Die Qual der Wahl.... (suche Tipps für Systemumstieg)

[HeizungsKuno]

Hallo Zusammen,

ich habe die Forum-Übersicht mehrfach angesehen, jedoch leider keine Katagorie für allgemeine Fragen (Diskussionen) zu Hausautomations-Systeme (speziell Heizung-/ Heizkörpersteuerung) finden können.
Keine Ahnung ob das hier richtig ist und/oder irgendwem interessiert? Gfs. bitte in eine passendere Kategorie verschieben, danke.

Zur Zeit (ca. 10 Jahre) setze ich noch das FHT-System von ELV mit einem FHZ 1300 PC an einem kleinen Linuxserver (Ubuntu 14.04) ein.
Noch (!) löppt das System, obwohl es schon teilweise nervt, dass die Potis an der Steuergeräten nicht mehr sauber funktionieren; eine neue Temperatur wählen wird immer häufiger zur Geduldsprobe und von ganz neuer Konfiguration am Gerät ganz zu schweigen (ätzend).
Ansonsten reicht mir eigentlich die Funktionalität. Die Steuergeräte in jedem Raum liefern mir mit einem Blick den Status und erlauben einen spontanen Eingriff in die Steuerung. Natürlich geht das heute ebenfalls mit Smartphones, separate Steuerungsgeräte kann man wahrscheinlich heutzutage sparen.

Also meine Frage zielt darauf ab, welches (Funk) System ich mir näher anschauen sollte?
Mir ist bewusst, dass solche Fragen nicht selten Glaubenskriege auslösen können, weil oft das System angepriesen wird, dass man selbst einsetzt.
Ich hoffe, dass es hier rationeller funktionieren kann; dabei spekuliere ich auf Leute, die schon gfs. mit verschiedenen System zu tun hatten und die Vor- und Nachteile kennen. Theoretische Kenntnisse sich auch nicht schlecht...
Irgendwann (vielleicht noch dieses Jahr, spätestens nächstes Jahr) werde ich was anderes installieren. Gerne würde ich FHEM weiterhin benutzen, vielleicht in Kombination mit smarter Software....

Ich formuliere mal meine Wunschliste:
1. Schön wäre es, über einen zentralen Hub (analog zum FHZ 1300 PC) die Heizkörper im Haus steuern und visialisieren zu können (Loging).
2. Funksystem
3. Unterstützung Fensterkontakte
4. Lange Batteriehaltbarkeit (analog zum FHT-System)
5. Gutes Preis-/Leistungverhältnis (analog FHT)
6. Einfache Raumtemparatursteuerung mit Smartphone (oder Raum Thermostat-/steuerung)

In der Hoffnung, dass nicht jeder Leser die Augen verdreht und mir einen roten Faden zur Erforschung leistungsfähiger Alternativen in die Hand drücken kann. 

Viele Grüße,
Ralf

[Starsurfer]

Moin,
bei der Heizungssteuerung, würde ich immer wieder die Homematic HM-CC-RT-DN und Wandthermostat HM-TC-IT-WM-W-EU einsetzen.
Die funktionieren einfach zuverlässig, dazu gibt es auch passende Fensterkontakte, die ich selber aber nicht nutze, da nehme ich die von Xiaomi.
Die sind halt deutlich günstiger, brauchen aber wieder den Conbee Stick, da es Zigbee Devices sind.

[supernova1963]

Hallo Ralf,

da ich auch auf der Suche bin, habe ich ein persönliches Interesse an diesem Thema.

Meine derzeitigen Favoriten:

- Tado
- HMIP (debmatic mit HB-RF-ETH vorhanden)
- Netatmo

lg

Gernot

[Wuppi68]

Hallo Ralf,

das Homematic Zeugs ist gut - in meinen Augen nicht wirklich schön

Wenn Du einen zentralen Server zur Verfügung hast, dann wäre mein Favorit Zigbee mit zigbee2mqtt. Das läuft mittlerweile echt super stabil wie FHEM

Viel Erfolg

Ralf

[Wernieman]

Ich habe auch auf Homatic (Classic, trotzdem mit CCU2) gesetzt .. und es läuft super.  Aktuell bringt ELV aber HMIP raus ... bei einer Neuinstallation wüste ich deshalb nicht, ob ich wieder drauf setzen würde.

Der Riesen Vorteil von HM ist, das durch das direkte Peering für die Normalfunktion keine Software notwendig ist. Es funktioniert einfach "Out of the Box". Also auch wenn Dein FHEM mal nicht läuft.

Bei einer Kompletten Neuinstallation würde ich mir auch ZigBee anschauen ... nur .. ist dort direktes "Peering" von möglich? also z.B. mit einem Fensterkontakt?

Am Rande: FHEM/Server noch niemals upgedatet? 14.04 ist schon sehr "Out of Living".

Btw: Wie macht Du das Steuern per Handy?

[Beta-User]

Eine ähnliche Frage wurde jüngst hier diskutiert: https://forum.fhem.de/index.php/topic,123094.0.html

Wenn es v.a. günstig sein soll, käme eventuell auch BLE in Frage: https://forum.fhem.de/index.php/topic,123411.msg1179737.html#msg1179737
Kommt mir aber noch recht experimentell vor, und uU. hat man da mittelfristig auch das Problem, dass eQ-3 "Fremdsoftware" ausschließen will (es gibt auch ein Modul für die Dinger via direktem Pi-BT-Interface: EQ3BT, da gab es afaik schon mal  Probleme mit updates).

[connormcl]

Zu den Classic Homematic Geräten noch folgendes:

HM Classic wird doch mehr und mehr abgekündigt. Da sollte man sich vorher informieren, ob noch alles in der gewünschten Menge erwerbbar ist und sich auch gleich noch Vorrat für Ausfälle zulegen.

Generell bin ich hier von der Zukunftssicherheit bei der Heimautomatisierung etwas enttäuscht. 10 Jahre sind hier schon lange. Das Abkündigen und ersetzen - teilweise auch inkompatibel und neues System -betrifft viele Hersteller. Das kann man dann nur durch FHEM auffangen, falls man mal ein anderes System dazubauen muss.

[Starsurfer]

Wie sieht es den mit Zigbee Thermostaten aus, hat da jemand schon positive Erfahrungen sammeln können, welche mit Deconz gut funktionieren?

[Gisbert]

Hallo zusammen,

bei mir stand der Bastelfaktor bei der Steuerung der Fußbodenheizung im Fokus. Ich hab anstelle der Temperaturregler 1-Wiresensoren verbaut, die zentral in der Heizkreisverteilung zusammenlaufen und von einem ESP8266 ausgewertet und zu Fhem (per Wlan) geschickt werden. Die Stellglieder werden per Relais und ESP8266 geschaltet.

Mittlerweile steuere ich den Gasbrenner ebenfalls mit Fhem, natürlich wiederum per ESP8266 (ESP32 geht natürlich auch) und einem Relais. Die Steuerung läuft soviel besser als mit der herstellereigenen, da ich über deutlich mehr Information verfüge. Damit hab ich der Gasheizung das Takten komplett abgwöhnt.

Viele​ Grüße​ Gisbert​

[HeizungsKuno]

Hallo Zusammen,

wow, vielen Dank für den vielen Input.
Den muss ich mir mal in Ruhe vornehmen und mal schauen, was sich für uns passend zeigt...

Das es verschiedene Meinungen und Richtungen geben würde, war ja irgendwie schon klar.. ich bin gespannt was sich herauskristallisiert.
Die gestellten Fragen beantworte ich auch die Tage...

Grüße,
Ralf

[Wuppi68]

Bei einer Kompletten Neuinstallation würde ich mir auch ZigBee anschauen ... nur .. ist dort direktes "Peering" von möglich? also z.B. mit einem Fensterkontakt?

das klappt auch mit dem direkten peeren aber "nur" 1 Empfänger oder 1 Gruppe. Ist ein wenig anders aber kalappert hervoragend

[HeizungsKuno]

Ich habe auch auf Homatic (Classic, trotzdem mit CCU2) gesetzt .. und es läuft super.  Aktuell bringt ELV aber HMIP raus ... bei einer Neuinstallation wüste ich deshalb nicht, ob ich wieder drauf setzen würde.

Das ist eine der Miseren welche ich sehe.... Ich weiß es auch noch nicht.

Der Riesen Vorteil von HM ist, das durch das direkte Peering für die Normalfunktion keine Software notwendig ist. Es funktioniert einfach "Out of the Box". Also auch wenn Dein FHEM mal nicht läuft.

Ja, sowas brauche ich auch wieder... es muss autark funktionieren...

Bei einer Kompletten Neuinstallation würde ich mir auch ZigBee anschauen ... nur .. ist dort direktes "Peering" von möglich? also z.B. mit einem Fensterkontakt?

Da habe ich noch nichts gefunden, was (meine) Fensterkontakte unterstützt... Ansonsten scheint es interessant und sehr günstig zu sein. Werde noch weiter forschen...

Am Rande: FHEM/Server noch niemals upgedatet? 14.04 ist schon sehr "Out of Living".

Ja, ich weiß. Das Teil löppt nur intern, ist super stabil und macht immer was es soll. Von Außen kommt man da nicht ran und weswegen sollte ich den Server (auf einen alten Thinclient installiert) erneuern (die aktuellen Versionen brauchen auch mehr Hardware)?

Btw: Wie macht Du das Steuern per Handy?

Naja, ich mache es noch gar nicht. Die Idee war, das die Elektronik in den Ventilen steckt und diese vllt. mit einen einfachen Hub verbunden sind. Diesen Hub könnte man mit dem Handy connecten und die Parameter verwalten/einstellen....
Wie gesagt, nur ein Wunschdenken/Idee....

Eigentlich wäre ich schon glücklich, wenn irgendwer das alte FHT System noch mal auflegen würde... damit ich noch mal ein paar neue Ventile und Thermostate/Steuerungen (die Potis gehen kaputt) kaufen kann....
Ich würde das glatt noch mal 10 Jahre laufen lassen.... auch mit dem alten Linuxserver... 

Grüße,
Ralf

[Beta-User]

Bin nicht sicher, habe aber den Eindruck, dass dann die "eqiva" (BlueTooth) Serie von eQ-3 am ehesten ins "Beuteschema" paßt. Das kann afaik (modellabhängig) auch autarke (flexible) Wochenprofile und es müßte eine "Handy-App" geben. FHEM-Integration könnte vermutlich parallel laufen.

[Wernieman]

Ich muß gestehen, das ich das Argument "Läuft doch nur intern, keine externe Verknüpfung" nicht mehr gut finde (Habe "früher" auch so gedacht). Meistens befindet sich im gleichen Netz ein PC mit Browser, so das "über Bande" Angriffe gefahren werden können, bzw. gefahren werden. Auf FHEM zwar eher selten (mir nicht bekannt), sondern eher auf die Router. Trotzdem sollte man es nicht "auf die leichte Schulter" nehmen. z.B. WLAN-Geräte ohne Update ... können kurzfristig ein "nettes" Ziel geben (bzw. wurden schon als Ziel genommen)

[Gisbert]

.... z.B. WLAN-Geräte ohne Update ... können kurzfristig ein "nettes" Ziel geben (bzw. wurden schon als Ziel genommen)

Eine Frage meinerseits, deshalb *offtopic:
meine ESP8266-Wlan-Geräte befinden sich alle in einem separaten VLAN, denen ein Zugriff von innen nach außen auf das Internet verwehrt ist. Selbst wenn jemand diese Geräte wie auch immer kapern sollte, dann kann er über diese Geräte keine Verbindung ins Internet aufbauen. Ist dieses Konstrukt ein Beitrag zur Erhöhung der Sicherheit, oder nur ein nettes Konstrukt, da es anderweitig leicht umgangen werden könnte?
*offtopic Ende

Viele Grüße Gisbert

[MadMax-FHEM]

Eine Frage meinerseits, deshalb *offtopic:
meine ESP8266-Wlan-Geräte befinden sich alle in einem separaten VLAN, denen ein Zugriff von innen nach außen auf das Internet verwehrt ist. Selbst wenn jemand diese Geräte wie auch immer kapern sollte, dann kann er über diese Geräte keine Verbindung ins Internet aufbauen. Ist dieses Konstrukt ein Beitrag zur Erhöhung der Sicherheit, oder nur ein nettes Konstrukt, da es anderweitig leicht umgangen werden könnte?
*offtopic Ende

Viele Grüße Gisbert

[OT "Fortsetzung"   ]

Nicht jeder hat eine eigene SSID mit eigenem Passwort und vLAN ohne Zugang zu nix

Also ich habe das auch so.
Und selbst wenn das WLAN-PW gekapert wird, dann kann ein Angreifer mMn nix machen, weil: aus dem vLAN kommt er nirgends hin und auch nicht mal ins Internet...

Einzige verbleibende "Schwachstelle" mein fhem "pollt" den ESP via HTTPMOD, also da könnte dann ein Angreifer was einschleusen...
Und ja: bewusst "pollen", weil sonst müsste ich ja dem ESP zumindest per mqtt o.ä. erlauben irgendwo hin zu kommen

Und ich denke für die ist es auf jeden Fall zu überlegen, ob das "gut so" ist...

Bzw. würde mich auch interessieren, ob ich falsch liege...

[Ende OT]

Gruß, Joachim

[rudolfkoenig]

Und ja: bewusst "pollen", weil sonst müsste ich ja dem ESP zumindest per mqtt o.ä. erlauben irgendwo hin zu kommen

Ich sehe zwischen den beiden Varianten (die Geraete einzeln pollen vs. allen Geraeten den Zugang zu einem MQTT-Server freischalten) nur einen Unterschied: im ersten Fall kann ein wildgewordenes Geraet den MQTT Server (und FHEM) nicht mit DOS stoeren. Das WLAN zu sabotieren ist weiterhin moeglich. Aus "Code Einschleusen" Sicht sehe ich keinen prinzipiellen Unterschied, dafuer spart man beim MQTT das Pollen.

[Wernieman]

Ich habe bei mir die ESP8266 auch in einem eigenen WLAN. Nur ist der WLAN-Controller der FHEM-Server, Damit können die ESP8266 mit FHEM reden und FHEM mit denen. Egal ob MQTT oder FHEM-espeasy/ Pushen oder Pollen, aber ins netz kommen sie nicht. Auch das Hausnetzt kommt nicht auf die ESP. Saubere Trennung.

Ich persönlich sehe jetzt kein Unterschied zwischen Pushen und Pollen, aber eine Trennung der Netze/Aufgaben macht immer Sinn.
- Minimiert die Angriffsfläche
- Minimiert den Schaden bei einen Angriff, da eben die 0815 24/7-Geräte nicht ins Netz kommen (z.B. kein DDOS Angriff einer Webside über Euren Anschluß)
Mann sollte sich aber klarmachen: Einen ernsthaften Angreifer, der Euch kennt und direkt angreift, wird es nicht abhalten. Aber der wird sich normalerweise nicht um Euch kümmern. Der hat "bessere" Ziele (Hoffentlich).

Hinweis: Mit "Euch" meine ich meinereiner auch. Bin mir klar, das ein echter Angriff, eines persönlichen Angreifers, maßgeschneidert auf meinereiner, mich in "Grund und Boden" rammt. Dagegen kommt (hoffentlich) ein auf automatismen setzender Angreifer bei mir nicht rein.

[MadMax-FHEM]

Ich sehe zwischen den beiden Varianten (die Geraete einzeln pollen vs. allen Geraeten den Zugang zu einem MQTT-Server freischalten) nur einen Unterschied: im ersten Fall kann ein wildgewordenes Geraet den MQTT Server (und FHEM) nicht mit DOS stoeren. Das WLAN zu sabotieren ist weiterhin moeglich. Aus "Code Einschleusen" Sicht sehe ich keinen prinzipiellen Unterschied, dafuer spart man beim MQTT das Pollen.

Naja einen (kleinen) Unterschied sehe ich schon noch: in der Firewall ist bei mqtt ein "Loch", weil ja der ESP (oder was auch immer) ja "einfach" dorthin Pakete schicken kann/will/soll, beim pollen eben nicht (bzw. nat. nur aus Richtung fhem aber nicht umgekehrt, wie bei mqtt). D.h. ein gekaperter ESP kann einfach auf den Port feuern...
...beim Poll-Szenario gibt es keinen Port wo hingefeuert werden kann. Wenn fhem nicht (mehr) frägt ist Ruhe in der Kiste

Gruß, Joachim

[Wuppi68]

Eine Frage meinerseits, deshalb *offtopic:
meine ESP8266-Wlan-Geräte befinden sich alle in einem separaten VLAN, denen ein Zugriff von innen nach außen auf das Internet verwehrt ist. Selbst wenn jemand diese Geräte wie auch immer kapern sollte, dann kann er über diese Geräte keine Verbindung ins Internet aufbauen. Ist dieses Konstrukt ein Beitrag zur Erhöhung der Sicherheit, oder nur ein nettes Konstrukt, da es anderweitig leicht umgangen werden könnte?
*offtopic Ende

Viele Grüße Gisbert

Hallo Gisbert,

der ESP kann zwar nicht ins Internet, aber auch dieser kann gegebenfalls über Bande spielen ...

Heute machen die Bösen alles was der liebe Gott nicht exliziet verboten hat - im Endeffekt kommt es bei uns im Heimbereich auf die persönliche Risikobewertung an und dafür muss immer das Gesamtsystem betrachtet werden. Ist halt wie mir der Sytemverfügbarkeit - 99% bedeuten bis zu 3,65 Tage Ausfall im Jahr

Aber lass uns damit nicht das Thema kapern

Grüße aus Dänemark

Ralf

[HeizungsKuno]

Ich muß gestehen, das ich das Argument "Läuft doch nur intern, keine externe Verknüpfung" nicht mehr gut finde (Habe "früher" auch so gedacht). Meistens befindet sich im gleichen Netz ein PC mit Browser, so das "über Bande" Angriffe gefahren werden können, bzw. gefahren werden. Auf FHEM zwar eher selten (mir nicht bekannt), sondern eher auf die Router. Trotzdem sollte man es nicht "auf die leichte Schulter" nehmen. z.B. WLAN-Geräte ohne Update ... können kurzfristig ein "nettes" Ziel geben (bzw. wurden schon als Ziel genommen)

Ja, da stimme ich zu. Jedoch geht es immer auch um Risikoabschätzung. 14.04 ist ja nicht offen wie ein Scheunentor und da gibt es auch nichts Spannendes für Hacker (keine Root-Passwörter oder Zugänge zu anderen interessanten Systemen)....
Wenn da andere wichtige Dienste drauf laufen würden, täte ich das aufrüsten..... 100% Sicherheit gibt es nicht.... und die relative Sicherheit vom 14.04er Server reicht mir aus...

[HeizungsKuno]

Bin nicht sicher, habe aber den Eindruck, dass dann die "eqiva" (BlueTooth) Serie von eQ-3 am ehesten ins "Beuteschema" paßt. Das kann afaik (modellabhängig) auch autarke (flexible) Wochenprofile und es müßte eine "Handy-App" geben. FHEM-Integration könnte vermutlich parallel laufen.

Na, dass ist ja auf jeden Fall super günstig und klingt sehr interessant. Danke für den Tipp, das schaue ich mir auch mal an...