dello scorso anno, lo annuncio oggi (non che se ne sentisse il bisogno) così che tu possa approfittarne per darci un’occhiata e salvare nei tuoi preferiti i due indirizzi rapidi che possono tornarti utili: go.gioxx.org/password e go.gioxx.org/pin :-)
Ho voluto sperimentare un metodo alternativo di pubblicazione automatica su Twitter passando dal mio NAS anziché da IFTTT (che a dirla tutta non mi dava la possibilità di controllare una delle condizioni da me desiderate) o alternative già presenti sul mercato. Ho messo mano a PHP e Bash ancora una volta, lasciando che sia il NAS a fare il lavoro sporco programmato quotidianamente tramite utilità di pianificazione. Io ti racconto la mia esigenza e relativa esperienza, sta a te vederci un possibile utilizzo per qualcosa che ti riguarda.
L’esigenza
Dato un numero di giorni mancanti a una certa data (quindi in aggiornamento almeno una volta ogni 24h), ho bisogno di pubblicare un tweet quotidiano, come si trattasse di un conto alla rovescia. Scopro il servizio gratuito offerto da timercheck.io di Eric Hammond e decido di richiamarlo tramite PHP e l’aiuto della libreria twitteroauth di Abraham Williams, perché a vedere ciò che offre IFTTT e i trigger data/ora, Twitter e Webhooks non riesco a fare esattamente ciò che cerco.
Di cosa c’è bisogno
In realtà qualcosa è stato già dichiarato, ma ecco l’elenco della spesa:
Un NAS Synology o una qualsiasi macchina Linux-based (penso a un Raspberry, per dire), io comunque farò riferimento al primo citato.
PHP 7 (disponibile nel Synology Package Manager) con estensione openssl.
Te la ricordi l’utenza limitata che ho creato nell’articolo dedicato alla Surveillance Station? Ecco, ho riutilizzato la cartella del suo profilo (nell’esempio: /var/services/homes/api_user). Qui ho creato una cartella chiamata twitter-php-master all’interno della quale ho inserito gli script di cui ti parlerò dopo.
Un account Twitter e relativa autorizzazione alla creazione / uso di applicazioni tramite apps.twitter.com (devi essere riconosciuto come sviluppatore).
Provo a dare per assodato che tu sappia ciò di cui stiamo parlando e salto a piè pari la creazione di un account Twitter e del profilo da sviluppatore, così come il modulo PHP 7 (ma ti parlerò dell’estensione relativa all’OpenSSL, tranquillo). Se qualcosa non ti è chiara o se non conosci un particolare passaggio non esitare a lasciare un commento in fondo all’articolo, proverò a darti una mano per quanto mi è possibile :-)
Detto ciò, partiamo.
Abilita il modulo OpenSSL su PHP 7
Collegati via SSH al tuo NAS (non sai come fare? Guarda qui), quindi passa all’utenza di root tramite un sudo -i seguito da invio, inserisci la password della tua utenza amministrativa e premi invio (non sai di cosa sto parlando? Guarda qui). Spostati ora in /usr/local/etc/php70 e modifica il file php.ini (esempio: vi php.ini). Ora:
cerca la stringa extension_dir ="/usr/local/lib/php70/modules"
Aggiungi subito sotto l’abilitazione di openssl: extension=openssl.so
Salva il file e chiudilo (tasto ESC, poi :wq seguito da invio).
Torna ora nel Gestore Pacchetti di Synology e riavvia PHP 7.
Tutto questo ti permetterà di evitare di incorrere nell’errore che qui di seguito ti mostro (da me ottenuto quando ho lanciato lo script di bash per la prima volta, dopo essermi dimenticato di abilitare SSL sul PHP del mio NAS):
Trasforma il numero di giorni in secondi, quindi crea un URL univoco tramite timercheck.io che possa restituirti un output json contenente ciò che a te serve (il tempo che rimane) ogni volta che intendi visitare quell’URL tramite browser e non solo (nel mio caso lo richiamo proprio dallo script PHP di cui ti parlerò tra breve). Un esempio? timercheck.io/Test-Gioxx.org/60 crea un conto alla rovescia che dura un minuto, visitando semplicemente timercheck.io/Test-Gioxx.org e aggiornando la pagina noterai che il conto alla rovescia avanzerà portandosi sempre più verso lo zero (nel campo seconds_remaining), tutti i dati in json resteranno disponibili fino allo scadere di quel timer, e questo è proprio ciò che ti serve.
È caldamente consigliato creare un URL quanto più difficile da indovinare o replicare, questo perché in caso contrario chiunque potrà modificarlo o resettarlo al posto tuo, è un servizio totalmente aperto a tutti, senza gerarchie o complicati sistemi di autorizzazione. Accetti un’idea che credo possa tornarti utile? Genera un contatore nuovo con un nome qualsiasi e una durata di 10 secondi, copia il suo request_id e crea un nuovo contatore con il nome che ti interessa al quale farai seguire l’ID copiato (esempio: timercheck.io/Test-Gioxx.org-dc8a395c-10d7-11e9-b585-175833651ae5/60), questo è certamente un URL molto più univoco di quello da te precedentemente pensato.
Il tuo contatore è pronto, puoi procedere verso lo script PHP che si occuperà di lanciare il tuo tweet in rete.
post-tweets.php
Uno script PHP che troverà posto all’interno della cartella /var/services/homes/api_user/twitter-php-master e che conterrà le istruzioni necessarie per inviare il cinguettio sulla piattaforma. Prima però di dedicare la giusta attenzione a questo specifico script, devi scaricare una copia aggiornata della libreria twitteroauth di Abraham Williams, puoi farlo con un semplice clic qui. Scompatta il contenuto del file ZIP all’interno della cartella twitter-php-master (non ripeto la solita posizione completa, dai!), non toccare null’altro, non serve.
Torniamo a quello che per comodità chiamerò post-tweets.php, lo script che si occuperà di pubblicare il tweet. Ti mostro il contenuto del mio, rimuovendo i dettagli personali ma mantenendo l’esempio testuale:
Ciò che dovrai ritoccare riguarderà ovviamente i parametri personali e il testo da inviare online. Dovrai specificare CONSUMER_KEY, CONSUMER_SECRET, ACCESS_TOKEN e ACCESS_TOKEN_SECRET dell’applicazione che potrà scrivere impersonando il tuo utente, aggiungere il timer da tenere d’occhio (nell’esempio ho mantenuto https://timercheck.io/Test-Gioxx.org/60, a te toccherà specificare qui il tuo timer) e modificare il testo da pubblicare in base alla condizione del countdown: se questo è attivo o se è terminato (lo posso fare monitorando uno dei valori output del json, in questo caso lo status).
Piccola nota di finezza è il round() applicato al calcolo dei giorni (numero dei secondi residui diviso 86400), così da evitare di far comparire dei decimali nel tweet.
Hai terminato tutta la preparazione, non ti resta che automatizzare il processo tramite Utilità di pianificazione e un banalissimo script bash per rendere tutto più immediato:
Salva il file bash nella solita cartella (twitter-php-master), avvia l’utilità di pianificazione Synology e crea una nuova operazione programmata da far girare ogni giorno all’ora che preferisci (io ho scelto le 8:00):
Ce l’hai fatta, salvo errori sei appena riuscito a programmare la pubblicazione di un tweet tramite il tuo account. Il mio è un esperimento per imparare qualcosa di nuovo, utile per arrivare a una data per me molto importante, e nel tuo caso qual è la giustificazione per aver avviato un nuovo contatore con pubblicazione su Twitter automatizzata? :-)
Ovvero: come sopperire a una mancanza banale del software che a oggi non permette di fare pulizia di quei software non più in giro, ma ancora presenti nel database, un po’ in barba a ciò che è invece possibile fare attraverso il MIA nella schermata relativa ai dispositivi registrati.
Ammettilo: lo hai fatto almeno una volta nella tua vita, sei andato nella schermata software, li hai messi in ordine per numero di installazioni e hai cominciato a selezionare i checkbox lateralmente per poi andare a cancellarli dal database della tua appliance. L’ho fatto anche io, la cosa ha funzionato così per un paio di volte, poi mi ha stancato perché, nonostante le prime pagine fossero tutte a quantità 0, le altre contenevano un misto dal quale non volevo eliminare le voci con qualche installazione ancora presente nella rete controllata. Per questo motivo ho cercato una soluzione ufficiale che a quanto pare non c’è, passeggiando poi per un viale work-around che funziona egregiamente.
Per filtrare i software con zero installazioni in rete client gestita ti basterà andare in Inventory → Software, fare clic su Advanced Search e inserire questi parametri di ricerca:
File Size → = → 0
Devices → does not contain → (lascia vuoto l’ultimo box)
(opzionale) Publisher → does not contain → (compila con ciò che ti interessa)
Prima ti mostro la schermata catturata dal Kace che gestisco, poi ti spiego il perché dell’opzionale e del valore “GSolone” che ho assegnato nella mia ricerca:
L’opzionale è presto detto, ci sono alcuni software “Home Made” che mi permettono di generare delle Custom Inventory Rules o di prevedere comportamenti di Kace che rispettano alcune procedure stabilite dal nostro team IT, talvolta potrebbe capitare di avere 0 dispositivi associati a quei Custom Software, vorrei evitare di perderli in qualche pulizia manuale alla quale non si pone sufficiente attenzione. Questo per dire che anche nel tuo caso puoi fare delle eccezioni da non far finire nel calderone, basando una parte di ricerca avanzata su un parametro ben preciso.
Scopo del gioco è quello di salvare la ricerca avanzata per poterla ripescare facilmente in seguito, per passare lì di tanto in tanto e fare piazza pulita di ciò che non ti interessa realmente più.
Il mio è chiaramente un eufemismo preso in prestito dalla cucina, argomento poco avvezzo al mio banco di prova tecnologico certo, ma rende bene l’idea se penso a quei piatti fantastici da vedere che si rivelano specchietti per le allodole facendoti cantare vittoria troppo presto. Quando ho voluto credere e investire nell’idea di Anker su Kickstarter l’ho fatto perché mi sono basato su promesse; essere utente di Kickstarter e investire il tuo denaro vuol dire rischiare, metterci del fiuto per le buone idee (o della sfiga mista speranza da uccidere per quelle non così buone), anche quelle un pelino più rischiose perché non di semplicissima realizzazione, come successo per l’eufyCam che oggi ho a disposizione e che sto usando.
eufyCam
$3,139,558 raccolti, quasi 9000 persone ci hanno creduto e hanno investito del denaro nell’idea e nella sua realizzazione, eufyCam è certamente la promessa dal grandissimo potenziale ma che oggi si esprime più o meno quanto una Fiat 500 messa a confronto con una Ferrari. Sulla carta ha grandi capacità, nella pratica ha un software che la limita. Ho ricevuto il prodotto a me destinato poco prima delle feste natalizie, dopo mesi di attesa e una lista consegne che ha visto l’Europa all’ultimo posto per i recapiti Worldwide. Packaging molto interessante e completo, non molto compatto ma preserva ottimamente la HomeBase e la telecamera:
L’eufyCam HomeBase ha bisogno di un collegamento ethernet (no, niente WiFi) e una presa di corrente a sua disposizione, la terrai quasi sicuramente vicino al router come ho fatto io, la telecamera può invece prendere posto un po’ dove ti pare a patto che resti nel raggio d’azione del segnale wireless che viene propagato dalla HomeBase (non potrai quindi allontanarti moltissimo, in barba a quanto da te fatto con il router di casa ed eventuali rilanci studiati e ottimizzati); lei è magnetica e può quindi fare a meno di essere fissata a supporti che richiedono passaggi di trapano e tasselli (io ho usato una staffa sospesa del motore del climatizzatore di casa, tanto per dire), è una caratteristica estremamente comoda, lo ammetto.
La batteria dalle enormi promesse arriva già parzialmente carica, il consiglio di Anker è quello di caricarla totalmente prima dell’uso, io non l’ho fatto ma tieni conto che posso recuperare in qualsiasi momento.
Configurazione di eufyCam
Molto intuitiva e sufficientemente semplice, l’applicazione Eufy Security è già disponibile gratuitamente per Android e iOS, e ha ricevuto nel corso di questi giorni ulteriori aggiornamenti che hanno migliorato alcuni aspetti e colmato certe lacune fastidiose perché teoricamente pronte per il lancio o comunque per le consegne presso gli indirizzi specificati dai clienti KickStarter.
Creato l’account, sarà possibile aggiungere i dispositivi come la HomeBase, l’eufyCam e il sensore di apertura porta che ho ricevuto con la stessa spedizione, ho catturato qualche screenshot giusto per farti capire i passaggi eseguiti e la loro semplicità:
Tra gli scatti, noterai gli ultimi due specificatamente dedicati all’energia della camera, con un doppio profilo a disposizione per adattarsi meglio alle tue specifiche esigenze, di cui solo uno in grado di garantire (tutto da dimostrare) il famoso anno di carica senza necessità di ciclo, operazione che può essere effettuata in maniera rapida passando dalla porta USB posta sul retro di eufyCam HomeBase, diversamente sarà possibile ricaricare la batteria interna di eufyCam tramite un normale attacco a muro, come sei già solito fare con il tuo smartphone o tablet.
Inutile dire che il profilo meno energivoro limiterà in parte le funzionalità della registrazione (20 secondi al massimo per episodio manuale o automatico basato sul movimento) ma anche della visione in diretta dello streaming (ti verranno presentati dei messaggi a video che ti ricordano che stare lì a guardare non fa altro che consumare più energia). Nulla di così apocalittico, per carità, è solo che credo sia bene che tu lo sappia.
Spunti interessanti e possibili miglioramenti
Lo è certamente (uno spunto interessante, nda) la Smart detection per il riconoscimento dei volti familiari, funzione alla quale insegnare a riconoscere facce amiche in base alle quali non allarmarsi e lasciar passare come nulla fosse. È una funzione già disponibile al lancio, lavora abbastanza bene ma va un pelo in difficoltà nel momento in cui si indossa un berretto contro il freddo (e in inverno non è poi così tanto anomalo), quindi ampio spazio ai miglioramenti futuri.
Interessante e certamente gradita è anche la questione relativa alla sopravvivenza del sistema in caso di blackout della corrente e della rete internet (per caso fortuito o per intervento di manomissione voluto): eufyCam ha –come già ripetuto allo sfinimento– la propria batteria integrata a lunga durata, ma quello che forse non sai è che anche la HomeBase ne possiede una, ed è in grado di alimentare la base con relativa registrazione su microSD (quella inclusa nel kit è da 16GB ma puoi sostituirla con un’altra card fino a 128GB) e allarme acustico per un paio di giorni.
Qualche difficoltà invece per ciò che riguarda altre promesse non mantenute, ampiamente discusse nella community su KickStarter o nelle mail che Anker fa susseguire verso le caselle di posta elettronica dei suoi backers, passaggi poi spesso raccolti sotto le FAQ (community.anker.com/t/eufycam-faq/64127) seppur non sempre aggiornate tempestivamente.
Una grande assenza è certamente quella relativa alla funzione di Geofence che rende parecchio scomoda da utilizzare la scheda “Mode” dell’applicazione, quella pensata per saltare da un profilo comportamentale all’altro, uno di quei casi in cui una programmazione dello stesso non è cosa percorribile, perché non è mai detto che ci siano orari assolutamente precisi per essere o non essere in casa. Se ne parla nel forum e a quanto pare toccherà aspettare una prossima versione dell’applicazione (e no, non c’è scritto nulla nelle FAQ nonostante ciò che dice Anker), vedi: community.anker.com/t/geofencing-in-the-eufy-security-app-where-is-this-option/64156.
A questa si aggiungono in maniera sparpagliata e comunque fastidiosa l’incapacità di interfacciarsi con IFTTT, Google Home e Alexa, l’applicazione per PC e altro ancora. Voci che fanno parte di una lista (una roadmap) che i clienti hanno ricevuto via mail qualche tempo fa, che ti ripropongo qui di seguito:
Se RTSP è da poco arrivato (nei primi giorni del 2019) con ancora dei problemi a dialogare correttamente in reti DMZ (come la mia), per le altre funzioni occorrerà armarsi di pazienza (e di IFTTT neanche si parla più). Aggiungerei inoltre dei problemi di raggiungibilità dei sistemi eufy dall’esterno, evidentemente collegati a utilizzo di porte non immediatamente standard (com’è invece le 443 per HTTPS), cosa che segnalerò quanto prima al supporto.
Configurazione del sensore
Al pari della telecamera, il sensore è molto piccolo e facile da montare sulla porta di ingresso (ma non solo) di casa propria, la configurazione via applicazione richiederà giusto qualche minuto e non di più. Il sensore, così come eufyCam, si configura come ulteriore prodotto da tenere d’occhio tramite l’applicazione eufySecurity e può seguire i profili comportamentali del sistema intero che tiene d’occhio casa, inviando notifiche push agli smartphone e/o facendo attivare l’allarme quando viene rilevata l’apertura della porta / finestra.
eufyCam nel quotidiano
Si tratta di un prodotto certamente robusto e ben ingegnerizzato, con caratteristiche che lo mettono in un segmento di mercato dove giocano squadre già molto ben organizzate e con grande esperienza alle spalle, la sfida è interessante ma il prezzo non immediatamente accessibile (il mio kit è costato 219$), seppur in linea -per esempio- ad Arlo di Netgear (209€ per un kit base con singola camera, a oggi che sto scrivendo questo pezzo).
L’applicazione funziona abbastanza bene ma è solo in inglese (penso a una diffusione più capillare anche in territorio italiano), le funzioni sono ancora limitate e alcune promesse non sono state mantenute (ed è grave considerando i soldi raccolti dalla campagna), il prodotto fa parte di quegli acquisti che probabilmente non avrei fatto se avessi avuto la possibilità di provarlo prima su strada. L’allarme, che poi è una caratteristica fondamentale per un simile sistema, si fa certamente sentire ma non si tratta di quel frastuono che mette a disagio il vicino che verrà così a controllare (non fosse almeno per dirti di far smettere di suonare quell’oggetto), impressione che era invece stata molto positiva durante il test del sistema integrato di Somfy.
Il giudizio complessivo viene fuori quasi da sé:
C’è ancora troppo da mettere a posto, l’idea è quella che qualcosa verrà certamente fatta e portata avanti, ma non credo che questo gap verrà colmato per tutto ciò che la carta garantiva mesi fa. Spero vivamente di sbagliarmi, e nel frattempo continuerò a testare ogni novità e mettere a posto i malfunzionamenti per ciò che riguarda la rete e l’automazione del sistema (così da poterlo integrare in quello che già funziona a casa).
L’area commenti è a tua totale disposizione, sei il/la benvenuto/a per chiedere maggiori delucidazioni o dire la tua in merito, chissà se c’è qualche altro backer che leggerà questo articolo e vorrà partecipare :-)
9/1/19
Anker ha riassunto gli obiettivi raggiunti nel corso del 2018 (la prima delle due immagini di seguito), anticipando le prossime mosse che dovrebbe portare a termine nel corso di questo 2019:
×
Disclaimer (per un mondo più pulito)
Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.
Prodotto: sono stato uno dei "backer" su KickStarter che hanno partecipato al progetto everCam diventato poi eufyCam. Ho atteso qualche mese per permettere la conclusione della costruzione dispositivi e spedizione in tutto il mondo (l'Europa è arrivata per ultima).
Mi rendo conto che il titolo è molto poco preciso ma provare a buttarci dentro “Come abilitare o disabilitare l’Home Mode di Synology Surveillance Station appoggiandosi a Fritz!Box e agli smartphone collegati alla WiFi di casa” sarebbe stato un pelo esagerato. La sostanza però è proprio questa: il Geofence integrato nell’applicazione DS cam fa oggettivamente schifo, non è assolutamente affidabile e si finisce per non riuscire mai a sfruttare la modalità Home dell’ottimo software di controllo telecamere disponibile per i NAS Synology. L’ostacolo si può aggirare tramite un router Fritz!Box (nella soluzione proposta da questo articolo, chiaro) e un paio di script da tenere sul NAS.
AVM FRITZ!Box Synology Surveillance Home Mode Automation
Mark Schipper è lo sviluppatore che ha in origine pubblicato tutto il necessario in un repository GitHub qui disponibile. Le sue indicazioni sono già valide per poterle sfruttare in un ambiente casalingo dalle pari disponibilità, e dopo una mia segnalazione di possibile bug ha anche integrato una serie di novità e riscritto parte del codice che si occupa di:
verificare tramite query SOAP al router Fritz!Box di casa (uno o più) se un dispositivo è connesso alla rete WiFi (bisognerà dichiarare il MAC address del dispositivo, nda);
contattare la Surveillance Station tramite API e chiedere di abilitare o disabilitare la modalità Home nel caso in cui il dispositivo sia dentro o fuori casa.
In parole estremamente povere la modalità Home di Synology Surveillance Station si attiva se un tuo smartphone (o altro dispositivo a tua scelta) entra nella rete WiFi di casa, si disattiva invece quando esci da quel perimetro, il tutto lanciando controlli ripetuti a distanza di una quantità di minuti da te stabilita.
Tutto questo si è reso “necessario” perché la funzione di Geofence integrata nell’applicazione DS cam per Android e iOS non è esattamente questo gran mostro di precisione. Un esempio virtuoso che potrei farti in questo caso è tado° che difficilmente perde un colpo. Per questo motivo ho preferito mettere in campo e sperimentare quanto scritto da Mark, apportando poi delle piccole modifiche per rendere ancora migliore il risultato e colmando un gap che manca all’appello del README dello sviluppatore originale, che invita a installare il modulo PHP 7 di Synology senza però specificare che occorrerà ricordarsi di attivare l’estensione soap se precedentemente mai attivata.
Il mio fork nasce per integrare alcuni riferimenti in più rispetto al progetto originale e per proporre una modifica allo script di bash che ti permette di ottenere un aggiornamento di stato di Home Mode via Telegram. Quest’ultima funzione è chiaramente opzionale e può essere disabilitata facilmente.
Cosa ti serve
Un router Fritz!Box (non obbligatoriamente un 7490 come nel caso di Mark o un 7590 nel mio) e un NAS Synology (ma va?).
PHP 7 (disponibile nel Synology Package Manager) con estensioni soap e curl.
Utenza limitata per permettere di disabilitare o abilitare Home Mode della Surveillance Station (sconsigliato utilizzarne una già esistente con maggiori autorizzazioni).
Opzionale: bot Telegram tramite il quale ricevere i cambi di stato.
Affrontiamo per passaggi ogni necessità sopra riportata
#1: PHP 7, soap & curl
Apri il Centro Pacchetti del tuo NAS Synology e cerca PHP 7, quindi installalo:
Una volta terminata l’installazione, collegati via SSH al tuo NAS (non sai come fare? Guarda qui), quindi spostati in /usr/local/etc/php70 e modifica il file php.ini (esempio: vi php.ini). Per salvare le modifiche che apporterai ti sarò richiesto quasi sicuramente di essere utenza root, lancia un sudo -i seguito da invio, quindi inserisci la password della tua utenza amministrativa e premi invio (non sai di cosa sto parlando? Guarda qui). Ora:
cerca la stringa extension_dir = "/usr/local/lib/php70/modules"
Aggiungi subito sotto l’abilitazione delle due estensioni per soap e curl: extension=soap.so extension=curl.so
Salva il file e chiudilo (tasto ESC, poi :wq seguito da invio).
Torna ora nel Gestore Pacchetti di Synology e riavvia PHP 7.
Il php.ini modificato dovrebbe assomigliare a questo:
#2: api_user
Un’utenza limitata che possa solo disabilitare o abilitare Home Mode in Synology Surveillance Station, è ciò di cui hai bisogno in questo momento. Avvia Surveillance Station e apri il menu in alto a sinistra con un clic, quindi seleziona Utente. Aggiungi un nuovo utente seguendo la procedura guidata, ti riepilogo i passaggi e ti propongo poi qualche screenshot:
nome utente: api_user (uso questo perché richiamato dagli script, tu puoi decidere di cambiarlo ma ti invito poi a leggere il paragrafo Troubleshooting nella parte finale dell’articolo);
descrizione: inserisci una descrizione che possa ricordarti un domani a cosa serve l’utente che stai creando;
fai clic su Avanti e crea un nuovo profilo privilegio;
dai un nome e una descrizione al profilo privilegio (scegli un nome che possa un domani ricordarti a cosa serve quel privilegio), mantenendo Gestore come tipo;
NON aggiungere autorizzazioni nella schermata Videocamere, E-Map e Layout. Arrivato alla schermata dei Privilegi avanzati, spunta l’opzione in corrispondenza di Passa manualmente alla modalità Home.
#3 scarica e modifica gli script
Scarica il contenuto del repository da GitHub, scompatta il file ZIP e ottieni così i file fritz_activemac.php e switch_homemode.sh (puoi buttare via il README). Prima di caricare i file sul NAS ti suggerisco di modificarli in base a ciò che è stato fatto fino a ora (utenza generica, eventuale bot Telegram, ecc.).
Il primo file citato (fritz_activemac.php) non dovrebbe necessitare di modifica alcuna (tranne se hai scelto di creare un utente limitato diverso da quello da me suggerito, quindi non “api_user“, ti rimando a questa nota nel Wiki), contrariamente allo script bash switch_homemode.sh. Aprilo con un buon editor di testo (Notepad++ o Atom) quindi segui queste indicazioni:
SYNO_SS_USER: inserisci qui l’utenza limitata che hai precedentemente creato. Se hai seguito scrupolosamente le indicazioni, lascerai probabilmente api_user;
SYNO_SS_PASS: inserisci la password che hai scelto e inserito quando hai creato l’utenza limitata;
SYNO_URL: inserisci l’IP e la porta utilizzata per collegarsi al tuo NAS;
FRITZ_URL: inserisci l’IP (o gli IP se più d’uno, intervallati dai due punti, esempio: 192.168.1.2:192.168.1.3);
TELEGRAM: può avere solo due valori, 0 e 1. 0 disabilita le funzionalità legate al bot di Telegram, 1 le attiva;
BOT_TOKEN: inserisci qui il token che ti ha rilasciato BotFather quando hai creato il tuo nuovo bot;
CHAT_ID: l’ID della chat in cui il bot dovrà riportare i messaggi riguardanti il cambio di stato di Home Mode;
MSG_SS_ACTIVE: riporta qui il messaggio che il bot ti invierà quando la modalità Home sarà attiva;
MSG_SS_INACTIVE: riporta qui il messaggio che il bot ti invierà quando la modalità Home sarà disattiva.
Fai attenzione: modifica esclusivamente ciò che ho riportato qui sopra, facendo attenzione a mantenere le virgolette dove specificate. Lascia tutto il resto invariato per scongiurare possibili malfunzionamenti. Se non sai come creare un bot Telegram fammi un cenno, sto valutando se scrivere qualche riga di testo nel Wiki su GitHub o meno.
Salva il file, questo lavoro è terminato. Carica ora i due script all’interno della cartella /var/services/homes/api_user del tuo NAS, dove “api_user” ovviamente dovrà essere modificato se hai scelto di creare un utente dallo username differente. A questo punto sei pronto a verificare il funzionamento.
#4 test e programmazione
Salvo errori, gli script sono ora pronti a lavorare. Puoi provare tu stesso lanciando da terminale
./switch_homemode.sh MAC1 MAC2
dove MAC1 e MAC2 dovranno essere sostituiti con due MAC Address appartenenti a dispositivi che sono collegati alla rete casalinga. Sia chiaro, puoi specificare anche solo un MAC Address, non c’è bisogno di metterne due o più (ma puoi farlo). A questo punto verrà lanciata la query SOAP al router e il risultato (un semplice true o false) verrà salvato all’interno del file synohomemode.state (che verrà creato sul momento se non esistente).
Se il dispositivo non è collegato alla WiFi casalinga, Home Mode verrà disattivato, diversamente verrà attivato.
Manca l’ultimo passaggio, programmare l’esecuzione dello script tramite Utilità di pianificazione di Synology. Accedi all’utilità tramite Pannello di controllo, quindi crea una nuova operazione e compila i dati richiesti:
Attività: dai un nome all’attività, uno “parlante” (che ti ricordi immediatamente di cosa si tratta).
Utente: lascia che sia root a eseguire l’attività.
Programmazione: l’esecuzione dovrà essere giornaliera, a partire dalla mezzanotte, ogni 5 minuti fino alle 23:55. I 5 minuti possono anche essere diminuiti o aumentati, dipende dalla tua esigenza.
Impostazioni attività: dovrai semplicemente inserire nel box di testo la stringa che ti permetterà di avviare il controllo, quindi
Sostituisci chiaramente MAC1 e MAC2 con i veri MAC Address dei dispositivi che vuoi tenere sotto controllo, puoi specificarne solo uno o anche più di due.
Il gioco è ormai fatto :-)
Se ci sono dubbi o problemi l’area commenti è a tua disposizione, io qui di seguito inserisco già un paio di risposte ad altrettante domande che potresti avere, ma sentiti libero di chiedere altro se dovesse servire.
Buon Natale!
Troubleshooting
Cambiare lo username dell’utente generico
Puoi chiaramente scegliere di utilizzare un nome utente che non corrisponda ad api_user come riportato nell’articolo, dovrai però ricordarti di modificare quel SYNO_SS_USER="api_user"; in switch_homemode.sh, oltre che eventuali operazioni programmate nell’Utilità di pianificazione del NAS. Modifica poi, sempre in switch_homemode.sh, tutto il blocco relativo ai file di stato e il richiamo dello script PHP:
## State file configuration (don't touch anything if not necessary)
STATEFILE='/var/services/homes/api_user/synohomemode.state';
RETRYFILE='/var/services/homes/api_user/synohomemode.retry';
CHECKFRITZ='/usr/local/bin/php70 /var/services/homes/api_user/fritz_activemac.php';
dove al posto di api_user dovrai chiaramente inserire il nome utente da te scelto.
Articoli sempre nuovi e approfondimenti, soluzioni, anteprime, Gioxx's Wall ti permette di risparmiare tanto tempo e leggere cose per te interessanti (o almeno ci prova!). Hai mai pensato di dare una mano alla sopravvivenza di questo progetto? Ti va di sostenere le mie attività? :-)
Cosa c’è di più antico, bramato e difeso a spada tratta del controllo? Il dominio, la conoscenza, la possibilità di sapere ogni cosa, controllare gli eventi, le persone, il destino. Avanzano gli anni ma la storia è un continuo racconto dell’inevitabile egoismo umano, delle lotte di classe, dei sotterfugi per arrivare a ottenere ciò che […]
Il mio è chiaramente un eufemismo preso in prestito dalla cucina, argomento poco avvezzo al mio banco di prova tecnologico certo, ma rende bene l’idea se penso a quei piatti fantastici da vedere che si rivelano specchietti per le allodole facendoti cantare vittoria troppo presto. Quando ho voluto credere e investire nell’idea di Anker su […]
Ho voluto sperimentare un metodo alternativo di pubblicazione automatica su Twitter passando dal mio NAS anziché da IFTTT (che a dirla tutta non mi dava la possibilità di controllare una delle condizioni da me desiderate) o alternative già presenti sul mercato. Ho messo mano a PHP e Bash ancora una volta, lasciando che sia il […]
2009 e 2011, questi gli anni in cui ti ho parlato del Random Password Generator, un piccolo strumento web che permette di ottenere una password alfanumerica da 9 caratteri (senza segni di punteggiatura) e che in questi anni ha continuato a svolgere il suo lavoro per chiunque ne avesse la necessità, lì in attesa al […]
I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. Insieme sono una forza che supera l'immaginazione. (Albert Einstein)
Chi tace e chi piega la testa muore ogni volta che lo fa, chi parla e chi cammina a testa alta muore una volta sola. (Giovanni Falcone)
To Punish And Enslave - © 2007-2019 