Ein Update aus unserem smarten HUF HAUS

Es ist schon eine Weile her, dass ich ein Update zu meinem smarten HUF HAUS Projekt gegeben habe – höchste Zeit, dass zu ändern.

Bevor wir zu meinen aktuellen Themen und Herausforderungen kommen, möchte ich euch kurz auflisten, was mich die letzten Monate beschäftigt hat:

1. Aufsetzen der Datenbank zur Speicherung aller historischen Zeitreihen-Daten
2. Installation und Einrichtung der zentralen (vendorunabhängigen) Visualisierung aller hausrelevanten Daten
3. Einrichtung eines eigenen VPN-Servers für die externe Kommunikation mit „dem HUF HAUS“
4. Einrichtung des ioBrokers zur Kommunikation mit unterschiedlichen Protokollen und Diensten
5. Installation des Home Assistants
6. Erweiterung der zentralen Uptime-Überwachung aller wichtigen Hard-und Softwaredienste
7. Erste Anpassungen vorgenommen hinsichtlich Cyber Security im Bereich
   • Netzwerksegmentierung
   • Trafficüberwachung
   • Gerätebezeichnung
   • Rechtemanagement
   • Einrichtung regelmässiger Backups

Wenn wir die o.a. Themen bearbeitet haben, möchte ich euch einen kurzen Ausblick zu meinen aktuellen Themen und vor allem Problemen geben, mit denen ich zu kämpfen habe. Dazu gehören:

• Aufsetzen des ModBus TCP/IP Servers um PV-gesteuertes Laden zu ermöglichen
• Installation meiner smarten Gartenbewässerung und des „intelligenten“ Mähroboters

Beim Aufsetzen der Themen stelle ich gerade fest, dass es doch einige Punkte sind, also lasst uns gleich loslegen.

Aktuelle Themen

Wir starten mit den aktuellen Themen und springen dann am Ende in einen kleinen Ausblick.

1. Die zentrale Datenbank zur Speicherung aller Daten

Wie ihr vielleicht aus den anderen Blogposts wisst, habe ich den Gira X1 im Einsatz. Dieser dient zur Kommunikation mit allen, via KNX angebundenen, Geräten. Allerdings eignet sich der X1 aufgrund seiner beschränkten Leistung und Speicherung nicht zur Speicherung und Verwaltung grosser Datenmengen. Aus diesem Grund muss eine eigene Datenbank dafür her. Ich habe mich für eine InfluxDB entschieden. Diese ist einfach aufzusetzen, leicht zu administrieren und besonders für Zeitreihendaten geeignet. Diese läuft als eigener Dockercontainer auf meinem NAS.

Über den Gira X1 schreibe ich alle Daten, die ich aus der Gebäudetechnik haben möchte, in einen InfluxDB Bucket. Damit das funktioniert, habe ich die kostenlose Erweiterung aus dem Smart Home App Store auf dem X1 installiert.

Daten aus anderen Geräten, greife ich idR über den iOBroker ab und schreibe dann in die InfluxDB.

2. Die zentrale Visualisierung aller Daten aus dem HUF HAUS

Was mich, ehrlich gesagt, immer nervt ist, dass jeder Hersteller mit seiner eigenen Visualisierung daherkommt. Möchte ich alles zentral an einem Ort haben, braucht es etwas Bastelarbeit. Daher habe ich mich für das kostenlose Grafana entschieden, um meine Visualisierungen und Dashboards aufzusetzen. Dabei habe ich mich von den verschiedenen Hersteller-Apps inspirieren lassen und einige Sachen nachgebaut. Ich kann euch außerdem Pinterest empfehlen, wenn ihr weitere Ideen für coole Dashboards sucht. Anhand von Vorlagen zu starten und die Dinge dann den eigenen Bedürfnissen

3. Einrichtung des zentralen VPN-Servers

Um auf meine NAS und diverse andere Systeme zugreifen zu können, habe ich mir einen eigenen VPN-Server auf der Dream Machine aufgesetzt. Genutzt habe ich hierfür den Open Source WireGuard VPN Tunnel genutzt.

Mit der passenden WireGuard App auf dem Smartphone habe ich somit Zugriff auf alle Systeme im Heimnetzwerk.

Tipp für alle Gira-Produkt-Besitzer: Mit dem Gira S1 könnt ihr von außerhalb des Heimnetzwerkes auf die Gira App und eure Hausinstallation zugreifen. Der S1 kostet aber eine Stange Geld. Mit einem eigenen VPN Server könnt ihr auch ohne den S1 die Gira App nutzen. Allerdings ist es etwas unkomfortabler, da man erst den VPN-Tunnel öffnen muss, bevor die Gira App funktioniert.

4. Einrichtung des io-Brokers

Kurz gesagt: Der io-Broker ist genial! Ich hatte vor dem Hausprojekt keine Berührungspunkte mit ihm, aber jetzt möchte ich ihn nicht mehr missen. Danke der Open Source Community gibt es für nahezu jedes Gerät den passenden, digitalen Adapter.

Bisher habe ich über den io-Broker folgende Dinge verbunden:

• SMA Wechselrichter
• SMA Sunny Smart Homer Manager
• InfluxDB
• Meine Shellys
• Modbus (im Aufbau)
• BYD HVS Batterie

Die Daten, die der io-Broker von den Geräten direkt abgreift, sendet er dann weiter an die InfluxDB. Dort werden sie dann von Grafana visualisiert. Wie vieles andere auch, läuft der io-Broker auf meinem NAS in einem Docker.

5. Installation des Home Assistant

Bisher steuere ich die Gebäudetechnik über die Gira-App. Allerdings kann ich dort nicht alles zusammenbringen. Daher bin ich leider noch gezwungen, unzählige einzelne Hersteller-Apps zu benutzen. Aus diesem Grund plane ich mittelfristig auf den Home Assistant zu wechseln. Dort kann ich dann sehr viel mehr Dienste koppeln. Über die Installation und Ersteinrichtung bin ich allerdings aus Zeitgründen noch nicht hinausgekommen.

6. Erweiterung der zentralen Uptime-Überwachung

Ich habe mittlerweile so viele verschiedene Dienste und Gräte gekoppelt, dass ich mir Gedanken darüber gemacht habe, wie ich all das Überwachen kann. Aufgrund eines eigenen Fehlers bei der IP-Vergabe waren plötzlich alle meine Dienste down. Das konnte ich aber nirgends „sehen“ und somit habe ich Uptime Kuma installiert.

Weil ich schon dabei war, Alarme einzurichten, habe ich auch gleich meine diversen Websites eingerichtet. Überwacht werden jetzt also:

• Physische Geräte wie Wechselrichter, Batterie oder Wärmepumpe
• Digitale Dienste wie Docker-Container
• Online Websites

Um das Ganze noch cooler zu machen, habe ich eine Signal-API auf dem NAS eingerichtet. Damit werden mir jetzt via eigenen Signal-Chat Nachrichten geschickt, sobald ein Dienst nicht mehr antwortet. Damit kann ich schnell reagieren und finde zudem auch gezielter Fehlfunktionen.

7. Cyber-Security im smarten HUF HAUS

Wenn alles so stark miteinander vernetzt ist, bekommt dem Thema Cyber Security eine immer höhere Bedeutung zu. Aus diesem Grund habe ich angefangen, alle Geräte in verschiedene Netzwerke und IP-Bereiche zu stecken. Durch diverse Firewall-Regeln auf der Dream Machine trenne ich den Netzwerkverkehr dann voneinander. An dieser Stelle muss ich nochmal das hervorragende Netzwerkmanagement der Dream Machine loben.

Bezüglich Backups habe ich nun angefangen, einzelne lokale Dienste in einer separat geschützten Cloud-Umgebung zu „backupen“. Das erlaubt mir eine Wiederherstellung aus der Cloud, sollte dies lokal nicht mehr möglich sein.

Ausblick

Derzeit verbaue ich noch einige Shellys, um verschiedene Geräte genauer tracken zu können (z. B. die Zisternenpumpe). Geärgert habe ich mich zuletzt über den Rasenmäherroboter von Workx der angeblich ohne Draht auskommt und nur mit visueller Bilderkennung arbeitet. Das hat sowas von nicht funktioniert, dass ich ihn nach einer Woche umgetauscht habe. Jetzt habe ich doch Begrenzungsdraht verlegt und ein Gardena Smart Sileno City tut seinen Dienst.

Womit ich leider nicht weiterkomme, ist die Einrichtung des Modbus TCP/IP Umgebung. Ich brauche diese, um PV-abhängig laden zu können, aber komischerweise lässt sich die ABB Wallbox damit nicht zum Sunny Smart Home Manager verbinden. Hier werde ich nocht etwas Online-Recherche brauchen, um alles zum Laufen zu bekommen.

Als Nächstes möchte ich in Grafana außerdem ein eigenes Dashboard im Wasserbereich bauen, um auch dort meine Verbräuche besser tracken zu können.