Wir bauen ein HomeMatic Smarthome: Sicherheit Teil 2

Wir bauen ein HomeMatic Smarthome: Sicherheit Teil 2 © eQ-3 AG

Im ersten Teil der Serie beschäftigten wir uns mit dem Einbau der HomeMatic-Sicherheitskomponenten. Nun legen wir das Handwerkzeug aus der Hand und greifen zu Maus und Tastatur.

Tipp: Wir nutzen ein eigenes, innovatives Artikelkonzept. Damit Ihnen nichts entgeht, haben wir einen kleinen Artikelwegweiser für Sie verfasst. Viel Spaß beim Lesen!
 

Die Verbindung zur CCU2

Bevor alles losgehen kann, muss eine Verbindung zur besagten Weboberfläche hergestellt werden. Laut CCU2-Anleitung reicht die Eingabe von http://homematic-ccu2 in der Browserzeile aus, um die Intranetseite aufzurufen. Bei uns funktionierte dieser Weg nicht. Anscheinend verhinderte der eingesetzte Router eine erfolgreiche DNS-Auflösung.

Dies ist jedoch kein Grund zur Panik, da noch mindestens drei weitere Verbindungsmöglichkeiten bleiben. Zum einen kann eine Verbindung über das mitgelieferte Mini-USB-Kabel hergestellt werden, zum anderen kann im Router nachgesehen werden, welche IP-Adresse der eigenen CCU2 zugewiesen wurde. Auch möglich wäre der Einsatz eines extra Netzwerkswitches, welcher nach dem Router angeschlossen wird. Hierdurch können dessen Blockaden umgangen werden, ohne das auf den Schutz der Firewall verzichtet werden muss.

Verbindung per USB:

Verbindung per Fritzbox:

Verbindung per TP-LINK-Router:


Tipp: Das zum kostenlosen Download angebotene WebUI-Handbuch enthält viele nützliche Informationen.

 

CCU2 Firmwareupdate

Ist die Verbindung erfolgreich hergestellt, muss zuallererst geprüft werden, ob ein neues Firmware-Update zur Verfügung steht. Falls ja, muss dieses eingespielt werden.

CCU2 Uhrzeit einstellen

Nach dem erfolgreichen Update stellen wir die Uhrzeit und das Datum ein.

CCU2 – Absichern

Bevor wir nun mit der eigentlichen Arbeit beginnen, sichern wir die HomeMatic-Basis gegen unerlaubten Zugriff ab. Unser Artikel zum Thema Passwortsicherheit hilft bei der Passwortwahl gerne weiter.


Außerdem verhindern wir die automatische Benutzeranmeldung, damit das soeben gesetzte Passwort auch beim Aufruf der WebUI abgefragt wird. Dies ist vor allem dann wichtig, wenn auf die Basis per Fernwartung zugegriffen werden soll.

Das erste Backup

Sind die grundlegenden Einstellungen der Zentrale eingerichtet, sollte ein erstes Backup angelegt werden.

Auf dem gleichen Weg kann das Backup bei Bedarf auch wieder eingespielt werden. Wir empfehlen, vor geplanten Änderungen, immer eine Sicherung anzulegen.

 

Das Anlernen der Komponenten

Das Anlernen der Komponenten geht im Normalfall sehr einfach von der Hand. Leider sorgte die zeitweise recht spät erscheinende Anlernrückmeldung anfänglich für Verunsicherung, da im Test einige Geräte erst nach den 60 Sekunden im Posteingang auftauchten. Unser Tipp: Ruhe bewahren und im Zweifelsfall zuerst die Anlernzeit abwarten, bevor ein neuer Anlernversuch gestartet wird. Außerdem ist es ratsam, die bei der jeweiligen Komponente beigelegte Bedienungsanleitung diesbezüglich zu studieren.

Der Programmaufbau

Sind alle Bauteile angelernt, können die zugehörigen Programme eingegeben werden. Leider gibt es auf der Weboberfläche keine Tooltipps oder andere Hilfestellungen, wodurch diese anfangs sehr kompliziert wirkt. Praxisbeispiele oder wenigstens eine Informationsleiste, wie sie beispielsweise beim TP-LINK-R600VPN angezeigt wird, wäre auch bei der WebUI sehr angebracht.

Um die Programme besser verstehen zu können, schauen wir uns zuerst deren Aufbau etwas genauer an:

WENN
   ...z.B. Sensor1 auslöst
   ...oder
   ...z.B. Sensor1 sabotiert wurde

UND
   ... z.B. der Alarmanlagenstatus „gesichert“ ist
DANN
… schalte z.B. die Sirene an
… schreibe z.B. eine SMS an mein Handy

SONST
… schalte z.B. die Sirene aus

Die Systemvariable

Zu Beginn müssen wir eine passende Systemvariable erstellen, damit wir im eigentlichen Programm die nötigen Betriebszustände auswählen können.

Das Alarmprogramm

Mit dem Alarmprogramm wollen wir die Sicherheitsfunktionen der geplanten Alarmanlage realisieren.

Tipp: Dieses Beispielprogramm können Sie direkt für ihre eigene Alarmanlage übernehmen. Ersetzen Sie hierfür einfach die Beispiel-Sensoren und Aktoren durch ihre Bauteile. Sie können die Anzahl der Geräte natürlich auch erweitern.

 

Das Alarmstatusanzeigen-Programm

Damit die im ersten Teil erwähnte Statusanzeige für den Außenbereich auch wie geplant leuchtet, werden folgende zwei kleine Programm benötigt.

Türüberwachung per LED16

Zusätzlich zu den oben aufgezählten Programmen, haben wir noch zwei kleine Programme angelegt, die den jeweiligen Status der Außentüren und Fenster anzeigen. Vor dem Verlassen der Wohnung kann dann mithilfe der LED-16 Statusanzeige geprüft werden, ob Türen und Fenster verschlossen sind, damit sich die Alarmanlage auch problemlos aktivieren lässt.

Die Fernüberwachung

Ein Smarthome ohne eine Verbindung zum Internet ist nicht wirklich smart. Sind es doch gerade Funktionen wie das Regeln der Heizung oder das Prüfen des Sicherheitszustandes aus der Ferne, die ein Smarthome so interessant machen. Noch besser ist es, wenn Zugriff auf die ganze Anlage besteht, damit man immer und überall alles verwalten kann. Um einen solchen Fernzugriff zu erhalten, gibt es verschiedene Wege. Unsicher, aber möglich, ist die Nutzung von Diensten wie DynDNS oder NoIP.org, über die eine direkte Verbindung hergestellt werden kann. Da hierfür im Regelfall verschiedene „Hintertürchen“ im Router geöffnet werden müssen, muss bei der Eirichtung genau aufgepasst werden, damit ungebetene Gäste auch in Zukunft fernbleiben. Hinzu kommt, dass nur wenige Anbieter eine verschlüsselte Verbindung ins eigene Heimnetz anbieten. Hier wäre der Einsatz eines VPN-Routers denkbar (z.B. TP-Link R600VPN), auf dem ein VPN-Server die verschlüsselte Verbindung zur Verfügung stellt. Dies bedeutet aber einen nicht unerheblichen Arbeitsaufwand und setzt einige Vorkenntnisse voraus.

Deutlich einfacher ist es, auf Dienstleister wie meine-homematic.de zurückzugreifen. Dieser bietet neben verschlüsseltem Fernzugriff, auch noch allerlei Zusatzdienstleistungen an, mit der das eigene Smarthome noch ein Stück komfortabler wird.

Achtung: Beim Einsatz externer Anbieter besteht immer ein gewisses Sicherheitsrisiko. Denken Sie also daran, ihre CCU lokal mit einem Passwort abzusichern!

Die SMS-Alarm-Benachrichtigung

In heutigen Zeiten ist eine Alarmanlage, welche keine SMS-Benachrichtigung senden kann, nur noch halb soviel Wert. Zwar schützt die Benachrichtigung nicht davor bestohlen zu werden, etwas mehr Handlungsfreiheit verschafft diese einem jedoch allemal. Ganz zu schweigen von dem beruhigenden Gefühl, wenn keine Nachricht eintrifft. Auch den SMS-Versand realisieren wir über den Anbieter „meine-homematic.de“. Dieser bietet zwei SMS-Pakete an. Das Standardpaket kostet pro 100 SMS 7,95 Euro, für das Premiumpaket werden 16,95 Euro pro 100 Kurzmitteilungen verlangt. Im Gegensatz zum Standardpaket können Premiumnachrichten auch an internationale Nummern versendet werden. Außerdem soll bei diesen die Zustellung schneller abgewickelt und der SMS-Betreff „MYHOMEMATIC“ angezeigt werden. Im Test wurden sowohl die Normalen als auch die Premiumnachrichten in Windeseile zugestellt. Der Benachrichtigungstext und die Telefonnummer(n) sind dabei frei wählbar. Vorausgesetzt die Alarmanlage ist gut eingerichtet, muss sich um die laufenden Kosten nicht gesorgt werden. 100 Kurznachrichten reichen dann für einen sehr langen Zeitraum.

Achtung: Im Test fiel uns auf, dass das "meine-Homematic.de"-Hauptmenü  auf den Supportseiten nicht verfügbar war. Nutzen Sie an dieser Stelle bitte die Pfeiltasten des Browsers zur Navigation. Wir haben den Anbieter bereits darüber informiert und hoffen, dass dieser den Fehler rasch beseitigen wird.

Brandmeldung per SMS

Damit wir auch unterwegs über eventuelle Rauchentwicklung in den eigenen vier Wänden informiert werden, passen wir das SMS-Alarm-Script geringfügig an.

Fazit: Was bleibt zu sagen?

Die WebUI der CCU2 erinnerte uns ein bisschen an unser erstes Zusammentreffen mit Lego im Kindesalter. Wird einem dieses Spielzeug als Kind geschenkt, braucht es anfangs einen starken Willen und eine ordentliche Portion Kreativität, um sich ins Spiel hinein zu finden und auch dabei zu bleiben. Wurden die Funktionen der verschiedenen Bausteine jedoch erst einmal erkannt, ergaben sich nahezu unendliche Möglichkeiten und der Spielspaß war riesig. Ganz ähnlich ist es bei der WebUI. Für diese sollte man auch einen starken Willen mitbringen, um die ersten Berührungen ohne größere Nervenschäden zu überstehen. Außerdem ist bei diesem System das Lesen der Bedienungsanleitung unumgänglich. Sobald die Funktionen jedoch verinnerlicht sind, beginnt man die WebUI zu mögen. Kommt zum starken Gemüt, auch noch Kreativität dazu, wird aus der Zuneigung schnell wahre Liebe. So zumindest erging es uns. Nicht nur einmal wurde das Kind in uns geweckt und wir hätten allzu gerne weitere Sensoren und Aktoren parat gehabt, um unsere Ideen auszuprobieren. Deshalb freuen uns bereits jetzt auf die Weiterführung der HomeMatic-Themenreihe.

Hat Ihnen dieser Ratgeber gefallen?

Wir legen großen Wert auf unabhängige, nützliche Berichterstattung und eine unzensierte Darstellung aller Fakten. Unsere Ratgeber und Artikel helfen Ihnen daher nicht nur bei der Auswahl des für Sie passenden Produktes, sondern auch bei dessen Einbau, der Einrichtung und bei der Optimierung. Damit wir auch weiterhin qualitativ hochwertige Praxisratgeber für Sie verfassen können, benötigen wir Ihre Hilfe. Auf unserer „Unterstützungsseite“ (Link) erfahren Sie, wie Sie uns unterstützen können. Jeder Euro hilft uns dabei, dass Angebot zu erhalten und stetig auszubauen. Ihr Smarthelpers.de-Team.

Letzte Änderung am Sonntag, 24 Januar 2016 20:46
Wir bauen ein HomeMatic Smarthome: Sicherheit Teil 2 - 4.9 out of 5 based on 55 votes
Fabian Richter

Fabian Richter ist ein Technikverrückter der ersten Stunde. Die Kombination aus einem Studium der technischen Informatik mit der früheren Ausbildung zum Anlagenmechaniker ermöglicht ihm eine ganzheitliche Sicht auf nahezu alle Bereiche der Technik. In den letzten Jahren war er im Bereich der Hardwareentwicklung und der technischen PR tätig...

7 Kommentare

  • Kommentar-Link Revilo Mrots Samstag, 17 Oktober 2015 15:12 gepostet von Revilo Mrots

    Bzgl. der Uniymedia-Geschichte kann ich bestätigen, dass das mit der Homematic und der TC-Box ein Problem ist. Installieren Sie auf ihrem Rechner mal das Tool "Advanced IP Scanner", dann werden Sie die CCU dort finden.

    Mir ist es aufgrund der bei Unitymedia verwendeten IPV6-Architektur und den nicht freien Ports im TC-Modem nicht gelungen einen Fernzugriff per VPN-Tunnel einzurichten. Verwundert hat mich jedoch, dass es über meine-homematic.de und den einjährigen Testzugang tadellos funktioniert hat. Nachdem jetzt Unitymedia bei mir rausgeflogen und durch einen "richtigen" DSL-Anschluss ersetzt wurde klappt alles auch über die nun vorhandene Fritzbox wunderbar und ich habe den Zugriff auch ohne meine-homematic.

    Melden
  • Kommentar-Link F.Richter Donnerstag, 17 September 2015 18:45 gepostet von F.Richter

    Hallo! Schauen Sie am besten einmal in der Router-Weboberfläche nach, ob dort die angeschlossenen Geräte angezeigt werden. Im Normalfall sollte dort irgendwo die IP der CCU-2 zu finden sein. Sobald diese über den Browser aufgerufen wird, landet man "auf" der CCU-2. Beste Grüße und viel Erfolg!

    Melden
  • Kommentar-Link Rainer B. Donnerstag, 17 September 2015 11:06 gepostet von Rainer B.

    ich habe kabel-Internet von unitymedia und diese technicolor-box. komme damit nicht auf die Benutzeroberfläche der ccu2. kennen Sie das Problem? oder kennt irgendein andere das Problem u hat einen Rat?

    Melden
  • Kommentar-Link F.Richter Samstag, 08 November 2014 09:05 gepostet von F.Richter

    Hallo Martin, damit der Lampen-Button auf der Fernbedienung den Systemzustand ändern kann, muss das Programm ein wenig angepasst werden. Es kann aber auch ein kleines extra Programm erstellt werden, welches dem besagten Knopf die nötige Funktion beibringen sollte. Das Programmbeispiel finden Sie hier: http://www.smarthelpers.de/Leseranfragen/Lampe-Alarmfunktion.jpg
    Viele Grüße und ein schönes Wochenende!

    Melden
  • Kommentar-Link Martin Freitag, 07 November 2014 19:52 gepostet von Martin

    Hallo Herr Richter,
    ich habe Ihren Artikel und die Schritte "die Systemvariable" und "das Alarmprogramm" übernommen und in meiner Zentrale eingetragen. Hierbei benutze ich allerdings etwas andere Komponeten: Anstelle der Sirene kommt im ersten Schritt erst einmal ein MP3 Funkgong zum Einsatz. Leider lässt sich die Anlage nicht per Fernbedienung aktivieren (ich habe die Taste mit dem Glühlampensysmbol belegt). Wenn ich das Programm im Web Interface der Homematic teste, springt der Funkgong an. Was mache ich falsch?
    Viele Grüße
    Martin

    Melden
  • Kommentar-Link F.Richter Dienstag, 21 Oktober 2014 10:21 gepostet von F.Richter

    Hallo Herr Müller,
    das MAX!-System haben wir bisher noch nicht getestet, jedoch bereits in Aktion erlebt. Dieses ist auf die Heizungssteuerung spezialisiert und sollte daher für ihr Vorhaben gut passen. Außerdem soll das MAX!-System etwas weniger Aufwand bei der Einrichtung machen. Das HomeMatic-System würde Ihnen allerdings noch deutlich mehr Möglichkeiten eröffnen. Spätestens morgen veröffentlichen wir einen weiteren Artikel, in dem es um Schnittstellen, Taster und Sensoren aus dem HomeMatic-Sortiment geht. Darunter sind auch Temperatur- und Feuchtesensoren, ein Wandthermostat und ein Regensensor. Kurz darauf folgen noch zwei Artikel über verschieden Aktoren zur Licht- und Gerätesteuerung. In Verbindung mit solchen Sensoren und Aktoren ergeben sich natürlich noch weitere Möglichkeiten zur Energieeinsparung. Wenn Sie aber sicher sind, dass Sie ihr Heim in Zukunft nicht weiter vernetzen möchten, ist MAX! bestimmt die günstigere Variante. Ich hoffe, ich konnte Ihnen ein bisschen helfen. P.s. Einen ausführlichen MAX!-Test haben wir für Anfang 2015 geplant. HomeMatic-Thermostate,… werden in Teil 6 der Themenreihe vorgestellt. Wenn alles klappt, veröffentlichen wir diesen Teil noch im Dezember 2014. Beste Grüße!

    Melden
  • Kommentar-Link S. Müller Montag, 20 Oktober 2014 17:18 gepostet von S. Müller

    Hallo,
    Ich habe ihre HomeMatic Artikel mit sehr großem Interesse gelesen. Ich möchte gerne "nur" meine Heizkörper Ventile (fern-) Steuern und mit einer Erkennung für offene Fenster versehen. Lohnt sich in diesem Fall auch die HomeMatic, oder bin ich da mit einer Max! besser bedient?

    MfG
    S. Müller

    Melden

Schreibe einen Kommentar

Durch das Absenden des Kommentars erkennen Sie unsere Nutzungsbedingungen an. (siehe Footer-Menü)

Schnell-Navigation

0
Geteilt