Erste Überlegungen zum Smart Home

Wie Smart soll unser Haus werden?

Wie sicher kann Smart sein?

Was darf auf keinen Fall passieren?

Genau das sind die Fragen, die es zu beantworten gilt.

Als Mechatronik-Ingenieur, mit Studienschwerpunkt Automatisierung und derzeitig im Bereich IT Service-Management und IT-Security arbeitend sind das Fragen, die im ersten Moment banal scheinen, dann aber letztendlich doch gar nicht so trivial zu beantworten sind.

Planung der Grundkonfiguration

Obwohl die Planung für die Implementierung von Smart-Home Lösungen in einen Neubau ein kabelgebundenes System (z.B. aus Basis des KNX-Bus) einfach und logisch scheint, habe ich mich auf Grund der Erweiterbarkeit für das Homematic-System von EQ3 * auf Funkbasis entschieden.

Das Herzstück ist die Zentrale CCU 2*. Diese wird im Hausanschlussraum ihren Platz finden und von dort aus die Automatisierung, wie auch die manuelle Steuerung des Hauses übernehmen. Die Ersteinrichtung ist hier erläutert.

Wesentlicher Punkt im Smart Home ist, dass Vorgänge – künftig Prozesse –  automatisiert werden. Die reine Möglichkeit der Steuerung aus einer App heraus ist zwar ein nettes Feature, jedoch erfüllt jedoch nicht hinreichend die Voraussetzung an automatisierte Prozessen und somit auch nicht an ein Smart Home.

Da das Haus noch nicht steht habe ich die Konfiguration der Systemkomponenten in meinem Labor durchgeführt und das System vorkonfiguriert. Die Funktionsweise ist mit entsprechenden Testgeräten getestet worden, die Dokumentation des Einbaus und die Inbetriebnahme werde ich zum entsprechenden Zeitpunkt nachreichen.

Automatisierte Verschattung durch Rolladensteuerung

Als vorerst sinnvollste Installation habe ich hierzu die Verschattung bzw. Verdunklung durch die Rollläden identifiziert. Dieses findet über die Homematic Rollladenaktoren* statt. Die Kopplung mit der Zentrale sowie der Tausch der Schalter wird in einem zukünftigen Beitrag ausführlich beschrieben. Beim Tausch der Schalter gilt wie immer bei Arbeiten am Strom, die notwendige Sorgfalt walten zu lassen und im Zweifel einen Profi zu beauftragen.

 

Lichtsteuerung

Das nächste, was mit dann in den Sinn gekommen ist, war die die Frage, ob es nicht unter gewissen Umständen Sinn macht, dass beim automatischen Betrieb der Rolläden eine logische Verknüpfung mit dem Licht den Komfort erhöht.

Die banale Antwort lautet: „Ja!“ Wenn mir Tagsüber die Rolläden auf Grund des Wärmeschutzes auf der Südseite runter fahren, so macht es durchaus Sinn, dass zumindest eine erste Beleuchtungsstufe automatisch angeht, damit man nicht plötzlich im Dunklen steht. Andererseits wäre es doch auch Wünschenswert, wenn Abends beim zu bett gehen die Rollläden herunerfahren und die Lichter automatisch aus gehen.

Also werden die Lichtschalter durch die Homematic Unterputzschaltaktoren* ersetzt.

Fenstersensoren

Was gibt es schöneres als im Sommer auf der Terrasse mit Freunden zu Grillen und die Sonne zu genießen? Und plötzlich fahren die Rolläden herunter, damit die Mittagssonne nicht zu viel Wärme in die Wohnräume bringt – genau aus diesem Grund wird zumindest die Hauptsächlich genutzte Terassentür mit dem Homematic Tür- und Fensterkontakt versehen, um so die logische Verknüpfung programmieren zu können, dass Rollläden von geöffneten Türen nicht automatisch schließen.

Es wäre durchaus auch denkbar, diesen als Sensor eines Alarmsystems zu nutzen, diese Option ist aber vorerst für mich uninteressant.

 

Heizungssteuerung

Da unser Haus mit einer Fußbodenheizung ausgestattet sein wird ist die Heizungssteuerung zwar grundsätzlich möglich, aber die Trägheit des Heizungssystems macht diesem Aspekt für mich uninteressant. Hier steuere ich lieber direkt die zu verbauende Luft-Wasser Wärmepumpe.

Wer Heizkörper verbaut hat hier aber mit Sicherheit die beste Möglichkeit Energiekosten durch effizienten Einsatz der Technik einzusparen – beispielsweise durch Raumtemperaturabsenkung beim öffnen der Fenster bzw. wochentagsabhängige Heizprogramme.

 

Einbindung von Amazon Alexa, Siri und Logitech Harmony in Homematic

Auch automatische Abläufe müssen nicht zwangsläufig automatisch ausgelöst werden. Ziel des Smart Homes und der damit verbundenen Automation ist es, primär, den Komfort zu erhöhen – also ist eine einfache und zugleich denoch komfortable Möglichkeit Aktionen auszulösen zum einen die Sprachsteuerung, welche ich auf jeden Fall über die bereits vorhandenen Amazon Echo Dots* und Amazon Echos* und damit über Amazons AI Sprachservice Alexa realisieren werde. Eventuell wird die Integration von Apples Siri über die Nutzung eines Apple TV* realisiert, wobei hier die Integration ins Apple Home Kit wegen der Standorterkennung und den damit verbundenne Möglichkeiten für mich im Vordergrund stünde.

Ein weiteres Projekt wird sein die vorhandene Logitech Harmony Elite* in das Smart Home einzubinden. Hier ist die Idee, dass neben der Bedienung des Heimkinos auch die schaltbaren Zwischensteckdosen* in die Aktionen der Harmony mit eingebunden werden können und tageszeitabhängig die Rolläden heruntergefahren werden um Reflexionen auf dem Fernseher bzw. Sonneneinstrahlung auf die Leinwand zu verhindern. Sobald dieses gelungen ist, wird ein Ausführlicher Bericht hierzu erstellt.

 

Sicherheitsüberlegungen im Smart Home

Wenn über Smart Home gesprochen wird darf man nicht vergessen auch den Aspekt der Sicherheit zu betrachten. Ich gehe jetzt nicht auf Einbruchschutz und co. ein, denn in dieser Hinsicht ist das Smart Home an sich eine gute Maßnahme – insbesondere, wenn kein „Zeitschaltuhrverhalten“ erkennbar ist, sondern die Automation von mehreren Faktoren abhängt. So können auch Wetterdaten Einfluss auf die Steuerung nehmen und machen es schwerer erkennbar, ob das nun automatisiert war, oder jemand zu Hause ist – und im Zweifel wird dann lieber von solch einem Haus abgesehen. Weiterhin ist es in der Regel so, dass eine Maßnahme zum Einbruchschutz selten alleine kommt, so ist eine Integration von Kameras in das bestehende System schnell erledigt und die Bewegungsmelder schalten bei eigener Abwesenheit nicht das Licht ein sondern Lösen einen Alarmton zusammen mit einer E-Mail Benachrichtigung oder einer Push-Mitteilung auf dem Handy aus.

Ich möchte nun aber den Aspekt der Datensicherheit und damit auch der Manipulationssicherheit näher beleuchten:

Wenn Sie ihre Haussteuerung nicht gegen Angriffe schützen, können Sie am besten gleich die Haustür offen stehen lassen, dann wird die bei einem Einbruch wenigstens nicht auch noch beschädigt.

Hierbei sind die Angriffe von Innen – also aus dem eigenen Netzwerk heraus – sogar noch kritischer zu bewerten als ein Angriff über das Internet.

Warum? – ganz einfach: der Angreifer aus dem Internet steht nicht vor Ihrer Tür. Der Grund für die meisten Angriffe aus dem Internet ist der Kick es zu schaffen und nicht erwischt zu werden. Natürlich ist es unter umständen auch „lustig“ die Rollläden oder das Licht zu steuern und dabei die Bewohner zu beobachten – aber das ist vergleichsweise harmlos – wenngleich auch nicht vernachlässigbar.

Grundsätzlich gilt hier jedoch: jeder private Internatanschluss ist gleichermaßen gefährdet und mit einem guten Router mit integrierter Firewall sind sie ausreichend geschützt. Wenn Sie darüber hinaus weiteren Schutz von Außen wünschen, oder zusätzliche Services, wie beispielsweise einen eigenen Cloud-Server, Mail-Server oder VPN-Server betreiben wollen, kommen sie um eine dedizierte Firewall nicht herum.

Hier bietet es sich an, einen alten PC oder Laptop mit zusätzlichen Netzwerkschnittstellen (z.B. mittels eines USB – LAN-Adapters*) auszurüsten und diesen mittels IPFire oder pfSense zur  dedizierten Firewall umzurüsten.

Für die Interne Sicherheit bietet es sich an, die Netzwerke mittels eines VLAN-Fähigen Switches zu trennen. Ich habe hierfür den D-Link DSG 1210* in Betrieb. Durch einen vergleichsweise günstigen Preis, eine gut gestaltetes und einsteigerfreundliches Konfigurationsinterface und die Erweiterbarkeit durch vier SFP Slots ist dieser für meine Bedürfnisse im Heimbetrieb die ideale Lösung. So ist es möglich, verschiedene Netzwerkkomponenten in verschiedene VLANs einzubinden und so eine direkte Kommunikation trotz des Vorhandensein gemeinsamer Ressourcen – wie z.B. dem Router – zu unterbinden.

Somit können Sie Ihren Gästen mittels eines VLAN-fähigen Accesspoints ein offenes WLAN zur Verfügung stellen und gleichzeitig sicherstellen, dass Ihre Haussteuerung, Ihr Drucker, ihre Netzlaufwerke oder Mediencenter nicht durch unbefigte dritte in Reichweite missbraucht werden. Ich habe hierzu den TP-Link EAP 225* im Einsatz.

Eine detaillierte Anleitung zur Konfiguration der VLANs am Switch und der Übergabe an den Accesspoint werde ich nachreichen.

Ersteinrichtung der Homematic Zentrale CCU2

Herzlich Willkommen zur Schritt für Schritt Anleitung zur Einrichtung der Homematic Zentrale CCU2.

Der erste Teil dieses Beitrags richtet sich an diejenigen, die den CCU2 ELV Bausatz* ihr Eigen nennen. Im Folgenden zeige ich Ihnen Schritt für Schritt, wie die die Einzelteile montieren.

Der zweite Teil betrachtet dann die Ersteinrichtung der CCU2 und die Einbindung in Ihr Netzwerk.

Zusammenbau des CCU2 Bausatzes

Inhalt des Bausatzes
Inhalt des Bausatzes

Der Inhalt des Bausatzes ist recht übersichtlich. Neben dem dreiteiligen Gehäuse befindet sich eine fertig bestückte Platine mit Antenne, je 4 Schrauben TORX 1,8 x 8 mm, TORX 2,2 x 14 mm, ein Lichtleiterrahmen und ein Lichtleiter.

Weiterhin befindet sich das Netzteil, ein USB-Kabel, ein SF / UTP Cat 5e Patchkabel und je zwei Dübel und Schrauben zur Wandbefestigung im Lieferumfang.

Zur Montage wird nur ein Schraubendreher der Größe T6 benötigt.

Zunächst wird die Platine im Gehäuseunterteil platziert (ohne Gewalt ist nur eine Position möglich) und mit den beiliegenden TORX 1,8 x 8 mm Schrauben an allen vier Ecken handfest verschraubt.

Dann wird die Antenne in den dafür vorgesehenen Haltern eingedrückt und festgeklemmt.

Als nächstes wird der Lichtleiterrahmen auf die beiden dafür vorgesehenen Stege im Gehäuseunterteil gesetzt und der Lichtleiter in den Rahmen eingesetzt.

Dann wird das Gehäuseoberteil so aufgesetzt, dass die drei vorstehenden Flächen des Lichtleiters und die Anschlüsse der Platine in die dafür vorgesehenen Öffnungen des Gehäuses passen.

Dann werden die Puffer auf der unterseite Aufgeklebt und das Gehäuse mit den TORX 2,2 x 18mm Schrauben an allen vier Ecken handfest verschraubt.

Teil 2: Einrichtung der CCU2

Zur Einrichtung der CCU2 gibt es mehrere Varianten: Entweder nutzt man  eine direkte Verbindung mit dem PC über das mitgelieferte USB-Kabel oder man verbindet die CCU2 direkt mit dem Netzwerk. Die Nutzung des USB-Kabels macht dann Sinn, wenn Sie entweder kein DHCP betreiben oder sich nicht mit der Suche nach der vom DHCP zugewiesenen IP-Adresse abmühen wollen.

Einrichtung über USB

Bei der Einrichtung über USB schließen Sie zunächst die CCU2 mittels des mitgelieferten USB-Kabels an einen USB-Anschluss Ihres PCs an. Anschließend versorgen Sie die CCU2 mittels des mitgelieferten Netzteils mit Strom.

Mittels Autostart Funktion starten Sie in den Windows Explorer und sehen die in der Grafik gezeigten Dateien auf der CCU2inhalt.jpg

Hier führen Sie die setup.exe aus und bestätigen die Dialogfelder und Abfragen, sowie die Warnungen, dass die Treiber aus einer nicht zertifizierten Quelle stammen.

Nach Abschluss der Installation öffenen Sie Ihren Web-Browser und Tippen in die Adressleiste die 10.101.82.51 ein, um auf die Konfigurationsseite der CCU2 zu kommen.

Von hier an sind die Schritte mit der netzwerkgebundenen Einrichtung identisch. Die weiteren Schritte finden Sie hier

Netzwerkgebundene Einrichtung

Bei der Netzwerkgebundenen Einrichtung verbinden Sie die CCU2 mittels Patchkabel direkt mit Ihrem Router oder Switch. Anschließend versorgen Sie die CCU2 über das mitgelieferte Netzteil mit Strom.

Öffnen Sie Ihren Webbrowser und geben Sie die IP-Adresse der CCU2 ein, die Ihr DHCP zugewiesen hat.

Weitere Einrichtung der CCU2

Die Startseite der Konfiguration sieht wie im Bild gezeigt aus.

Startseite des CCU2 WebUI
Startseite des CCU2 WebUI

Die Startseite der Konfiguration sieht wie im Bild gezeigt aus.

 

Systemsteuerung
Die Netzwerkeinstellungen finden sich unter „Einstellungen > Systemsteuerung“

Um in die Systemsteuerung zu gelangen klicken Sie auf „Einstellungen“ und wählen dann den Menüpunkt „Systemsteuerung“.

 

 

 

 

 

 

 

Führen Sie zunächst ein Update der Firmware durch. Hiermit wird sichergestellt, dass die CCU2 in puncto Sicherheit und Funktionalität auf aktuellem Stand ist.
update.jpg

Hierzu klicken Sie auf die Schaltfläche „Zentralen – Wartung“.

In die sich hierdurch öffenenden Fenster wählen Sie im oberen Bereich die Schaltfläche „herunterladen“, um, nachdem Sie den Nutzungsbedingungen von eq3 zugestimmt haben, die neueste Version auf Ihrem Computer speichern zu können.

Nach Abschluss des Downloadvorgangs wählen Sie über „durchsuchen“ die Datei aus (in der Regel unter „Downloads“ die Datei HM-CCU-x.xx.xx.tgz, wobei x.xx.xx die Versionsnummer ist. Durch einen klick auf „hochladen“ wird das Firmwareupdate auf die CCU2 übertragen, dieses nimmt etwas Zeit in Anspruch, wird aber durch einen Fortschrittsbalken für Sie visualisiert.

Sobald dieses abgeschlossen ist müssen Sie dne Lizenzbedingungen noch zustimmen und können dann das Update starten. Sobald dieses durchgeführt ist können Sie mit der Konfiguration fortsetzen,

Weiterhin bietet es sich an eine statische IP-Adresse zu vergeben. Zur späteren Erweiterung meines Systems wie z.B. die Einbindung von Amazon Alexa (z.B. über den Echo Dot*) und Logitech Harmony* ist dieses für mich unabdingbar.

Aber selbst, wenn Sie nicht daran interessiert sind diese optionalen Funktionen in Ihr System zu integrieren, so ist es zumindest für zukünfitge Konfigurationsanpassungen, Programmierungen von Automatismen oder auch die Erweiterung des Systems von Vorteil, wenn sie eine statische IP-Adresse vergeben.

Vor dem Hintergrund des immer stärker wachsenden IOT (Internet of Things – Internet der Dinge) ist auch der Sicherheitsaspekt nicht zu vernachlässigen, weshalb aus meiner Sicht eine Trennung der Netze unabdingbar ist. Hierauf werde ich aber in einem Zukünftigen Beitrag weiter eingehen.

Vor dem Hintergrund des immer stärker wachsenden IOT (Internet of Things – Internet der Dinge) ist auch der Sicherheitsaspekt nicht zu vernachlässigen, weshalb aus meiner Sicht eine Trennung der Netze unabdingbar ist. Hierauf werde ich aber in einem zukünftigen Beitrag weiter eingehen.

 

netzwerkeinstellungen
Zum setzen einer statischen IP Adresse setzen Sie in den Netzwerkeinstellungen das Häkchen bei „Folgende IP-Adresse verwenden“.

Für die Vergabe der IP Adresse wählen Sie den Punkt „Netzwerkeinstellungen“ und setzen das Häkchen bei „Folgende IP-Adresse verwenden“. Anschließend tragen Sie in die entsprechenden Felder die gewünsche IP Adresse, die verwendete Subnetzmaske sowie die Adresse des Gateways ein (in der Regel die IP Adresse Ihres Routers).

Damit ist die Basiskonfiguration der CCU2 abgeschlossen. Nun können Geräte hinzugefügt und Automatisierungen angelegt werden. Die Anleitung hierzu folgt mit meinem nächsten Beitrag.