1-Wire -> Outdoor = Sicherheitsproblem?

Dennis650 · 14 April 2015, 14:37:28

Hallo zusammen,

ich plane meinen 1-Wire Bus zu erweitern und zwar aus dem Haus heraus in den Garten (Wettersensoren und Bodenfeuchtigkeit).

Bekomme ich dadurch ein Sicherheitsproblem? Könnte sich jemand von draußen auf den Bus einklinken und meine Aktoren schalten? Ich habe auch einige Schaltaktoren (z.B. DS2408) im Einsatz. Oder funktioniert der 1-Wire Bus nicht mehr, wenn 2 "Adapter" vorhanden sind?

Würde es sicherer sein einen 2. Bus heraus zu legen für den Garten? Ist natürlich immenser Aufwand, aber muss dann sein. Ich nutze auch OWFS für die Anbindung.

Vielen Dank und Gruß
Dennis

AxelSchweiss · 14 April 2015, 14:49:16

Sobald jemand physisch an das Kabel kommt kann er ihn natürlich "hacken".
1-Wire hat keinen Schutz wie z.B. eine Verschlüsselung oder Authentifizierung.

Ich empfehle dir trotzdem einen zweiten Bus zu verlegen (kostet ja nur den Busmaster ).
Alleine schon um den etwas raueren Einsatz in Outdoor Rechnung zu tragen.
Da gibt es bestimmt schneller Beschädigungen und Feuchtestörungen als im internen Bus.
Du riskierst bei einem Bus dann natürlich das dir der gesamte Bus ausfällt.

OWFS kann auch mehrer Busmaster auf mehreren Nodes verwalten.
Auch via Netzwerk und physikalisch angebundene durcheinander.
Ich habe hier zwei am Laufen.
Im OWFS ist das sogar transparent.

ritchie · 14 April 2015, 16:20:22

Bedenke auch, das wenn Du einen Kurzschluss auf diesem Kabel hast,
weil im Garten wieder mal jemand etwas tiefer gegraben hat,
dein ganzer Bus platt wäre.

Evtl. würde ich diesen sogar "galvanisch" trennen, um auch hier ganz sicher zu sein.

Gruss R.

Prof. Dr. Peter Henning · 15 April 2015, 05:28:09

Sicherheitskonzepte beinhalten bekanntermaßen eine Abwägung von Schadenshöhe, Schadenswahrscheinlichkeit und Schutzaufwand. Vor diesem professionellen Hintergrund:

Ich halte das für reichlich weit hergeholt - der technische Aufwand wäre immens, denn tatsächlich müsste der "Hacker" genau den Bustraffic verfolgen, um eine Pause des ersten Busmasters abzuwarten. Das lohnt sich vielleicht, wenn im Garten ein Tresor mit großen Geldmengen steht, dessen Tür über 1-Wire freigeschaltet wird. Und auf dem in großen Lettern steht: Hier kommt der 1-Wire Bus zum Einsatz...

Auch das mit dem Kurzschluss ist eher nebensächlich, denn genauso gut kann man einen Bus durch eine Wandbohrung im Haus lahmlegen.

"Feuchteschäden" am Kabel hat nur, wer ungeeignete Kabel verwendet und auf Leerrohre verzichtet.

Allerdings gibt es einen Grund, aus dem ein separater Buskoppler für den Außenbereich sogar zwingend notwendig ist: Schlägt in der Umgebung (noch nicht einmal direkt in den eigenen Bus) ein Blitz ein, können in dem schönen Gartennetz locker ein paar kV Spannung induziert werden. Über diese freuen sich nicht nur der Buskoppler und der angeschlossene FHEM-Server, sondern z.B. alle Geräte im gleichen Ethernet-Strang. Eine galvanische Trennung hilft da nur bedingt, sicherer wäre ein kompletter Blitzschutz des 1-Wire-Busses (und natürlich ein separater 1-Wire Buskoppler). Ein solches Projekt (Blitzschutz) schiebe ich schon eine Weile vor mir her.

Aus demselben Grund sind meine Heizungsanlage (mit solarthermischen Kollektoren) und meine Fotovoltaikanlage nicht direkt per Kabel an FHEM angebunden.

LG

pah

ritchie · 15 April 2015, 09:16:01

Hallo,

Zitat
Ich halte das für reichlich weit hergeholt - der technische Aufwand wäre immens, ....

Hier kann ich nur zustimmen. Hier sollte man für sich selber abwägen, was man bereit ist an Zeit und Geldmitteln entsprechend zu investieren.

Und Blitzschutz (innere/äußere) ist so eine Sache. Das habe ich an meinem Gebäude von einer speziellen Firma durchführen lassen
und hier sind alleine die Materialkosten nicht ohne.

Gruss R.

Dennis650 · 15 April 2015, 11:49:18

Hallo,

vielen Dank für die vielen Infos und Hinweise.

Fehler (z.B. Kurzschlüsse), die den Bus zusammenbrechen lassen kann ich verschmerzen und in Ruhe danach suchen. So wichtig sind die Sachen in meiner Haussteuerung nicht, die Aktoren wirken zustätzlich zu "normalen" Tastern. Sonst habe ich nur Sensoren am 1-Wire Bus.

Ich hatte eigentlich auch drauf gehofft, dass es so schwierig ist den Bus zu hacken. Gestern Abend habe ich mir schon Gedanken gemacht wie ich "einfach" einen 2. Bus nach draußen lege. Dazu werde ich einfach ein CAT 5 Kabel nutzen, das bereits den Bus in die Garage führt. Die 5 Volt (von einem externen Netzteil) und Masse verwende ich für beide, die Datenleitung des 2. Busses lege ich zusätzlich mit auf das Kabel und splitte das in der Garage wieder auf, so dass ich einen 2. Bus nach draußen lege. Die Daten werden doch übertragen, in dem die Datenleitung auf + oder Masse gelegt wird, richtig?
Den Adapter schließe ich dann im Haus an Masse und die Datenleitung an, 5V+ lasse ich weg, wie bei dem bereits bestehenden Adapter.
So mein Plan, seht ihr Probleme?

In der Garage sehe ich noch Platz vor, um für Überspannungsschutz zu sorgen. Kann sowas helfen? http://www.amazon.de/Ethernet-Blitzschutz-%C3%9Cberspannungsschutz-Adapter-Schwarz/dp/B00G8CM0K2

Gruß
Dennis

justme1968 · 15 April 2015, 11:50:59

wenn es im garten einen entsprechende stromversorgung gibt kann man die externen geräte per wlan oder medienkonverter und glassfaser anzubinden.

gruss
andre

Franz74 · 15 April 2015, 14:07:10

Hallo Leute,

ich hab mal eine Umfrage wegen sowas gemacht und dann auch noch eine 1-Wire Blitzschutz Schaltung gefunden, diese ist schon in diesem Post:
http://forum.fhem.de/index.php/topic,14369.msg109212.html#msg109212

LG

Franz

Wuppi68 · 15 April 2015, 15:54:39

füt ethernet mit max 100mbit gibt es auch noch POF

Sieht aus wie Glas ist aber Kunststoff und manchmal super günstig bei EB.. zu bekommen ( http://www.ebay.de/itm/POF-Medienkonverter-Set-neu-Steckdosenadapter-25-m-Kabel-ahnlich-Optolan-/261848910364?pt=LH_DefaultDomain_77&hash=item3cf7694a1c )(ist aber "teuuer" dieses Angebot)

Franz74 · 15 April 2015, 16:00:36

Hallo,

eine LWL Strecke für die Daten ist ja nicht schlecht aber da sicher beide Seiten am Selben Stromnetzwerk hängen ist das meiner Meinung kein Garant das du keine Induktiven Überspannungen haben wirst! Zumal auch das Magnetfeld eines Induktiven Blitzschlages sicher nicht komplett durch dein Haus abgeschirmt wird.

Ich habe schon zwei Fast Ethernet Mediakonverter bei dx um ca. EUR 50 gesehen.

LG

Franz

justme1968 · 15 April 2015, 17:06:48

die konverter gib es für 20-30 euro das stück für 100mbit und 40-50 euro für gigabit sogar bei amazon. den lichtleiter je nach länge auch recht günstig.

natürlich ist das keine garantie aber du brauchst auf diese art keine zusätzliche absicherung für netzwerk oder 1-wire.

Prof. Dr. Peter Henning · 15 April 2015, 18:11:04

Natürlich könnt Ihr einen Bus mit der Geschwindigkeit von 9600 Bit/s über einen Konverter mit 100 MBit/s laufen lassen.
Natürlich kann man auch einen Suppenwürfel mit dem Tieflader ausliefern.

Dann würde ich doch aber sehr viel lieber zur WLAN-Lösung mit 5 Euro ESP2866 raten.

LG

pah

justme1968 · 15 April 2015, 19:16:00

wenn der tieflader aus anderen gründen sowieso kommt kann er auch den suppenwürfel mit nehmen. es soll ja noch andere gründe geben ethernet in den garten zu legen.

und wenn nicht: wlan wurde auch schon erwähnt.

gruß
andre

smurfix · 21 April 2015, 21:17:35

Ich habe auch Ethernet im Garten, irgendwie muss ich ja mit der Bewässerungsanlage reden.

Aber das Segment ins Haus rein ist Glasfaser. Direkt und ohne Blitzschutz ist mir das doch zu riskant.