FHEM in die Cloud schieben

[Markus M.]

Es gibt einen grossen Unterschied zwischen Daten in der Cloud und Software in der Cloud.
Ersteres ist machbar und sinvoll, aber von FHEM komplett unabhängig (Datenbankspiegelung, mein FHEM Verzeichnis liegt beispielsweise "live" in meiner Dropbox), letzteres ist bei FHEM durch die Hardwaregebundenheit, die benötigte Ausfallsicherheit und die auf Millisekunden herunter zeitkritische Natur der ganzen Sache schlicht nicht machbar.

Gruss, Markus

[Wernieman]

Man muß hier von "Kommerziellen" Anbietern und FHEM unterscheiden.

Der Vorteil bei Kommerziellen Anbietern (Gibt genug davon) ist, das die "nur" Ihre Cloud Warten müssen = Sehr große Einspahrmöglichkeiten.

Da aber FHEM vom "Lokalen Admin" verwaltet wird, hat der alle Nachteile der Cloud ohne die Vorteile.

Deshalb ist die Cloud heute "modern". Nicht weil der User direkte Vorteile hat, sondern der Anbieter.  (Und eventuell indirekt der User)

P.S.
der Spruch "sicherheit .. vernachlässigbar" hat ich auch etwas zum grinsen gebracht. Wenn ich denke, wie viele hier Abwesenheitserkennungen eingebaut haben ... die "entsprechende Inustrie" freut sich über diese Info ;o)

[AitschPi]

Wolken der einzelnen Anbieter beschützen diese auch vor (wirtschaftlich ungewollten) Mischinstallationen. Einmal xyz, immer xyz.

Daten & co in Wolken ergeben nur Sinn, wenn man diese Daten auch überall in vollem Umfang braucht. Es ist schon zu Hause im eigenen LAN nicht immer einfach, mehrere Systeme fehlerfrei dauerhaft zusammen arbeiten zu lassen. Und zudem ist man dann immer auf den Internetanschluss angewiesen, getreu nach dem Motto "Schatz, warum ist es so kalt? - Das Internet ist tot und der Heizkörper wartet auf ein Signal aus dem Internet". Ich mag ohnehin Systeme, die auch einzeln bei solchen Ausfällen reagieren. Licht, Heizung etc will ich auch schalten, wenn mal die Komfortfunktion nicht zur Verfügung steht. Der Rest wie Wettervorhersage oder Schaltabläufe für das Heimkino sind da zweitrangig.

Was interessant ist, wie man von außen lokale Schaltvorgänge auslösen kann oder Daten wie Temperatur oder IPcam-Bilder zurück erhält:

• Das kann man z.B. auch gut mit dem whatsapp-client machen - da sammle ich gerade Erfahrungen und spiele dran rum. Sicherheit gibt es einerseits etwas über die Absenderkennung zusammen mit den eigenen Befehlen bzw. Sicherheitscodes, die man bis hin zu eigenen TAN hochschrauben kann. Alternativ kann man auch per Email mit "zu hause" kommunizieren.
• Optimal läuft bei mir VPN, konkret OpenVPN direkt über meinen linksys-Router. Damit kann ich immer wie zu Hause agieren, ob über App, Web oder zur Not auch direkt per Terminal/ssh auf dem jeweiligen System. Ob Handy oder externes WLAN/LAN - ich kann so in null-komme-nix zu Hause sein und auch Fehleranalysen im heimischen LAN via Ping&co laufen lassen. Wozu dann noch die Wolke?!

(Nicht zu verwechseln: Meine Installationen vor Ort werden zum großen Teil zentral auf einem NAS gesammelt. Da läuft die Datenerfassung via dbLog und die Konfigurationen sind via configDB gespeichert. Das reicht hin und wieder als "fast-Wolken-Nervenkitzel". Aber diese Ausfälle betreffen nur den Komfort, nicht die Notwendigkeiten. Letztere sind immer einzeln lauffähig.)

[SpenZerX]

Was interessant ist, wie man von außen lokale Schaltvorgänge auslösen kann oder Daten wie Temperatur oder IPcam-Bilder zurück erhält:

• Das kann man z.B. auch gut mit dem whatsapp-client machen - da sammle ich gerade Erfahrungen und spiele dran rum. Sicherheit gibt es einerseits etwas über die Absenderkennung zusammen mit den eigenen Befehlen bzw. Sicherheitscodes, die man bis hin zu eigenen TAN hochschrauben kann. Alternativ kann man auch per Email mit "zu hause" kommunizieren.
• Optimal läuft bei mir VPN, konkret OpenVPN direkt über meinen linksys-Router. Damit kann ich immer wie zu Hause agieren, ob über App, Web oder zur Not auch direkt per Terminal/ssh auf dem jeweiligen System. Ob Handy oder externes WLAN/LAN - ich kann so in null-komme-nix zu Hause sein und auch Fehleranalysen im heimischen LAN via Ping&co laufen lassen. Wozu dann noch die Wolke?!

Ich sehe da 3 mögliche Optionen:

1. Die Aktoren nehmen Verbindung mit der Cloud auf und halten diese. Daten können dann in beide Richtungen ausgetauscht werden, ohne weitere Konfiguration.
2. Der Container in der Cloud hat eine Verschlüsselte VPN Verbindung ins Haus zu Fritzbox.
3. Ein Port jedes einzelnen Aktors wird mit der Fritzbox nach außen gelegt. Verschlüsselung über https.

Oder gibt es weitere Möglichkeiten?

Ich würde dem Nutzer im proof of concept die Option 2 oder 3 anbieten. Es könnten sogar beide kombiniert werden wenn der Nutzer es wünscht.

[Wernieman]

Ich glaube Du verstehst das Grundproblem nicht:
Warum sollte eine FHEM installation in die Cloud?

Wenn ich hier nachlese sehe ich viele Gründe dagegen und fast keine dafür ... da ist die sichere Verschlüsselung nur ein Punkt.

[marvin78]

Es gibt keine Gründe dafür. Alle Gründe, die angebracht wurden sind konstruiert und keineswegs stichhaltig. Ich für meinen Teil, werde das hier in Folge einfach ignorieren. Das ist für alle Beteiligten besser.

[rudolfkoenig]

Sicher gibts Gruende dafuer.

Aus Sicht des Anwenders:
- man muss nicht ein eingehendes Loch ins Firewall bohren, um von aussen via Handy an die Steuerung bzw. Daten zu kommen. Das ist mancherorts (Firmen/etc) auch nicht moeglich.
- man braucht sich um DynDNS & co nicht zu kuemmern
- womoeglich liefert der Service-Anbieter Mehrwert: intuitivere Bedienoberflaeche, getestete Hardware-Komponenten, vorinstallierte/konfigurierte Gateways, etc.

Aus Sicht des Service-Anbieters:
- es ermoeglicht ein Geschaeftsmodell, was auf regelmaessigen Beitraegen beruht.
- man kommt an jede Menge von Kundendaten, die man (erst spaeter, s.u) weiterverkaufen kann
- es ermoeglicht eine starke Kundenbindung, wodurch spaetere Preissteigerungen, Datenweitergaben, andere Schikanen vom Kunden eher akzeptiert werden. Wer schon 10 PersonenTage und 1000EUR in Hardware investiert hat, wird sich ueberlegen, ob wg. monatlich 10EUR mehr kuendigt.

Ich habe kein Problem damit, wenn irgendwer FHEM nimmt, und es unter so einem Model weiterverkauft. Mir ist so ein Fall auch konkret bekannt, es hatte keinen durchschlagenden Erfolg. Mir sind auch aehnliche Plaene mit openHAB bekannt, vielleicht wird das eher was. In beiden Faellen laeuft FHEM/openHAB lokal auf einem RPi aehnliches Geraet (nett verpackt), und nimmt via VPN Verbindung zum Cloud auf. Der nicht aufgeklaerte Endanwender hat vom FHEM/openHAB keine Ahnung, kommt nicht mal direkt auf die Kiste, und sieht nur die Cloud-Oberflaeche. Regeln werden im Cloud definiert, und vom FHEM/openHAB lokal ausgefuehrt. Die (FHEM-)Quellen sind auf dem Homepage des Anbieters einsehbar, dem GPL ist also auch genuege getan.

Heisst aber nicht, dass ich vorhabe, aktiv was in diese Richtung zu entwickeln, oder dass an der Cloud-Free Eigenschaft von FHEM sich was aendert. Ich halte dies immer noch fuer wertvoll, auch wenn dadurch FHEM weniger massentauglich ist.

[justme1968]

was du beschreibst ist aber nicht unbedingt ein system das in der cloud läuft sondern lokale hardware mit einem ui in der cloud.

dann könnte man das ui auch gleich noch auf der geschlossenen box laufen lassen und es als sicher gegen internet ausfälle verkaufen.

ich habe auch kein problem mit so einem geschäfsmodell. ich kann mir durchaus szenarien vorstellen dir tatsächlich mehrwert für den endanwender bieten ohne das cloud und datensammel problem.

aber es ist ganz sicher nicht damit getan einfach alles in eine box zu gießen sondern da sind ziemliche investitionen in service, dienstleistung und software nötig damit der mehrwert auch entsteht. und das sehe ich bei den blauäugigen vorschlägen eben nicht.