Max! oder Homematic

Hallo, ich möchte in meinem Zuhause die Heizkörper steuern. Für Licht, Fenstersensoren, usw habe ich eigene System (basierend auf dem RS485 Bus und AtMega Controllern). Funk möchte ich aus Sicherheitsgründen so weit es geht vermeiden.

Bei den Heizkörperreglern geht es aber wohl leider nicht. Weiß hier jemand welches System besser arbeitet, Max! oder die Homematic Geräte?

Arbeiten die Max! Geräte mit gesicherter Kommunikation? Der Hersteller gibt da ja leider so überhaupt keine Details zum Funk Protokoll heraus. Oder muss man dann Homematic nehmen und einen eigenen rfkey setzen? Können die Heizungsregler von HM Geräte das überhaupt? HM Dimmer beherschen ja z.B. keine AES Signierung. Welche Geräte es unterstützen lässt sich nirgendwo finden.

Ist es bei den Systemen möglich die Fensterkontakte durch virtuelle Kontakte zu ersetzen? Sensoren an den Fenstern habe ich bereits, diese sind über Kabel angeschlossen und können von meinem Raspberry Pi bereits abgefragt werden. Also wäre es gut, via Software den Heizungsreglern “Fenster offen” oder “Fenster zu” mitteilen zu können, ohne jedes Fenster jetzt noch mit einem zusätzlichen Sensor ausstatten zu müssen. Geht das mit Homegear? Oder müsste man hier einen Umweg wählen (nach dem Öffnen auf 6 Grad/Manuel stellen und nach dem Schließen der Fesnter zurück auf den alten Wert)?

Hi @HomeUser,

Max! ist das Budget-System von eq3 und beherscht überhaupt keine Verschlüsselung. Homematic selbst benutzt AES Signierung (siehe hier). Mit homegear kannst du den Standard-AES-key (rfkey) ändern, was aus Sicherheitsgründen auch zu empfehlen ist.

Welche Geräte AES wirklich beherschen kann ich dir aus eigenener Erfahrung leider nur für die Fensterkontakte (HM-Sec-SCo) und den 2-Fach Taster (HM-PB-2-WM55) sagen.
@Manul, kannst du da was drüber sagen?

Bezüglich der Anbindung deiner bestehenden Fensterkontakte hast du mehrere Möglichkeiten:

• Du erzeugst in homegear ein virtuelles Device und programmierst die Anbindung in PHP
• Je nachdem welche Hausautomatisierung du benutzt (openHab, ioBroker, node-red, etc.) kannst du die Daten dort zusammen laufen lassen und entsprechend reagieren
• Du lässt deinen ATMega direkt auf z.B. einen mqtt Broker via Ethernet schreiben und reagierst darauf in homegear oder in deiner Hausautomatisierung
• …

Bei mir läuft es so: Meine Hommatic-Fensterkontakte werden durch homegear auf mqtt gebracht (ginge natürlich auch per homematic-rpc), dieses Topic wird von node-red aboniert und, wenn das Fenster länger als zwei Minuten geöffnet ist, wird das Max!-Thermostat auf ECO_TEMPERATURE oder einen in node-red eingestellten Wert gesetzt. Siehe dazu auch: https://www.homegear.eu/index.php/MAX!_BC-RT-TRX-CyG-3_Reference.
Wenn das Fenster wieder geschlossen wird zurück auf die zuvor ausgelesene Temperatur (SET_TEMPERATURE) zurück geschaltet.

Es gibt eventuell auch die Möglichkeit im Thermostat den “Fenster ist offen”-Modus zu schalten. Dazu war mal was im Forum, was ich gerade nicht finde.

Ein direktes Verbinden der Geräte ist nur bei gleichem Protokoll möglich. Deswegen kann ich z.B meine Homematic-Fensterkontakte nicht an die Max!-Thermostate anlernen. Gleiches gilt ja für dich bezüglich deiner selbst implementierten Fensterkontakte.

Schau dir auch mal den Starthilfe-Thread von @Manul hier an: Starthilfe

Waren nur mal ein paar Ideen. Wenn du noch Fragen hast und ich helfen kann, immer her damit.

so long,
p

Danke für die schnelle Antwort @pmayer.
Dann werde ich wohl besser mit HomeMatic planen. Zur Not gibt es dafür ja sogar noch mehr Geräte, wie Zwischenstecker für Steckdosen, usw.

Derzeit nutze ich FS20. Mag es aber gar nicht wenn Daten unverschlüsselt oder ohne Signierung per Funk übertragen werden. Deswegen werde ich wo es eben geht Kabel legen. Muss bald eh groß renovieren, da kann man auch direkt mal Schlitze ziehen. Kabel sind ja unempfindlichen gegen Funkstörungen und vor allem viel sicherer gegen abhören/manipulieren.

Wenn ich mich so um sehe, bei Anbietern von Smart Home Lösungen, da scheint Sicherheit recht nebensächlich zu sein Evt. bin ich da aber auch nur recht sensibel, weil ich selber ein RTL-SDR (kostet keine 10 Euro) habe und damit FS20 problemlos abhören und somit auch Fernbedienungen für fremde Netze programmieren könnte.

Wobei mir im Homematic Forum von AES abgeraten wurde. Dort haben wohl manche Leute schlechte Erfahrungen gemacht, dass die Verbindungen dann träge und unzuverlässig werden?

Setzt hier jemand die Heizungsregler ein und kann mir sagen, ob diese eine gesicherte Verbindung unterstützen? Oder ob es dabei Probleme gibt?

Kein Problem

Wichtig bei allen Funksystemen im 868MHz-Band ist die 1%-Regel. Durch AES wird die Menge der Funktelegramme verdoppelt/vervierfacht. Was dann natürlich dazu führen kann, dass bei einer großen Installation “gewartet” werden muss, bis wieder “Platz” im Frequenzband ist.

Lies auf jeden Fall noch mal den bereits oben verlinkten Thread bezüglich AES: Fragen zu HomeMatic AES
Interressant da vor allem das verlinkte Video vom Chaos Communication Congress von @sathya.

Kabel ist auch nur so lange sicher, so lange du es vor fremden Zugriffen schützen kannst
Im Grunde gebe ich dir aber völlig recht.

PS: Eine recht sichere Funklösung ist meines Wissens nach Homematic IP, lässt sich aber aktuell nur über die CCU2 steuern. (Halbwissen)
Siehe dazu auch hier: Neues Homematic Protokoll "Homematic IP" auf Basis von IPv6/AES128-CCM

Eventuell wären Z-Wave Thermostate noch interessant, sind zumindest verschlüsselt: https://books.google.de/books?id=TtAvBQAAQBAJ&pg=PT28&lpg=PT28#v=onepage&q&f=false - Kapitelausschnitt 4.6.
Kommt wie gesagt drauf an, mit was du automatisieren willst.

PSS: Ein Freund hat gerade mal bei seinem per homegear angebundenen Homematic-Thermostaten nachgeschaut. Die Unterstützen AES.

Das ist nett von deinem Freund, dass er für mich nach gesehen hat. Vielen dank dafür.

Homematic IP könnte interessant werden, wenn es sich mal direkt mit Homegear als Zentrale ansteuern lässt. Ansonsten bin ich da sehr skeptisch, was Geräte im Haus angeht die dauerhaft online sein müssen. Siehe dazu gerade aktuelle den Heise Newsticker, zu DSL Routern mit TR-069.

Ich denke ich werde mal klein anfangen und erst mal nur einen Raum mit Homematic Heizungsregler Geräten ausstatten. Dann kann ich es ja schrittweise erweitern. Die 1% Regel kann man ja notfalls damit ausgleichen, dass man mehrere Tranciver anschließt, dann hat jeder davon 1% und geschickt verteilt werden die Verbindungen so stabiler.
Kann man direkt über Homegear nach sehen wie viel Sendezeit aktuell schon verbraucht ist?

Sers,

soweit ich weiß nicht, das wird im Device gemacht (z.B. CUL). Aber vielleicht gibt es ja eine Möglichkeit an diese Info zu kommen. @sathya?

Die TR-069 Lücke betrifft ja nur Router die vom Hersteller schlecht gepflegt werden. Spricht für mich eher für eigenen Hardware anstatt offline zu sein
Eine Hausautoamtisierung würde ich sowieso nur über VPN von Außen zugänglich machen.
Im besten Fall Netzgrenzen mit einer halbwegs vernünftigen Firewall.

so long,
p

Auslesen lässt sich das meines Wissens nicht. Es ließe sich aber berechnen. Über kurz oder lang werde ich das auch implementieren. Bei HomeMatic wirst du aber im Normalbetrieb nicht die 1%-Grenze erreichen. Bei MAX! geht das jedoch sehr schnell…

Viele Grüße

Sathya

Hey @sathya,

könntest du kurz erklären, warum man bei Homematic nicht so schnell an die Grenze der 1%-Regel kommt? Hatte bei meinen Max!-Thermostaten schon recht häufig deswegen Wartezeiten.
Ich ging jetzt davon aus, dass die Homematic-Thermostate bei AES auf jeden viel schneller an die Grenze kommen.

so long,
p

Hey @pmayer,

klar. Fast alle Max!-Geräte arbeiten mit aktiviertem Wake-on-Radio. Das bedeutet, die Mikrocontroller schlafen die meiste Zeit. Ein Wake-on-Radio-Signal muss so lange gesendet werden, dass der Mikrocontroller in dieser Zeit mindestens einmal aufwacht. Bei Max! ist das eine Sekunde. Das eigentliche Paket wird im Anschluss gesendet und benötigt nur einen Bruchteil der Sendezeit. 1% Duty-Cycle bedeutet, dass pro Stunde 36 Sekunden gesendet werden darf. Bei Max! heißt das, nach 35 Paketen ist Schluss. Bei HomeMatic ist mehr drin, weil zum einen Wake-on-Radio deutlich seltener zum Einsatz kommt. Wo dies der Fall ist (z. B. Stellantriebe, Wandthermostat) lässt sich dieses deaktivieren und durch “Wake-up” ersetzen (erkläre ich gleich). Zum anderen ist das WoR-Paket nur 360 ms lang, so dass alleine dadurch bereits knapp dreimal mehr Pakete gesendet werden können.
“Wake-up” bedeutet, das Gerät wacht in einem bestimmten Zyklus auf (bei HomeMatic pseudozufällig alle zwei bis drei Minuten) und sendet ein Paket. Neue Daten werden als Antwort gesendet. Dadurch fällt das WoR-Paket weg. Das hat zum Nachteil, dass die Geräte nur alle zwei bis drei Minuten neue Daten bekommen können - statt sofort mit WoR. Der Vorteil ist aber, dass zum einen sehr viel weniger Duty-Cycle verbraucht wird und zum anderen die Gerätebatterien geschont werden. Letzteres ist der Fall, da WoR mehr Energie verbraucht (ich weiß allerdings nicht, ob das Deaktivieren den Verbrauch drosselt) und alle WoR-Geräte bei einem WoR-Paket aufwachen - selbst, wenn sie gar nicht adressiert sind. Letzteres treibt vor allem bei großen Installationen und vielen Paketen den Energieverbrauch dramatisch nach oben.

Viele Grüße

Sathya

Danke. Das hat für mich etwas Klarheit gebracht. Also zukünftig lieber die Homematic-Thermostate einsetzen

Wollte mich nochmal für den wirklich guten Support hier bedanken. Ich habe mir nun erst mal nur ein Homematic Thermostat und einen HM-MOD-RPI-PBC gekauft. Werde beide Geräte am Wochenende mal zusammen bauen und etwas damit spielen.