En 2020 je vous parlais déjà de la gestion de la présence à l'aide d'objets BLE. Je vais essayer d'être plus exhaustif. Le BLE reste toujours d'actualité, mais il convient de définir la présence dont on a besoin et les sources à y associer. Pour faire bref il s'agit de savoir si on souhaite savoir si une personne est présente ou absente de la maison (ou dans une autre zone géographique définie), ou encore si une personne est présente dans une pièce particulière de la maison. Et là c'est un peu plus compliqué. On va voir avec quelles sources on va gérer tous ça.

A quoi ça sert ?

Savoir si on est à la maison permettre se d'intégrer à des automation, pour par exemple gérer le chauffage. On peut également associer la géolocalisation avec l'intégration proximity: afin de déclencher des actions en s'approchant de la maison, par exemple pour allumer des lampes ou ouvrir un portail. Surveiller les entrées sorties des enfants ?

Quant à la présence dans une pièce particulière, cela sera utile pour maintenir une action. Si le chauffage supporte la latence d'un indicateur de présence, Imaginons par exemple un détecteur de présence qui va allumer une lampe combiné à une indicateur de présence qui va la maintenir allumée tant que l'on se trouve dans la pièce. Ici l'indicateur de présence n'est pas suffisant car sa latence ne permettrait pas l'allumage suffisamment rapide. A noter qu'il existe des capteurs plus sophistiqués, donc plus couteux, qui permettent une détection de présence.

Simple ?

Oui et non. Savoir si une personne est présente à la maison est simple. Pour savoir dans quelle pièce elle se trouve ça devient plus compliqué et fastidieux à étalonner afin d'éviter les fausses informations. De plus ça impose de "porter" un tracker ou un mobile lorsque l'on se déplace dans la maison. Autant ça m'a amusé de tester toutes ces intégrations, autant je ne suis pas sur de les mettre en production.

Présence ou absence

• Application mobile Home Assistant : C'est un peu la base. L'application va nous remonter la zone (home, not_home ainsi que les zones que l'on aura définies et l'adresse). L'application communique directement avec HA.
• Google Maps : On obtient le même retour avec parfois une meilleure position. La configuration est devenue extrêmement simple avec cette intégration qui ne nécessite ni cookie, ni yaml ! Avec l'accord de son propriétaire on peut facilement suivre un mobile. Et pour rappel on partage la localisation avec un compte Google dédié qui sera utilisé dans HA.
• Life 360 : Obsolète, l'API n'est plus disponible.
• Tile : Il y a plusieurs façons d'utiliser un tracker et on en parlera plus loin, mais il est également possible de créer un compte Tile sans tracker, de l'installer sur un mobile afin de remonter la position (home, not_homeainsi que les coordonnées GPS). C'est peut tordu, mais ça peut éviter de faire un partage Google.
• Owntrack : Il faut une application dédiée et le résultat est inégal, toutefois meilleur sur IOS.

Pour une meilleure précision on combine bien sur plusieurs sources sur l'entité person. Ces solutions présentent toutefois l'inconvénient d'être dépendantes du cloud ou de l'exposition à Internet de Home Assistant.

On peut également utiliser le WI-FI, pas mal d'intégrations de routeurs (Unifi par exemple) permettent de remonter à HA si un device est connecté. (home, not_home). Attention toutefois à la latence.

Et bien sur le Bluetooth, et plus particulièrement BLE (Bluetooth low energy). On va parler ici de présence locale (home, not_home), mais également de présence dans une pièce précise.

De base et intégré à Home Assistant

La communication se fait avec une clé Bluetooth ou des proxys qui peuvent être des ESP ou des Shelly gen2 et +. On commence à placer ceci dans configuration.yaml (l'option track_new_devices: true va servir à ce que son nom indique, mais je vous conseille de le laisser à false et d'utiliser une application mobile (WIFIMan IOS ou Android par exemple, mail il y en a d'autres) pour rechercher l'adresse MAC de vos devices :

device_tracker:
  - platform: bluetooth_le_tracker  
    interval_seconds: 12
    consider_home: 180
    track_new_devices: false  

Et ensuite le device à suivre dans le fichier known_devices.yaml :

ha_ble_amazfit:
  name: Amazfit
  mac: BLE_A9:13:AB:43:22:64
  icon:
  picture:
  track: true

Via un ESP sous ESPHome

Pour la faire courte il suffit d'ajouter ceci à la configuration ESPHome. La porté dépend de l'antenne et on aura bien sur de meilleurs résultats avec un ESP32 pourvu d'une antenne extérieure, genre Olimex...

esp32_ble_tracker:
  scan_parameters:
    # interval: 5s
    # window: 5s
    active: true # ou false

binary_sensor:
  - platform: ble_presence
    mac_address: A8:DF:32:B0:00:30
    name: "ESP Tile"

Via TheengsGateway

TheengsGateway, qui reprends l'ancien projet BLE to MQTT, s'installe sur différents types de devices, mais peut également l'installer sous forme d'addon sur Home Assistant. Il utilisera alors une clé Bluetooth et communiquera via le brooker MQTT. Si l'on peut remonter le home, not_home des devices (trackers ou autres), je verrais plus son usage en remplacement de BLE Passive Monitor pour qui veut des devices MQTT. Pour avoir un sensor dédié à la distance il faudra le créer et redémarrer :

sensor:
- platform: mqtt_room
  device_id: "E9:13:CD:43:20:66"
  unique_id: fc9dc91f-522d-43d1-bfaf-e3cdbec1026-9
  name: "Theengs : Amazfit"
  state_topic: "home/presence"

Via ESPresence

Dans l'idée ESPresence est plutôt fait pour monitorer la présence dans une pièce particulière. Il faut installer le firmware dédié sur un ESP. La communication avec Home Assistant se fait en MQTT. On disposera alors d'un sensor avec le home, not_home et la distance en attribut. Bien sur ça demande un peu d'étalonnage, mais en plaçant un ESP par pièce on peut parvenir à un résultat intéressant. L'autre avantage est que ce projet permet de découvrir l'IRK d'un mobile (Android et IOS) et de le tracker malgré son adresse MAC qui est nativement aléatoire.

sensor:
- platform: mqtt_room
  device_id: "irk:dff2a090agdfgdfgd66a4d97f4dc1ac4c9e"
  unique_id: fc9dc91f-522d-43d1-bfaf-e3cdbec1026-2
  name: 'ESPresence : IRK'
  state_topic: 'espresense/devices/irk:dff2a090agdfgdfgd66a4d97f4dc1ac4c9e'
  timeout: 10
  away_timeout: 120

Je vous conseille cette vidéo :

Via Bermuda BLE Trilateration

Cette intégration est à mon gout la plus moderne et fonctionnelle pour monitorer des pièces. Elle zappe l'étape MQTT et elle s'appuie sur une clé Bluetooth, mais on préfèrera des les proxy BLE dans chaque zone, qu'ils soient sous espHome ou Shelly gen2+ (avec lesquels j'ai obtenu les meilleurs résultats). S'agissant d'une intégration moderne tout se fait sans une ligne de yaml ce qui ravira les réfractaires. L'intégration gère nativement les mobiles via l'IRK et on choisit les devices un à un. Le plus compliqué restera l'étalonnage...

Amusez vous bien !

La gestion des piles des capteurs peut rapidement devenir un casse tête. De plus cela dépend également de qui va gérer les changements de piles, par exemple un utilisateur qui n'a pas accès au code et aux entités. Je voulais une carte synthétique qui en plus de l'état des piles indique leur type et la date du dernier changement. Estimer la durée de vie d'une pile peut être très subjectif quand on le fait au fil de l'eau. Je voulais également une notification, mais ça c'était déjà en place.

Et un peu par hasard je suis tombé sur l'intégration Battery Notes qui va m'aider à faite tout ça !

Installer et configurer l'intégration est facile en suivant la documentation très bien faite. Pour que cela fonctionne il ne faut pas oublier d'installer les automations: développés par la communauté, ou les blueprint: proposés par l'auteur.

L'intégration ajoute des entités aux capteurs configurés pour et des attributs à l'entité principale Battery+. Ensuite on peu jouer avec, tant pour afficher que pour notifier.

Mon plus gros défit a été de créer une qui corresponde à mon désir, à savoir, lister les capteurs et afficher ces informations :

• La date du dernier changement de pile. Cette date est mise à jour par l'intégration, mais il me fallait ajouter un bouton afin de pouvoir forcer la mise à jour de lors d'un changement qui n'aurais pas été pris en compte automatiquement. Et pour cela il me fallait récupérer l'entité du bouton de mises à jour ce qui m'a pris beaucoup (trop) de temps, moi qui ne suis pas développeur (les premières lignes du template).
• Le type de pile et leur nombre,
• L'état de de charge de la pile (on pourrait imaginer une couleur et un icone différent, il y a une carte pour ça),

Pour y parvenir j'ai combiné deux cartes : Auto-Entities et Multiple-Entity-Row.

Et voici le code de la carte que l'on pourrait surement optimiser :

type: custom:auto-entities
card:
  type: entities
filter:
  template: |-
    {% for DEVICE in states.sensor -%}
      {%- if DEVICE.entity_id is match('sensor.*_battery_plus') -%}
      {%- set device_name = DEVICE.entity_id.rsplit('_', 2)[0].split('.', 1)[1] -%}
      {%- set associated_plus   = 'sensor.' ~ device_name ~ '_battery_plus' -%}
      {%- set associated_button = 'button.' ~ device_name ~ '_battery_replaced' -%}
      {%- set associated_type   = 'sensor.' ~ device_name ~ '_battery_type' -%}
      {%- set associated_last   = 'sensor.' ~ device_name ~ '_battery_last_replaced' -%}
      {%- set associated_low    = 'binary_sensor.' ~ device_name ~ '_battery_plus_low' -%}
      {{
        {
          'entity': DEVICE.entity_id,
          'type': 'custom:multiple-entity-row',
          'name': '-'.join((DEVICE.attributes.friendly_name).split('-')[1:]).split(' ')[0],
          'secondary_info': { 'attribute': 'battery_last_replaced', 'name': 'Last changed :', 'format': 'date'},
          'state_color': true,
          'show_state': false,
          'entities': [
            {
              'attribute': 'battery_type_and_quantity',
              'name': 'Battery type',
              'styles': {'width': '80px', 'font-weight': 'bold', 'text-align': 'right'},
            },
            {
              'entity': associated_low,
              'name': 'State',
              'styles': {'width': '50px', 'font-weight': 'bold', 'text-align': 'right'},
            },
            {
              'entity': associated_plus,
              'name': 'Charge',
              'format': 'precision0',
              'styles': {'width': '50px', 'font-weight': 'bold', 'text-align': 'right'},
            },
            {
              'entity': associated_button,
              'name': false,
              'type': 'button',
              'icon': 'mdi:update',
              'styles': {'width': '20px', 'font-weight': 'bold', 'text-align': 'right'},
              'tap_action': {
                'action': 'call-service',
                'service': 'button.press',
                'service_data': {
                  'entity_id': associated_button
                   },  
                'confirmation': {
                  'text': 'Are you sure ?'   
                }
              }
            }
          ]
        }
      }},
    {%- endif -%}
    {%- endfor %}
sort:
  method: friendly_name
view_layout:
  position: main

EDIT 17/02/2025

Mon problème étant que j'ai trop de piles pour les afficher sur une seule page. Je vais donc ajouter un label à l'entité afin de faire un filtrage et pouvoir afficher ça sur plusieurs pages :

{%- if DEVICE.entity_id is match('sensor.*_battery_plus') and DEVICE.entity_id in label_entities('battery_notes_remotes') -%}  

ou pour ne pas afficher les entités avec ce label afin de les exclure d'une page :

{%- if DEVICE.entity_id is match('sensor.*_battery_plus') and DEVICE.entity_id not in label_entities('battery_notes_remotes') -%}

Il y a deux ans j'avais échangé ma Workstation HP Z230 par un Nuc 9. J'ai d'ailleurs un autre Nuc 9 qui me sert de serveur VMWare ESXi. Ma Workstation HP faisait le job, mais en plafonnant à 32 GO de RAM j'était un peu juste. Si j'y ai gagné en RAM, j'y ait perdu en silence car le Nuc peut s'avérer bruyant, et avec du recul j'aurais du simplement migrer vers une Z240 qui supporte 64 GO de RAM. J'y reviendrait peut être, 64 GO me vont bien et le Xeon E3-1225v5 me suffisent.

Nouvelle expérience en 2024, j'ai craqué pour le MS-01 de chez MiniForum auquel j'ai ajouté deux mémoires de 48 GO. Cette machine est intéressante, il y a de la puissance avec un Intel Core i9-13900H, 96 GO de RAM, de nombreux slots pour des SSD NVME (U2 et M2), des cartes réseaux multiples en Ethernet 2.5 Gbps et SFP+ 10 GBps. J'ai voulu essayer d'en faire mon PC de bureau en me disant que je pourrais toujours la recycler en serveur (ESXi et Proxmox supportés).

Cette machine est un monstre de puissance et de fonctionnalités, le revers de la médaille c'est le bruit ! En l'état dans le boitier d'origine les ventilateurs sont bien trop petits pour absorber la chaleur dissipée tout en restant à un niveau sonore acceptable. Pour un serveur dans un garage ça peut le faire, pour un desktop sur mon bureau c'est no way !

Sous Windows 10, qui gère ça très mal, on est sans confronté face à une montée / descente de la ventilation ce qui est absolument insupportable. Je pense que les hyperviseurs ESXi et Proxmox gèrent bien mieux la chose, mais pour mon Windows bien chargé la température oscille de 60 à 85°, et de fait la ventilation devient rapidement importante, malgré le fait que j'ai remplacé la pâte thermique d'origine. Bref, insupportable.

La solution

A deux doigts de cliquer sur le bouton retour chez Amazon, j'ai pourtant trouvé une solution : Désactiver le mode turbo. Cela implique la perte importante de puissance (au moins 40%), mais le silence est enfin de retour avec les valeurs de ventilation d'origine (bios). Et en ajustant les ventilateurs à l'aide de Fan Control il est devenu parfaitement silencieux avec une température constante autour des 55° et les pics de ventilation ne sont plus présents.

La puissance perdue est acceptable car il reste dans ce mode plus puissant que mon ancien Nuc 9.

Migration

Au départ je pensais juste déplacer mon SSD du Nuc vers le MS-01. Au final j'ai voulu tester ma configuration et j'ai restauré la sauvegarde image (Veeam Agent) du Nuc 9 vers le MS-01 en laissant donc intact le Nuc 9 afin de pouvoir y revenir le cas échéant. Windows ajuste les paramètres et il suffit d'installer quelques nouveaux drivers et le tour est joué. Je suis conscient que ce n'est pas la solution idéale qui consisterait de partir d'une installation propre, mais je n'ai aucune envie de passer des semaines à perdre du temps à réinstaller mes outils.

A ce PC je connecte 3 écrans 4K, l'un en HDMI et les deux autres avec des adaptateurs sur les sorties USB-C qui supportent le mode Display Port. Ca manque un peu de ports USB pour les accessoires, mais deux petits hubs auto alimentés font l'affaire.

Conclusion

Je ne sais pas si je conserverais ce PC sur mon bureau, il est possible qu'il finisse sa course dans mon garage en tant que serveur avec un hyperviseur, et je pourrais alors profiter de toute sa puissance. Mais pour l'instant il fait le job.

Sources

• https://store.minisforum.com/products/minisforum-ms-01
• https://www.minimachines.net/actu/minisforum-ms-01-123900
• https://williamlam.com/2024/02/esxi-on-minisforum-ms-01.html 
• https://www.youtube.com/watch?v=J9DjGTc5gNY
• https://forums.servethehome.com/index.php?threads/minisforum-ms-01-pcie-card-and-ram-compatibility-thread.42785/
• https://www.servethehome.com/minisforum-ms-01-review-the-10gbe-with-pcie-slot-mini-pc-intel/5/
• https://www.notebookcheck.biz/Test-du-Minisforum-MS-01-Core-i9-13900H-mais-pas-de-carte-graphique-dediee.837521.0.html

TVA

Les vendeurs chinois sur Amazon qui expédient depuis l'Europe ne sont pas très clairs avec la TVA. Normalement, vu que j'ai un numéro de TVA ils doivent faire une facture hors taxes et c'est mon comptable qui la paie par le jeu d'équilibre recettes dépenses. Sauf que j'ai reçu une facture aux prix TTC présentée comme étant HT. Après plusieurs échanges ils ont simplement corrigé le PDF (ce que j'aurais pu faire) et je ne pense pas qu'ils s'acquittent réellement des taxes, la facture n'étant par ailleurs pas conforme à la législation française ou / et européenne qui impose une adresse dans la CE et le numéro de TVA du client. Après un dialogue de sourds j'ai fini par laisser tomber, j'espère qu'ils assurent mieux au niveau du SAV.

Produit en cours de test et article en cours d'écriture.

Dans la série des clic compulsifs d'un soir, voici le dernier Hub d'Aqara, le M3. Je parle de clic car je ne reçoit pas ces produits d'un quelconque service de presse qui me presserait d'être gentil, mais je les achètes, quitte parfois à les retourner à ce cher Amazon. Et en plus, contrairement à pas mal de sites "pute à clics", je les teste vraiment.

Ca vaut 130 € et il y a un code promo de 20% qui traine.

Ce produit offre de grandes promesses sur papier glacé et il est même annoncé officiellement compatible avec Home Assistant. Mais la réalité est un peu différente...

• Connectivité POE : la promesse est tenue et c'est bien pratique, ça permet de le poser n'importe ou sans un horrible chargeur et si le switch est secouru ça sera sans coupure électrique.
• Du WI-FI bi bande : C'est la moindre des choses. WPA3 inside.
• Alimentation USB C : plus pratique, et peu énergivore (1.6 W mesurés).
• Zigbee : Ne vois y trompez pas, si la plaquette annonce bien le support de 127 devices, il s'agit de devices Aqara. N'espérez donc pas remplacer votre passerelle Zigbee habituelle. Il n'en reste pas moins que c'est intéressant, certains devices Aqara n'étant pas tout à fait à la norme Zigbee 3, ils seront mieux gérés ici (actuellement je les gère avec cette passerelle peu couteuse qui fonctionne très bien avec cette intégration).
• Bluetooth : aucun device ne remonte (sondes Xiaomi par exemple).
• IR : Ca fonctionne mais la fonctionnalité reste sur le Hub, l'intérêt aurait été que ça remonte sur Home Assistant via Matter ou HK.
• HomeKit : Les devices reconnus remontent bien dans Home Assistant et probablement sur les produits Apple.
• Matter & Thread : Si j'arrive bien à faire remonter dans Home Assistant les devices Zigbee, je n'ai pas réussit à associer de device Matter (testé avec une Nuki 4 et un capteur d'ouverture Aqara P2, ce qui est un comble).

Conclusion (temporaire)

Une fois de plus dans une industrie qui va très vite on se retrouve avec un hardware de bonne facture avec du software à la traine.

Je ne pense pas que cette passerelle acceptera des devices Zigbee d'autres marques, sauf peut être des accords avec des leaders genre Philips Hue, mais il ne faut pas trop rêver. Par contre on peu penser qu'ils termineront la partie Matter et espérer que les remontées vers Home Assistant ne se limitent pas au strict minimum.

Pour l'instant il est donc urgent d'attendre...

EDIT 16/06/2024

Comme souvent les pas mal de sites ont encensé le communiqué de presse de ce produit sans vraiment le tester. Depuis mon premier test il n'y a pas d'évolution coté firmware. Hier soir j'ai ajouté le TVOC Aqara pour voir, hélas ça ne remonte pas en Matter vers HA, heureusement qu'il y a HomeKit

EDIT 11/02/2025

J'ai enfin pu appairer des objets Matter avec Home Assistant qui se sert de ce Hub Aqara M3. Il y a surement eu des mises à jour de part et d'autre qui ont aidé. Les devices Zigbee (marque Aqara) appairés sur le Hub remontent également dans HA dans Matter.

Ca me travaillait depuis un moment, automatiser la porte d'entrée ! L'objectif étant que la porte se verrouille quand je part (process d'alarme, fermeture des volets, etc.) et se déverrouille quand j'arrive avec le process inverse. Accessoirement permettre à des tiers d'ouvrir (clavier et tags), ou moi même d'ouvrir et fermer à distance.

J'ai regardé un peu le marché et j'ai trouvé :

• Linus Yale : un peu trop américaine, et de fait encombrante ! (lien Amazon)
• Tedee : tentant mais un peu jeune (test ici et lien Amazon)
• Danalock : on dirait qu'ils ne bougent plus trop...
• Nuki : mon choix par défaut ! (lien Amazon)
• Switchbot : La nouvelle Pro à l'air plus intéressante de l'ancienne... (lien Amazon)
• Et enfin beaucoup de chinoiseries que je préfère éviter pour ce genre d'objets...

Après avoir bien creusé le sujet et écouté les conseils d'autrui j'ai porté mon choix sur une Nuki Pro 4.0, en y voyant comme avantage :

• Du WIFI intégré afin d'éviter un bridge supplémentaire
• Un bloc de batterie rechargeable
• Une meilleure finition
• Matter, enfin, un jour peut être...

Je fait l'impasse de l'installation qui est effectivement facile, mais qui m'a tout de même couté un cylindre débrayable (lien Amazon). Et on passe à la configuration.

Je n'ai pas grand chose à redire sur la mise en œuvre via l'application, c'est plutôt bien fait, tout comme Nuki Web ou l'accès à distance depuis un smartphone. Là ou ça va se compliquer c'est pour intégrer ça à Home Assistant, et c'était le but ! Il existe plusieurs solutions et je veux bien comprendre que les débutants soient perdus.

Intégration du Core HA

On me l'a déconseillé et j'en ai lu du mal, j'ai donc zappé.

Intégration Nuki NG

Ca semble bien fait, mais c'est un fail. Je pense qu'il vaut mieux disposer du bridge Nuki.

Intégration Nuki BT

Il s'agit d'un fork de Nuki NG qui a la particularité de se connecter directement au Nuki en Bluetooth. A priori parfait pour mon usage. Sauf que je n'ai jamais réussit à appairer le Nuki à cette intégration.

MQTT

Proposé comme la solution officielle pour connecter Nuki à Home Assistant, je me suis dit que ça serait facile. En effet la configuration est simple et les information de base (Look/Unlook et batterie) remontent bien dans Home Assistant. Il faut laisser le WIFI actif, ça consommera un peu plus mais ça devrait aller.

Oui, mais ! Il y a un tout petit problème : entre l'envoi d'une commande, l'action et le retour d'état il peut se passer de 1 à 3 minutes (quand ça fonctionne). Et je ne me voit pas passer 3 minutes à attendre devant la porte... Que se passe t'il ? Direction le forum Nuki, et la c'est le bug ! Problème plus ou moins connu, récurent, bref les utilisateurs ne sont pas contents et j'aurais du lire ça avant. Bien sur Nuki explique que ça vient du Wi-Fi des utilisateurs, sauf que j'ai testé avec mon Unifi de base et 3 AP d'autres marques, avant de me dire que si l'application Nuki connectée sur un smartphone en 4G fonctionnait bien, le problème n'était pas lié au Wi-Fi mais à l'implémentation MQTT. Un peu dégouté, je me suis dit qu'ils voulaient vendre leur bridge et que n'y couperait pas !

MQTT via ESP Nuki HUB

Dans mes pérégrinations j'a commencé par tester sans succès un projet basé sur espHome avant de tomber sur Nuki Hub, un projet très complet qui crée un bridge avec un ESP. Nuki Hub communique avec un Nuki Lock, un Opener et un clavier via Bluetooth (BLE) et utilise MQTT pour s'intégrer à d'autres systèmes. Il expose l'état de verrouillage (et bien plus encore) via MQTT et permet d'exécuter des commandes telles que le verrouillage et le déverrouillage via MQTT (n'hésitez pas à bien lire la doc qui est une mine d'informations).

Un petit flash plus loin j'ai réussit à associer mon Nuki à ce bridge DIY, il remonte toutes les informations utiles, voire plus, et surtout il permet de verrouiller / déverrouiller rapidement la serrure, ce qui est tout de même la base.

Par contre il faut savoir une chose, chez Nuki c'est fromage ou dessert, pas le deux ! En gros pour activer un bridge, qu'il soit Nuki ou DIY, il faut désactiver le Wi-Fi du Nuki. Ce qui concrètement veut dire qu'on ne pourra plus le commander à distance depuis l'application Nuki et que si on veut utiliser localement cette application il faudra se rapprocher du Nuki, la portée du Bluetooth de cet objet étant très faible (j'ai du mal dans mon bureau qui est à 3 mètres de la porte d'entrée...).

Conclusion

Ou moralité ! Je crois que j'ai acheté une version 4 et Pro pour rien. En effet le Wi-Fi intégré ne me servira à rien et une v3 standard aurait parfaitement fait le job pour pas cher (il y a plein sur le Bon Coin !

EDIT 02/09/2024

J'ai retenté quelques configurations différentes :

• BT avec l'appli mobile : Ce mode est le seul à peu près fiable. Donc pour Nuki tout est ok et ils peuvent même faire un peu de collecte de données. Mais le but est que cette serrure sont intégrée à Home Assistant.
• MQTT natif en WI-FI : Pas fiable, la serrure passe son temps à faire le yoyo sur le WI-FI. Nuki joue au con sur son forum en renvoyant la balle aux fournisseurs de WI-FI en disant que chez eux c'est OK. J'ai une centaine de modules WI-FI qui ne posent pas de problèmes sur mon réseau Unifi. La serrure passe son temps à se déconnecter / reconnecter, et ne réactive la connexion MQTT que longtemps plus tard. Les seuls modules qui ont le même défaut sont certains vieux objets Xiaomi, je les ait virés. Une serrure c'est stratégique et ça sous entent une fiabilité à 100%.
• Matter : Fail, que ce soit en natif sous HA ou via la passerelle Aqara M3.
• Nuki Hub : J'ai réinstallé la v9. Cette mise à jour nécessite de repartir à zéro. Ca reste ce que j'ai de plus fiable.

On ne peut pas imaginer devoir rester quelques minutes devant la porte pour qu'elle s'ouvre après la désactivation de l'alarme. Je suis à deux pas de revenir à la clé !

EDIT 24/09/2024

Démontage de ce produit. Trop de déconvenues, et s'il faut se balader avec la clé au risque de dormir dehors, autant l'utiliser, d'autant plus que cette serrure est lente. Donc à vendre si l'aventure vous tente. Je suis preneur de vrais retours sur les autres modèles.

INFO

Contrairement à la majorité des blogs et autres influenceurs, je ne "reçoit" pas les produits d'un quelconque service de presse, mais je les achète, ce qui me permet d'assumer ce que je pense vraiment d'un produit. Pour autant ce n'est pas une critique des blogs ou YT qui en vivent, il faut bien manger ! De plus j'ai moi même été "journaliste" dans la presse tech et ça m'a jadis fait manger !

Comme d'aucuns ont pu le remarquer, le flux des caméras sous Home Assistant à tendance parfois à laguer et ne pas être très réactif. On pourrait penser que ça vient de la qualité des caméras, pourtant j'utilise un système Unifi Protect très bien intégré à Home Assistant et parfois j'ai l'impression d'avoir les mêmes lags que sur une chinoiserie achetée pas cher sur Ali ! En fait Home Assistant utilise le protocole RSTP afin de communiquer avec les caméras ou dans mon cas le NVR et en l'état le résultat n'est pas à la hauteur de ce que j'obtiens avec l'appli Unifi Protect. Sauf que je veux avoir ça dans HA car ça m'apporte plein d'options intéressantes. Voir la version simple à la fin !

Afin de contourner ce problème il y a WebRTC que les développeurs connaissent bien. Et l'un d'eux, Alex, qui est également l'auteur d'autres très bonnes intégration, a développé Go2RTC qui va de façon transparente nous permettre d'utiliser WebRTC pour visualiser nos caméras.

J'avais déjà lu quelques sujets sur WebRTC et HA, mais ce qui m'a donné subitement envie de l'intégrer est la vidéo de ce jeune homme :

Ceux qui me suivent savent que je ne suis pas fan des tutoriaux vidéo, surement une question de génération (je suis vieux !), mais passer du temps à faire play / pause m'agace et me fait perdre du temps. Ceci étant il explique clairement l'essentiel que je vais reprendre ici en l'adaptant à l'infrastructure Unifi Protect.

Le problème est documenté et sera probablement corrigé dans une prochaine version de Go2RTC, en attendant il faut le contourner. L'intégration Unifi Protect intègre les caméras en se basant sur le flux RSTPS, ce qui va nous donner ça :

"url": "rtsps://192.168.10.1:7441/2sgdfdsgdfgf3DNu5F?enableSrtp"

Sauf que Go2RTC ne supporte pas SRTP, et donc c'est le bug ! La bonne URL est donc celle ci :

"url": "rtsps://192.168.10.1:7441/2sgdfdsgdfgf3DNu5F"

Je n'ai pas trop cherché, mais je n'ai pas trouvé ou faire la modification et comme Go2RTC recrée les liens lors de chaque démarrage, j'ai contourné le problème en créant dans HA des caméras génériques basées sur la bonne URL (on pense à décocher la vérification du certificat car il est généralement bidon et on n'entre pas d'authentification puisque le lien est open bar).

On répète ça sur toutes les caméras et on pense à les renommer proprement.

L'étape suivant va consister à installer l'addon Go2RTC. Pour ça on va dans les addons HA et on ajoute l'adresse du dépôt idoine dans les sources et on installe :

https://github.com/AlexxIT/hassio-addons

Une fois cet addon installé et lancé on va ajouter l'intégration RTSPtoWebRTC à Home Assistant que l'on fera pointer sur :

http://localhost:1984

Et c'est presque tout, miracle vos caméras sont maintenant bien plus réactives !

A ce stade les barbus vont me dire, oui, mais tous ces ports passent bien en local, mais depuis l'extérieur ? Ouvrir des ports n'étant pas conseillé (j'utilise Nabu Casa ou Cloudflared), on va tuneliser en utilisant le service Ngrok sur lequel on va devoir créer un compte. Une fois le compte créé et validé , on récupère le token d'authentification que l'on vient coller dans la console de Go2RTC :

ngrok:
  command: ngrok tcp 8555 --authtoken <token>
   
webrtc:
  listen: ":8555" # external TCP/UDP port
  candidates:
    - stun:8555

Ensuite on va configurer l'option dans l'intégration RTSPtoWebRTC :

stun.l.google.com:19302

Voilà, c'est fini. La suite de la vidéo nous parle de Frigate et Fully Kiosk. Deux sujets que j'aborderais une autre fois.

Version simple

A la base je voulais juste un affichage plus fluide de mes caméras et j'ai installé toute cette usine qui a certainement un intérêt dans un contexte Frigate. Mais si l'on souhaite uniquement un peu de fluidité dans l'affichage et profiter de WebRTC simplement, et bien il y a plus simple.

Dans ce cas le seul composant à installer est l'intégration WebRTC Camera depuis HACS et de le configurer en l'ajoutant aux intégrations.

Ensuite on peu ajouter une carte Lovelace très simplement :

type: 'custom:webrtc-camera'
url: 'rtspx://192.168.6.1:7441/3jurvIekaWvpee222'

Ou aller plus loin avec quelques option :

type: custom:webrtc-camera
streams:
  - url: ''
  - url: 'rtspx://192.168.6.1:7441/3jurvIekaWee222'
shortcuts:
  - name: Privacy
    icon: mdi:cctv-off
    service: switch.toggle
    service_data:
      entity_id: switch.terrasse_nord_privacy_mode
ui: true
poster: https://demo.home-assistant.io/stub_config/bedroom.png
muted: true

La doc est très complète et ça remplacera efficacement la carte Picture Glance pour afficher les caméras. Ca fonctionne mais ça reste un peu pauvre, alors même si vous n'utilisez pas Frigate rien n'empêche d'utiliser leur carte qui est bien plus riche et permettra par exemple de caster le rendu vers un téléviseur...

Même s'il est préférable (et je vous le recommande) de ne pas exposer directement des serveurs sur internet, l'idéal est faire ça avec un reverse proxy, on n'a parfois pas le choix. Le confinement l'a démontré ou en urgence pas mal d'entreprises n'ont eu d'autres choix que d'exposer à la va-vite des serveurs RDP sur Internet à des fin de télétravail. La moindre des chose serait d'utiliser un VPN ou une passerelle RDP comme Guacamole, mais si ce n'est pas possible il faut sécuriser au maximum, RDP, pour ne citer que lui étant très vulnérable.

Je ne vais pas parler de ce qui est à faire sous Linux mais pour les serveurs Windows.

On a deux étapes :

• Le firewall intégré
• La protection des applications

Le firewall

Contrairement à une légende urbaine, le firewall intégré à Windows est solide, à condition toutefois de le configurer correctement et de n'exposer que ce qui est réellement utile.

Il y a 3 catégorie auxquelles on affecte les règles : Public, Private et Domain (équivalent Private si on est connecté à un domaine Active Directory).

Si on expose un Windows sur Internet la première chose à considérer est que l'interface exposée doit se trouver en mode Public :

PS C:\Users\Administrator> Get-NetConnectionProfile

Name             : Network 5
InterfaceAlias   : WAN
InterfaceIndex   : 3
NetworkCategory  : Private
IPv4Connectivity : Internet
IPv6Connectivity : Internet

Si ce n'est pas le cas, comme dans cet exemple on ajuste avec :

PS C:\> Set-NetConnectionProfile -InterfaceIndex 3 -NetworkCategory Public

Cette considération étant prise en compte, de base très peu de choses sont exposées en Public et on pourra ouvrir un port pour laisser passer un service. Et idéalement s'il s'agit de RDP on va restreindre cette exposition aux IP des clients... Idéalement, car dans la pratique peu de client disposent d'IP fixes et certains services doivent êtres accessibles de façon universelle.

L'interface du firewall de Windows datant du siècle dernier on pourra avantageusement se servir de eu se servir de WFC (récemment acquis par Malwarebytes) afin de le gérer plus facilement.

A ce stade on teste avec avec un scan externe afin de s'assurer que seul le ports utiles sont ouverts (Advanced port Scanner ou NMap par exemple)

Mails il va donc falloir renforcer cette sécurité par d'autres moyens !

Sous Windows il existe une seconde couche de défense moins connue : WFP (Windows Filtering Platform). Si WFP peut être très efficace, sa configuration est délicate et se passe en PowerShell, ce qui la rend peu accessible. Et c'est ici que va rentrer en action IPBan qui un peu à la manière de Fail2ban disponible sous Linux va nous permettre d'ajouter une ligne de défense supplémentaire.

IPBan

D'abord une petite précision, il existe deux versions d'IPBan :

• Une version gratuite sans interface qui travaille uniquement avec un fichier de configuration XML qui donne mal au crane et surtout qui s'appuie uniquement sur le firewall de Windows.
• Une version pro et payante qui dispose d'une interface et s'appuie sur WFP pour plus de réactivité. Cette interface peut être locale ou centralisée afin de gérer plusieurs serveurs.

C'est la version Pro à laquelle on va s'intéresser ici. Son cout annuel n'est pas prohibitif ($ 29.00 pour un serveur et $ 99.00 pour tous vos serveurs) si on le compare à d'autres produits qui en font moins pour bien plus cher. Cerise sur la gâteau, le support par mail ou sur Discord est vraiment très réactif !

La fonction de base d'IPBan est d'interdire l'accès à une IP après x tentatives infructueuses de connexion. 

De base il va surveiller les applications suivantes grâce aux Events de Windows, mais égaiement aux logs des applications :

• OpenSSH
• Microsoft Exchange
• SmarterMail
• MailEnable
• Apache Tomcat
• RDP
• Microsoft SQL
• MySQL
• Postgre SQL
• PhpMyAdmin
• VNC
• RRAS
• SVN

Mais ce n'est pas limitatif et l'administrateur peut également ajouter ses propres surveillances en lui demandant d'aller scanner events et logs. Le GitHub de l'éditeur héberge d'ailleurs un certain nombre d'intégrations personnalisée qui vous faciliteront la tache, en voici un exemple pour surveiller le serveur FTP de Filezilla :

<LogFile>
	<Source>Filezilla</Source>
	<PathAndMask>C:\Program Files (x86)\FileZilla Server\Logs</PathAndMask>
	<FailedLoginRegex>
		<![CDATA[
			(?<timestamp>[^\s]+)\s.*\s\[FTP\sSession\s[0-9]+\s(?<ipaddress>[^\]]+)\]\sUSER\s(?<username>[^\n]+)\n.*\sspecify\sthe\spassword[^\n]*\n.*\sPASS\s[^\n]*\n.*\s(?<log>Login\s(?:or\spassword\s)?incorrect)[^\n]*
		]]>
	</FailedLoginRegex>
	<FailedLoginRegexTimestampFormat></FailedLoginRegexTimestampFormat>
	<SuccessfulLoginRegex>
		<![CDATA[
			(?<timestamp>[^\s]+)\s.*\s\[FTP\sSession\s[0-9]+\s(?<ipaddress>[^\]]+)\]\sPASS\s[^\n]*\n.*\[FTP\sSession\s[0-9]+\s[^\s]+\s(?<username>[^\]]+)\].*Login\ssuccessful[^\n]*
		]]>
	</SuccessfulLoginRegex>
	<SuccessfulLoginRegexTimestampFormat></SuccessfulLoginRegexTimestampFormat>
	<PlatformRegex>Windows</PlatformRegex>
	<PingInterval>10000</PingInterval>
	<MaxFileSize>0</MaxFileSize>
	<FailedLoginThreshold>0</FailedLoginThreshold>
</LogFile>

Au delà de ce blocage d'IP via WFP, il est également possible de :

• Visualiser facilement les connections valides
• Gérer des listes blanches et noires
• Vous notifier
• Bloquer ou autoriser les connections en provenance de certains pays (GeoIP)
• Bloquer certains ASN
• Bloquer des listes d'IP de réputation douteuse en s'abonant à des listes partagées.
• Se synchroniser avec le reverse proxy de Cloudflare
• ...

En conclusion c'est l'outil indispensable pour qui doit exposer un serveur directement sur Internet !

Depuis plus de 20 ans tout le monde parle d'IPv6, mais dans la pratique ce n'est pas encore l'euphorie au niveau de l'adoption. En France, une fois n'es pas coutume, on est un peu en avance, Free en tête qui a passé tout son réseau fibre en IPv6. En fait du 4rd pleinement documenté dans le RFC 7600. Dans la pratique c'est du tunneling (donc 2 clients qui discutent en IPv4 le font par un tunnel direct au dessus de leur IPv6, ca ne passe par une passerelle).  Par contre à ce que j'ai pu lire la sortie IPv4 vers le reste du monde ce fait via des 'Border Relay 4rd' ou du NAT64+. Et là si ces équipement ne sont pas suffisamment dimensionnés ça peut créer un goulot d'étranglement.

Il y a quelques temps je me suis aperçu que l'un de nos serveurs hébergé chez Scaleway présentait en soirée une importance latence, voire des lags pour les clients Free, ce qui est un comble car Free et Scaleway font partie de la même boutique !

Il semble donc qu'il y ait un entonnoir au niveau de la passerelle de sortie vers l'IPv6. Je ne connais pas les détails de l'infrastructure Free, mais je me suis dit qu'en rendant mon serveur accessible en IPv6 je pourrais contourner le problème, et que de toutes façons il était temps que je passe ma part d'IPv6 !

Sauf que ce n'est pas si simple, d'une par je n'ai jamais pratiqué, et d'autre par la documentation fournie par Scaleway est obsolète.

Chez Scaleway j'ai deux types d'approche, des serveurs loués (Dédibox) et une infra avec les propres serveurs installés dans une baie louée (Dédirack). Mon serveur étant une VM sous Windows 2019 sur un serveur Dédibox je me suis basé sur la documentation officielle qui fait référence à la fourniture d'un DUID (sur la console Online) après avoir demandé un bloc IPv6 et passé le serveur en SLAAC. Au vu des captures d'écrans cette doc doit dater de l'époque Windows NT (siècle dernier), j'espère qu'ils vont  la mettre à jour, aussi je mets les copies d'écran de la version actuelle ici : 1 | 2 .

Cette documentation mets en avant l'utilisation du DUID en modifiant une clé de registre de Windows. Hors changer le DUID dans l'implémentation Windows est devenu impossible comme l’expliquent ces deux articles parmi tant d’autres 1 | 2.

Le DUID change maintenant à chaque reboot en se basant sur l'adresse MAC de l’interface. C'est maintenant le comportement normal et attendu. Cette doc n'a donc plus lieu d'être dans sa version actuelle !

En fait pour obtenir une IPv6 sous Windows il n'y a rien de plus à faire que d'activer le stack IPv6 de Windows par défaut (client DHCP) (après avoir demandé un bloc IPv6 /48). Et c'est tout, l'obtention de l'IPv6 se fait via le serveur DHCPv6 de l'infrastructure Scaleway (il est également possible de renseigner une adresse prise dans le bloc).

Alors, pourquoi toute cette galère depuis des mois ?

Je me suis obstiné sur l'utilisation du DUID que la documentation mets en avant ! Normal j'ai appris à lire. Et d’autres sites y font référence. Ensuite il se trouve que cette machine avait un firewall plutôt blindé, et comme elle n'utilisait pas d'IPv6 auparavant tous les entrées Core Networking IPv6 étaient désactivées, donc les échanges avec le DHCPv6 et RA ne pouvaient pas se faire correctement. Je les ai réactivés dès lors que j’ai compris que la première option était obsolète.

A aucun moment le support Scaleway n'a su me dire qu'il ne fallait pas poursuivre dans la voie du DUID, ce qui aurait évité une perte de temps de toutes parts ! Le ticket de support n’est surement pas remonté auprès des bonnes personne et la culture Windows pas très présente, et meme si je les comprends il est impossible aujourd'hui d'ignorer le monde Microsoft !

Par contre de base Windows génère une IPv6 aléatoire, ce qui peut être utile sur un client mais gênante sur un serveur, on désactive en PS:

  Set-NetIPv6Protocol -RandomizeIdentifiers Disabled

Ou :

  netsh interface ipv6 set global randomizeidentifiers=disabled store=active
  netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
  netsh interface ipv6 set privacy state=disabled store=active
  netsh interface ipv6 set privacy state=disabled store=persistent

On peut également désactiver l'utilisation d'une IPv6 temporaire :

  Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

Voilà, en espérant que Scaleway clarifie son article car si le passage de l'utilisation d'un DUID à du full DHCPv6 facilite largement la tâche, encore faut-il l'expliquer ! Je n'ai pas testé sous Linux, mais sous pfsense ou OPNsense la procédure est relativement identique.

Et dans un Dédirack ?

On aurait pu penser au vu de la console Online qui affiche sur une même pages les infos réseau de mon Dédirack (IPv4) et de mon bloc IPv6 /48 que ce bloc soit également utilisable dans la baie Dédirack. Mais non, après avoir lourdement insisté auprès du support j'ai enfin eu la réponse :

Pour faire de l'IPv6 dans un Dédirack (offre housing de Scaleway), il faut demander au support un bloc /48 et ensuite le gérer en statique à sa convenance. Ca ne s'invente pas.

Et ça fonctionne ? Et bien non, car il aura fallu plusieurs jours et plusieurs personnes pour que l'on s'aperçoive que quelqu'un ne sais pas faire de copié/collé chez eux (ou un farceur ?), et que dans le bloc /48 que l'on m'a fourni il y avait un C00D qu'il fallait lire C00C !

Et sur l'offre Elastic Metal ?

Je n'ai pas encore testé, mais j'y ai installé un serveur ESXi et je crois savoir que la procédure est encore différente.

Sources et liens

• https://lafibre.info/scaleway/dedibox-ipv6-sur-windows-seveur/
• https://www.scaleway.com/en/docs/dedibox-network/ipv6/how-to/
• https://www.scaleway.com/en/docs/dedibox-network/ipv6/quickstart/
• https://www.scaleway.com/en/docs/dedibox-network/ipv6/how-to/configure-ipv6-windows/
• https://lemp.io/how-to-enable-slaac-on-windows/
• https://www.calculator.net/ip-subnet-calculator.html?c6subnet=48&c6ip=2001%3ABC8%3AC00D%3A%3A%2F48&ctype=ipv6&x=Calculate#ipv6

J'ai souvent parlé ici de thermostats et de la planification de ceux ci. Si le modèle basic (climate:) a été amélioré au fil du temps, il manquait hélas toujours quelque chose, ce que le nouveau Versatile Thermostat vient combler. Je vais donc m'intéresser à celui ci afin de gérer mon climatiseur. Les intégrations de climatiseurs se calquent en général sur leur thermostat intégré, et de facto de la sonde qui y est intégré. Celle ci placée à l'intérieur de celui ci n'apporte pas la justesse d'une sonde externe qui elle sera placée à un emplacement plus idoine. On peut également imaginer une sonde virtuelle calculant la moyenne de plusieurs sondes physiques. C'est la principale utilité que je trouve à ce nouveau thermostat qui dans mon cas d'usage va commander le thermostat d'origine de mon climatiseur, mais VT peut également fonctionner de façon plus classique en commandant le switch ou le fil pilote d'un classique convecteur ou une vanne thermostatique. Et en plus c'est made in France !

Les plus du Versatile Thermostat :

• La gestion d'une sonde externe (mais également de la température extérieure qui semble prise en compte dans son algorithme).
• La gestion des ouvertures (encore que dans le cas d'un climatiseur je n'apprécie pas trop qu'il le passe à OFF plutôt qu'en ECO ou HG. Une évolution est en cours sur ce point).
• La gestion de la présence et de l'occupation. Dans mon approche je gère déjà ça autrement avec proximity: et je ne vais pas m'en servir pour l'instant. Mais à terme certainement, ce qui me permettra de supprimer du code.
• Le mode TPI (Time Proportional Interval). TPI est une fonction d'algorithme qui garantit que le dispositif s'allume le moins longtemps possible afin d'atteindre et de maintenir le bon au niveau de confort sélectionné en fonction de la sonde (très utile avec un climatiseur ou si on se contente de lui demander 21° il travaillera en fonction de sa sonde interne). Ce mode demande à faire évoluer les réglages après quelques semaines d'utilisation en fonction des résultats obtenus. De plus les climatiseurs se gèrent en général par paliers de 1°, avec VT on pourra utiliser des consignes intermédiaires.
• La sécurisation, qui manque cruellement aux autres thermostats et peut conduire à des situations dangereuses et couteuses : si VT ne reçoit pas d'informations de la sonde dans un délais ajustable, il passe en mode sécurité et abaisse la température, voire coupe le convecteur.
• La gestion des préréglages. Incomplet pour mon usage, mais cependant assez logique. 
• Une carte Lovelace, qui est le fork de celle d'un autre thermostat. Louable et utile, mais j'aurais préféré que Jean-Marc fasse un fork de celle-ci qui semble laissée à l'abandon.
• Le délestage, inutile dans mon cas, mais qui sera un gros plus quand on a que des convecteurs.

Les préréglages (preset)

Que ce soit manuellement ou avec une planification, il y a deux façons de gérer un appareil de chauffage, à la française ou on défini des modes (ECO/CONFORT/BOOST) et l'on s'en tient à ceux ci, soit on fait varier dynamiquement la température de consigne. Personnellement je fait varier la température de consigne avec la planification dont j'ai parlé plusieurs fois ici. C'est également ce qui est utilisé dans les pays nordiques ou les variation de température sont importantes.

L'objectif étant de mettre à disposition de l'utilisateur final une interface la plus claire possible, les préréglages disponibles dans VT peuvent m'être utiles. On peu par exemple imaginer l'utilisateur qui avoir besoin de booster le chauffage, il le fera alors avec le passage en mode BOOST depuis l'interface.

Se posent alors plusieurs questions :

• Il faut désactiver la planification dynamique qui toutes les 5 minutes va réajuster le thermostat, et donc repasser le thermostat avec les paramètres planifiés.
• Il faut également prévoir le mode de sortie du mode BOOST (que je considère comme une dérogation) :
  • Sortie manuelle immédiate : il faut un bouton
  • Sortie lors du prochain évènement (tranche horaire planifiée, couché, sortie, etc...) ou non : il faut pouvoir donner à l'utilisateur la possibilité de choisir : il faut un bouton !

Dans ma logique j'aimerais placer ces boutons dans la carte du thermostat. Mais on peut les placer ailleurs.

Sortie manuelle d'un preset

Dans mon cas je réactive simplement l'automation qui gère la planification.

L'idéal aurait été de disposer d'un preset AUTO dont je pourrais récupérer l'état et ainsi réactiver la planification. Il n'est pas possible d'utiliser le preset NONE/MANUAL car celui ci change d'état dès lors que l'on change la consigne.

Faute de disposer d'un preset AUTO (...), le seul preset que je peux détourner est donc celui du mode FROST (hors gel) dont je n'ai pas l'utilité. Je détecte l'action via l'état du VT et je réactive l'automation qui gère la planification (dans la même automation qui me permet de désactiver la planification lorsque je choisit ECO/COMFORT/BOOST), mais également les autres modes du climatiseur (FAN/DRY, etc.).

- id: 56dd275e-3f52-4d8gjk862-5eeft5708a82
  description: Comfort - AC - Mode Auto Versatile
  alias: "Comfort - AC - Mode Auto Versatile"
  mode: restart
  trigger:
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'off' }}"
      id: "off"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'dry' }}"
      id: "off"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'fan_only' }}"
      id: "off"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'heat_cool' }}"
      id: "off"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'heat' and state_attr('climate.ac_versatile', 'preset_mode') in ['boost', 'comfort', 'eco'] }}"
      id: "heat_boost_comfort_eco"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'heat' and state_attr('climate.ac_versatile', 'preset_mode') == 'frost' }}"
      id: "heat_frost"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'heat' and state_attr('climate.ac_versatile', 'preset_mode') == 'none' }}"
      id: "heat_none"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'cool' and state_attr('climate.ac_versatile', 'preset_mode') in ['boost', 'comfort', 'eco'] }}"
      id: "cool_boost_comfort_eco"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'cool' and state_attr('climate.ac_versatile', 'preset_mode') == 'frost' }}"
      id: "cool_frost"
    - platform: template
      value_template: "{{ state_attr('climate.ac_versatile', 'hvac_mode') == 'cool' and state_attr('climate.ac_versatile', 'preset_mode') == 'none' }}"
      id: "cool_none"
  action:
    - choose:
        - conditions: "{{ trigger.id in ['off', 'heat_boost_comfort_eco', 'cool_boost_comfort_eco'] }}" # Dérogation, on coupe le schedulle
          sequence:
            - service: automation.turn_off
              target:
                entity_id: automation.comfort_ac_immediate
              data:
                stop_actions: true                
    - choose:
        - conditions: "{{ trigger.id in ['heat_frost', 'cool_frost'] }}"
          sequence:
            - service: automation.turn_on
              target:
                entity_id: automation.comfort_ac_immediate
            - service: automation.trigger
              target:
                entity_id: automation.comfort_ac_immediate
              data:
                skip_condition: true

Sortie automatique d'un preset

Il s'agit ici de savoir si le prochain évènement (plage horaire, lever/coucher, géoloc, etc...) va repasser le thermostat dans le mode planifié ou pas.

Là je vais utiliser une automation déclenchée par mes différents triggers, automation qui sera ON ou OFF selon la volonté de l'utilisateur.

- id: 56efdfd5e-3f52-4ddd-a862-5e21f5708a82
  description: Comfort - AC - Restart
  alias: "Comfort - AC - Restart"
  mode: restart
  trigger:
    - platform: state
      entity_id:
        - binary_sensor.heating_ac_1
        - binary_sensor.heating_ac_2
        - binary_sensor.heating_ac_3
        - binary_sensor.heating_ac_4
        - binary_sensor.heating_ac_1_d
        - binary_sensor.heating_ac_2_d
        - binary_sensor.heating_ac_3_d
        - binary_sensor.heating_ac_4_d
        - input_boolean.to_away
        - binary_sensor.life_windows_and_doors_delayed
        - input_boolean.presence_ac
        - input_boolean.to_sleep # eco heat off cool
        - input_boolean.thermostats_ac_on_off
        - binary_sensor.lionel_geo # eco heat off cool
        - input_boolean.thermostats_away
        - input_select.comfort_ac
  condition:
    - condition: state
      entity_id: automation.comfort_ac_immediate
      state: "off"
    - condition: state
      entity_id: input_boolean.thermostats_ac_on_off
      state: "on"
  action:
    - service: automation.turn_on
      target:
        entity_id: automation.comfort_ac_immediate
    - service: automation.trigger
      target:
        entity_id: automation.comfort_ac_immediate
      data:
        skip_condition: true

Surveillance

S'agissant d'un "sur thermostat" il est intéressant de savoir ce qui se passe et si possible visuellement. Je vais donc créer deux sensor: / template: qui vont me permettre de suivre et comparer l'état de ces deux thermostats.

sensor:
- platform: template
  sensors:
    temp_up_th_ac: # Pour History Graph
      friendly_name: "TH AC"
      value_template: > 
        {% if is_state('climate.daikin', 'heat') %}
          Heat {{state_attr ('climate.daikin', 'temperature')}}°
        {% elif is_state('climate.daikin', 'cool') %}
          Cool {{state_attr ('climate.daikin', 'temperature')}}°
        {% else %}
          Off
        {% endif %}
    temp_up_th_ac_vt: # Pour History Graph
      friendly_name: "TH AC Versatile"
      value_template: > 
        {% if is_state('climate.ac_versatile', 'heat') %}
          Heat {{state_attr ('climate.ac_versatile', 'temperature')}}°
        {% elif is_state('climate.ac_versatile', 'cool') %}
          Cool {{state_attr ('climate.ac_versatile', 'temperature')}}°
        {% else %}
          Off
        {% endif %}

Visuellement ça me donne deux lignes, la première représente le vrai thermostat du climatiseur tandis que la seconde celui du VT. Et l'on voit bien que pour une consigne fixée ici à 22° le VT pousse parfois le climatiseur à 23°.

Quand je l'utilisait en direct je lui demandais généralement 23° pour obtenir 22° à la sonde. C'est plus que les recommandations étatiques me direz vous, mais il y a une raison ! Avoir 22° dans le hall / couloir me permet d'avoir de 19° à 21° dans les pièces adjacentes, dans lesquelles les convecteurs ne se déclenchent que très rarement, au point que cet hiver je les ai laissés tous OFF. Le seul cas ou ils sont maintenant utiles étant lorsque mes enfants sont présents et ferment les portes de leur chambre (il est bien connu que les ados s'isolent... Et encore le, PC gamer de mon fils doit lui assurer une part de chauffage...).

Economies

Ici on entre dans un domaine difficilement mesurable. En effet la consommation d'un climatiseur est fonction d'une multitude de paramètres, les horaires, le temps qu'il fait, le nombre d'occupants, etc... Il n'en reste pas moins que si je compare la consommation de mon climatiseur avant et après la mise e place du VT j'ai l'impression d'avoir réduit la conso de ± 10%. C'est subjectif et ça demande à être affiné. Par contre ce qui est certain c'est que le fait de ne quasiment plus activer les convecteurs constitue un gain énorme. Et conjugué à une ITE réalisée en 2022 et l'automatisation des volets roulants en fonction de l'ensoleillement, j'ai grandement gagné en confort et en cout. 

L'interface

Il y a longtemps que j'utilise la carte Simple Thermostat qui est très malléable et permet l'affichage d'une multitude d'informations.

Hélas cette carte ne semble plus maintenue et je n'ai pas les compétences pour reprendre le développement, Jean-Marc si tu me lis...

Conclusion

VT est un vrai plus pour le confort ! Je n'ai pas abordé ici la partie refroidissement du climatiseur et je le ferait cet été quand els conditions seront réunies.

En plus c'est made in France et vous pouvez communiquer facilement avec Jean-Marc qui en est l'auteur et se montre très disponible sur le forum HACF ou sur GitHub. Merci à lui !

Petit à petit les messageries de type chat se sont imposées en entreprise, mais également entre les entreprises. Le but étant de garder le contact, de proposer / obtenir des réponses rapides et surtout de délester le mail souvent surchargé et parfois traité qu'une seule fois par jour, un peu comme le facteur qui jadis passait le matin... Au fil de ces dernières années certaines ont bien évoluées, tandis que d'autres s'imposaient par la force. Chacun ses préférences, mais je vais essayer de faire le tour de la question.

Attention, le seule option qui m'intéresse ici dans ces applications c'est le chat !

Je vais en retenir seulement quelques une, certaines sont à réserver à la sphère privée même si on les retrouve souvent en usage professionnel :

• Messenger Facebook (Meta) : Usage privé, à proscrire en entre pro. Idem pour celle d'Instagram !
• WhatsApp (Meta) : Usage privé. Je déteste quand un client me contacte par ce biais là. Je le ressent comme une intrusion. Il n'en reste pas moins que si l'on dispose que d'un seul numéro de mobile c'est inévitable. Il existe également une version business orientée B2C.
• Google Chat : Le renouveau, et mon préféré !
• Microsoft Teams : Imposé au forceps, lourd et confus.
• Slack : Bien, mais couteux !
• Telegram : Usage geek (et mafieux ?). L'entreprise n'est pas la cible. Par contre Telegram est beaucoup utilisé pour des groupes de discutions thématiques, usage auquel il est adapté et ou il se pose en concurrence avec les forums.
• Signal : A réserver à un usage ou l'on recherche un maximum de confidentialité. Probablement le meilleur sur ce point. Pas d'intégration web.
• Olvid : Il parait qu'il faut laisser cette application à nos gouvernants, la PM l'ayant imposé. Curieux pour un produit finalement pas si Français, avec un actionnariat luxembourgeois et un hébergement chez AWS...

A noter qu'avec le RCS les SMS peuvent s'apparenter à des messageries Chat. Tout comme l'a fait Apple avec iMessage, et ça sera encore plus le cas avec l'adoption par ce dernier du protocole RCS.

Je ne vais pas toutes les traiter car de mon point de vue certains n'ont pas leur place en entreprise ou en B2B. Soit parce que je les estime destiné à un usage privé, ce qui permet de poser des limites, soit parce que trop spécifiques. Les trois dont je vais parler disposent de clients mobile et desktop, mais également d'une version web qui permet de les intégrer à un agrégateur d'applications web comme WebCalatog (que je recommande), SideKick ou encore Ferdium (il en existe d'autres). Ces utilitaires permettent de rassemble en un seul endroit tous les chat's...

Microsoft Teams

Après avoir saboté MSN Messenger et cannibalisée Skype, Microsoft a fini par imposer Teams en profitant du confinement et surtout en l'incluant gratuitement dans toutes les offres 365. La méthode est plus que discutable et les différentes autorités de régulation se sont emparées du dossier suite à une plainte de Slack. Il n'en reste pas moins que Teams est devenu omniprésent et que le ver est dans la pomme. Même si beaucoup l'utilisent que pour du chat ou des réunions en visio, Teams va beaucoup plus loin en termes de fonctionnalités, certes utiles dans une multinationale, mais au point de rapidement perdre les utilisateurs. C'est mon cas et je n'utilise que le chat pour communiquer avec des contacts dont c'est le seul canal possible.

Teams a été conçu pour de très grandes entreprises et les échanges entre des utilisateurs de tenants différents sont limités et nécessitent une approbation. Essayez donc de faire glisser un document dans une conversation avec un contact externe. Impossible en a décidé Microsoft, pas plus que vous ne verrez les photos de profil de vos contacts externes. C'est comme ça, by design, simplement parce que ce n'est pas la cible. A destination des marchés SMB, Microsoft avait lancé il y a quelques années Kaizala, une sorte de clone de WhatsApp. Vous ne connaissez pas, normal, car rapidement retirée.

Bref, vous l'aurez compris je déteste Teams, mais je suis contraint de l'utiliser.

Slack

Comment justifier une licence de 6 à 12 € par mois et par utilisateur quand l'entreprise dispose déjà de Teams gratuitement ? Slack est un produit très intéressant et bien ficelé, jadis il était utilisable dans sa formule gratuite, hélas de plus en plus restrictive (3 mois d'historique seulement), ce qui me pousse à l'abandonner. Slack n'est toutefois pas exempt de défaut, et dans bien des facettes n'est pas vraiment adapté à l'utilisation facile inter entreprise. Slack c'est SalesForce, la cible principale n'est pas non plus les petites entreprises. Adieu Slack, je t'aimais bien, avant !

Google Chat

Et puis il y a le cas du (méchant) Google. Après des années d'errances (Hangouts) et de produits mal ficelés, je dois dire que je trouve l'actuelle version de Google Chat très séduisante. Elle n'impose pas de restrictions de communication entre les utilisateurs, qu'il s'agisse d'un simple compte Google personnel et gratuit ou d'un compte Google Workspace d'entreprise. L'interopérabilité est totale et l'interface claire et simple pour le chat, mais également des espaces de travail comme le propose Microsoft, mais de façon simple, intuitive et surtout légère. On peut dire qu'ils reviennent de loin, mais hélas Teams a entre temps cueilli le marché et j'y ai peu de contacts.

Alternatives ?

On ne vas pas ressortir ICQ et tout ce qui fonctionne sur la base IRC ou Jabber, voire Trillian. En intra entreprises certains pourront opter pour ce qui est proposé par Synology ou d'autres applications en auto hébergement, mais pas adapté au B2B. Il est également possible d'opter pour Discord, au départ dédié au gamers, certains l'utilisent en mode professionnel. Tout comme Zoom qui nous rappelle le confinement !

Les suisses proposent également Threema qui semble un beau produit destiné tant aux particuliers qu'au entreprise et qui préserve la confidentialité et la vie privé. Mais personne en connait en France !

Il n'en reste pas moins que le marché ne propose rien d'universel. La CE travaille à imposer une interopérabilité entre les messageries, à l'instar de ce qui existe pour le mail ou la téléphonie. Mais je doute fort de voir des résultats rapides et pour un bout de temps on sera encore contraints d'utiliser plusieurs clients.