FHEM, Hausautomation und Sicherheit

Begonnen von Aldeyn, 01 März 2018, 22:31:15

Vorheriges Thema - Nächstes Thema

CBSnake

ZitatEs war vielleicht nicht die geschickteste Idee, dass ich meiner besseren Hälfte immer wieder von Sicherheit erzählt habe. Ihr erster Kommentar bei Funk war: "Kann dann jeder unsere Lampen schalten? Das will ich nicht."

Das kann man wie gesagt nicht am Funk festmachen, sobald es kein in sich geschlossenes System ist wird es immer die Möglichkeit einer Lücke geben.
Mach alles mit Kabel und hänge es "nur" ins LAN oder WLAN schon kann wieder einer über ne Lücke im Router oder dem Smarten Kühlschrank rein ;-)

Die Lampe vom Nachbarn geht nur, weil die auf 433 Mhz läuft. Ohne Verschlüssung ohne Bindung an einen Sender. Als er die das erstmal bedient hat, hat mein FHEM das aufgezeichnet und die passenden Geräte dazu angelegt. Woher das Signal kommt ist einem 433 Mhz Empfänger meist egal :-) Bei Homematic, ZWave, Zigbee (HUE) usw gehört da schon mehr dazu. Die hören erstmal nur auf ihre Zentralen, gut, kann man sicher abhorchen und nachbilden nur mit welchem Aufwand? Homematic (das alte System) hat daher als Schutz https://wiki.fhem.de/wiki/AES_Encryption ob man das knacken kann? Kein Plan :-)

Grüße
Achim
FHEM auf Debian 10, HM-Wlan, JeeLink-Wlan, Wlanduino, ConBee, TP-Link Steckdose, GHoma Steckdosen, Shelly Steckdosen

Wernieman

Man sollte auch die Verhältnismäßigkeit sehen (auch wenn ich es normalerweise hasse so zu argumentieren).

Wenn ich eine Bank wäre, würde ich die Hände von  so etwas lassen. Denn da würde sich bestimmt jemand finden, der es ausprobiert. Dagegen im Heimbereich .... 
Btw: Ich hasse dieses Argument im Internet. Da ist eben niemand "privat" und wie hier schon geschrieben, gibt es automatische Scanner. Da geht es dann schnell .... und da es für den Angreifer "billig", kann JEDER Zur Zielscheibe werden.

- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Beta-User

[OT]
Vielleicht sollte man in die Anleitung "Unbedingt vor dem ersten Post lesen" noch einen weiteren Punkt aufnehmen: "Eröffne keine Posts mit mehreren Fragestellungen, die inhaltlich nicht zusammengehören."
Wir bemängeln den Verstoß hiergegen bei solchen Threads mit steter Regelmäßigkeit, weil das völlig unübersichtlich ist und die einzelnen Fragen ja schon alle beantwortet wurden... Stimmt!
[/OT]
Was das Sicherheitsthema@Funk angeht: ich gehe mal davon aus, dass Z-Wave mindestens so "sicher" ist wie HM-BidCoS.

WLAN und Hausautomatisierung: *Grusel*, vor allem dann, wenn man es sich anders aussuchen kann, selbst wenn es ein paar Euro mehr kostet. Fängt beim Stromverbrauch an...

Just my2ct

Beta-User

PS: Ich schalte schon mal die Popcorn-Maschine an ;)
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Wuehler

Hallo Aldeyn,
von Anfang an an Sicherheit zu denken ist auf jeden Fall der richtige Ansatz, allerdings mit Augemaß. Licht und Heizung sind da nicht ganz so relevant wie zB ein Türschloss oder eine IP-Kamera. Wenn euer Fernseher durch ein Fenster sichtbar ist könnte auch jeder mit passender Fernbedienung diesen schalten.

FHEM ist für mich ein sehr flexibles System, aber man sollte keine Scheu haben, in Perl zu programmieren. Sonst nutzt man die Flexibilität am Ende zu wenig. Konnte ich früher auch nicht, dadurch hats oft länger gedauert. Im Forum gab es aber immer schon jemanden, der dasselbe Problem schon hatte, so dass ich recht lange ohne Forumsaccount auskam.

Ein Problem der Flexibilität ist aber, dass es sehr viele Lösungsmöglichkeiten gibt. Und das trifft gerade auch  auf Fragen wie deine zu. Es gibt viele weitere weiche Anforderungen, die für jeden von uns unterschich wichtig sind:
- Geld
- Optik
- Mitbewohner (Anzahl, Alter, Offenheit, Techniknähe)
- vorhandene Technik
- bestehende Skills

Ein Ratschlag wäre noch, dass du alles so baust, dass es auch ohne Hauautomatisierung funktioniert. Sprich: du sitzt im dunkeln wenn FHEM oder WLAN nicht läuft.
Ich bin zB kurz davor die Eltakos von der Hutschiene zu schmeissen und durch HM-Aktiren zu ersetzen. Da funktionieren die Lichtschalter weiterhin und für die Automatisierung habe ich auch einen Eingangskanal.


tux75at

#19
Zu Licht und Latenz gibt es noch weitere Lösungen. Ich bin ebenfalls am planen und probiere gerade Z-Wave. Die Funk Relais haben einen Eingang für Taster / Schalter und können dadurch direkt schalten. Die Latenz schau ich mir noch anhand eines testdimmers an. Gleichzeitig probier ich FHEM aus.
Bei der Verdrahtung muss man etwas anders vorgehen als bei üblichen Schaltern.
Die Funk Kommandos dürfen für mich eine Latenz haben, da ich nicht vor hab viele funktaster zu verbauen, ausser dort wo ich smarte Funktionen benötige und die müssen dann nicht so instant reagieren.

Edit: Sicherheit und WLAN würde ich jetzt nicht in einem Satz erwähnen. Wenn der Router von außen erreichbar ist. Dann ist das WLAN evtl. Schnell offen. Bei Z-Wave oder ähnlichem muss mann zur Zentrale, die Daten die man mitbekommt sind für Laien sicher nicht ausreichend. Systeme ohne security sollten aber klarerweise nicht dort eingesetzt werden wo man Schaden verursachen kann. Eine LED Birne ist schnell kaputt wenn man schnell und oft schaltet, nich auszudenken was passiert wenn jemand die Heizung bei einem mehrwöchigen Urlaub im Winter deaktiviert.

Gruß Tux

Gesendet von meinem E5823 mit Tapatalk

Aldeyn

Zitat von: Hollo am 02 März 2018, 12:35:43
Genauso häufig wird aus erster Euphorie Enttäuschung und ein anschließender Bericht wie es nun wirklich umgesetzt wurde und welches Pro/Contra-Fazit sich daraus ergeben hat, bleibt dann aus.

Es ist zwar schon ein Moment her, dass ich den Eingangsbeitrag geschrieben habe, aber ich konnte mir inzwischen ein gutes Bild machen und habe eine Planung, wie ich mein System aufsetzen will. Auf 1-wire verzichte ich wegen der Unwägbarkeiten bei der Installation und weil ich das Ganze mit einem Arduino Nano und einzelnen Sensoren wesentlich leichter umsetzen kann.

1) Temperatur & Luftfeuchtigkeit: DHT-22-Sensoren an einem Arduino Nano. Ich hoffe, dass ich an einem einzelnen Arduino alle Sensoren (6x DHT-22) betreiben kann. Sollte eigentlich gehen.
1a) Temperatur & Luftfeuchtigkeit (Badezimmer): Da ich im dort keine Kabel verlegen können werde, plane ich einen drahtlosen Sensor (HomeMatic oder EnOcean) im Badezimmer.
2) Rolladen: Ich plane, die Rolladen mit einem automatischen Antrieb auszurüsten. Dazu wollen wir beim Einzug (und der damit verbundenen Renovierung) schon Kabel in die Rolladenkästen verlegen.
3) Heizung: Alle Heizungen will ich mit einem HomeMatic-Aktor ausrüsten. Daher werde ich an meinem FHEM-Server eine Homematic-Zentrale CCU2 anschließen.
4) Beleuchtung: Damit bin ich mir noch unsicher. Ich schwanke zwischen einfachen Funk-Wandtastern (oder -dimmtastern) mit Funkaktor auf der einen und WLAN-Leuchten auf der anderen Seite.
5) Anwesenheit: Dazu will ich Bluetooth-Tokens verwenden, die am Schlüsselbund angebracht sind. Wir haben ein Schlüsselbrett, da sollte das problemlos gehen.

Bei der Beleuchtung schwanke ich deshalb noch, weil ich eigentlich je nach Tageszeit in kalt- oder warmweiß beleuchten will, gegebenenfalls sogar mit leichten Farbanteilen. Das wäre allerdings nur mit einer entsprechend steuerbaren Leuchte möglich. Wenn ich mich für Funk entscheide, schwanke ich noch zwischen HomeMatic und EnOcean.

Soweit ich verstanden habe, kann ich mit der CCU2 sowohl HM als auch HM IP verwenden. Das eröffnet mir, je nach Bedarf zwischen den beiden Systemen auszuwählen.

Da die DHT-22-Sensoren mit Spannungen ab 3V3 arbeiten können und die Sensoren nur maximal 1.5 mA Stromaufnahme haben (während der Messung), sollte der Spannungabfall selbst bei sehr langen Leitungen minimal sein. (Mit AWG 22 ergeben sich bei meinen überschlägigen Berechnungen etwa 5.5 Ohm auf 100 Meter und damit ein Spannungabfall von etwa 10 mV... Habe ich mich verrechnet?)

Habe ich noch etwas Wichtiges übersehen?

arallon


Ich kann dir nur mal meine Erfahrungen mitteilen mit dem Zeug was ich einsetze.
Ich nutze Xiaomi Wandtaster (Funk/Zigbee), IT Schaltaktoren für Licht und Ventilator (werden ersetzt, weil theoretisch von jedem schaltbar), HUE Lampen, FHT Heizsystem (historisch bedingt), Sensoren für Temp/Luftfeuchtigkeit, Bewegung auch Xiaomi Zigbee.

Zigbee gateway deconz läuft auf einem 2ten pi und ist via Lan an fhem angebunden.

Zum Thema Latenz. Wenn ich mit dem Zigbee wandtaster z.b eine Intertechno Dose schalte, dann habe ich da keine wirklich spürbare Verzögerung. Und dann obwohl Zigbee -> pi gateway -> push fhem -> IT schalten (auch funk).

Zur Anwesenheit nutze ich auch Bluetooth tags. Funktioniert bei mir mittlerweile nahezu perfekt. (mit bluetooth vom pi3)

grüsse

Aldeyn

Zitat von: arallon am 22 März 2018, 15:33:14
Xiaomi Zigbee.
Zigbee hatte ich auch gesehen, konnte mich aber irgendwie nicht damit anfreunden. Ist das denn sicher - also kann das mein NAchbar schalten, wenn er einen Zigbee-Sender richtig konfiguriert?

Zitat von: arallon am 22 März 2018, 15:33:14
Zur Anwesenheit nutze ich auch Bluetooth tags. Funktioniert bei mir mittlerweile nahezu perfekt. (mit bluetooth vom pi3)
Hast Du da Erfahrungen mit der Reichweite? Ich wollte auch einen RasPi 3 einsetzen, aber der wird ein gutes Stück Abstand zum Schlüsselbrett haben. Daher habe ich auch schon über RasPi 2 mit Dongle an langer USB-Leitung nachgedacht - notfalls mit aktivem Hub. Wie weit reicht bei Dir die Erkennung der Tags und welche nutzt du?

arallon

Zitat von: Aldeyn am 22 März 2018, 17:48:59
Zigbee hatte ich auch gesehen, konnte mich aber irgendwie nicht damit anfreunden. Ist das denn sicher - also kann das mein NAchbar schalten, wenn er einen Zigbee-Sender richtig konfiguriert?
Also grundsätzlich pairen sich die Zigbee Geräte mit dem Gateway und bauen ein Mesh Netzwerk auf. Sensoren müssen per Taster in diesen Modus gebracht werden. Lampen kann man wenn sie relativ nahe am Gateway sind resetet werden, damit man sie mit einem anderen Netzwerk verbinden kann. Das sehe ich persönlich nicht als Risiko. Mir ist es wichtig, dass es vor allem so safe ist, dass man nicht aus Versehen Geräte anderer steuern kann (z.b Intertechno). Ob man mit einem Sniffer das ganze soweit aufzeichnen kann, dass man mit raw messages etwas steuern kann weiss ich nicht. Das Risiko geht wohl auch gegen null. Der muss ja bei mir im Flur stehen :) Und wenn sich einer die Mühe macht darf er gerne wissen wie warm es bei mir im Bad ist. Denke das "schlimmste" was hier passieren könnte wäre, dass einer meine Lampe resetet und mit seinem Gateway verbindet. Bei einer LED Lampe kann da nicht so viel passieren. Grundsätzlich soll bei ZigBee aber die Verschlüsselung eine der Stärken sein (pairing, Schlüsseltausch etc). Wie das aber bei den einzelnen Gateways der Fall ist müsste man sicher genauer nachschauen.

Allerdings habe ich schon einiges an Funkzeug im 433Mhz im fhem gehabt das nicht mir gehört. Zigbee finde ich nichts anderes mit meinem Gateway.


Zitat von: Aldeyn am 22 März 2018, 17:48:59
Hast Du da Erfahrungen mit der Reichweite? Ich wollte auch einen RasPi 3 einsetzen, aber der wird ein gutes Stück Abstand zum Schlüsselbrett haben. Daher habe ich auch schon über RasPi 2 mit Dongle an langer USB-Leitung nachgedacht - notfalls mit aktivem Hub. Wie weit reicht bei Dir die Erkennung der Tags und welche nutzt du?
Die Frage ist wohl wie hoch der Abstand ist bzw. was alles so dazwischen steht, vor allem Mauerwerk. Meine Wohnung ist 2 stöckig, alles offen, 65qm. Da habe ich überall "Empfang". Ein Dongle an langer USB-Leitung würde ich persönlich nicht machen. Raspberry PI Zero W hin und mit dem fhem pi kommunizieren lassen. oder den fhem pi direkt dort platzieren, wenn man keine weitere Peripherie braucht. (ich habe alle interfaces via Lan angebunden)
Ah ich habe Gigaset Keeper. Nach hin und her probieren habe ich damit eine stabile Lösung finden können. Da kann ich bei Gelegenheit Tipps geben.