Allgemein

Alte Junkers Gastherme smart machen

Allgemein

Achtung: Änderungen als Heizungsanlagen sollten nur von Fachbetrieben durchgeführt werden! Alle Angaben ohne Gewähr!

Zum Beginn der Adventszeit möchte ich mich einem Thema beschäftigen das mich schon lange genervt hat: Die Dummheit meiner Heizung. Während sich fast alle meine anderen Geräten mehr oder wenige smart verhalten war mir mein Junkers TR 21 schon lange ein Dorn im Auge. Es kann nur fix auf eine Temperatur eingestellt werden und ist nichtmal in der Lage nachts weniger zu heizen geschweige denn sich z.B. am Wochentagen anders zu verhalten.

Alternativen wären neuere Versionen von Junkers wie das TR 100 das immerhin eine Zeitschaltuhr besitzt oder TR 200 bei dem man sogar mehrere Zeiten pro Tag einstellen kann: Beides für unter 100€ kaum zu bekommen. Oder man investiert das doppelte und bekommt z.B. mit Tado* eine intelligente Lösung die sich automatisch an Wetter oder Anwesenheit orientiert.

Mit der ersten Lösung war ich aufgrund des geringen Funktionsumfang unzufrieden, mit der anderen wegen des hohen Preises und dem Zwang zu Cloud. Ich wollte eine günstige Lösung die nicht abhängig von einem Hersteller oder dem Internet ist. Am Beispiel von der Junkers TR 21 möchte ich euch erklären wie meine Therme so schlau wurde wie mit Tado für ein Zwanzigstel des Preises (Kosten zum Zeitpunkt des Schreibens: Tado 199€)

Mein Thermostat arbeitet mit einer 1-2-4 Schaltung von Junkers die recht simpel ist:

  1. + / 24V
  2. PWM / Signal
  4. – / GND

1 und 4 versorgen das Thermostat mit Strom und wenn geheizt werden soll, trennt es die Verbindung von 2 und 4 und die Gastherme geht an. Es wird also nur ein Relais benötigt das sich klug verhält!

Nachdem ich erst Sonoff* als Idee hatte, fiel meine Wahl ziemlich schneller auf den Shelly 1. Zum einen muss s nicht erst geflasht werden um ohne Cloud zu funktionieren und zum anderen kann es direkt mit 24-60V betrieben werden und braucht somit keine externe Stromversorgung! Kostenpunkt: 9,90€ beim Hersteller oder für ein paar Euro mehr von Amazon, dafür schneller und ohne Versandkosten.

Sicher ist sicher: Vorher messen ob die Spannung stimmt

Auf meiner Schaltung lag etwas mehr auf als erwartet, ist für das Shelly 1 aber kein Problem. Wie oben direkt beschrieben arbeitet es mit einer Spannung zwischen 24 und 60 Volt.

Damit wäre auch schon die Hardware fertig. Zum Thema Software gibt es natürlich zig Möglichkeiten der Steuerung, bei mir kommt Home Assistant zum Einsatz. Da gibt ein fertiges Addon für die Integration von Shelly und ein „Generisches Thermostat“ was auf Basis eines Sensors (Bei mir ein Xiaomi Bluetooth Thermometer) eine Heizung regelt bis eine bestimmte Temperatur erreicht ist. Toleranzen lassen sich genau konfigurieren wie ein Abwesenheitsmodus. Eingebunden in Automatisierungen wie z.B. das Verlassen der Wohnung entfaltet die Heizung nun ihr volles Potential!

Beispiel für die Konfiguration in Home Assistant:

climate: 
platform: generic_thermostat
 name: Heizung
 heater: switch.gastherme
 target_sensor: sensor.mitemp_bt_temperature
 away_temp: 17Code-Sprache: YAML (yaml)
Shelly 1 angeschlossen
Shelly in Aktion mit Siri

Fernzugriff auf Heimnetzwerk mit DS-Lite

Allgemein

So sehr ich an Unitymedia auch die stabile und schnelle Leitung schätze gab es eine Sache die lange in den Wahnsinn getrieben hat: DS-Lite oder Dual Stack Lite. Wer möchte kann sich z.B. hier eine ausführliche Beschreibung durchlesen, ansonsten kommt hier meine laienhafte Erklärung: DS-Lite heißt dass man zwar eine eigene IPv6 Adresse, aber keine eigene IPv4 Adresse sondern sich diese mit anderen aus einen Pool teilt. Das ist zum normalen Surfen erstmal kein großes Problem, wohl aber sobald man von außerhalb auf sein Heimnetzwerk zugreifen möchte z.B. für VPN oder zum Zugriff aus ein NAS.

Ich habe im Internet schon allerhand Themen dazu gelesen, von „das geht bei Unitymedia gar nicht“ bis zu „bezahle mehr Geld z.B. für Telefon Comfort oder Power Upload dann bekommt du echtes Dual Stack“ war alles dabei. Dabei geht es mit Einschränkungen auch mit DS-Lite.

Ganz kurzer Ausflug in IPv4 vs IPv6 im Bereich Fernzugriff:
Bei IPv4 hat der Router eine öffentliche IPv4 Adresse über die aus dem Internet auch diesen zugegriffen werden kann. Über Portfreigaben kann ich bestimmte Ports auf bestimmte interne Geräte leiten. Die IPv4 Adresse ändert sich häufig, deshalb braucht man einen DDNS Adresse falls man einen Domain für den Zugriff nutzen möchte.
Bei IPv6 sieht das anders aus: Der Router und alle an ihm angeschlossen haben eine (meistens) feste und prinzipiell öffentliche IPv6 Adresse deren erste steht für den Anschuss und die zweite für das entsprechende Gerät. Damit ein Zugriff aus dem Internet auf das Gerät funktioniert müssen dafür im Router Port Filter eingestellt werden. Ich möchte hier exemplarisch meinen Anwendungsfall „Zugriff über den Unitymedia Standardrouter Connect Box auf den OpenVPN Server auf einem Synology NAS“ zeigen.

Einschränkungen

Ich sprach oben von Einschränkungen, hier kommt die erste: Euer Gerät muss IPv6 fähig sein. Bei allen aktuellen Betriebssystemen der Fall, bei quasi allen IoT Geräten ist IPv6 noch Neuland. Synology Geräte beziehen, falls vorhanden, via DHCPv6 automatisch eine IPv6 Adresse. Welche Geräte IPv6 fähig sind sollte in der Geräteliste im Router angezeigt werden:

Nur das 2. Gerät hat eine IPv6 Adresse

Die zweite Einschränkungen ist das Thema IPv6 Konnektivität. Ich bin Kunde der Telekom dessen Netz schon lange IPv6 fähig ist, andere Anbieter wie Vodafone oder o2 haben es trotz der Standardisierung 1998 noch nicht geschafft ihr Netz fit für IPv6 zu machen. Auch viele ältere Internetanschlüsse oder ältere Router werden euch Probleme bereiten. Die für mich schlimmste Einschränkung für mich ist das Thema Roaming. Ich habe jetzt einige Mobilfunknetze insbesondere in Europa getestet, eine IPv6 Verbindung hat nicht funktioniert, auch hier scheint dies noch #Neuland zu sein.

Konfiguration

Genug der Einschränkungen, los geht’s: Als erstes werden entsprechende Port Filter im Router eingestellt:

OpenVPN nutzt Port 1194 und das UDP Protokoll

Hilfreich ist eine Domain für den Zugriff, während eine IPv4 Adresse schon schwer zu merken war, wird das IPv6 unmöglich. Dafür könnt bei dem Provider eurer Wahl einen AAAA Record definieren. Ihr braucht kein DDNS, euere IPv6 Adresse wird nicht mutmaßlich nicht ändern. Falls doch unterstützen viele DDNS Provider bereits IPv6:

AAAA Record in der DNS Verwaltung

Ob euer AAAA Record funktioniert könnt ihr mit z.B. mit Tools wie nslookup oder dig testen. Quasi alle diese Tools arbeiten standardmäßig immer mit IPv4, für nslookup müsste der Aufruf so erfolgen:

nslookup -query=AAAA HOSTNAME
nslookup am Beispiel von Google. Ohne AAAA Abfrage bekommen wir keine Antwort

Wichtig dass ihr das Programm was ihr benutzt auch für TCPv6 oder, wie im Fall von OpenVPN für UDPv6 konfiguriert. Hier ein Auszug aus der OpenVPN App für iOS:

2019-44-20 22:44:33 Contacting [****:****:****:****:****:****:****:5c9a]:1194/UDP via UDP
...
019-44-20 22:44:33 Connecting to [******.pattyland.de]:1194 (****:****:****:****:****:****:****:5c9a) via UDPv6
...
2019-44-20 22:44:34 EVENT: CONNECTED pattyland@******.pattyland.de:1194 (****:****:****:****:****:****:****:5c9a) via /UDPv6 on NetworkExtensionTUN/10.8.0.10/ gw=[/]

Es gibt übrigens keine Probleme innerhalb des lokalen Netzwerks auch IPv4 Adressen zuzugreifen.

Ich hoffe ich konnte mit meinen Erfahrungen was DS-Lite angeht weiterhelfen. Vielleicht wird das Thema etwas einfacher wenn sich IPv6 mal mehr durchsetzt.

7.372 und aus

Allgemein, internet

7.372 ist die Anzahl meiner Beiträge im gulli:board, ein Forum rund um Technik und so.

Als dieses Forum vor ein paar Tagen (mal wieder) von einem Betreiber zum nächsten gereicht worden ist, dachte ich mir nix dabei; Die Übernahme 2008 war auch nicht so schlimm wie alle glaubten. Dann wurde der Moderator Dexter gesperrt; Noch während ich den Thread dazu las und mich über die merkwürdigen Gründe wunderte, begannen sich die Ereignisse zu überschlagen:

Weiterlesen

Wie, du hast kein WhatsApp?

Allgemein, internet

Diese Frage höre ich in letzter Zeit öfter, immer mit dem Erstaunen warum ich diese scheinbare Krönung der Kommunikationsmöglichkeiten nicht nutze.

Ja, auch ich war einer der ersten der 79ct für die iOS Version bezahlte, und in den ersten Wochen positiv überrascht wurde. Günstiger und viel besser als SMS hatte man endlich eine Alternative, die verbreitet war.
Dann kamen Überlastungen und Serverausfälle; Teilweise mehrmals in der Woche… Dazu kamen immer mehr Sicherheitsbedenken, von unverschlüsselten Nachrichten und Mitlesen war die Rede; Damals war es mir noch egal ob jemand mein „Hey na wie geht’s?“ mitliest. Kritisch wurde es für mich als es für jedes Kind möglich wurde den Account von mir zu übernehmen, das meine Nummer kennt und dass schonmal mit mir im gleichen W-LAN wie in der Schule oder bei McDonalds war… Das war einfach inakzeptabel, dazu kam noch kein Feedback der Macher von WhatsApp… Da hab ich meinen Account einfach mal gelöscht.

Weiterlesen