Diese Devices-Datenbank fand ich sehr praktisch.
Man hat herstellerübergreifend alle kompatiblen Geräte in der Übersicht und kann dann nach der gewünschten Funktion suchen.
In meinem Fall habe ich nach "contact" gefiltert.
Geht man dann auf die einzelnen Geräte, ist ersichtlich ob OTA untersützt wird oder nicht.
Leider kann man nicht direkt nach OTA Fähigkeit filtern.
Huch, da war mir das Bluetooth-Teil da irgendwie dazwischen gerutscht.
Sollte eigentlich natürlich der Zigbee-Fensterkontakt von aquara werden.
Danke für den Hinweis. Bestellung ist dahingehend korrigiert.
ui hier ist es ja schon voll und du hast eigentlich genug kompetente beratung.
Die Rückmeldungen hier sind wirklich spitze. ![[ay]](https://www.kodinerds.net/wcf/images/smilies/smiley62.gif "ay"){kind=small}
Danke dafür.
Daraus resultierend habe ich jetzt den empfohlenen Sonoff ZigBee 3.0 USB Dongle Plus sowie einen Xiaomi Mi Door and Window Sensor 2 (ebenfalls mit Zigbee 3.0) bestellt.
Sobald das angekommen ist, werde ich alles mal zusammenbasteln und mich an die softwareseitige Einrichtung wagen.
Gut, das sind jetzt natürlich ganz allgemein gültige Aussagen.
Ich betreibe auch Kodi mit zig Add-Ons auf verschiendenen Endgeräten an verschiedenen Standorten, betreue mehrere NAS-Systeme unterschiedlicher Hersteller sowie Telefonanlagen, Serversysteme, Unraid-Server (inkl. an die 30 Docker), OPNsense-Firewalls (mitunter auch virtuell unter Unraid), Homepages, Smartphones von Freunden und Familien allesamt mit Custom-ROMs und einen eigenen Mail-Server...
Und das alles läuft sehr zuverlässig und wartungsarm. Selbst nach Updates fange ich da nicht an zu schwitzen.
Von daher hab ich vor dem Smarthome-Thema jetzt auch nicht unbedingt Angst 
Achja, und ich bastel da schon gerne überall dran rum...
Aber das meinte ich vorhin damit dass ich nicht einfach nur möchte das etwas irgendwie zum laufen gebracht wird, sondern ich möchte mich mit dem System dann auch so weit auseinandersetzen, dass ich verstehen und nachvollziehen kann wie es funktioniert. Nur so kann ich es letzten Endes nicht nur in Betrieb nehmen, sondern eben auch langfristig vernünftig betreuen.
@the ratman immerhin kann man selbst eingreifen, den Fehler finden und (ggfs. mit Hilfe einer Community) beheben.
Das würde ich in jedem Fall vorziehen, anstatt dem Support eines bestimmten Herstellers und dessen Willkür auf Gedeih und Verderb ausgeliefert zu sein und zu hoffen dass Geräte nicht gar noch irgendwann durch den Hersteller unbrauchbar gemacht werden (siehe Sonos Recylingprogramm und andere Beispiele).
Was man aber bedenken sollte ist leider, dass man beim Abweichen von den Hersteller Gateways meines Wissens nach keine Firmware-Updates mehr auf die Endgerät kriegt.
Das ist ein guter Punkt!
Was ich herausgefunden habe ist, dass es scheinbar grundsätzlich schon die Möglichkeit gibt Updates über Zigbee2MQTT auszurollen, aber eben nur für bestimmte Geräte:
https://www.zigbee2mqtt.io/guide/usage/ot…ailable-updates
Die bisherigen Erkenntnisse werfen folgende Fragen auf:
blieb mir nix anderes übrig, weil meine automatisation gewachsen ist
Deswegen frage ich hier bewusst vor meinem Einstieg in die Smarthome-Welt, um einen unnötigen Wildwuchs bei Hard- und Software zu vermeiden 
Will ja auch administriert und unterhalten werden alles...
Meine Erfahrung hat mir gezeigt, dass es im Allgemeinen deutlich einfacher wird, wenn es eine einheitliche Basis gibt auf der man dann sauber aufbauen kann.
protokolle sind mir scheiß egal, weil das eh fhem für mich zusammen führt.
Das Thema Zuverlässigkeit sollte natürlich auch bei einer DIY-Lösung gegeben sein.
Aber wenn ich jetzt z.B. die Sonoff-Türkontakte mit einem zugehörigen Gateway nehm, die ja über Zigbee funken, sollte es nach meinen Verständnis für die Zuverlässigkeit keinen Unterschied machen, ob ich die Hersteller-App nutze, oder eine andere App die ebenfalls Zigbee beherscht.
Was ich aber nicht möchte, ist ein Sammelsurium verschiedener Standards, Protokolle und Schnittstellen für das ich dann verschiedene Bridges, Gateways oder sonstige Empfänger brauch. Daher suche ich bewusst nach einer offenen, allgemeinen Schnittstelle an die ich mit Geräten unterschiedlicher Hersteller bei Bedarf andocken kann.
aja - wenn mit cloud "kein internet" gemeint ist, wirds auch gern eng.
eine wettervorhersage oder z.b. auch anrufer rückwärts-suche macht die automatisation auch ein stückerl schöner und informativer.
Damit meinte ich, dass die Sensoren/Aktoren etc. ohne eine Anbindung ans Internet und insbesondere einer Herstellercloud funktionieren können. Die Kommunikation soll rein lokal (ggfs. über ein erforderliches Gateway) mit der Smarthome-Zentrale (ioBroker/OpenHab/...) funktionieren.
Hersteller sollen keinen Zugriff auf meine Geräte haben und auch keine Informationen darüber erhalten wann was wie geschaltet wurde. Nicht mal Telemetriedaten.
ioBroker selbst darf natürlich Wetterinformationen und dergleichen online abrufen.
Bedingt durch zigbee und MQTT hast du die eigentlich besten zwei Protokolle für DIY Dinge erwischt.
Dann bin ich ja auf der richtigen Spur
Ja, soll alles DIY bleiben. Ich möchte mich nicht von Herstellern oder deren Ökosystemen abhängig machen. Außerdem möchte ich selbst die Möglichkeit haben in Vorgänge einzugreifen bzw. nach meinen Vorstellen zu gestalten. Ohne Restriktionen durch Herstellervorgaben.
Was mir außerdem wichtig ist: Es sollte sichergestellt sein, dass ein eventueller Zugriff der Geräte auf eine Herstellercloud nachhaltig unterbunden werden kann. Also z.B. durch das Flashen einer Tasmota-Firmware oder ähnliches.
Berührungsängste oder Hemmungen etwas selbst zu machen habe ich eigentlich keine.
Dafür schätze ich aber den Lerneffekt der entsteht wenn ich etwas eigenständig erreichen konnte. Außerdem reizt mich die Herausforderung dass dann nicht nur iiirgendwie lauffähig zu bekommen sondern so zu beherschen dass es reibungslos und wartungsarm läuft.
Vllt. werde ich den Raspi doch nochmal neu aufsetzen mit der "LibreELEC RR" (Reborn-Remix) - Version, wenn niemand anders einen anderen Vorschlag hat
Das dürfte die einfachste, zuverlässigste und zukunftssicherste Lösung sein.
Super, danke schon mal für den Input.
Jetzt weiß ich schon mal dass ich nicht auf dem Holzweg bin.
Und jede Erfahrung die hier eingebracht wird ist hilfreich für mich.
Mir ist klar, dass ich bei der Thematik viel Zeit mitbringen muss und mich in verschiedene Bereiche einlesen werden muss.
Aber so tappe ich schon mal nicht komplett im Dunkeln sondern habe eine grobe Richtung in die ich mich orientieren kann.
Ich würde den Stick nehmen. Bei mir ist der Standort auch nicht ideal aber durch das Mesh-Netzwerk funktioniert es trotzdem gut.
Wie funktioniert denn das Mesh bei den Zigbee-Geräten?
Brauche ich da Repeater oder können das alle Teilnehmer im Netzwerk automatisch?
Hätte ja in der "ersten Ausbaustufe" jetzt nur den USB-Stick am Server und den Sensor. Der USB-Stick wäre auch mit Verlängerung via USB-Kabel von viel Metall umgeben. Reine Luftlinie lägen knapp 20m dazwischen, sowie 2 Außenwände (massiv 30cm Stein) und 2 Innenwände (Gispkarton beidseitig doppelt beplant in Metallständerbauweise).
Die Sonoff Bridge würde ich nicht nehmen, die war bei mir recht unzuverlässig
Die Sonoff-Bridge war jetzt nur ein Beispiel. Könnte natürlich auch ein anderer Hersteller sein wenn das Gerät zuverlässiger arbeiten würde.
Warum entscheiden? zigbee2mqtt unterstützt doch beides. Oder geht es jetzt speziell um den Fensterkontakt? Ich nutze hier den vom Lidl und bin zufrieden.
Hatte gedacht es gäbe vielleicht Vorteile wenn man hier bei einem Hersteller bleibt.
Grundsätzlich bin ich da flexibel.
Wichtig wäre mir halt eine gute Reichweite, Zuverlässigkeit, lange Batterielaufzeit und eine gewisse Wetterfestigkeit wäre speziell für diesen Anwendungsfall hier noch relevant.
Die Lidl-Teile kämen natürlich auch in Frage. Die und Sonoff funken wohl mit Zigbee 3.0 und die Aquaro "nur" mit 2.0. Ob das einen Unterschied macht bzw. welche Nachteile sich darauf ergeben könnten konnte ich aber bisher noch nicht in Erfahrung bringen.
Bei Lidl hab ich eben auch die smarten Rauchmelder entdeckt. Das wäre dann eine der nächsten Baustellen 
Hallo,
das Thema Smarthome interessiert mich schon eine ganze Weile und ich habe auch immer mal hier und da etwas dazu mitgelesen.
Dadurch weiß ich schon mal grob was mich erwartet und dass das Thema komplex ist...
Jetzt hat sich eine konkrete Anforderung ergeben, durch die ich das Thema aufgreifen und einsteigen möchte.
Die Frage ist nur:
Wie gehe ich das von Anfang an richtig an?
1. Anforderung: Smarte Katzenklappe
Ausgangssituation:
Aufgrund baulicher Gegebenheiten wurde eine Katzenklappe mit RFID-Öffnung im Außenbereich angebracht.
Ich müsste jetzt irgendwie signalisiert bekommen, wenn die Klappe passiert wird.
Und das möglichst nur dann wenn es regnet oder nachts.
Was ich grundsätzlich möchte:
Gegeben sind bereits ein Unraid-Server, ein separates Netzwerk für die Smarthome-Geräte, Ubiqiti-WLAN nach Wifi6-Standard.
Die Überlegung war jetzt, an der Katzenklappe einen Türsensor anzubringen. Hier hatte ich mir bereit Aquara und Sonoff angesehen, da diese über Zigbee angebunden werden, was stromsparender (und günstiger sein dürfte, als z.B. das Wifi-Gegenstück von Shelly.
Für die Anbindung der Zigbee-Komponenten hätte ich jetzt einen CC2531 USB-Stick an den Unraid-Server angeschlossen und in einen Zigbee2MQTT-Docker durchgereicht.
Alternativ hatte ich mir das Zigbee-Gateway von Sonoff angesehen. Unter Verwendung von Zigbee2Tasmota auf dem Gerät wäre ich von der Reichweite her vermutlich flexibler als bei der Variante mit dem USB-Stick, da der Aufstellort des Unraid-Servers für eine Funkabdeckung der ganzen Wohnung eher ungünstig sein dürfte.
Als zentrale Steuerungssoftware würde ich dann gerne ioBroker verwenden. In OpenHab hatte ich vor einiger Zeit schon mal kurz reingeschnuppert. Von der Programmierung her tendiere ich anhand dessen was ich bereits an Einblicke hatte aber eher zu ioBroker.
Über entsprechende Adapter könnte ich dann Regeln für die Benachrichtigung bauen.
Weitere Smarthome-Projekte würden folgen.
Kann bzw. wird das so funktionieren?
Welche Empfehlungen würdet ihr mir geben?
Ist die Kombination aus Zigbee-Sensoren, einem entsprechendem Gateway und ioBroker sinnvoll?
Eher Zigbee-Gateway oder CC2531-Stick?
Eher Sonoff oder Aquara?
OpenHab oder ioBroker?....
Gibt es sonst noch was zu beachten?
Irgendwelche Tipps von den Experten?
Eigentlich bräuchte es, wie bei so vielem, nur etwas mehr Transparenz.
Vor dem Kauf z.B. eine Info wie der Energieverbrauch bestenfalls ist (unter Angabe der damit verbundenen Einschränkungen) und wie viel höher er im schlechtesten Fall ist.
Nach dem Kauf würde dann ein vernünftiger Einrichtungsassistent helfen.
In der Regel ist es doch aktuell so, dass man zig Sachen abhaken und zustimmmen muss bevor man den TV in Betrieb nimmt. Kaum ein Anwender hat da überhaupt eine Ahnung wofür die ganzen "Features" sind, und welche Auswirkung sie haben. Sowohl auf den Energieverbrauch, als auch den Umgang mit den eigenen Daten.
Hier müsste klar angegeben werden wofür der Dienst ist, welche Datenübermittlung damit verbunden ist, welche Einschränkungen sich ggfs. daraus ergeben wenn der Dienst nicht aktiviert wird und welche Auswirkungen auf den Energieverbrauch sich daraus ergeben.
Vor allem aber sollte endlich mal der (eigentlich) gesetzlich verankerte Datenschutzgrundsatz des Opt-In-Verfahrens durchgesetzt werden und die Optionen zum Aktivieren eines datenschutzrelevanten Zusatzdienstes nicht deutlich prominenter platziert bzw. leichter zugänglich gemacht werden als die Optionen zu Abwahl so eines Dienstes.
Generell wäre es wünschenswert wenn vieles modularer gestaltet würde.
Wie mache ich denn das, dass der Raspbi von USB bootet?
Das müsste wie hier beschrieben funktionieren.
Wir denn ein externer Kartenleser, den ich über USB anschließe, als SD-Karte oder USB-Device erkannt
Das kann ich dir leider nicht beantworten.
Aber entweder er wird als SD-Karte erkannt und der Boot funktioniert wie gewöhnlich, oder er wird als USB-Gerät erkannt. Dann sollte die Variante mit dem USB-Boot funktionieren denke ich.
Das alles klingt jetzt so als sei entweder die SD-Karte oder der SD-Kartenleser am Raspberry defekt.
Aufgrund dessen scheitert das Repartitionieren und alle weiteren Probleme sind dann Folgefehler.
Du könntest jetzt folgendes Versuchen:
Damit sollte sich dann zumindest schon mal die Fehlerquelle eingrenzen lassen und ggfs. auch beheben.
Edit:
Resize von extern über GParted oder ähnliches würde bei dem Fehlerbild wenig bringen, da bei einer defekten SD-Karte oder Kartenleser früher oder später weitere Folgeprobleme auftauchen würden.
Zum Thema, legal, illegal...
Und genau solche Fragestellungen in Bezug auf VPN allein sorgen doch erst dafür dass es so viele Missverständnisse rund um das Thema gibt.
Die Frage sollte so garnicht erst gestellt werden.
VPN ist nicht illegal! Zumindest nicht hierzulande. In China mag das vielleicht anders aussehen.
Natürlich kann man über eine VPN-getunnelte Verbindung dann auch illegales anstellen. Aber illegales kann man auch ohne VPN anstellen.
Vielleicht machts ein etwas abstrakter Vergleich deutlich:
Auto fahren ist nicht illegal (mal vorausgesetzt man hat einen Führerschein und und.. ).
Jemanden mit dem Auto überfahren ist illegal.
Das macht das Auto fahren aber an sich noch nicht illegal.
Wenn ich jemanden platt machen will, brauch ich hingegen nicht unbedingt ein Auto
Was ist da recht / Unrecht ?
Das gibt eigentlich immer die jeweilige Rechtssprechung des Landes vor in dem man eben ansässig ist.
In China können grundsätzlich ja ganz andere Dinge illegal sein als in Deutschland.
Ob Dinge rein durch demokratische Politik, Diktatur, oder durch feinste Lobbyarbeit für illegal erklärt werden spielt dabei keinerlei Rolle.
Und dann gibt es da eben noch diese Grauzonen...
Wenn etwas nicht ganz klar oder eindeutig gesetzlich geregelt ist, es aber zumindest moralisch oder aus Sicht einzelner Interessengruppen (wie z.B. die Content-Rechte-Inhaber) laut AGB unzulässig ist, aber unklar ist ob die entsprechenden Passagen der AGB hier überhaupt rechtlich bindend sind.
Die Grenze lässt sich leider oftmals nicht eindeutig ziehen.
Wenn eine Technik (wie z.B. VPN) genutzt wird um generell kostenpflichtige Dienste - wie auch immer - kostenfrei zu erhalten, dann kann man denke ich schon von einer illegalen Handlung sprechen.
Wenn es darum geht Dienste die in Deutschland durch die Rechteinhaber kostenpflichtig angeboten werden und im ausland (aus welchen Gründen auch immer) gratis angeboten werden, dann scheint das derzeit noch eine dieser Grauzonen zu sein.
Edit:
Wenn Kodi.tv sich (sicherheitshalber) von Grauzonen distanziert, bzw. das Thema VPN grundsätzlich verachtet um nicht in Verbindung mit Themen wie Urheberrechtsverletzungen etc. gebracht zu werden (die ja oft mit VPN in Verbindung gebracht werden), dann ist das nachvollziehbar.
gibt es schon eine repo zip für Nexus?
Ich würde sagen das Kodinerds-Repo ist bereits Nexus-Kompatibel, allerdings ist das Add-On-Angebot noch etwas dünn:
https://repo.kodinerds.net/index.php?acti…&version=nexus/
Hallo,
Wenn an der Netzwerkinfrastruktur Anpassungen durchgeführt werden, oder man neue Dienste in Betrieb nimmt, ist es immer sinnvoll zu überprüfen ob auch alles richtig konfiguriert wurde.
Gerade dann, wenn es um den Zugriff aufs Internet, oder die Bereitstellung im Internet geht.
Dazu haben sich Online-Testtools bewährt.
Ich möchte hier eine Sammlung an Test-Tools vorstellen, die ich hier sehr hier hilfreich fand.
SSL-Zertifikate überprüfen:
https://www.ssllabs.com/ssltest/
https://tls.imirhil.fr/
https://www.immuniweb.com/ssl/
E-Mail-Sicherheit testen:
https://mecsa.jrc.ec.europa.eu/de/
Webseite-Sicherheit testen:
https://observatory.mozilla.org/
Datenschutzmaßnahmen einer Webseite testen:
https://webbkoll.dataskydd.net/de/
Bewertung der eigenen Internetverbindung (Bufferbloat, Speed, etc.)
https://speed.cloudflare.com/
Bufferbloat testen:
https://www.ssllabs.com/ssltest/
https://www.waveform.com/tools/bufferbloat
IPv6:
https://www.ipaddressguide.com/ping6
https://ipv6-test.com/
https://test-ipv6.com/index.html.de_DE
https://ready.chair6.net/
DNS:
https://www.dnsleaktest.com/
https://dnschecker.org/domain-health-checker.php
DNSSEC:
https://www.rootcanary.org/test.html
https://dnssec-debugger.verisignlabs.com/
DNS-Zone und DNSSEC prüfen:
https://dnsviz.net/
https://zonemaster.iis.se/en/
Adblocker testen:
https://d3ward.github.io/toolz/adblock.html
Tracking im Browser:
https://coveryourtracks.eff.org/
Microsoft-Dienste prüfen:
https://testconnectivity.microsoft.com/tests/o365
Website-Performance prüfen (hier kann man auch HTTP/2 und Brotli testen, sowie den HTTP-Header checken):
https://tools.keycdn.com/http2-test
Nextcloud Security Scan:
https://scan.nextcloud.com/
DANE prüfen:
https://www.huque.com/bin/danecheck
Stun- und Turn-Server testen:
https://webrtc.github.io/samples/src/co…on/trickle-ice/
Universelle Tests die mehrere Bereiche abdecken:
https://www.hardenize.com/
https://internet.nl/
https://check-your-website.server-daten.de/
Headers einer Webseite überprüfen:
https://securityheaders.com/
OpenPGPKey-DNS-Eintrag prüfen:
https://openpgpkey.info/
Prüfen ob eine Webseite umgeleitet wird:
https://redirectdetective.com/
Testen welche ausgehenden TCP-Ports erlaubt sind:
http://portquiz.net/
Toolsammlung zur Überprüfung von E-Mail-Servern:
https://mxtoolbox.com/
Webseiten überprüfen ob sie nur für mich offline sind:
downforeveryoneorjustme.com/
Minecraft-Server prüfen:
https://mcsrvstat.us/
Matrix-Server überprüfen:
https://federationtester.matrix.org
Checken ob der Mailserver auf einer Blacklist steht:
https://www.dnsbl.info/
Überprüfen ob am Internetanschluss in verschiedenen Konstellationen Paketverluste auftreten:
Packet Loss Test – Testen Sie Ihre Verbindungsqualität
Damit verbunden gibt es noch praktische Helferlein:
Die passenden Cipher Suites kann man sich hier aussuchen:
https://ciphersuite.info/cs/?tls=tls12&…singlepage=true
ein BB Code Editor:
https://www.systutorials.com/tools/bbeditor/
TLSA-DNS-Einträge generieren lassen:
https://www.systutorials.com/tools/bbeditor/
die IP des eigenen Mailservers für den Verand an Microsoft-Adressen freischalten lassen:
http://go.microsoft.com/fwlink/?LinkID=614866
Ich würde mich über Ergänzungen dazu freuen.
Bitte, kein Problem
Was ich zum Mail-Server noch anmerken wollte:
Es kann Sinn machen den nicht am eigenen Anschluss zu betreiben, sondern dafür einen VPS zu mieten.
Einfach wegen der Ausfallsicherheit und Erreichbarkeit deines Mail-Systems.
Zudem: eine feste öffentliche IP ist bei einem Mail-Server praktisch pflicht und auch ein Reverse-DNS-Eintrag ratsam.
Dazu nur ein gedanke der mich schon seit ner Weile interessiert und neugierig macht den eigenen kleinen email Server
aufziehen.
Dazu kann ich nur zu Mail-in-a-Box bzw. dessen Fork raten!
Easy einzurichten, unterstützt alles was man so braucht und ist hinsichtlich der verwendeten Standards usw absolut up-to-date.
Ich erreiche damit beim MECSA-Test die maximal mögliche Wertung:
https://mecsa.jrc.ec.europa.eu/
Kann übrigens auch nur empfehlen den MECSA-Test mal auf das eigene E-Mail-Postfach anzusetzen um zu sehen wo man da so steht und was hier potentielle Nachteile sein können.
E-Mail-Spoofing z.B. wird damit komplett eliminiert, und man selbst landet praktisch nie mehr bei anderen im Spam-Ordner da man als absolut vertrauenswürdiger Absender gilt.
