Waar (moet) een draadloos Alarm/Smarthome systeem aan voldoen
Deel 01
Leeslengte: 220-240 min., Technisch: simpel, bijlage 02/03 iets meer techniek. Bijgewerkt: 26-04-2025.Er is nog geen vervolgdeel 02.
Voorwoord Antonio di
Gebruik de "Inhoudsopgave" hieronder en de "Terug naar Inhoudsopgave bovenaan" om naar een specifiek hoofdstuk te springen en weer terug te gaan naar die inhoudsopgave.Is dit schrijven "te lang", lees dan in ieder geval het hoofdstuk : Conclusie / Slot.
Gepoogd is e.e.a. over dit onderwerp zo min mogelijk "technisch" te verwoorden.
Soms is tekst/uitleg "dubbel" opgenomen om een hoofdstuk "apart/individueel" leesbaar te houden.
Dit is een niet commercieel schrijven maar een weergave van de auteur zijn ervaring met draadloze Alarm/Smarthome systemen en de regelgeving over de toepassing van dit soort producten.
Dit artikel bevat (ook/wel) de zienswijze van de auteur op Alarm/Smarthome systemen. Verbeteringen, commentaar en kritiek is altijd welkom, geef een reactie op dit artikel of stuur een persoonlijk bericht (na inloggen). Vind je dit Forum/Artikel goed, klik dan op "duim-omhoog (thumbs up)" rechtsboven (na inloggen).
Er wordt in dit artikel regelmatige verwezen naar Nederlandse instanties en regelgeving (NEN, BORG, CCV, VEB, KIWA, PKVW, VRKI) met betrekking tot Alarm systemen en soms ook naar Europese regelgeving (Grade 1 t/m 4, EN-50xxx). Voor andere landen kunnen iets andere regels gelden, zeker buiten de Europese Unie.
Voortaan worden wijzigingen die in de "Change Log" staan ook via "reageer op dit forum" gemeld door de auteur van dit artikel/forum. Als je links boven "Topic Volgen" hebt aangevinkt, dan wordt je hierdoor op de hoogte gesteld van wijzigingen (notificatie, e-mail etc, afhankelijk van je "eigen instellingen").
.
Inhoudsopgave:
-- Change Log & Upcoming
– Introductie
– Voordat je aan een Alarm/Smarthome systeem begint
– Waarom een draadloos Alarm/Smarthome systeem
– Richtlijnen en Normen
....-- Europese (NEN-)EN norm(en)
....-- Richtlijn hang en sluit-werk (hinges and locks)
....-- CCV Richtlijn Beveiliging VRKI (diefstal/inbraak)
....-- Grade 1 t/m 4 / EL 1 tm 4 niveau
....-- Richtlijnen/Normen en dit Forum/Artikel
– De genoemde Alarm/Smarthome merken & Selectie
....-- Alarm met Smarthome
....-- Smarthome
....-- Bewakingscamera's
....-- Buiten Bewegingsmelders met anti-masking en evt. foto-camera
....-- Selectie
– Voorwaarden Alarm/Smarthome systeem
....-- Waarvoor dient het Alarm//Smarthome systeem
....– Plan / punten (voorwaarden voor een GOED Alarm/Smarthome)
....– Plan / Schema klaar
– Mijn Zoektocht naar een Alarm/Smarthome systeem
– Waarom geen Cloud
– Waarom wel Cloud
....– Waar moet je op letten bij Cloud
....– De voordelen van Cloud
– Certificering
– Conclusie / Slot
-- Spring naar de Reacties/Discussie
Terug naar Inhoudsopgave bovenaan
.
Voor de liefhebber
-- BIJLAGE 01: Slimme Lamp is DOM bij gebruik voor Alarmering of iets anders kritisch
-- Spring naar de Reacties/Discussie
Terug naar Inhoudsopgave bovenaan
.
Voor de echte liefhebber (iets meer techniek)
-- BIJLAGE 02: Zijn het draadloze Zigbee, Z-wave-plus of Wifi geschikt voor Alarmsystemen en .....‘kritische” Smarthome toepassingen of is een “Eigen 868Mhz” toch beter? Stand 08-1-2025
....-- BIJLAGE 02a: Introductie
....-- BIJLAGE 02b: Geen behandeling Bluetooth, Thread, Matter, “Eigen 433mhz”, “oude Eigen .......868Mhz” en KNX-RF
....-- BIJLAGE 02c:Toch even Matter/Thread nu okt-2022 de 1ste versie er is
....-- BIJLAGE 02d: De draadloze signalen/protocollen (technische deeltje)
....-- BIJLAGE 02e: Directe bereik van het draadloze signaal
....-- BIJLAGE 02f: Versleuteling (encryptie) van het draadloze signaal
....-- BIJLAGE 02g: Sleutel / koppelen / QR-code (P2P / UID)
....-- BIJLAGE 02h: Mesh (Vermaasd) netwerk versus Star(ster) netwerk
....-- BIJLAGE 02i: Signaal verstoring (jamming)
....-- BIJLAGE 02j: Wifi deauthentication
....-- BIJLAGE 02k: Hubs zonder vaste RJ45 LAN aansluiting (alleen Wifi)
....-- BIJLAGE 02l: HTTP/RTSP en HTTPS/Proxy en versleuteling voor Internet en Wifi
....-- BIJLAGE 02m: Signaal onderschepping en weer afspelen (replay attack)
....-- BIJLAGE 02n: Anti Sabotage (tamper)
....-- BIJLAGE 02o: Afdek bescherming (Anti-maskering, Anti-masking)
....-- BIJLAGE 02p: Aantal componenten per draadloos signaal
....-- BIJLAGE 02q: Stroomvoorziening en stroomverbruik (batterij en opladen, 230V, kinetisch)
....-- BIJLAGE 02r: Back-up and Restore netwerk
....-- BIJLAGE 02s: Conclusie van de lokale draadloze netwerken voor Alarm en Smarthome systemen
....-- BIJLAGE 02t: Meer technisch informatie voor de liefhebbers
-- Spring naar de Reacties/Discussie
Terug naar Inhoudsopgave bovenaan
.
Nog wat meer uitleg/overwegingen (iets meer techniek)
-- BIJLAGE 03: Externe (uithuis/onderweg ) toegang tot je Alarm/Smarthome
....-- BIJLAGE 03a: Introductie
....-- BIJLAGE 03b: Externe Communicatie back-up via vaste telefoonlijn of 2G/3G/4G
....-- BIJLAGE 03c: Externe Communicatie: hedendaags
....-- BIJLAGE 03d: Autonomie versus afhankelijkheid
....-- BIJLAGE 03e:Geen UPnP maar P2P/UID of DDNS verbinding naar buiten
....-- BIJLAGE 03f: Erg vervelend probleem met P2P / UID die al in gebruik is
....-- BIJLAGE 03g: Verdere beveiliging i.v.m. de externe communicatie
....-- BIJLAGE 03h: Links naar detail Artikelen/Uitleg
-- Spring naar de Reacties/Discussie
Terug naar Inhoudsopgave bovenaan
.
Als je niet kunt kiezen
Bijlage 04 is verplaatst naar apart artikel/forum, zie:
Antonio di in "Ajax of Lupus Electronics Alarm / Smarthome kiezen"
-- Spring naar de Reacties/Discussie
Terug naar Inhoudsopgave bovenaan
Bijage 05: Ajax Alarm systeem en Interfaces met andere systemen/modules, zie apart artikel/forum:
Ajax Alarm systeem en Interfaces met andere systemen/modules
-- Spring naar de Reacties/Discussie
Terug naar Inhoudsopgave bovenaan
.
Change Log & Upcoming
.(Change Log) Logboek van wijzigingen
Tekstuele verduidelijkingen en correctie(s) van (taal)fouten worden in deze log NIET vermeld.
Voortaan worden wijzigingen die in de "Change Log" hieronder staan ook via "reageer op dit forum" gemeld door de auteur van dit artikel/forum. Als je links boven "Topic Volgen" hebt aangevinkt, dan wordt je hierdoor op de hoogte gesteld van wijzigingen (notificatie, e-mail etc, afhankelijk van je "eigen instellingen").
Opgelet; de "Bijlage" LETTERS hieronder (achter het nummer) kunnen ook gedateerd zijn het door tussenvoegen van "sub-hoofdstukjes" in die bijlage en als gevolg hiervan de noodzakelijke "her-lettering" binnen de bijlage.
00-00-2022: Change log deel 2022 verwijdert van hier
10-08-2023: Hoofdstuk toegevoegd: "Bijlage 04: Ajax of Lupus Electronics Alarm kiezen"
07-11-2023: Hoofdstuk toegevoegd: "Waarom een draadloos Alarm/Smarthome systeem"
16-12-2023: Hoofdstuk toegevoegd: "Marketing Ajax en Lupus Electronics"
21-12-2023: Lupus Electronics (Lupusec) interface/integratie naar o.a. Home Assistant toegevoegd.
31-12-2023: Lupus Electronics (Lupusec) interface/integratie afbeeldingen naar iobroker toegevoegd.
22-02-2024: Toegev. verwijzing in hoofdstuk "Hub: Ajax of Lupus Electronics" naar het apart uitgebreide
....................Forum met "Ajax Alarm systeem en Interfaces met andere systemen/modules".
....................Met ook de interface Ajax-Jeedom-HomeAssistant en de vele foto's van Ajax data in
....................Jeedom/HomeAssistant.
08-04-2024: Toegevoegd aan hfdst : "Waarom geen Cloud": Gigaset Alarm/smarthome niet meer te
.....................gebruiken vanaf eind maart 2024, met 3 informatie foto's hierover (kopie van gigaset site).
08-04-2024: "Bijlage 04: Ajax of Lupus Electronics Alarm kiezen" verplaatst naar apart forum.
.....................Aldaar Ajax "eigen" camera's (nieuw per maart 2024) toegevoegd.
21-12-2024: Interface/App Homey-PRO voor bepaalde Satel Integra modellen toegevoegd aan hfstk
...................."Alarm met Smarthome".
(Upcoming) Nog voorgenomen toevoegingen (als de auteur tijd en medewerking vindt)
- Backup/restore netwerken
- Volgzones
- Brand met name Rook, Hitte en Koolmonoxide-melders ook in relatie met een Hub.
.
Terug naar Inhoudsopgave bovenaan
.
Introductie
.De ontwikkelingen van digitale Alarm/Smarthome systemen gaat de laatste jaren zeer hard. Zeker aan de onderkant komen er steeds meer aanbieders met scherp geprijsde draadloze “doe het zelf” (DIY = Do It Yourself) setjes. Die setjes zijn makkelijk op te zetten via een gebruikersvriendelijke App of WebUI. De vraag is natuurlijk wel; Hebben die sets die functionaliteit die nodig is voor een GOED alarm systeem.
Voor een goed zinvol draadloos Alarmsysteem met Smarthome mogelijkheden, wordt in dit artikel gepoogd een aantal algemene voorwaarden te beschrijven. Hiermee kun je hopelijk een gerichte selectie uitvoeren.
Dit artikel is wel gekleurd met de overtuiging om te kiezen voor een set zonder Cloud (of zo min mogelijk) van de fabrikant/leverancier van het Alarm/Smarthome systeem (c.q. zonder diens externe server). Ook is het niet de auteur zijn hobby om alles met smarthome te automatiseren, maar zijn er wel goede en zinvolle smarthome toevoegingen aan een Alarm.
Maar ook voor een set met Cloud gebruik of zonder/met (uitgebreid) smarthome of met (ook) bedrade componenten of voor alleen een smarthome, staan er vele bruikbare tips in. Waar moet je bijvoorbeeld op letten bij Cloud gebruik!
Praktisch en functioneel staat het belangrijkste voor een goed Alarm met smarthome in het hoofdstuk:
"Plan / punten (voorwaarden voor een GOED Alarm/Smarthome)"
Over de auteur zijn eigen zoektocht naar een geschikt Alarm/Smarthome set, is er een apart hoofdstuk geschreven. Hij is geëindigd bij een XT2-plus set van het Duitse bedrijf Lupus Electronics.
In een apart artikel vind je een review, gebruikersuitleg en tips over deze XT2-plus set. Zie:
productreview: Lupus Electronics XT2 Plus Main Panel review door Antonio di
Bijlage 01 geeft nog wat overwegingen om geen slimme lampen te nemen bij een alarmsysteem (wel slimme aansturing). Bijlage 02 en 03 geven vooral wat meer technische achtergrond en toelichting over al die draadloze netwerken, frequenties, protocollen en andere elektronisch aansluitingen binnen en buitenshuis. Bijlage 04 (verwijzing) poogt je te helpen bij het kiezen tussen de Ajax en Lupus Electronics Alarmsystemen.
.
Terug naar Inhoudsopgave bovenaan
.
Voordat je aan een Alarm/Smarthome systeem begint
.Zorg eerst voor goede slot-, hang en sluit-werken (hinges and locks) van alle ramen en deuren. Met hekwerk en stangen voor/achter ramen en deuren of rolluiken kun je nog een stap verder gaan in de fysieke beveiligingsmaatregelen. Je moet natuurlijk wel deze middelen inzetten als je van huis gaat!
Dieven houden ook niet van goede verlichting rondom het huis en een lampje dat brand binnenshuis. Ook simpele zaken als “geen afval container” als opstapje onder het raam of bij een plat dakje helpen. De politie en het CCV (zie website: www.hetccv.nl ) voeren regelmatig media campagnes uit over deze maatregelen. Over DIY Alarmsystemen zeggen ze niets. De gedachte is dat je maar naar een erkende installateur (= BORG / VEB) moet gaan voor een Alarmsysteem. Wil je toch zelf aan de slag met een goed draadloos Alarmsysteem met smarthome dan heb je hopelijk wat aan dit artikel. Ook als je (beter) wilt begrijpen of wilt beoordelen wat een installateur jouw aanraad, is het lezen van dit artikel erg zinvol.
.
Terug naar Inhoudsopgave bovenaan
.
Waarom een draadloos Alarm/Smarthome systeem
.Volgens de beveiligingsnormen (zie volgende hoofdstuk) valt een goed bedraad Alarm systeem in een hogere/betere klasse qua bescherming van huis/bedrijf en bezittingen. Alarmsignalen over weggewerkte kabels/draden onderbreken/verstoren is heel moeilijk, tot onmogelijk. Natuurlijk is het doorknippen van een kabel vrij makkelijk maar daarom dienen ze te worden “weggewerkt” in plafonds, muren en bij voorkeur in buizen. Waarom dan toch een draadloos Alam/smarthome systeem?
In de meeste huizen (bestaande bouw of nog te bouwen) worden geen voorzieningen getroffen om een bedraad Alarm-smarthome of camera surveillance systeem aan te leggen. Je moet daarvoor heel wat meer pijpleidingen met eventueel al draad aanleggen. Dit is een erg kostbare zaak. Helemaal als dit achteraf dient te gebeuren en al die kabels/buizen in muren en plafonds moeten worden weggewerkt. Daar gaat bijna niemand aan beginnen.
Een draadloos Alarm/Smarthome systeem is dus qua aanleg een heel stuk eenvoudiger, goedkoper en voldoet voor huizen bijna altijd ook aan eventuele eisen van een verzekeringsmaatschappij. Een goed draadloos systeem dient wel draadloze signaalverstoring of onderbreking te rapporteren aan een Hub en/of de Hub constateert dan een component onbereikbaar is. In beide gevallen kan de Hub dan Alarm slaan. De draadloze componenten werken op een batterij(en) en die dienen dus standaard een paar jaar mee te gaan en “batterij raakt leeg” te signaleren aan de Hub. Ook dient het draadloze signaal een goed ver en betrouwbaar bereik te hebben (ook in 3 hoog betonnen casco woningen!). Maar goed al deze zaken worden in de schrijven uitgebreid behandeld.
Het grote voordeel van goede draadloze Alarm-smarthome systemen is dat je ze makkelijk (achteraf) kunt uitbreiden zonder grote inspanningen of kosten. Zeker voor de smarthome kant is die uitbreidbaarheid fijn, ook voor de niet kritische componenten.
Bij surveillance geldt nog steeds het advies deze bedraad aan te leggen met (IP-)camera’s, ook bij huizen. Dit o.a. vanwege het hoge volume data die beeld en geluid met zich meebrengen. Een andere zeer belangrijke reden is hierbij dat je deze IP-camera’s via ethernet kabels naast data-verkeer ook van stroom kunt voorzien (zgn. PoE). Hiermee kan ook centraal een back-up voor de stroomvoorziening geregeld worden en hoef je geen aparte stroomvoorzieningen aan te leggen voor draadloze (Wifi) camera’s . Ook dit onderwerp komt uitgebreid aan bod in dit artikel.
Tip: Kijk bij nieuwbouw of je een paar extra leidingen (evt. al met PoE geschikte ethernetkabel) kunt laten aanleggen naar de juiste surveillance buitenposities voor de zij/voor/achterkant van je woning.
.
Terug naar Inhoudsopgave bovenaan
.
Richtlijnen en Normen
.Terug naar Inhoudsopgave bovenaan
.
Europese (NEN-)EN norm(en)
.De bekendste normen voor alarmsystemen zijn de Europese (NEN-)EN 50131 en (NEN)-EN 50135 normenreeks.
In de 50131 worden normen en eisen eisen voor inbraak- en overvalalarmsystemen gespecificeerd die in gebouwen en hieromheen (componenten) worden geïnstalleerd. Dit kunnen bedrade of draadloze systemen zijn.
De 50135 bestaat o.a. (NEN-)EN 50136-1, (NEN-)EN 50136-2, (NEN-)EN 50136-3 en specificeert de minimumvereisten voor de prestaties, betrouwbaarheid, veerkracht, veiligheid en beveiliging van alarmoverdrager naar alarmontvanger in alarmtransmissiesystemen. Dus in het kort:
De Beveiligde en betrouwbare (elektronisch) communicatie van een Alarmsysteem naar een Alarmcentrale (PAC/ARC) en waar beide zijden hiervoor aan moeten voldoen.
Zie; De genoemde (NEN-)EN norm(en) zijn niet gratis voor de consument toegankelijk
.
Terug naar Inhoudsopgave bovenaan
,
Richtlijn hang en sluit-werk (hinges and locks)
.Eerst nog even de goede sloten et cetera. Er is een "PolitieKeurmerkVeiligWonen" (PKVW) richtlijnen document vastgesteld voor hang en sluit-werk (hinges and locks), nu versie 2021 op 8-8-2022. Dit document wordt beheerd door het CCV. Een erkende Slotenmaker of een Inspectie-instelling (KIWA) kan de boel keuren en een PKVW-certificaat verstrekken (alleen “keuren” is niet gratis).
Zie politiekeurmerk.nl:
https://www.politiekeurme...io/beveiligingsrichtlijn/
.
Terug naar Inhoudsopgave bovenaan
.
CCV Richtlijn Beveiliging VRKI (diefstal/inbraak)
.Het CCV beheert de Richtlijnen VRKI 2.0.. Deze is o.a. bedoeld voor eindgebruikers die hun woning willen beveiligen (staat niet bij dat je het zelf kunt gaan doen!)
Het VRKI document bestaat uit:
– Deel A
…Bepalen van de risicoklassenindeling voor woningen en voor bedrijven
…Kiezen van beveiligingsmaatregelen
– Deel B
… Meer “operationele” invulling van de beveiligingsmaatregelen” (nog steeds niet concreet)
Zie HETCCV.nl:
https://hetccv.nl/keurmer...ssenindeling-vrki/#c32227
Op de hetccv.nl site is ook het document "Voorschriften voor beheer en onderhoud alarmapparatuur" te vinden van Techniek Nederland, Kiwa/R2B en de Vereniging Erkende Beveiligingsbedrijven (VEB). Dit document verduidelijk ook een hoop praktisch zaken.
https://hetccv.nl/app/upl...rhoud_alarmapparatuur.pdf
.
Terug naar Inhoudsopgave bovenaan
.
Grade 1 t/m 4 / EL 1 tm 4 niveau
.Grade is een Europese “security grade” (beveiligingsklasse) waarbij het niveau van de “aanvaller”/inbreker wordt bepaald en ingedeeld en ook de klasse van de gebruikte componenten. Het VRKI deelt dit o.a. weer in ELektronische maatregelen EL1 t/m EL4 die bij een "security grade" dienen te worden toegepast.
In het VRKI B document staat de complete specificatie. Hieronder alleen de hoofdlijnen.
Grade 1 (Grade 1: laag risico, geen EL.. klasse):
De verwachting is dat de aanvallers/inbrekers/insluipers weinig kennis hebben van detectiesystemen en het gebruik van hulpmiddelen gelimiteerd is tot een beperkte set standaard gereedschappen.
EL2: Grade 2 (Grade 2: laag tot gemiddeld risico):
De verwachting is dat aanvallers/inbrekers/insluipers gelimiteerde kennis hebben van
detectiesystemen en gebruik zullen maken van vrij verkrijgbare gereedschappen en draagbare apparatuur.
Is VRKI: EL2.
EL3: Grade 2 (woning) of Grade 3 (bedrijf) (Grade 3: gemiddeld tot hoog risico):
De verwachting is dat aanvallers/inbrekers/insluipers bekend zijn met detectiesystemen en
een uitgebreide set gereedschappen en draagbare elektronische apparatuur hebben.
Is VRKI: EL2 voor woningen en EL3 voor bedrijven.
Voor woningen is draadloos en bedraad toegestaan
Voor bedrijven zijn bij EL3 bedraad en Anti-masking beide verplicht.
EL4: Grade 3 (woning en bedrijf) (Grade 3: hoog risico):
Voor woningen en bedrijven is bedraad en Anti-masking verplicht.
Is VRKI: EL4.
Grade 4 (hoog risico):
Wanneer beveiliging voorrang heeft op alle andere factoren. Verwacht wordt dat
aanvallers de middelen of het vermogen hebben alles tot in detail voor te bereiden en de beschikking hebben over een volledige set gereedschappen/ apparatuur inclusief mogelijkheden om vitale componenten van een detectiesysteem te vervangen.
.
Terug naar Inhoudsopgave bovenaan
.
Richtlijnen/Normen en dit Forum/Artikel
Dit artikel (forum) gaat voornamelijk over:- ELektronische (EL1 t/m 3, Grade 1 t/m 3),
- Schil(shield)detectie (SD1 t/m 4), Alarmtransmissie (AT),
- Reactie (RE) maatregelen.
Gepoogd wordt al deze zaken in concrete situaties, producten en gebruikte standaards te beschrijven. Dit met hun doel en overwegingen hierbij.
In dit schrijven gaan we in hoofdlijnen verder vooral uit van Grade 2 en EL2 met 3 uitzonderingen, zijnde:
– Eigenlijk is een aansluiting op alarmcentrale (PAC) verplicht bij EL2 en hoger, maar wordt hier als keuze
...voorgesteld. De mogelijkheid zit wel op je Alarm/Smarthome systeem, maar aan jouw is de keuze
...het te gebruiken of niet. Dus geen verplichting voor PAC (bij EL1 is PAC dus niet verplicht!).
– Voor buitenshuis detectie voor woningen leggen we de lat wel hoger dan EL2.
...Anti-masking is zeer wenselijk voor detectie componenten buiten, ook bij woningen.
...Daarom gaan wij hierbij uit van EL3 norm voor bedrijven en stellen we (de auteur) deze EL3 anti-masking
...dus "ook verplicht" voor rondom de woningen (buiten).
– We gaan niet uit van een installateur met die zijn “intake” en certificatie, hetgeen verplicht is voor
...EL2 en hoger. Wij gaan er vanuit dat je de installatie zelf doet.
...Voor de mensen die NIET zelf een Alarm/Smarthome systeem installeren, blijft dit natuurlijk wel staan.
De technische invulling van de EL2, EL3, Grade 2 en de (NEN-)EN 50131/50135 vind je vooral in de Bijlage 02 en 03.
.
Terug naar Inhoudsopgave bovenaan
.
De genoemde Alarm/Smarthome Merken & Selectie
Terug naar Inhoudsopgave bovenaan.
Alarm met Smarthome
In dit schrijven worden er 3 "draadloze" Alarm merken (met smarthome mogelijkheden) genoemd. Het merk Satel met de Integra/Versa lijn (met de ABAX-2 module voor draadloos signaal) wordt normaal door een installateur geleverd en aangesloten. De "echt meer technisch mensen" kunnen dit ook zelf. De merken Lupus Electronics (XT01-plus en XT02-plus) en Ajax richten zich meer op de eindgebruiker. Kun je redelijk overweg met een PC dan lukt een installatie met deze laatste 2 genoemde merken meestal ook zonder problemen. Lupus Electronics heeft ook modellen (XT3 en XT4-pro) die uitsluitend via de (Duitse) installatiebedrijven geleverd worden. Ajax wordt ook door veel Nederlandse VEB installatie bedrijven gebruikt voor mensen die het niet zelf willen aanleggen. Ajax "Hub Hybrid" serie (met draadloos en bedraade aansluitingen) wordt ook alleen geleverd via de installateurs.Even iets techniek: zie bijlage 03 voor uitleg van het gebruik van:
- P2P/UID (is fabrikant afhankelijkheid)
- DDNS of VPN (iets meer techniek, vrije keus DDNS of VPN provider).
Bij de Lupus XT1-plus en XT2-plus Hub's en camera's kun je zelf kiezen gebruik te maken van een DDNS-provider of een P2P/UID, dit om buitenshuis (extern) met je smartphone (App) in verbinding te staan met je Hub. Je kunt ook een te kiezen VPN opzetten om buitenshuis veilig je Lupus Electronics Alarm in-te-zien/te-bedienen.
Bij Ajax en zover de auteur weet bij Satel Hub's, wordt er een P2P/UID verbinding opgezet door deze fabrikanten via hun Cloud voor in ieder geval buitenshuis-toegang van je smartphone naar je Hub en voor het verzenden van push notificaties (fabrikant afhankelijkheid!). Ajax heeft wel modellen met een 2de SIM-kaart, om zo via een draadloze 2G/4G verbinding communicatie tot stand te brengen buitenshuis (naar hun Cloud) als je "vaste internet" aansluiting niet werkt (= back-up internet-verbinding). Bij Ajax zijn er modellen met ook Wifi en zou je als back-up pad hiermee aan een andere router kunnen connecteren (die van de buren!). Je kunt natuurlijk ook een router nemen met een vaste-internet verbinding en een 4G voor uitwijk/nood!
De Ajax Cloud verzorgt de vertaling van Ajax-gebeurtenissen naar Contact ID, SIA DC-09, Manitou, SBN, Sentinel, Kronos, MASterMind protocollen en stuurt die vervolgens door naar een meldpunt, bijv.: alarm-centrale (1 meldpunt kan ook rechtstreeks vanuit de Hub gebruikt worden). Lupus ondersteunt rechtstreeks vanuit de Hub Contact ID, SIA protocollen via de internetverbinding.
Lupus Electronics systemen hebben ook Zigbee aan boord en dat geeft veel smarthome mogelijkheden binnen dit alarmsysteem zelf. Daarnaast zijn er meerdere uitgebreide lokale interfaces/koppelingen met o.a. het smarthome systeem Home Assistant.
Bij Ajax zelf zijn de smarthome mogelijkheden nog beperkt maar er is wel een beperkte (lokale) SIA en een uitgebreide (Cloud) Jeedom interface met o.a. het smarthome systeem Home Assistant. Ajax geeft op hun site wel aan hoe alarm aanvullend smarthome oplossingen gerealiseerd kunnen worden met Ajax zelf (lampen aan via een relais, rolluiken, gordijnen).
Bij Satel is het ongeveer hetzelfde als Ajax.
Satel ondersteunt wel een interface met het smarthome systeem Fibaro en daar zijn de mogelijkheden uitgebreid. Ook is er een (lokale) Integratie voor Satel/Integra via hun ETHM-plus-module binnen het smarthome systeem Home Assistant.
Sinds 2024 is er voor het Smarthome systeem Homey een App die alleen werkt op de Homey-PRO.
De Homey-PROo ondersteunt hiermee de Satel Integra Alarm reeks. Het betreft Satel Integra modellen die zijn uitgerust met een ETHM-1(PLUS) module, zijnde: Intergra 24,Intergra 32, Intergra 64,Integra 64 PLUS, Integra 128, Integra 128-WRL (SIM300 & LEON), Integra 256 PLUS.
Deze interface (app) bestaat uit de functies:
- Alarmstatus en controle van partities (ingeschakeld/uitgeschakeld)
- Partitie-alarmen
- Status deur-/raamsensoren
- Staat van bewegingssensoren
- Staat van brand-/rooksensoren
- Uitgangsstatus en -controle
- Temperatuur (draadloze) sensoren (per apparaatinstelling)
(Flowtriggers, acties en voorwaarden voor alle functies)
Er zijn natuurlijk meer draadloze Alarm/Smarthome merken die als referentie zouden kunnen worden behandeld, bijvoorbeeld: Hikvision, JABLOTRON 100+ (ook voor "echt meer technisch mensen") , ABUS (ook Z-wave), Pyronix, HomeMatic, Honeywell, Vesta et cetera. De auteur heeft echter met deze "niet behandelde/(niet)genoemde merken" geen tot weinig ervaring en geen tot weinig (detail) kennis.
Terug naar Inhoudsopgave bovenaan
.
Smarthome
Van de Smarthome systemen is vooral gekeken naar de zelf te installeren en te onderhouden systemen in de hoop deze te kunnen uitbreiden met de minimum benodigdheden voor een goed alarmsysteem. Dus Home Assistant, Domoticz, OpenHab en Hubitat Elevation.In het hoofdstuk "Mijn Zoektocht naar een Alarm/Smarthome systeem" wordt toegelicht waarom deze "zelfbouw" Smarthome systemen voor mij zijn afgevallen. Ook hier geldt dat er meer goede merken zijn (vooral meer "kant-en-klaar") van draadloze Smarthome systemen, zoals bijvoorbeeld: Homey, Fibaro, Zipato, Smartthings (Samsung),HomeMatic et cetera. Deze zijn ook niet verder onderzocht omdat ze dezelfde "onvolkomenheden" hebben als de hierboven genoemde Smarthome systemen "Home Assistant, .... et cetera" voor de Alarm taken.Terug naar Inhoudsopgave bovenaan
.
Bewakingscamera's
Naast Alarm en Smarthome systemen zijn er ook vele camera surveillance systemen (inclusief de "slimme" deurbellen). Deze zijn vooral een aanvulling op de Alarm en/of Smarthome systemen. Je kunt kijken wat er aan de hand is en zaken vast te leggen (beeld/geluid opnamen maken). Detectie van beweging en herkenning van objecten door de meeste camera's ("motion detection") zijn nog niet goed genoeg voor de consumenten markt om hiermee een VOL alarm af te laten gaan (bijvoorbeeld een sirene et cetera). Het kan natuurlijk wel zinvol zijn om een "alert" af geven door bijvoorbeeld een push-melding of e-mail naar je telefoon te versturen of om je buiten verlichting automatisch VOL aan te zetten als afschrikking. Eind 2021 en begin 2022 hebben er zeer hoopvolle model lanceringen (ontwikkelingen) plaats gevonden van consumenten camera's (Dahua/"Wizsense"/SDM 3.0/4.0 , Lupuselec/Intelligent-Motion-detection,Hikvision/Acusense/MD 2.0) met sterk verbeterde "mens" en "voertuig" herkenning (hogere detectienauwkeurigheid: mens tot 99% et cetera, werkt vooral goed op 3-12 meter afstand tot de mens), die een grote betrouwbaarheid beloven en een koppeling naar een Alarm/Smarthome Hub hebben (NO/NC uitgang of over IP). Deze nieuwe modellen zijn wel een stuk duurder als camera's met alleen de gewone "motion detection", maar ook weer niet onbetaalbaar zoals de professionele camera's van duizenden euro per stuk. Deze op consumenten gerichte camera's met "Smart motion detection" liggen in de prijs range van 200 t/m-600 euro per stuk.
Kies in ieder geval IP-camera's die "algemeen aanvaarde standaards/spec's" gebruiken, zoals (oeps, weer toch even techniek
Deze IP camera's zijn ook vaak veel makkelijker te integreren en/of te koppelen met de Alarm- en/of Smarthome systemen. Over deze IP-camera's en de "technisch spec's" staat in dit artikel nu geen verdere detail uitleg, behalve dan over de Wifi/Wifi-deauthentication, veiligheid van HTTP/RTSP/HTTPS protocollen, en de stroomvoorziening van deze camera's (Zie bijlagen 02).
Er is wel een goed forum op dit zelfde Tweakers met aan het begin detail uitleg over beveiligingscamera's, zie:
Het grote beveiligingscamera's topic - Deel 2
Terug naar Inhoudsopgave bovenaan
.
.
Buiten Bewegingsmelders met anti-masking en evt. foto-camera
Het UIT je woning houden van een indringer is de beste eigenschap van een Alarm/Smarthome systeem. Dat betekent detectie buiten.. Dat is dus eigenlijk hetzelfde advies als voor goed hang en sluit-werk (hinges and locks) en ook verlichting buiten.Het vorige hoofdstukje gaf al een aantal mogelijkheden met bewakingscamera's.
Goede BUuiten Bewegingsmelders (BUB-model) zijn met PIR (niet hetzelfde als IR) en Radar technologie echt veel beter dan die bewakingscamera's die beweging detecteren door beeld analyse. De BUB-modellen zijn een stuk duurder dan de BInnen Bewegingsmelders (BIB-model).
Maar deze BUB-modellen moeten dat ook veel meer kunnen uitsluiten om vals alarm te voorkomen, zoals regen/sneeuw, bewegende takken/bladeren, dieren, licht-wisselingen en temperatuurschommelingen.
Je kunt ze dan ook niet vergelijken met een bewegingsmeldertje in je buitenlamp. Daar is een "overbodig" lamp "AAN" geen probleem.
De beste BUB-modellen maken gebruik van PIR (liefst dubbele) en Radar (microgolven) voor detectie en zijn eventueel beschermd tegen "onderdoor kruipen" (meestal met 2de PIR). Voor Radar is per land een bepaalde frequentie toegestaan (zie plaatje hieronder). Dus let op bij kopen van deze Radar zaken in het buitenland (ook op Amazon.nl opletten). Een BUB-model met anti-masking is een "Must"/VERPLICHT (slaat Alarm als je hem afdekt).
Er zijn BUB-modellen (Ajax, Hikvision) die voorzien zijn van een camera. Die camera's kunnen alleen foto's nemen en versturen naar je Hub (geen bewegende beelden of geluid).
Hikvision, Pyronix (is sinds 2016 een Hikvision divisie) en Ajax hebben "eigen" batterij BUB-modellen die via de "eigen" 868Mhz frequentie (proprior, geen uitwisselbaarheid tussen de verschillende merken) draadloos met hun eigen Hub in verbinding staan.
Lupus heeft 1 batterij BUB-model maar die werkt vooralsnog alleen met de XT4-Hub, is alleen PIR en heeft maar een bereik van max. 5 meter. Dus daar heb je weinig aan als consument.
Een andere mogelijkheid is een bedraad BUB-model aan te sluiten op een bedrade Alarm-ingang van je bewakingscamera en deze camera geeft het alarm-signaal van het BUB-model dan door aan de Alarm/Smarthome Hub (bijv: de Lupus LE232 camera i.c.m. een Lupus Hub). Heeft het bedrade BUB-model een NO/NC uitgang dan kun je hieraan een draadloze zender/transmitter verbinden. Lupus, Ajax hebben dat soort 868Mhz zenders. Er zijn ook "losse" Zigbee en Z-wave zendertjes die op deze manier met een smarthome kunnen communiceren. Pyronix, Satel/Integra, Optex hebben bedrade BUB-Modellen.
Optex heeft speciale BUB-modellen waarbij in de (achter)kast ruimte is voor een batterij-pack en een hierbovengenoemd zendertje naar keus (is veel gebruikt bij Ajax en Lupus configuraties).
Optex levert heel veel geschikte BUB-modellen en een hoop andere merken hebben volgens ons "Optex inside", dat staat er dan niet op!
Er zijn bijvoorbeeld ook Optex BUB-modellen die lijn-detectie doen (zgn. gordijn/curtain BUB-modellen) die dus de buitenkant van je gevel kunnen bewaken. Dit soort BUB-modellen kan ook zinvol zijn bij appartementen (bijv. balkon gevel). Er zullen naast de hierboven genoemde merken BUB-modellen vast ook nog anderen zijn. Hiermee/Hiervan heeft de auteur echter geen of (te) weinig ervaring/kennis.
Zie voor Optex modellen informatie:
https://www.optex-europe....ential/outdoor#filter=all
Optex heeft tegenwoordig de installatie instructie voor iedereen online beschikbaar gesteld, zie voorbeeld:
https://navi.optex.net/manual/50108/nl/DNTXSYtschmvzg.html
Afbeelding Radar frequenties in een aantal Europese landen:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/QmpIuytemSGyyBtgNfasS3H6.jpg?f=user_large)
.
Terug naar Inhoudsopgave bovenaan
.
.
Selectie
Je kunt natuurlijk zelf m.b.v. dit schrijven kijken of een draadloos Alarm/Smarthome systeem of een aanvullende camera set dat(die) jij op het oog hebt, voldoet aan de in dit stuk genoemde voorwaarden en welke jij daarvan ook belangrijk vindt voor jouw situatie.Met het op 11-4-2022 toegevoegde hoofdstuk "BIJLAGE 02" en het op 10-5-2022 toegevoegde hoofdstuk "BIJLAGE 03", kun je hopelijk ook de meer technisch zaken wegen van een draadloos Alarm/Smarthome systeem dat jij op het oog hebt om eventueel aan te schaffen. Voor camera's staat in deze BIJLAGE 02 de voor en nadelen van het draadloze Wifi signaal wat vele camera's gebruiken en nog iets over de stroomvoorziening. In BIJLAGE 03 staat voor camera's ook nog iets over de externe verbindingen (naar het internet).
Terug naar Inhoudsopgave bovenaan
.
Voorwaarden Alarm/Smarthome systeem
.Terug naar Inhoudsopgave bovenaan
.
Waarvoor dient het Alarm/Smarthome systeem
De hoofdfunctie van een Alarmsysteem is ongewenste toegang tot je terrein/tuin, huis en schuur voorkomen. In een noodsituatie wordt er alarm geslagen. Kortweg: voorkom een insluiping en inbraak. Hierover gaan dan ook de meeste randvoorwaarden die gesteld worden aan een Alarmsysteem met smarthome mogelijkheden..
Bepaal eerst waarvoor je zo’n systeem wilt gebruiken. Als je 10 hoog in een flat woont, is er meestal al een intercom met toegangsbeveiliging tot de algemene hal. Je hebt dan tegen insluiping en inbraak heel veel minder spullen nodig. Misschien heb je meer aan detectie mogelijkheden bij brand (rook), gas en water of aan noodalarmering bij val of medisch problemen. Voor insluiping en inbraak wordt voornamelijk gekeken naar een woning die gemakkelijk vanaf de begane grond toegankelijk is (appartementen op de "lage" verdiepingen, benedenwoning, souterrain, rijtjeswoning, vrijstaand woning et cetera).
.
Terug naar Inhoudsopgave bovenaan
.
Plan / punten (voorwaarden voor een GOED Alarm/Smarthome)
Maak een plan of schema waarin onderstaande geletterde punten worden benoemd en afgehandeld.Probeer eerst vooral functioneel te kijken naar de zaken die je wilt beveiligen (niet technisch).
.
A.) Deel te beveiligen objecten in gebieden (area’s) op. Meestal is dat maar 1 gebied voor een
woonhuis. Je zou voor een bijgebouw of schuur een 2de gebied kunnen benoemen of toch je woonhuis in 2 gebieden verdelen.
B.) Verdeel een gebied onder in deel-gebieden. Bijvoorbeeld:
- (deel-)gebied bijv: buitenschil rondom huis OF buitenschil+benedenverdieping,
- (deel-)gebied bijv: de beneden verdieping OF bovenverdieping
- (deel-)gebied bijv: de bovenverdiepingen.
De meeste Alarmsystemen kun je inschakelen voor Alarm per gebied en per deel-gebied of ineens voor alles. Ben je op vakantie dan schakel je het Alarm in voor alles. Slaap je thuis op de 1ste verdieping, dan schakel je het Alarm in voor de beneden verdieping en de buitenschil. Je kunt dan als slaper gerust naar het toilet gaan op de 1ste verdieping. Dit zonder dat het Alarm af gaat! Je kunt bijv. ook een vertraging instellen voor alarmering voor de bovenverdieping.
Een Hub met 2 (deel)gebieden is veelal wel een minimum vereiste en een verdere verdeling van het huis/verdieping/tuin in (deel)-gebieden is toch wel wenselijk, dus 4 t/m 6 is aan te raden. Er zijn Hub's met 6 gebieden en er zijn bijvoorbeeld Hub's met 2 gebieden (area's) en per gebied 3 deel-gebieden (bijv: home-1 t/m 3). Als je ze maar allemaal apart AAN (arm) of UIT (disarm) kan zetten voor ALARM is het om het even of ze nu gebied, deel-gebied , "ruimte" of home (et cetera) heten.
Voor bepaalde deel-gebieden (bijvoorbeeld "home-2" onder gebied-1 is het boven slaapgedeelte) kun je ook je een alarm vertraging instellen die ook weer wel of niet werkt met een sensor afhankelijk van de instellingen van zo'n sensor. Deze laatste wijze is vaak de instelmethode bij veel oudere alarmsystemen, maar ook nogal eens terug te vinden in de gemoderniseerde systemen waar met deze instelmethode "zo gelaten" heeft. met zo'n opzet kom je ook heel ver om alles naar wens in te delen.
Het doel van de geschetste bovenstaande mogelijkheden is dat je voor je huis en omgeving bij afwezigheid voor ALLES het Alarm AAN zet en bij aanwezigheid thuis een bepaalde flexibiliteit hebt om het alarm niet (UIT), gedeeltelijk of na een (langere) vertraging te laten afgaan.
C.) Beveilig alle zaken die toegang kunnen geven tot je huis met een open/dicht sensor (raam/deur/luik).
Doe dit in ieder geval voor de toegangen die gemakkelijk te bereiken zijn vanaf de begane grond.
Dit is dus niet alleen de begane grond zelf maar ook hoger of lager gelegen verdiepingen die makkelijk te bereiken zijn. Bijvoorbeeld via het dakje van de uitbouw/garage of het buitenluik van de kelder.
D.) Bepaal hoeveel andere sensoren en onderdelen je nodig hebt en waarvoor, bijvoorbeeld voor
glasbreuk of schok.
E.) Kijk waarmee je eventueel later het systeem wilt uitbreiden. Bijvoorbeeld: camera’s, detectie van
water, gas (koolmonoxide, aardgas), rook&hitte (brand) en ouderdomsvoorzieningen (paniek knop, polsband,locatie).
F.) Om met insluiping/inbraak te beginnen. Creëer een buitenschild rondom je huis met 1 of meer
buitensensoren die ongewenste bewegingen detecteren (bewegingsmelders) en die beveiligd zijn tegen uitschakeling door er een “doekje” voor te hangen of er een bordje voor te zetten (anti-masking).
Deze sensor kan een licht-geluid sirene activeren of een binnen en buiten lampen aanzetten (smarthome!) et cetera. Dit is vooral belangrijk voor een achtertuin die niet aan de straat ligt.
Het is ook handig een buitensensor te nemen waarbij de detectie-afstand is in te stellen. Meestal bij voortuintje, wil je geen beweging van de straat waarnemen!
Camera’s met bewegingsdetectie en objectherkenning die dit kunnen doorgeven aan je
Alarmpaneel zou ook een optie zijn, maar die zijn nog niet (niet breed) beschikbaar voor DIY
Alarm/(-smarthome) systemen. Ze zijn ook zeer duur. Eind 2021 en begin 2022 hebben er zeer hoopvolle model lanceringen (ontwikkelingen) plaats gevonden van consumenten camera's (Dahua/Lupus, HIKvision) met sterk verbeterde "mens" en "voertuig" herkenning (hogere detectienauwkeurigheid: mens tot 99% et cetera, werkt vooral goed op 3-12 meter afstand tot de mens), die een grote betrouwbaarheid beloven en een koppeling naar een Alarm/Smarthome Hub hebben (over IP en/of over aparte NO/NC uitgang).
G1.) De tweede schil betreft de toegang tot je woning. Met open/dicht sensoren, kun je raam en deur beweging detecteren en met een akoestische glasbreuksensor zijn alle ramen verder beveiligd.
Het 1ste doel hiervan is om na het inschakelen van het Alarmsysteem een alarmering te ontvangen over een raam of deur die je vergeten hebt dicht te doen (dat is iets anders dan op slot doen of vergrendelen!
Het 2de doel is Alarm te slaan bij ongewenste toegang tot je huis door het (geforceerd) openen van ramen of deuren. Voor het op slot doen constateren of hierop acteren (bijvoorbeeld zet alarm aan OF, geef Alarm indien "deur niet op slot" en je het Alarm direct aanzet na huis verlaten) zijn er wel "slot" sensoren die redelijk makkelijk te installeren zijn bij houten kozijnen.
G2.) Er zijn mechanisch (meestal elektromechanisch) modules voor het vergrendelen en voor het openen van deuren (evt. ramen). Er zijn zelfs elektrische meerpunts-vergrendeling sets los verkrijgbaar voor houten deuren. Voor de rest (kunststof/metaal) ben je afhankelijk van de deur en raam fabrikanten zijn geboden mogelijkheden. Dit soort slot/vergrendel zaken zijn wel zeer prijzig en worden vaak alleen voor de voordeur toegepast en ook nog eens vaak in combinatie met een video-deurbel intercom. Die intercom set kan o.a. de vergrendeling aansturen. Dit soort intercom setjes en/of mechanische modules wordt bijna altijd aangestuurd via een Alarm/NC-NO in-uit-gang en/of een laagspanning relais die dus weer aan te sluiten zijn op een Alarm/Smarthome systeem. Volledige intergratie/bediening in je Alarm/Smarthome van deze intercom setjes vereist "eigenbouw werkzaamheden". Het inbouwen van de mechanische modules vereist bijna altijd frees- en beitel-werk aan de (houten) deur. Deze modules worden aangedreven door stroom van 12 t/m 36 volt adapters en ook hier zou het fijn zijn dat deze adapter op een UPS (noodstroom voorziening) zou zitten. De intercom setjes idem dito en/of hebben de stroomvoorziening via een PoE ethernetkabel.
O.a. de 'houdkracht" (hoe hoger hoe beter) bepaald of deze mechanische modules 1 of meer SKG sterren krijgen. SKG is de norm voor betrouwbaarheid van hang- sluitwerk (hinges and locks).
Voor smarthome toepassingen zie je wel veel motortje op batterij aangedreven opbouw setjes op de bestaande cilindersloten die snel te installeren zijn. Echt betrouwbaar werken doen deze setjes niet. Soortgelijke setjes die op hun 'eigen" cilinder een motortje monteren werken al weer een stuk beter. Blijft dat meerpunts-vergrendeling hier toch een handmatige bediening vereisen.
Zie bijv. het Forum van het merk Nuki (sinds medio 2022 wel eigen cilinders, veel geklaag over betrouwbaarheid!
Nuki Smartlock
Zie ook gemelde (draadoos) netwerk beveiligings lekken:
https://www.securityweek....-allow-hackers-open-doors
Een Alarm/Smarthome toepassing van de mechanische modules en/of gestuurd cilinderopbouw setje zou ook kunnen signaleren dat je de deur vergeten hebt te vergrendelen. Je kunt dit alsnog doen, eventueel op afstand. Dan moet je natuurlijk niet je smartphone vergeten, waarmee je dit kan bedienen!
Voor de rest is dit punt 2G vooral een gemak en een "ouderenzorg" issue en minder een Alarm/Inbraak punt.
Voor "ouderenzorg" e.d. zijn er natuurlijk ook simpele oplossing met een gecertificeerde inbraakwerende sleutelkluisje aan de buitenkant van je woning. De bij punt G1 genoemd "slot" sensoren zijn wel handig voor Alarm/inbraak functies.
H.) Wek bij afwezigheid van thuis de indruk dat je aanwezig bent. Hier komt de voor mij meest zinvolle toepassing van smarthome functionaliteit naar voren. Denk hierbij aan een schema om (elektrische) gordijnen open/dicht te doen, lampen aan/uit te zetten en geluid te maken (bijv.: radio aan/uit).
I.) Eigenlijk is het al te laat, de dief is al binnen. Maar je kunt ook IN huis open/dicht sensoren, bewegingssensoren (PIR, met of zonder foto nemen) en camera’s plaatsen.
Bepaal duidelijk wat het bereik is van een PIR of camera. Welk gebied dekt zo'n component af. Teken dit eventueel op een plattegrond om een goed overzicht te krijgen van wat wordt door welke PIR /camera afgedekt. PIR's zijn om alarmering te activeren en camera's om dan te kijken/controleren wat er aan de hand is (of eventueel om te signaleren, zie ook punt F).
Het meest zinvolle zou zijn een paar van deze sensoren in het huis, bedraad te plaatsen als back-up van alle draadloze sensoren (Heb je bij lege batterij van een draadloze sensor toch nog een bedrade back-up). Bijvoorbeeld een bedrade sensor op de deur van het halletje naar de huiskamer of een (bedrade) PIR bij de trapopgang vanuit het halletje.
Een 2de “zinvolle” mogelijkheid voor de nachtrust en gemoedstoestand van de mens, is je huis op te delen. Deel-gebied-1 waar het Alarm op scherp staat (vaak de begane grond en buiten) en een “slaap” deel-gebied 2 (vaak de eerste en/of tweede verdieping) waar het Alarm uit staat als je slaapt. Het geeft het gevoel dat je niet oog in oog met de dief komt ondanks dat die binnen is op de begane grond. Met een slot op de deur naar boven voelt het misschien nog veiliger aan
J.) Zet je Alarmsysteem in een met sleutel afsluitbare ruimte/kast die voorzien is van een open/dicht sensor of PIR die ongewenste toegang direct en zonder vertraging kan melden. Zorg dat je het systeem kan bedienen buiten de gesloten ruimte om. Dat kan met een apart toetsen-paneel met/zonder RFID, met een sleutelhanger-bediening of met je smartphone. Deze oplossing is vaak ook beter dat een “Grade 2” geschikt Alarmsysteem in het halletje vast te schroeven. Met een zware mokerslag heb je goede kans dat dit systeem stuk gaat zonder alarmering, zeker als je het Alarm heb ingesteld met een inloopvertraging. Hierbij gaat het Alarm pas af na xx ingestelde seconden om je de tijd te geven het na binnenkomst uit te schakelen, via bijvoorbeeld een binnen toetsenpaneel.
Zorg dat het Alarmsysteem via een vaste kabelverbinding (ethernet) op je lokale netwerk (LAN) is aangesloten in deze afsluitbare ruimte. Ook deze kabel is dan moeilijk te saboteren/"door te knippen". Hubs met ALLEEN Wifi EN ZONDER vaste kabelaansluiting worden ten sterkste afgeraden. Dit Wifi signaal kan namelijk makkelijk verstoord of verbroken worden ZONDER de afsluitbare ruimte binnen te dringen.
K.) Schakel het Alarm het liefst UIT bij aankomst als je nog buiten staat (smartphone, sleutelhanger- bediening, buiten toetsenpaneel/RFID-paneel). Dan heb je ook geen inloopvertraging nodig (zie ook vorige punt). Ook kun je dan aan de straatkant een bewegingssensor plaatsen in je voortuin (instelbaar op afstand) en op straat het Alarm uitschakelen (voor dat je de voortuin inloopt!).
L.) Zorg voor een losstaande binnen- of buitensirene met eigen noodbatterij back-up. Een ingebouwde sirene in het paneel van Alarmsysteem gebruik je liever niet omdat dit de “sta plek” verraad van het paneel en dat kan leiden tot snellere sabotage van het systeem. Het eerste doel van een sirene is een indringer af te schrikken. De indringer slaat op de vlucht als de sirene afgaat. Het 2de doel is omstanders/buren te alarmeren die gaan kijken wat er aan de hand is.
Voor het laten afgaan van een alarm met licht en geluid (sirene) heb je officieel meestal een omgevingsvergunning nodig (zeker buiten). Zie / Check:
https://www.omgevingsloket.nl/Particulier/particulier/home
M.) Het is altijd een discussie of een buitensirene “in het zicht” leidt tot een afschrik reactie van potentiële indringers of dat die juist denken “hier valt wat te halen”. Hetzelfde geldt voor raamstickers “in het zicht” die aangeven dat het huis beveiligd is. De politie raadt dit wel aan bij extra goed hang en sluit-werk (hinges and locks). Aan geven op een sticker welke merk Alarm/smarthome je hebt is ook onverstandig en valt in de categorie "pochen". Een slimme "digitale" dief weet dan waar die op moet letten of hoe die het alarm kan uitschakelen c.q. frustreren. Speel dan blufpoker met een sticker met de tekst "Professioneel Alarmsysteem aangesloten op een 24/7 Alarmcentrale"
![]() | ![]() | ![]() |
N.) Neem alleen detectie-sensoren met (i.s.m. het paneel) met:
– ingebouwde dipswitch of bewegingssensor (tampering) om verwijdering te signaleren
(anti-sabotage).
– Batterijen met een minimale levensduur van 2 jaar tot 5 jaar afhankelijk van gebruik.
Bijvoorbeeld AA, AAA of CR123 batterijen van premium kwaliteit.
Met de munt batterijen is dit niet mogelijk!
– Zwakke/lege batterij gesignaleerd wordt.
– Draadloos signaal uitval en saboteren (jamming) wordt gedetecteerd.
– Versleuteld (encryptie) draadloos signaal.
– Goed en stabiel/continue draadloos signaal met ver signaalbereik.
...Dit is eigenlijk alleen mogelijk met een ster-netwerk met de 868Mhz frequentie die o.a. voor goede
...Alarmsystemen bedoeld is. De Hub en alle alarm componenten werken ook na uitval 230 Volt
...stroomvoorziening.
– Sensoren die je (ook) kunt vast schroeven of waaraan je een beugeltje kun vast zetten met boutjes (ruimte in de sensor voor de kop van het schroefjes, boutjes!). De dubbelzijdige plakstrips worden afgeraden, zeker voor ramen/deuren op de zuidelijke zonkant.
Bij kunststof (binnenkant zit metaal), ijzeren of aluminium ramen en deuren kan metaal storing veroorzaken van het draadloze signaal. Gebruik dan die plakstrips voor isolatie naast het vastschroeven of bouten. Kies voor de sensor zelf (met batterij) eventueel voor beugeltjes voor de bevestiging aan bijvoorbeeld het plafond of houten binnen afwerklijsten. Hiermee voorkom je schade aan metalen en kunststof kozijnen en kun je het beter uitlijnen t.o.v. het magneetdeel dat op het bewegende deel van het raam of de deur bevestigd zit.
O.) Zorg dat het Alarm/Smarthome systeem altijd een 2de weg (back-up) pad heeft:
– Bediening op afstand via internet (bijv. App) OF via SMS-commando’s.
– Bediening thuis via wifi (bijv. App) OF via een toetsenpaneel OF via sleutelhanger-bediening
– Alarm/Smarthome paneel dat werkt op stroom OF ingebouwde oplaadbare batterijen/accu die het
...minimaal 12 uur doen.
– Alarmering via internet (e-mail, SMS via provider, (Push)bericht naar smartphone OF
SMS- of spraakbericht via een in het Alarm ingebouwde 2G/4G mobiel module.
Bijna alle vaste telefoons werken tegenwoordig via je router/internet. Valt de stroom, het internet
of de router uit, dan heb je hier weinig aan voor het versturen van een alarmsignaal!
P.) Neem een systeem dat aan meerdere personen alarm signalen kan sturen.
Het beste is alarmsignalen te sturen aan personen die in de buurt zijn van het beveiligde object.
Dus je buren die niet op vakantie zijn.
Q.) Neem een centraal paneel waarop voldoende componenten (= zones bij Alarmsystemen) kunnen worden aangesloten. 32 zones was vroeger voor alleen een Alarm voldoende. Met smarthome erbij kom je dan al gauw te kort. Het is ook verstandig rekening te houden met toekomstige uitbreidingen. Dus neem een paneel met ruim voldoende zones.
R.) Kies voor een Alarm/Smarthome systeem met 1 kast. Dat kastje kan een hoofdprintplaat bevatten waarop je meerdere insteek modules kan prikken (Satel Integra/Versa). Het kastje kan ook een “single board” systeem (Lupus Electronics, Ajax) zijn. Een kastje van een alarmsysteem verbinden met een 2de kastje van een smarthome systeem geeft ongewenste afhankelijkheden. Zie het volgende hoofdstuk.
S.) Camera’s zijn vooral zinvol buiten tegen insluiping en poging tot inbraak. Binnen camera’s hebben meer zin bij detectie van brand, water, val en paniek/medisch (noodalarm) en voor je gemoed geruststelling (of juist niet!)
T.) De meldkamer wordt ook wel noodcentrale of alarmcentrale genoemd. Het is de (externe) voorziening die belast is met het ontvangen, registreren en beoordelen en afhandelen van (incident)meldingen van jouw alarmsysteem, alsmede het begeleiden/coördineren/doormelden van de hulpdiensten (bijvoorbeeld; politie, brandweer, ambulance).
Als je een aansluiting op zo'n meldkamer wilt (is altijd betaald abonnement), dan zijn camera's vaak verplicht. Zij willen visueel (met camera's) een controle doen van de (incident)melding die zijn binnen krijgen (insluiping/inbraak, brand, nood) voor zij verdere actie ondernemen. Ook willen zij vaak dat jouw installatie gecertificeerd is of aangelegd door hun zelf of een andere hen bekende partij.
U.) Het te kiezen Alarm/Smarthome systeem (paneel/Hub/gateway en alle kritische componenten) moet met een in te stellen frequentie (dagelijks, wekelijks) "alles" automatisch controleren (component bereikbaar en kan die met de Hub communiceren, Batterijstatus, Zelfcontrole status van component OKE?).
Zorg dat zo'n systeem stroomuitval en/of netwerk uitval (internet, 2G/4G) direct constateert.
De Hub moet alle "niet of niet correcte" zaken direct melden (push-bericht/e-mail, SMS, Licht of geluid signalen op de HUB).
V.) Van het te kiezen Alarm/Smarthome systeem moeten automatisch "(firmware)updates" uitgezet kunnen worden. Het is heel vervelend als zo'n "update" zou leiden tot een niet functionerend systeem tijdens je vakantie/afwezigheid. Dus in ieder geval geen updates tijdens je vakantie/afwezigheid!
Het zelfde verhaal geldt natuurlijk voor de updates van de componenten (sensor firmware).
Ook dient er de mogelijkheid te zijn een vorige versie van de (sensor)firmware terug te zetten voor zowel de Hub als de componenten. Al dan niet door (eerst) zelf de huidige versie(s) te bewaren (bijvoorbeeld op een PC) of doordat dit automatisch gebeurd. Voor componenten heeft de auteur dit laatste nog nooit gezien. Dus goed oppassen met updates van de Hub en de componenten en zorg altijd dat je kunt terugvallen op een vorige versie (Fallback scenario).
W.) Een voorwaarde voor het centrale paneel/Hub van een Alarm systeem is dat deze een ingebouwde oplaadbare batterij of accu heeft die als back-up dient bij 230Volt stroomuitval. Ook een sirene die veel stroom verbruikt dient een 230-volt aansluiting te hebben met een ingebouwde (oplaadbare) batterij als back-up. Gebruik je een (extra) versterker/verdeler kastje om het draadloos bereik te vergroten of om meer componenten aan te sluiten, dan dient OOK dit kastje naast de 230 volt aansluiting (wel of niet via een adapter) ook over een ingebouwde oplaadbare batterij of accu te beschikken die het minimaal 12 uur uit houdt bij 230Volt stroomuitval. De beter draadloze alarm systemen leveren dit soort kastjes altijd met een oplaadbare back-up batterij. Die kastjes treden zelf niet op als sensor/actor et cetera.
Een externe noodstroomvoorziening (UPS) zou ook als back-up batterij kunnen dienen voor je Hub en modem/router. Nadeel is wel dat de Hub deze "consumenten" UPS voorziening niet kan monitoren (er zijn wel hele dure professionele UPS oplossingen die dit wel kunnen). Dus doet je UPS het niet maar is er gewoon 230-volt stroom, dan kan de Hub dit niet tijdig aan jouw rapporteren. Dus kijk zelf je UPS regelmatig "handmatig" na op een juiste werking en doe dat zeker voordat je op vakantie gaat!
Bij de draadloze Zigbee en Z-wave Mesh-netwerken is het heel gebruikelijk dat alle componenten die aangesloten zijn op de 230 Volt naast hun sensor/actor (et cetera) activiteit ook zorgen voor signaal versterking/routering. Bij Zigbee heet dit een Router functie en bij Z-wave een Repeater. Deze componenten met Router functie hebben bijna allemaal GEEN batterij/accu back-up ingebouwd. Bijna altijd is het niet mogelijk deze Router/Repeater functie voor een component UIT TE ZETTEN en dus AAN te zetten voor een component dat wel een batterij back-up heeft. Dit is dus een bezwaar om Zigbee en Z-wave draadloze netwerken in te zetten voor Alarm systemen of zeer kritisch smarthome toepassingen.
X.) Een afstandbediening om het alarm AAN en UIT te zetten is erg handig. Echt veilig is dit alleen als deze ook voorzien is van een toegangcode. Dit voldoet aan een belangrijk veiligheidcriteria "je hebt iets en je weet iets' voor de beveiling. Dus een toetsenbordpaneeltje met een PIN-code als toegang tot het paneel of een smartphone met schermbeveiliging en/of beveiligcode voor toegang tot de Alarm/Smarthome App, zijn goed. Een losse afstandbediening (vaak sleutelhanger modellen) met een Alarm AAN en UIT knopje zijn toch een gevaar. De indringer komt binnen via de voordeur waar een inloopvertraging op zit (Alarm gaat pas af naar X tijd) . Die indringer ziet deze afstandbediening, drukt het Alarm UIT en kan gerust verder gaan met zijn snode plannen. Dit soort afstandbedieningen kan dus eigenlijk niet gebruikt worden in combinatie met een inloop-vertraging op een sensor. Dus in zo'n geval altijd "buiten" het alarm AAN en UIT zetten en geen inloopvertraging gebruiken!.
Een ander voordeel van een vast toetsenbordpaneeltje met PIN-code is dat je het "apparaat" niet vergeten kan en het niet zoek raakt, maar de PIN-code vergeten kan natuurlijk weer wel. Alle losse bedieningen kun je vergeten, kwijt raken of ze zijn makkelijker te stelen (ook buitenshuis!).
Een Alarm/Smarthome met een opgebouwd (er aan vast) bedieningpaneel dient altijd van een toegangscode te voorzien kunnen worden. Veel beter is echter (eigenlijk verplicht!) de Hub achter slot en grendel te plaatsen en een toetsenbordpaneeltje met toegangscode te plaatsen in de buurt van je primaire huis toegang. De indringer kan NIET makkelijk de Hub vernielen en zeker niet voordat een Alarm is afgegeven (denk ook weer aan de inloop-vertraging).
Terug naar Inhoudsopgave bovenaan
.
Plan / Schema klaar
Als je de voor jouw woonsituatie relevante punten in het plan gezet hebt, kun je op zoek gaan naar een Alarmsysteem met Smarthome mogelijkheden. Er zijn nog andere zaken die belangrijk zijn bij de keuze voor een Alarm met Smarthome mogelijkheden. Deze worden in de volgende hoofdstukken behandeld. Dit is echter de BASIS.Nu kunt je kijken of je zelf aan de slag wilt gaan met de vervolgstappen met wat meer detail en een beetje meer techniek (zie ook de bijlagen) om zelf een systeem te selecteren en te installeren.
Je kunt het basisplan ook gebruiken om verder te gaan met een installateur en je weet dan waarover hij het heeft en of je dat wel of juist niet wilt.
.
Terug naar Inhoudsopgave bovenaan
.
Mijn Zoektocht naar een Alarm/Smarthome systeem
.De auteur was op zoek naar een betrouwbaar Alarm/Smarthome systeem zonder abonnement, draadloos, met ingebouwde noodbatterij (accu), met draadloze componenten/accessoires die het 2 tot 5 jaar doen op een batterij en met smarthome (domotica) mogelijkheden. Iets wat je zelf kunt installeren (DIY). Een systeem waarbij je helemaal niet vastzit aan een bepaalde fabrikant voor alle onderdelen die je op zo’n systeem aansluit. Ook een systeem dat niet afhankelijk is van de Cloud en/of externe server van diezelfde fabrikant om te functioneren, maar gewoon autonoom werkt.
Een Alarm/Smarthome dat gebruikt maakt van open standaards, zoals:
– Standaard internet aansluiting met versleuteling (SSL/TLS) van alle data die hier overheen gaat.
– Draadloze Zigbee signaal (2,4Ghz).
– Draadloze Z-wave(plus)(LR) signaal (868MHz).
– E-mail cliënt (met de standaard protocol SMTP en/of IMAP).
– G2(GSM)/G4-mobiel voor SMS, spraak en (IP-)datatransmissie.
– CID, (X-)SIA alarm meldkamer protocol via GSM-G2/G4 (GPRS en/of SMS) en/of via TCP/IP (internet).
Daarnaast een systeem dat te bedienen is via de PC en via een App op je smartphone.
Het zou ook fijn zijn als je er eventueel nog wat camera’s op kan aansluiten voor surveillance.
Alles in 1 Hub (kastje) zou fijn zijn om onnodige koppelingen (kans op fouten) te vermijden. Er zijn verschillende verkopers die bij de bovenstaande wensen een Alarmsysteem aanraden dat gekoppeld kan worden aan een smarthome systeem. 2 kastjes dus.
Dat geeft wel een hoop mogelijkheden, maar de auteur is niet echt een smarthome freak en wil alleen die smarthome zaken die een functionele toevoeging zijn voor het Alarm. Die 2 verschillende kastjes zijn altijd van 2 verschillende merken en fabrikanten. Nu werken die merken goed samen. Maar na een software update van 1 kastje kan het zomaar zijn dat het niet meer werkt. Als een van de fabrikanten stopt met de support dan moet je op zoek naar een vervangend kastje met een passende interface. Er is nog niet echt een praktijk standaard voor het koppelen van Alarm systeem aan een smarthome. Voor de (semi)professionele is die er wel : (UNii) KNX . Trouwens: Erg jammer dat de KNX-( RF) standaard (bedraad en draadloos) niet is doorgerold van de professionele markt naar de betaalbare DIY markt.
Bigtech (Apple, Amazon, Google) is met vele anderen wel bezig binnen de CHIP Alliance (nu Matter genoemd) met het neerzetten van een standaard voor smarthome en een aantal Alarm zaken.
Z-wave is nu (maart-2022) gekomen met Z-WAVE-LR(Long Range) op de 868Mhz frequentie en met een ster-netwerk zoals nu de meeste draadloze alarm-systemen gebruiken. Dit is zelf makkelijk te managen en ook eenvoudig te voorzien van een betrouwbare noodstroomvoorziening.
Voor een Alarmsysteem fan (zoals de auteur van dit schrijven) zijn veel consumenten DIY smarthome spullen een speelgoed hobby die het nog vaak niet doen (sorry voor de smarthome fans, het is wel een fantastische hobby
Doe gewoon zelf een lamp aan en de verwarming aan/uit et cetera. Smarthome heeft echter een aantal zaken die een waardevolle bijdrage leveren aan de beveiliging die een hoop Alarmsystemen niet hebben. Zoals: gordijnen open/dicht, lamp aan/uit schema. Je bent(afwezig, maar het lijkt of je thuis bent! Ook een buiten-bewegingssensor (met anti-masking) die een lamp activeert op 1ste binnenverdieping en na 10 seconden een lamp op begane grond, etcetera.
Ook zijn de mogelijkheden van zelfbouw systemen onderzocht. De open source smarthome softwarepakketten OpenHab (OH), Domotizs (DO) en Home Assistant (HA) zijn geïnstalleerd op een ‘left over” Windows“ machine. Daarnaast is een USB-mqtt-stick (Zigbee), 1 Zigbee open/dicht sensor en een setje van 4 Ledvance (voorheen OSRAM) Zigbee plugstekkers ingezet. Het werkt uiteindelijk allemaal, maar het is een hobby en er zijn te veel afhankelijkheden tussen de vele software componenten. Het zelfbouw Alarm/Smarthome systeem is hierdoor onvoldoende stabiel. Ook is het signaalbereik van de Zigbee ondanks de Mesh (versterkt doorgeven geven van het draadloze signaal) door componenten, niet goed genoeg voor een 3 verdiepingen betonnen casco woning. Je zou dan dus op de 868mhz (Z-wave-plus) moeten overgaan. Dan heb je het nog niet gehad over de zaken als batterij-backup (zowel voor de centrale Hub als voor 230V componenten die signaal routeren, zie ook "punt W" hierboven), geen internet dan mobiel G2/G4 voor signaleren, et cetera. Het toevoegen hiervan is bijna allemaal mogelijk bij OH maar je zit al gauw op het kopen van 600 euro aan hardware-onderdelen (een Hub bestaande uit: Raspberry PI kleine computer, G2/G4-module, Zigbee module, Z-wave module, batterij-backup Hub, et cetera). Dan moet je nog alle software stabiel draaiende krijgen en dan pas kun je starten met het zelf inrichten. Dat inrichten (voornamelijk voor het ALARM deel) lijkt vaak meer op software programmeren en scripten, dan het instellen van een Alarm/Smarthome-systeem. OH, DO en HA zijn primair smarthome systemen. Je kunt er wel Alarm zaken in opzetten, maar niet echt een primair Alarm systeem van maken zonder te gaan "sleutelen"/programmeren.
Het zelfbouw project is dus maar beëindigd en vervolgt door een zoektocht naar een kant-en-klaar Alarm systeem met smarthome mogelijkheden.
De eerste “geen Cloud” oplossing die onderzocht is, was de Hubitat Elevation Hub . Deze heeft geen Cloud, wel Zigbee & Z-wave-plus. Deze viel af vanwege te veel zelf instellen/programmeren/scripten (voornamelijk voor het ALARM deel) en geen G2/G4 mobiel aansluit mogelijkheden.
De zoektocht leverde al een keer een “hit” op van het Alarm merk Lupus Electronics uit Duitsland, maar vanwege het ontbreken van Z-wave, is dit niet verder uitgezocht. In november 2020 wordt er een nieuwe Lupus XT1 set gekocht voor de “all time low” prijs van 59 euro. De set bestaat uit een Hub (paneel), een los bedienings-toetsenbordje, 2 open/dicht sensoren en 1 PIR (beweging) detector. Het blijkt over een gebruikersvriendelijke interface te beschikken via de browser op de PC alsmede via een App op de smartphone. Ook het aansluiten van de componenten is zo gebeurd. De bouwkwaliteit van de set is degelijk te noemen.
Jammer genoeg werkt de SMS functie (via het internet naar een provider) niet meer met de XT1 en is het beschermingniveau (poort 80 en 8080) veel te laag. Lupus zegt dat de provider van SMS een wijziging doorheeft gevoerd waardoor het niet meer werkt. Zij gaan de software van de XT1 Hub niet meer aanpassen omdat dit onmogelijk zou zijn en het een “auslaufer” model is. De auteur kon hem inruilen voor een nieuwe XT1-plus (de opvolger) tegen een zeer schappelijke prijs. Uiteindelijk vertaalt de auteur voor Lupus de browser interface (naar het Nederlands) naar de Hub’s en krijgt hiervoor een XT2-plus Alarm/Smarthome set. Dit product voldoet aan de meeste eisen en wensen.
Lupus (Electronics) is een verwijzing naar het Latijn voor Wolf en de oprichters van het bedrijf zijn Philip Wolff (CEO), Jan-Michael Wolff en Matthias Wolff. De wolf (Lupus) staat dus voor bewaking en de 3 broertjes Wolff en Lupus is hier dus niet de gelijknamige auto-immuunziekte(s). Lupus heeft op Aziatisch hardware een eigen Alarmsysteem met smarthome mogelijkheden ontwikkeld met een browser toegang (meerdere talen, nu ook NL) en een smartphone/tablet App (nu nog alleen in Duits en Engels) voor Android en Apple-IOS. Er is naast een uitgebreide Duitse handleiding ook een up-to-date Engelse handleiding. Ook de service (e-mail en bellen) is in deze 2 talen.
.
Terug naar Inhoudsopgave bovenaan
.
Waarom geen Cloud
.Een Alarmsysteem dient autonoom te werken. Als er geen internet of stroom is moet het nog steeds functioneren en bedienbaar zijn. Bij veel zogenaamde “moderne” DIY Alarmsystemen moet je nu een account maken voor de Cloud en werkt de set alleen of maar gedeeltelijk met een werkende internetverbinding naar die Cloud. Dus al heeft je Alarmsysteem een back-up batterij, bij stroomuitval valt je router uit en heb je geen internet!
Fabrikanten gaan failliet (SMANOS 07-2020) of worden overgenomen (OSRAM is nu Ledvance, OSRAM, App wordt vanaf 08-2021 niet meer ondersteunt, Gigaset Smarthome Alarm vanaf 29-03-2024 failliet en kan bij het schroot) en dan moet je maar zien of de Cloud of externe server blijft werken, zo niet dan kun je het systeem bij het oud vuil zetten.
Ander punt is de veiligheid. Je deelt al je beveiligingsinformatie met een fabrikant via die zijn Cloud. Ze zeggen dat het allemaal veilig is, maar dat is absoluut niet te garanderen. Wil je dat wel dan moet je een BORG of een VEB gecertificeerd bedrijf een Alarmsysteem laten aanleggen dat wordt aangesloten op een gecertificeerde meldkamer (PAC). Bij een PAC werken alleen mensen die zijn gecontroleerd door het Ministerie van Justitie.
Ook al die aanbieders van Alarm/Smarthome systemen met een abonnement en meldkamer maar ZONDER BORG/VEB hebben hele mooie reclame uitingen, maar die systemen worden vooral verkocht aan argeloze mensen die bang worden door een insluiping en/of inbraak bij henzelf of in de buurt. De reclames spelen in op je gemoedstoestand. Voor mensen die geen DIY systeem willen of kunnen nemen: Lees eerst goed wat er staat op de CCV-site!!
De Lupus XT1-plus, XT2-plus, XT3 en XT4 voldoen aan "geen Cloud /geen Account".
PS,
Je kunt wel kiezen bij Lupus voor een minimale P2P/UID verbinding voor buitenhuis internet verbinding naar je huis (= via Cloud/server van Lupus met IP-nummer en Lupus Account voor opzetten verbinding en gelogd wordt: IP-nummer, MAC-adres en verbindingstijd), maar dat is niet verplicht. Je kunt ook je eigen verbinding opzetten via bijvoorbeeld een DDNS-provider naar keus (met DDNS, Portforward, encryptie via port-443) of met een vast IP-nummer van je Router.
Zie sites/artikel/reclame/programma via de URL’s:
A. Uitleg van de nieuwe Matter standaard (okt 2022 1ste versie) die ook weinig goed voorspelt m.b.t. de privacy:
https://www.mattercouldbebetter.eu/
B. Centrum voor Criminaliteitspreventie en Veiligheid
http://www.hetCCV.nl
C. Niet alleen voor kinderen maar ook voor grote mensen een aanrader dit VPRO programma.
Druk op "Meer" en "meer Afleveringen" tot je komt bij de aflevering:
De Dikke Data Show | Smart apparaten zo 17 jan. 2021
Ook met een kijkje in de "smarthome" woning van een van de oprichters van de Hardware.info website Koen Crijns.
https://www.vpro.nl/jeugd/programmas/De-Dikke-Data-Show.html
D. Centraal Beheer reclame smarthome/inbrekers
YouTube: Commercial Welkom (2015) - Even Apeldoorn Bellen - Centraal Beheer
E. Het Spotje van Centraal Beheer eindigt met een auto die op afstand "automatisch open" gaat. Dat auto ontgrending vrij makkelijk gaat in praktijk, blijkt uit een "gedichte lek" van KIA auto's,zie:
nieuws: Kia dicht lek in website dat het mogelijk maakte auto’s over te nemen
F. Consumentenbond Lidl review: met wie sta je allemaal in verbinding en krijgt jouw data
https://www.consumentenbond.nl/smarthome/lidl-smart-home
G. Geek artikel: Smarthome zonder Cloud. Waarom en Hoe
https://www.howtogeek.com...rthome-without-the-cloud/
H. H. BBC TV: Amazon Ring deurbel heeft last van spook-bellers
https://www.bbc.com/news/technology-54369305
I. TP-Link maakt offline bediening slimme stekker onmogelijk
reviews: TP-Link sluit lokale toegang voor slimme stekkers af
J. Smanos Europa in liquidatie zomer 2020 (klik op onderstaande foto voor scherp beeld, als de URL/link niet meer werkt is er nog het plaatje hieronder voor o.a. "wat wordt er NIET meer gesupport" ):
https://www.smanos.com/nl/News/view/ne_id/196
:strip_exif()/f/image/QwntvnzkGaHxf0gCnfyhkz2K.jpg?f=fotoalbum_large)
K. De osram "LIGHTIFY CLOUD SERVERS" zijn definitief uit de lucht op 31-aug-2021 (klik op onderstaande foto voor scherp beeld, als de URL/link niet meer werkt is er nog het plaatje hieronder:
https://www.osram.com/cb/lightify/index.jsp
:strip_exif()/f/image/qqpmQBrPX1xpLp1872UiAypY.jpg?f=fotoalbum_large)
D-link stopt support van 19 Cloud afhankelijke producten (ook de App), producten worden e-waste:
nieuws: D-Link sluit clouddiensten 19 slimme apparaten af en haalt apps offline
L. Tuya: de smarthomegigant achter de schermen wordt steeds groter
https://fwd.nl/smarthome/...rmen-wordt-steeds-groter/
M. Arlo stopt volgend jaar met gratis beeldopslag voor verschillende camera's
(geen firmware-updates, geen e-mailnotificaties, gratis oplsag verdwijnt)
nieuws: Arlo stopt volgend jaar met gratis beeldopslag voor verschillende cam...
N. Gigaset Alarm/smarthome stopt per maart 2024. Spullen worden onbruikbaar:
![]() | ![]() | ![]() |
O. [b]De smart sloten fabrikant LOQED gaat falliet. Een Sichting zorgt voorlopig dat de Cloud afhankelijke sloten blijven werken. Waar de Stichting dit in de toekomst van gaat betalern is nog onduidelijk. Zie:
nieuws: Smartlockfabrikant Loqed heeft faillisement aangevraagd
:strip_exif()/f/image/D8WHwWj0JNsuKmOPqSxeoNSD.jpg?f=fotoalbum_large)
P. Webshops zijn vaag over Cloudafhankelijkheid (Tweaker artikel):
review: Webshops vaag over cloudafhankelijkheid - Een steekproef onder tien w...
.
Kortom, denk 3x na voor je een (DIY) Alarmsysteem met smarthome functies neemt, waarbij al je gegevens ook in de Cloud (c.q. externe server) worden opgeslagen EN waarbij je ook nog eens afhankelijk bent van die fabrikant zijn server voor een internetverbinding naar je Alarm systeem.
.
Terug naar Inhoudsopgave bovenaan
.
Waarom wel Cloud
.Terug naar Inhoudsopgave bovenaan
.
Waar moet je op letten bij Cloud
Neem je toch een Alarm met “Account/Cloud”, kijkt dan of je deze leverancier vertrouwd en of de Cloud veilig is. Staat de Cloud in de EU dan valt die onder de GDPR gegevensbescherming. In Nederland heet deze "wet": Algemene Verordening Gegevensbescherming (AVG). Buiten de EU heb je deze wettelijke bescherming niet. Werkt de Cloud met versleutelde (encryptie) verbindingen en opslag van data? Kijk of de fabrikant componenten levert die ook op andere merken Hubs werken zodat je het liefst niet helemaal aan deze fabrikant bent overgeleverd, zeker als deze (en/of zijn Cloud) er mee stopt. Controleer ALTIJD of de basis Alarm zaken blijven werken zonder vast internet! Dit houd in dat bij stroomuitval of geen -vast-internet/Cloud het Alarm functioneert met:– Hub/Paneel heeft ingebouwde oplaadbare batterij of accu.
– Hub/Paneel kan signalen ontvangen van de sensoren en deze verwerken.
– Hub/Paneel kan signalen versturen naar aangesloten componenten zoals sensoren, et cetera.
-- Een aangesloten binnen of buiten-sirene bij je huis gaat AF (geef licht/geluid) bij een alarmering.
– Hub/Paneel kan alarmeren via spraak of SMS via een ingebouwde 2G-GSM/4G module of
...internet via deze ingebouwde 2G-GSM/4G module.
-- Eventueel autonoom naar een meldpunt/alarmcentrale Alarmeren (ingebouwde 2G-GSM/4G
...module als vervanging van de vaste internet).
De Lupus XT1-plus, XT2-plus, de Ajax en de Satel Integra bieden deze basis Alarm mogelijkheden.
.
Terug naar Inhoudsopgave bovenaan
.
De voordelen van Cloud
.Er zijn een aantal voordelen van het gebruik van de Cloud.
Deze vallen in 2 categorieën en afhankelijk van de fabrikant worden ze wel of niet aangeboden.
.
Gemak (i.p.v. voor de consumenten zelf meestal “technisch” te implementeren opties)
- Je maakt een account aan op de Cloud van je Alarm/Smarthome en registreert daarmee je systeem.
..De Cloud zorgt vervolgens voor een (veilige) verbinding buitenhuis naar je Alarm/Smarthome
..systeem
..Je hoeft dan geen technische instellingen voor te doen op je router c.q. je Alarm/Smarthome
..Je hoef geen DDNS te nemen. Dit is een (gratis of niet) internet-server die altijd jou thuis
...modem-router weet te vinden.
..Je hoef ook niet een eventuele VPN (beveiligingstunnel voor internetverkeer) op te zetten.
- De Cloud kan opslag aanbieden voor beeld/geluid van je camera's inclusief je slimme deurbel.
..Heb je opslag thuis (SD-kaart in camera of NAS/NVR) dan kan de dief deze vernielen/meenemen.
..De dief kan niet bij de Cloud waar die beelden staan!
..Ondanks dat een aantal NAS en NVR merken een stuk gebruikersvriendelijker zijn geworden,
..blijf het voor de niet technisch mensen moeilijke om in te stellen en te onderhouden.
– De Cloud maakt automatisch een back-up van je configuratie.
.
Oplossen van de beperkingen van de hardware/software/verbindingen van de Hub.
- Op een Cloud kan de fabrikant snel meerdere protocollen en verbindingen voor alarmpunten
...opzetten en onderhouden. Bijvoorbeeld Alarmering met/naar: Contact ID, SIA DC-09, Manitou,
..SBN, Sentinel, Kronos, MASterMind protocollen .
- De Cloud kan met een bepaalde interval kijken of je thuis internetverbinding werkt en je de
...Hub controle geen fouten heeft opgeleverd. Is er iets mis dan kan de Cloud los van je Hub dit
...aan je rapporteren. Bijvoorbeeld aan je Smartphone via push notificaties
– Veranderingen van protocollen wordt door de fabrikant opgelost in de Cloud. Als die verandering
...ook op je Hub zou kunnen dan moeten alle hub’s van nieuwe firmware voorzien worden.
…Bijv: Google is voor de push notificaties overgegaan Google "Cloud Messaging (GCM)" naar
…"Firebase Cloud Messaging (FCM)".
Terug naar Inhoudsopgave bovenaan
.
Certificering
.In Nederland is BORG de norm voor bedrijven en vaklui die Alarmsystemen installeren om insluiping en/of inbraak te voorkomen en te signaleren. Deze norm wordt onderhouden door het Centrum voor Criminaliteits-bestrijding en Veiligheid (CCV in Utrecht). Deze norm verwijst ook naar verschillende andere standaards zoals de Europese EN 50131 en 50135 en Grade 1,2,3 en 4.
Er zijn certificatie-instellingen die toezien op deze norm (DEKRA, KIWA of CIBV). Als je geïnteresseerd bent in verdere informatie raden we je aan de website van het CCV te bezoeken en de documentatie van de VRKI A en B te lezen. Voor meldkamers is er weer een aparte certificatie (CCV-CERTIFICATIESCHEMA Particuliere Alarmcentrales / PAC). Deze is ook op de CCV-site te vinden. Er zijn ook “VEB erkende installatie bedrijven” die pogen zoveel mogelijk de BORG normen te volgen, maar ze zijn vaak niet BORG maar VEB gecertificeerd!
Als een DIY Alarmsysteem al verwijst naar een norm, dan is dit vaak een “Grade 1” of “Grade 2” certificering. Zo zijn er verschillende merken die zich aanprijzen als een “Grade 2” systeem maar dat is niet het hele verhaal. De “Grade 2” certificatie kan door een geaccrediteerde institutie binnen de EU worden toegekend. Je kunt vaak niet zien welk instituut de certificatie heeft toegekend ,zoals bij KEMA-keur en TÜV. De reclame jongens zullen het instituut/land er vaker bij zetten als dit Nederland, Duitsland of Zweden is. Dit klinkt als zeer betrouwbaar. Als de certificatie door een Bulgaars instituut is afgegeven, dan hoor je de reclame jongens daar niet over. Hiermee wil we niet zeggen dat een Bulgaarse instituut slechte “Grade 2” certificatie afgeeft. Dat weten we gewoonweg niet.
Volgens de Nederlandse BORG richtlijnen van het CCV houdt “Grade 2” in dat het betreffende apparaat ingezet kan worden voor een “Grade 2” Alarminstallatie. Hierbij moet de installatie uitgevoerd worden door een BORG bedrijf! Dus “Grade 2 “ is meer dan een apparaat. Sterker nog een BORG bedrijf kan maatregelen nemen om een apparaat waarbij bepaalde zaken ontbreken, dit op een andere manier op te vangen. Neem een Alarmsysteem (de Hub) dat wegens het ontbreken van een sabotage dipswitch of een ingebouwde “beweeg” sensor (tampering) en het niet wegwerken van de aansluitkabel, GEEN “Grade 2” certificatie krijgt. De installateur kan dit apparaat in een kast plaatsen die met sleutel slot kan worden afgesloten en waarvan de toegang extra beveiligd is met een open/dicht sensor (die zonder vertraging alarmeert). De BORG installateur kan dan alsnog een “Grade 2” certificaat afgeven! Omgekeerd kan een “Grade 2” geschikt apparaat in het halletje gehangen worden met de kabels in zicht. De inbreker knipt deze kabels door of slaat met een klap van een zware hamer het apparaat aan duigen. Er is dan duidelijk sprake van een NIET gecertificeerde “Grade 2” installatie met een voor “Grade 2” geschikt kastje.
.
Terug naar Inhoudsopgave bovenaan
.
Conclusie / Slot
.Als je een goed en zinvol (DIY) draadloos Alarm/Smarthome systeem wilt, dat je huis echt beveiligd, dan kun je niet uit de voeten met een complete set van 100 tot 300 euro. Veel van die ‘goedkopere” systemen brengen voor insluiping en inbraak alleen halve beveiliging (deur/raam sensoren) en voor de rest vooral vaak wat minder zinvolle binnen beveiliging zoals binnen PIR, binnen sirene en binnen camera. Voor ouderzorg en brand alarmering zijn camera's binnen natuurlijk wel handig om te zien wat er aan de hand is.
Voor een goed draadloos signaal bereik (zeker voor Alarm) is de 868Mhz frequentie eigenlijk onontbeerlijk en in combinatie met een ster-netwerk (dus niet mesh) heb je dan een betrouwbare oplossing die makkelijk te "managen" is.
De eerste focus moet zijn: hoe voorkom je dat een dief een huis binnen komt. Dat vraagt in eerste instantie om beveiliging buiten, dus rondom het huis (buitensensoren met dierherkenning, aansturing van lampen binnen/buiten, sirene buiten, deur/raam sensoren en eventueel buiten camera's). De indruk wekken dat een huis bewoont is, draagt ook zeker bij tot het afschrikken van een potentiële dief (smarthome: elektrische gordijnen open/dicht, licht en geluid aan/uit). Dit vereist een grotere investering. Een goed Alarmpaneel (Hub,Centrale) begint bij 350 euro en je zit zo op 600 euro. Dan moet je nog componenten aanschaffen en geef je in totaal al gauw het dubbele bedrag uit (prijspeil nov.-2023: 700-1600 euro).
Deze duurdere goede (DIY) Alarm/Smarthome systemen zijn niet geschikt voor dummy's, digibeten en NIET-zelf-kunnen-of-willen-doen-personen.
Ben je zelf redelijk handig met PC's en lees je de handleidng dan kun je zelf zo'n beter (DIY) Alarm/Smarthome installatie selecteren en installeren.
Als je bijvoorbeeld met Google zoekt op "reviews van Alarmsystemen" kom je na de "Advertenties" op sites met zogenaamde reviews en aanbevelingen. Dit zijn echter allemaal "partner-sites" van BOL, Coolblue, Amazon et cetera, met links naar producten die zij graag aan jouw willen verkopen of ze nu geschikt zijn voor een goed alarm of niet. Met onafhankelijk reviews heeft dit niets te maken. Voorbeelden van deze reclame-advies-sites hiervan zijn:
https://www.wifiwijs.nl/beste-alarmsysteem-huis
https://www.verbouwkosten.com/beste-alarm-huis/
https://bestetester.nl/beste-alarmsysteem/
Die groep dummy's, digibeten en NIET-zelf-kunnen-of-willen-doen-personen, moeten zich ook niet laten verleiden (zeker niet door je gemoedstoestand) Alarm/smarthome setjes of abonnementen te nemen (goedkoop of duur), die vooral via (TV)reclame verkocht worden.
Bij TV reclame aanbieders van Alarm/Smarthome systemen kom je veelal in contact met gladde verkopers die je een langdurig abonnement aansmeren voor zo'n installatie. Ze doen "alles voor je", maar je eindigt met een abonnement met dure maandelijkse kosten en een set die niet voldoet aan de voorwaarden uit dit schrijven. Die sets zijn ook niet te verkopen, Marktplaats staat er vol mee, maar vaak kun je de Hub van zo'n set alleen gebruiken als je weer zo'n duur abonnement er van overneemt of opnieuw afsluit. Als je even zoekt vindt je bijvoorbeeld van Verisure veel negatieve ervaringen (zie bijvoorbeeld: Consumenten Bond en TROS RADAR Forums of zelfs 'Facebook"
VEEL BETER in zo'n geval: Volg het advies van het CCV op (dit zijn de Verzekeringsmaatschappijen in samenwerking met de Politie en het Ministerie van Justitie): Ga naar een BORG of eventueel een VEB erkende installateur voor een goed Alarm met eventueel Smarthome mogelijkheden!
Mijn extra advies: Neem dan een erkende installateur die meerdere merken Alarm/Smarthome installaties kan leveren (liefst in meerdere prijsklassen), daar krijg je eerder een onafhankelijk advies.
.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 01: Slimme Lamp is DOM bij gebruik voor Alarmering of iets anders kritisch
Het meest makkelijk om zelf SLIM toe te passen en te installeren in huis zijn slimme lampen en slimme plugstekkers. De oude lamp draai je UIT de fitting en de nieuwe slimme lamp er IN. Even de slimme lamp koppelen aan je Hub of Cloud en je bent klaar.De slimme lamp kan nog steeds door de fysieke schakelaar bedient worden. De fysieke schakelaar staat normaliter op AAN en de slimme lamp zet je UIT of AAN met je App.
Wil je toch de slimme lamp die UIT staat met de fysieke schakelaar bedienen dan zet je de fysieke schakelaar UIT en direct weer AAN. De slimme lamp gaat dan branden (AAN) en geeft aan je Hub of Cloud door dat die AAN staat. Toch fijn dat die fysieke schakelaar het nog doet. Maar goed nu zet je de lamp weer UIT met de fysieke schakelaar.
Je kunt daarna “drukken wat je wilt” op je App maar de “slimme” lamp staat zonder stroom en doet niets. Zonder stroom geen Zigbee of andere draadloos protocol voor deze lamp. Kortom de lamp is onbereikbaar en dus zonder stroom DOM. Dat is allemaal niet zo erg als je thuis bent. Je loopt even naar de fysieke schakelaar en zet deze weer AAN.
Maar goed, je hebt deze lamp opgenomen in je Alarmering. Gaat het ‘Alarm af” dan moet deze lamp vol gaan branden (AAN).
Staat in zo’n geval de fysieke schakelaar op UIT en je slaapt of bent op vakantie terwijl het “Alarm af” gaat dan heb je pech. De (eventuele) afschrikking door de slimme lampen die AAN zouden gaan ,werkt niet.
De oplossing om de schakelaar te vervangen door een blindplaat (afdekplaat) en in de inbouwdoos de zaak door te verbinden c.q. altijd op “AAN te zetten”, werkt op zich prima met een slimme lamp. Dit heeft echter weer het grote nadeel dat als je App/Smartphone/Wifi of Alarm/Smarthome Hub of Cloud/Internet het NIET doet, je GEEN slimme lamp AAN kunt zetten. Zie dan maar eens in het donker te kijken wat er aan de hand is! Of ook erg: De slimme lamp staat AAN en je smartphone/Wifi "et cetera" doet het niet. Je krijg de lamp niet meer UIT zonder hem uit de fitting te draaien.
Kortom mijn advies voor dit soort kritisch situaties is:
1) Het te schakelen apparaat moet DOM zijn en de schakelaar slim of slim gemaakt. De schakelaar blijft zowel fysiek al slim bedienbaar.
Voorbeeld: Gebruik een gewone LED-lamp en bouw een 1-kanaal-relais schakeling in de inbouwdoos van de schakelaar erbij (of vervang gewoon de schakelaar door een slimme schakelaar). Er komt daarbij vaak wel weer een andere uitdaging kijken als de “blauwe draad” ontbreekt in de inbouwdoos van een slimme schakelaar of schakelaar met slim relais.
2) Het te schakelen apparaat is slim en wordt rechtstreeks geschakeld door een batterij of kinetisch gedreven schakelaar (geen 230V). Het te schakelen apparaat is nog steeds gekoppeld aan een Hub en kan ook via deze Hub bediend worden via de App/WebUI. Zigbee heeft hiervoor het ZLL "protocol", dat vooral bij slimme lampen wordt gebruikt. De ZLL lamp wordt rechtstreeks "gelinkt" aan de ZLL batterij (afstand)bediening, die wel of niet gekoppeld is aan een Hub. Je kunt dan de bruine en zwarte 230v draad permanent verbinden met een lasklem in de pot van de oude 230v schakelaar en deze oude schakelaar vervangen door de batterij/kinetisch aangedreven schakelaar, die dus niet verbonden is met de 230v. Je heb dus geen 230v blauwe stroomdraad nodige om een "Zigbee 230v schakelaar" en/of relais permanent te voeden met stroom (om altijd draadloos in verbinding te staan met de Hub!). Ook schakelingen met een extra zogenaamde "bypass" module in de pot van de lamp als alternatief voor een blauwe 230v draad in de schakel-pot, zijn niet nodig bij deze ZLL batterij/kinetische bedieningen. Er zijn ook slimme apparaten die 2 draadloze protocollen "supporten". Bijvoorbeeld Bluetooth voor de rechtstreeks lokale batterij (afstands)bediening en Zigbee voor de koppeling aan een Hub of Wifi voor de koppeling aan een App/Cloud.
Zowel voor de ZLL als de 2 protocollen oplossing, dien je wel goed te checken of de componenten (Hub, lamp, bediening et cetera) wel goed met elkaar werken.
Bij de oplossing 1 & 2 blijft een lamp afhankelijk van 230v (slim of DOM). Bij oplossing 1 met een slimme schakelaar blijf je ook afhankelijk van de levering van 230v stroom. Heb je echter een slimme lamp via de Cloud dan ben je ook nog eens afhankelijk van de stand van de fysieke schakelaar een werkend internet en van die Cloud (die kan er wel even uit liggen voor onderhoud). Dat zijn dus 3 onnodige afhankelijkheden. Bij oplossing 2 kun je er natuurlijk ook voor kiezen de oude schakelaar gewoon altijd "AAN" te laten met het nadeel van "UIT" is UIT. Een autonoom systeem thuis en een slimme schakelaar is daarom beter. Hoe minder externe afhankelijkheden hoe minder kwetsbaar jouw Alarm/Smarthome zal zijn.
In een review van de auteur over een Osram slimme Zigbee lamp staat ook een uitgebreid hoofdstuk met de titel "Is deze “slimme” (Zigbee) lamp DOM". Hierin staat dit verhaal in uitgebreide vorm met een beschrijving van alle alternatieven en overwegingen. Zie hiervoor:
productreview: Osram Smart+ LED-lamp E27 Classic (warm-wit) review door Antonio di
Ook Tweaker readacteur Jeroen Horlings heeft een mooi (overzichts) artikel geschreven over Slimme Lampen. Zie:
reviews: Slimme lampen uitgelicht - Vier instapsets onder de honderd euro
.
Terug naar Inhoudsopgave bovenaan
.
.
BIJLAGE 02: Zijn het draadloze Zigbee, Z-wave-plus of Wifi geschikt voor Alarmsystemen en ‘kritische” Smarthome toepassingen of is een “Eigen 868Mhz” toch beter? Stand 8-1-2025
Terug naar Inhoudsopgave bovenaan.
BIJLAGE 02a: Introductie
Deze bijlage gaat over het gebruik van draadloze frequenties en protocollen voor consumenten doe het zelf (DIY) te installeren Alarm/Smarthome systemen. Hierbij wordt vooral gekeken naar het toepassen van deze frequenties/protocollen voor een goed Alarmsysteem. Voor de centrale unit van een Alarm/Smarthome worden verschillende namen gebruikt zoals Gateway, Hub, Bridge en Paneel. Hier wordt de naam Hub gebruikt!Smarthomesystemen wordt steeds vaker door consumenten ingezet voor Alarmtaken met componenten die gebruik maken van het draadloze Zigbee, Z-wave-plus en/of Wifi signaal om te communiceren met de Hub. Bij een goed Alarmsysteem maar ook voor kritische Smarthome zaken zijn betrouwbaarheid, veiligheid, autonomie, continuïteit en uitwijk zeer belangrijke voorwaarden, ook voor consumenten producten. Dat geldt zeker voor primaire kritische alarmering bij Insluiping/Inbraak en Brand/Rook/Gas maar ook bij Zorg (denk aan noodoproep bij vallen, hartfalen et cetera).
Naast de bovenstaande algemene draadloze frequenties/protocollen wordt bij goede Alarmsystemen veel gebruikt gemaakt van fabrikant “Eigen 868mhz” of “LR Eigen 868Mhz” (Long Range / ver bereik) protocollen voor draadloze signalen (o.a. Lupus Electronics XT2-plus, XT4, Ajax en Satel met ABAX-2 voor Integra/Versa). Zijn deze nu beter of juist niet dan die algemene protocollen met vaak ook een andere frequentie zoals de 2,4/5GHz.
In deze bijlage wordt gepoogd aan te geven wat er beter kan aan Zigbee, Z-wave-(LR)-plus en Wifi en alles daarom heen als je het voor kritisch zaken wilt gebruiken. Wat zijn de sterke en zwakke punten van het gebruik van deze frequenties en protocollen. Hetzelfde doet de auteur voor het “(LR) Eigen 868mhz” draadloze frequentie/protocol van de meeste goede Alarm-systemen. Met als voorbeeld de Lupus Electronics XT2-plus/XT4, Ajax en Satel met ABAX-2 voor Integra/Versa. Gepoogd is de bijlage zoveel mogelijk in ‘Jip en Janneke taal” te schrijven. Dit laatste leidt tot het vermijden van een technisch uitleg van de frequenties/protocollen en meer tot een aanpak van het weergeven van afhankelijkheden bij Alarm/Smarthome systemen van het draadloze signaal om goed en veilig te functioneren.
Het blijft wel een heel lang verhaal waar je even goed voor moet gaan zitten.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02b: Geen behandeling Bluetooth, Thread, Matter, “Eigen 433mhz”, “oude Eigen 868Mhz” en KNX-RF
Zoals hierboven al vermeld wordt, gebruiken Smarthome systemen Zigbee, Z-wave-plus en/of Wifi. Dit zijn ook de meest populaire/gebruikte draadloze protocollen voor smarthome systemen op dit moment. De "betere" Alarmsystemen gebruiken vooral het “(LR) Eigen 868Mhz” protocol.Bluetooth wordt hier niet behandeld ondanks dat er nu mesh-netwerk/ver-bereik/laag-energie(BLE) support/versie is, wordt het in praktijk nog steeds voornamelijk gebruikt voor dichtbij bediening van lampen/afstandsbedieningen en voor audio-streamen. De IP protocollen Thread en Matter (voormalig CHIP-Alliance) worden hier ook niet behandeld omdat dit weinig of nog niet gebruikt wordt .
Er zijn ook nog eens veel en vaak goedkopere alarmsystemen voor thuis, die gebruik maken van een “433Mhz” frequentie met vaak een "Eigen” protocol. Dit protocol heeft geen bidirectionele communicatie en de beveiliging/encryptie is erg simpel of ontbreekt (vaak geen Rolling/hopping code/key/freq.). Dit was vroeger (tot zo’n 8 a 12 jaar geleden) ook het geval bij vele Hub’s met het “oude Eigen 868Mhz” signaal.
De “(Eigen) 433mhz” en de ““oude Eigen 868Mhz” worden afgeraden voor een goed Alarmsysteem en kritische smarthome functies en daarom ook niet verder behandeld in dit schrijven. Zie bijvoorbeeld wel "Replay attack" uitleg/verwijzing op verschillende plekken in deze bijlage 02. Dit is een van de zwakke punten van het "(Eigen) 433Mhz" en het "oude eigen 868Mhz" frequentie/protocol.
"Last but not least" het draadloze KNX-RF wordt hier ook niet behandeld. Dit KNX-RF 868Mhz frequentie signaal wordt voornamelijk in de professionele markt gebruikt en door diverse merken (Hager, Gira, Jung et cetera) ondersteunt. Qua prijsstelling is het een stuk duurder. Het is vergelijkbaar (nog iets uitgebreider) met het “(LR) Eigen 868Mhz” signaal dat hier wel wordt behandeld.
Voor alle duidelijkheid: De verschillende hierboven genoemde draadloze frequentie's en protocollen (etc.) kunnen NIET "door elkaar" gebruikt worden. Dus bijv. een Wifi lamp 2,4GHz werkt niet op een Zigbee 2,4GHz Hub of een Matter/Thread 2,4MHz Border Router. Hetzelfde geldt voor de verschillende protocollen die de 868MHz frequentie gebruiken, sterker nog binnen een frequentie kun je verschillende modulatie technieken gebruiken die gebruik maken van 1 of meer kanalen. Dus zelf eenzelfde frequentie en protocol zegt nog niet of twee componenten (Hub en device) met elkaar draadloos kunnen communiceren. Ook backwards compatibiliteit werkt niet altijd binnen een soort. Dus het ene Zigbee versie 1.2 device werkt wel onder een Zigbee versie 3.0 Hub en een ander Zigbee 1.2 versie device werkt NIET onder een Zigbee 3.00 Hub.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02c: Toch even Matter/Thread nu okt-2022 de 1ste versie er is
Nu begin oktober 2022 het nieuwe protocol “Matter versie 1.0” is gelanceerd, vraagt men natuurlijk; Is dit nu misschien toch een geschikt protocol voor een alarmsysteem met smarthome?!Om deze vraag te beantwoorden zal eerst omschreven moeten worden wat “Matter versie 1.0” is.
Matter is een protocol dat gebruik maakt van standaard commando’s om componenten aan te sturen of hiervan informatie te ontvangen, het is een Applicatie-laag. Bij Matter is dit commando protocol gescheiden van de netwerk-laag. Voor dit laatste wordt namelijk onder Matter gebruik gemaakt van het bestaande draadloze IP Thread (standaard: IEEE 802.15.4, voor laag volume), het bestaande draadloze IP Wifi (standaard: IEEE 802.11, voor hoog volume) en het bedrade IP Ethernet/LAN (standaard: IEEE 802.3, voor hoog volume). Bluetooth (BLE, Bluetooth Low Energy) wordt onder Matter gebruikt om apparaten te koppelen (“pairen”).
Het Thread netwerk gebruikt de 2,4GHz frequentie en is een automatisch gemanaged mesh-netwerk net als Zigbee en Z-wave-(plus) (niet Z-wave-LR). Bij Zigbee en Z-wave zijn de applicatie- en netwerk-laag wel “geïntegreerd” (zgn. full-stack). Thread wordt gepresenteerd als een protocol waar voor je geen hub nodig hebt. Dat is een beetje flauw want je zult minimaal 1 lokaal apparaat nodig hebben dat als Thread “Border router” kan optreden. Dat is een beetje net als men roept dat je geen hub nodig hebt voor Wifi, maar je hebt natuurlijk wel een router nodig met Wifi. De Big Tech heeft deze “Border router” al in hun (nieuwste) “slimme speakertjes” zitten en hopen nu dat daardoor deze alsnog een een succes gaan worden. Het kan natuurlijk ook zijn dat straks alle routers met Wifi ook van een Thread “Border router” voorzien worden.
Het is erg jammer voor de Alarmsystemen dat onder Matter (alleen) voor een draadloos automatisch gemanaged 2,4Ghz frequentie mesh-netwerk systeem is gekozen (Thread).
Want ondanks de voordelen van Matter:
– Een “open source” protocol dat door iedereen gebruikt gaat worden.
– Geen “geen Cloud afhankelijkheid” nastreven, lokaal is de belofte!
– Wereldwijd dezelfde draadloze frequentie 2,4GHz c.q. overige netwerk standaards gebruiken.
– Thread gebruikt universele standaard voor laag stroom verbruik.
– Thread kan meerdere eigen netwerken (per border router) verbinden.
– Thread sleept niet de historie/fouten mee zoals Zigbee 3.00 wel doet. Zigbee 3.00 support
...vanwege de “achterwaartse versie compatibiliteit” zijn voorgangers Zigbee HA
...(Home Automation) en Zigbee LL (Light Link) met ”eigen toevoeging mogelijkheid” op
...diens applicatie-laag (oei, oei, oei!).
– Men beloofd bij de certificatie van Matter producten streng te zijn. Voldoet het niet aan de
...standaards (o.a. niet universeel compatibel met alle ander Matter componenten), dan is het
...verboden het Matter logo te gebruiken voor het desbetreffende product.
– Bestaande 2,4Ghz IP componenten kunnen eventueel worden omgezet naar Matter/Thread.
Blijven de bestaande nadelen van de 2,4GHz netwerk lagen bestaan:
– De 2,4Ghz frequentie heeft geen ver “DIRECT” bereik, dus je kunt niet zonder een
...mesh-netwerk.
– Bij stroomuitval van een component dat als router/repeater dient, kan het mesh-netwerk verstoord
...raken(geen 110–230volt stroom back-up!).
– Back-up van je netwerk-configuratie is ingewikkeld met een mesh-netwerk en het wordt nu nog
...ingewikkelder als je onder Matter 3 verschillende netwerklagen ondersteund (Wifi/Lan, Thread
...en Bluetooth).
– IP staat voor Internet Protocol. Wat nu gebruikt wordt voor alles buiten (internet) je huis (bijv.
...naar de Clouds et cetera). We hebben nu al beveiligingsproblemen dat dit “gelijke” IP gebruikt
...wordt binnenhuis voor Wifi (WLAN) en LAN. Nu wordt straks ook je smarthome “IP based”.
...Is het niet via de Matter applicatielaag dat ze ongewenst binnenkomen op je Smarthome, dan is
...het wel via de bestaande Wifi en LAN mogelijkheden.
– Big Tech (Google, Apple, Amazon) zweert dat Matter LOKAAL blijft, maar met “IP based”
…netwerken moet je dat maar zien. Big Tech gaat straks allemaal makkelijke (via IP) functies
…aanbieden buitenhuis (in hun Cloud) om het smarthome gemakkelijk te maken voor de gewone
…consument. Dus het wordt weer erg oppassen op je privacy, net als nu met de meeste “smart Wifi”
...producten (Niet Tasmota en/of met MQTT mogelijkheid). Wat Big Tech nu niet lukt via hun huis
...spraakbediening (slimme speakers/microfoontjes, Hey Alexa, Google, Siri) gaat straks
...(vinden zij hopelijk) wel via Matter lukken. Je wordt dan toch weer afhankelijk van Big Tech.
– Er is (nog) niets geregeld om zaken als signaalverstoring (jamming), Wifi deauthentication
...en misbruik van “eigen sleutel/wachtwoord” (zie andere delen van deze bijlage) te
…onderkennen en hierop een Alarm te kunnen laten afgaan.
Kortom: Matter kan een prima verbetering zijn/worden voor de Smarthome kant, maar mist (nog) een aantal primaire elementen/functies die nodig zijn voor een goed Alarmsysteem (zie hierboven).
Het is jammer dat men wereldwijd geen afspraak kan maken over het gebruik van 1 frequentie in de 868-926MHz bandbreedte (met in afstand een ver bereik), desnoods met een zeer goed beveiligde IP netwerk-laag maar dan wel een makkelijk ster-netwerk voor de laag volume commando’s. Matter laat wel open of er een IP variant toegevoegd wordt in de toekomst. Daarom jammer dat het’ nieuwe” Z-wave-LR (Long Range) geen IP ondersteunt, alhoewel Bluetooth ook geen IP protocol is maar direct onder Matter wordt ondersteunt. Dit Z-wave-LR zou met de goede standaard versleuteling, meerdere kanalen, universele back-up standaard en onderkennen van Jamming/deauthentication een prima oplossing zijn voor een “lange afstand” universeel Ster-netwerk voor bijvoorbeeld Alarm systemen. Er is nog hoop, Z-wave is einde 2022 “open source” geworden (iedereen mag nu Z-wave chips gaan maken) en de concurrent LoRA is meer voor het internet (WAN) maar Z-wave-LR kan ook lokaal prima werken en dat is nu wat Matter zo “heilig” beloofd.: Lokaal, Lokaal, Lokaal.. We wachten af wat er gaat gebeuren. De auteur zelf gelooft niets van die belofte. Zie ook:
https://www.mattercouldbebetter.eu/
Dik 1 jaar na de introductie van Matter is er vooral veel kritiek. Het onderstaande Matter artikel in de Verge met de "comments" (in het engels), zijn op ze zachtst gezegd niet erg positief over Matter:
https://www.theverge.com/...smart-home-2023-platforms
Matter lagen:
:strip_exif()/f/image/yxqpt85Uupeksz3jQfXLWFtY.jpg?f=fotoalbum_large)
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02d: De draadloze signalen/protocollen (technische deeltje)
Z-wave-plus(LR)Het draadloze Z-wave-plus maakt in de EU gebruik van de 868Mhz frequentie met AES-bit-128/256 encryptie versleuteling en is een mesh-netwerk. Delen van Z-wave-plus zijn volgens de ITU G.9959-standaard opgezet. De oude versie genaamd Z-wave, heeft een minder (afstand)bereik en mist een extra beveiligingslaag en is minder zuinig met energie en wordt hier niet verder behandeld. Nieuw is Z-wave-LR (long range) met een ver bereik en ster(star)-netwerk. Sinds eind 2022 is Z-wave "open source" , dus straks ben je niet meer afhankelijk van die ene chip-fabrikant Silicon Labs.
Zigbee
Het draadloze Zigbee maakt gebruik van de 2,4Ghz frequentie met AES-bit-128 encryptie en is een mesh-netwerk. Het is gebaseerd op de IEEE 802.15.4 standaard. Er is ook een draadloze Zigbee dat de 868Mhz frequentie gebruikt, maar deze wordt zover we weten niet gebruikt voor Alarm en Smarthome systemen.
Voorheen waren er 2 hoofdsmaken Zigbee Light Link (ZLL) en Zigbee Home Automation (ZHA), niet te verwarren met Zigbee Home Assistant wat ook afgekort wordt als ZHA. Onder de huidige standaard Zigbee 3.00 zouden ZLL en ZHA allebei moeten (samen)werken. De grote lampen merken zijn eigenlijk begonnen met ZLL omdat dit de mogelijkheid biedt ZLL batterij (afstands)bediening rechtstreeks te "linken" aan ZLL lampen en hiermee een beperkte lokale schakel functionaliteit te bieden (aan/uit/dimmen en soms kleur instellen), dit alles dus zonder Hub (mag wel). Koppelen (pairen) aan een Hub is hiernaast echter mogelijk en biedt de volledige functionaliteit van bediening. Ondanks dat bediening van ZLL lampen veel wordt gedaan met de smartphone via de Hub, blijft het lokaal schakelen met ZLL ter vervanging van de oude 230v schakelaars erg gewild. Dit is mede omdat het technisch erg simpel is te installeren (zie ook bijlage 01).
Je ziet wel een ontwikkeling waar ZLL vervangen gaat worden door Bluetooth. Zo heeft Philips Hue al haar Zigbee lampen (met ook ZLL) sinds 2019 ook voorzien van Bluetooth. Het zelfde geldt voor de Phlilips Hue Dimmer switch (versie V2), die een Siliconlab chip heeft voor Zigbee en Bluetooth. Veel mensen hebben een smartphone met Bluetooth en dat opent de weg naar lokale bediening zonder Hub via een App die gebruik maakt van Bluetooth.
Wifi
Het draadloze Wifi maakt voor Alarm en Smarthome bijna alleen gebruik van de 2,4Ghz frequentie met WPA2-PSK (128-bit-AES) encryptie (mits niet te oude Smarthome/Alarm Hub / Router/Smartphone en alles hierop ingesteld is). Het is gebaseerd op de IEEE 802.11 standaard. In opkomst is nu het hiernaast gebruiken van de 5,0Ghz frequentie met dezelfde encryptie. Nieuw is WPA3-SAE dat gebruik maakt van o.a. (AES)-bit-128/256 encryptie en ook vrij nieuw het Wifi Mesh-net werk.
“(LR) Eigen 868Mhz” draadloze protocol (o.a.: Lupus XT2-plus/X4, Ajax, Satel met ABAX-2 voor Integra/Versa)
Het draadloze signaal “Eigen 886mhz” (frequentie) gebruikt ” Private Encryption Method, Rolling/Hopping code/key/freq en Dual way . Het is bijna altijd een star(ster)-netwerk. Het wordt tegenwoordig door de goede (semi)-professionele draadloze Alarmsystemen gebruikt. Nieuw de laatste jaren is een “LR Eigen 868Mhz” met een verdere bereik door een sterker signaal en een iets ander gebruik van de 868Mhz frequentie. Ajax Jeweller, Satel met ABAX-2 voor Integra/Versa en de Lupus XT4 Pro, zijn zulke LR signalen. Je weet echter NIET precies hoe het werkt, want het is GEEN algemeen publieke standaard. Van Satel wordt wel vermeld dat het "standaard AES" versleuteling heeft en 4 kanalen gebruikt.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02e: Directe bereik van het draadloze signaal
We gaan hier even voor het gemak uit van het bereik in afstand van het draadloze signaal vanaf de Hub RECHTSTREEKS naar de gebruikte componenten. Dus zonder tussenliggende signaal-”versterkers” (Routers, Repeaters en Access_points in Zigbee, Z-wave-plus en Wifi jargon). Zie voor signaal-”versterkers” het hoofdstukje “Mesh netwerk versus Star-netwerken”. Hoe “ver” een signaal komt is in eerste instantie afhankelijk van de frequentie, bandbreedte, signaalsterkte/kracht (uitgedrukt in Mw, dBm, hoe groter hoe krachtiger) en de antenne. Het is dus ook erg belangrijk op de Mw en dBm waarden van de genoemde signalen bij de apparatuur te letten. Zigbee met 14 dBm signaalkracht werkt beter en komt verder dan een Zigbee met maar 5dBm!Fabrikanten specificeren het optimale bereik van een draadloos signaal in open-lucht/-veld onder gunstige atmosferisch omstandigheden en zonder verstoring van andere signalen en/of hindernissen. Daar heb je niet veel aan bij alle thuissituaties. Magnetron, gewapende betonnen wanden/vloeren, andere draadloze signalen, elektra leidingen en nog veel meer, beperken het bereik van het draadloze signaal. Dus hier geven we vrij reële algemene afstanden op voor het bereik van de draadloze signalen.
Het is vrij simpel de Wifi en de Zigbee zijn hier duidelijk de verliezers met een bereik van 12 a 20 meter. Daarbij komt ook nog eens dat Zigbee en Wifi (en Bluetooth) dezelfde 2,4Ghz frequentie gebruiken waardoor de kans op verstoring nog wat groter wordt omdat ze elkaar kunnen verstoren.
Z-wave-plus en “Eigen 868Mhz” zijn hier duidelijk veel beter met een bereik van 30-50 meter wat voor de meeste ‘thuis” situaties ruim voldoende is. De “LR Eigen 868Mhz” en Z-wave-LR zijn de grote winnaar en komen over de 100 meter of verder met het signaal.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02f:Versleuteling (encryptie) van het draadloze signaal
De encryptie van data tussen de centrale lokale Hub en de daarop lokaal aangesloten draadloze componenten is voor Zigbee, Z-wave-(LR)plus en Wifi met AES-bit-128 en/of AES-bit-256 encryptie prima (zie Wikipedia voor details).Sinds een jaar of 8 zijn alle goede (semi)professionele draadloze alarm systemen, waaronder Lupus en Ajax overgegaan op “Rolling(hopping) code (key)”. Ze hadden allemaal al een “Eigen encryptie” (Private Encryption Method) en vaak ook al communicatie in beide richtingen (Dual way).
Je kunt de Lupus XT2-plus/XT4, de Ajax en de Satel met ABAX-2 voor Integra/Versa(Satel gedeeltelijk; is "standaard AES" versleuteling, 4 kanaals) encryptie niet vergelijken met Z-wave-plus(LR), Zigbee en Wifi omdat de encryptiemethode “privé” is. Het is wel zo dat deze “(LR) Eigen 868mhz” draadloze alarm systemen Grade 2 en/of 3 en EL3 gecertificeerd zijn wat betreft deze encryptie. Dus de beveiliging van “(LR) Eigen 868mhz” draadloos verstuurde data is prima voor alle woningen en voor een aantal (type) bedrijven. Zie voor detail-uitleg VRKI 2.0 deel B versie 2022 document, hoofdstuk 6 op de site https://www.hetcvv.nl
Alle genoemde protocollen bieden een goede beveiliging van het draadloze signaal.
Het maakt dus op dit punt niet uit welk protocol je gebruikt voor Alarm en/of Smarthome systemen voor het thuisgebruik. De Sleutel (toegang/wachtwoord ) is wel een zorgpunt met name bij het gebruik van Wifi (zie volgende hoofdstuk).
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02g: Sleutel / koppelen / QR-code (P2P / UID)
Op netwerkniveau zijn er verschillende (gegenereerde) sleutel(key) technieken om e.e.a. goed te beveiligen. Om dit soort zaken al te kunnen kraken moet je zeer technisch onderlegd zijn en beschikken over behoorlijk wat computerkracht. Ook het “even opvangen” van een niet versleutelde (gegenereerde) start-sleutel bij inrichten van het een systeem (bijv.: koppelen/”pairen”/toevoegen van een component), is zeer/zeer onwaarschijnlijk te gebruiken door een inbreker. Ook gegenereerde netwerksleutels die op de Hub/Router en wel of niet op de Signaal-versterkers staan, zijn zeer moeilijk te kraken. Daarnaast wordt bij het koppelen (“pairen”) van een apparaat vaak een initiële startsleutel ongecodeerd verstuurd over het draadloze signaal. Dit wordt door de experts als redelijk groot beveiligings-issue gezien. Het lijkt ons echter sterk dat de toekomstige dief met een vrij geavanceerde signaal opname apparaat precies bij je huis staat op het moment dat jij iets aan je alarm koppelt (“pair”). Zie hoofdstuk “Signaal onderschepping en weer afspelen”.Wat je ook vaker ziet is een QR-code van een component met een unieke code (UID = Unique identifier) die je scant met bijvoorbeeld de App van je Alarm/Smarthome systeem. Vervolgens wordt je componenten gekoppeld aan je Alarm/Smarthome. (bijv: P2P verbinding met UID). Bij camera's en Video slimme- deurbellen is dit populair maar wordt de code bijna altijd initieel (de eerste keer) ongecodeerd over het internet gestuurd en ergens in een Cloud wordt geregistreerd waar die camera zich bevind. Het lijkt allemaal erg makkelijk want hiermee heb je ook buitenshuis toegang tot je camera/slimme-deurbel, die Cloud regelt dat wel voor jouw. Vanuit beveiligingsoptiek is dit echter niet wenselijk. Je geeft vertrouwelijke informatie en je weet niet aan wie of waar. Dus zo’n QR-code alleen lokaal gebruiken is prima. Maar goed wie schakelt zijn internet (naar buiten) UIT en gaat dan met de QR-code aan de slag, als dit al überhaupt werkt zonder internet. Meestal zijn de P2P-UID Cloud services van de fabrikant van het product en je maakt je hiermee dus ook nog eens afhankelijk van deze service (gaat de fabrikant failliet dan heb je pech Cloud weg!). Kies componenten waar ook nog de oude koppelmethode (druk op een knopje, of verbind de camera tijdelijk even via een ethernetkabel aan je router) kunt gebruiken.
Een mogelijk alternatief voor P2P/UID bij camera is WebRTC. Zie:
Wikipedia: WebRTC
Het zwakke punt bij sleutels blijft het zelf in te stellen (vaste) toegangscode/wachtwoord voor de thuis Router bij Wifi. Mensen geven makkelijk hun Router Wifi toegangscode/wachtwoord aan bekende bezoekers voor Wifi gebruik van die hun Mobieltje. Ze gebruiken ook GEEN Wifi gastnetwerk of veranderen daar NOOIT (regelmatig) het wachtwoord van. Dat mobieltje bevat ook jouw adres en die kennissen raken hun mobieltje kwijt, et cetera. Het is toch een beetje alsof je de fysiek sleutel voorziet van een label met je huisadres. Alles gaat goed, tot je de sleutel kwijtraakt!
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02h: Mesh (Vermaasd) netwerk versus Star(ster) netwerk
Bij het Star(Ster) netwerk wordt er centraal vanuit de Hub een draadloos signaal verzonden en heeft een component wel of niet verbinding met de centrale Hub. Er zijn wel signaalversterkers(verdelers) maar bij alarmsystemen hebben die altijd een eigen back-up batterij en koppel je zelf de componenten die jij wilt er aan. Die signaalversterkers manage je dus zelf (goed of fout!). Normaal heb je in de thuissituatie bij de 868Mhz frequentie en een Star netwerk geen signaalversterker(s) nodig!Een Star(ster) netwerk is vooral bij Alarm-smarthome systemen simpel te managen. De Hub meet met een bepaalde interval (meestal in te stellen) of een component wel of niet bereikbaar is. Het draadloze protocol voorziet er ook in dat signaal verstoring (jammen) direct gerapporteerd wordt aan de Hub.
.
Bij een Mesh (Vermaasd) netwerk heb je verschillende knooppunten (Nodes) direct of niet, die volgens een niet hiërarchisch model verbinding met elkaar maken. Hiermee vergroot je het bereik want de Node ontvangt een signaal en zend het weer verder.
Een Mesh netwerk wordt automatisch gemanaged. Dat lijkt op het eerste gezicht erg fijn. Valt een draadloze verbinding weg dan wordt automatisch gepoogd die via een andere Node weer te herstellen. Maar als dat niet lukt heb je dus een probleem. Je kunt dus ook niet kiezen dat "zwakke" Nodes zoals bijvoorbeeld slimme lampen (die je nog met de “oude schakelaar” per ongeluk kan uitzetten) NIET als Nodes gebruikt gaan worden. Komt nog eens bij dat de Nodes meestal 230V componenten zijn. Dus als je daarvoor een noodstroomvoorziening wilt hebben ben je aangewezen op een “No break: met een aggregaat of een hele grote oplaadbare Accu/batterij". Ze zijn er wel die thuis batterijen voor € 650 tot € 1300 per kWh, dus je moet wel minimaal zo’n € 6500 willen investeren voor o.a. je werkende Mesh netwerk.
Kortom, een Star(netwerk) is qua betrouwbaarheid een veel betere oplossing mits je een draadloze frequentie kiest met een goed ver bereik, dus de 868Ghz frequentie mogelijkheden.
Afbeelding:
:strip_exif()/f/image/p1x65L5fkkzgi08hSC1xZMFA.jpg?f=fotoalbum_large)
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02i: Signaal verstoring (jamming)
Bij Zigbee, Z-wave-(LR)-plus, Wifi en het “(LR) Eigen 868mhz” Lupus, Ajax en Satel met ABAX-2 voor Integra/Versa protocol is het mogelijk om jamming te detecteren en bij constatering hiervan te alarmeren. Dit is echter afhankelijk van de applicatie die het signaal verwerkt. Bij Alarmsystemen software zoals de Lupus XT2-plus, Ajax en Satel met ABAX-2 voor Integra/Versa wordt jamming voor de draadloze 868mhz frequentie en voor de 2G/3G/4G gesignaleerd en kan leiden tot triggeren van een alarm. Bij Zigbee, Z-wave en Wifi is het zeer ongebruikelijk in de systemen jamming te detecteren omdat dit voor smarthome niet nodig zou zijn. Vaak is de bron van (gedetecteerde) jamming het gevolg van andere apparaten in huis die draadloze radiogolven gebruiken. Wifi, Bluetooth en Zigbee gebruiken allemaal dezelfde 2,4Ghz frequentie en dus heb je meer kans dat die elkaar verstoren. Wifi, Zigbee en Z-wave-plus(LR) en de meeste "eigen 868Mhz-(LR)" kunnen automatisch binnen hun frequentie van kanaal wisselen om het verstoorde kanaal te omzeilen. Dus pas bij verstoring van alle kanalen kun je van jamming spreken.Voor alle draadloze signalen geldt dat je die (frequentie) kan verstoren/jammen en het gaat er om of de Hub (de software hierop) i.s.m. met de aangesloten componenten, dit kan detecteren en hiervoor een alarmering afgeeft. Bij de Lupus, Ajax en Satel met ABAX-2 voor Integra/Versa Alarmen is dit het geval. Bij de smarthome systemen is de auteur dit nog NIET tegen gekomen.
Voor "jamming" van 2G/3G/4G en Wifi zijn in China kant- en-klaar mobiele apparaatjes online te koop, die ondanks het verbod op gebruik en gelimiteerd verkoop in de EU toch gewoon vanuit China de EU binnen komen. Dus dit is toch iets om rekening mee te houden: een wat "slimmere inbreker" zou dit kunnen inzetten. Bij het toekennen van normen (NEN, Grade) wordt wel altijd gekeken of een Alarmsysteem een een alternatief communicatiepad biedt, zodat misbruik meldingen toch gesignaleerd kunnen worden (vooral buitenshuis!)
PS.:Het “jammed” signaleren van slimme deursloten (slot is mechanisch vastgelopen) is iets anders!
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02j: Wifi deauthentication
Voor camera's wordt thuis toch vaak gebruik gemaakt van een Wifi verbinding en voor de smartphone natuurlijk ook.Naast het "Jamming" van het Wifi-signaal is er bij Wifi ook een commando waarmee je de verbinding met een Wifi apparaat kan verbreken/ontkoppelen.
Deze aanval staat bekend als de Deauthentication / Disassociation-aanval (type van: Denial of Service-aanval , dus DOS).
Deze aanval kan worden uitgevoerd tegen 802.11-gebaseerde draadloze netwerken zoals Wifi.
Wanneer een client (bijv.: een camera) de verbinding met het draadloze toegangspunt moet verbreken, verzendt deze speciale deauthenticatie- of dissociatie-frames. Voor het verzenden van deze 'frames" is geen verificatie/authenticatie van de gebruiker nodig.
Daarom kan een inbreker deze frames maken en ze naar jouw router/accespoint sturen. Je hebt dan geen verbinding meer met bijvoorbeeld je camera's.
Je Router/Accespoint maakt geen onderscheid of deze commando's/frames van jouw camera's komen of van de inbreker zijn laptopje.
Voor je Wifi van je Alarm App op je smartphone thuis of je Wifi vanaf je laptop thuis maakt dit allemaal niet zo uit. Je bent immers thuis.
Voor Wifi IP-camera's is het een ander verhaal. Heeft je camera ook een Alarmeringfunctie (zoals bijvoorbeeld de Lupus Electronics PoE LE232) dan is het zeker sterk af te raden zo'n camera te nemen met Wifi. Een vaste verbinding is dan eigenlijk "verplicht". Daarnaast zijn er nog meer redenen om een vaste verbinding voor zo'n IP-camera te nemen, zoals de stroomvoorziening via de Ethernetkabel (zgn. PoE), die dan centraal geregeld geregeld is en van een noodstroomvoorziening kan worden voorzien (UPS).
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02k: Hubs zonder vaste RJ45 LAN aansluiting (alleen Wifi)
Tegenwoordig zijn er ook "mooie design" smarthome Hubs (en zelf alarmsystemenDit soort Hubs zonder RJ45 LAN aansluiting wordt ten sterkste afgeraden, omdat:
– Zie aparte hoofdstuk: “Signaal verstoring (jamming)”
...Het Wifi signaal/verbinding kan door een inbreker/insluiper “gejammed” (verstoord) worden. Je primaire
...alarmering kanaal via het Internet en je lokale netwerk (LAN/DLAN/Wifi) werken dan NIET.
– Zie aparte hoofdstuk: “Wifi deauthentication”
...Het Wifi signaal/verbinding kan door een inbreker/insluiper “ge-deauthenticated” (verbroken) worden.
...Je primaire alarmering kanaal via het Internet en je lokale netwerk (LAN/DLAN/Wifi) werken dan NIET.
– Zie aparte hoofdstuk: “Plan / punten (voorwaarden voor een GOED Alarm/Smarthome)” Punt J.
...Zet je Alarmsysteem in een met sleutel afsluitbare ruimte/kast die voorzien is van een open/dicht
...sensor of PIR die ongewenste toegang direct en zonder vertraging kan melden. Het Wifi
...signaal/verbinding kan namelijk makkelijk verstoord of verbroken worden ZONDER de afsluitbare
...ruimte binnen te dringen.
Deze 3 bovenstaande punten zijn zeer goede argumenten om altijd een Hub met (ook) een vast RJ45/LAN verbinding te nemen en deze ook daadwerkelijk aan te sluiten met een kabel op je Router/Switch.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02l: HTTP/RTSP en HTTPS/Proxy en versleuteling voor Internet en Wifi
Voordat je dit hoofdstukje leest, is het aan te raden eerst "Bijlage 03" te lezen m.b.t. versleuteling/Portforward/DDNS/UPnP/P2P-UID/VPN en Wikipedia m.b.t. Proxy(server).Dit natuurlijk voor als je onbekend bent met deze begrippen/terminologie.
Voor je App of WebUI (browser) van je Alarm/Smarthome Hub wordt veel gebruik gemaakt van HTTP, HTTPS en/of het RTSP protocol en sommige Hubs kunnen ook optreden als proxy.
Het is belangrijk dat al deze communicatie veilig en dus versleuteld plaatsvindt. Dit geldt zeker voor buitenshuis (Internet) en voor de Wifi (ook thuis).
Veel Alarm/Smarthome systemen bieden de mogelijkheid om een livestream van je IP-camera(s) te volgen binnen je App of WebUI van je Alarm/Smarthome, thuis en buitenshuis.
Handig als je binnen je "Alarm/Smarthome" App na een melding binnen diezelfde App, direct kan doorschakelen naar de Livestream beelden van je IP-camera's.
Dit gebeurd meestal als volgt:
1) De fabrikant van de IP-camera moet een URL-commando voor HTTP/RTSP of HTTPS stream
...hebben en deze dus specificeren. Je Hub moet die HTTP en/of RTSP en/of HTTPS ondersteunen.
...De "grote" IP-bewakingscamera merken voor consumenten hebben dit allemaal sinds 2015.
...De Alarmsystemen geven meestal aan welke merken/modellen zij specifiek (zeker) ondersteunen
…met deze werkwijze.
2) Via een doorverwijzing binnen de Alarm-app naar de service van de Camera fabrikant
...(bijv. via zijn "third party SDK"), waarbij je dan je camera/NVR inloggegevens en/of QR-code in
...de Alarm-App opgeeft ter doorgave naar die service.
...In feite wordt voor de verbinding tussen de Alarm-app en de camera deze via de camera fabrikant zijn
...Cloud service geregeld. Zoals deze camera fabrikant het ook via zijn eigen App doet, vaak met P2P-UID.
…Al die fabrikanten die dit gebruiken, spreken van een beveiligde verbinding, maar niet wat dit nu
...precies inhoud. 1 punt is zeker, je maakt je afhankelijk van die fabrikant, als deze naast de
...P2P-UID geen DDNS "ontsnappings" mogelijkheid biedt.
...De Alarmsystemen geven meestal aan welke merken/modellen zij specifiek (zeker)
...ondersteunen met deze werkwijze.
Als je zelf de URL moet opgeven in je Alarm-App (of WebUI), zul je ook zelf moeten zorgen voor de buitenhuis verbinding via een Portforward regel in je Router. Of je maakt gebruik van de proxy van de Alarm/Smarthome Hub (waarvoor dit al is opgegeven). Als je dan geen vast IP-adres hebt voor je internet toegang thuis dan dien je ook nog een DDNS service ergens op het internet te creeren en in je Router c.q. je Alarm/Smarthome te specificeren. Trouwens: Consumenten hebben bijna NOOIT een vast IP-adres meer voor thuis!.
Als de URL alleen RTSP (standaard poort 554) of HTTP (standaard poort 80) is/gebruikt, dan is dit een niet versleutelde verbinding. Dat betekent o.a. dat je inlog-gegevens van bijvoorbeeld je camera NIET versleuteld over het internet of de Wifi gaan! Dit is sterk af te raden. Een mogelijke oplossing hiervoor is het gebruik van een VPN . VPN in het kort is: versleutelde tunnel verbinding tussen 2 apparaten over een IP netwerk, zoals bijv. Wifi of het internet.
HTTPS (standaard poort 443) maakt gebruik van TLS/SSL en dit zorgt voor een veilige versleutelde verbinding. HTTPS is bijvoorbeeld tegenwoordig de standaard voor je WebUI (browser).
HTTPS over een VPN is natuurlijk nog wat veiliger.
Proxy (als de auteur het allemaal goed begrijp ?!)
Een Alarm/Smarthome Hub met proxy en HTTPS kan er voor zorgen dat een bekabelde camera thuis met alleen HTTP/RTSP (geen HTTPS) toch een beveiliging heeft buiten op het internet (mits je App ook HTTPS ondersteunt). Dan gaat de communicatie niet versleuteld over een LAN- of COAX-kabel ("moeilijk" af te tappen) en via de proxy van je Alarm/Smarthome Hub maakt deze toch beveiligd (versleuteld) verbinding met bijvoorbeeld je App (mits je App ook HTTPS ondersteunt).
Bij een Wifi IP-camera met HTTP of RTSP blijft het Wifi verkeer tussen de camera en je Hub onbeveiligd (niet versleuteld).
Bij rechtstreekse communicatie/verbinding tussen een Wifi IP-camera met HTTP of RTSP en je App/WebUI, zonder een apparaat ertussen (zonder: Alarm/Smarthome Hub, NAS of NVR ; allen met een proxy), ga je ook nog een buitenshuis onbeveiligd over het "boze" internet. Dit moet je absoluut vermijden/niet willen.
Als je Hub geen proxy heeft, kunt je natuurlijk ook zelf een (reversed)proxy opzetten met een apparaat bij jouw thuis die deze mogelijkheid aanbiedt en waarover de vebindingen kunnen lopen (van bijv. je camera's). Dat zou kunnen voor een Router, NVR, NAS, een fysiek aparte server of een virtuele server (Virtual Machine op je "zelfbouw" Alarm/smarthome Hub). Dit wordt hier niet verder uitgelegd want dan wordt het echt te technisch voor dit schrijven.
De in dit artikel "genoemde" Alarm/Smarthome systemen en het hieraan koppelen van camera's.
Lupus Electronics
Lupus Electronics ondersteunt HTTP en HTTPS (App en Hub) en de Hub kan als Proxy ingesteld worden voor het gebruik van livestreams onder het Alarm/Smarthome deel van de App/WebUI . De Lupus IP-camera's en NVR’s hebben allen de opties HTTP/HTTPS/RTSP/DDNS/ONVIF.
De Lupus App en Lupus camera's en NVR’s maken standaard altijd gebruik van HTTPS en je hoeft hiervoor niet zelf de URL op te geven maar alleen het modelnaam en aanlog-gegevens. Andere merken camera's met HTTP of HTTPS kunnen gekoppeld worden aan de Lupus Hub als er een URL commando bekend is. Door de proxy hoef je geen "eigen" DDNS/Portforward op te geven voor deze camera's als ze via de Hub Proxy worden gebruikt (onder het Alarm/Smarthome-menu). Je kunt bij Lupus de Lupus camera's ook per "los" profiel koppelen aan de App met het gebruik maken van een DDNS. Je dient dan wel een extra portforwardregel per camera opgegeven op je router voor die "losse" koppeling. Je kunt in zo'n geval ook kiezen voor P2P-UID kiezen (niet DDNS) en dan is dit allemaal niet nodig (geen Portforward) bij de "losse' koppeling per camera!.
Satel Integra
Satel Integra ondersteunt alleen RTSP en HTTP streams en zover onze kennis strekt kan er geen proxy ingesteld worden voor de camera's. Ook is het onbekend of er NVR's gekoppeld kunnen worden.
Ons advies is om geen camera’s aan de Satel Integra App te koppelen. Gebruik de App/WebUI van de camera fabrikant als deze wel een 'beveiligde" verbinding biedt.
Zie VPN opmerking hierboven hoe een RTSP/HTTP eventueel veiliger te maken is.
Ajax
Ajax ondersteunt:
– RTSP en beveelt dit aan als beste oplossing (?). Ook raden ze UPnP aan i.p.v. DDNS/Portforward
...Het valt te begrijpen dat een rechtstreekse RTSP verbinding stabieler kan zijn en dat UPnP erg
...makkelijk is in te stellen. Het is echter een totaal onbegrijpelijk advies voor de beveiliging
...en dat verwacht je niet van zo’n goede Alarm-systeem fabrikant!
– In de Ajax App is via "third party SDK" ondersteuning voor de merken:
...Uniview, Dahua, EZVIZ, Hikvision en Safire waarbij je dan de camera inlog-gegevens
...en/of QR-code (Dahua is QR-code) in de Ajax App opgeeft/scant.
...Je vertrouwd er dan op dat de P2P-UID verbinding die via de Cloud van de camera fabrikant
...wordt opgezet, goed beveiligd is.
...Ons advies is dan ook alleen deze merken camera’s te gebruiken voor Ajax en niet RTSP.
...Zie VPN opmerking hierboven hoe een RTSP/HTTP eventueel veiliger te maken is.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02m: Signaal onderschepping en weer afspelen (replay attack)
Voor Zigbee, Z-wave-(LR)plus, Wifi en “(LR) Eigen 868Mhz” geldt dat het heel erg moeilijk en technisch is om een draadloos signaal op te nemen en weer zo al te spelen dat bijvoorbeeld het Alarm wordt uitgeschakeld of ingeschakeld met “externe apparatuur” (disarm/arm).Bij Zigbee 3.00 en Z-wave-plus zijn weer extra maatregelen genomen om om dit nog moeilijker te maken en bij de “(LR) eigen 868Mhz” wordt tegenwoordig “Rolling/hopping code” toegepast om dit te voorkomen.
Daar komt ook nog eens bij dat bij goede draadloze alarmsystemen je direct een melding krijgt over het internet (E-mail of Push) of via de ingebouwde G2/G4 mobiel (uitwijk!) van een disarm/arm van je systeem en kunt instellen of het Alarm moet afgaan. Bij de goede smarthomes kun je ook vaak instellen dat je over zo’n situatie een melding krijgt over het internet maar ontbreekt de uitwijk via 2G/4G. Kortom dit is geen echte bedreigen voor de thuissituatie omdat het te moeilijk is voor inbrekers en het direct gesignaleerd kan worden.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02n: Anti Sabotage (tamper)
Met anti-sabotage wordt hier bedoeld dat een component (bijv.: “open-dicht” deurcontact) van zijn (vaste) plek/beugel wordt verwijderd of wordt geopend. Dit leidt vervolgens tot een (draadloze) signalering en kan leiden tot alarmering. Meestal gebeurd dit door een indruk-knopje/hefboompje dat bij verwijdering/opening van het component in een andere stand komt en hierdoor een signaal afgeeft. Een andere mogelijkheid is een helling/tilt-sensor in het component die een signaal afgeeft bij beweging van dat component zelf (o.a. gebruikt bij autobeveiliging).Van alle genoemde draadloze frequenties/protocollen zijn componenten beschikbaar met en zonder Anti-sabotage. Bij alarmsystemen met de “(LR) eigen 868Mhz” zijn normaliter alle kritisch componenten voorzien van anti-sabotage. Bij Zigbee, Z-wave-plus en Wifi is dit vaak niet het geval bij een component of wordt het niet altijd door de Hub ondersteunt. Het is dus niet zozeer een gebrek aan het draadloze protocol maar meer dat smarthome systemen heel vaak niet voor primaire alarmeringszaken zijn ingericht.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02o: Afdek bescherming (Anti-maskering, Anti-masking)
Anti-masking is het detecteren en signaleren van het afdekken van de meting en/of signaal mogelijkheid van een component, meestal een bewegingsmelder. Dit kan met een doekje, verf of metaal (kapje/aluminiumfolie).Voor woningen worden bewegingsmelders met anti-masking weinig toegepast en is het ook niet nodig voor een Grade 2 en EL3 certificatie. De auteur is van mening dat dit echter wel erg zinvol is voor bewegingsmelders rondom je woning (buiten). De indringer/dief doet een doekje of aluminiumfolie over je buiten bewegingsmelder of spuit het met verf af/dicht. Vervolgens wacht die rustig af of er een alarm af gaat. Gebeurd er niets dan gaat die verder met zijn snode inbraak plannen.
De meeste “doe het zelf” alarm systemen (t/m grade 2) kunnen niet apart een (draadloze) signalering voor anti-masking afgeven en kunnen het alleen afhandelen als anti-sabotage, waarvan het natuurlijk wel een subtype is. Deze “doe het zelf” alarm-systemen hebben bijna allemaal geen eigen buiten bewegingsmelders met anti-masking. Lupus heeft ze niet. Ajax (MotionProtect Outdoor) en Satel met ABAX-2 voor Integra/Versa ("slim line") hebben ze WEL met anti-masking. Al hoe wel met "Japanse optiek", wie weet toch "Optex inside". Je kunt bijvoorbeeld een Optex buiten bewegingsmelder met anti-masking nemen, voorzien van een Lupus (draadloze) zendertje (“eigen 868Mhz”) die het als anti-sabotage meldt. Hetzelfde geldt voor Ajax. Met deze laatste oplossing komen ook de Optex lijn detectie bewegingsmelder met anti-masking in beeld voor de genoemde Alarmsystemen.
Voor Zigbee, Z-wave en Wifi is de auteur nog GEEN bewegingsmelder met anti-masking tegengekomen. Dus wordt er over deze protocollen volgens mij GEEN anti-masking gemeld. Je kunt natuurlijk voor Zigbee, Z-wave en Wifi dezelfde oplossing kiezen als hierboven geschetst voor de Lupus Electronics maar dan met een zendertje voor Zigbee, Z-wave of Wifi. Dit is wel een elektronica klusje voor de betere doe-het-zelver.
Er zijn een hoop Wifi en bedrade camera’s die met fantastisch kreten als “Artificial Intelligence” en “shape scan” (et cetera) beweren ook menselijk beweging te kunnen detecteren. Het klopt dat ze beweging detecteren maar dat doen ze buiten zeker een paar keer per dag zonder dat er mensen in de buurt zijn en van anti-masking hebben deze camera’s ook nog nooit gehoord. Eind 2021 en begin 2022 hebben er zeer hoopvolle model lanceringen (ontwikkelingen) plaats gevonden van consumenten camera's (Dahua/Lupus, HIKvision) met sterk verbeterde "mens" en "voertuig" herkenning (hogere detectienauwkeurigheid: mens tot 99% et cetera, werkt vooral goed op 3-12 meter afstand tot de mens), die een grote betrouwbaarheid beloven en een koppeling naar een Alarm/Smarthome Hub hebben (NO/NC uitgang) maar nog geen Anti-masking.
Er is een beetje geknutselde oplossing om anti-masking bij camera's te realiseren via gezichtsherkenning (face recognition). Dit werkt voor de consument als deze een NVR unit neemt met face recognition en een camera hiermee kan samenwerken. Dit werkt dan door 1 of meer plaatjes (gezichten) op de NVR die camera-lens afdekking (anti-masking) simuleren. Een soort "zwart gezicht' dus. Dit werkt nog niet zo betrouwbaar als een anti-masking in een bewegingmelder. Het is technisch zeker mogelijk PIR/Radar met elektronica aan de camera zelf toe te voegen maar dan worden ze hoogst waarschijnlijk veel te duur voor de consument. Een losse bewegingsmelders met anti-masking die aangesloten is op de camera (met alarm-ingang) is een mogelijke oplossing. Dus in plaats van een duurdere camera met "Smart Motion Detection" kun je een (Wifi) goedkopere camera nemen die bedraad (alarm-ingang) heeft voor een "goedkopere" bedrade bewegingsmelder met anti-masking (bijvoorbeeld een Pyronex XDH10TT-AM). De camera geeft de alarmering door aan je Alarm/Smarthome Hub (bedraad over ethernet-kabel of Wifi of via een draadloos transmitter/sensor-ingang). Omgekeerd kan eventueel ook met een bewegingsmelder die draadloos je Alarm/Smarthome Hub signaleert.
Het gebruik van een goede bewegingsmelder (o.a. Optex) met PIR of 2x PIR in combinatie met radar (microgolven om nog maar iets draadloos te introduceren!) om menselijke beweging te detecteren is vele malen betrouwbaarder en leidt zelden tot ‘vals” alarm. Ook hebben deze goede buiten bewegingsmelders altijd Anti-masking melding. Mocht de Anti-masking toch nog het draadloze signaal verstoren dan zal dat als Jamming worden gedetecteerd door een goede Alarmsystemen. Kortom het detecteren van signaalverstoring/jamming (zie aparte hoofdstukje) als gevolg van maskeren is dus niet zozeer afhankelijk van het type draadloze signaal maar van het detecteren hiervan door de Hub. Camera’s voor de consumentenmarkt zijn (nog) geen 100% vervanger van een goede buiten bewegingsmelder voor thuis buiten gebruik.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02p: Aantal componenten per draadloos signaal
Z-wave-plus is hier de “zwakste broeder” want er kunnen maar 232 componenten (“nodes”) op.Bij de “(RL) Eigen 868Mhz” is het een kwestie van geld. Hoe duurder de Hub hoe meer componenten er op kunnen worden. Het start meestal bij 40 stuks en kan oplopen tot 1000.
Z-Wave-RL is met 4000 aansluitingen ook een prima verbetering t.o.v. Z-wave-plus. Zigbee en Wifi kunnen in nog theorie nog veel meer aansluitingen aan. Bij Zigbee geldt ook vaak; hoe duurder de "kant-en-klaar Hub" hoe meer aansluitingen. Goedkope Zigbee hubjes starten meestal met 20 tot 40 aansluitingen. Bij Wifi (veel data) is naast de kracht van je router c.q. Wifi mesh-systeem, veel afhankelijk van wie wat doet op dit netwerk. Zijn er 3 personen flink aan het downloaden via Wifi dan kan het zijn dat je camera-beelden via de Wifi niet meer vloeiende binnen komen. Nog een reden om de camera beelden via een "vaste" PoE ethernetkabel te laten verlopen.
Maar goed; gebruik je het draadloze signaal alleen voor Alarm en/of Smarthome zoals Z-wave en het “(RL) Eigen 868Mhz”, dan zijn 232 aansluitingen toch ook nog een flink aantal voor thuisgebruik en heel vaak geen spelbreker. Bij Wifi bewakingscamera's geldt ook nog eens dat ze het hardst nodig zijn als er niemand thuis is
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02q: Stroomvoorziening en stroomverbruik (batterij en opladen, 230V, kinetisch)
We hadden natuurlijk al heel lang de knijpkat en de fietsdynamo die voor stroom en licht zorgde maar geen energie opsloeg. Een vooruitgang was natuurlijk het automatisch horloge die beweging met gewichtjes (kinetisch) omzette naar het opwinden van een veer die het klokje ook liet lopen in tijden van “stilstand”Alle goede Alarmsystemen zoals die van Lupus Electronics, Ajax en Satel met ABAX-2 voor Integra/Versa hebben een ingebouwde oplaadbare batterij(accu) die het minimaal 12 uur uithoud bij een 230V stroomonderbreking. Tevens beschikken deze systemen over een controle script dat per ingestelde frequentie wordt uitgevoerd. Dit om alle aangesloten componenten te controleren op o.a. een te zwakke batterij.
Bij bijna alle modellen van Lupus Electronics en Ajax neemt het ingebouwde mobieltje de alarmering naar buiten over als de Router en/of het internet uitvallen. Bij Satel met ABAX-2 voor Integra/Versa is dit ook het geval, je moet hiervoor wel een extra 2G/4G module op de hoofdprintplaat "prikken".
Smarthome systemen hebben geen ingebouwde batterij maar dat is nog vrij simpel op te lossen door ze aan te sluiten op een accu (Powerbank of UPS=Uninterruptible Power Supply de accu heeft een “No-break”). Voordeel van een UPS is dat je hierop zowel je Smarthome als Router (en natuurlijk je Alarm) kunt aansluiten. Neem je dan nog een router met 4G (mobieltje) dan heb je functioneel bijna hetzelfde als de genoemde Alarmsystemen. Blijft dat meerdere apparaten de kans op disfunctioneren vergroot. Dan blijf je nog zitten met het mesh-netwerk van Zigbee, Z-wave-plus en eventueel Wifi. De signaalversterkers in die mesh-netwerken werken niet bij stroomuitval. Nu zou je natuurlijk denken; ik sluit mijn elektrische auto of een diesel aggregaat aan op mijn 230v groepen(stoppen)kast. Het is echter niet zo simpel en waarschijnlijk heel duur om hierbij een NO-break module installeren zoals een betaalbare UPS met een paar 230V apparaat aansluitingen. Dus geen stroom is toch geen mesh-netwerk en geen draadloos signaal.
Blijft dat als je met de schakelaar de "slimme" Zigbee/Z-wave lamp met router functie UIT zet, er geen stroom op staat ook GEEN NOOD-stroom (zie hoofdstuk "BIJLAGE 01: "Slimme lamp is DOM...." hierboven).
Een andere oplossing is een aantal powerbanks (oplaadbare batterijen) permanent aangesloten op 230volt met adapters met Z-wave-plus of Zigbee dongles kunnen uitrusten en “her en der’ in je huis plaatsen. Deze functioneren dan als signaalversterkers. Valt de 230V UIT dan zijn de kritische componenten hierop aangesloten of worden hierop automatisch aangesloten volgens het mesh-netwerk concept. Bij Zigbee blijkt dat dit automatisch via een andere pad een signaalverbinding tot stand te brengen, vaak lang duurt of bij bepaalde merken zelfs helemaal niet werkt. Het is wel even een klus dit regelmatig te testen (met alle 230 volt stroom UIT).
Voor de draadloze (kritisch) componenten van Alarm/Smarthome systemen geldt dat de batterij waarop ze werken voldoende capaciteit moet hebben voor een werking van 2-5 jaar. Bij de draadloze IP-camera's zie je ook steeds vaker dat deze batterij gevoed zijn. Dit is natuurlijk prima voor de autonomie van de camera, zeker bij stroomuitval. Camera's verbruiken toch nogal wat stroom dus het beste is als ze oplaadbare batterijen hebben die in de camera zijn op te laden door een zonnepaneeltje of een stroomdraad (liefst permanent).
In Nederland bevind zich bijna altijd de stoppen-, groepen-kast binnen de woning en ook nog eens vaak in een meterkast. De indringer/dief kan niet zoals bij vele woningen in het buitenland de stroom uitschakelen buiten de woning en dus daarmee het Alarm/Smarthome systeem zonder oplaadbare accu/batterij back-up in de Hub of zonder een noodstroomvoorziening (UPS) UITSCHAKELEN. Je zou dus denken ik zet een flink slot op de meterkast en kan hiermee er vanuit gaan dat er "altijd 230V" stroom is. Je moet echter ook rekening houden met het feit dat de interne/externe adapter van bijvoorbeeld je Hub stuk gaat en dus geen stroom levert. Ook de (stroom) Netwerkbeheerders (Stedin, Liander et cetera) waarschuwen de laatste jaren steeds vaker dat met de "Energietransitie" de leverzekerheid van stroom zal afnemen. Dus een back-up oplaadbare accu/batterij voor je Hub, Sirene en eventuele Signaalversterkers blijft erg verstandig voor draadloze Alarm/Smarthome systemen. Een noodstroomvoorziening (UPS) zou dit ook kunnen verzorgen voor bijvoorbeeld je Hub en Router maar is nog geen oplossing voor de externe (buiten) sirene en/of signaalversterkers. Daar is een ingebouwde (oplaadbare) batterij toch de makkelijkste en goedkoopste voorziening als de 230 volt voor deze componenten uitvalt. Deze laatst genoemde componenten verbruiken "veel stroom" dus het is aan te raden deze alleen te kopen met een 230-volt aansluiting en een (oplaadbare)batterij als back-up.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02r: Back-up and Restore netwerk
<< onder constructie >>.................
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02s: Conclusie van de lokale draadloze netwerken voor Alarm en Smarthome systemen
Wifi en Zigbee (ook Thread bij Matter) hebben een te kort rechtstreeks bereik vanaf de Hub. Z-wave-(plus), Wifi en Zigbee (ook Thread bij Matter) maken gebruik (of kunnen) van een automatisch gemanaged Mesh netwerk dat het bereik wel prima kan (hoeft niet) vergroot maar dat niet voldoende betrouwbaar is in alle situaties. De “(LR) Eigen 868Mhz” en Z-wave-LR hebben wel een goed bereik voor bijna alle thuissituaties en zijn met een Star(ster) netwerk makkelijk te managen en betrouwbaar ook bij stroomuitval. Goede Alarm systemen hebben voorzieningen voor allerlei signaalverstoring/uitval (inclusief melding) en stroom back-up. Dit ontbreekt bij de gewone Smarthome systemen. Je ben dus nog aangewezen op de “(LR) Eigen 868Mhz” voor de goed alarmsystemen met eventuele Smarthome mogelijkheden. Het is te hopen dat het nog erg nieuwe Z-wave-LR een vervanger wordt van alle “(LR) Eigen 868Mhz”, zodat je niet meer afhankelijk bent van 1 fabrikant zijn Hub en/of componenten. Dat blijft toch het grote nadeel van het gebruik van de “(LR) Eigen 868Mhz”.Voor camera-beelden/geluid en alarmering is er nu nog geen goede betrouwbare draadloze oplossing die:
- Hoge “data” volumes (van beeld en geluid) aan kan, ook bij meerdere camera's tegelijk.
- Signaalverstoring (jamming) signaleert aan je Alarm/Smarthome.
- WiFi Deauthentication attacks (afbreken/ontkoppelen van de verbinding) kan signaleren en of tegengaan.
- Goede camera's met standaard protocollen die een ingebouwde (nood)stroomvooziening (accu) hebben.
Je ziet dan ook vaak dat deze camera-verbindingen dat toch maar bedraad met PoE of COAX (Power over Ethernet, CO-AXial(cable); bekabeld) worden aangelegd vanaf een NVR/NAS ( Network Video Recorder, Network-Attached Storage ; Opslag ergens in een netwerk ) die aangesloten is op een UPS (Uninterruptible Power Supply: Noodstroom voorziening).
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 02t: Meer technisch informatie voor de liefhebbers
Algemeen technischVoor meer algemene technisch informatie van de algemene frequenties en protocollen of begrippen verwijst de auteur naar WIKI en:
433mhz.........................: reviews: Doe-het-zelf-domotica: het nieuwe tweaken
Z-wave..........................: reviews: Doe-het-zelf-domotica: het nieuwe tweaken
Doe-het-zelf-domotica 1: reviews: Doe-het-zelf-domotica: het nieuwe tweaken
Doe-het-zelf-domotica 2: reviews: Doe-het-zelf-domotica: het nieuwe tweaken
Mesh vs Star netwerk...: https://www.geeksforgeeks...n-star-and-mesh-topology/
Detail technisch
"Replay Attack" ZigBee...........: https://par.nsf.gov/servlets/purl/10215772
Met dank aan @Liegebeest....: https://www.kilala.nl/School/index.php?id=2368
................................................. https://www.kilala.nl/index.php?id=2369
Beveilig issue SmartHome: https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=9663293
Max. veiligheid Zigbee......: https://www.nxp.com/docs/...mation/MAXSECZBNETART.pdf
"Matter" bij NXP.................: https://www.nxp.com/video...EET-PEOPLE-DRIVING-MATTER
"Wifi deauthentication"......: Wikipedia: Wi-Fi deauthentication attack
"Proxy server"...................: Wikipedia: Proxy server
.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 03: Externe ( uithuis/onderweg ) toegang tot je Alarm/Smarthome
Terug naar Inhoudsopgave bovenaan.
BIJLAGE 03a: Introductie
Dit hoofdstuk gaat NIET over de genoemde draadloze signalen van je Alarm/Smarthome Hub binnenshuis zoals behandeld in BIJLAGE 02. Het gaat over de externe digitale (buitenshuis) toegang tot je lokale digitale netwerk(en) thuis. Dat kan via je “vaste” internet aansluiting thuis plaatsvinden OF via een draadloze verbinding rechtstreeks naar je Alarm/Smarthome Hub of andere componenten, meestal camera’s. Bijna iedereen wil buitenshuis ook toegang tot zijn Alarm/Smarthome. Bijvoorbeeld om een alarm notificatie te ontvangen, om met een camera in/om huis te kijken wat er aan de hand is bij zo’n alarmering of om het Alarm UIT/AAN te zetten. Hiervoor heb je externe (buitenshuis) toegang nodig tot o.a. je (W)LAN ((Wireless) Local Area Network) via je Router of via een (rechtstreekse) 2G/3G/4G mobiele verbinding. In deze bijlage gaan we er vanuit dat je Router een ingebouwd modem heeft dat aangesloten is op het “vaste” internet! Je Alarm/Smarthome communiceert via deze Router met het “vaste” internet (WAN). De computersystemen buiten je eigen huis ‘in het internet” worden aangeduid met Cloud (externe servers).In deze bijlage staan ook nog wat verhalen over de “goede oude tijd” om te illustrerende wat het dilemma van deze moderne digitale tijd is. Er is gepoogd e.e.a. zo min mogelijk technisch te verwoorden.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 03b: Externe Communicatie back-up via vaste telefoonlijn of 2G/3G/4G
Vroeger had een “beter Alarmsysteem” een analoge telefoonaansluiting voor de buitenshuis communicatie met de Alarm/Smarthome Hub in huis. Die verbinding was aangesloten op het kopernetwerk van de KPN. De KPN heeft echter het PSTN (Public Switched Telephone Network) waaronder de vaste analoge en ISDN telefoonlijnen vielen, uitgefaseerd. Heb je nu nog een "vaste" telefoonlijn dan gaat deze verbinding via je Router en dus vandaar naar je internet aansluiting, dus over een IP-netwerk. Het voordeel van de PSTN lijnen was dat deze de telefoon via de kopernetwerkaansluiting van 47Volt gelijkstroom voorzag. Dus bij stroomuitval in huis kon je altijd nog bellen en deed de alarmmelding via zo’n lijn “onder stroom” het ook altijd beter. Er zijn trouwens ook VDSL/ADSL routers (aangesloten op de kopernetwerk!) met een zogenoemde “lifeline(s)” (niet veel meer). Valt de stroom in huis uit dan blijft dit type Router werken op de stroom van de kopernetwerk aansluiting voor minimaal de “vaste” telefoonlijnen (“lifelines”) via die Router. De KPN is echter ook begonnen met het uitfaseren van het kopernetwerk, startend met de locatie waar zij hun eigen glasvezel aansluitingen kunnen aanbieden. Om even te klagen over dat het vroeger allemaal beter was; Het is inderdaad jammer dat over glasvezel netwerken geen stroom kan lopenSluit je je Router aan op een UPS (Noodstroom voorziening) dan zou zo’n “vaste” telefoon verbinding voor je Alarm/Smarthome wel werken bij stroomuitval, ook zonder een VDSL/ADSL “life-line(s)” Router. Met een UPS op de Router zouden natuurlijk ook de andere communicatie mogelijkheden via internet werken voor je Alarm/Smarthome (met ingebouwde noodstroom voorziening), zoals e-mail, pushnotificatie naar de App op je Smartphone. Dus waarom dan nog een “vaste” telefoonlijn op je Alarm/Smarthome aansluiten!
De conclusie is dat een “vaste” telefoonlijn als back-up i.p.v. internet voor de externe toegang tot je Alarm/Smarthome Hub, weinig zin meer heeft omdat de telefoonlijn ook over het internet gaat. Heeft je huidige Alarm/Smarthome ALLEEN een vaste telefoonuitgang voor de externe communicatie, dan is het verstandig je Router op een UPS aan te sluiten en natuurlijk ook je Alarm/Smarthome als deze geen ingebouwde noodstroomvoorziening heeft.
Vaak sturen deze ‘oudere” Alarmsystemen met telefoonlijnen Alarmeringen in de vorm van een spraakberichten naar de bewoners van het huis. Zo’n spraakbericht is natuurlijk wel handig voor blinden/slechtzienden en analfabeten.
Als je een nieuw Alarm/Smarthome koopt, dan is een Hub met een ingebouwd mobieltje (2G,4G) een betere oplossing als back-up voor het uitvallen van de “vaste” internet verbinding (zie volgende hoofdstuk). Vaak bieden deze nieuwere Alarm/Smarthome systemen alleen tekstberichten (o.a. SMS, e-mail en pushnotificaties) aan over de mobiele verbinding. Voor de blinden/slechtzienden en analfabeten kan dit een probleem geven. Er moet voor deze groep mensen gekeken worden of hun smartphone de mogelijk heeft deze tekstberichten automatisch om te zetten naar spraakberichten die je herhaalt kan afluisteren.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 03c: Externe Communicatie: hedendaags
Internet is het toverwoord. Je kunt inderdaad ontzettend veel soorten soorten communicatie regelen buitenshuis richting componenten in je huis met dat internet. Maar als het “vaste” internet het niet doet om wat voor een reden dan ook, dan is het erg verstandig een “ minimum” back-up pad te hebben voor je Alarm/Smarthome zijn externe communicatie. Zoals hierboven vermeld en toegelicht is de beste oplossing een ingebouwd mobieltje in je Alarm/Smarthome Hub dat communiceert met je eigen telefoon. Betere (DIY) Alarm/Smarthome Hubs bieden met dit “inbouw-mobieltje” SMS uitgaande berichten en inkomende SMS basis commando’s met wachtwoord (bijv.: Alarm UIT , wachtwoord: <Tweakertjes03#>) met een uitgaande SMS-bevestiging van ‘commando uitgevoerd”. Ook uitgaande spraakberichten met een bepaalde boodschap behoren vaak tot de mogelijkheden. Er zijn ook Hubs die over deze mobiele lijn een (IP-)internetverbinding aanbieden voor de externe communicatie. Dit laatste is vooral aan te raden als je Alarm/Smarthome Hub aangesloten is op een Alarmcentrale of wanneer je Hub “erg” afhankelijk is van de Cloud en je dus een (IP-)internetverbinding nodig hebt naar die Cloud. Je hebt dan een mobiele back-up IP-verbinding als het “vaste” internet er uit ligt.Je kunt de SMS communicatie als ouderwets zien, maar het is wel wereldwijd het meest beschikbare mobiele communicatie kanaal (mits je roaming-SMS in het buitenland hebt aan staan voor de juiste zone). Ook als je helemaal even geen verbinding hebt, kun je de SMS (zij het met vertraging) toch nog ontvangen op je mobiel!. Niet overal is internet of werkt die internetverbinding niet goed richting Nederland naar jouw Hub! Bij Cloud afhankelijkheid van je Alarm/Smarthome Hub is het zeker aan te raden je Router op een UPS (noodstroomvoorziening) aan te sluiten.
Van bijna alle IP camera's kun je thuis en buitenshuis de beelden volgen zonder een Alarm/Smarthome Hub en ze zijn ook zonder zo'n Hub te bedienen. Op de betere (DIY) Alarm/Smarthome Hubs kun je binnen die Hub (IP)-camera videostreams definiëren (technisch is dat een HTTPS en/of RTSP URL). Dit zodat je de camerabeelden niet alleen via de "vaste" internet ("losstaand" of via de Hub) maar ook via de 2G/4G back-up verbinding vanaf die Hub kunt volgen. Je camera hoeft dan dus geen eigen 2G/4G back-up ingebouwd-mobieltje te hebben (het beeld loopt via de Hub). Wel opletten; niet alle Alarm/Smarthome hebben camerastream aansluitingen via je lokale netwerk (LAN) en niet alle IP-camera's werken op zo'n hiervoor geschikte Hub. Er zijn merken Alarm/Smarthome systemen die ook van het zelfde merk IP-camera's leveren en die werken bijna altijd "losstaand" en via de Hub van dat merk. Vaak leveren ze ook een NVR (is voor opname/opslag video beelden) van hetzelfde merk die goed samenwerkt met de Alarm/Smarthome Hub en natuurlijk de camera's. Allemaal van het zelfde merk dus. Er zijn trouwens ook wel camera's die een eigen 2G/4G verbindingsmogelijkheid hebben, naast vaak een LAN/WLAN(=Wifi) verbinding aansluit mogelijkheid!
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 03d: Autonomie versus afhankelijkheid
Hoe meer externe communicatie, hoe meer jouw Alarm/Smarthome afhankelijk is of kan zijn of wordt hiervan. Vroeger hadden we een kolenhok en eens in de 2 jaar werd die aangevuld met nieuwe kolen. De kachel kon dus 2 jaar branden voordat we problemen kregen met de verwarming. De kolenkachel schoon maken kon iedereen. Er kon ook weinig aan stuk behalve het kachelglas waarvan we 2 reserve glaasjes in huis hadden en ook met een gebroken glaasje brandde de kachel. Het zelf vervangen van het kachelglas met koord is ook een makkie, je ziet letterlijk wat je moet doen of doet. Nu heeft de auteur een HR++ CV-ketel die alleen werkt als je gas EN stroom via de externe aanvoerleidingen continue ontvang en ook de elektronica het doet en niets gevaarlijks of stuk meet. De auteur kan de CV-installatie nog zelf herstarten en het water bijvullen. That it, voor de rest moet hij bellen naar het bedrijf dat de CV onderhoud en storingdienst heeft. Het leidt tot gemak maar ook tot afhankelijkheid en het gemak komt niet gratis maar middels het afsluiten van een betaald abonnement. Ook staat die monteur niet ”on demand“(direct) voor de deur maar kan het 24 uur duren en in het weekend zelfs tot 48 uur. Is het vervangende onderdeel niet voorradig dan zit je zo een week zonder verwarming en warm water. Als het onderdeel uit het verre Oosten moet komen (situatie 9-5-2021) moet je nu maar hopen dat het ooit aankomt in Nederland. Het toont aan dat zoveel mogelijk autonomie voor een apparaat nog niet zo gek is. Dit geldt natuurlijk ook voor je Alarm/Smarthome. Het is ook een zeer belangrijke les uit mijn vakgebied: de software ontwikkeling. Je ziet echter de ontwikkeling dat steeds meer functies uitgevoerd worden in de Cloud. De Homey Bridge en de Hornbach Gateway Smarthomes zijn niet meer als signaal verzamelaars in je huis, die dit vervolgens doorgeven aan een Cloud. In de Cloud wordt beslist wat er moet gebeuren en die actie/trigger wordt weer teruggestuurd naar je huis. Voorbeeld: De magneetsensor op de buitendeur constateert “deur gaat open” en stuurt dit naar de Cloud. In de Cloud staat dat het Alarm “AAN” staat en een regel “Zet sirene AAN”. Deze laatste opdracht wordt vervolgens naar je huis gestuurd. Er zijn niet alleen afhankelijkheden thuis maar ook velen van, naar en op die Cloud waar je allemaal GEEN invloed op hebt. De verbinding vanuit je huis wordt opgezet door een P2P/UID verbinding (zie volgende hoofdstukje). Je scant hiervoor alleen even een QR-code van de verpakking van de “bridge”. Voor de rest hoef je niets te weten, alles wordt voor je geregeld, het grote gemak. Denk echter ook eens aan:– Is die Cloud verbinding veilig (versleuteld).
– Is de opslag in die Cloud versleuteld.
– Heeft de Cloud een back-up en kun je die terug zetten voor alleen jouw situatie.
– Is die Cloud 24 uur en 7 dagen per week beschikbaar.
– Is de fabrikant te vertrouwen. De mensen die werken voor dat Cloud bedrijf kunnen misschien
...precies zien wanneer jij het Alarm AAN zet en dus niet thuis bent en ook nog via de smarthome
...functie je slimme deurslot ontgrendelen, heel handig voor de door hen aangestuurde inbreker.
– Bevind die Cloud zich in Nederland of de EU waar je zgn. wettelijk bescherming hebt via de
...General Data Protection Regulation (GDPR, Algemene Verordening Gegevensbescherming
...(AVG)). Deze wet wordt vaak overtreden zelf door onze eigen overheid (Belastingdienst, IND)
...Tot nu toe is er op al die Cloud’s geen pro-actief toezicht want dat is bijna onmogelijk.
...Overtreding komen aan het licht door melding achteraf aan de instanties of door onderzoek door
...de media. Aan “achteraf” heb je niets bij een insluiping/inbraak! Het is niet verplicht te melden in welk EU
...land die Cloud staat. Welk EU-land is het nu precies. Bij een land buiten de EU is het land/gebied
...helemaal onbekend.
– De fabrikant mag de Cloud verplaatsen. Je wordt hiervan niet op de hoogte gesteld.
– Wat is je fabrikant afhankelijke Alarm/Smarthome systeem nog waard als de fabrikant failliet
...gaat. Je moet maar hopen dat iemand de Cloud service overneemt.
– Wat doe je als de fabrikant de abonnementsprijs verdubbeld. Niets, je zit er aan vast!?
– Voor de Cloud heb je geen simpele alles omvattende “eindgebruikers” certificering.
...Aan welke eisen voldoet het? Per fabrikant/leverancier kan het iets anders zijn!
…Toch beweert men dan P2P/UID veiliger is dat DDNS. Bij DDNS kun je precies weten wat je
….instelt en wat voor een beveiliging dat dan dus is. Toegegeven: het kan zijn dat je iets in stelt dat werkt
... maar niet op een veilige manier. Je moet je dus wel een beetje verdiepen in de materie!
Je autonome Alarm/Smarthome Hub dat de signalen ontvangt/verzend via een lokaal ster-netwerk van de sensoren (neemt iets waar) en actoren (zetten iets in gang) werkt ook prima voor vele functies in en om je huis. De sirene uit het voorbeeld hierboven gaat gewoon af bij een autonoom Alarm/Smarthome systeem, ook als er geen internetverbinding is of de Cloud er uit ligt of als het ingebouwde mobieltje weigert te werken en ook als de stroomvoorziening van je huis uitvalt (bij een goed Alarm zijn Hub en de Sirene voorzien van ieder een eigen noodstroomvoorziening).
Er zijn ook Alarm/Smarthome systemen die gedeeltelijk gebruik maken van de Cloud maar die voor de basisfuncties autonoom werken (zoals bovenstaande basisfunctie: Alarm AAN -- deur open – Sirene AAN). Als bijvoorbeeld de pushnotificatie functie door de Cloud wordt geregeld richting de Android/IOS Smartphones dan is dit minder erg, zeker als je ook nog SMS als back-up hebt vanaf de Hub!. Als je een Hub hebt die deze pushnotificatie functie ZELF doet en je hebt geen IP uitwijk via het ingebouwde mobieltje, dan doet die functie het net zo goed NIET als je “vaste” internet er uit ligt. Blijft wel dat je moet hopen dat deze Cloud met de Pushnotificatie functie blijft bestaan in de toekomst!
Het probleem is vaak dat een beetje techniek leren om een autonoom Alarm/Smarthome (en de Router) in te stellen, de mensen afschrikt. De fabrikanten spelen hierop graag in door het allemaal voor jouw in HUN Cloud te regelen en daarmee de verplichte klantenbinding zeker te stellen.
Het is erg jammer dat heel veel fabrikanten geen energie steken in het gebruikersvriendelijk maken van de lokale autonome systemen met behoud van een goede (digitale) veiligheid.
Ben je digibeet of behoor je tot de groep NIET-zelf-kunnen-of-willen-doen, volg dan de aanbeveling bij “Conclusie / Slot” van dit schrijven op, zijnde: Volg het advies van het CCV op (dit zijn de Verzekeringsmaatschappijen in samenwerking met de Politie en het Ministerie van Justitie): Ga naar een BORG of eventueel VEB erkende installateur voor een goed Alarm met eventueel Smarthome mogelijkheden!
De auteur is duidelijk voorstander van het minimale gebruik van externe communicatie richting een Cloud met veel functionaliteit. Koop het liefst apparatuur (Hub, Camera’s, NVR/DVR, NAS) waarbij je kunt KIEZEN tussen:
1) De externe communicatie (zelf) opzetten bij een zelf te kiezen dienst/bedrijf
...(DDNS, zie volgende hoofdstuk)
2) De vaste externe communicatie van de fabrikant/leverancier van je product gebruiken, meestal
….een scan van een QR-code en account maken (P2P/UID, zie volgende hoofdstuk).
Gebruik de externe communicatie om buitenshuis je Alarm/Smarthome Hub te bedienen, beeld te ontvangen van je camera’s en signalering van je Alarm/Smarthome te ontvangen (insluiping/inbraak alarm, brand alarm, batterij-bijna-op et cetera). Opslag in de Cloud van videobeelden is nog te overwegen (dief kan daar dan niet bij!), mits je zelf kunt kiezen welke provider je daarvoor neemt. Je kunt dan ook wisselen van provider.
Kies je toch een fabrikant afhankelijke externe verbinding, neem dat geen onbekend merk maar een “groot” merk met het liefst de Cloud in de EU. Die zorgen meestal voor een goede veilige versleutelde (encryptie) externe verbinding en een versleutelde (encryptie) opslag van data in hun Cloud.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 03e: Geen UPnP maar P2P/UID of DDNS verbinding naar buiten
UPnP ('Universal Plug & Play') is een set afspraken die er voor zorgt dat apparaten met elkaar verbonden zijn zonder dat je hiervoor zelf o.a. instellingen voor het netwerk moet doen. Verbindingen worden automatisch tot stand gebracht ook naar het "boze Internet" (WAN) zonder (menselijke) authentificatie. Hierdoor kan er een zeer onveilig externe verbinding naar je Alarm/Smarthome en alle andere apparaten thuis ontstaan. Zet dus nooit hiervoor UPnP aan in je Router en gebruik UPnP dus NIET voor het tot stand brengen van de externe communicatie.Een Alarm/Smarthome Hub en camera’s (ook NVR = Network Video Recorder,DVR = Digital Video Recorder, NAS = Network Attached Storage) worden steeds vaker alleen maar uitgerust met P2P/UID (Peer-To-Peer/Unique_IDentifier) voor buitenshuis externe toegang.
Zonder in detail te treden van deze techniek, komt het er op neer dat m.b.v. een unieke identificatie code van je apparaat (de zgn. UID) een beveiligde digitale verbinding (zgn. P2P) tot stand gebracht wordt tussen je apparaat (de Hub , Camera et cetera) thuis en je een apparaat buitenshuis (meestal je smartphone met een specifieke App). Het gebeurt door:
– Eenmalig een account op een Cloud (externe server) aan te maken (meestal ook met die
...Smartphone App) van de fabrikant of leverancier van je apparaat.
– Per te koppelen apparaat de QR-code te scannen naar die Cloud of de UID “handmatig” hierop in te
...voeren. De Cloud van de fabrikant/leverancier zorgt ervoor dat je vanaf buiten (internet, WAN)
...een verbinding hebt naar je apparaten thuis (LAN).
Je ben hierbij dus wel afhankelijk van de Cloud van de fabrikant/leverancier. Bij de aankoop van het apparaat wordt niet vermeld waar je allemaal precies aan vast zit met die Cloud. Hoe is de beveiliging, wat slaan ze op en waar staat die Cloud, in de EU of in de VS of daarbuiten?
Als de fabrikant/leverancier netjes is, vermeld die bij de “te accepteren voorwaarden” van zijn App waar je allemaal mee akkoord gaat en hoe e.e.a. is geregeld. Dus de App installeren en deze “voorwaarden” lezen VOOR de aankoop van je apparaat is toch echt zinvol. Maar goed, hele volksstammen doen dit niet en drukken op “ja” bij “accepteren voorwaarden” en zien wel OF en WANNEER ze hiermee problemen krijgen. Ze kunnen na het lezen van dit stukje natuurlijk niet meer eerlijk zeggen: "Oh, maar dat wist ik niet"
De externe verbinding tot stand brengen is bijna altijd gratis. Vaak wordt diezelfde Cloud echter OOK gebruikt voor allerlei andere functies, zoals opslag van videobeelden, back-up van je Hub instellingen/configuratie en nog veel meer. Voor dit soort diensten wordt maandelijks abonnementsgeld gevraagd en dat is maar goed ook want als het gratis is dan krijg je meestal na een tijdje problemen. Cloud weg of toch betalen. Dit soort diensten kunnen gewoon niet gratis verstrekt worden of alleen heel erg beperkt! Zie hieronder ook een mogelijk alternatief voor P2P van de fabrikant (P2P WebRTC voor beeld en geluid).
Het alternatief voor P2P/UID is DDNS/Port-forward. Hiervoor dien je de volgende zaken te regelen:
– Account aanmaken op een (bijna altijd) zelf te kiezen DDNS-server (Cloud) en hierop een
...logisch DDNS-naam kiezen en het IP-adres van je Router op het internet opgegeven.
– Je dient aan te loggen op je Router en daar gegevens van de DDNS-server in te stellen,
...inclusief je account-gegevens van/op die DDNS-server.
...Constateert je Router dat zijn IP-adres naar het internet (buiten) is verandert dan geeft die dit
...direct door naar de DDNS-server. Hierdoor weet de DDNS-server altijd waar je Router zich
...bevind (het actuele IP-adres van je Router) binnen het internet (WAN).
– Je dient aan te loggen op je Router en per Apparaat waarvoor je een externe verbinding nodig hebt
...een Port-forward-rule (regel) in te voeren (met o.a. een poortnummer). Hiermee koppel je de
...externe verbinding (buitenshuis) naar je interne verbinding (LAN) voor dat apparaat.
– Op je App vermeldt je de gekozen DDNS-naam zodat je apparaat ook buitenshuis gevonden kan
...worden via de DDNS-naam.
Voorbeeld: Je wil buitenshuis met de App beeld bekijken met de Camera-achtertuin.
Je App legt buitenshuis voor de Camera-achtertuin contact met de DDNS-server via de DDNS-naam. De DDNS-server verwijst je door naar het actuele IP-adres op het internet van je Router. Op de Router verwijst de Port-forward-rule naar je apparaat thuis.
De auteur moet toegeven dat deze bovenstaande stappen (zeker de eerste keer) nogal technisch overkomen. Neem je de moeite het te begrijpen, je “in te lezen” en doe je het 1 of 2 keer, dan blijkt het toch erg mee te vallen voor een hoop mensen. Dat zijn normaliter mensen die ook redelijk goed overweg kunnen met een PC.
Kortom P2P/UID is gemakkelijk maar je zit vast aan de fabrikant/leverancier (zie nadelen bij hoofdstuk “Autonomie versus afhankelijkheid”). Met DDNS ben je flexibel, je kiest je eigen DDNS-provider en wisselt naar een ander als die niet bevalt. Je kunt alles regelen/veranderen zoals jij het wilt. Het vereist wel even wat meer technisch werk en je moet dus weten wat je doet, zeker qua beveliging.
Een mogelijk alternatiief voor P2P van de Fabrikant is het opensource WEBRTC (ook P2P), zie
Wikipedia: WebRTC
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 03f: Erg vervelend probleem met P2P / UID die al in gebruik is
Toch nog even een aparte paragraaf (wordt makkelijker gevonden) over een erg vervelend probleem wat kan optreden bij het gebruik van P2P/UID die je eventueel nodig hebt voor de buitenshuis toegang tot je product (WAN/internet). Het probleem kwam vroeger vooral voor bij camera's en NVR's uit het verre Oosten. Maar nu kan het ook optreden bij een slimme deurbel of een Alarm/Smarthome Hub, allen met buitenshuis verbindingsmogelijkheid via de P2P/UID (internet/WAN).Met een P2P/UID product kunt ook nog eens pech hebben, zeker met "2-kansje", A(B,C)-ware en/of Amazon-warehouse koopje. Deze werden vroeger gewoon een tweedehands of gebruikt product genoemd. Bij deze (vaak teruggestuurde) artikelen heeft de eerste (of zoveelste) ontvanger al met zijn e-mail een account gemaakt en is de UID van je gekochte apparaat al geregisteerd als gebruikt in de fabrikant zijn Cloud. De fabrikant hoeft niet hetzelfde te zijn als het merk van het product!! (reseller met re-branded products!). Er zijn zelfs producten waarbij zichtbaar op de buitenkant van de verpakking de UID staat, bijvoorbeeld in de vorm van een QR-code. Dat hangt dan gewoon in de winkel, om zelf te pakken en af te rekenen. De "al in gebruik zijnde UID" kan ook voorkomen bij een als "nieuw" verkocht product wat je besteld/gekocht hebt (was dus niet nieuw). De auteur zou dit "nieuwe" product direct terugsturen/brengen naar de verkoper en een "echt nieuw" product vragen aan die verkoper. Tweede optie is dat je meestal een e-mail berichtje krijgt bij de poging je product met UID te gaan instellen over het "al in gebruik zijn van de UID". Met een beetje geluk krijg je een e-mail adres waarheen je een verzoek kunt sturen de al in de Cloud geregisteerde UID weer te verwijderen. Dat kan even duren. Vaak is de e-mail afzender en het adres voor het verzoek niet van de fabrikant/reseller/merk zijn Cloud en dat heeft zo zijn redenen. Iedereen kan wel zeggen dat hij de rechtmatige eigenaar is van een product met "UID Xxxxx" en met al dat soort mogelijke "heibel" wil de fabrikant/reseller vaak niets mee te maken hebben. Het beste zou zijn dat de "geregisteerde" verkopers voor de "niet nieuwe" producten het verwijderen van de gebruikte P2P/UID zou kunnen regelen. Je houdt dan alleen nog problemen bij de particulieren en de kleine verkopende partijen die iets (door)verkopen. Het zou natuurlijk nog erger zijn als de fabrikant/reseller voor 1 apparaat (1 UID) meerdere "accounts" toelaat voor toegang om een P2P/UID verbinding op te zetten. Dat zou een ongewenst beveiligings-issue zijn (komt het voor??
Maar goed, mijn advies zoals hierboven ook al vermeld: Neem producten met P2P/UID alleen als ze ook DDNS ondersteunen. Dan heb je ten alle tijden uitwijk die je zelf in de hand hebt, ook al vind je het instellen van DDNS et cetera (te) technisch.
Jammer dat steeds meer producten bijna alleen nog maar P2P/UID hebben en dus geen DDNS meer. Vooral bij slimme deurbellen is er voor consumenten producten bijna geen keus meer, het is allemaal alleen P2P/UID (zie mogelijk alternatief WebRTC in vorige paragraaf).
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 03g: Verdere beveiliging i.v.m. de externe communicatie
De externe communicatie gaat over bepaalde poorten (genummerd) die je Router hiervoor gebruikt. Een aantal poorten heeft geen data versleuteling (geen encryptie beveiliging), bijvoorbeeld poort 80.Poort 443 heeft standaard prima SSL/TLS versleuteling van data.
Het is dus verstandig apparaten te kopen waar je poort 443 kan gebruiken/opgeven. Bij vooral oudere camera’s (gemaakt voor 2014) is dit vaak niet mogelijk (alleen poort 80).
Zorg dat de Firewall van je Modem/Router altijd AAN staat.
Wil je zaken toch nog verder beveiligen dan kun je indien mogelijk de externe communicatie laten verlopen via een afgeschermde “tunnel”, een zgn. VPN. Let op: niet iedere VPN-provider werkt met PortForward.
Ook kun je thuis een apart digitaal virtueel netwerk definiëren op je Router (zgn. VLAN) of een Aparte-Router nemen voor je Alarm/Smarthome, Camera’s, NVR/DVR en/of NAS. Op die VLAN/Aparte-Router kun je dan weer specifieke verdere beveiliging instellen (poorten, firewall et cetera). Het voert te ver als we hier gaan uitleggen hoe VPN en VLAN/Aparte-router precies werkt en kan worden gebruikt voor eventuele verdere mogelijke beveiliging als je dat al zou nodig vinden. Hieronder staat voor de geïnteresseerden wel een aantal Links naar deze onderwerpen.
Terug naar Inhoudsopgave bovenaan
.
BIJLAGE 03h: Links naar detail Artikelen/Uitleg
.PSTN, ANALOGE/ISDN TELEFOONLIJNEN
reviews: Het einde van isdn - Doek valt voor netwerktechniek van de jaren 90
VPN
Wikipedia: Virtueel Particulier Netwerk
https://computertotaal.nl...e-je-eigen-vpn-server-op/
https://computertotaal.nl...de-voordelen-van-een-vpn/
https://nl.hardware.info/...erk-te-beveiligen-met-vpn
VLAN
Wikipedia: Virtual LAN
https://computertotaal.nl...r-met-vlans-dat-werkt-zo/
https://learncctv.com/the-use-of-vlans-in-cctv/
ENCRYPTIE/POORTEN/PORTFORWARD/UPnP
Wikipedia: UPnP
https://www.upguard.com/blog/what-is-upnp
https://computertotaal.nl...erportforwarding-en-upnp/
Wikipedia: TCP- en UDP-poorten
Wikipedia: Transport Layer Security
https://www.beveiligingscameras.nl/Port-forwarding-instellen
https://www.schoonepc.nl/...em_router_openzetten.html
https://cybernews.com/wha...h-is-port-forwarding-safe
Q-See failliet. Geen P2P, dus geen buitenshuis verbinding meer.
https://ipcamtalk.com/thr...ing-options-to-fix.54091/
.
Terug naar Inhoudsopgave bovenaan
.
Spring naar de Reacties/Discussie
Zie reacties en/of discussie hieronder. Zie ook aankondiging van wijzig Forum/Artikel hieronder:...de "change log" wordt hieronder als "reactie" gemeld vanaf 9-juni-2022.
...Als je "Topic Volgen" hebt aangevinkt (links boven) wordt je dus van "wijzingen" in dit Forum/Arttikel
...op de hoogte gesteld (notificatie, e-mail etc, afhankelijk van je "eigen instellingen").
.
Terug naar Inhoudsopgave bovenaan
[ Voor 255% gewijzigd door Antonio di op 08-05-2025 17:09 . Reden: Zie "change log" hoofdstuk voor grote wijzingen ]