Projekt
Plug-and-play VPN brána pro vzdálený přístup k HVAC systémům na stavbách. Vlastní řešení postavené na Raspberry Pi a Tailscale, které umožňuje diagnostiku a konfiguraci BACnet zařízení odkudkoliv — bez jediné cesty na staveniště.
Klient spravuje systémy vytápění, ventilace a klimatizace na stavbách po celé ČR. Každá změna konfigurace nebo diagnostika vyžadovala fyzickou návštěvu staveniště — hodiny cestování, koordinace s dalšími řemeslníky a nemožnost reagovat na problémy v reálném čase.
BACnet/IP protokol, který řídí HVAC zařízení, není navržen pro přístup přes internet. Používá broadcasty, které neprojdou přes běžný NAT. Klasická VPN řešení na tomto protokolu selhávají a žádný hotový produkt na trhu tento problém neřešil.
I drobná změna konfigurace vyžadovala cestu technika na místo. Hodiny cestování, koordinace termínů a zbytečné náklady se sčítaly napříč desítkami staveb.
BACnet je broadcastový protokol navržený pro lokální sítě. Standardní VPN tunely používají unicast a broadcasty jednoduše nepřeloží — protokol tak přes internet nefunguje.
Vzdálený přístup k BACnet zařízením je v oboru známý problém, ale žádný komerční produkt jej spolehlivě neřeší. Firmy se s tím potýkají roky bez standardního řešení.
Různé subnety, routery, firewally a poskytovatelé internetu. Řešení musí fungovat univerzálně bez závislosti na konkrétní konfiguraci lokální sítě.
MM Solutions navrhlo a vyvinulo kompaktní VPN bránu na míru — kombinaci hardware, mesh VPN a vlastního software, která obchází všechna omezení BACnet protokolu a funguje na jakékoliv stavbě.
Malé, tiché a spolehlivé zařízení, které se vejde kamkoliv na stavbě. Nízká spotřeba a bezúdržbový provoz zajišťují nepřetržitou dostupnost.
Nulová konfigurace sítě — funguje za jakýmkoliv NAT, firewallem nebo mobilním hotspotu. Zařízení se samo připojí do privátní sítě bez zásahu technika.
Klíčová součást řešení — vlastní proxy, která překládá BACnet broadcasty do unicast paketů a umožňuje tak průchod protokolu přes VPN tunel.
Klient pouze připojí Pi k síti na stavbě a vše funguje automaticky. Žádná konfigurace routeru, žádné otevírání portů, žádná závislost na IT podpoře stavby.
Projekt vznikl v úzké spolupráci s HVAC technikem, který přesně znal omezení stávajících nástrojů. Iterativní vývoj — od prototypu na jedné stavbě po univerzální řešení nasaditelné kýmkoliv bez technických znalostí.
Z problému bez řešení vznikl nástroj, který zásadně změnil způsob práce s HVAC systémy na stavbách.
Kompletní diagnostika a konfigurace HVAC systémů přímo z kanceláře. Technik vidí všechna zařízení na stavbě, jako by stál přímo u nich.
Konec zbytečných cest na staveniště kvůli drobným úpravám. Co dříve zabralo celý den cestování, nyní trvá minuty z pohodlí kanceláře.
Funguje na jakékoliv stavbě s jakoukoliv sítí. Nezáleží na poskytovateli internetu, typu routeru ani konfiguraci firewallu — Pi se prostě připojí.
| Před | Po | |
|---|---|---|
| Diagnostika | Fyzická návštěva | Vzdáleně z kanceláře |
| Čas odezvy | Hodiny/dny | Minuty |
| BACnet přes NAT | Nefunkční | Vyřešen vlastním BBMD proxy |
| Nasazení nové stavby | Složitá konfigurace | Plug-and-play |