Suche Erfahrungen mit Shelly 2.5 mit Github-Firmware unter HomeKit als Rollladenschalter

[snowman78]

Da mir das ganze Gebastelt so langsam aber sicher aufn Keks geht, habe ich den Raspberry Pi 4 samt ioBroker wieder aus meinem Netzwerk verbannt. Ich werde jetzt die Tage, wenn meine Busch Jäger Taster kommen, Alles auf die Shelly 2.5 samt Shelly-HomeKit-Firmware umrüsten und auch somit die RWE/innogy Zentrale aus meinem Netzwerk verbannen...

Dann denke ich, werde ich die kommenden Wochen auch meine Heizungsregelung auf Eve Thermo umstellen und somit alles direkt und ohne weiteren Geräte HomeKit-kompatibel haben...

Habe mich jetzt die letzten Tage aus gegebenem Anlass umfassend informiert, Test und Erfahrungen gelesen usw.

--------------------------

Was mich aber mittlerweile auch noch beschäftigt:

Mich hat ein User angeschrieben, der mich fragte, wie ich denn auf die Idee käme, auf meinen Shellys irgendeine Firmware zu installieren von Jemandem, den ich nicht kenne, denn der könnte ja auch in die Firmware eine "Hintertür" einbauen, damit er von Aussen problemlos auf mein Netzwerk zugreifen und Daten abgreifen könnte usw.

Denn man würde ja auch zwecks zukünftiger Firmware-Update die Shellys ja auch nicht unbedingt für den Zugriff aufs Internet sperren, so hätte der Programmierer der Shelly-HomeKit-Firmware sehr leichtes Spiel, sich in mein Netzwerk einzuschleichen...

Wie denkt ihr darüber?

 

[Sequoia]

Das ist Quatsch. Ich begleite Rojer nun schon lange.

 

[_macminimal]

Der Hacker könnte maximal den Zustand deines Shelly „auslesen“. Endgeräte können nichts über dein Homekit verraten, da sie es nicht kennen. Wenn er ganz dolle mega ist, dann erlangt er über den Shelly Zugang zu deinem LAN. Die Software die du da aufspielst ist aber mE absolut transparent. Solche Backdoors würden auffallen.

dein Konzept „HomeKit ohne HB“ wird schnell an Grenzen stossen. Ich betreibe die Shellys lieber via Plugin und mit originaler FW, was aber keinen „Sicherheitsaspekt“ hat.

 

[snowman78]

@Sequoia / @_macminimal : Okay, hat mich auch ohnehin etwas verwundert, warum der User mich angeschrieben hat. Also kann ich das als Unsinn abtun?!?

@_macminimal : Sagen wir es mal so: Es wird sich nach aktuellem Stand der Dinge auf die 10 Shellys und über die Zeit auf 11 Eve Thermo belaufen, mehr wird es zu 90% nicht werden. Die 10% lasse ich jetzt mal offen Warum bzw. auf was bezogen werde ich da schnell an Grenzen stoßen?

 

[_macminimal]

Zu ABS.1) Die minimale Möglichkeit besteht, das dir beim Download alternativer Software Schadsoftware untergeschoben wird. Das ist hier jedoch sehr unwahrscheinlich, wenn du diese von einer allgemein anerkennten Quelle lädst. Das trifft auf jede Software zu.

Zu ABS.2) ich schätze das du im Laufe der Zeit weitere Wünsche und Ideen entwickelst die dann vllt nicht mehr mit Homekit only umsetzbar sind. In der Folge wirst du wieder auf die „Lösung“ Homebridge stoßen und vllt sogar irgendwann nutzen. Ich finde die Einbindung von Shellys via HB einen guten Einstieg ins Thema. Wenn du in der Lage bist (nach Anleitung) Shellys zu flashen, dann kannst du auch (einmalig) eine HB aufsetzen, deren Konfiguration bequem per Webbrowser möglich ist und dir viele neue Möglichkeiten eröffnet. Ich würde mich dem nicht verschließen, auch wenn du aktuell meinst „nur die Shellys und sonst nix“ weiter zu benötigen.

 

[AndaleR]

@snowman78 Die Aussage, dass die alternative HK-Firmware für die Shellys Mist wäre und Hacker so Zugriff bekommen könnten: Ja, setz das mal auf die Liste der Sachen, die man mal eben vernachlässigen kann...

Zum „gestalten“ der Heimautomatisierung selbst: es wird nicht DIE Lösung geben (können).

Hatte ich vorher noch in einem anderen Beiträgen geschrieben, dass ich mit Homekit in Verbindung ioBroker Probleme hatte - kann ich das heute klar stellen: die Probleme waren eigentlich selbst verschuldet... Aktuell läuft das System sogar Homekit und ioBroker als Bridge.
Die Shellys mit originaler FW und andere Sachen, die im Haus noch aufgetaucht sind auch eingebunden. Aber das nächste Problem hab ich schon wieder gesehen: ist es mit dieser Lösung umgesetzt und der ioBroker (bzw. Raspberry Pi, auf dem es läuft) ist nicht erreichbar - funktioniert die Steuerung eben auch nicht. Da hat es dann schon Vorteile, wenn ich die Shellys mit der Homekit-FW integriere...

 

[snowman78]

Zu ABS.1) Die minimale Möglichkeit besteht, das dir beim Download alternativer Software Schadsoftware untergeschoben wird. Das ist hier jedoch sehr unwahrscheinlich, wenn du diese von einer allgemein anerkennten Quelle lädst. Das trifft auf jede Software zu.

Naja, also wenn dann nehme ich die Software nur von dem Original-GitHub-Link --> https://github.com/mongoose-os-apps/shelly-homekit

Das ist ja auch der Link, der hier und auch anderswo immer wieder genannt wird, sollte also der Richtige sein?!?

Zu ABS.2) ich schätze das du im Laufe der Zeit weitere Wünsche und Ideen entwickelst die dann vllt nicht mehr mit Homekit only umsetzbar sind. In der Folge wirst du wieder auf die „Lösung“ Homebridge stoßen und vllt sogar irgendwann nutzen. Ich finde die Einbindung von Shellys via HB einen guten Einstieg ins Thema. Wenn du in der Lage bist (nach Anleitung) Shellys zu flashen, dann kannst du auch (einmalig) eine HB aufsetzen, deren Konfiguration bequem per Webbrowser möglich ist und dir viele neue Möglichkeiten eröffnet. Ich würde mich dem nicht verschließen, auch wenn du aktuell meinst „nur die Shellys und sonst nix“ weiter zu benötigen.

Dass irgendwann mal noch irgendwas mit dazu kommt, möchte ich nicht ausschließen, dafür habe ich mir ja die 10% offen gehalten Aber aktuell sind es tatsächlich nur die Rollladen und die Heizkörper-Thermostate...später dann kann ich immer nochmal den Raspberry Pi wieder in Betrieb nehmen...aber halt aktuell nicht (mehr) nötig.

@snowman78 Die Aussage, dass die alternative HK-Firmware für die Shellys Mist wäre und Hacker so Zugriff bekommen könnten: Ja, setz das mal auf die Liste der Sachen, die man mal eben vernachlässigen kann...

Okay, dann betrachte ich das mal als SAFE

Zum „gestalten“ der Heimautomatisierung selbst: es wird nicht DIE Lösung geben (können).

Das ist schon klar, speziell so lange man sich nicht weltweit auf einen bestimmten Standard geeinigt hat, wird die NIE die eine Lösung geben...

Hatte ich vorher noch in einem anderen Beiträgen geschrieben, dass ich mit Homekit in Verbindung ioBroker Probleme hatte - kann ich das heute klar stellen: die Probleme waren eigentlich selbst verschuldet... Aktuell läuft das System sogar Homekit und ioBroker als Bridge.
Die Shellys mit originaler FW und andere Sachen, die im Haus noch aufgetaucht sind auch eingebunden. Aber das nächste Problem hab ich schon wieder gesehen: ist es mit dieser Lösung umgesetzt und der ioBroker (bzw. Raspberry Pi, auf dem es läuft) ist nicht erreichbar - funktioniert die Steuerung eben auch nicht. Da hat es dann schon Vorteile, wenn ich die Shellys mit der Homekit-FW integriere...

Das hatte ich gelesen...mich aber trotzdem gegen den Raspberry Pi entschieden, weil alleine schon das Einbinden der Fritz!DECT301 in HomeKit ein absolutes Gefrickel ist, bei dem man sich schon etwas mit Skripten auskennen muss, damit das irgendwie gut funktioniert und davon habe ich halt überhaupt keine Ahnung. Bin ja schon froh, dass ich den Raspberry Pi überhaupt so hinbekommen habe, dass ioBroker drauf gelaufen ist und die generelle Einbindung der Geräte mittels yahka funktioniert hat

Also der Download-Link für die Firmware --> http://A.B.C.D/ota?url=http://rojer.me/files/shelly/shelly-homekit-Shelly25.zip

Richtig?

 

[AndaleR]

Auf alle Fälle ist es jetzt schon so, dass ich Stunden mit ioBroker verbringen könnte... Spielerei halt.

Aktuell läuft alles soweit ordentlich - das wars. Aber man kann schon sehr viel Zeit investieren.
Seit Freitag wird z.B. auch der Türschließer per Shelly1 ausgelöst. Da könnte man jetzt weiter spinnen: NFC hinter das Namensschild und dann per Handy ohne Tastendruck aufsperren?

 

[snowman78]

Naja, DAS wäre mir dann aber etwas zu unsicher...dafür gibt es meiner Meinung nach deutlich sicherere Möglichkeiten, die auch HomeKit-kompatibel sind --> NUKI Das liegt zwar preislich deutlich über dem, was du mit Shelly und ioBroker realisieren könntest, aber mir wäre das in dem Fall zu unsicher...

 

[AndaleR]

Hm - ich leb auf'm Dorf. Und wer hält ein Gerät zum NFC-auslesen gegen mein Namensschild?

 

[snowman78]

Man sollte NIX ausschließen

Aber mal noch was Anderes: Ist die Original-Shelly-Firmware eigentlich noch irgendwo auf dem Gerät gespeichert, dass wenn man mit der HK-Firmware Probleme hat und nix mehr funktioniert, man über einen Werksreset automatisch wieder auf der Serien-Firmware ist? Gibt es überhaupt so einen Hardware-Button zum Werksreset bei den Shellys?

 

[Sequoia]

Du kannst in der Weboberfläche jederzeit auf die original FW zurück.
Dann gibt es noch eine Kombination aus Strom an / aus, um den Shelly zu resetten (die findet man auf Github).

 

[AndaleR]

Man sollte NIX ausschließen

Das stimmt schon auch wieder - es war auch nur eigentlich eine Idee. Umgesetzt ist da noch gar nichts - aktuell würde es nur über Home - Haustür öffnen funktionieren (was ja eigentlich genau so das Ziel war).

Aber mal noch was Anderes: Ist die Original-Shelly-Firmware eigentlich noch irgendwo auf dem Gerät gespeichert, dass wenn man mit der HK-Firmware Probleme hat und nix mehr funktioniert, man über einen Werksreset automatisch wieder auf der Serien-Firmware ist? Gibt es überhaupt so einen Hardware-Button zum Werksreset bei den Shellys?

Firmware wechseln funktioniert wirklich problemlos - wie @Sequoia schon beschrieben hat. Ein richtiger Hardware-Reset ist dann schon aufwändiger - hoffentlich brauchen wir sowas einfach nie.

 

[snowman78]

Das mit dem Hardware-Reset könnte halt auch ein Hilfsmittel sein, falls man überhaupt nicht mehr auf den Shelly zugreifen kann...das quasi die Werks-Firmware auf irgendeinem Chip gespeichert ist und man diese wieder irgendwie installieren kann...oder der Shelly im Falle des Hardware-Werksreset automatisch die neueste Firmware vom Hersteller-Server runterlädt und installiert oder sowas...

 

[AndaleR]

Hm, die Firmware kann man über das Web-Interface updaten, ob das automatisiert läuft, glaub ich jetzt nicht?

 

[Sequoia]

Ich habe in den letzten Jahren, in denen ich meine ganzen Shelly mit der HK FW betreibe, keinerlei Probleme gehabt.

Wenn sich ein Shelly aufhängt, dann ist die HK FW so programmiert, dass er sich selbst resettet (seit Version 2.0.0 oder so).

Und, weil ich sehr überzeugt von der Arbeit von Rojer bin, und das vielleicht auch eine Anregung sein kann: Ich habe einen Dauerauftrag von 5€ im Monat an ihn. Das ist es mir einfach wert. Anfänglich hatte ich was für seine Arbeit als Einmalzahlung gespendet, aber da er mir damit erst das Einbinden der Shelly ermöglicht hat, und auch viele SW Wünsche versucht umzusetzen, ist es mir das einfach wert.

 

[snowman78]

Hey @Sequoia, das ist eine gute Idee, der ich ebenfalls nicht abgeneigt bin...generell nicht, wenn Jemand gute Arbeit leistet und das auch noch in seiner Freizeit...

 

[snowman78]

So, dann möchte ich mich hier mal bei Allen bedanken, die mich hier so unterstützt haben

Gestern Abend ging das letzte der zehn Shellys ans Netz und funktioniert einwandfrei

Jetzt spinne ich natürlich schon ein wenig weiter...dazu hätte ich noch ein paar Fragen, sollte ich dazu einen neuen Thread aufmachen oder hier fragen, weil es diesmal nicht um Rollladen geht, sondern um die Shellys in Bezug auf Strommessungen und der Erstellung von Regeln in HomeKit...

 

[snowman78]

Guten Morgen,

habe ein Problem mit der Steuerung der Shellys über Siri...

Es sind verschiedene Szenen erstellt, z.B. "Rolladen Esszimmer AUF" und "Rollladen Esszimmer ZU". Wenn ich jetzt sage: "Hey Siri, Rollladen Esszimmer auf", dann sagt Siri mir nur, dass die Rollladen geschlossen sind

Was aktuell auch ist: Der Shelly in einem der Zimmer verliert immer wieder die Verbindung zu HomeKit...dieser wird dann in der Home-App mit "Keine Antwort" angezeigt. Erst ein Neustart des Shelly bringt die Verbindung wieder zu Stande...

Kann mir da Jemand helfen?

Danke, Grüße und schönes Wochenende,

Andi

 

[Sequoia]

Moin.

1) Warum erstellst Du Szenen für Rollladen auf und zu? Das braucht es ja nicht. Wir sagen: „Hey Siri, öffne Rollladen Wohnzimmer“ oder „Hey Siri, Wohnzimmer Rollo öffnen“, ohne Szene, usw.

2) hast Du die aktuellste HK FW? Wie sind Deine Steuerzentralen? HomePods? Oder evtl. noch iPad / Apple TV mit involviert?