Macht CUL die CCU2 überflüssig?

[fhem.user]

Hallo zusammen,

ich möchte in die Hausautomatisierung einsteigen. Ich habe auch das Einsteiger PDF gelesen und den Wiki Artikel zur CUL. Dort steht, dass man mit einer CUL eine CCU (2) ersetzen kann.

Gibt es beim Einsatz einer CUL überhaupt noch einen Mehrnutzen egal welcher Art den man von einer CCU2 hat oder wird die komplett Überflüssig? Hängt es gar von der geplanten Automatisierung mit HM ab?

Ich möchte zunächst Heizkörper mit Wandthermostat und Fensterkontakten regeln. Später eine Art Alarmanlage.


Danke für eure Hilfe.

[zap]

Im Prinzip kannst Du alles, was Du mit der CCU2 machen kannst auch mit FHEM machen. Die Einstiegsschwelle ist bei der CCU2 etwas niedriger. Je mehr Geräte Du hast, desto langsamer und unübersichtlicher wird FHEM. Aber da reden wir dann schon von einer hohen 2 stelligen Zahl an Geräten (hört sich viel an, aber in FHEM ist irgendwie alles ein Gerät).

Andererseits kannst Du in FHEM durch die Vielzahl der Module Dinge integrieren, die mit der CCU2 nicht funktionieren.

Ich nutze beide. Alle Homematic Geräte (ca. 35) hängen an der CCU2, die exotischen Sachen (meine Wetterstation, mein Verstärker, usw) an FHEM.

[martinp876]

Cul ist ein io, ein Sender.
Ccu ist eine rechenzentrale mit eigenem eingebauten Sender.
Fhem ist eine rechenzentrale, cul ist ein mögliches io.

Ccu hat ein Frontend von eq3, fhem ein eigenes. Das verhalten beider und die Bedienung ist unterschiedlich, klar.
Mit fhem kann man alles machen was eine ccu kann, vielleicht sogar etwas mehr. Du musst den Rechner mit fhem laufen lassen um Funktionen der zentrale laufen zu lassen, die ccu würde ja auch laufen.
=> ist Geschmackssache, ich habe außer zum testen keine ccu genutzt.

Cul ist ein mögliches io für fhem. Wenn du hm damit steuern willst solltest du eine alternative Fw nutzen. Die ist hier im forum zu finden. Die aktuell in fhem eingebundene ist leider nicht komplett hm tauglich.
Alternative io sind hmlan, hmusb.

[Puschel74]

Je mehr Geräte Du hast, desto langsamer und unübersichtlicher wird FHEM.

Sorry aber da behaupte ich glatt mal - das kommt auf die Hardware an.
Eine FritzBox würde ich nicht nutzen aber bei einem Cubietruck würde ich sagen das FHEM nicht langsamer als eine CCU ist. das der Cubie deutlich schneller als die CCU2 ist.
Und gegen (oder für) das unübersichtliche ist jeder selbst verantwortlich.

Edith: Grad die Hardewarespec der CCU2 angeschaut.

[fhem.user]

Hallo zap, hallomartinp876, hallo Puschel74,

ich danke euch für eure ausführlichen Feedbacks. Ich werde mich dann für eine CUL entscheiden, da bei mir eh immer ein Homeserver (Intel Xenon) läuft. Der kann dann ohne Probleme die HMs steuern.

Danke für den Hinweis mit der alternativen Firmware.

Viele Grüße

[henryk]

Obacht: CUL kann (zur Zeit noch) keine AES-signierte Kommunikation, dafür braucht's eine HMLAN oder so. Das ist dann im Alarmanlageneinsatz schon ein bisschen relevant
(Wobei der Angreifer halt im Zweifelsfall natürlich einfach den Funk stört und gut ist.)
Und wenn AES, dann sicherere Passphrase (32 Byte zufällige Hexzeichen zum Beispiel), ich hab das hier mal ausgeführt: https://blog.ploetzli.ch/2015/on-the-security-of-aes-in-homematic/

[fhem.user]

Hallo henry,

klasse das wäre genau meine nächste Frage gewesen. Da ich generell etwas von Vorsitchtsmaßnahmen wie z. B. Verschlüsselung halte wollte ich dazu auch eine Frage aufmachen Danke schonmal für den Hinweis!

[justme1968]

der cul kann inzwischen sehr wohl aes. mehr dazu gibt es unter anderem im wiki.

gruss
  andre

[fhem.user]

Hallo justme1968,

danke für die Korrektur. Die Funktion ist ja noch nicht wirklich lange Verfügbar.

Ich hab mal unter http://www.fhemwiki.de/wiki/CUL nachgesehen, dort steht nichts bzgl. AES. In dem Artikel http://www.fhemwiki.de/wiki/AES_Encryption bin ich fündig geworden "Es kann ein HMLAN Konfigurator, HM-CFG-USB USB Konfigurations-Adapter oder seit dem 28.6.2015 ein CUL-kompatibles Gerät genutzt werden."

Ich danke euch allen für die Hilfe!

[mgernoth]

Hallo,

ich glaub ich sollte mal einen Überblick über die von 10_CUL_HM unterstützten IOs geben:

• HM-CFG-LAN: Offizielles IO von eQ-3, Netzwerkschnittstelle, braucht keine Unterstützung durch Fhem für AES, hat gutes Timingverhalten und hält sich an alle Regeln
• HM-CFG-USB: Offizielles IO von eQ-3, USB-Schnittstelle, braucht für den Betrieb mit Fhem einen Daemon, wird damit Netzwerktransparent wie HM-CFG-LAN, braucht keine Unterstützung durch Fhem für AES, hat gutes Timingverhalten und hält sich an alle Regeln, OTA-tauglich
• CUL und Konsorten: IO basierend auf Opensource culfw,  USB-Schnittstelle, wird von Fhem direkt unterstützt, braucht für HomeMatic AES Hilfe durch Fhem (aktuelles Fhem und Perl-Modul Crypt::Rijndael nötig), relativ schlechtes Timingverhalten im HM-Modus und hält sich nicht an alle Regeln, OTA-tauglich, Firmware für besseres Timing vorhanden, aber noch nicht in Hauptfirmware integriert

http://blog.ploetzli.ch/2015/on-the-security-of-aes-in-homematic/

Danke für Deine ausführliche Sicherheitsbetrachtung die weit über mein Bauchgefühl hinausgeht

Der Timestamp/Counter-Wert wird übrigens vom Gerät komplett ignoriert, bringt also nichtmal das 1 Bit. Ich nehme an, dass das eQ-3 eingebaut hat, um known-Plaintext-Angriffe zu verhindern.

Ich hab mal unter http://www.fhemwiki.de/wiki/CUL nachgesehen, dort steht nichts bzgl. AES.

Hmm, was sollte ich da dazu schreiben? Das passt irgendwie nicht auf diese Seite...

Viele Grüße
  Michael

[fhem.user]

Hallo mgernoth,

danke für deinen Überblick über die von 10_CUL_HM unterstützten IOs.

Hmm, was sollte ich da dazu schreiben? Das passt irgendwie nicht auf diese Seite...

Das war keine Kritik. Ich als Anfänger hab als erstes in dem Artikel gesucht gehabt bin ja aber in dem AES-Artikel fündig geworden.


- Was bedeutet eigentlich OTA-tauglich? Bin weder im Wiki noch im Forum sinnvoll fündig geworden.
- Warum haben CUL und Konsorten relativ schlechtes Timingverhalten im HM-Modus? Fehlt Rechenleistung? Um wie viel schlechter ist das Timingverhalten und welche Probleme treten auf? Würdest du mir von einer CUL abraten?




Nochmal eine allgemeine Frage an alle: Ich habe ja einen Linux Server mit Debian (INTEL Xeon E3-1220Lv3 1,1GHz LGA1150, TDP: 13W) zuhause laufen. Ist eine CUL die sinnvollste Kombination mit dem Server zum Steuern oder würdet ihr mir etwas anderes empfehlen?


Danke für eure Hilfe.

[mgernoth]

Hallo,

Das war keine Kritik. Ich als Anfänger hab als erstes in dem Artikel gesucht gehabt bin ja aber in dem AES-Artikel fündig geworden.

Keine Sorge, habe ich nicht so aufgefasst. Ich versuche nur AES sinnvoll in der Wiki zu beschreiben und alle alten "CUL kann kein AES" zu eliminieren...

- Was bedeutet eigentlich OTA-tauglich? Bin weder im Wiki noch im Forum sinnvoll fündig geworden.

Mit diesen IOs kann die Firmware eines Geräts aktualisiert werden: http://www.fhemwiki.de/wiki/HomeMatic_Firmware_Update

- Warum haben CUL und Konsorten relativ schlechtes Timingverhalten im HM-Modus? Fehlt Rechenleistung? Um wie viel schlechter ist das Timingverhalten und welche Probleme treten auf? Würdest du mir von einer CUL abraten?

CUL etc. sendet keine Zeitstempel für den Empfang/Versand von Frames. Timing ist aber für HomeMatic sehr wichtig, weshalb sowohl ein genauer Sende- wie auch Empfangszeitstempel nötig sind. Im Augenblick (culfw Trunk) kann es z.B. bis zu 1,5s Verzögerung zwischen Sendekommando und echtem Senden kommen (wenn gerade andere Teilnehmer senden), die nicht an Fhem zurückgemeldet wird.
Die alternative Firmware führt diese Zeitstempel ein, benötigt aber zusätzlich noch ein angepasstes CUL-Modul in Fhem (welches evtl. durch Updates überschrieben werden kann).

Nochmal eine allgemeine Frage an alle: Ich habe ja einen Linux Server mit Debian (INTEL Xeon E3-1220Lv3 1,1GHz LGA1150, TDP: 13W) zuhause laufen. Ist eine CUL die sinnvollste Kombination mit dem Server zum Steuern oder würdet ihr mir etwas anderes empfehlen?

Ich bin da voreingenommen
Würde Dir aber trotzdem einen HM-CFG-USB empfehlen, da das im Moment wohl das günstigste IO ist und auch (wenn gewünscht) mit der a-culfw geflashed werden kann. Zurückflashen geht aber leider nicht mehr, da die Originalfw nicht in einem flashbaren Format vorliegt.

Das einzige Problem könnte die integrierte Antenne sein, die man aber auch gegen eine bessere austauschen könnte.

Viele Grüße
  Michael