FHEM, Hausautomation und Sicherheit

[Aldeyn]

Hallo zusammen,

ich bin neu hier. Das ist sicher an meinem Postcount sofort erkennbar. Allerdings bin ich nicht ganz so neu, denn ich lese seit einigen Wochen hier mit. In ca 4 Wochen werde ich damit anfangen, meine nächste Wohnung zu renovieren. Da wollte ich die Gelegenheit nutzen und in die Hausautomation einsteigen.

FHEM scheint mir Mittel der Wahl für die Zentrale zu sein. Auch andere Eckdaten habe ich bereits festgelegt, aber es bleiben einige Fragen. Ich habe natürlich das Anfänger-PDF schon gelesen und auch die Suche brachte mir nicht die Ergebnisse, die ich brauche.

Meine aktuelle Planung sieht in etwa vor:
Sensorik: 1-wire-Bus mit Temperatur- und Feuchtigkeitssensor in jedem Zimmer
Heizung: steuerbare Heizungsthermostate an jeder Heizung
Beleuchtung: Dimmbare Farb-Lampe in jedem Zimmer, Dimmer zur Steuerung der Lampe
Anwesenheit: Erkennung der Anwesenheit mit Hilfe eines Bluetooth-Tokens am Schlüsselbund

Da ich fast alle Räume renovieren werde, habe ich die sehr angenehme Möglichkeit, überall Cat5 mit Netzwerkdosen zu verlegen. Dabei kann ich dann auch den 1-wire-Bus verlegen.

Jetzt zu meinen - vielleicht etwas blöden - Fragen:

• Soweit ich bisher überblicken kann, verhindern die meisten Systeme eine Fremdsteuerung nicht. Es gibt Systeme, bei denen die Funkübertragung signiert wird, dies erzeugt aber auch eine Latenz von - wie ich gelesen habe - etwa 200ms. Bleibt mir dann nur, kabelgebundene Systeme einzusetzen? Wenn ja, welches System wäre dann für meine Dimmer zu empfehlen?
• Für die Heizungsthermostate scheint es mir nur funkgesteuerte Einheiten zu geben. Stimmt das? Gibt es da welche mit signierter Übertragung? Eine Latenz von 200ms wäre bei der Heizung - anders als bei Lichtschaltern - problemlos zu verschmerzen. Kann mir jemand eine Emfehlung geben, welches System besonders störungsresistent ist?
• Welche WLAN-Lampen lassen sich in ein "normales" WPA2-gesichertes WLAN einbinden oder nutzen zumindest ein solches? Überall lese ich nur WLAN, aber die Details werden scheinbar überall verschwiegen - oder ich schaue nicht an der richtigen Stelle. Ein Verweis auf die richtige Stelle reicht mir als Antwort völlig.
• Die HUE-Birnen scheinen mir die größte Farbvielfalt zu bieten - sind aber auch dementsprechend teuer. Bei Alternativen ist der Preis teilweise deutlich niedriger, aber ich bin nicht sicher, welche davon sich mit FHEM koppeln lassen. Wie kann ich am einfachsten herausfinden, ob eine konkrete Birne kompatibel ist? Oder kann mir jemand eine Empfehlung für eine Birne geben?
• Die Bus-Verkabelung von 1-wire ist mir grundsätzlich klar: eine lange Leitung und an den jeweiligen Sensoren eine Verzweigung. Das ist mir noch von den - doch etwas betagten - BNC-Netzwerken geläufig. Mir stellt sich allerdings die Frage, wie ich die Verzweigungen mache. Gibt es für 1-wire irgendwelche T-Verbinder?

Mir werden im Laufe meines Projekts sicher noch mehr Fragen kommen. Einige Fragen habe ich mir inzwischen auch schon selbst beantworten können. Trotzdem sind die gestellten Fragen unbeantwortet geblieben. Daher schonmal vielen Dank für eure Antworten!

Aldeyn

[betateilchen]

ich mach schonmal die Popcorn-Maschine startklar...

[elmicro]

Ich lese häufig im Forum eines (US-basierten) Content Management Projektes und bin immer wieder positiv überrascht, mit welch verlässlicher Regelmäßigkeit dort neue Foristen mit freundlichen Worten begrüßt und mit Basisinformationen ausgestattet werden, selbst wenn es um Fragen geht, die vielen Mitlesern schon längst vertraut sind.

Da ich selbst ganz neu hier bin, kann ich leider noch nicht mit viel FHEM-Insiderwissen glänzen. Immerhin kann ich den Willkommens-Part übernehmen:

Hallo @Aldeyn, schön, dass Du hier mitmachst! Wir wünschen Dir viel Spaß und Erfolg!

[CoolTux]

Ich lese häufig im Forum eines (US-basierten) Content Management Projektes und bin immer wieder positiv überrascht, mit welch verlässlicher Regelmäßigkeit dort neue Foristen mit freundlichen Worten begrüßt und mit Basisinformationen ausgestattet werden, selbst wenn es um Fragen geht, die vielen Mitlesern schon längst vertraut sind.

Da ich selbst ganz neu hier bin, kann ich leider noch nicht mit viel FHEM-Insiderwissen glänzen. Immerhin kann ich den Willkommens-Part übernehmen:

Hallo @Aldeyn, schön, dass Du hier mitmachst! Wir wünschen Dir viel Spaß und Erfolg!

Das ist das tolle an einem Forum. Uns ist nicht nur das Basiswissen vertraut, es steht sogar hier im Forum. Endlos viele Threads wo genau solche Fragen gestellt wurden und beantwortet.
Leider fehlt es hier an Informationen. Deswegen empfehle ich einfach mal was.
Verlege komplett alle Elektrik neu und baue auf das KNX Bussystem auf. Da gibt es auch Thermostate, Lichtschalter und Rolläden.

[Wuehler]

Willkommen,
Kurze Antwort zu 2.
schau dir mal die Thermostate von Homematic an. Müssten zu deinen Anforderungen passen.
VG,
Dirk

[Wzut]

Die Bus-Verkabelung von 1-wire ist mir grundsätzlich klar: eine lange Leitung und an den jeweiligen Sensoren eine Verzweigung. Das ist mir noch von den - doch etwas betagten - BNC-Netzwerken geläufig. Mir stellt sich allerdings die Frage, wie ich die Verzweigungen mache. Gibt es für 1-wire irgendwelche T-Verbinder?

https://wiki.fhem.de/wiki/1-Wire_Busverlegung

[Aldeyn]

Hallo @Aldeyn, schön, dass Du hier mitmachst! Wir wünschen Dir viel Spaß und Erfolg!

Vielen Dank für die freundlichen Worte.

ich mach schonmal die Popcorn-Maschine startklar...

Ich weiß nicht, wie mir Popcorn helfen soll. Ich hoffe, es ist wenigstens nicht das eklige salzige. So langsam verstehe ich, wieso Anfänger hier so häufig mit Systemen auftauchen, die völlig falsch konfiguriert sind. Irgendwo muss man ja seine Informationen bekommen und dieses Anfängerforum scheint nicht geeignet zu sein, da Anfängerfragen mit einem Hinweis auf Popcorn beantwortet werden.

schau dir mal die Thermostate von Homematic an. Müssten zu deinen Anforderungen passen.

Homematic habe ich schon gesehen, aber soweit ich verstanden habe, arbeiten die nicht mit signierten Nachrichten.

Leider fehlt es hier an Informationen.

Welche Informationen fehlen Dir, um meine Fragen zu beantworten? Ich dachte eigentlich, dass meine Fragen recht eindeutig formuliert sind. Aber ich versuche es nochmal:

• Gibt es Funksysteme mit akzeptabler Latenz (für Lichtschalter) die mit signierter Übertragung arbeiten?
• Gibt es funkbasierte Heizungssteuerung mit signierter Übertragung?
• Welche WLAN-Lampen nutzen eine verschlüsselte Übertragung?
• Wie kann ich herausfinden, ob eine WLAN-Lampe in FHEM eingebunden werden kann?
• Wie mache ich bei 1-wire die Verzweigung? Ich kann mir nicht vorstellen, dass sich jeder Abzweig-Platinen kauft.

https://wiki.fhem.de/wiki/1-Wire_Busverlegung

Diese Seite habe ich mir bereits wiederholt durchgelesen. Entweder bin ich blind oder ich sehe auf dieser Seite keine Informationen zu T-Verbindern. Das einzige, was dem nahe kommt sind Verbinder, um Kabel zu verlängern.

[JoWiemann]

Hallo und willkommen. Fhem ist ein ,,offenes" System, das auch davon lebt, das Protokolle veröffentlicht sind oder ermittelt werden können. Eine echte Ende zu Ende Sicherheit ist so kaum herzustellen. Somit bleiben Dir grundsätzlich drei Alternativen:

1. Ein kommerzielles System mit hohem Schutzniveau. Wie z.B. innogy Smart Home

2. Eine Abwägung, was schützenswert ist und was nicht. Damit würde sich eine Kombination aus Fhem und anderen Systemen ergeben

3. Alles mit Verschlüsselung selber entwickeln. Je hochwertiger die Verschlüsselung, also z.B. Transportlayer und Content separat auf Basis elliptischer Kurven, desto größer die Latenz, bzw. die aufzuwendende Rechenkapazität.


Gesendet von iPhone mit Tapatalk

Grüße Jörg

[CoolTux]

• Gibt es Funksysteme mit akzeptabler Latenz (für Lichtschalter) die mit signierter Übertragung arbeiten?
• Gibt es funkbasierte Heizungssteuerung mit signierter Übertragung?
• Welche WLAN-Lampen nutzen eine verschlüsselte Übertragung?
• Wie kann ich herausfinden, ob eine WLAN-Lampe in FHEM eingebunden werden kann?
• Wie mache ich bei 1-wire die Verzweigung? Ich kann mir nicht vorstellen, dass sich jeder Abzweig-Platinen kauft.

1. Ja (Homematic und andere)
2. Ja (Homematic, Geräte auf DECT Basis)
3. Soweit mir bekannt ist WLAN komplett verschlüsselt WPA2 mit AES
4. Hier im Forum oder im Wiki nach Wlan Lampe suchen

[Aldeyn]

Vielen Dank!

1. Ja (Homematic und andere)
2. Ja (Homematic, Geräte auf DECT Basis)

DECT ist signiert? Okay, das hört sich ja super an. Da gibt es ja eine ganze Reihe von Geräten.

Ich kenne bisher nur Homematic wired (drahtgebunden und irgendwie mit wenig Verbreitung/Geräten) und Momematic IP (auf IPv6-Basis). Woran erkenne ich bei Homematic die signierenden Geräte?

[JoWiemann]

Bei DECT benötigst Du ein Fhem kompatibles Backend, wie z.B. eine FritzBox. Allerdings gibt es zwar einen Standard für DECT IoT Geräte, der aber noch nicht von allen vollständig implementiert ist. Von der Augen auf bei der Gerätewahl.


Gesendet von iPhone mit Tapatalk

Grüße Jörg

[Hollo]

Ja, diese und ähnliche Fragen gibt es in schöner Regelmäßigkeit immer wieder.
Genauso häufig wird aus erster Euphorie Enttäuschung und ein anschließender Bericht wie es nun wirklich umgesetzt wurde und welches Pro/Contra-Fazit sich daraus ergeben hat, bleibt dann aus.

Was ich damit sagen will...
- alles super und in jedem Raum, gleichzeitig ist mir das aber schon zu teuer, schließt sich gegenseitig aus.
- setze auf eine bewährte Technik, aber nicht auf Auslaufmodelle
- überlege Dir genau, was Du direkt willst; nice-to-have ist schön, aber die Planung wird dadurch nie fertig

Also...
- willst Du was mit Cloud-Anbindung; wenn nicht, hast Du schon mal viele Systeme raus
- damit würde IMHO übrigens auch Homematic rausfallen, IP ist Cloud und das alte würde ich nicht für einen Neustart einsetzen
- Neu macht man auch kein Cat5 mehr; aber da darf es ruhig eine Strippe mehr sein
- Was Du willst wird teuer; also setze Dir Dein Budget und schon verabschieden sich einige Dinge

Ganz wichtig...
- Überlege Dir, ob und wieviel Zeit Du nachher dafür aufwenden willst. FHEM und ähnliche Systeme benötigen Zeit und Willen, um langfristig zu laufen.

[helmut]

Da ich fast alle Räume renovieren werde, habe ich die sehr angenehme Möglichkeit, überall Cat5 mit Netzwerkdosen zu verlegen.

- Neu macht man auch kein Cat5 mehr; aber da darf es ruhig eine Strippe mehr sein

ACK, fuer eine Neuinstallation sind Komponenten die nicht mindestens Kategorie 6_A entsprechen, nicht
mehr sinnvoll - es sei denn, Du schaffst Installationswege die es Dir ermoeglichen, die Kabel kuenftig ohne
grossen Aufwand zu ersetzen. Der Preis selbst fuer hochwertige Kabel mit ordentlichem Schirm ist nicht
soviel hoeher als dass die Beschraenkung auf ein Gigabit Uebertragungsrate (Kategorie 5e) sinnvoll waere.

Ferner solltest Du ueberlegen, ob Du diese Leitungen auch fuer POE nutzen willst. Dann empfehle ich als
Querschnitt 22 AWG zu waehlen. Damit minimierst Du sowohl Waermeentwicklung wie auch Spannungsabfall
bei hoeheren Leistungen. Aktuell sieht die Norm Uebertragungen bis 25 Watt vor, geplant sind Leistungen bis
100 Watt.

Gruss Helmut

[CBSnake]

Moin,

meine 2 Cents zur Sicherheit:

Die Gefahr, dass sich jemand vor mein Haus stellt, sich mit FHEM bzw der genutzten Hardware auskennt und die passenden Sender noch mobil dabei hat nur um meine Heizung hoch oder runter zu drehen oder Steckdosen zu schalten, sehe ich deutlich geringer, als die Gefahr, dass man für nice to have Funktionen FHEM von außen zugänglich machen muss.
Als Beispiel mal hier: die Heizung von unterwegs hochdrehen, schauen ob der Herd wirklich aus ist etc. Und dabei dann den einfachsten Weg ohne VPN etc wählt oder doch ein Lücke übersieht.
Ich behaupte jetzt mal das 100-1000x mehr "Leute" das Netz nach offenen Ports, Schwachstellen etc durchforsten als mit nem Homematicsender oder CUL durch die Straße zu fahren um Heizungen zu verstellen

Bei sensiblen Dingen wie dem Türschloss sollte man dann doch etwas überlegter Handeln

Grüße
Achim, der auch das Licht an der Dunstabzugshaube vom Nachbarn schalten kann - was aber nach 1-2 x langweilig wurde

[Aldeyn]

Ja, diese und ähnliche Fragen gibt es in schöner Regelmäßigkeit immer wieder.
Genauso häufig wird aus erster Euphorie Enttäuschung und ein anschließender Bericht wie es nun wirklich umgesetzt wurde und welches Pro/Contra-Fazit sich daraus ergeben hat, bleibt dann aus.

Die erste Phase der Enttäuschung habe ich bereits hinter mir, als ich gemerkt habe, dass ich hier viel Arbeit in das Zusammentragen von Informationen investieren muss. Ich schrieb ja bereits, dass ich schon seit Wochen hier lese. Ich versuche, so viel wie möglich an Informationen zusammenzutragen, bevor ich die Installation mache, dass ich möglichst viele Enttäuschungen vermeiden kann.

- willst Du was mit Cloud-Anbindung; wenn nicht, hast Du schon mal viele Systeme raus

Keine Cloud-Anbindung, jedenfalls nicht im herkömmlichen Sinn. Ich habe meine persönliche Cloud auf eigenem Server, aber in die USA werde ich meine Daten nicht schicken.

- damit würde IMHO übrigens auch Homematic rausfallen, IP ist Cloud und das alte würde ich nicht für einen Neustart einsetzen

Also Homematic IP ist eine Art Nachfolger zu Homematic? Soweit ich das bisher überblicke, ist Homematic für mich die einzig wirklich gangbare Variante (außer vollständig auf Kabel zu setzen), wenn ich "Verschlüsselung" (aka signierte Nachrichten) will.

- Neu macht man auch kein Cat5 mehr; aber da darf es ruhig eine Strippe mehr sein

es sei denn, Du schaffst Installationswege die es Dir ermoeglichen, die Kabel kuenftig ohne grossen Aufwand zu ersetzen.

Ich dachte auch zuerst an Cat7, aber schrecke ein wenig vor den Biegeradien zurück. Daher tendiere ich im Moment zu Cat5e in Kabelkanälen. Die Kabelkanäle werde ich vermutlich offen zugänglich verlegen, so dass der spätere Austausch nicht zu schwer sein dürfte. Meine bessere Hälfte schreckt nicht vor offen sichtbaren Kanälen zurück, aber vor teuren Kabeln schon.

- Was Du willst wird teuer; also setze Dir Dein Budget und schon verabschieden sich einige Dinge
- Überlege Dir, ob und wieviel Zeit Du nachher dafür aufwenden willst. FHEM und ähnliche Systeme benötigen Zeit und Willen, um langfristig zu laufen.

Ich habe kein Problem damit, das System in mehreren Etappen aufzubauen. Aber ich hätte ein Problem, später zu bemerken, dass etwas nicht geht, weil ich vorher nicht ausreichend geplant habe. Ich plane durchaus, meine Technik immer mehr zu erweitern. Mir ist also klar, dass die Arbeit nicht aufhören wird.

Ferner solltest Du ueberlegen, ob Du diese Leitungen auch fuer POE nutzen willst. Dann empfehle ich als
Querschnitt 22 AWG zu waehlen. Damit minimierst Du sowohl Waermeentwicklung wie auch Spannungsabfall
bei hoeheren Leistungen. Aktuell sieht die Norm Uebertragungen bis 25 Watt vor, geplant sind Leistungen bis
100 Watt.

Danke für den Hinweis, darüber habe ich noch nicht nachgedacht. PoE ist tatsächlich etwas, was ich später eventuell brauchen kann.

Achim, der auch das Licht an der Dunstabzugshaube vom Nachbarn schalten kann - was aber nach 1-2 x langweilig wurde

Es war vielleicht nicht die geschickteste Idee, dass ich meiner besseren Hälfte immer wieder von Sicherheit erzählt habe. Ihr erster Kommentar bei Funk war: "Kann dann jeder unsere Lampen schalten? Das will ich nicht."