Alte Junkers Gastherme smart machen

Allgemein

Achtung: Änderungen als Heizungsanlagen sollten nur von Fachbetrieben durchgeführt werden! Alle Angaben ohne Gewähr!

Zum Beginn der Adventszeit möchte ich mich einem Thema beschäftigen das mich schon lange genervt hat: Die Dummheit meiner Heizung. Während sich fast alle meine anderen Geräten mehr oder wenige smart verhalten war mir mein Junkers TR 21 schon lange ein Dorn im Auge. Es kann nur fix auf eine Temperatur eingestellt werden und ist nichtmal in der Lage nachts weniger zu heizen geschweige denn sich z.B. am Wochentagen anders zu verhalten.

Alternativen wären neuere Versionen von Junkers wie das TR 100 das immerhin eine Zeitschaltuhr besitzt oder TR 200 bei dem man sogar mehrere Zeiten pro Tag einstellen kann: Beides für unter 100€ kaum zu bekommen. Oder man investiert das doppelte und bekommt z.B. mit Tado* eine intelligente Lösung die sich automatisch an Wetter oder Anwesenheit orientiert.

Mit der ersten Lösung war ich aufgrund des geringen Funktionsumfang unzufrieden, mit der anderen wegen des hohen Preises und dem Zwang zu Cloud. Ich wollte eine günstige Lösung die nicht abhängig von einem Hersteller oder dem Internet ist. Am Beispiel von der Junkers TR 21 möchte ich euch erklären wie meine Therme so schlau wurde wie mit Tado für ein Zwanzigstel des Preises (Kosten zum Zeitpunkt des Schreibens: Tado 199€)

Mein Thermostat arbeitet mit einer 1-2-4 Schaltung von Junkers die recht simpel ist:

  1. + / 24V
  2. PWM / Signal
  3. – / GND

1 und 4 versorgen das Thermostat mit Strom und wenn geheizt werden soll, trennt es die Verbindung von 2 und 4 und die Gastherme geht an. Es wird also nur ein Relais benötigt das sich klug verhält!

Nachdem ich erst Sonoff* als Idee hatte, fiel meine Wahl ziemlich schneller auf den Shelly 1. Zum einen muss s nicht erst geflasht werden um ohne Cloud zu funktionieren und zum anderen kann es direkt mit 24-60V betrieben werden und braucht somit keine externe Stromversorgung! Kostenpunkt: 9,90€ beim Hersteller oder für ein paar Euro mehr von Amazon, dafür schneller und ohne Versandkosten.

Sicher ist sicher: Vorher messen ob die Spannung stimmt

Auf meiner Schaltung lag etwas mehr auf als erwartet, ist für das Shelly 1 aber kein Problem. Wie oben direkt beschrieben arbeitet es mit einer Spannung zwischen 24 und 60 Volt.

Damit wäre auch schon die Hardware fertig. Zum Thema Software gibt es natürlich zig Möglichkeiten der Steuerung, bei mir kommt Home Assistant zum Einsatz. Da gibt ein fertiges Addon für die Integration von Shelly und ein „Generisches Thermostat“ was auf Basis eines Sensors (Bei mir ein Xiaomi Bluetooth Thermometer) eine Heizung regelt bis eine bestimmte Temperatur erreicht ist. Toleranzen lassen sich genau konfigurieren wie ein Abwesenheitsmodus. Eingebunden in Automatisierungen wie z.B. das Verlassen der Wohnung entfaltet die Heizung nun ihr volles Potential!

Beispiel für die Konfiguration in Home Assistant:

climate: 
platform: generic_thermostat
 name: Heizung
 heater: switch.gastherme
 target_sensor: sensor.mitemp_bt_temperature
 away_temp: 17Code-Sprache: YAML (yaml)
Shelly 1 angeschlossen
Shelly in Aktion mit Siri

Fernzugriff auf Heimnetzwerk mit DS-Lite

Allgemein

So sehr ich an Unitymedia auch die stabile und schnelle Leitung schätze gab es eine Sache die lange in den Wahnsinn getrieben hat: DS-Lite oder Dual Stack Lite. Wer möchte kann sich z.B. hier eine ausführliche Beschreibung durchlesen, ansonsten kommt hier meine laienhafte Erklärung: DS-Lite heißt dass man zwar eine eigene IPv6 Adresse, aber keine eigene IPv4 Adresse sondern sich diese mit anderen aus einen Pool teilt. Das ist zum normalen Surfen erstmal kein großes Problem, wohl aber sobald man von außerhalb auf sein Heimnetzwerk zugreifen möchte z.B. für VPN oder zum Zugriff aus ein NAS.

Ich habe im Internet schon allerhand Themen dazu gelesen, von „das geht bei Unitymedia gar nicht“ bis zu „bezahle mehr Geld z.B. für Telefon Comfort oder Power Upload dann bekommt du echtes Dual Stack“ war alles dabei. Dabei geht es mit Einschränkungen auch mit DS-Lite.

Ganz kurzer Ausflug in IPv4 vs IPv6 im Bereich Fernzugriff:
Bei IPv4 hat der Router eine öffentliche IPv4 Adresse über die aus dem Internet auch diesen zugegriffen werden kann. Über Portfreigaben kann ich bestimmte Ports auf bestimmte interne Geräte leiten. Die IPv4 Adresse ändert sich häufig, deshalb braucht man einen DDNS Adresse falls man einen Domain für den Zugriff nutzen möchte.
Bei IPv6 sieht das anders aus: Der Router und alle an ihm angeschlossen haben eine (meistens) feste und prinzipiell öffentliche IPv6 Adresse deren erste steht für den Anschuss und die zweite für das entsprechende Gerät. Damit ein Zugriff aus dem Internet auf das Gerät funktioniert müssen dafür im Router Port Filter eingestellt werden. Ich möchte hier exemplarisch meinen Anwendungsfall „Zugriff über den Unitymedia Standardrouter Connect Box auf den OpenVPN Server auf einem Synology NAS“ zeigen.

Einschränkungen

Ich sprach oben von Einschränkungen, hier kommt die erste: Euer Gerät muss IPv6 fähig sein. Bei allen aktuellen Betriebssystemen der Fall, bei quasi allen IoT Geräten ist IPv6 noch Neuland. Synology Geräte beziehen, falls vorhanden, via DHCPv6 automatisch eine IPv6 Adresse. Welche Geräte IPv6 fähig sind sollte in der Geräteliste im Router angezeigt werden:

Nur das 2. Gerät hat eine IPv6 Adresse

Die zweite Einschränkungen ist das Thema IPv6 Konnektivität. Ich bin Kunde der Telekom dessen Netz schon lange IPv6 fähig ist, andere Anbieter wie Vodafone oder o2 haben es trotz der Standardisierung 1998 noch nicht geschafft ihr Netz fit für IPv6 zu machen. Auch viele ältere Internetanschlüsse oder ältere Router werden euch Probleme bereiten. Die für mich schlimmste Einschränkung für mich ist das Thema Roaming. Ich habe jetzt einige Mobilfunknetze insbesondere in Europa getestet, eine IPv6 Verbindung hat nicht funktioniert, auch hier scheint dies noch #Neuland zu sein.

Konfiguration

Genug der Einschränkungen, los geht’s: Als erstes werden entsprechende Port Filter im Router eingestellt:

OpenVPN nutzt Port 1194 und das UDP Protokoll

Hilfreich ist eine Domain für den Zugriff, während eine IPv4 Adresse schon schwer zu merken war, wird das IPv6 unmöglich. Dafür könnt bei dem Provider eurer Wahl einen AAAA Record definieren. Ihr braucht kein DDNS, euere IPv6 Adresse wird nicht mutmaßlich nicht ändern. Falls doch unterstützen viele DDNS Provider bereits IPv6:

AAAA Record in der DNS Verwaltung

Ob euer AAAA Record funktioniert könnt ihr mit z.B. mit Tools wie nslookup oder dig testen. Quasi alle diese Tools arbeiten standardmäßig immer mit IPv4, für nslookup müsste der Aufruf so erfolgen:

nslookup -query=AAAA HOSTNAME
nslookup am Beispiel von Google. Ohne AAAA Abfrage bekommen wir keine Antwort

Wichtig dass ihr das Programm was ihr benutzt auch für TCPv6 oder, wie im Fall von OpenVPN für UDPv6 konfiguriert. Hier ein Auszug aus der OpenVPN App für iOS:

2019-44-20 22:44:33 Contacting [****:****:****:****:****:****:****:5c9a]:1194/UDP via UDP
...
019-44-20 22:44:33 Connecting to [******.pattyland.de]:1194 (****:****:****:****:****:****:****:5c9a) via UDPv6
...
2019-44-20 22:44:34 EVENT: CONNECTED pattyland@******.pattyland.de:1194 (****:****:****:****:****:****:****:5c9a) via /UDPv6 on NetworkExtensionTUN/10.8.0.10/ gw=[/]

Es gibt übrigens keine Probleme innerhalb des lokalen Netzwerks auch IPv4 Adressen zuzugreifen.

Ich hoffe ich konnte mit meinen Erfahrungen was DS-Lite angeht weiterhelfen. Vielleicht wird das Thema etwas einfacher wenn sich IPv6 mal mehr durchsetzt.

Synology Surveillance Station Kamera mit Alexa nutzen

Smart Home

Eine ganze Reihe von Smart Home Kamera ist ja schon mit Amazons Alexa kompatibel*. Aber ich denke ich bin nicht der einzige der ungern seine Kamerastreams über irgendwelche Server von ausländischen Firmen laufen lässt, sondern sowas gerne im Intranet behält. Bei mir zuhause nutze ich dafür ein NAS von Synology mit der Surveillance Station und ein paar billige Xiaofang Kameras von Xiaomi (16€ bei Gearbest*).

Nun wäre es natürlich irgendwie cool, wenn man die Kamera Streams auch auf Alexa Geräten sehen könnte. Jaja, Alexa in der Cloud und Kameras im Intranet? Ja, das geht! Ähnlich wie z.B. dieser Skill* Alexa eure lokalen Medien abspielen lässt, könnt ihr mit Monocle eure internen Kameras auf kompatiblen Geräten* wie dem Echo Show, Echo Spot, Fire TV (Sticks) und Fire Tablets anschauen.

Anleitung

  1. Loggt euch auf eurem Synology NAS in die Surveillance Station ein, öffnet „IP-Kamera“
  2. Klickt mit der rechten Maustaste auf eure Kamera und wählt „Stream-Pfad freigeben“ aus
  3. Wählt im Dropdown-Menü „Gültigkeitsdauer“ den Wert „dauerhaft“ aus
  4. Klickt auf „ok“, und führt Schritt 2 erneut aus, sonst wird kein neues Passwort erzeugt…
  5. Kopiert den Link aus dem Feld „RTSP“:Tipp: Testet z.B. im VLC Player, ob der Link auch wirklich funktioniert
  6. Registriert euch beim Portal von Monocle
  7. Legt einen neuen Kamera-Feed an. Die Felder sind eigentlich alle selbsterklärend, falls ihr nicht sicher, seid welche Auflösung oder Codecs im Stream stecken, nutzt z.B. die Funktion „Medien-Informationen“ vom VLC Player. Wichtig ist, dass ihr im Feld „Tags“ den Wert „@Proxy“ eingebt, dazu mehr in Schritt 8. Hier sind meine Einstellungen bei Monocle und meine Medien-Informationen aus dem VLC:

    Hinweis: Laut Wikipedia entspricht A-law der G.711 Richtlinie.

  8. Installiert das Monocle Gateway. Hinter dem Link findet ihr alle Downloads und gut dokumentierte Anleitungen für Windows und Linux (macOS ist in Arbeit), es gibt auch Builds für ARM damit ihr es z.B. auf einem Raspberry Pi laufen lassen könnt. Ich habe das Monocle Gateway zum Zeitpunkt dieses Artikels in der Version 0.4.4 am Laufen.
  9. Aktiviert den Alexa Skill von Monocle und verknüpft euren Amazon Account mit dem Monocle Account*
  10. Lasst Alexa nach Geräten suchen und startet dann die Anzeige, indem ihr „Alexa, zeige [Kamerabezeichnung]!“ sagt. Ergebnis:

Das ganze ist immer noch in Beta. Teilweise musste ich das Gateway mehrmals neustarten bis alles klappt, manchmal muss ich Alexa auch mehrmals bitte die Kamera anzuzeigen.

Probleme mit OpenVPN Connect 3.0 für iOS und Synology VPN Server

iOS

Am 27. Aug. 2018 kam die iOS Version von OpenVPN Connect in der Version 3.0 heraus, mit einem schicken neuen UI:

Ich betreibe schon seit einigen Jahren einen OpenVPN Server, erst auf auf einem Raspberry Pi Zero und seit einigen Monaten auf meinem Synology NAS. Leider konnte ich seit dem Update keine Verbindung mehr zu meinen OpenVPN Server herstellen.

Nach einer langen Suche nach Problemen am DynDNS, Firewalleinstellungen und Zertifikaten war die Lösung (leider) ganz einfach: OpenVPN löscht bei dem Update den Nutzernamen für den Zugang. Dieser ist für den Login beim Synology OpenVPN Server aber notwendig.

Also auf den kleinen grauen Pfeil bei eurem Profil tippen, Feld „Username“ ausfüllen, speichern, fertig!

Ich hoffe ich konnte euch vielleicht ein paar Stunden googeln ersparen!

Tweets vom 08-01-2018 bis 14-01-2018

Twitter