Projekt Gebäudeleittechnik oder was ein Stromausfall für folgen haben kann

    Zur Einleitung eine kleine Geschichte die sich vor etwas mehr als 3 Wochen ereignete...


    Es war Sonntag und ich hatte endlich mal wieder Zeit für meine Familie. Die Sonne schien und es versprach ein warmer Frühlingstag zu werden. Nach einem ausgiebigen Frühstück spielte ich mit den Kindern im Garten. Gegen 11:00 Uhr beschloss ich, wie jeden Sonntag, zu kochen. Aber zuvor steckte ich noch eine externe Festplatte an unser NAS und startete ein Voll-Backup. Eine knappe Stunde später, ich hatte gerade ein paar Schweinelenden in der Pfanne, ging plötzlich der Herd aus...
    Ein kurzer Blick in den Sicherungskasten signalisierte mir: " bei uns alles i.O." Ein Blick aus dem Küchenfenster zu meinen Nachbarn und es war klar wir haben Stromausfall.
    Ui das hatten wir schon lange nicht mehr. An einem Sonntag bei herrlichem Frühlingswetter eher unerwartet. 5 Minuten und einen Handy-Anruf im Nachbarort später war klar das es nur lokal in unserem Ort keinen Strom gibt und es höchstwarscheinlich keine größere Katastrophe gegeben hat.
    Prima dachte ich das ist der ideale Zeitpunkt für eine kleine Notfallübung. Also haben wir den Gaskocher auf den Balkon gestellt und unter den neidischen Blicken der Nachbarschschaft gemütlich fertig gekocht. Nach knapp einer Stunde, wir waren mittlerweile bereits mit dem Essen fertig, kam dann der Strom wieder und unsere Nachbarschaft konnte auch endlich fertig kochen.
    Eigentlich sollte die Geschichte jetzt zu Ende sein aber leider musste ich später entdecken das meine externe Festplatte den Stromausfall nicht überlebt hat.


    Die nächsten Tage hat mich das Thema, Stromausfall, Datensicherheit meines NAS stark beschäftigt. Beschäftigt man sich mit diesen Themen werden die Anforderungen, Wünsche größer. Schnell enstand eine Wunschliste:


    - Überwachung des Stromnetzes
    - Überbrückung von Stromausfällen bis 2h für kritische Hardware (DSL-Router + TK Anlage)
    - sicherer Shutdown von NAS und Server
    - Überwachung von einzelnen Stromkreisen
    - Überwachung von Brandmeldern
    - Überwachung von Temperatur und Feuchtigkeit


    Was habe ich bereits realisiert:
    Mittlerweile steht bei mir eine kleine APC BACK UPS 550. Diese ist mit einem USB Kabel an einem Raspberry PI angeschlossen. Zur Überwachung des Stromnetzes nutze ich das Program apcupsd welches auf dem Raspberry installiert ist. Dies frägt alle 30sec die ab und ermittelt die aktuell anstehende Netzspannung. Das ganze kann man dann in einer Weboberfläche auch ansehen. Daneben werden bei Events verschiedene Scripte ausgeführt. Zum Beispiel wenn die bei Stromausfall auf Batterie geht. Dann sendet mir der Raspberry eine email (über das tool ssmtp) und fährt per script das NAS und Server herunter. Somit sind an der nur noch der DSL-Router und der Raspberry angeschlossen. Nun reicht die für knapp 2h Stromausfall aus. Viel länger macht keinen Sinn da dann die Batterien im HVT auch den Geist aufgeben und Telefonie und Internet nicht mehr zur Verfügung stehen.
    Sollte der Strom vor dem Ende der Kapazität wieder zur Verfügung stehen erhalte ich ebenfalls eine Statusmail und der Server und das NAS werden nach dem der Strom 5 Min lang wieder da ist wieder hoch gefahren (gesteuert vom Raspberry).
    Sollte der Strom bis zum Ende der Kapazität nicht zur Verfügung stehen schaltet sich der Raspberry dann bei einer Restlaufzeit von 1Min (wird von der gemeldet) ebenfalls ab. Ist der Stromausfall beendet fährt der Raspberry dann automatisch wieder hoch und weckt alle Geräte wie gehabt auf.
    Die einzelnen Szenarien habe ich mittlerweile mehrfach durchgespielt und funktionieren in meinen Augen hervorragend. Das schöne war es gab schon sehr gute Tools die das ganze ohne große Programierkenntnisse ermöglicht haben. Für alle bei denen ich gerade die Neugierde geweckt habe ein paar Stichworte: apcupsd, apcupsd-cgi, ssmtp


    An was arbeite ich gerade:
    Im Moment bin ich gerade daran meine Rauchmelder zu vernetzen und diese zu Überwachen. Ich habe Rauchmelder von Flammex im Einsatz. Diese bieten die Möglichkeit sich über einen Bus zu vernetzen. Im Brandfall pfeifen dann alle Melder los. Da ich das für eine Gute Idee hielt habe ich vor ein paar Jahren bei einer Renovierung in alle Räume zu den Brandmeldern ein passendes Kabel gezogen. Für diesen Meldebus gibt es auch ein Hilfsrelais um Potentialfrei ein Alarm abzugreifen. Diese können dann an einen der GPIO Pins des Raspberrys angelegt werden. Auf dem Raspberry läuft dann ein Cronjob der alle 10sec den Zustand des Pins abfrägt und bei einer Statusänderung eine Mail an mich sendet. Die GPIO Pins können mit einfachen Befehlen abgerufen werden und den Mailversand übernimmt dann wieder ssmtp. Hier bin ich noch in der Testphase. Im Moment funktioniert die manuelle Abfrage von GPIO Pins. Das ganze muss ich jetzt noch in ein kleines Script verpacken und per Cronjob ausführen lassen. Mit dem gleichen Script werde ich zukünftig auch die Zustände einzelner Stromkreise abrufen können. Hierzu habe ich an meinen Leitungsschutzschalten (Sicherungen) Hilfsschalter angebaut die mir ebenfalls Potentialfrei den Zustand der einzelnen Stromkreise meldet.


    Was kommt als nächstes:
    Ich möchte noch in allen Räumen die Temperaturen auslesen und in eine Datenbank schreiben. Hierzu werde ich ebenfalls auf schon fertige Tools zurückgreifen. Für den Raspberry gibt es schon fertige Scripte die dies über den I2C Bus möglich machen. Hierzu kann ich noch frei Aderpaare meiner Brandmeldekabel nutzen. Daneben möchte ich die ganzen Steuerungen noch in einer Webseite abrufbar machen. Hier soll es dann auch möglich sein Probealarme zu generieren um die einzelnen Scripte zu überprüfen. Und in einer etwas ferneren Zukunft möchte ich neben dem Mailversand auch noch eine Benachrichtigung bei kritischen Alarmen (Stromausfall, Feuer) per SMS realisieren. Hierzu wird vermtl. ein etwas älteres Handy benutzt werden.


    So genug geplappert hier mal als kleiner Appetithappen eine Stromausfallmail:


    Es gibt einen Stromausfall in Musterstr 123. Server + NAS werden in 30sek heruntergefahren.

    APC : XXXX
    DATE : 2013-05-30 17:13:43 +0200
    HOSTNAME : raspberrypi-GLT
    VERSION : 3.14.10 (13 September 2011) debian
    UPSNAME : 1OG
    CABLE : USB Cable
    DRIVER : USB UPS Driver
    UPSMODE : Stand Alone
    STARTTIME: 2013-05-30 16:35:45 +0200
    MODEL : Back-UPS RS 550G
    STATUS : ONBATT
    LINEV : 000.0 Volts
    LOADPCT : 13.0 Percent Load Capacity
    BCHARGE : 092.0 Percent
    TIMELEFT : 31.4 Minutes
    MBATTCHG : 5 Percent
    MINTIMEL : 3 Minutes
    MAXTIME : 0 Seconds
    SENSE : Medium
    LOTRANS : 176.0 Volts
    HITRANS : 282.0 Volts
    ALARMDEL : No alarm
    BATTV : 13.2 Volts
    LASTXFER : Unacceptable line voltage changes
    NUMXFERS : 3
    XONBATT : 2013-05-30 17:13:38 +0200
    TONBATT : 6 seconds
    CUMONBATT: 178 seconds
    XOFFBATT : 2013-05-30 17:10:00 +0200
    SELFTEST : NO
    STATFLAG : 0x07060010 Status Flag
    SERIALNO : xxxxxxxxxxxxxxxxxxxxxxx
    BATTDATE : 2013-02-02
    NOMINV : 230 Volts
    NOMBATTV : 12.0 Volts
    NOMPOWER : 330 Watts
    FIRMWARE : 857.L4 .I USB FW:L4
    END APC : 2013-05-30 17:13:44 +0200


    Sollte Interesse an dem Projekt bestehen würde ich einzelne Bereiche genauer erklären. Alle Teilbereiche des Projekts können auch einzeln realisiert werden bzw. leicht abgewandelt werden. Anstatt der Leitungsschutzschalter könnten zum Beispiel auch Tür und Fensterkontakte überwacht werden. Übrigens der Raspberry läuft mit 5V und benötigt ca. 3 Watt im Betrieb.


    Grüße


    Wolpertinger

    mir ist jetzt noch nicht ganz klar, wozu Du das gemacht hast.


    Hätte es denn eine stinkrnomale "dumme" USV nicht genauso getan?

    Aus gegebenem Anlass: ich distanziere mich hiermit ausdrücklich gegen jeden Form von Gewaltphantasien gegen andere, den Staat oder staatliche Organe. Ich betreibe prepping als Krisenvorsorge und als Hobby und tausche mich hier mit Gleichgesinnten aus.

    Stinknormale USVs können in der Regel nur ein Gerät was dranhängt runterfahren. Bessere können die dann auch wieder hochfahren. Aber Bescheid weisst du dann nicht darüber, das siehst du allenfalls in den Serverlogs.
    Also Sinn macht das ganze Array durchaus, für mich privat wäre es etwas zu überdimensioniert, mir würde auch eine dumme USV reichen :winking_face:
    Aber gerade wenn man einen Server am Netz hat, beginnt das interessant zu werden... zumal die ganze RaspberryPi-Thematik an sich schon interessant ist... wenn ich dann noch Ahnung von dem hätte, was die Dinger können und was man damit machen kann... nunja :grinning_face_with_smiling_eyes:
    Was Linux angeht steh ich noch gaaaaaanz am Anfang... und BackTrack ist keine gute Distri für Anfänger. Leider.


    So long,
    Sam

    @ Cephatolus


    Warum ich das ganze tue? Ich bin mir jetzt nicht sicher ob du die USV oder das ganze Projekt meinst. Also antworte ich dir einfach auf beides.

    Warum investiere ich viele Stunden in das Projekt Gebäudeleittechnik mit einem Raspberry?
    Nun in meinem Augen wird es zu einer sich stetig verschlechternden Wirtschaftsslage kommen. Damit einhergehend erwarte ich eine Verschlechterung der allgemeinen Situation und Zustände wie es teilweise in Südamerkia oder asiatischen Raum herrscht. (Stichworte instabiles Stromnetz, Steigerung von Wohnungseinbrüchen, Überfälle, etc).
    Und was hat das nun mit dem Projekt zu tun?
    Auch das ist einfach erklärt. Ich wohne in einem kleinen Dorf. Hier habe ich meine Verwandten und Freunde, sozusagen meinen "Lebensmittelpunkt". Viele von Ihnen haben auch noch eine kleine Landwirtschaft und die Hilfsbereitschaft in Notsituationen ist sehr hoch. Ich bin daher davon überzeugt das ich in meinem Haus und in meinem gewohnten Umfeld eine Krise am besten überstehen könnte. Und dazu gehört mein Grund und Boden bestmöglichst zu schützen. Dazu ist es allerdings notwendig jederzeit zu Wissen was gerade passiert. Egal ob ich zu Hause bin oder nicht. Und darum geht es hier im Moment. Ich versuche verschiedenste Daten aus meinem Haus einzusammeln und mir aufbereitet auf einer Webseite zur Verfügung zu stellen. Bei kritischen Alarmen (z.B. Brandmelder, Einbruchsensor an Fenstern, hohe CO2 Konzentration, Stromausfall, Auslösen einer Sicherung...) werden dann noch automatisch Benachrichtigungen veranlasst. Das kann z.b. eine SMS, Email, Anruf oder auch eine Sirene sein Daneben gibt es noch interessante Dinge die ich erfassen werde und grafisch darstelle. Dazu gehören z.B. die Temperaturverläufe in verschiedenen Räumen incl. Aussentemperatur oder auch ob ich alle Lichter ausgeschaltet habe. Später kommt evtl. dann noch das aktive Eingreifen ins Stromnetz also z.b. das Einschalten einzelner Beleuchtungsgruppen oder auch das gezielte auslösen von Fehlerstromschaltern (z.B. im Falle eines Brandalarms).


    Beispiele:
    Ein elektrisches Gerät hat einen defekt und es kommt zu einem Schwelbrand. Dieser wird von einem Rauchmelder entdeckt undd er Alarm geht los. Wenn ich zuhause bin habe ich mit etwas Glück genügend Zeit um mit dem Feuerlöscher einzugreifen.
    Ohne Gebäudeleittechnik: erhalte ich wenn ich nicht zu Hause bin irgendwann einen Anruf eines Nachbarn das mein Haus im Vollbrand steht.
    Mit Gebäudeleittechnik: erhalte ich innerhalb weniger Sekunden eine Info über den Alarm. Somit hab ich die Chance einen Nachbarn zu informieren der mal schaut was los ist.


    Ein Einbrecher hebelt ein Kellerfenster auf und dringt in meinen "Vorratskeller" ein.
    Ohne Gebäudeleittechnik: Bin ich zu Hause bekommen ich evtl. etwas mit und kann eingreifen. Bin ich nicht zu Hause habe ich wohl gerade meine Vorräte verloren.
    Mit Gebäudeleittechnik: Ertönt eine Alarmsirene und ich werde zusätzliche via SMS, Email, Anruf informiert.


    Warum keine "dumme" USV ?
    Die USV die ich einsetze ist eigentlich eine dumme USV. Die Intelligenz steckt in diesem Fall im Raspberry der mit der USV via USB verbunden ist und die Infos ans Netzwerk weiter gibt. Eine USV macht übrigens nur Sinn wenn die angeschlossenen Geräte einen Stromausfall in irgendeiner Form mitbekommen und sich selbstständig abschalten können. Sonst hätte ich weiterhin das Problem mit einem evtl. Datenverlust nach Ende der USV-Überbrückungszeit. Daher haben selbst billige Einsteigermodelle in irgendeiner Form die Möglichkeit abgefragt zu werden. (Meist USB oder serieller Port). Sollte eine USV so eine Funktion nicht haben ist sie Ihr Geld nicht wert!


    Das Projekt steckt noch in den Kinderschuhen. Ich bin viel am Experimentieren und scripten. Und mit jeder Stunde die ich am PC sitze und scripte schreibe kommen neue Ideen oder bestehende Dinge verändern und erweitern sich. Von daher bin ich selbst noch gespannt wo ich am Ende des Weges stehen werde.

    Besteht hier überhaupt Interesse das ich weiter über das Projekt berichte? Ich bin mir im klaren das es für viele erstmal nicht so viel mit klassischer Vorbereitung zu tun hat. Für mich gehört es allerdings sehr wohl dazu da es mir helfen soll mein Haus gegen interne und externe Gefahren besser zu sichern.


    Grüße


    Wolpertinger


    €dit:
    Ich habe heute noch etwas an der graphischen Darstellung der Temp. Verläufe gefeilt. Es werden jetzt auch Daten wie min, max, av, und aktuelle Temp mit ausgegeben.
    [ATTACH=CONFIG]12820[/ATTACH]

    Nabend!


    Den nutzen solch einer Technik ist unbestritten und kann auch vieles vereinfachen - man muss sich nur mal im PKW Bereich die Bus-Technik anschauen - Leichter, günstiger und deutlich Leistungsfähiger....


    Ich hab auch lange Zeit eine USV an meinem Server gehabt, diese aber abgebaut weil die Verlustleistung von diesem Ding es einfach für mich rechenbar macht anstelle von dem verplemperten Strom besser weitere externe Laufwerke zu kaufen, die ja dank schnellem Internet nicht zwangsläufig auch im selben Haus stehen müssen...


    Ich sehe noch große Probleme in den ganzen Standby verbräuchen - da hab ich gar keine Not mit dem kleinen Rasperry und seinen 3W sondern eher mit dem ganzen anderen Geraffel was so rumsteht....


    Ich hab mir zB. mit dem Asus RT-N66U zwar einen endlich ordentlich funktionierenden Router gekauft, der braucht aber mal eben fast schlappe 15W - was macht das Dingen mit dem Strom, ausser meine Räume zu heizen?!?


    http://www.asus.com/Networking/RTN66U/


    Mein Atom Netbook braucht das selbe im Betrieb, und muss meiner Meinung nach mehr tun...


    Und klar gibt es tolle Steuerungsoptionen für Haustechnik - man schaue sich mal den SMA Home Manager an, der sogar die Wetterdaten verwendet um effizient PV-Anlagen Eigenverbrauch zu steuern...


    Leider aber alles so teuer, das man sich das allenfalls schönrechnen kann...


    Irgendwie ist meiner Meinung nach die ganze Geschichte noch nicht so rund wie sie schon sein könnte, und unsere Regierung schafft es grade mal zu unübersichtlichen Energieklassifizierungen für Haushaltsgeräte, Einheitsladegeräten für Mobiltelefone, und einer Solarspeicherförderung die sich auch nicht wirklich rechnet - traurig


    Gruß Endzeitstimmung

    Die Hauptpunkte der GLT sind bereits genannt worden:
    - Temperaturüberwachung (Klimaalarme)
    - Brandmeldeanlage
    - Stromausfallmelder
    - Zutrittskontrolle / Einbruchmeldeanlage


    Wer das jetzt generell für Spielerei oder out of range halten mag: Ich sitze gerade in der Firma und habe u.a. den deutschlandweiten GLT-Monitor im Auge. :winking_face:


    Im privaten Umfeld ist das natürlich eher eine Bastelei mit nachvollziehbaren Hintergrund:
    Mich hatte damals die Hausverwaltung im Urlaub auf dem Handy angerufen, dass die von ihnen zuvor installierten Rauchmelder einen Fehlalarm hatten. Da ich die Tür nicht freiwillig geöffnet hatte, durfte ich nach dem Urlaub die neuen Wohnungsschlüssel bei der Polizei abholen. Glück im Unglück, nix passiert.


    Seit dem ich mich intensiver mit dem Preppen auseinander setzte, habe ich in meiner neuen Wohnung eine drahtlose Alarmanlage mit Telefonwahlgerät, welche serienmäßig die Einbindung von Türkontakte, Bewegungsmeldern, Rauchmeldern, Wassermeldern und Paniktaster ermöglicht. Sie macht einen Höllenkrach und wählt nacheinander festgelegt Rufnummern an. Anhand der individuell aufsprechbaren Ansage, weiß man sofort welcher Melder ausgelöst hat. Umgekehrt ist es möglich sich, wie bei der Fernabfrage eines Anrufbeantworters, per Telefon einzuwählen und die Anlage scharf/unscharf zu schalten und in den Raum reinzuhören oder (je nach Modus) sogar gegenzusprechen (bei Auslösen eines Paniktasters ist das das nach Annehmen des Alarmruf sofort möglich).
    Was serienmäßig nicht lieferbar ist, ist ein Stromausfallsmelder. Aber dazu habe ich hier im S&P Blog den Umbau eines Magnetkontaktes zum Stromausfallmelder beschrieben.
    Die ganze Anlage (inkl einem Rauchmelder und 6 Magnetkontakten) kostet zwischen 79 und 99 Euro, je nach Händler.


    Was diese Anlage nicht hat, ist ein zusätzlicher SchaltAUSgang.
    Und hier kommt die große Stunde des Raspberry Pis: Er lässt sich um ein Gefüge von Sensoren und Reaktoren (z.B. Relais) erweitern.
    Und statt sich mit SPS, Mikroprozessoren und so ein Kram rumzuschlagen, programmiert man die Himbeere flexibel per Software. :)
    Bequem und ohne löten legt man fest, welche Information zu welcher Reaktion führt: Alarmmail, Schalten eines akustischen Signaks, Einschalten sämtlicher Beleuchtung usw. usf.


    Ich denke in Zukunft werden mehr und mehr Automatisierungsserver Einzug in private Haushalte halten:
    - Programmieren der Gartenbewässerung und der Außenbeleuchtung
    - Überwachen des Stromverbrauches
    - Heizungssteuerung
    - Rolladensteuerung


    Und das alles bequem vom PC oder Smartphone aus mit nur einer Software/App statt dem Rumgedrücke auf zwanzig verschiedenen Fernbedienungen.

    Die letzten 3 Abende habe ich damit verbracht die Abfrage der Sensoren etwas sauberer zu schreiben. Bei den onewire Sensoren gibt es die Möglichkeit die CRC Prüfsumme des Temperaturwertes zu überprüfen. Das hat mir 1-2 Mal am Tag unplausible Daten geliefert. Das habe ich jetzt abgefangen. Bei einer fehlerhaften Abfrage wird diese bis zu 5mal wiederholt. Sollte dann immer noch kein korrekter Wert ermittelt werden können bekomme ich eine Mail gesendet mit der Bitte um Überprüfung. Als nächstes muss ich jetzt das Script noch etwas aufräumen und dafür sorgen das die Sensoren die abgerufen werden sollen als Variablen übergeben werden.
    Für alle die etwas neugierig sind hier das aktuelle script:


    [SIZE=-3]#!/bin/bash
    RRDPATH="/home/pi/tempwatch"
    RAWCOLOUR="#FF0000"
    TRENDCOLOUR="#0000FF"
    y=YES
    loop=5
    loop1=0
    SYSADMIN=root
    MAIL="ssmtp"
    HOSTNAME=`hostname`
    MSG="$HOSTNAME Temperaturfehler !!!"


    while (( $loop1 != $loop ))
    do
    liste=$(cat /sys/bus/w1/devices/10-00080289a859/w1_slave)
    echo "$liste" | grep -q "$y"
    if [[ $? -eq 0 ]] ;
    then
    temp=$(echo "$liste" | grep t= | grep -o '.\{5\}$')
    update=$(echo "scale=1; $temp /1000" | bc -l)
    /usr/bin/rrdtool update /home/pi/tempwatch/ds1820temp.rrd N:`echo "$update"`
    loop=0
    else
    loop=$(($loop -1))
    if [[ $loop = $loop1 ]] ;
    then
    (
    echo "Subject: $MSG"
    echo " "
    echo "Ein Temperatursensor konnte innerhalb 5 Versuchen keine Werte liefern. Bitte die Verkabelung überprüfen."
    echo " "
    ) | $MAIL -s $SYSADMIN
    fi
    fi
    done[/SIZE]

    Ok, ich kann das jetzt besser nachvollziehen.


    Ist es denn -gerade in einer Krise- nicht riskant, alle Systeme über eine Zentrale laufen zu lassen statt in sich redundante Systeme zu benutzen, die nicht vernetzt sind? Vielleicht bin ich da einfach zu paranoid, aber angesichts der aktuellen Lage (xbox one, PRISM, Bundestrojaner, Vorratsdatenspeicherung,...) macht mir der Gedanke einer Vernetzung meiner Wohnung eher Angst als das sich mich beruhigen könnte.


    Ich bin da allerdings blutiger Laie, so dass das bitet nicht asl Kritik aufzufassen ist, sondern eher als Neugierde. Ich bin gespannt, wie sich das entwickelt und was es dann kann.

    Aus gegebenem Anlass: ich distanziere mich hiermit ausdrücklich gegen jeden Form von Gewaltphantasien gegen andere, den Staat oder staatliche Organe. Ich betreibe prepping als Krisenvorsorge und als Hobby und tausche mich hier mit Gleichgesinnten aus.

    Zitat von Cephalotus;139399


    Ist es denn -gerade in einer Krise- nicht riskant, alle Systeme über eine Zentrale laufen zu lassen statt in sich redundante Systeme zu benutzen, die nicht vernetzt sind? Vielleicht bin ich da einfach zu paranoid, aber angesichts der aktuellen Lage (xbox one, PRISM, Bundestrojaner, Vorratsdatenspeicherung,...) macht mir der Gedanke einer Vernetzung meiner Wohnung eher Angst als das sich mich beruhigen könnte.


    Nun, eine logische Trennung der beiden Netzwerke (LAN für PCs, Tablets und Co + LAN für die GLT) ist machbar. Dazu muss man die Ärmel hochkrempeln und sich etwas mit VLANs, Firewalls & Co auseinandersetzen.
    Ich sehe die Sache, im beschrieben Fall ersteinmal weniger kritisch, da wolpertinger noch keine Steuerungsaufgaben vorgesehen hat. Ein möglicher Eindringling mag den Status der Sensoren auslesen (und dadurch evtl. Rückschlüsse auf das Wohnverhalten ziehen), aber solange es keine Steueraufgaben gibt, lassen sich keine Stromkreise ausschalten oder Fehlalarme auslösen.


    Da sind die verschiedenen Medienberichte über Angriffe über's Internet auf Smartmeter und sogar Villant Heizungskessel schon kritischer zu sehen. Hier wäre es durchaus möglich, durch Manipulation für Einschränkungen und Schäden zu sorgen. Z.B. im Winter einfach mal die Heizung abstellen oder im Sommer für angenehme 45° Raumtemperatur sorgen...

    Hallo,


    eine intelligente USV, die Statusmeldungen verschicken kann, hat schon was. Stören würde mich der enorme Eigenverbrauch der USV. Je nach Typ und Akkukapazität genehmigt sich die USV übers Jahr gesehen ne ganze Menge kWhs - sie ist immerhin 8760h im Jahr am Stromnetz - dazu kommt, abhängig vom Funktionsprinzip der USV beim Betrieb der daran hängenden Verbraucher noch ein Verbrauchsaufschlag. Miss mal spasshalber den Stromverbrauch Deines Systems mit und ohne USV und den Standbyverbrauch der USV ohne Last. Ist aufschlussreich. Für die "APC Power-Saving Back-UPS Pro 550" gibt der Hersteller einen Wirkungsgrad von 77% bei Full-Load (330W) und 87% bei Half-Load (165W) an. D.h. ziehen die Verbraucher 330W aus der USV, dann holt sich diese immerhin über 428W aus dem Netz. Und bei 165W auch noch respektable 190W. So sparsam können Raspberry und das NAS dann gar nicht mehr sein, um das wieder auszugleichen.


    Ich betreibe zuhause einen selbstgebauten WHS (Windows Home Server) auf Mini-ITX/Atom-Basis, als Datenserver und automatische Sicherung aller im Netz befindlichen Rechner. Den WHS hatte ich ursprünglich nonstop laufen und über eine USV abgesichert. Bei einem Blitzeinschlag in unmittelbarer Nähe opferte sich dann die USV (naja, das ITX-Board auch) der Überspannung. Dann überdachte ich das Konzept: die 35W WHS-Dauerverbrauch und nochmal gute 30W Eigenverbrauch der USV machen sich übers Jahr auf der Stromrechnung mit 570kWh bemerkbar. Die USV flog ersatzlos raus, der WHS bekam die App "LightsOut" verpasst, die den Server herunterfährt, sobald kein Client-Rechner im LAN mehr an ist. Umgekehrt startet das booten eines Clients automatisch den WHS. Damit konnte die stromfressende Uptime des Servers von 100% im Jahr auf ca. 10..12% reduziert werden. Dadurch und mit dem Wegfall der USV konnte ich den Strombedarf der Serverlösung auf ca. 30kWh drosseln.


    Die Vernetzung und Öffnung der Haustechnik per (W)LAN/Internet sehe ich allerdings auch sehr kritisch. Man holt sich nur Risikopotenzial ins Haus.


    Grüsse


    Tom

    @ Cephalotus
    deine Befürchtungen in Bezug auf Erreichbarkeit und somit auch Angreifbarkeit aus dem Internet teile ich mit dir. Zum Gück ist das ein Bereich in dem ich beruflich seit knapp 15 Jahren zuhause bin und ich mich auch auskenne. Ich betreue mit ein paar Kollegen das Firmennetzwerk eines weltweit agierenden IT-Unternehmens. Dazu gehören neben mehreren tausend Mitarbeitern auch fast doppelt soviele VPN Zugänge und Verbindungen zu Partnern. Da gehört das Thema Trennung, Firewalling und VLANs zu meinem täglichen Geschäft. Und glaub mir ich bin in meinem Team der mit der Sicherheitsparanoia der die Firewallregeln lieber zu eng als zu offen haben will. Zu deiner Frage ob eine Bündlung von Diensten auf einem zentralen System ein Ausfall dessen nicht gefährlich wäre kann ich dich beruhigen. Die meisten Systeme werden für sich gesehen autark weiter funktionieren. Es würde halt die zentrale Überwachung und evlt. Weiterleitung von Alarmen nicht mehr erfolgen. Z.B. Brandmelder. Diese werden beim Ausfall des GLT-Raspberrys wie gewohnt bei einem Brand alle anfangen zu kreischen. Nur werde ich das wenn ich nicht zuhause bin nicht mehr mitbekommen. Genauso die USV. Fällt der Raspberry aus wird sie trotzdem so lange wie die Batterie reicht Strom zur Verfügung stellen. Nur werden das NAS und der Server nicht mehr automatisch runter gefahren bzw. wieder aufgeweckt. Oder auch die Hilfssschalter an den Sicherungen. Eine Sicherung wird auch ohne Raspberry weiterhin fliegen (oder auch nicht). Nur würde ich es bei funktionierendem Raspberry bemerken. Du siehst ich mache mich nicht von Ihm abhängig oder manipulierbar. Aber ich gewinne Informationen und die Möglichkeit reagieren zu können.


    @ kappa
    du bist ziemlich nah dran an dem was ich mache. Ich habe insgesamt 6 VLANs im Einsatz (LAN, WLAN, Multimedia, VPN, GLT und der GLT+ (Raspberry). Alle VLANs sind untereinander über eine Firewall getrennt in der genau geregelt ist wer wann wohin verbinden darf. Zum Thema Unterhaltungselektronik mit Netzwerkanschluss. Da ich dieser auch nicht traue befindet diese sich in einem eigenen VLAN und hat auch via ACLs recht enge Grenzen gesetzt.


    Beispiel VLAN GLT+: In diesem VLAN steht nur der Raspberry der das GLT Netz überwacht. (evtl. später einmal ein zweiter der per VRRP eine redundante Lösung zur Verfügung stellt). Dieses VLAN ist mit recht strengen Firewallregeln ausgestattet da hier viele Dienste zentralisiert zur Verfügung stehen.


    Firewallregeln:
    IN:
    ssh: LAN (public key)
    https: LAN + WLAN (mit Benutzerauthentifizierung)
    NIS: LAN, Multimedia, GLT Abfrageport für apcusd (USV)
    Out:
    WAN: ssmtp (verschlüsselter Mailversand)


    Alles andere wird geblockt


    Wenn das System einmal fertig entwickelt ist wird vermtl. noch Port 443 aus dem VPN hinzukommen. Zur erweiterten Absicherung gehören auch Scripte die z.B. jeden erfolgreichen ssh login sofort per mail melden oder auch via fail2ban bei fehlerhafte Login Versuche nach x Versuchen durch einen deny Eintrag der Source IP in die lokale Firewall (iptables) belohnt. Daneben gibt es noch einige Tools (wie logwatch) die mich über auffällige Veränderungen sofort informieren. Du siehst eine direkte Erreichbarkeit aus dem Internet wird es nicht geben. Da habe ich bei fertigen Produkten die auf dem Markt erhältlich sind und per default keinerlei Updates erhalten für viel kritischer. Zum einem lohnt es sich hier eine Schwachstelle zu suchen da sobald eine gefunden wurde mehrere tausend oder noch mehr Systeme angreifbar sind. Und zum anderen mag ich keine Hard und Software im heimischen Netz bei der ich nicht genau weiss was sie tut und mit wem sie kommunizieren will.


    @ Tomduly
    ich gebe dir Recht Stromverbrauch ist immer ein Thema. Das eine USV nicht "Verbrauchsneutral" betrieben werden kann sollte auch klar sein. Neben vielen Stromoptimierungsprojekten im Haus (Umstellung auf LED Beleuchtung, neuer Energiesparkühlschrank, Anschluss Waschmaschine an Solarthermie, komplett abschaltbare Unterhaltungselektronik im Wohnzimmer,...) habe ich auch im Bereich "IT" die eine oder andere Runde gedreht. So wurde z.B. aus einem P4 Server der 24/7 lief ein kleines NAS und ein kleiner sparsamer Atom-Server. Beide werden per WOL bei Bedarf aufgeweckt und fahren sich nach einem Logout auch wieder runter. Die USV zieht 85% des Tages ca. 25 Watt (gerade gemessen). Daran angeschlossen und in Betrieb sind dann Router+Firewall, TK-Anlage, Switch, Raspberry und im "Standby NAS+Server). Das macht im Monat 4,65€. Das gibt mein rauchender Kollege pro Tag für seine Zigaretten aus. Von daher ist mir das den Komfort durchaus wert. Aber das muss dann auch wieder jeder für sich entscheiden. Ich bin da wohl beruflich auch etwas vorbelastet.


    Ihr seht ich mache mir zum Thema Sicherheit und Sensibilität der GLT durchaus so meine Gedanken

    Grüße


    wolpertinger

    Ich wollt Euch mal wieder ein Update geben. Was gibt es neues?
    Meine sporadischen Fehlmessungen konnte ich dem System abgewöhnen (CRC-Prüfsummencheck und ggf. Wiederholung der Messung incl. Mail bei Kabelbruch etc.)
    Achja einen Aussensensor der mir die Umgebungstemp. meldet habe ich mittlerweile auch. Ausserdem habe ich einen kleinen Schritt in Richtung Produktivsystem vollzogen. Zum einen ist das /home Laufwerk auf einen externen USB-Stick umgezogen und zum zweiten wird dieser Stick mittlerweile täglich automatisch extern gesichert. Selbst wenn mir der Raspberry oder das /home Laufwerk sterben sollte wäre das System in kürzester Zeit wieder hergestellt.


    Im Moment warte ich auch auf die Lieferung von Feuchtigkeitssensoren. Bin gespannt ob ich diese vernünftig eingebunden bekomme. Ausserdem habe ich einen anderen Raspberry User gefunden der eine erweiterte Wetterstation mit dem Raspberry betreibt und unter anderem sogar Radioaktivität misst und loggt. Das würde mich auch noch reizen.


    Im Moment mache ich mir noch Gedanken wie ich neue Sensoren zukünftig automatisch ins System integrieren kann und wie ich die Weboberfläche optisch gestalten will. Hier habe ich zwar ein paar Ideen konnte mich aber noch nicht zu einer Lösung durchringen die mir genügend Flexibilität für zukünftige Erweiterungen gibt.


    Achja und hier im Forum habe ich noch einen alten Eintrag von mir gefunden bei dem ich ein Vorläufer/Grundlagen meines heutigen Projektes vorgestellt habe.
    https://www.previval.org/forum/showthread.php/6214-Langzeitprojekt-vernetztes-Haus


    @ tom
    interessant wir haben uns damals schon darüber ausgetauscht


    Ich denke in 1-2 Wochen hab ich wieder ein interessanteres Update für Euch evtl. auch mit ein paar ersten Bildern des Webinterfaces.


    Grüße


    Wolpertinger

    Es gibt mal wieder etwas neues. Zum einen sind meine Feuchtigkeitssensoren angekommen und zum anderen habe ich mich mal dran gesetzt und die Abfragescripte automatisiert. Ich muss die Seriennummer neuer Sensoren nun nur noch einmal in einer Textdatei eintragen. Das Abfragen der Sensoren, Erstellen der Datenbank und der Graphen erfolgt nun automatisch. Das wird es deutlich einfacher machen neue Temp.-Sensoren ins System zu integrieren. Evtl. werd ich hier noch eine Weboberfläche erstellen mit der man neue Sensoren suchen und einbinden kann (aber dafür muss ich langeweile haben :winking_face: )
    Damit bin ich mit den Temp.sensoren praktisch produktiv.


    An der grafischen Auswertung habe ich auch noch etwas gefeilt. Als Referenztemperatur wird jetzt immer die Aussentemperatur mit angezeigt (graue Fläche im Hintergrund).


    [ATTACH=CONFIG]13007[/ATTACH]


    Grüße


    Wolpertinger

    Der Sommer hat sich ja mittlerweile verabschiedet und ich finde nun wieder etwas Zeit für dieses Projekt.


    Was gibt es neues:
    - Mit den ersten einstelligen Temperaturen ist ein kleiner aber fataler Fehler im Script aufgetaucht (Temp. wurden aufgrund eines Berechnungsfehlers nicht in die Datenbank geschrieben). Dies konnte ich mit einer kleinen Änderung beheben. Ich bin jetzt mal auf die ersten negativen Temperaturen gespannt. Aber ich denke es sollte nun passen.
    - So langsam mache ich mir Gedanken wie ein passendes Gehäuse aussehen könnten. Das ganze soll im 19" Format aufgebaut werden und im Netzwerkschrank verschwinden.
    - Das Thema Einbruchmeldeanlage wird aus gegebenen Anlass vorgezogen (Einbruchsversuch in der Nachbarschaft).
    - Die aktuellen Statusmeldungen werden auf einen Webserver hochgeladen. Somit kann ich Statusmeldungen direkt auf einem Webserver abrufen ohne jedesmal eine VPN Verbindung nach Hause aufmachen zu müssen.


    So das war es erst mal


    Grüße


    Wolpertinger

    Nachdem ich diese Woche einen Luftdruck-Sensor geschenkt bekommen habe musste ich diesen heute gleich einbauen. :)
    Die Einbindung hat erstaunlich gut geklappt. Allerdings hab ich beim erstellen der Datenbank festgestellt dass die bisherigen Datenbanken nicht ganz optimal sind.
    Zum einen werden die Daten nur ein Jahr vorgehalten was bei Wetteraufzeichnungen nicht undbedingt ideal ist. Daher werde ich die Datenbanken wohl neu erstellen und auf einen 10 Jahres Intervall einstellen. Ausserdem werd ich wohl neben den Durschnittswerten auch die min und max Werte auswerten.
    An der graphischen Darstellung bastel ich auch im Moment etwas. Ich denke ich werde Euch in den nächsten Tagen mal wieder ein paar Bilder zeigen können.


    Grüße


    wolpertinger

    Hallo Wolpertinger,


    vlt. dürfte dieses Buch für dich bzw. für alle, die erst in die Materie einsteigen wollen, interessant sein:


    [h=3]Hausautomation mit Raspberry Pi[/h]Autor: E.F. Engelhardt
    Sprache: Deutsch
    Format: Softcover 17,0 cm x 24,0 cm
    Seiten: 240 Seiten
    Verlag: DARC Verlag


    Gruß
    kappa3

    Blöde Frage vielleicht, welche Sensoren setzt du denn ein? Ich finde das Projekt spannend. Pi hätte,ich auch daheim stehen.
    Die getrennte VLAN hast du mit welchem Router realisiert?


    jonn

    Hallo jonn,


    sorry für meine späte Antwort aber in den letzten Wochen war ich eher selten hier im Forum.


    Im Moment nutze ich hauptsächlich folgende Sensoren:
    DS18B20 (Temperatur)
    DHT22 (Luftfeuchtigkeit, Temperatur)
    BMP085 (Luftdruck, Temperatur)
    MCP23017 (als Port Expander, insgesamt 64 I/O Ports)
    dazu noch eine ganze Menge an Relais, Reed-Kontakten, SicherungsHilfsschalter, Pegelanpasser etc


    Momentan arbeite ich am 3ten kompletten redesign. (Das Projekt wächst mit meinen Wünschen und Programierkenntnissen)


    Für die VLANs nutze ich einen Linksys WRT54GL mit gepimpter Firmware. Hier soll aber zukünftig mal ein Cisco 1921 zum Einsatz kommen (Sponsoren willkommen).


    Grüße


    wolpertinger

    So hier mal ein Update. Es ist kein Cisco 1921 geworden sondern ein APU.1c4 von pcengines. Darauf läuft eine pfsense firewall.


    Vorteile:
    - kostet nur ein Bruchteil eins 1921er
    - mehr Performance
    - in Kombination mit pfsense viel flexibler (statefull Firewall, VPN, etc)