Ich hau ... jetzt aus frischer eigener Erfahrung ... noch EDOMI hinter her...

Vorteil: Einfache Logiken, viele Leistungsbausteine schon vorhanden, Visu komplett frei erstellbar, günstige Hardware, Software gratis, Squeeze bzw. Logitech geht, läuft bei mir auf VM problemlos..
Nachteil: noch keinen gefunden

Gruß Martin

Verrätst du uns, wozu der "Server" eingesetzt werden soll?
Manchmal haben die Anforderungen tatsächlich Auswirkung auf die Wahl der Lösung ...

Hi,

ja der Server ist bereits vorhanden für
- Dateifreigaben
- Mail
- Sophos (Firewall)

Das "KNX" Netz soll auch erstmal in ein anderes VLAN und damit die auswahl der Peripherie Geräte gesteurt werden kann.

Und da ich die Hardware bereits habe würde ich natürlich eine VM beforzugen als Server für die KNX Logik im hintergrund.

Anforderung Server an KNX
- Die Installation / einrichtung der Logik sollte einiger maßen leicht zu realisiseren sein.
- Am liebsten über HTML5, also unabhängig vom endgerät.
- HIFI anbindung. Derzeit habe ich Squeeze im Einsatz aber im Haus wird viel neu gelegt. Also da bin ich mir noch nicht sicher was ich nehme.
- Hamoney Hub würde ich auch gern verbinden
- Homekit sollte gern auch irgendwann funktionieren
- Fenster Status aber über KNX .... ich bin von 1wire noch nicht überzeugt. Da ich z.B. von Datec das unterputz Gerät gut finde und als alternative sehe auch für Temperatur.
- Steckdosen, Heizungssteuerung, Wetterstation, Licht mit RGB und Zeitschaltuhren setze ich schon als vorraussetzung.

Wenn mehrere Server gut mit einander harmonieren bin ich natürlich auch dafür offen.

Ich hab' einen gefunden:

Das ist nämlich nicht optional

Dasist natürlich ne sehr relative Aussage:
Besser wäre grafischer Logikeditor kan/muss oder Scripte in welcher Sprache if/then/else kann/muss

Bin kein Software entwickler, aber das kilngt weniger nach einer Logik / Datenauswerte Funktion mehr nach einer Visualisierung sprich Anzeige und Bedienfunktion.
Das beides sollte man funktional erstmal trennen auch wenn beides am Ende ggf aus dem gleichen Gerät kommt.


Für Squeeze gibt es eigentlich für fast jede Version die VM fähig ist eintsprechende plugins. ABer was bedeutet jetzt es wird viel neues gelegt. ist auch eine komplett neue Multiroom Installation eines Herstellers gewollt?

habe hier im Forum schon dieverse Hinweise auf entsprechende Plugins zu den diversen Lösungen gesehen.

kenn ich nicht aber gibt siche auch Lösungen oder Du baust sie einfach wenn du Softwarebastler bist.

Das hat erstmal alles nichts mit einem "KNX-Server" zu tun. Das bedeutet das der KNX Bus grundsätzlich auchmit gewissen aAutomatismen vollkommen autark unabhängig von einem zentralen 24/7 Server funktioniert. Ja die Bus-Spannungsversorgung muss da sein, aber Strom brauch der Server auch. Das Thema Zeitschaltuhren wäre zu überlegen was man davon mit KNX-Produkten realisieren möchte (HW-Kosten) oder ob man doch die reine Softwarelösung im Server bevorzugt.

Von daher trenne bitte Grundfunktionen von der Notwendigkeit und dem Können des Servers, auch wenn man das natürlich alles in den Server verlagern könnte, was aber dann den Sinn und Einsatz von KNX ad absurdum führt.

Also das macht nun gleich gar keinen Sinn mehr.

Die KNX-Geräte sollen erstmal vollständig selbständig agieren können.
Eine "Server-Lösung" hat dann also noch die Aufgabe
a) Datenlogging der Busaktivitäten
b) Schnittstelle zu nicht KNX-sprechenden Systemen meist via IP-Protokollen ggf auch hosting dieser IP-Systeme (Video-Überwachung / Türkommunikation)
c) komplexere Logikfunktionen mit multiplen Abhängigkeiten vorallem zu Signalen der via Gatewayfunktion angebundenen Systeme abzuarbeiten und in entsprechende KNX Befehle für die Aktorik zu übersetzen.
d) Erstellung und hosting einer graphischen Bedienoberfläche für alle gewünschten Funktionen auf verschiedenste Endgeräte (PC / Tablet / Handy / fixer Touchmonitor) mit der Möglichkeit der Wiedergabe sämtlicher Inhalte aus den reinen IP-Systemen (Bild / Video Stream der Videoüberwachung / Türkom)

Da Du hier nach Lösungen für eine Nutzung auf einer VM suchst, dann würde ich derzeit wohl auch in Richtung EDOMI gehen. Die VISU wie bereits erwähnt lässt einem so ziemlich jede Freiheitsgrade die man sich wünschen kann, was allerdings auch bedeutet das es nicht das fertige Template gibt in dem nur noch einzwei Buttons mit KNX-GA's verlinkt werden. Dies ist dann eher die Domäne der KNX-Server der KNX-Hersteller die teilweise einfach via ETS parametriert werden. Nur hier ist man halt in den Punkten b) und c) mehr oder weniger eingeschränkt.

Eine echte Empfehlung kann man eigentlich nur geben wenn klar ist welche KNX-Fremdsysteme integriert werden sollen. Und wie preissensitiv Du bist bei der Realisierung von Logik um sich zwischen mehr Hardwarkosten und "einfache" Umsetzung via ETS vs Umsetzung in reiner Software zu entscheiden.

Grüße
Göran

Stimmt.. es ist manchmal etwas fummelig.. gerade am Anfang.. und man muss entweder selbst kreativ sein, oder sich, wie z.b ich die Vorlagen von timberland klauen ..
Aber dann funktioniert das schon.. und mittlerweile genieß ich die Freiheit. (Copy/Paste sei dank )

.Ja, die aussage ist etwas schwammig aber durch andere Themen hier im Forum wurde oft gesagt das z.B. der HS für "anfänger" nicht geeignet ist.

.Ja, war halt nur ein "wunschgedanke" wenn man das berücksichtigen kann. Man sieht halt bei vielen anderen Websites die feinen Unterschiede mit HTML5.
Geschwindigkeit, Optik, oft Flexibel am Endgerät mit der auflösung




.Ja, das ist auch in zusammenhang der mehreren Servern gedacht. Also es gibt ja dort auch extra eine Server Software von Logitech aber andere Plugins können damit dann das verbinden.



.Das wäre gut :-)



.Also Softwarebasteln mache ich auch, aber eher integriere ich die Software in die Systeme. ;-)

Und Homekit ist dafür da, das auch Siri auch ein paar funktionen übernimmt.



.Danke, ich finde es gut das du noch darauf hinweist und kann auch bestätigen, das ich nicht abhängig vom Server sein will. Der Server soll für mich nur die besonderen Aufgaben übernehmen auch niemals die wichtigen. Also alle wichtigen Steuerungen wird über die eigenen KNX Geräte gehen.




.wie ich oben schon erwähnte, wenn das halt nur Sinn macht. Es gibt ja auch im KNX bereich verschiedene Gateways, wie DALI, DMX etc.
Das Homekit wird auch nur ein Gateway sein aber ist halt auch ein kleiner Server.

Ich werde wie du und auch die vorredner mal EDOMI testen. Habe das auch schon erfolgreich installiert und werde heute Abend die Tuturials einmal durchgehen.

Mir ist halt wichtig, die verschiedenen Server von den funktionen zu verstehen und auch sauber umsetzen zu können.
Daher sind solche Tests und auch die Themen im Forum sehr gut und habe auch viel gelernt bei euch.

Danke und Gruß :-)

Grundsätzlich versuche möglichst wenig unterschiedliche Systeme zu verwenden. Der Vorteil eines Zusatzsystems (DALI - 1Wire, Enocean......) sollte schon deutlich hervortreten!

Nur wenige hier haben Erfahrung mit vielen Server-Systemen. Jedes weitere System bedeutet immer eine erhebliche Einarbeitungszeit, und das muss sich rechnen (durch schneller Programmierung - bessere Funktionen - schöneres Aussehen). Wenn du für dein Privathaus eine Visu erstellt hast, dann wird es nur selten sinnvoll sein, auf ein anderes System umzusteigen. Dementsprechend wird auch jeder "sein" System gut finden, weil man kommt ja damit klar, hat eine Vorstellung, wie man verschiedene Probleme lösen kann und....

Zum Schluss musst du für dich das richtige System finden, das die Funktionen hast, die du benötigst und so aufgebaut ist, dass du es programmieren kannst.

Gruß
Florian

Hallo,

bei der Aufstellung der callidomus Vorteile, gegenüber anderen Lösungen, fehlen noch ein paar wichtige Punkte:

• Sicherheit: das System ist so konzipiert, das man die Visualisierung direkt aus dem Internet ansprechen kann ohne über ein VPN oder einen Cloud-Dings zu gehen
• Schnelligkeit: Die Visu ist sauschnell.
• Komfort: Der Zugriff auf die Visu kann ohne VPN erfolgen. Zum einen muss man das nicht konfigurieren und zum anderen ist es nervig das jedes mal zu Starten, bevor man auf sein Haus zugreifen möchte.
• Pflegeaufwand: Die Visu wird nur einmal erstellt und passt sich allen Endgeräten an. Bei anderen Lösungen ist man am Anfang noch euphorisch und verbringt Tage damit den Knopf an die richtige Stelle zu ziehen. Aber möchte man wirklich, jedes mal wenn sich das Endgerät ändert, auch zwingend die Visu anpassen?
• Zustandsautomaten: mit den Zustandsautomaten kann man sehr einfach und mächtig sein Haus automatisieren. Im Vergleich zu Logikbausteinen lassen sich diese wesentlich einfacher lesen und erstellen.

Bis bald

Marcus

ist das irgendwo Dokumentiert, wie genau die Sicherheit konzipiert ist?
Ich kenne mich in dem Bereich wirklich sehr wenig aus, und ich möchte callidomus auf keinen Fall unterstellen dass sein Systen nicht sicher ist (er kennt sich da garantiert besser aus als ich), aber ich glaube es gibt nur sehr wenige Hersteller die nicht von sich behaupten würden, sein System sei sicher.

Meine meinung:
Also ich würde das von außen so nicht zugänglich machen. Auch wenn die verbindung verschlüsselt wird.

Benutzer und Passwort reichen um in das System zu kommen. Ich finde das heutzutage zu wenig.

Es gibt ja verschiedene Methoden um zu verhindern das nicht gleich jedes Endgerät sich anmelden kann.
Entweder über Zertifikat das auf den Endgerät installiert werden muss, GeräteID Speicherung, etc. ... Aber das soll jeder für sich entscheiden.
Ich würde herkömlich über VPN reingehen, der dann auch Autmatisch angeht beim aufrufen der URL.

Das funktioniert immer gut und sicher.

Aber wie gesagt das ist meine meinung und will die Sicherheit vom Programm nicht in Frage stellen. Nur ich arbeite täglich mit meinen Werkzeug und demnach weiß ich welche Geräte Zugriff auf mein Netz haben können.

Kann mich nur meinem Vorredner anschließen - eine verschlüsselte Verbindung sagt nichts über die Sicherheit aus. Sie verhindert nur das Mitlesen der Daten. Trotzdem ist die Anwendung direkt aus dem Internet erreichbar und damit ggf. angreifbar.

Mit VPN dagegen ist sie ausschließlich aus dem eigenen Netz (und aus dem VPN) erreichbar.

Hallo,

nicht öffentlich. Ich habe mir überlegt wie eine möglichst sichere Architektur aussieht.

Zu meiner Person: ich bin CPSSE (Certified Professional for Secure Software Engineering) und CISSP (Certified Information Systems Security Professional) und habe Erfahrung im Bereich sichere Softwareentwicklung und Architektur.

Kernelement des gesicherten Zugangs ist ein robuster Webserver (nginx) der auch die Authentisierung übernimmt. Sprich ist der Webserver sicher, dann ist die Visu sicher. nginx wird laut Wikipedia bei 47% der Top 10.000 verwendet und bei 16% aller Webseiten. Man kann darum auch davon ausgehen, daß der Webserver Ziel vieler Attacken ist - und er bis jetzt auch standhält.

Ich behaupte nicht callidomus ist global sicher, dafür hat es zu viele Schnittstellen und ist zu flexibel zu benutzen. Aber man kann die Visualisierung (mit HTTPS und der zwangsweisen Authentisierung) direkt im Internet verfügbar machen. Aber welcher Hersteller, einer Visualisierungslösung, wirbt denn mit einem direkten sicheren Zugang auf seine Visu?

Ich denke Benutzer / Passwort langt aus um eine Visu zugänglich zu machen.
Generell sollte man meiner Meinung nach, keine wirklich sicherheitsrelevanten Dinge wie z.B. Sauna oder Haustür über den Bus steuern. Überwachen ja, steuern nein. Das ist aber nur mein private Meinung.

Zertifikate sind eine tolle Sache, es sprechen momentan zwei Dinge dagegen: 1. Usability und 2. iOS kann mit den Zertifikaten nicht richtig umgehen (im Zusammenhang mit der callidomus Architektur). Insbesondere die Usability ist für normale Benutzer eine Herausforderung. Ich werde diese aber trotzdem mittelfristig anbieten, sobald der iOS Bug gefixt ist.

Und eine 'GeräteID' ist auch nur eine Information die übertragen wird und somit leicht gefälscht werden kann. Wirklich gut wären Smartphones mit SmartCards, bei denen der geheime Schlüssel die SmartCard nie verlässt. Solch ein Gerät haben aber wohl die wenigsten Nutzer.

Deswegen ist die Anwendung ja nur nach der Authentisierung erreichbar.

Ein VPN ist kein Heilsbringer, die Software (Verschlüsselung und Authentisierung) muss sicher sein, es muss eingerichtet und gewartet werden und dann auch noch benutzt.

Wenn man ein (gutes) VPN einrichten und benutzen kann, dann ist das nicht zwingend sicherer als ein (gutes) HTTPS mit Authentisierung.

Und wenn ein Angreifer ein VPN überwindet ist er im lokalen Netz, wenn er das HTTPS&Auth überwindet ist er auf der Visu.

Ich habe aber nichts gegen ein VPN, habe ich auch eingerichtet. Aber für die Visu langt mir der schnelle und einfache Weg über HTTPS.

Bis bald

Marcus