Somfy dreigt met bans als gebruikers api te veel belasten

Smarthomefabrikant Somfy waarschuwt klanten die scripts of apps van derden gebruiken in een e-mail dat zij moeten stoppen met het veelvuldig aanspreken van de api. Volgens Somfy raken systemen daardoor overbelast. Als klanten niet stoppen, gaat Somfy bans uitdelen.

Somfy heeft de e-mail gestuurd naar klanten die applicaties van derden of eigen scripts gebruiken om de api van de smarthomefabrikant te benaderen. De fabrikant kan dat zien door te monitoren waar het verkeer dat naar de api gaat vandaan komt.

Volgens Somfy respecteren de apps en scripts van derden de richtlijnen van het bedrijf voor het gebruik van de api niet en raakt de back-end daardoor overbelast. De fabrikant roept gebruikers op om voor 31 oktober aanpassingen te maken aan hun scripts, of te vragen aan makers van apps om het gebruik van de api te verminderen. Derden mogen het 'GET /setup endpoint'-verzoek maar één keer per gebruikerssessie naar de api sturen en niet gebruiken om de gegevens herhaaldelijk te vernieuwen, zegt Somfy.

Somfy schrijft dat het niet de bedoeling is dat gebruikers van zijn smarthomehubs TaHoma en Connexoon de dupe worden van een kleine groep gebruikers die de api overbelasten. In de komende maanden zal het bedrijf daarom rate limiters instellen en automatische bans gaan uitdelen, als gebruikers de api veelvuldig blijven aanspreken.

Een ontwikkelaar die een Somfy-plug-in voor smarthomeplatform Homey maakt, is al bezig met het aanpassen van zijn Somfy-integratie, zodat de api minder vaak wordt benaderd. Hij zegt ook contact te zoeken met de fabrikant om tot een oplossing te komen. Ook het opensource-automatiseringsplatform Home Assistant heeft integratie met Somfy via de api. Ontwikkelaars bespreken op GitHub aanpassingen die ze maken om de polling rate te verlagen.

Somfy is met name bekend van zijn slimme rolgordijnen. De fabrikant maakt ook andere smarthomeapparaten, zoals een slim slot en een alarmsysteem. Met de TaHoma en Connexoon heeft de fabrikant eigen hubs in het assortiment, om de Somfy-apparatuur aan te sturen. De waarschuwing treft gebruikers van andere platforms, zoals Homey en Home Assistant, die de api gebruiken om Somfy-hardware te integreren in hun ecosysteem.

Door Julian Huijbregts

Nieuwsredacteur

07-10-2020 • 17:35

143 Linkedin

Submitter: rvdeijk

Reacties (143)

Wijzig sortering
Derden mogen het 'GET /setup endpoint'-verzoek maar één keer per gebruikerssessie naar de api sturen en niet gebruiken om de gegevens herhaaldelijk te vernieuwen, zegt Somfy.
Helaas is het niet zo simpel als Somfy zelf schetst. Het klinkt nu net alsof ontwikkelaars de Somfy API's niet respecteren...

Ik ben een van de ontwikkelaars van de vernieuwde TaHoma integratie voor Home Assistant (uit het artikel). De focus van deze integratie ligt juist op zo efficiënt mogelijk de gegevens ophalen. Het lijkt er op dat Somfy deze mail heeft gestuurd naar gebruikers die wellicht in het verleden gebruik maakten van 'verkeerde' integraties. Ik heb zelf deze mail ook niet gehad... Maar andere gebruikers van de integratie wel.

Er zijn op dit moment namelijk twee mogelijkheden om de data op te halen, je kunt gebruik maken van de beperkte maar officiële Somfy API (die geen /setup endpoint heeft) of gebruik maken van hun interne tahomalink.com API.

De TaHoma integratie in Home Assistant gebruikt de tahomalink.com API en roept het /setup endpoint alleen op bij een herstart van Home Assistant. Verder gebruikt het een event listener mechanisme van tahomalink.com, wat je volgens hun API documentatie elke seconde mag opvragen. We vragen dit standaard elke 30 seconde op. Het grappige is dat hun eigen Somfy TaHoma app bij elk gebruik opnieuw inlogt en het setup endpoint oproept.

Gebruikers van de officiële Somfy API hebben ook deze mail hebben gehad, terwijl daar het /setup endpoint niet eens beschikbaar is. Kortom; het is allemaal erg onduidelijk wat precies het probleem is. Er is inmiddels contact gelegd met Somfy, dus ik ben heel benieuwd naar de afloop..

De tagline 'So Open with Somfy' maken ze niet waar vooralsnog. Het was naar mijn inziens slimmer geweest als ze contact hadden opgenomen met de ontwikkelaars van integraties, in plaats van het via alle gebruikers te communiceren.

[Reactie gewijzigd door iMick op 9 oktober 2020 00:52]

Tsja, als ze nou gewoon locale APIs in hun producten zouden bouwen en die publiek hadden gemaakt hadden ze dit probleem niet gehad.

Waarom alles nou per se via de cloud moet lopen tegenwoordig...
Veel mensen krijgen het allemaal niet aan de praat als ze dat lokaal moeten draaien. Die cloudoplossingen maken het gebruik van een app gemakkelijk zodat gebruikers overal ter wereld hun rolluiken kunnen bedienen. Als gebruikers thuis poorten moeten gaan openzetten, met alle veiligheidsrisico’s van dien. Daarnaast krijg je dan nog de problemen van dynamische ip-adresen, IPv6, gerouteerde netwerken van providers, daar kun je gewone gebruikers niet mee lastigvallen. Vandaar de cloud. Ze zouden lokale aansturing wel mogelijk moeten maken
Er mag wel een clouddienst gebruikt worden, maar het zou beter zijn als je ook via een lokaal IP wat kunt pollen.
Er zijn genoeg andere systemen die zo werken, bijv. Hue. Kan aangestuurd via cloud, maar de meeste acties lopen gewoon via het lokale netwerk.
Ja klopt, maar dat zei ik ook aan het eind van mijn bijdrage :-)
De cloud is macht want het maakt afhankelijk en biedt data = geld. Meer is het niet. Je kunt dit prima lokaal toegankelijk genoeg maken voor alle gebruikers. Dat lukte ook met een TV, koelkast en legio andere zaken. Om dan gelijk dat vergelijk te maken... Smart TV. Ook zo'n geweldige uitvinding... consistent als een natte krant, reclame vliegt je ongevraagd om de oren, etc.

De grotere vraag is moet je het willen en waarom dan wel. Ik blijf ver weg van alles dat op de cloud draait, als het even kan. Mail, okee, een Netflix abo kan er nog wel bij. De rest? Alleen als het volledig vrijblijvend, risicovrij en gratis is. En dat is het nooit. Cloud betekent dat je je data verbindt aan een aanbieder die jou elke maand opnieuw meer geld gaat proberen af te troggelen. Dat doen ze ook. Moet je eens kijken naar hoe snel die prijsstijgingen gaan en met welke percentages.

[Reactie gewijzigd door Vayra op 8 oktober 2020 11:30]

Punt is dat men die luiken ook van buitenaf wil kunnen bedienen via een app. Dat hoef je met een TV en koelkast allemaal niet. Zodra je iets van buitenaf wil kunnen bedienen kom je bij een cloud uit omdat 99% van de mensen geen netwerkskills heeft om dat zelf te regelen.
Het Tweakerspubliek kan die keuzes allemaal goed maken om alles lokaal te houden.
Tja, ik vind het allemaal een beetje onzin. Gemak, ja. Nodig, absoluut niet en dat zal het ook nooit worden. Die hele smart home hausse is een prachtige verzameling Firstworldproblems op zoek naar geld. Hoe je het wendt of keert, iets simpels wordt complex gemaakt, en op de een of andere manier vinden we dat handig. Complexiteit bijt je altijd een keer in je kont, hoe 'simpel' het ook lijkt te werken. Eigenlijk zouden juist wij dat goed moeten beseffen.

En laten we het over onnodige milieubelasting maar niet hebben. Er zijn nogal wat woningen namelijk. Wat eerst kon met een simpel mechaniek van ijzer of staal kost nu allerlei zeldzame metalen en zware processen, vrij hoogwaardig kunststof... En netto heb je..... nog steeds een slot op je deur. Camera? Dat kan met een heel klein stukje glas en een metalen rondje eromheen plus een gat in de deur. Werkt altijd en wiordt niet gehacked, hoeft niet in de cloud...

Maar dat is vast te saai als je je woning betreden wil. Moet natuurlijk een experience zijn :) Zeker nu, met een nieuwe lockdown op komst 8)7

[Reactie gewijzigd door Vayra op 14 oktober 2020 15:04]

Maar deze discussie gaat niet over de noodzaak van "slimme" apparaten...
Inderdaad, nu zijn die IOT cloud dingen voor het grootste gedeelte nog gratis, eens er meer mensen aanhangen zullen het praktisch allemaal betalende abonnementsformules worden.
Ik heb hier al meerdere keren contact voor opgenomen met Somfy. Een reactie blijft elke keer opnieuw uit. De oplossing is zo simpel. Afgelopen zomer had Somfy een storing en werkten mijn screens dus niet automatisch. Ik was niet thuis, maar alles was nat geworden. Helaas heb ik nog geen andere oplossing gevonden voor hun io-motoren.
Dat is leuk.. Stel je dat een ban krijgt omdat je iets teveel uitleest naar hun idee: Resultaat, je kan niets meer bedienen vanuit huis. Dan wordt echt alles nat..

Nu lijkt me dit ook geen probleem voor gordijnen die niet open of dicht willen, maar lampen lijkt me al irritant.

En nu lees ik op de website dat ze ook alarmen en garagedeuren niet willen.. Leuk als die handel niet meer werkt :+
Niet goede reclame voor Somfy dit.
Tja,

Ik ben nu bezig met alle domotica zaken te bekijken (omdat de digitale meter mij door Fluvius door mijn strot geduwd is) en één grote voorwaarde is wel dat ALLES nog moet werken ook als het internet dus uit valt :)

Anders komt het er niet,


Hans
Klopt. Ik had eerst de RTS-motoren besteld. Tegen de tijd dat alles geleverd werd werden het ivm ondersteuning toch de io met gesloten protocol. Als een RTS-motor kapot gaat over een aantal jaar zou die alsnog door een io vervangen worden werd mij verteld. Ik heb dan ook een gratis Connexoon erbij gekregen, wat een slecht apparaat is dat. Menu’s die niet werken, Franse (onvertaalde dus) elementen in de interface, en het belangrijkste: alles loopt via internet.
Dat meen je niet. Ik draai domoticz en wil juist alles uit de cloud houden. Maar dat is dus niet meer mogelijk.
Volgende keer gewoon de WT motoren bestellen, met draad. Hier steken in de automatenkast de sturingsmodules die (binnenkort) via Home Assistant aangestuurd worden.
Achteraf was dat beter geweest, maar de bouw was toen al afgerond. Anders had ik er gewoon een Shelly 2.5 in gedaan en werkte alles perfect lokaal. Hopelijk is dit nog op tijd genoeg voor een andere tweaker :)
Zo heb ik het ook gedaan. Werkt perfect!
Zo heb ik het afgelopen jaar gedaan, erg blij mee. En sinds kort ook native ondersteuning voor shelly's in home assistant!
Zeker op tijd want ik sta op het punt een somfy installatie te kopen maar ik denk dat ik dan toch even verder moet kijken.
@Krokant
Ik lees op de site van Somfy
Somfy gaat de verkoop van RTS en WT motoren verder afbouwen maar zijn nog wel leverbaar in de vakhandel. Het is wel de reden dat we RTS en bedrade motoren op deze pagina niet meer hebben opgenomen. Het gaat om:

RTS motoren (Somfy radiotechnologie)
Zonwering: Sunea RTS, Altus RTS, Orea RTS
Rolluiken: Oximo RTS, Altus RTS.

WT motoren (via bedrade vaste schakelaar)
Zonwering: Orea WT, Altus WT, LT, SLT, LS 40 en Solus PA.
Rolluiken: Oximo WT, ilmo WT, Altus WT, LT, LS 40 en Solus PA.
Afbouwen?? en ik ga opbouwen. In een nieuw te bouwen woning komen er 12 rolluiken, 2 dakrolluiken en 1 of 2 screens. Wil niets via het internet, alles via relais, en voeding naar elk onderdeel ( lees rolluik ). Op 1 na die krijgt accu en vaste kabel als de stroom ooit uitvalt. Kan via de voordeur en een raam naar buiten.

Wat zou jij adviseren? Of een ander merk buismotor? Buurman had ooit een motor gekocht en de motor was sterker , goedkoper en stiller dan Somfy. Alleen weet hij het merk niet meer. Dus Somfy's 'alleen recht op kwaliteit' is er niet. Suggesties.
Afbouwen?? en ik ga opbouwen.
Aarghhhhhhh... inderdaad. Welja, pech voor Somfy, de dag dat ik geen WT motoren kan bestellen voor de 11 rolluiken die ik nog ga bijplaatsen, zal het een ander merk worden. Zo high-tech is een gewone bedrade motor nu ook weer niet. De Somfy WT motoren hier zijn nog redelijk luid vind ik ook (maar ok, voor die 20seconden 's morgens en 's avonds boeit me ook niet echt dat er even wat gezoem is)... welke USP's heeft Somfy dan nog in handen? ;). Helaas geen concrete tips, ben geen expert in rolluikmotoren.

Snap de hele 'draadloze' hype in rolluiken/zonneweringen ook niet helemaal. Je moet sowieso de motor voeden (tenzij je een zonnevariant met batterij kiest - notable expection), dus of je nu een 3G1,5 kabel trekt (L+N+aarding) of een 4-voudige/5G1,5 (stukken goedkoper dan 4 voudige kabel) maakt niet uit, je moet sowieso die kabel tot daar krijgen. Dat je inderdaad van de drukknoppen/bediening nog tot aan de stuurmodule moet geraken klopt natuurlijk, maar als je dan toch iets van domotica of zelfs alleen teleruptoren steekt (nu niet ZO uitzonderlijk meer in een verbouwing of nieuwbouw), kan je met elke drukknop naar keuze de rolluiken mee besturen als je een sturingsmodule in de zekeringenkast steekt.

Natuurlijk is draadloos wel pak makkelijker voor de installateur - electricien legt die kabel klaar, je koppelt de afstandsbediening en daarna is alles iemand anders z'n probleem. Lekker handig :D.

[Reactie gewijzigd door Krokant op 9 oktober 2020 11:47]

Ik heb dit ook gedaan. Fibaro zware module er aan en klaar volledig in eigen beheer...
Toen ik 15 jaarvgeleden nog in de zonwering zat, riepen ze al dat RTS zou verdwijnen, je kunt ze nog altijd bestellen.

Ik vraag mij af of het zo’n vaart loopt.
Met een makkelijke hack kan je de somfy RTS motoren bedienen met zwave door de afstandbediening te koppelen met een zwave relais module. Er komt wel wat soldeer werk bij kijken :)

https://www.robbshop.nl/d...mfy-aansturing-via-z-wave
Tja je kunt ook gewoon ( Somfy) motoren met draad kopen. En dan zo'n fibaro zwave switch of gelijkwaardig (Xiaomi bijvoorbeeld) in de muur.
Ja dat klopt, alleen toen ik mijn huis kocht waren de zonneschermen al geïnstalleerd (draadloze motoren), dan kan dit wel een mooie oplossing zijn!
Voor RTS zijn er genoeg oplossingen, zoals rfxcom. Het probleem is het gesloten IO protocol
RFXcom is inderdaad ook een oplossing, alleen een aardig dure van 100+ euro's.
Gho ja, zwave module + afstandsbediening kost ook wat en dan kan je nog maar 1 groep sturen.
Nogmaals, dit is per situatie afhankelijk want ik hoef bijvoorbeeld alleen een zwave module van 40 euro aan te schaffen, afstandbediening heb ik al (zat bij het huis). En hoef niks anders aan te sturen dus voor mij voldoet 1x zwave module, erg situatie afhankelijk dus maar begrijp je punt.
Die instelling heb ik ook, maar in de praktijk komt dat vaak neer op zelf knutselen. Met wat zoeken naar componenten kan je dan vaak zelfs nog meer dan de kant en klare oplossingen.
Ik heb nu mijn zonnescherm, rolluiken en rolgordijnen geautomatiseerd. De eerste twee met simpele relais. De rolgordijnen worden allemaal door één nagemaakte afstandsbediening aangestuurd. Internet mag er helemaal uit liggen. De rolgordijnen werken op accu's en de pi waar alles op draait heeft een backup batterij voor een dag of vier. Als de stroom ook uitvalt blijven de rolgordijnen gewoon doorwerken.
Voor de rolluiken ben ik nog op zoek naar een goede power-backup.
Velux heeft een module die lokaal is aan te sturen waar je io devices mee kan aansturen. Geen cloud api voor nodig.
De KLF200? Heb je die toevallig? Ik heb er al vaker naar gekeken, maar daar is online zeer weinig informatie over te vinden, en al helemaal niks gerelateerd aan Homey helaas.
Serieuze vraag: waarom maak je gebruik van de Somfy API en dure domotica controller van Somfy?

Ik heb meerdere gordijnen van Somfy in huis en worden allemaal direct aangestuurd vanuit Homey via RTS?

Waarschijnlijk dat je een IO motor hebt gekozen?
Ik heb inderdaad io motoren. Niet geheel vrijwillig, want ik wilde RTS-motoren, vanwege de lokale connectie. De installateur raadde dat ten tijde van de levering af vanwege de ondersteuning in de toekomst. Als er over 5 jaar een kapot ging zou die vervangen moeten worden door een io, en dan zou ik alsnog hetzelfde probleem hebben. Die dure Connexoon heb ik er toen ook gratis bij gekregen. Voordeel is wel de terugkoppeling, het exact instellen van de screens en overkapping. Het is alleen de vereiste internetconnectie die erg vervelend is. Verder werkt alles in mijn huis lokaal: alle Shelly’s, Hue, Plugwise spullen, etc.
Hun eigen gordijnen website verkoopt nog steeds RTS.

De terugkoppeling is fijn ja, maar qua standen merkte ik dat ik er maar drie gebruikte. Open, dicht en de my stand.

De volgende zonnewering wordt ook weer RTS.

Bedankt voor je antwoord.
Die bedoel ik inderdaad. Heb hem zelf niet maar was hem tegen gekomen toen ik een tijdje terug naar zonwering aan het kijken was. Uiteindelijk nog niet aangeschaft en dus ook niet verder gegaan met de integratie in mijn domotica.

Openhab heeft er een binding voor (https://community.openhab...ng-feedback-welcome/32926) en op het Openhab forum staan wel meer ervaringen er mee. Schijnt prima te werken en was ook mijn bedoeling de KLF200 in te gaan zetten als ik voor Somfy zou gaan.
Mijn somfy motoren in de luxaflex screens verlopen via klikaanklikuit ics2000 module.
Dat is gewoon lokaal.
Ik heb de Velux active gateway, en de Somfy izimo IO switch is hiermee te koppelen. De IO motoren ook, maar je moet goed kijken of ze ook als rolluik bij Velux komen. Eerst heb ik alles op de tahoma gezet, toen getransferrerd naar de Velux active en nu kan ik alles via homekit en home assistant lokaal aansturen. De tahoma box is retour gegaan.
Nou... misschien moet je de 'memo eens krijgen' dat cloud oplossingen voor smart home, en uberhaupt al die smart home onzin, ook daadwerkelijk bagger is.

Meer elektronica voor doodsimpele zaken, compleet overbodig en het rammelt aan alle kanten. Het milieu aspect is nog zoiets, maar soit, dat geldt voor duizend andere zaken ook. Maar smarthome is wel uniek in het vinden van problemen voor zaken die al eeuwenlang zijn opgelost.

Kom maar door met het minnetje ;) Maar je weet het zelf ook wel, en zo niet dan valt het kwartje nog wel. Je hebt feitelijk een stuk autonomie over je woning uit handen gegeven. Als het niet lokaal draait... en geen redundantie heeft... is het gewoon troep. En zelfs lokaal introduceer je alleen maar meer points of failure.

[Reactie gewijzigd door Vayra op 8 oktober 2020 11:24]

Het is dat ik je niet kan minnen, anders had je hem zeker gehad. Blijkbaar heb je de rest van de comments niet gelezen, dat ik hier ook niet voor gekozen heb, maar dat het niet meer anders kon. Smart home is iets prachtigs, maar de filosofie moet wel kloppen. En laat die nou voor iedereen verschillen. Bij de een volstaat een Hue-lamp, bij de ander is alles via Google Home ingesteld, en weer een ander programmeert via Home Assistant. Om nou alles bagger te noemen?

Smart home biedt erg veel voordelen, mits je het leuk vindt om te installeren en programmeren. Veiligheid? Onze buren gaven laatst nog aan dat ze niet weten wanneer we wel of niet thuis zijn. Verlichting regelt zichzelf volledig, gordijnen openen en sluiten, screens ook afhankelijk van het weer, er wordt niet gestookt als we niet thuis zijn, of minder als de zon ‘s ochtends gaat schijnen, lichtschakelaars die meerdere functies kunnen hebben, en zo kan ik nog wel even doorgaan. Maar fijn dat het volgens jou allemaal bagger is.
Waarom vind je het zo belangrijk wat ik vind, als je zo overtuigd bent van het nut?

Mogen we het niet oneens zijn? Of is het een ongemakkelijke waarheid. Ik denk dat we het antwoord al gekregen hebben. Lokaal is het net zo goed een compleet onnodige exercitie.

[Reactie gewijzigd door Vayra op 14 oktober 2020 14:56]

Ik kan deze ervaring alleen maar delen. Lokaal mag het niet, heb je een probleem met de API krijg je vrijwel nooit antwoord en daarbovenop ondersteunt hun eigen cloud API niet eens al hun producten. Momenteel zit de Connexoon box reeds weken in een update-loop en support krijgen is echt problematisch. Geen aanrader wat mij betreft.
Dat meen je niet. Maar thuis lokaal ... kan je toch wel met een afstandsbediening lokaal nog die screens open en dicht laten gaan? Of is internet dan ook nog eens mandatory?

Wat ben ik blij dat ik destijds niet ben gezwicht met het idee somfy direct met wifi op mijn KNX setup aan te kunnen sluiten. Erg blij nu met mijn suffe KNX oplossing. Lokaal: Fysiek knopje -> klaar. Remote: VPN + app -> knopje -> klaar
Zeker kan dat met de afstandsbediening, maar dan moet je dus wel thuis zijn. De screens werken geheel automatisch met veel variabelen die ik in Homey geprogrammeerd heb (zonlicht, warmtevraag, wind, etc). Met als enige afhankelijkheid dus de connectie met de Connexoon (Tahoma geldt hetzelfde). Dit was dan ook niet mijn favoriete oplossing, maar het kon niet meer anders.
TKroon in 'nieuws: Somfy dreigt met bans als gebruikers api te veel belasten'
Afgelopen zomer had Somfy een storing en werkten mijn screens dus niet automatisch.
Ik heb de screens op klik-aan-klik-uit (zeker niet geweldig, maar het werkt)
nodered gebruikt de buienradar sensor van homeassistant om te bepalen of het over 5 minuten nat is, en trekt dan alvast de screens in. Enige cloud die ik hier nodig heb om het te laten werken is een regenwolk :-p

[Reactie gewijzigd door increddibelly op 8 oktober 2020 16:55]

En die cloud moet dan wel via de cloud van buienradar doorgegeven worden.
Kun je geen dommy Somfy kopen en daar een Z-Wave controller aanhangen? Ben ook aan het kijken naar automatische screens maar een cloud only oplossing komt er hier niet in.
Ik ben nog een leek op dit gebied dus info aan het absorberen. Wat ik me afvraag bij jou reactie is hoe je, indien het lokaal zou werken, indien je niet thuis bent dan toch de screens kan bedienen. Heb je als het lokaal is niet altijd dat ze dan nat worden terwijl een oplossing via cloud je, indien beschikbaar, de mogelijkheid bieden om ze "tijdig" naar beneden te doen?
Ik heb Homey thuis, een domoticacontroller. Wat tegenwoordig een beetje de standaard is, is dat als je op hetzelfde netwerk zit, je lokaal verbindt met een apparaat, en (indien gewenst) op afstand via internet verbinding kan maken. Zo werken veel apparaten in huis, maar niet Somfy’s Tahoma en Connexoon.
Een API via de cloud betekent dat de producenten gebruikersdata bemachtigen. Dat lukt niet als ze met lokale API's gaan werken. Dit probleem is het gevolg van een kleine groep die bovengemiddeld gebruik maakt van hun cloud infrastructuur en dat wordt hiermee grotendeels opgelost.
Dit is niet helemaal correct, ze zouden het ook zo kunnen maken dat die data dan eerst lokaal opgeslagen wordt en dan later alsnog naar de Cloud gaat. Natuurlijk zullen velen dan het apparaat ontkoppelen van internet (of blokkeren) maar die internet verbinding is dan weer nodig om bijvoorbeeld updates van de software binnen te halen waardoor dat ook weer niet helemaal gewenst is.
Maar daarmee zouden ze duidelijk maken dat ze op die data uit zijn terwijl ze door het in de cloud te implementeren de data als een consequentie van het gebruik van zelf meekrijgen. Met een lokale API wordt het veel moeilijker om gebruikersstatistieken te verkrijgen.
Bij deze hulde aan de kleine groep gebruikers die er lak aan hebben. Api's hoor je gewoon lokaal aan te kunnen sturen. Als je internet uitvalt met die somfy dingen of aan hun kant gaat er iets gaar dan werkt je spul niet. Leuk als je zo'n smart slot hebt van ze kan je je eigen huis niet eens meer in.

De cloud is alleen maar een stap om meer geld te kunnen verdienen aan jou door de gegevens van jou door te verkopen. Wanneer gebruiken ze het slot, wanneer doen ze de rolgordijnen dicht, wanneer gaat het zonnescherm uit etc etc alles is geld waard en alles wordt verkocht.
De cloud is alleen maar een stap om meer geld te kunnen verdienen aan jou door de gegevens van jou door te verkopen. Wanneer gebruiken ze het slot, wanneer doen ze de rolgordijnen dicht, wanneer gaat het zonnescherm uit etc etc alles is geld waard en alles wordt verkocht.
Je doet net of dit een keihard feit is bij Somfy. Wat is je bron, naast je eigen conclusies over hun cloud oplossing?
Waarom koop je uberhaupt de apparatuur vraag ik me dan af, als je moet praten met een server van Somfy? Of hebben ze dat opeens gewijzigd?
Ja dit dus..... Als al die leveranciers nu gewoon eens een lokale api maken. Dan kan je als gebruiker zelf bepalen hoe vaak je het ophaalt (tot de limiet van het apparaat). En kan je je eigen apparaten gewoon besturen als of je internet of hun “cloud” eruit ligt.

Ik wil eigenlijk alleen nog maar smarthome apparaten die een lokale api hebben.

Heb je bij somfy eigenlijk hun “bridge” wel nodig? Praat dat spul niet gewoon z-wave of zigbee? Dan zou je het kunnen aanspreken met een zigbee of z-wave stick?
Omdat mensen er tegenwoordig klakkeloos op springen, en zelf niet meer capabel zijn.

[Reactie gewijzigd door Marctraider op 7 oktober 2020 23:53]

Waarom alles nou per se via de cloud moet lopen tegenwoordig...
Omdat ze daar het gros van het geld mee verdienen.

Cloud = spionage/tracking data doorverkopen = targetted ads = dikke business.

Elk bedrijf dat haar meuk in de cloud aanbied werkt in feite voor de advertentie industrie. Van "smart" bulbs tot assistants tot deurbellen (Ring) tot "smart" homes.

[Reactie gewijzigd door GeoBeo op 8 oktober 2020 10:05]

Inderdaad, het is te belachelijk voor woorden dat je dus met je Homey die apparaten niet direct kunt aanspreken.

En potverdomme zeg, mensen willen je product gebruiken op de manier zoals jij ze aanbied en dan ga je ze nog bannen ook???

Gooi er even een paar extra servers tegenaan dan, het zijn niet zulke goedkope producten, er is vast nog wel genoeg marge over.
Tsja, als ze nou gewoon locale APIs in hun producten zouden bouwen en die publiek hadden gemaakt hadden ze dit probleem niet gehad.

Waarom alles nou per se via de cloud moet lopen tegenwoordig...
Dat en verplicht open protocollen / API’s lokaal. Niet dat we eerst een nasty proprietary IO protocol moeten ontcijferen.
Waar hebben we het in dit geval concreet over? Gaat het om systemen die meermalen per seconde een status opvragen, of hebben we het over meermalen per uur? Bij meermalen per seconde en dat bij een flink aantal gebruikers snap ik Somfy wel. Meermalen per uur klinkt daarentegen als iets wat gewoon zou moeten kunnen. Waar het omslagpunt tussen deze twee uitersten ligt weet ik niet, maar Somfy’s claim van “te vaak” vind ik zonder enige concrete informatie wel erg vaag.
Het is een probleem dat zich niet exclusief beperkt tot Somfy. Ook een partij als - ik noem maar wat - Exact en SIDN hebben dit soort problemen.

Meestal worden die problemen veroorzaakt door een paar specifieke gebruikers. Dat kan een beun-de-haas zijn die zelf een aantal API-calls in elkaar heeft gezet, met een stomme loop erin bijvoorbeeld. Maar het kan ook een semi-professionele koppeling zijn die de hele API platlegt. Sommige developers prutsen maar wat raak, zeker als het hobby-matig gedaan wordt.

Je kunt daar verschillend mee omgaan. Je kunt het accepteren en meer resources toekennen aan de API omgeving. Maar dan wordt het van kwaad tot erger. Of je kunt de klant nu een halt toeroepen. Dat klinkt misschien wat onvriendelijk van Somfy, maar zo zal het allerminst bedoeld zijn.
tja, waar ligt het probleem dan? Als je als provider vind dat de API maar een paar keer in zoveel tijd aangeroepen mag worden dan zul je dat ook kenbaar moeten maken. En het is natuurlijk ook afhankelijk van wat voor soort API het is..
Aan beide kanten. De developers van zo'n api staan er vaak niet bij stil dat de gebruikers ervan gewoon hele rare fratsen uithalen. Ze denken dat elke gebruiker een volleerde programmeur is en zelfs dat grote corporates alleen maar developers met 10 jaar ervaring in dienst hebben.
Uhm, in mijn ogen bestaat er niet zoiets als een volleerde programmeur, je blijft altijd bijleren, omdat de techniek ook steeds 'vooruit' gaat, naast dat visies over de jaren heen ook veranderen. En wat natuurlijk ook is, developers willen nog wel eens een andere mening hebben, de 1 zal vinden dat 1x per minuut meer dan genoeg moet zijn, dat per seconde het nog te weinig is. En 10 jaar ervaring in dienst zegt ook niets, ken (helaas) genoeg die veel meer jaren ervaring, maarja, die 'ervaring' is maar zeer beperkt..
Dat geloof ik niet zo. Ik denk eerder dat ze, de architecten, de opgestelde regels en eisen voldoende vinden en dat gebruikers niet naar de mazen van de API zoeken. Probeer maar eens te communiceren met afdeling netwerk als developer. Bij wat grotere bedrijven of bedrijven met het netwerk outsourced loopt het vaak vast. Bij kleine bedrijfjes die alles zelf doen is het weer de directie/manager die de broer is van het Zeeuws-Meisje.

En volleerde developers bestaan niet. Elke dag leer je wat nieuws, omdat er waar dan ook wel iets anders op je pad komt. Een developer leeft op voortschrijdend inzicht van de taal, opdrachtgever, gebruikers, netwerken, hardware en zichzelf.
Professioneel gebeurt dat ook hoor. Heel makkelijk met OO. En als het snel genoeg werkt, wie gaat dan bekijken of het optimaal is?
Met een beetje pech wordt er elke keer over losse API-elementen geïtereerd, al dan niet kwadratisch als het gaan om het vinden van duplicaten.
Bans zijn niet direct nodig, als je netjes HTTP code 429 terug geeft kan de software daarmee omgaan.
Als je dan nog blijft proberen kan je inderdaad over gaan tot bans.

Het geheel klinkt eerder als een slecht ontworpen API waarbij vaak gevraagde data verpakt zit in grote data calls die inderdaad dan de backend belasten.
Volgens mij snappen die gasten sowieso niet waar ze mee bezig zijn.
Bans zijn niet direct nodig, als je netjes HTTP code 429 terug geeft kan de software daarmee omgaan.
Als je dan nog blijft proberen kan je inderdaad over gaan tot bans.
Ik zie de nut van bans in deze context niet. Als je een (fatsoenlijk ontworpen...) rate limiter hebt, waarom dan nog dreigen met bans? Tenzij het echt zó knullig is geïmplementeerd dat het op een DoS begint te lijken zijn bans helemaal de verkeerde oplossing.

En waarom sturen ze dit naar al hun gebruikers? Als ontzettend veel mensen onafhankelijk van elkaar hebben zitten programmeren en allemaal dezelfde fout hebben gemaakt, dan moeten ze eerst eens hun documentatie grondig verbeteren. Het lijkt mij veel waarschijnlijker dat de "dader" een of andere populaire plugin is (of misschien een populaire tutorial die verkeerd gebruik voordoet). Maar laat het dan aan die ontwikkelaar(s) weten, in plaats van al je klanten lastig te vallen met dreigementen...!?
Een ban is toch een vorm van een rate limiter?
Laat somfy eerst eens een knappe en bruikbare api maken voor ze over gebruik zeuren 🙈 en als de devices lokaal een api hebben, ben je er ook vanaf. Dus hun willen het via hun servers laten lopen, zeur dan ook niet over gebruik
Ik had de mail dus ook (30+ apparaten). En vroeg me af of het om mij specifiek ging, doe niet zoveel spannends (ja, hun Google Koppeling die eigenlijk niets doen) en had geloof ik een Apple Homekit via Homebridge. Maar voor de rest geen idee. DNS ookal nagekeken, vond het wel meevallen.

Gezeik, de motoren en boxes zijn duur genoeg om die support te blijven leveren, ook als het veel polls zijn. Of laten ze mij een lijst opsturen met informatie, welk apparaat doet een poll, wat voor poll, etc...

Waardeloos van Somfy dit.
Overigens mag deze aan het nieuwsbericht gekoppeld worden i.p.v. de oude module gok ik?
pricewatch: Somfy TaHoma Box v2

[Reactie gewijzigd door Kecin op 7 oktober 2020 19:46]

Wie weet welk bedrijf zonwering levert waarbij je niet afhankelijk bent van een server en je home assistant kan gebruiken ?
Een gewone rolluik motor i.c.m. Fibaro roller shutter.
Of een Shelly 2.5. Kost aanzienlijk minder, en werkt via WiFi.
Zoek eens op Brel motoren.
Als ze nou zelf gewoon een rate limit in de backend inbouwen
Als ze nou gewoon een product maken wat uberhaupt niet afhankelijk is van een centraal gehoste backend om normaal te functioneren...

Dat soort meuk komt bij mij dus écht het huis niet in.
Die meuk is gewoon prima spul wat ook zonder slimme functionaliteit werkt. Dan moet je alleen ouderwets handmatig op een (draadloze) knop drukken om de rolgordijnen en/of screens te laten zakken.

Wij hebben op aanraden van de leverancier de hub niet gekocht omdat het iets van €300+ is en niet heel handig met naar buiten slaande ramen :+
In de komende maanden zal het bedrijf daarom rate limiters instellen en automatische bans gaan uitdelen, als gebruikers de api veelvuldig blijven aanspreken.

Dat zeggen ze toch ook te gaan doen?
Dan heb je die ban ook niet nodig.
Ligt eraan hoe je het instelt. Je moet voor je programma gewoon instellen dat deze zich aan de API limieten houdt, als je over je limiet heen zit en nogsteeds requests stuurt is dat verspilde energie en irritant voor de server.

De Drive API van Google heeft een limiet van 750K requests per dag volgensmij (of 10k per minuut) en als je daar overheen gaat krijg je een ban van 24 uur. Limieten en bans kunnen goed samengaan.
Daarnaast kost een ban ook resources. Als een cliënt verbinding maakt wordt er, al dan niet in de firewall, gecheckt of diegene een ban heeft en wordt dat gelogd. Vaak wordt er ook een last request timestamp bijgewerkt om te bepalen wanneer de ban mag worden opgeheven. Zelfs een hardware firewall heeft limieten. Het is dus beter als zowel de API als de cliënt rate-limiting toepassen met zinvolle error responses. Een ban is eigenlijk alleen om ernstig gerichte misbruik aan te pakken.

Ik vind het zelf altijd fijn als de nog beschikbare (uur) credits en reset tijd in de response headers staan. Dan kan je app de request interval daarop aanpassen. De API kan dit dynamisch doorgeven op basis van de serverload en gepland onderhoud. Dan staan de beschikbare requests ineens op nul met bijvoorbeeld een reset over 30 minuten. Dat is veel netter dan gelijk een ban uitdelen.
Een ban verandert helemaal niets aan de load op je ingress. Ook een verbande user's data zal eerst gecheckt moeten worden voordat er een respons met een ban-bericht wordt teruggestuurd.
Een ban zorgt ervoor dat developers zich beter aan de limieten houden zodat ze geen extra cooldown time krijgen omdat ze erover heen gaan.
Volgens mij proberen ze hier juist thuisgebruikers te limiteren die overal webhooks in harken, niet developer teams. Die gaan dat zonder monitoring niet eens doorhebben tot het een keer stuk is.
Dat zeggen ze toch ook te gaan doen?
Toch. Een userban omdat je zelf niet gewoon ratelimiting enzo kan toepassen vind ik nochtans best zwak en raar.
Zo'n einduser weet niet wat een API call is, laat staan welke apps er hoeveel sturen en wat de gebruiker moet doen om die ban te ontlopen.
Die eindusers gebruiken wel 3rd party plugins/apps/scripts voor Homey en HomeAssistant welke niet door Zomfy worden onderhouden. Dat het dan niet meer werkt is pech voor jou maar dan moet je maar verbinding maken met de API op een fatsoenlijke manier volgens de richtlijnen

Heel normaal om API verkeer te rate-limiten en eventueel te bannen mocht het door blijven gaan, de richtlijnen zijn duidelijk kenbaar gemaakt
Bedrijf dat al 2 jaar belooft met Homekit integratie te komen voor hun Tahoma box kan je nauwelijks nog serieus nemen. De reden dat dit er nog steeds niet is is waarom mensen HomeAssistant of Homey gaan gebruiken. Ik heb het gevoel dat dit bedrijf niet helemaal klaar is voor de huidige IoT ontwikkelingen...
Klopt ik port via HomeAssistant mijn somfy spullen na HomeKit...
Veel bedrijven hebben helaas wat langer moeten wachten op de integratie van HomeKit, omdat Apple dit tegenhield door hun (als je het mij vraagt absurd strenge) toelatingseisen, die sinds iOS11 wel versoepeld zijn. Een merk als Hunter Douglas (in Nederland bekend onder de naam "Luxaflex") was dit voor en heeft eigenhandig en "onder de radar" de implementatie voor HomeKit al voorbereid en vanaf dag #1 dat Apple soepeler werd qua toelating was de update voor hun PowerView (de hub voor shades, lamellen etc) beschikbaar en ik moet zeggen; het werkt grandioos als je bij Luxaflex's shades maar snapt wat de logica is tussen de top- en bottomrail en hoe dit werkt.

Het kan dus wél, maar veel bedrijven zien geen geld in een HomeKit-integratie (zo ook bijvoorbeeld het Nederlandse Duux dat wél Alexa en Google ondersteunt) en bepaalde devices (robotstofzuigers bijvoorbeeld) worden helaas nog steeds niet ondersteund. Ja ok, ik kan mijn Xiaomi robotstofzuiger bedienen via een Siri-stemopdracht en via Xiaomi's app, maar wat zou een extra tegeltje voor de stofzuiger in de Home app een aanwinst zijn...
Duux ontwikkelt niet zelf de firmware. Het zijn whitelabel producten van het Chinese Tuya.
Dat verklaart dan ook hun koppige houding wbt HomeKit? Begin deze zomer vroeg ik ze naar HK-support voor hun fans, toen kreeg ik als antwoord “medio zomer 2020” en vorige week lieten ze me telefonisch weten dat er te weinig animo is voor HomeKit. Nu het duidelijk is dat ze whitelabel-spullen verkopen snap ik die uitspraak ook gelijk. Jammer weer...
Ze zijn de dupe van hun eigen ontwikkeling. Luister nou eens naar de klant ipv zelf maar wat bedenken.
Het percentage gebruikers dat met eigen api’s of met api’s van derden aan de slag gaat is enorm klein.
Zeker, maar zorgen nu wel voor de 'problemen', omdat ze het zelf niet voor mekaar hebben (lokale API). Had ik maar RTS genomen.. Of beter, een ander merk.
Wat 99% van de klanten wil is feitelijk zijn rolgordijnen ophangen, app installeren en verder geen sores. Het is die ene procent die wat anders wil, maar die ene procent zorgt er wel voor dat de boel op omvallen staat. Dan kun je niet zeggen dat ze naar de klanten moeten luisteren. Dat doen ze feitelijk. Ze luisteren niet naar een kleine groep klanten die zelf controle wil hebben.
Of die 99% klopt weet ik natuurlijk niet. Dat is ter illustratie.

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee