FHEM Forum

FHEM - Hausautomations-Systeme => 1Wire => Thema gestartet von: Dennis650 am 14 April 2015, 14:37:28

Titel: 1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: Dennis650 am 14 April 2015, 14:37:28
Hallo zusammen,

ich plane meinen 1-Wire Bus zu erweitern und zwar aus dem Haus heraus in den Garten (Wettersensoren und Bodenfeuchtigkeit).

Bekomme ich dadurch ein Sicherheitsproblem? Könnte sich jemand von draußen auf den Bus einklinken und meine Aktoren schalten? Ich habe auch einige Schaltaktoren (z.B. DS2408) im Einsatz. Oder funktioniert der 1-Wire Bus nicht mehr, wenn 2 "Adapter" vorhanden sind?

Würde es sicherer sein einen 2. Bus heraus zu legen für den Garten?  Ist natürlich immenser Aufwand, aber muss dann sein. Ich nutze auch OWFS für die Anbindung.

Vielen Dank und Gruß
Dennis
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: AxelSchweiss am 14 April 2015, 14:49:16
Sobald jemand physisch an das Kabel kommt kann er ihn natürlich "hacken".
1-Wire hat keinen Schutz wie z.B. eine Verschlüsselung oder Authentifizierung.

Ich empfehle dir trotzdem einen zweiten Bus zu verlegen (kostet ja nur den Busmaster ).
Alleine schon um den etwas raueren Einsatz in Outdoor Rechnung zu tragen.
Da gibt es bestimmt schneller Beschädigungen und Feuchtestörungen als im internen Bus.
Du riskierst bei einem Bus dann natürlich das dir der gesamte Bus ausfällt.

OWFS kann auch mehrer Busmaster auf mehreren Nodes verwalten.
Auch via Netzwerk und physikalisch angebundene durcheinander.
Ich habe hier zwei am Laufen.
Im OWFS ist das sogar transparent.
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: ritchie am 14 April 2015, 16:20:22
Bedenke auch, das wenn Du einen Kurzschluss auf diesem Kabel hast,
weil im Garten wieder mal jemand etwas tiefer gegraben hat,
dein ganzer Bus platt wäre.

Evtl. würde ich diesen sogar "galvanisch" trennen, um auch hier ganz sicher zu sein.

Gruss R.
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: Prof. Dr. Peter Henning am 15 April 2015, 05:28:09
Sicherheitskonzepte beinhalten bekanntermaßen eine Abwägung von Schadenshöhe, Schadenswahrscheinlichkeit und Schutzaufwand. Vor diesem professionellen Hintergrund:

Ich halte das für reichlich weit hergeholt - der technische Aufwand wäre immens, denn tatsächlich müsste der "Hacker" genau den Bustraffic verfolgen, um eine Pause des ersten Busmasters abzuwarten. Das lohnt sich vielleicht, wenn im Garten ein Tresor mit großen Geldmengen steht, dessen Tür über 1-Wire freigeschaltet wird. Und auf dem in großen Lettern steht: Hier kommt der 1-Wire Bus zum Einsatz...

Auch das mit dem Kurzschluss ist eher nebensächlich, denn genauso gut kann man einen Bus durch eine Wandbohrung im Haus lahmlegen.

"Feuchteschäden" am Kabel hat nur, wer ungeeignete Kabel verwendet und auf Leerrohre verzichtet.

Allerdings gibt es einen Grund, aus dem ein separater Buskoppler für den Außenbereich sogar zwingend notwendig ist: Schlägt in der Umgebung (noch nicht einmal direkt in den eigenen Bus) ein Blitz ein, können in dem schönen Gartennetz locker ein paar kV Spannung induziert werden. Über diese freuen sich nicht nur der Buskoppler und der angeschlossene FHEM-Server, sondern z.B. alle Geräte im gleichen Ethernet-Strang. Eine galvanische Trennung hilft da nur bedingt, sicherer wäre ein kompletter Blitzschutz des 1-Wire-Busses (und natürlich ein separater 1-Wire Buskoppler). Ein solches Projekt (Blitzschutz) schiebe ich schon eine Weile vor mir her.

Aus demselben Grund sind meine Heizungsanlage (mit solarthermischen Kollektoren) und meine Fotovoltaikanlage nicht direkt per Kabel an FHEM angebunden.

LG

pah
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: ritchie am 15 April 2015, 09:16:01
Hallo,

Zitat
Ich halte das für reichlich weit hergeholt - der technische Aufwand wäre immens, ....
Hier kann ich nur zustimmen. Hier sollte man für sich selber abwägen, was man bereit ist an Zeit und Geldmitteln entsprechend zu investieren.

Und Blitzschutz (innere/äußere) ist so eine Sache. Das habe ich an meinem Gebäude von einer speziellen Firma durchführen lassen
und hier sind alleine die Materialkosten nicht ohne.

Gruss R.
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: Dennis650 am 15 April 2015, 11:49:18
Hallo,

vielen Dank für die vielen Infos und Hinweise.

Fehler (z.B. Kurzschlüsse), die den Bus zusammenbrechen lassen kann ich verschmerzen und in Ruhe danach suchen. So wichtig sind die Sachen in meiner Haussteuerung nicht, die Aktoren wirken zustätzlich zu "normalen" Tastern. Sonst habe ich nur Sensoren am 1-Wire Bus.

Ich hatte eigentlich auch drauf gehofft, dass es so schwierig ist den Bus zu hacken. Gestern Abend habe ich mir schon Gedanken gemacht wie ich "einfach" einen 2. Bus nach draußen lege. Dazu werde ich einfach ein CAT 5 Kabel nutzen, das bereits den Bus in die Garage führt. Die 5 Volt (von einem externen Netzteil) und Masse verwende ich für beide, die Datenleitung des 2. Busses lege ich zusätzlich mit auf das Kabel und splitte das in der Garage wieder auf, so dass ich einen 2. Bus nach draußen lege. Die Daten werden doch übertragen, in dem die Datenleitung auf + oder Masse gelegt wird, richtig?
Den Adapter schließe ich dann im Haus an Masse und die Datenleitung an, 5V+ lasse ich weg, wie bei dem bereits bestehenden Adapter.
So mein Plan, seht ihr Probleme?

In der Garage sehe ich noch Platz vor, um für Überspannungsschutz zu sorgen. Kann sowas helfen? http://www.amazon.de/Ethernet-Blitzschutz-%C3%9Cberspannungsschutz-Adapter-Schwarz/dp/B00G8CM0K2

Gruß
Dennis
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: justme1968 am 15 April 2015, 11:50:59
wenn es im garten einen entsprechende stromversorgung gibt   kann man die externen geräte per wlan oder medienkonverter und glassfaser anzubinden.

gruss
  andre

Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: Franz74 am 15 April 2015, 14:07:10
Hallo Leute,

ich hab mal eine Umfrage wegen sowas gemacht und dann auch noch eine 1-Wire Blitzschutz Schaltung gefunden, diese ist schon in diesem Post:
http://forum.fhem.de/index.php/topic,14369.msg109212.html#msg109212 (http://forum.fhem.de/index.php/topic,14369.msg109212.html#msg109212)

LG

Franz
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: Wuppi68 am 15 April 2015, 15:54:39
füt ethernet mit max 100mbit gibt es auch  noch POF :-)
Sieht aus wie Glas ist aber Kunststoff und manchmal super günstig bei EB.. zu bekommen ( http://www.ebay.de/itm/POF-Medienkonverter-Set-neu-Steckdosenadapter-25-m-Kabel-ahnlich-Optolan-/261848910364?pt=LH_DefaultDomain_77&hash=item3cf7694a1c )(ist aber "teuuer" dieses Angebot)
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: Franz74 am 15 April 2015, 16:00:36
Hallo,

eine LWL Strecke für die Daten ist ja nicht schlecht aber da sicher beide Seiten am Selben Stromnetzwerk hängen ist das meiner Meinung kein Garant das du keine Induktiven Überspannungen haben wirst! Zumal auch das Magnetfeld eines Induktiven Blitzschlages sicher nicht komplett durch dein Haus abgeschirmt wird.

Ich habe schon zwei Fast Ethernet Mediakonverter bei dx um ca. EUR 50 gesehen.

LG

Franz
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: justme1968 am 15 April 2015, 17:06:48
die konverter gib es für 20-30 euro das stück für 100mbit und 40-50 euro für gigabit sogar bei amazon.  den lichtleiter je nach länge auch recht günstig.

natürlich ist das keine garantie aber du brauchst auf diese art keine zusätzliche absicherung für netzwerk oder 1-wire.

Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: Prof. Dr. Peter Henning am 15 April 2015, 18:11:04
Natürlich könnt Ihr einen Bus mit der Geschwindigkeit von 9600 Bit/s über einen Konverter mit 100 MBit/s laufen lassen.
Natürlich kann man auch einen Suppenwürfel mit dem Tieflader ausliefern.

Dann würde ich doch aber sehr viel lieber zur WLAN-Lösung mit 5 Euro ESP2866 raten.

LG

pah
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: justme1968 am 15 April 2015, 19:16:00
wenn der tieflader aus anderen gründen sowieso kommt kann er auch den suppenwürfel mit nehmen. es soll ja noch andere gründe geben ethernet in den garten zu legen.

und wenn nicht: wlan wurde auch schon erwähnt.

gruß
  andre
Titel: Antw:1-Wire -> Outdoor = Sicherheitsproblem?
Beitrag von: smurfix am 21 April 2015, 21:17:35
Ich habe auch Ethernet im Garten, irgendwie muss ich ja mit der Bewässerungsanlage reden.  8)
Aber das Segment ins Haus rein ist Glasfaser. Direkt und ohne Blitzschutz ist mir das doch zu riskant.