Acties:
  • +5Henk 'm!

Waar moet een draadloos Alarm/smarthome systeem aan voldoen

Leeslengte:110-140 min.. Technisch: simpel, bijlage 02/03 iets meer techniek. Bijgewerkt: 12-06-2022
Gebruik "Inhoudsopgave" en de "Terug naar Inhoudsopgave bovenaan" om naar een specifiek hoofdstuk te springen en weer terug te gaan naar de de inhoudsopgave.
Gepoogd is e.e.a. over dit onderwerp zo min mogelijk "technisch" te verwoorden.
Soms is tekst/uitleg "dubbel" opgenomen om een hoofdstuk "apart/individueel" leesbaar te houden.
Dit artikel bevat (ook) de zienswijze van de Auteur op Alarm/Smarthome systemen. Verbeteringen, commentaar en kritiek is altijd welkom (geef een reactie op dit artikel of stuur een persoonlijk bericht).

Inhoudsopgave:
-- Change Log
Introductie
Voordat je aan een Alarm/Smarthome systeem begint
De genoemde Alarm/Smarthome merken & Selectie
....-- Alarm met Smarthome
....-- Smarthome
....-- Bewakingscamera's
....-- Buiten Bewegingsmelders met anti-masking en evt. foto-camera
....-- Selectie
Voorwaarden Alarm/Smarthome systeem
....-- Waarvoor dient het Alarm//Smarthome systeem
....– Plan / punten (voorwaarden voor een GOED Alarm/Smarthome)
....– Plan / Schema klaar
Mijn Zoektocht naar een Alarm/Smarthome systeem
Waarom geen Cloud
Waarom wel Cloud
....– Waar moet je op letten bij Cloud
....– De voordelen van Cloud
Certificering
Conclusie / Slot
-- Spring naar de Reacties/Discussie
Terug naar Inhoudsopgave bovenaan
.
Voor de liefhebber
-- BIJLAGE 01: Slimme Lamp is DOM bij gebruik voor Alarmering of iets anders kritisch
-- Spring naar de Reacties/Discussie
Terug naar Inhoudsopgave bovenaan
.
Voor de echte liefhebber (iets meer techniek)
-- BIJLAGE 02: Zijn het draadloze Zigbee, Z-wave-plus of Wifi geschikt voor Alarmsystemen en .....‘kritische” Smarthome toepassingen of is een “Eigen 868Mhz” toch beter? Stand 09-6-2022
....-- BIJLAGE 02a: Introductie
....-- BIJLAGE 02b: Geen behandeling Bluetooth, Thread, Matter, “Eigen 433mhz”, “oude Eigen .......868Mhz” en KNX-RF
....-- BIJLAGE 02c: De draadloze signalen/protocollen (technische deeltje)
....-- BIJLAGE 02d: Directe bereik van het draadloze signaal
....-- BIJLAGE 02e: Versleuteling (encryptie) van het draadloze signaal
....-- BIJLAGE 02f: Sleutel / koppelen / QR-code (P2P / UID)
....-- BIJLAGE 02g: Mesh (Vermaasd) netwerk versus Star(ster) netwerk
....-- BIJLAGE 02h: Signaal verstoring (jamming)
....-- BIJLAGE 02i: Signaal onderschepping en weer afspelen (replay attack)
....-- BIJLAGE 02j: Anti Sabotage (tamper)
....-- BIJLAGE 02k: Afdek bescherming (Anti-maskering, Anti-masking)
....-- BIJLAGE 02l: Aantal componenten per draadloos signaal
....-- BIJLAGE 02m: Stroomvoorziening en stroomverbruik (batterij en opladen, 220V, kinetisch)
....-- BIJLAGE 02n: Conclusie van de lokale draadloze netwerken voor Alarm en Smarthome systemen
....-- BIJLAGE 02o: Meer technisch informatie voor de liefhebbers
-- Spring naar de Reacties/Discussie
.
Nog wat meer uitleg/overwegingen (iets meer techniek)
-- BIJLAGE 03: Externe (buitenshuis) toegang tot je Alarm/smarthome
....-- BIJLAGE 03a: Introductie
....-- BIJLAGE 03b: Externe Communicatie back-up via vaste telefoonlijn of 2G/3G/4G
....-- BIJLAGE 03c: Externe Communicatie: hedendaags
....-- BIJLAGE 03d: Autonomie versus afhankelijkheid
....-- BIJLAGE 03e:Geen UPnP maar P2P/UID of DDNS verbinding naar buiten
....-- BIJLAGE 03f: Verdere beveiliging i.v.m. de externe communicatie
....-- BIJLAGE 03g: Links naar detail Artikelen/Uitleg
-- Spring naar de Reacties/Discussie
.
Terug naar Inhoudsopgave bovenaan

.

Change Log

.
Tekstuele verduidelijkingen en correctie(s) van (taal)fouten worden in deze log NIET vermeld.
09-01-2022: Toegevoegd: Punt W Draadloze signaalversterkers/verdelers batterij back-up
22-01-2022: Inhoudsopgave van "links" voorzien en de hoofdstukken van spring hiernaar terug.
11-04-2022: Nieuwe bijlage 02: "Zijn het draadloze Zigbee, Z-wave-plus of Wifi geschikt.......".
23-04-2022: Toegevoegd/uitgebreid hoofdstuk "De genoemde Alarm/Smarthome merken & Selectie".
09-05-0202: Hoofdstuk "Conclusie/slot" verder verduidelijk/uitgebreid voor dummy's, digibeten
....................en NIET-zelf-kunnen-of-willen-doen-personen.
10-05-2022: Nieuwe bijlage 03: "Externe (buitenshuis) toegang tot je Alarm/smarthome".
14-05-2022: Bijlage 3g: Link naar Q-See opgenomen (forum-discussie: failliet, geen P2P meer).
31-05-2022: Nieuw consumenten camera's met "mens" en "voertuig" herkenning (betrouwbaar).
.....................Punt "X": Gebruik van afstandbediening bij een Alarm/Smarthome Hub.
01-06-2022: De beschrijving van "gebied, deel-gebied en Home 1 t/m 3" verduidelijkt
09-06-2022: hfdst "Voordeel van Cloud' toegevoegd
12-06-2022: Anti-mask(ing) camera oplossingen toegevoegd.
....................Hfst toegevoegd: "Buiten Bewegingsmelders met anti-masking en evt. foto-camera"
.
Terug naar Inhoudsopgave bovenaan

.

Introductie

.
De ontwikkelingen van digitale Alarm/Smarthome systemen gaat de laatste jaren zeer hard. Zeker aan de onderkant komen er steeds meer aanbieders met scherp geprijsde draadloze “doe het zelf” (DIY = Do It Yourself) setjes. Voor een zinvol draadloos Alarmsysteem met Smarthome mogelijkheden, wordt in dit artikel gepoogd een aantal algemene voorwaarden te beschrijven. Hiermee kun je hopelijk een gerichte selectie uitvoeren.
Dit artikel is wel gekleurd met de overtuiging om te kiezen voor een set zonder Cloud (of zo min mogelijk) van de fabrikant/leverancier van het Alarm/Smarthome systeem (c.q. zonder diens externe server). Ook is het niet de auteur zijn hobby om alles met smarthome te automatiseren, maar zijn er wel goede en zinvolle smarthome toevoegingen aan een Alarm.
Maar ook voor een set met Cloud gebruik of zonder/met (uitgebreid) smarthome of met (ook) bedrade componenten, staan er vele bruikbare tips in. Waar moet je op letten bij Cloud gebruik!
Over de auteur zijn eigen zoektocht naar een geschikt Alarm/smarthome set, is er een apart hoofdstuk geschreven. Hij is geëindigd bij een XT2-plus set van het Duitse bedrijf Lupus Electronics.
In een apart artikel vind je een review, gebruikersuitleg en tips over deze XT2-plus set. Zie:
productreview: Lupus Electronics XT2 Plus Main Panel review door Antonio di
.
Terug naar Inhoudsopgave bovenaan

.

Voordat je aan een Alarm/Smarthome systeem begint

.
Zorg eerst voor goede slot-, hang- en sluit-werken van alle ramen en deuren. Met hekwerk en stangen voor/achter ramen en deuren of rolluiken kun je nog een stap verder gaan in de fysieke beveiligingsmaatregelen. Je moet natuurlijk wel deze middelen inzetten als je van huis gaat!
Dieven houden ook niet van goede verlichting rondom het huis en een lampje dat brand binnenshuis. Ook simpele zaken als “geen kliko” als opstapje onder het raam of bij een plat dakje helpen. De politie en het CCV (zie website: www.hetccv.nl ) voeren regelmatig media campagnes uit over deze maatregelen. Over DIY Alarmsystemen zeggen ze niets. De gedachte is dat je maar naar een erkende installateur (= BORG) moet gaan voor een Alarmsysteem. Wil je toch zelf aan de slag met een goed draadloos Alarmsysteem met smarthome dan heb je hopelijk wat aan dit artikel. Ook als je (beter) wilt begrijpen of wilt beoordelen wat een installateur jouw aanraad, is het lezen van dit artikel erg zinvol.
Terug naar Inhoudsopgave bovenaan

.

De genoemde Alarm/Smarthome Merken & Selectie

Terug naar Inhoudsopgave bovenaan

.
Alarm met Smarthome
In dit schrijven worden er 3 "draadloze" Alarm merken (met smarthome mogelijkheden) genoemd. Het merk Satel met de Integra/Versa lijn (met de ABAX-2 module voor draadloos signaal) wordt normaal door een installateur geleverd en aangesloten. De "echt meer technisch mensen" kunnen dit ook zelf. De merken Lupus Electronics (XT01-plus en XT02-plus) en Ajax richten zich meer op de eindgebruiker. Kun je redelijk overweg met een PC dan lukt een installatie met deze laatste 2 genoemde merken meestal ook zonder problemen.
Lupus Electronics heeft ook modellen (XT3 en XT4-pro) die uitsluitend via de (Duitse) installatiebedrijven geleverd worden. Ajax wordt ook door veel Nederlandse VEB installatie bedrijven gebruikt voor mensen die het niet zelf willen aanleggen. De Lupus XT1-plus en XT2-plus Hub's maken gebruik van zelf te kiezen DDNS provider om buitenshuis (extern) met je smartphone in verbinding te staan met je Hub. Zie ook de review (o.a.een bijlage) van de Lupus XT2-plus. Bij de Lupus camera's kun je kiezen tussen P2P (fabrikant afhankelijkheid: zie ook bijlagen onderaan voor uitleg) en gebruik van dezelfde DDNS als voor de Hub's (of een ander DDNS).
Bij Ajax en naar ik meen bij Satel Hub's wordt er een P2P verbinding opgezet door deze fabrikanten via hun Cloud voor in ieder geval buitenshuis-toegang van je smartphone naar je Hub en voor het verzenden van push notificaties (fabrikant afhankelijkheid!). Ajax heeft wel modellen met een 2de SIM-kaart, om zo via een draadloze 2G/4G verbinding communicatie tot stand te brengen buitenshuis (naar hun Cloud) als je "vaste internet" aansluiting niet werkt (= back-up internet-verbinding). Bij Ajax zijn er modellen met ook Wifi en zou je als back-up pad hiermee aan een andere router kunnen connecteren (die van de buren!). Je kunt natuurlijk ook een router nemen met een vaste-internet verbinding en een 4G voor uitwijk/nood!
De Ajax Cloud verzorgt de vertaling van Ajax-gebeurtenissen naar Contact ID, SIA DC-09, Manitou, SBN, Sentinel, Kronos, MASterMind protocollen en stuurt die vervolgens door naar een meldpunt (bijv.: alarm-centrale). Lupus ondersteunt rechtstreeks vanuit de Hub Contact ID, SIA protocollen via de internetverbinding.
Er zijn natuurlijk meer draadloze Alarm/Smarthome merken die als referentie zouden kunnen worden behandeld, bijvoorbeeld: Hikvision, JABLOTRON 100+ (ook voor "echt meer technisch mensen") , ABUS (ook Z-wave), Pyronix, HomeMatic, Honeywell, Vesta etc.. De auteur heeft echter met deze "niet behandelde/(niet)genoemde merken" geen tot weinig ervaring en geen tot weinig (detail) kennis.
Terug naar Inhoudsopgave bovenaan

.
Smarthome
Van de Smarthome systemen is vooral gekeken naar de zelf te installeren en te onderhouden systemen in de hoop deze te kunnen uitbreiden met de minimum benodigdheden voor een goed alarmsysteem. Dus Home Assistant, Domoticz, OpenHab en Hubitat Elevation. Ook hier geldt dat er meer goede merken zijn (vooral meer "kant-en-klaar") van draadloze Smarthome systemen, zoals bijvoorbeeld: Homey, Fibaro, Zipato, Smartthings (Samsung),HomeMatic etc.. Deze zijn ook niet verder onderzocht omdat ze dezelfde "onvolkomenheden" hebben als de hierboven genoemde Smarthome systemen "Home Assistant, .... etc." voor de Alarm taken.
Terug naar Inhoudsopgave bovenaan

.
Bewakingscamera's
Naast Alarm en Smarthome systemen zijn er ook vele camera surveillance systemen (inclusief de "slimme" deurbellen). Deze zijn vooral een aanvulling op de Alarm en/of Smarthome systemen. Je kunt kijken wat er aan de hand is en zaken vast te leggen (beeld/geluid opnamen maken). Detectie van beweging en herkenning van objecten door de meeste camera's ("motion detection") zijn nog niet goed genoeg voor de consumenten markt om hiermee een VOL alarm af te laten gaan (bijvoorbeeld een sirene etc.). Het kan natuurlijk wel zinvol zijn om een 'alert" af geven door bijvoorbeeld een push-melding of e-mail naar je telefoon te versturen of om je buiten verlichting automatisch VOL aan te zetten als afschrikking. Eind 2021 en begin 2022 hebben er zeer hoopvolle model lanceringen (ontwikkelingen) plaats gevonden van consumenten camera's (Dahua/"Wizsense"/SDM 3.0/4.0 , Lupuselec/Intelligent-Motion-detection,
Hikvision/Acusense/MD 2.0) met sterk verbeterde "mens" en "voertuig" herkenning (hogere detectienauwkeurigheid: mens tot 99% etc., werkt vooral goed op 3-12 meter afstand tot de mens), die een grote betrouwbaarheid beloven en een koppeling naar een Alarm/smarthome Hub hebben (NO/NC uitgang of over IP). Deze nieuwe modellen zijn wel een stuk duurdere als camera's met alleen de gewone "motion detection", maar ook weer niet onbetaalbaar zoals de professionele camera's van duizenden euro per stuk. Deze op consumenten gerichte camera's met "Smart motion detection" liggen in de prijs range van 200 t/m-600 euro per stuk.
Kies in ieder geval IP-camera's die "algemeen aanvaarde standaards/spec's" gebruiken, zoals (oeps, toch even techniek :) ): FTP, RTSP; (D)DNS; P2P; UPnP; RTP; RTMP; SIP; SSH; HTTP/HTTPS; ONVIF, H.264/H.265/MJPEG (beeld), G.711/A/G/U & PCM (geluid), PoE/Wifi (internet), DC/AC 8-24volt. App & Web- acces. Eventueel SIP.
Deze IP camera's zijn ook vaak veel makkelijker te integreren en/of te koppelen met de Alarm- en/of Smarthome systemen. Over deze IP-camera's en de "technisch spec's" staat in dit artikel nu geen verdere uitleg, behalve dan over de Wifi en de stroomvoorziening van deze camera's.
Er is wel een goed forum op dit zelfde Tweakers met aan het begin uitleg over beveiligingscamera's, zie:
Het grote beveiligingscamera's topic - Deel 2
Terug naar Inhoudsopgave bovenaan

.
.
Buiten Bewegingsmelders met anti-masking en evt. foto-camera
Het UIT je woning houden van een indringer is de beste eigenschap van een Alarm/smarthome systeem. Dat betekent detectie buiten.
Het vorige hoofdstukje gaf al een aantal mogelijkheden met bewakingscamera's.
Goede BUuiten Bewegingsmelders (BUB-model) zijn met PIR (niet hetzelfde als IR) en Radar technologie echt veel beter dan die bewakingscamera's die beweging detecteren door beeld analyse. De BUB-modellen zijn een stuk duurdere dan de BInnen Bewegingsmelders (BIB-model).
Maar deze BUB-modellen moeten dat ook veel meer kunnen uitsluiten om vals alarm te voorkomen, zoals regen/sneeuw, bewegende takken/bladeren, dieren, licht-wisselingen en temperatuurschommelingen.
Je kunt ze dan ook niet vergelijken met een bewegingsmeldertje in je buitenlamp. Daar is een "overbodig" lamp "AAN" geen probleem.
De beste BUB-modellen maken gebruik van PIR (liefst dubbele) en Radar (microgolven) voor detectie en zijn eventueel beschermd tegen "onderdoor kruipen" (meestal met 2de PIR). Voor Radar is per land een bepaalde frequentie toegestaan (zie plaatje hieronder). Dus let op bij kopen van deze Radar zaken in het buitenland (ook op Amazon.nl opletten). Een BUB-model met anti-masking is een "Must"/VERPLICHT (slaat Alarm als je hem afdekt).
Er zijn BUB-modellen (Ajax, Hikvision) die voorzien zijn van een camera. Die camera's kunnen alleen foto's nemen en versturen naar je Hub (geen bewegende beelden of geluid).
Hikvision, Pyronix (is sinds 2016 een Hikvision divisie) en Ajax hebben "eigen" batterij BUB-modellen die via de 868Mhz freq. draadloos met hun eigen Hub in verbinding staan.
Lupus heeft 1 batterij BUB-model maar die werkt alleen met de XT4-Hub, is alleen PIR en heeft maar een bereik van max. 5 meter. Dus daar heb je weinig aan als consument.
Een andere mogelijkheid is een bedraad BUB-model aan te sluiten op een bedrade Alarm-ingang van je bewakingscamera en deze camera geeft het alarm-signaal van het BUB-model dan door aan de Alarm/Smarthome Hub (bijv: de Lupus LE232 camera i.c.m. een Lupus Hub). Heeft het bedrade BUB-model een NO/NC uitgang dan kun je hieraan een draadloze zender/transmitter verbinden. Lupus, Ajax hebben dat soort 868Mhz zenders. Er zijn ook "losse" Zigbee en Z-wave zendertjes die op deze manier met een smarthome kunnen communiceren. Pyronix, Satel/Integra, Optex hebben bedrade BUB-Modellen.
Optex heeft speciale BUB-modellen waarbij in de (achter)kast ruimte is voor een batterij-pack en een hierbovengenoemd zendertje naar keus (is veel gebruikt bij Ajax en Lupus configuraties).
Optex levert heel veel geschikte BUB-modellen en een hoop andere merken hebben volgens ons "Optex inside", dat staat er dan niet op!
Er zijn bijvoorbeeld ook Optex BUB-modellen die lijn-detectie doen (zgn. gordijn/curtain BUB-modellen) die dus de buitenkant van je gevel kunnen bewaken. Dit soort BUB-modellen kan ook zinvol zijn bij appartementen (bijv. balkon gevel). Er zullen naast de hierboven genoemde merken BUB-modellen vast ook nog anderen zijn. Hiermee/Hiervan heb ik echter geen of weinig ervaring/kennis.

Zie voor Optex modellen informatie:
https://www.optex-europe....ential/outdoor#filter=all
Optex heeft tegenwoordig de installatie instructie voor iedereen online beschikbaar gesteld, zie voorbeeld:
https://navi.optex.net/manual/50108/nl/DNTXSYtschmvzg.html

Afbeelding Radar frequenties in een aantal Europese landen:

.
Terug naar Inhoudsopgave bovenaan

.
.
Selectie
Je kunt natuurlijk zelf m.b.v. dit schrijven kijken of een draadloos Alarm/Smarthome systeem of een aanvullende camera set dat(die) jij op het oog hebt, voldoet aan de in dit stuk genoemde voorwaarden en welke jij daarvan ook belangrijk vindt voor jouw situatie.
Met het op 11-4-2022 toegevoegde hoofdstuk "BIJLAGE 02" en het op 10-5-2022 toegevoegde hoofdstuk "BIJLAGE 03", kun je hopelijk ook de meer technisch zaken wegen van een draadloos Alarm/Smarthome systeem dat jij op het oog hebt om eventueel aan te schaffen. Voor camera's staat in deze BIJLAGE 02 de voor en nadelen van het draadloze Wifi signaal wat vele camera's gebruiken en nog iets over de stroomvoorziening. In BIJLAGE 03 staat voor camera's ook nog iets over de externe verbindingen (naar het internet).
Terug naar Inhoudsopgave bovenaan

.

Voorwaarden Alarm/Smarthome systeem

.
Terug naar Inhoudsopgave bovenaan

.
Waarvoor dient het Alarm/Smarthome systeem
De hoofdfunctie van een Alarmsysteem is ongewenste toegang tot je terrein/tuin, huis en schuur voorkomen. In een noodsituatie wordt er alarm geslagen. Kortweg: voorkom een inbraak. Hierover gaan dan ook de meeste randvoorwaarden die gesteld worden aan een Alarmsysteem met smarthome mogelijkheden.
.
Bepaal eerst waarvoor je zo’n systeem wilt gebruiken. Als je 10 hoog in een flat woont, is er meestal al een intercom met toegangsbeveiliging tot de algemene hal. Je hebt dan tegen inbraak heel veel minder spullen nodig. Misschien heb je meer aan detectie mogelijkheden bij brand, gas en water of aan noodalarmering bij val of medisch problemen. Voor inbraak wordt voornamelijk gekeken naar een woning die gemakkelijk vanaf de begane grond toegankelijk is (appartementen op de "lage" verdiepingen, benedenwoning, rijtjeswoning, vrijstaand woning etc.).
.
Terug naar Inhoudsopgave bovenaan

.
Plan / punten (voorwaarden voor een GOED Alarm/Smarthome)
Maak een plan of schema waarin onderstaande geletterde punten worden benoemd en afgehandeld.
Probeer eerst vooral functioneel te kijken naar de zaken die je wilt beveiligen (niet technisch).
.
A) Deel te beveiligen objecten in gebieden (area’s) op. Meestal is dat maar 1 gebied voor een
woonhuis. Je zou voor een bijgebouw of schuur een 2de gebied kunnen benoemen of toch je woonhuis in 2 gebieden verdelen.

B. Verdeel een gebied onder in deel-gebieden. Bijvoorbeeld:
- (deel-)gebied bijv: buitenschil rondom huis OF buitenschil+benedenverdieping,
- (deel-)gebied bijv: de beneden verdieping OF bovenverdieping
- (deel-)gebied bijv: de bovenverdiepingen.
De meeste Alarmsystemen kun je inschakelen voor Alarm per gebied en per deel-gebied of ineens voor alles. Ben je op vakantie dan schakel je het Alarm in voor alles. Slaap je thuis op de 1ste verdieping, dan schakel je het Alarm in voor de beneden verdieping en de buitenschil. Je kunt dan als slaper gerust naar het toilet gaan op de 1ste verdieping. Dit zonder dat het Alarm af gaat! Je kunt bijv. ook een vertraging instellen voor alarmering voor de bovenverdieping.
Een Hub met 2 gebieden is veelal wel een minimum vereiste en een verdere verdeling per deel-gebied is wenselijk. Met een Hub met 6 gebieden kun je veelal hetzelfde bereiken (instellen).
Er zijn ook Hub's met bijvoorbeeld 2 gebieden en per gebied een Alarm AAN (arm) of UIT (disarm) of een Alarm voor een thuissituatie (Home-1, Home-2, of Home-3).
Voor die Home 1 t/m 3 kun je een alarm vertraging instellen die ook weer wel of niet werkt met een sensor afhankelijk van de instellingen van zo'n sensor. Deze laatste wijze is vaak de instelmethode bij veel oudere alarmsystemen, maar ook nogal eens terug te vinden in de gemoderniseerde systemen waar met deze instelmethode "zo gelaten" heeft. met zo'n opzet kom je ook heel ver alees naar wens in te delen.

Het doel van de geschetste bovenstaande mogelijkheden is dat je voor je huis en omgeving bij afwezigheid voor ALLES het Alarm AAN zet en bij aanwezigheid thuis een bepaalde flexibiliteit hebt om het alarm niet (UIT), gedeeltelijk of na een (langere) vertraging te laten afgaan.

C) Beveilig alle zaken die toegang kunnen geven tot je huis met een open/dicht sensor (raam/deur).
Doe dit in ieder geval voor de toegangen die gemakkelijk te bereiken zijn vanaf de begane grond.

D) Bepaal hoeveel andere sensoren en onderdelen je nodig hebt en waarvoor, bijvoorbeeld voor
glasbreuk of schok.

E) Kijk waarmee je eventueel later het systeem wilt uitbreiden. Bijvoorbeeld: camera’s, detectie van
water/gas/brand en ouderdomsvoorzieningen (paniek knop/polsband).

F) Om met inbraak te beginnen. Creëer een buitenschild rondom je huis met 1 of meer
buitensensoren die ongewenste bewegingen detecteren en die beveiligd zijn tegen uitschakeling door er een “doekje” voor te hangen of er een bordje voor te zetten (anti-masking).
Deze sensor kan een licht-geluid sirene activeren of een binnen en buiten lampen aanzetten (smarthome!) etc.. Dit is vooral belangrijk voor een achtertuin die niet aan de straat ligt.
Het is ook handig een buitensensor te nemen waarbij de detectie-afstand is in te stellen. Meestal bij voortuintje, wil je geen beweging van de straat waarnemen!
Camera’s met bewegingsdetectie en objectherkenning die dit kunnen doorgeven aan je
Alarmpaneel zou ook een optie zijn, maar die zijn nog niet (niet breed) beschikbaar voor DIY
Alarm/(-smarthome) systemen. Ze zijn ook zeer duur. Eind 2021 en begin 2022 hebben er zeer hoopvolle model lanceringen (ontwikkelingen) plaats gevonden van consumenten camera's (Dahua/Lupus, HIKvision) met sterk verbeterde "mens" en "voertuig" herkenning (hogere detectienauwkeurigheid: mens tot 99% etc., werkt vooral goed op 3-12 meter afstand tot de mens), die een grote betrouwbaarheid beloven en een koppeling naar een Alarm/smarthome Hub hebben (NO/NC uitgang).

G) De tweede schil betreft de toegang tot je woning. Met open/dicht sensoren, kun je raam en deur beweging detecteren en met een akoestische glasbreuk-sensor zijn alle ramen verder beveiligd.
Het 1ste doel hiervan is om na het inschakelen van het Alarmsysteem een alarmering te ontvangen over een raam of deur die je vergeten hebt te sluiten. Het 2de doel is Alarm te slaan bij ongewenste toegang tot je huis door het (geforceerd) openen van ramen of deuren.
Een smarthome toepassing zou ook een elektronisch gestuurd slot kunnen zijn. De installatie kan dan signaleren dat je vergeten bent de deur op slot te doen. Je kunt dit alsnog doen, eventueel op afstand. Dan moet je natuurlijk niet je smartphone vergeten, waarmee je dit kan bedienen!

H) Wek bij afwezigheid van thuis de indruk dat je aanwezig bent. Hier komt de voor mij meest zinvolle toepassing van smarthome functionaliteit naar voren. Denk hierbij aan een schema om (elektrische) gordijnen open/dicht te doen, lampen aan/uit te zetten en geluid te maken (bijv.: radio aan/uit).

I) Eigenlijk is het al te laat, de dief is al binnen. Maar je kunt ook IN huis open/dicht sensoren, bewegingssensoren (PIR, met of zonder foto nemen) en camera’s plaatsen.
Bepaal duidelijk wat het bereik is van een PIR of camera. Welk gebied dekt zo'n component af. Teken dit eventueel op een plattegrond om een goed overzicht te krijgen van wat wordt door welke PIR /camera afgedekt. PIR's zijn om alarmering te activeren en camera's om dan te kijken/controleren wat er aan de hand is (of eventueel om te signaleren, zie ook punt F).
Het meest zinvolle zou zijn een paar van deze sensoren in het huis, bedraad te plaatsen als back-up van alle draadloze sensoren (Heb je bij lege batterij van een draadloze sensor toch nog een bedrade back-up). Bijvoorbeeld een bedrade sensor op de deur van het halletje naar de huiskamer of een (bedrade) PIR bij de trapopgang vanuit het halletje.
Een 2de “zinvolle” mogelijkheid voor de nachtrust en gemoedstoestand van de mens, is je huis op te delen. Deel-gebied-1 waar het Alarm op scherp staat (vaak de begane grond en buiten) en een “slaap” deel-gebied 2 (vaak de eerste en/of tweede verdieping) waar het Alarm uit staat als je slaapt. Het geeft het gevoel dat je niet oog in oog met de dief komt ondanks dat die binnen is op de begane grond. Met een slot op de deur naar boven voelt het misschien nog veiliger aan :):). Een 3de toepassing is om waardevolle spullen in een kast of kluis van een (extra) Alarmschil te voorzien door het plaatsen van deze binnen sensoren. Je zou er als extra afschrikking een rook/mist-generator of zeer scherpe (lamp)flitser mee kunnen activeren.

J) Zet je Alarmsysteem in een met sleutel afsluitbare ruimte/kast die voorzien is van een open/dicht sensor of PIR die ongewenste toegang direct en zonder vertraging kan melden. Zorg dat je het systeem kan bedienen buiten de gesloten ruimte om. Dat kan met een apart toetsen-paneel met/zonder RFID, met een sleutelhanger-bediening of met je smartphone. Deze oplossing is vaak ook beter dat een “Grade 2” geschikt Alarmsysteem in het halletje vast te schroeven. Met een zware mokerslag heb je goede kans dat dit systeem stuk gaat zonder alarmering, zeker als je het Alarm heb ingesteld met een inloopvertraging. Hierbij gaat het Alarm pas af na xx ingestelde seconden om je de tijd te geven het na binnenkomst uit te schakelen, via bijvoorbeeld een binnen toetsenpaneel.

K) Schakel het Alarm het liefst UIT bij aankomst als je nog buiten staat (smartphone, sleutelhanger- bediening, buiten toetsenpaneel/RFID-paneel). Dan heb je ook geen inloopvertraging nodig (zie ook vorige punt). Ook kun je dan aan de straatkant een bewegingssensor plaatsen in je voortuin (instelbaar op afstand) en op straat het Alarm uitschakelen (voor dat je de voortuin inloopt!).

L) Zorg voor een losstaande binnen- of buitensirene met eigen noodbatterij back-up. Een ingebouwde sirene in het paneel van Alarmsysteem gebruik je liever niet omdat dit de “sta plek” verraad van het paneel en dat kan leiden tot snellere sabotage van het systeem. Het eerste doel van een sirene is een indringer af te schrikken. De indringer slaat op de vlucht als de sirene afgaat. Het 2de doel is omstander/buren te alarmeren die gaan kijken wat er aan de hand is.
Voor het laten afgaan van een alarm met licht en geluid (sirene) heb je officieel meestal een omgevingsvergunning nodig (zeker buiten). Zie / Check:
https://www.omgevingsloket.nl/Particulier/particulier/home

M) Het is altijd een discussie of een buitensirene “in het zicht” leidt tot een afschrik reactie van potentiële indringers of dat die juist denken “hier valt wat te halen”. Hetzelfde geldt voor raamstickers “in het zicht” die aangeven dat het huis beveiligd is. De politie raadt dit wel aan bij extra goed hang- en sluit-werk.

N) Neem alleen detectie-sensoren met (i.s.m. het paneel) met:
– ingebouwde dipswitch of bewegingssensor (tampering) om verwijdering te signaleren
(anti-sabotage).
– Batterijen met een minimale levensduur van 2 jaar tot 5 jaar afhankelijk van gebruik.
Bijvoorbeeld AA, AAA of CR123 batterijen van premium kwaliteit.
Met de munt batterijen is dit niet mogelijk!
– Zwakke/lege batterij gesignaleerd wordt.
– Draadloos signaal uitval en saboteren (jamming) wordt gedetecteerd.
– Versleuteld (encryptie) draadloos signaal.
– Goed en stabiel draadloos en ver signaalbereik. Dit is eigenlijk alleen mogelijk met 868Mhz
...frequentie die speciaal voor Alarmsystemen bedoeld is.
– Sensoren die je (ook) kunt vast schroeven of waaraan je een beugeltje kun vast zetten met boutjes (ruimte in de sensor voor de kop van het schroefjes, boutjes!). De dubbelzijdige plakstrips worden afgeraden, zeker voor ramen/deuren op de zuidelijke zonkant.
Bij kunststof (binnenkant zit metaal), ijzeren of aluminium ramen en deuren kan metaal storing veroorzaken van het draadloze signaal. Gebruik dan die plakstrips voor isolatie naast het vastschroeven of bouten. Kies voor de sensor zelf (met batterij) eventueel voor beugeltjes voor de bevestiging aan bijvoorbeeld het plafond of houten binnen afwerklijsten. Hiermee voorkom je schade aan metalen en kunststof kozijnen en kun je het beter uitlijnen t.o.v. het magneetdeel dat op het bewegende deel van het raam of de deur bevestigd zit.

O) Zorg dat het Alarm/Smarthome systeem altijd een 2de weg (back-up) pad heeft:
– Bediening op afstand via internet (bijv. App) OF via SMS-commando’s.
– Bediening thuis via wifi (bijv. App) OF via een toetsenpaneel OF via sleutelhanger-bediening
– Alarm/Smarthome paneel dat werkt op stroom OF ingebouwde oplaadbare batterijen/accu die het
...minimaal 12 uur doen.
– Alarmering via internet (e-mail, SMS via provider, (Push)bericht naar smartphone OF
SMS- of spraakbericht via een in het Alarm ingebouwde 2G/4G mobiel module.
Bijna alle vaste telefoons werken tegenwoordig via je router/internet. Valt de stroom, het internet
of de router uit, dan heb je hier weinig aan voor het versturen van een alarmsignaal!

P) Neem een systeem dat aan meerdere personen alarm signalen kan sturen.
Het best is alarmsignalen te sturen aan personen die in de buurt zijn van het beveiligde object.
Dus je buren die niet op vakantie zijn.

Q) Neem een centraal paneel waarop voldoende componenten (= zones bij Alarmsystemen) kunnen worden aangesloten. 32 zones was vroeger voor alleen een Alarm voldoende. Met smarthome erbij kom je dan al gauw te kort. Het is ook verstandig rekening te houden met toekomstige uitbreidingen. Dus neem een paneel met ruim voldoende zones.

R) Kies voor een Alarm/smarthome systeem met 1 kast. Dat kastje kan een hoofdprintplaat bevatten waarop je meerdere insteek modules kan prikken (Satel Integra/Versa). Het kastje kan ook een “single board” systeem (Lupus Electronics, Ajax) zijn. Een kastje van een alarmsysteem verbinden met een 2de kastje van een smarthome systeem geeft ongewenste afhankelijkheden. Zie het volgende hoofdstuk.

S) Camera’s zijn vooral zinvol buiten tegen inbraak. Binnen camera’s hebben meer zin bij detectie van brand, water, val en paniek/medisch (noodalarm) en voor je gemoed geruststelling (of juist niet!)

T) De meldkamer wordt ook wel noodcentrale of alarmcentrale genoemd. Het is de (externe) voorziening die belast is met het ontvangen, registreren en beoordelen en afhandelen van (incident)meldingen van jouw alarmsysteem, alsmede het begeleiden/coördineren/doormelden van de hulpdiensten (bijvoorbeeld; politie, brandweer, ambulance).
Als je een aansluiting op zo'n meldkamer wilt (is altijd betaald abonnement), dan zijn camera's vaak verplicht. Zij willen visueel (met camera's) een controle doen van de (incident)melding die zijn binnen krijgen (inbraak, brand, nood) voor zij verdere actie ondernemen. Ook willen zij vaak dat jouw installatie gecertificeerd is of aangelegd door hun zelf of een andere hen bekende partij.

U) Het te kiezen Alarm/smarthome systeem (paneel/Hub/gateway en alle kritische componenten) moet met een in te stellen frequentie (dagelijks, wekelijks) "alles" automatisch controleren (component bereikbaar en kan die met de Hub communiceren, Batterijstatus, Zelfcontrole status van component OKE?).
Zorg dat zo'n systeem stroomuitval en/of netwerk uitval (internet, 2G/4G) direct constateert.
De Hub moet alle "niet of niet correcte" zaken direct melden (push-bericht/e-mail, SMS, Licht of geluid signalen op de HUB).

V) Van het te kiezen Alarm/smarthome systeem moeten automatisch "(firmware)updates" uitgezet kunnen worden. Het is heel vervelend als zo'n "update" zou leiden tot een niet functionerend systeem tijdens je vakantie/afwezigheid. Dus geen updates tijdens je vakantie/afwezigheid!

W) Een voorwaarde voor het centrale paneel/Hub van een Alarm systeem is dat deze een ingebouwde oplaadbare batterij of accu heeft die als back-up dient bij 220Volt stroomuitval. Ook een sirene die veel stroom verbruikt dient een 220-volt aansluiting te hebben met een ingebouwde (oplaadbare) batterij als back-up. Gebruik je een (extra) versterker/verdeler kastje om het draadloos bereik te vergroten of om meer componenten aan te sluiten, dan dient OOK dit kastje naast de 220 volt aansluiting (wel of niet via een adapter) ook over een ingebouwde oplaadbare batterij of accu te beschikken die het minimaal 12 uur uit houdt bij 220Volt stroomuitval. De beter draadloze alarm systemen leveren dit soort kastjes altijd met een oplaadbare back-up batterij. Die kastjes treden zelf niet op als sensor/actor etc..
Een externe noodstroomvoorziening (UPS) zou ook als back-up batterij kunnen dienen voor je Hub en modem/router. Nadeel is wel dat de Hub deze "consumenten" UPS voorziening niet kan monitoren (er zijn wel hele dure professionele UPS oplossingen die dit wel kunnen). Dus doet je UPS het niet maar is er gewoon 220-volt stroom, dan kan de Hub dit niet tijdig aan jouw rapporteren. Dus kijk zelf je UPS regelmatig "handmatig" na op een juiste werking en doe dat zeker voordat je op vakantie gaat!
Bij de draadloze Zigbee en Z-wave Mesh-netwerken is het heel gebruikelijk dat alle componenten die aangesloten zijn op de 220 Volt naast hun sensor/actor (etc.) activiteit ook zorgen voor signaal versterking/routering. Bij Zigbee heet dit een Router functie en bij Z-wave een Repeater. Deze componenten met Router functie hebben bijna allemaal GEEN batterij/accu back-up ingebouwd. Bijna altijd is het niet mogelijk deze Router/Repeater functie voor een component UIT TE ZETTEN en dus AAN te zetten voor een component dat wel een batterij back-up heeft. Dit is dus een bezwaar om Zigbee en Z-wave draadloze netwerken in te zetten voor Alarm systemen of zeer kritisch smarthome toepassingen.

X) Een afstandbediening om het alarm AAN en UIT te zetten is erg handig. Echt veilig is dit alleen als deze ook voorzien is van een toegangcode. Dit voldoet aan een belangrijk veiligheidcriteria "je hebt iets en je weet iets' voor de beveiling. Dus een toetsenbordpaneeltje met een PIN-code als toegang tot het paneel of een smartphone met schermbeveiliging en/of beveiligcode voor toegang tot de Alarm/Smarthome App, zijn goed. Een losse afstandbediening (vaak sleutelhanger modellen) met een Alarm AAN en UIT knopje zijn toch een gevaar. De indringer komt binnen via de voordeur waar een inloopvertraging op zit (Alarm gaat pas af naar X tijd) . Die indringer ziet deze afstandbediening, drukt het Alarm UIT en kan gerust verder gaan met zijn snode plannen. Dit soort afstandbedieningen kan dus eigenlijk niet gebruikt worden in combinatie met een inloop-vertraging op een sensor. Dus in zo'n geval altijd "buiten" het alarm AAN en UIT zetten en geen inloopvertraging gebruiken!.
Een ander voordeel van een vast toetsenbordpaneeltje met PIN-code is dat je het "apparaat" niet vergeten kan en het niet zoek raakt, maar de PIN-code vergeten kan natuurlijk weer wel. Alle losse bedieningen kun je vergeten, kwijt raken of ze zijn makkelijker te stelen (ook buitenshuis!).
Een Alarm/Smarthome met een opgebouwd (er aan vast) bedieningpaneel dient altijd van een toegangscode te voorzien kunnen worden. Veel beter is (is eigen verpicht!) echter de Hub achter slot en grendel te plaatsen en een toetsenbordpaneeltje met toegangscode te plaatsen in de buurt van je primaire huis toegang. De indringer kan NIET makkelijk de Hub vernielen en zeker niet voordat een Alarm is afgegeven (denk ook weer aan de inloop-vertraging).
Terug naar Inhoudsopgave bovenaan

.
Plan / Schema klaar
Als je de voor jouw woonsituatie relevante punten in het plan gezet hebt, kun je op zoek gaan naar een Alarmsysteem met Smarthome mogelijkheden. Er zijn nog andere zaken die belangrijk zijn bij de keuze voor een Alarm met Smarthome mogelijkheden. Deze worden in de volgende hoofdstukken behandeld. Dit is echter de BASIS.
Nu kunt je kijken of je zelf aan de slag wilt gaan met de vervolgstappen met wat meer detail en een beetje meer techniek (zie ook de bijlagen) om zelf een systeem te selecteren en te installeren.
Je kunt het basisplan ook gebruiken om verder te gaan met een installateur en je weet dan waarover hij het heeft en of je dat wel of juist niet wilt.
.
Terug naar Inhoudsopgave bovenaan

.

Mijn Zoektocht naar een Alarm/Smarthome systeem

.
De auteur was op zoek naar een betrouwbaar Alarmsysteem zonder abonnement, draadloos, met ingebouwde noodbatterij (accu), met draadloze componenten/accessoires die het 2 tot 5 jaar doen op een batterij en met smarthome (domotica) mogelijkheden. Iets wat je zelf kunt installeren (DIY). Een systeem waarbij je helemaal niet vastzit aan een bepaalde fabrikant voor alle onderdelen die je op zo’n systeem aansluit. Ook een systeem dat niet afhankelijk is van de Cloud en/of externe server van diezelfde fabrikant om te functioneren, maar gewoon autonoom werkt.
Een Alarm/smarthome dat gebruikt maakt van open standaards, zoals:
– Standaard internet aansluiting met versleuteling (SSL/TLS) van alle data die hier overheen gaat.
– Draadloze Zigbee signaal (2.4Ghz en/of 5,0Ghz)).
– Draadloze Z-wave(plus) signaal (868mhz).
– E-mail cliënt (met de standaard protocol SMTP of IMAP).
– G2(GSM)/G4-mobiel voor SMS, spraak en (IP-)datatransmissie.
– CID, (X-)SIA alarm meldkamer protocol via GSM-G2/G4 (GPRS) of via TCP/IP (internet).
Daarnaast een systeem dat te bedienen is via de PC en via een App op je smartphone.
Het zou ook fijn zijn als je er eventueel nog wat camera’s op kan aansluiten voor surveillance.

Alles in 1 Hub (kastje) zou fijn zijn om onnodige koppelingen (kans op fouten) te vermijden. Er zijn verschillende verkopers die bij de bovenstaande wensen een Alarmsysteem aanraden dat gekoppeld kan worden aan een smarthome systeem. 2 kastjes dus.
Dat geeft wel een hoop mogelijkheden, maar de auteur is niet echt een smarthome freak en wil alleen die smarthome zaken die een functionele toevoeging zijn voor het Alarm. Die 2 verschillende kastjes zijn altijd van 2 verschillende merken en fabrikanten. Nu werken die merken goed samen. Maar na een software update van 1 kastje kan het zomaar zijn dat het niet meer werkt. Als een van de fabrikanten stopt met de support dan moet je op zoek naar een vervangend kastje met een passende interface. Er is nog niet echt een praktijk standaard voor het koppelen van Alarm systeem aan een smarthome. Voor de (semi)professionele is die er wel : (UNii) KNX . Trouwens: Erg jammer dat de KNX-( RF) standaard (bedraad en draadloos) niet is doorgerold van de professionele markt naar de betaalbare DIY markt.
Bigtech (Apple, Amazon, Google) is met vele anderen wel bezig binnen de CHIP Alliance (nu Matter genoemd) met het neerzetten van een standaard voor smarthome en een aantal Alarm zaken.
Z-wave is nu (maart-2022) gekomen met Z-WAVE-LR(Long Range) op de 868Mhz frequentie en met een ster-netwerk zoals nu de meeste draadloze alarm-systemen gebruiken. Dit is zelf makkelijk te managen en ook eenvoudig te voorzien van een betrouwbare noodstroomvoorziening.

Voor een Alarmsysteem fan zijn veel DIY smarthome spullen een speelgoed hobby die het nog vaak niet doen (sorry voor de smarthome fans:):)). Ook de integratie van smarthome en Alarmsystemen met Google, Apple en Amazon is niets. Het is een totale overgave van je privacy aan deze BigTech jongens.
Doe gewoon zelf een lamp aan en de verwarming aan/uit etc.. Smarthome heeft echter een aantal zaken die een waardevolle bijdrage leveren aan de beveiliging die een hoop Alarmsystemen niet hebben. Zoals: gordijnen open/dicht, lamp aan/uit schema. Je bent(afwezig, maar het lijkt of je thuis bent! Ook een buiten-bewegingssensor (met anti-masking) die een lamp activeert op 1ste binnenverdieping en na 10 seconden een lamp op begane grond, etc..

Ook zijn de mogelijkheden van zelfbouw systemen onderzocht. De open source smarthome softwarepakketten OpenHab (OH), Domotizs (DO) en Home Assistant (HA) zijn geïnstalleerd op een ‘left over” Windows“ machine. Daarnaast is een USB-mqtt-stick (Zigbee), 1 Zigbee open/dicht sensor en een setje van 4 Ledvance (voorheen OSRAM) Zigbee plugstekkers ingezet. Het werkt uiteindelijk allemaal, maar het is een hobby en er zijn te veel afhankelijkheden tussen de vele software componenten. Het zelfbouw Alarm/smarthome systeem is hierdoor onvoldoende stabiel. Ook is het signaalbereik van de Zigbee ondanks de Mesh (versterkt doorgeven geven van het draadloze signaal) door componenten, niet goed genoeg voor een 3 verdiepingen betonnen casco woning. Je zou dan dus op de 868mhz (Z-wave-plus) moeten overgaan. Dan heb je het nog niet gehad over de zaken als batterij-backup (zowel voor de centrale Hub als voor 220V componenten die signaal routeren, zie ook "punt W" hierboven), geen internet dan mobiel G2/G4 voor signaleren, etc.. Het toevoegen hiervan is bijna allemaal mogelijk bij OH maar je zit al gauw op het kopen van 600 euro aan hardware-onderdelen (een Hub bestaande uit: Raspberry PI kleine computer, G2/G4-module, Zigbee module, Z-wave module, batterij-backup Hub, etc.). Dan moet je nog alle software stabiel draaiende krijgen en dan pas kun je starten met het zelf inrichten. Dat inrichten (voornamelijk voor het ALARM deel) lijkt vaak meer op software programmeren en scripten, dan het instellen van een Alarm/smarthome-systeem. OH, DO en HA zijn primair smarthome systemen. Je kunt er wel Alarm zaken in opzetten, maar niet echt een primair Alarm systeem van maken zonder te gaan "sleutelen"/programmeren.
Het zelfbouw project is dus maar beëindigd en vervolgt door een zoektocht naar een kant-en-klaar Alarm systeem met smarthome mogelijkheden.

De eerste “geen Cloud” oplossing die onderzocht is, was de Hubitat Elevation Hub . Deze heeft geen Cloud, wel Zigbee & Z-wave-plus. Deze viel af vanwege te veel zelf instellen/programmeren/scripten (voornamelijk voor het ALARM deel) en geen G2/G4 mobiel aansluit mogelijkheden.
De zoektocht leverde al een keer een “hit” op van het Alarm merk Lupus Electronics uit Duitsland, maar vanwege het ontbreken van Z-wave, is dit niet verder uitgezocht. In november 2020 wordt er een nieuwe Lupus XT1 set gekocht voor de “all time low” prijs van 59 euro. De set bestaat uit een Hub (paneel), een los bedienings-toetsenbordje, 2 open/dicht sensoren en 1 PIR (beweging) detector. Het blijkt over een gebruikersvriendelijke interface te beschikken via de browser op de PC alsmede via een App op de smartphone. Ook het aansluiten van de componenten is zo gebeurd. De bouwkwaliteit van de set is degelijk te noemen.
Jammer genoeg werkt de SMS functie (via het internet naar een provider) niet meer met de XT1 en is het beschermingniveau (poort 80 en 8080) laag). Lupus zegt dat de provider van SMS een wijziging doorheeft gevoerd waardoor het niet meer werkt. Zij gaan de software van de XT1 Hub niet meer aanpassen omdat dit onmogelijk zou zijn en het een “auslaufer” model is. Ik kon hem inruilen voor een nieuwe XT1-plus (de opvolger) tegen een zeer schappelijke prijs. Uiteindelijk vertaalt de auteur voor Lupus de browser interface naar de Hub’s en krijg hiervoor een XT2-plus Alarm/smarthome set. Dit product voldoet aan de meeste eisen en wensen.
Lupus (Electronics) is een verwijzing naar het Latijn voor wolf en niet naar de gelijknamige auto-immuunziektes. Lupus heeft op Aziatisch hardware een eigen Alarmsysteem ontwikkeld met een browser toegang (meerdere talen, nu ook NL) en een smartphone/tablet App (nu nog alleen in Duits en Engels) voor Android en Apple-IOS. Er is naast een uitgebreide Duitse handleiding ook een up-to-date Engelse handleiding. Ook de service (e-mail en bellen) is in deze 2 talen.
.
Terug naar Inhoudsopgave bovenaan

.

Waarom geen Cloud

.
Een Alarmsysteem dient autonoom te werken. Als er geen internet of stroom is moet het nog steeds functioneren en bedienbaar zijn. Bij bijna alle “moderne” DIY Alarmsystemen moet je nu een account maken voor de Cloud en werkt de set alleen of maar gedeeltelijk met een werkende internetverbinding naar die Cloud. Dus al heeft je Alarmsysteem een back-up batterij, bij stroomuitval valt je router uit en heb je geen internet!
Fabrikanten gaan failliet (SMANOS 07-2020) of worden overgenomen (OSRAM is nu Ledvance, OSRAM, App wordt vanaf 08-2021 niet meer ondersteunt) en dan moet je maar zien of de Cloud of externe server blijft werken, zo niet dan kun je het systeem bij het oud vuil zetten.

Ander punt is de veiligheid. Je deelt al je beveiligingsinformatie met een fabrikant via die zijn Cloud. Ze zeggen dat het allemaal veilig is, maar dat is absoluut niet te garanderen. Wil je dat wel dan moet je een BORG gecertificeerd bedrijf een Alarmsysteem laten aanleggen dat wordt aangesloten op een gecertificeerde meldkamer (PAC). Bij een PAC werken alleen mensen die zijn gecontroleerd door het Ministerie van Justitie.
Ook al die aanbieders van Alarm/Smarthome systemen met een abonnement en meldkamer maar ZONDER BORG hebben hele mooie reclame uitingen, maar die systemen worden vooral verkocht aan argeloze mensen die bang worden door een inbraak bij henzelf of in de buurt. De reclames spelen in op je gemoedstoestand. Voor mensen die geen DIY systeem willen of kunnen nemen: Lees eerst goed wat er staat op de CCV-site!!

Zie sites/artikel/reclame/programma via de URL’s:
Centrum voor Criminaliteitspreventie en Veiligheid
http://www.hetCCV.nl
Niet alleen voor kinderen maar ook voor grote mensen een aanrader dit VPRO programma
https://www.vpro.nl/jeugd/programmas/De-Dikke-Data-Show.html
Centraal Beheer reclame smarthome/inbrekers
YouTube: Commercial Welkom (2015) - Even Apeldoorn Bellen - Centraal Beheer
Consumentenbond Lidl review: met wie sta je allemaal in verbinding en krijgt jouw data
https://www.consumentenbond.nl/smarthome/lidl-smarthome
Geek artikel: Smarthome zonder Cloud. Waarom en Hoe
https://www.howtogeek.com...rthome-without-the-cloud/
BBC TV: Amazon Ring deurbel heeft last van spook-bellers
https://www.bbc.com/news/technology-54369305
TP-Link maakt offline bediening slimme stekker onmogelijk
reviews: TP-Link sluit lokale toegang voor slimme stekkers af
Kortom denk 3x na voor je een DIY Alarmsysteem met smarthome functies neemt, waarbij al je gegevens ook in de Cloud (c.q. externe server) worden opgeslagen.
.
Terug naar Inhoudsopgave bovenaan

.

Waarom wel Cloud

.
Terug naar Inhoudsopgave bovenaan

.
Waar moet je op letten bij Cloud
Neem je toch een Alarm met “Account/Cloud”, kijkt dan of je deze leverancier vertrouwd en of de Cloud veilig is. Staat de Cloud in de EU dan valt die onder de GDPR gegevensbescherming. In Nederland heet deze "wet": Algemene Verordening Gegevensbescherming (AVG). Buiten de EU heb je deze wettelijke bescherming niet. Werkt de Cloud met versleutelde (encryptie) verbindingen en opslag van data? Kijk of de fabrikant componenten levert die ook op andere merken Hubs werken zodat je het liefst niet helemaal aan deze fabrikant bent overgeleverd, zeker als deze (en/of zijn Cloud) er mee stopt. Controleer ALTIJD of de basis Alarm zaken blijven werken zonder vast internet! Dit houd in dat bij stroomuitval of geen -vast-internet/Cloud het Alarm functioneert met:
– Hub/Paneel heeft ingebouwde oplaadbare batterij of accu.
– Hub/Paneel kan signalen ontvangen van de sensoren en deze verwerken.
– Hub/Paneel kan signalen versturen naar aangesloten componenten zoals sensoren, etc.
-- Een aangesloten binnen of buiten-sirene bij je huis gaat AF (geef licht/geluid) bij een alarmering.
– Hub/Paneel kan alarmeren via spraak of SMS via een ingebouwde 2G-GSM/4G module of
...internet via deze ingebouwde 2G-GSM/4G module.
-- Eventueel autonoom naar een meldpunt/alarmcentrale Alarmeren (ingebouwde 2G-GSM/4G
...module als vervanging van de vaste internet).

De Lupus XT1-plus, XT2-plus, de Ajax en de Satel Integra bieden deze basis Alarm mogelijkheden.
.
Terug naar Inhoudsopgave bovenaan

.
De voordelen van Cloud
.
Er zijn een aantal voordelen van het gebruik van de Cloud.
Deze vallen in 2 categorieën en afhankelijk van de fabrikant worden ze wel of niet aangeboden.
.
Gemak (i.p.v. voor de consumenten zelf meestal “technisch” te implementeren opties)
- Je maakt een account aan op de Cloud van je Alarm/smarthome en registreert daarmee je systeem.
..De Cloud zorgt vervolgens voor een (veilige) verbinding buitenhuis naar je Alarm/smarthome
..systeem
..Je hoeft dan geen technische instellingen voor te doen op je router c.q. je Alarm/Smarthome
..Je hoef geen DDNS te nemen. Dit is een (gratis of niet) internet-server die altijd jou thuis
...modem-router weet te vinden.
..Je hoef ook niet een eventuele VPN (beveiligingstunnel voor internetverkeer) op te zetten.
- De Cloud kan opslag aanbieden voor beeld/geluid van je camera's inclusief je slimme deurbel.
..Heb je opslag thuis (SD-kaart in camera of NAS/NVR) dan kan de dief deze vernielen/meenemen.
..De dief kan niet bij de Cloud waar die beelden staan!
..Ondanks dat een aantal NAS en NVR merken een stuk gebruikersvriendelijker zijn geworden,
..blijf het voor de niet technisch mensen moeilijke om in te stellen en te onderhouden.
– De Cloud maakt automatisch een back-up van je configuratie.
.
Oplossen van de beperkingen van de hardware/software/verbindingen van de Hub.
- Op een Cloud kan de fabrikant snel meerdere protocollen en verbindingen voor alarmpunten
...opzetten en onderhouden. Bijvoorbeeld Alarmering met/naar: Contact ID, SIA DC-09, Manitou,
..SBN, Sentinel, Kronos, MASterMind protocollen .
- De Cloud kan met een bepaalde interval kijken of je thuis internetverbinding werkt en je de
...Hub controle geen fouten heeft opgeleverd. Is er iets mis dan kan de Cloud los van je Hub dit
...aan je rapporteren. Bijvoorbeeld aan je Smartphone via push notificaties
– Veranderingen van protocollen wordt door de fabrikant opgelost in de Cloud. Als die verandering
...ook op je Hub zou kunnen dan moeten alle hub’s van nieuwe firmware voorzien worden.
…Bijv: Google is voor de push notificaties overgegaan Google "Cloud Messaging (GCM)" naar
…"Firebase Cloud Messaging (FCM)".
Terug naar Inhoudsopgave bovenaan

.

Certificering

.
In Nederland is BORG de norm voor bedrijven en vaklui die Alarmsystemen installeren om inbraak te voorkomen en te signaleren. Deze norm wordt onderhouden door het Centrum voor Criminaliteits-bestrijding en Veiligheid (CCV in Utrecht). Deze norm verwijst ook naar verschillende andere standaards zoals de Europese EN 50131 en Grade 1,2,3 en 4.
Er zijn certificatie-instellingen die toezien op deze norm (DEKRA, KIWA of CIBV). Als je geïnteresseerd bent in verdere informatie raad we je aan de website van het CCV te bezoeken en de documentatie van de VRKI A en B te lezen. Voor meldkamers is er weer een aparte certificatie (CCV-CERTIFICATIESCHEMA Particuliere Alarmcentrales / PAC). Deze is ook op de CCV-site te vinden. Er zijn ook “VEB erkende installatie bedrijven” die pogen zoveel mogelijk de BORG normen te volgen, maar ze zijn vaak niet BORG gecertificeerd!
Als een DIY Alarmsysteem al verwijst naar een norm, dan is dit vaak een “Grade 1” of “Grade 2” certificering. Zo zijn er verschillende merken die zich aanprijzen als een “Grade 2” systeem maar dat is niet het hele verhaal. De “Grade 2” certificatie kan door een geaccrediteerde institutie binnen de EU worden toegekend. Je kunt vaak niet zien welk instituut de certificatie heeft toegekend ,zoals bij KEMA-keur en TÜV. De reclame jongens zullen het instituut/land er vaker bij zetten als dit Nederland, Duitsland of Zweden is. Dit klinkt als zeer betrouwbaar. Als de certificatie door een Bulgaars instituut is afgegeven, dan hoor je de reclame jongens daar niet over. Hiermee wil we niet zeggen dat een Bulgaarse instituut slechte “Grade 2” certificatie afgeeft. Dat weet we gewoonweg niet.
Volgens de Nederlandse BORG richtlijnen van het CCV houdt “Grade 2” in dat het betreffende apparaat ingezet kan worden voor een “Grade 2” Alarminstallatie. Hierbij moet de installatie uitgevoerd worden door een BORG bedrijf! Dus “Grade 2 “ is meer dan een apparaat. Sterker nog een BORG bedrijf kan maatregelen nemen om een apparaat waarbij bepaalde zaken ontbreken, dit op een andere manier op te vangen. Neem een Alarmsysteem (de Hub) dat wegens het ontbreken van een sabotage dipswitch of een ingebouwde “beweeg” sensor (tampering) en het niet wegwerken van de aansluitkabel, GEEN “Grade 2” certificatie krijgt. De installateur kan dit apparaat in een kast plaatsen die met sleutel slot kan worden afgesloten en waarvan de toegang extra beveiligd is met een open/dicht sensor (die zonder vertraging alarmeert). De BORG installateur kan dan alsnog een “Grade 2” certificaat afgeven! Omgekeerd kan een “Grade 2” geschikt apparaat in het halletje gehangen worden met de kabels in zicht. De inbreker knipt deze kabels door of slaat met een klap van een zware hamer het apparaat aan duigen. Er is dan duidelijk sprake van een NIET gecertificeerde “Grade 2” installatie met een voor “Grade 2” geschikt kastje.
.
Terug naar Inhoudsopgave bovenaan

.

Conclusie / Slot

.
Als je een goed en zinvol DIY draadloos Alarm/smarthome systeem wilt, dat je huis echt beveiligd, dan kun je niet uit de voeten met een complete set van 100 tot 300 euro. Veel van die ‘goedkopere” systemen brengen alleen halve beveiliging (deur/raam sensoren) en voor de rest vooral vaak minder zinvolle binnen beveiliging (binnen PIR, binnen camera en binnen sirene).
Voor een goed draadloos signaal bereik (zeker voor Alarm) is het 868Mhz frequentie eigenlijk onontbeerlijk en in combinatie met een ster-netwerk heb je dan een betrouwbare oplossing die makkelijk te "managen" is.

De eerste focus moet zijn: hoe voorkom je dat een dief een huis binnen komt. Dat vraagt in eerste instantie om beveiliging buiten, dus rondom het huis (buitensensoren met dierherkenning, aansturing van lampen binnen/buiten, sirene buiten, deur/raam sensoren en eventueel buiten camera's). De indruk wekken dat een huis bewoont is, draagt ook zeker bij tot het afschrikken van een potentiële dief (smarthome: elektrische gordijnen open/dicht, licht en geluid aan/uit). Dit vereist een grotere investering. Een goed Alarmpaneel (Hub,Centrale) begint bij 300 euro en je zit zo op 500 euro. Dan moet je nog componenten aanschaffen en geef je in totaal al gauw het dubbele bedrag uit (600-1200 euro).

Deze duurdere goede DIY Alarm/Smarthome systemen zijn niet geschikt voor dummy's, digibeten en NIET-zelf-kunnen-of-willen-doen-personen.
Ben je zelf redelijk handig met PC's en lees je de handleidng dan kun je zelf zo'n beter DIY Alarm/Smarthome installatie selecteren en installeren.
Als je bijvoorbeeld met Google zoekt op "reviews van Alarmsystemen" kom je na de "Advertenties" op sites met zogenaamde reviews en aanbevelingen. Dit zijn echter allemaal "partner-sites" van BOL, Coolblue, Amazon etc., met links naar producten die zij graag aan jouw willen verkopen of ze nu geschikt zijn voor een goed alarm of niet. Met onafhankelijk reviews heeft dit niets te maken. Voorbeelden van deze reclame-advies-sites hiervan zijn:
https://www.wifiwijs.nl/beste-alarmsysteem-huis
https://www.verbouwkosten.com/beste-alarm-huis/
https://bestetester.nl/beste-alarmsysteem/
Die groep dummy's, digibeten en NIET-zelf-kunnen-of-willen-doen-personen, moeten zich ook niet laten verleiden (zeker niet door je gemoedstoestand) door goedkope setjes of abonnementen die vooral via (TV)reclame verkocht worden.
Bij veel TV reclame aanbieders van alarm/smarthome systemen kom je veelal in contact met gladde verkopers die je een langdurig abonnement aansmeren voor zo'n installatie. Ze doen "alles voor je", maar je eindigt met een abonnement met dure maandelijkse kosten en een set die niet voldoet aan de voorwaarden uit dit schrijven. Die sets zijn ook niet te verkopen, Marktplaats staat er vol mee, maar vaak kun je de Hub van zo'n set alleen gebruiken als je weer zo'n duur abonnement er van overneemt of opnieuw afsluit. Als je even zoekt vindt je bijvoorbeeld van Verisure veel negatieve ervaringen (zie bijvoorbeeld: TROS RADAR Forum).
VEEL BETER in zo'n geval: Volg het advies van het CCV op (dit zijn de Verzekeringsmaatschappijen in samenwerking met de Politie en het Ministerie van Justitie): Ga naar een BORG of eventueel VEB erkende installateur voor een goed Alarm met eventueel Smarthome mogelijkheden!
Mijn extra advies: Neem dan een erkende installateur die meerdere merken Alarm/Smarthome installaties kan leveren (liefst in meerdere prijsklassen), daar krijg je eerder een onafhankelijk advies.
.
Terug naar Inhoudsopgave bovenaan

.

BIJLAGE 01: Slimme Lamp is DOM bij gebruik voor Alarmering of iets anders kritisch

Het meest makkelijk om zelf SLIM toe te passen en te installeren in huis zijn slimme lampen en slimme plugstekkers. De oude lamp draai je UIT de fitting en de nieuwe slimme lamp er IN. Even de slimme lamp koppelen aan je Hub of Cloud en je bent klaar.

De slimme lamp kan nog steeds door de fysieke schakelaar bedient worden. De fysieke schakelaar staat normaliter op AAN en de slimme lamp zet je UIT of AAN met je App.
Wil je toch de slimme lamp die UIT staat met de fysieke schakelaar bedienen dan zet je de fysieke schakelaar UIT en direct weer AAN. De slimme lamp gaat dan branden (AAN) en geeft aan je Hub of Cloud door dat die AAN staat. Toch fijn dat die fysieke schakelaar het nog doet. Maar goed nu zet je de lamp weer UIT met de fysieke schakelaar.
Je kunt daarna “drukken wat je wilt” op je App maar de “slimme” lamp staat zonder stroom en doet niets. Zonder stroom geen Zigbee of andere draadloos protocol voor deze lamp. Kortom de lamp is onbereikbaar en dus zonder stroom DOM. Dat is allemaal niet zo erg als je thuis bent. Je loopt even naar de fysieke schakelaar en zet deze weer AAN.
Maar goed, je hebt deze lamp opgenomen in je Alarmering. Gaat het ‘Alarm af” dan moet deze lamp vol gaan branden (AAN).
Staat in zo’n geval de fysieke schakelaar op UIT en je slaapt of bent op vakantie terwijl het “Alarm af” gaat dan heb je pech. De (eventuele) afschrikking door de slimme lampen die AAN zouden gaan ,werkt niet.
De oplossing om de schakelaar te vervangen door een blindplaat (afdekplaat) en in de inbouwdoos de zaak door te verbinden c.q. altijd op “AAN te zetten”, werkt op zich prima met een slimme lamp. Dit heeft echter weer het grote nadeel dat als je App/Smartphone/Wifi of Alarm/Smarthome Hub of Cloud/Internet het NIET doet, je GEEN slimme lamp AAN kunt zetten. Zie dan maar eens in het donker te kijken wat er aan de hand is! Of ook erg: De slimme lamp staat AAN en je smartphone/Wifi ect." doet het niet. Je krijg de lamp niet meer UIT zonder hem uit de fitting te draaien.

Kortom mijn advies voor dit soort kritisch situaties is:
Het te schakelen apparaat moet DOM zijn en de schakelaar slim of slim gemaakt. De schakelaar blijft zowel fysiek al slim bedienbaar.
Voorbeeld: Gebruik een gewone LED-lamp en bouw een 1-kanaal-relais schakeling in de inbouwdoos van de schakelaar erbij. Er komt daarbij vaak wel weer een andere uitdaging kijken als de “blauwe draad” ontbreekt in de inbouwdoos van een schakelaar.

Bij deze oplossing met een slimme schakelaar blijf je afhankelijk van de levering van 220v stroom. Heb je echter een slimme lamp via de Cloud dan ben je ook nog eens afhankelijk van de stand van de fysieke schakelaar een werkend internet en van die Cloud (die kan er wel even uit liggen voor onderhoud). Dat zijn dus 3 onnodige afhankelijkheden.
Een autonoom systeem thuis en een slimme schakelaar is daarom beter. Hoe minder externe afhankelijkheden hoe minder kwetsbaar jouw Alarm/smarthome zal zijn.

In een review van de auteur over een Osram slimme Zigbee lamp staat ook een uitgebreid hoofdstuk met de titel "Is deze “slimme” (Zigbee) lamp DOM". Hierin staat dit verhaal in uitgebreide vorm met een beschrijving van alle alternatieven en overwegingen. Zie hiervoor:
productreview: Osram Smart+ LED-lamp E27 Classic (warm-wit) review door Antonio di
.
Terug naar Inhoudsopgave bovenaan
.

.

BIJLAGE 02: Zijn het draadloze Zigbee, Z-wave-plus of Wifi geschikt voor Alarmsystemen en ‘kritische” Smarthome toepassingen of is een “Eigen 868Mhz” toch beter? Stand 09-6-2022

Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02a: Introductie
Deze bijlage gaat over het gebruik van draadloze protocollen voor consumenten doe het zelf (DIY) te installeren Alarm/smarthome systemen. Hierbij wordt vooral gekeken naar het toepassen van deze protocollen voor een goed Alarmsysteem. Voor de centrale unit van een Alarm/Smarthome worden verschillende namen gebruikt zoals Gateway, Hub, Bridge en Paneel. Hier wordt de naam Hub gebruikt!
Smarthomesystemen wordt steeds vaker door consumenten ingezet voor Alarmtaken met componenten die gebruik maken van het draadloze Zigbee, Z-wave-plus en/of Wifi signaal om te communiceren met de Hub. Bij een goed Alarmsysteem maar ook voor kritische Smarthome zaken zijn betrouwbaarheid, veiligheid, autonomie, continuïteit en uitwijk zeer belangrijke voorwaarden, ook voor consumenten producten. Dat geldt zeker voor primaire kritische alarmering bij Inbraak en Brand/Rook/Gas maar ook bij Zorg (denk aan noodoproep bij vallen, hartfalen etc.).
Naast de bovenstaande algemene draadloze protocollen wordt bij goede Alarmsystemen veel gebruikt gemaakt van fabrikant “Eigen 868mhz” of “LR Eigen 868Mhz” (Long Range / ver bereik) protocollen voor draadloze signalen (o.a. Lupus Electronics XT2-plus, XT4, Ajax en Satel met ABAX-2 voor Integra/Versa). Zijn deze nu beter of juist niet dan die algemene protocollen.

In deze bijlage wordt gepoogd aan te geven wat er beter kan aan Zigbee, Z-wave-(LR)-plus en Wifi en alles daarom heen als je het voor kritisch zaken wilt gebruiken. Wat zijn de sterke en zwakke punten van het gebruik van deze protocollen. Hetzelfde doe ik voor het “(LR) Eigen 868mhz” draadloze protocol van de meeste goede Alarm-systemen. Met als voorbeeld de Lupus Electronics XT2-plus/XT4, Ajax en Satel met ABAX-2 voor Integra/Versa. Gepoogd is de bijlage zoveel mogelijk in ‘Jip en Janneke taal” te schrijven. Dit laatste leidt tot het vermijden van een technisch uitleg van de protocollen en meer tot een aanpak van het weergeven van afhankelijkheden bij Alarm/Smarthome systemen van het draadloze signaal om goed en veilig te functioneren. Het blijft wel een heel lang verhaal waar je even goed voor moet gaan zitten.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02b: Geen behandeling Bluetooth, Thread, Matter, “Eigen 433mhz”, “oude Eigen 868Mhz” en KNX-RF
Zoals hierboven al vermeld wordt, gebruiken Smarthome systemen Zigbee, Z-wave-plus en/of Wifi. Dit zijn ook de meest populaire/gebruikte draadloze protocollen voor smarthome systemen op dit moment. De Alarmsystemen gebruiken vooral het “(LR) Eigen 868Mhz” protocol.
Bluetooth wordt hier niet behandeld ondanks dat er nu mesh-netwerk/ver-bereik/laag-energie(BLE) support/versie is, wordt het in praktijk nog steeds voornamelijk gebruikt voor dichtbij bediening van lampen en voor afstandsbedieningen en voor audio-streamen. De IP protocollen Thread en Matter (voormalig CHIP-Alliance) worden hier ook niet behandeld omdat dit weinig of nog niet gebruikt wordt .
Er zijn ook nog eens veel en vaak goedkopere alarmsystemen voor thuis, die gebruik maken van een “433mhz” frequentie met vaak een ‘Eigen” protocol. Dit protocol heeft geen bidirectionele communicatie en de beveiliging/encryptie is erg simpel of ontbreekt (vaak geen Rolling/hopping code/key/freq.). Dit was vroeger (tot zo’n 8 a 12 jaar geleden) ook het geval bij vele Hub’s met het “oude Eigen 868Mhz” signaal.
De “Eigen 433mhz” en de ““oude Eigen 868Mhz” worden afgeraden voor een goed Alarmsysteem en kritische smarthome functies en daarom ook niet behandeld in dit schrijven.
"Last but not least" het draadloze KNX-RF wordt hier ook niet behandeld. Dit KNX-RF 868Mhz frequentie signaal wordt voornamelijk in de professionele markt gebruikt en door diverse merken (Hager, Gira, Jung etc.) ondersteunt. Qua prijsstelling is het een stuk duurder. Het is vergelijkbaar (nog iets uitgebreider) met het “(LR) Eigen 868Mhz” signaal dat hier wel wordt behandeld.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02c: De draadloze signalen/protocollen (technische deeltje)
Z-wave-plus(LR)
Het draadloze Z-wave-plus maakt in de EU gebruik van de 868Mhz frequentie met AES-bit-128/256 encryptie versleuteling en is een mesh-netwerk. Delen van Z-wave-plus zijn volgens de ITU G.9959-standaard opgezet. De oude versie genaamd Z-wave, heeft een minder (afstand)bereik en mist een extra beveiligingslaag en is minder zuinig met energie en wordt hier niet verder behandeld. Nieuw is Z-wave-LR (long range) met een ver bereik en ster(star)-netwerk.

Zigbee
Het draadloze Zigbee maakt gebruik van de 2,4Ghz frequentie met AES-bit-128 encryptie en is een mesh-netwerk. Het is gebaseerd op de IEEE 802.15.4 standaard. Er is ook een draadloze Zigbee dat de 868Mhz frequentie gebruikt, maar deze wordt zover we weten niet gebruikt voor Alarm en Smarthome systemen.
Voorheen waren er 2 hoofdsmaken Zigbee Light Link (ZLL) en Zigbee Home Automation (ZHA), niet te verwarren met Zigbee Home Assistant wat ook afgekort wordt als ZHA. Onder de huidige standaard Zigbee 3.00 zouden ZLL en ZHA allebei moeten (samen)werken.

Wifi
Het draadloze Wifi maakt voor Alarm en Smarthome bijna alleen gebruik van de 2,4Ghz frequentie met WPA2-PSK (128-bit-AES) encryptie (mits niet te oude Smarthome/Alarm Hub / Router/Smartphone en alles hierop ingesteld is). Het is gebaseerd op de IEEE 802.11 standaard. In opkomst is nu het hiernaast gebruiken van de 5,0Ghz frequentie met dezelfde encryptie. Nieuw is WPA3-SAE dat gebruik maakt van o.a. (AES)-bit-128/256 encryptie en ook vrij nieuw het Wifi Mesh-net werk.

“(LR) Eigen 868Mhz” draadloze protocol (o.a.: Lupus XT2-plus/X4, Ajax, Satel met ABAX-2 voor Integra/Versa)
Het draadloze signaal “Eigen 886mhz” (frequentie) gebruikt ” Private Encryption Method, Rolling/Hopping code/key/freq en Dual way . Het is bijna altijd een star(ster)-netwerk. Het wordt tegenwoordig door de goede (semi)-professionele draadloze Alarmsystemen gebruikt. Nieuw de laatste jaren is een “LR Eigen 868Mhz” met een verdere bereik door een sterker signaal en een iets ander gebruik van de 868Mhz frequentie. Ajax Jeweller, Satel met ABAX-2 voor Integra/Versa en de Lupus XT4 Pro, zijn zulke LR signalen. Je weet echter NIET precies hoe het werkt, want het is GEEN algemeen publieke standaard. Van Satel wordt wel vermeld dat het "standaard AES" versleuteling heeft en 4 kanalen gebruikt.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02d: Directe bereik van het draadloze signaal
We gaan hier even voor het gemak uit van het bereik in afstand van het draadloze signaal vanaf de Hub RECHTSTREEKS naar de gebruikte componenten. Dus zonder tussenliggende signaal-”versterkers” (Routers, Repeaters en Access_points in Zigbee, Z-wave-plus en Wifi jargon). Zie voor signaal-”versterkers” het hoofdstukje “Mesh netwerk versus Star-netwerken”. Hoe “ver” een signaal komt is in eerste instantie afhankelijk van de frequentie, bandbreedte, signaalsterkte/kracht (uitgedrukt in Mw, dBm, hoe groter hoe krachtiger) en de antenne. Het is dus ook erg belangrijk op de Mw en dBm waarden van de genoemde signalen bij de apparatuur te letten. Zigbee met 14 dBm signaalkracht werkt beter en komt verder dan een Zigbee met maar 5dBm!
Fabrikanten specificeren het optimale bereik van een draadloos signaal in open-lucht/-veld onder gunstige atmosferisch omstandigheden en zonder verstoring van andere signalen en/of hindernissen. Daar heb je niet veel aan bij alle thuissituaties. Magnetron, gewapende betonnen wanden/vloeren, andere draadloze signalen, elektra leidingen en nog veel meer, beperken het bereik van het draadloze signaal. Dus hier geven we vrij reële algemene afstanden op voor het bereik van de draadloze signalen.
Het is vrij simpel de Wifi en de Zigbee zijn hier duidelijk de verliezers met een bereik van 12 a 20 meter. Daarbij komt ook nog eens dat Zigbee en Wifi (en Bluetooth) dezelfde 2,4Ghz frequentie gebruiken waardoor de kans op verstoring nog wat groter wordt omdat ze elkaar kunnen verstoren.
Z-wave-plus en “Eigen 868Mhz” zijn hier duidelijk veel beter met een bereik van 30-50 meter wat voor de meeste ‘thuis” situaties ruim voldoende is. De “LR Eigen 868Mhz” en Z-wave-LR zijn de grote winnaar en komen over de 100 meter of verder met het signaal.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02e:Versleuteling (encryptie) van het draadloze signaal
De encryptie van data tussen de centrale lokale Hub en de daarop lokaal aangesloten draadloze componenten is voor Zigbee, Z-wave-(LR)plus en Wifi met AES-bit-128 en/of AES-bit-256 encryptie prima (zie Wikipedia voor details).
Sinds een jaar of 8 zijn alle goede (semi)professionele draadloze alarm systemen, waaronder Lupus en Ajax overgegaan op “Rolling(hopping) code (key)”. Ze hadden allemaal al een “Eigen encryptie” (Private Encryption Method) en vaak ook al communicatie in beide richtingen (Dual way).
Je kunt de Lupus XT2-plus/XT4, de Ajax en de Satel met ABAX-2 voor Integra/Versa(Satel gedeeltelijk; is "standaard AES" versleuteling, 4 kanaals) encryptie niet vergelijken met Z-wave-plus(LR), Zigbee en Wifi omdat de encryptiemethode “privé” is. Het is wel zo dat deze “(LR) Eigen 868mhz” draadloze alarm systemen Grade 2 en/of 3 en EL3 gecertificeerd zijn wat betreft deze encryptie. Dus de beveiliging van “(LR) Eigen 868mhz” draadloos verstuurde data is prima voor alle woningen en voor een aantal (type) bedrijven. Zie voor detail-uitleg VRKI 2.0 deel B versie 2022 document, hoofdstuk 6 op de site https://www.hetcvv.nl
Alle genoemde protocollen bieden een goede beveiliging van het draadloze signaal.
Het maakt dus op dit punt niet uit welk protocol je gebruikt voor Alarm en/of Smarthome systemen voor het thuisgebruik. De Sleutel (toegang/wachtwoord ) is wel een zorgpunt met name bij het gebruik van Wifi (zie volgende hoofdstuk).
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02f: Sleutel / koppelen / QR-code (P2P / UID)
Op netwerkniveau zijn er verschillende (gegenereerde) sleutel(key) technieken om e.e.a. goed te beveiligen. Om dit soort zaken al te kunnen kraken moet je zeer technisch onderlegd zijn en beschikken over behoorlijk wat computerkracht. Ook het “even opvangen” van een niet versleutelde (gegenereerde) start-sleutel bij inrichten van het een systeem (bijv.: koppelen/”pairen”/toevoegen van een component), is zeer/zeer onwaarschijnlijk te gebruiken door een inbreker. Ook gegenereerde netwerksleutels die op de Hub/Router en wel of niet op de Signaal-versterkers staan, zijn zeer moeilijk te kraken. Daarnaast wordt bij het koppelen (“pairen”) van een apparaat vaak een initiële startsleutel ongecodeerd verstuurd over het draadloze signaal. Dit wordt door de experts als redelijk groot beveiligings-issue gezien. Het lijkt ons echter sterk dat de toekomstige dief met een vrij geavanceerde signaal opname apparaat precies bij je huis staat op het moment dat jij iets aan je alarm koppelt (“pair”). Zie hoofdstuk “Signaal onderschepping en weer afspelen”.
Wat je ook vaker ziet is een QR-code van een component met een unieke code (UID = Unique identifier) die je scant met bijvoorbeeld de App van je Alarm/smarthome systeem. Vervolgens wordt je componenten gekoppeld aan je Alarm/Smarthome. (bijv: P2P verbinding met UID). Bij camera's en Video slimme- deurbellen is dit populair maar wordt de code bijna altijd (ongezien) over het internet gestuurd en ergens in een Cloud wordt geregistreerd waar die camera zich bevind. Het lijkt allemaal erg makkelijk want hiermee heb je ook buitenshuis toegang tot je camera/slimme-deurbel, die Cloud regelt dat wel voor jouw. Vanuit beveiligingsoptiek is dit echter zeer onwenselijk. Je geeft vertrouwelijke informatie en je weet niet aan wie of waar. Dus zo’n QR-code alleen lokaal gebruiken is prima. Maar goed wie schakelt zijn internet (naar buiten) UIT en gaat dan met de QR-code aan de slag, als dit al überhaupt werkt zonder internet. Kies componenten waar ook nog de oude koppelmethode (druk op een knopje, of verbind de camera tijdelijk even via een ethernetkabel aan je router) kunt gebruiken.

Het zwakke punt bij sleutels blijft het zelf in te stellen (vaste) toegangscode/wachtwoord voor de thuis Router bij Wifi. Mensen geven makkelijk hun Router Wifi toegangscode/wachtwoord aan bekende bezoekers voor Wifi gebruik van die hun Mobieltje. Ze gebruiken ook GEEN Wifi gastnetwerk of veranderen daar NOOIT (regelmatig) het wachtwoord van. Dat mobieltje bevat ook jouw adres en die kennissen raken hun mobieltje kwijt, etc.. Het is toch een beetje alsof je de fysiek sleutel voorziet van een label met je huisadres. Alles gaat goed, tot je de sleutel kwijtraakt!
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02g: Mesh (Vermaasd) netwerk versus Star(ster) netwerk
Bij het Star(Ster) netwerk wordt er centraal vanuit de Hub een draadloos signaal verzonden en heeft een component wel of niet verbinding met de centrale Hub. Er zijn wel signaalversterkers(verdelers) maar bij alarmsystemen hebben die altijd een eigen back-up batterij en koppel je zelf de componenten die jij wilt er aan. Die signaalversterkers manage je dus zelf (goed of fout!). Normaal heb je in de thuissituatie bij de 868Mhz frequentie en een Star netwerk geen signaalversterker(s) nodig!
Een Star(ster) netwerk is vooral bij Alarm-smarthome systemen simpel te managen. De Hub meet met een bepaalde interval (meestal in te stellen) of een component wel of niet bereikbaar is. Het draadloze protocol voorziet er ook in dat signaal verstoring (jammen) direct gerapporteerd wordt aan de Hub.
.
Bij een Mesh (Vermaasd) netwerk heb je verschillende knooppunten (Nodes) direct of niet, die volgens een niet hiërarchisch model verbinding met elkaar maken. Hiermee vergroot je het bereik want de Node ontvangt een signaal en zend het weer verder.
Een Mesh netwerk wordt automatisch gemanaged. Dat lijkt op het eerste gezicht erg fijn. Valt een draadloze verbinding weg dan wordt automatisch gepoogd die via een andere Node weer te herstellen. Maar als dat niet lukt heb je dus een probleem. Je kunt dus ook niet kiezen dat "zwakke" Nodes zoals bijvoorbeeld slimme lampen (die je nog met de “oude schakelaar” per ongeluk kan uitzetten) NIET als Nodes gebruikt gaan worden. Komt nog eens bij dat de Nodes meestal 220V componenten zijn. Dus als je daarvoor een noodstroomvoorziening wilt hebben ben je aangewezen op een “No break: met een aggregaat of een hele grote oplaadbare Accu/batterij". Ze zijn er wel die thuis batterijen voor € 650 tot € 1300 per kWh, dus je moet wel minimaal zo’n € 6500 willen investeren voor o.a. je werkende Mesh netwerk.

Kortom, een Star(netwerk) is qua betrouwbaarheid een veel betere oplossing mits je een draadloze frequentie kiest met een goed ver bereik, dus de 868Ghz frequentie mogelijkheden.
Afbeelding:


Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02h: Signaal verstoring (jamming)
Bij Zigbee, Z-wave-(LR)-plus, Wifi en het “(LR) Eigen 868mhz” Lupus, Ajax en Satel met ABAX-2 voor Integra/Versa protocol is het mogelijk om jamming te detecteren en bij constatering hiervan te alarmeren. Dit is echter afhankelijk van de applicatie die het signaal verwerkt. Bij Alarmsystemen software zoals de Lupus XT2-plus, Ajax en Satel met ABAX-2 voor Integra/Versa wordt jamming voor de draadloze 868mhz frequentie gesignaleerd en kan leiden tot triggeren van een alarm. Bij Zigbee, Z-wave en Wifi is het zeer ongebruikelijk in de systemen jamming te detecteren omdat dit voor smarthome niet nodig zou zijn. Vaak is de bron van (gedetecteerde) jamming het gevolg van andere apparaten in huis die draadloze radiogolven gebruiken. Wifi, Bluetooth en Zigbee gebruiken allemaal dezelfde 2,4Ghz frequentie en dus heb je meer kans dat die elkaar verstoren. Wifi, Zigbee en Z-wave-plus(LR) en de meeste "eigen 868Mhz-(LR)" kunnen automatisch binnen hun frequentie van kanaal wisselen om het verstoorde kanaal te omzeilen. Dus pas bij verstoring van alle kanalen kun je van jamming spreken.
Voor alle draadloze signalen geldt dat je die (frequentie) kan verstoren/jammen en het gaat er om of de Hub (de software hierop) i.s.m. met de aangesloten componenten, dit kan detecteren en hiervoor een alarmering afgeeft. Bij de Lupus, Ajax en Satel met ABAX-2 voor Integra/Versa Alarmen is dit het geval. Bij de smarthome systemen ben ik het nog NIET tegen gekomen.
PS.:Het “jammed” signaleren van slimme deursloten (slot is mechanisch vastgelopen) is iets anders! :) :(
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02i: Signaal onderschepping en weer afspelen (replay attack)
Voor Zigbee, Z-wave-(LR)plus, Wifi en “(LR) Eigen 868Mhz” geldt dat het heel erg moeilijk en technisch is om een draadloos signaal op te nemen en weer zo al te spelen dat bijvoorbeeld het Alarm wordt uitgeschakeld of ingeschakeld met “externe apparatuur” (disarm/arm).
Bij Zigbee 3.00 en Z-wave-plus zijn weer extra maatregelen genomen om om dit nog moeilijker te maken en bij de “(LR) eigen 868Mhz” wordt tegenwoordig “Rolling/hopping code” toegepast om dit te voorkomen.
Daar komt ook nog eens bij dat bij goede draadloze alarmsystemen je direct een melding krijgt over het internet (E-mail of Push) of via de ingebouwde G2/G4 mobiel (uitwijk!) van een disarm/arm van je systeem en kunt instellen of het Alarm moet afgaan. Bij de goede smarthomes kun je ook vaak instellen dat je over zo’n situatie een melding krijgt over het internet maar ontbreekt de uitwijk via 2G/4G. Kortom dit is geen echte bedreigen voor de thuissituatie omdat het te moeilijk is voor inbrekers en het direct gesignaleerd kan worden.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02j: Anti Sabotage (tamper)
Met anti-sabotage wordt hier bedoeld dat een component (bijv.: “open-dicht” deurcontact) van zijn (vaste) plek/beugel wordt verwijderd of wordt geopend. Dit leidt vervolgens tot een (draadloze) signalering en kan leiden tot alarmering. Meestal gebeurd dit door een indruk-knopje/hefboompje dat bij verwijdering/opening van het component in een andere stand komt en hierdoor een signaal afgeeft. Een andere mogelijkheid is een helling/tilt-sensor in het component die een signaal afgeeft bij beweging van dat component zelf (o.a. gebruikt bij autobeveiliging).
Van alle genoemde draadloze protocollen zijn componenten beschikbaar met en zonder Anti-sabotage. Bij alarmsystemen met de “(LR) eigen 868Mhz” zijn normaliter alle kritisch componenten voorzien van anti-sabotage. Bij Zigbee, Z-wave-plus en Wifi is dit vaak niet het geval bij een component of wordt het niet altijd door de Hub ondersteunt. Het is dus niet zozeer een gebrek aan het draadloze protocol maar meer dat smarthome systemen heel vaak niet voor primaire alarmeringszaken zijn ingericht.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02k: Afdek bescherming (Anti-maskering, Anti-masking)
Anti-masking is het detecteren en signaleren van het afdekken van de meting en/of signaal mogelijkheid van een component, meestal een bewegingsmelder. Dit kan met een doekje, verf of metaal (kapje/aluminiumfolie).
Voor woningen worden bewegingsmelders met anti-masking weinig toegepast en is het ook niet nodig voor een Grade 2 en EL3 certificatie. Ik denk dat dit echter wel erg zinvol is voor bewegingsmelders rondom je woning (buiten). De indringer/dief doet een doekje of aluminiumfolie over je buiten bewegingsmelder of spuit het met verf af/dicht. Vervolgens wacht die rustig af of er een alarm af gaat. Gebeurd er niets dan gaat die verder met zijn snode inbraak plannen.
De meeste “doe het zelf” alarm systemen (t/m grade 2) kunnen niet apart een (draadloze) signalering voor anti-masking afgeven en kunnen het alleen afhandelen als anti-sabotage, waarvan het natuurlijk wel een subtype is. Deze “doe het zelf” alarm-systemen hebben bijna allemaal geen eigen buiten bewegingsmelders met anti-masking. Lupus heeft ze niet. Ajax (MotionProtect Outdoor) en Satel met ABAX-2 voor Integra/Versa ("slim line") hebben ze WEL met anti-masking. Al hoe wel met "Japanse optiek", wie weet toch "Optex inside". Je kunt bijvoorbeeld een Optex buiten bewegingsmelder met anti-masking nemen, voorzien van een Lupus (draadloze) zendertje (“eigen 868Mhz”) die het als anti-sabotage meldt. Hetzelfde geldt voor Ajax. Met deze laatste oplossing komen ook de Optex lijn detectie bewegingsmelder met anti-masking in beeld voor de genoemde Alarmsystemen.
Voor Zigbee, Z-wave en Wifi ben ik nog GEEN bewegingsmelder met anti-masking tegengekomen. Dus wordt er over deze protocollen volgens mij GEEN anti-masking gemeld. Je kunt natuurlijk voor Zigbee, Z-wave en Wifi dezelfde oplossing kiezen als hierboven geschetst voor de Lupus Electronics maar dan met een zendertje voor Zigbee, Z-wave of Wifi. Dit is wel een elektronica klusje voor de betere doe-het-zelver.
Er zijn een hoop Wifi en bedrade camera’s die met fantastisch kreten als “Artificial Intelligence” en “shape scan” (etc.) beweren ook menselijk beweging te kunnen detecteren. Het klopt dat ze beweging detecteren maar dat doen ze buiten zeker een paar keer per dag zonder dat er mensen in de buurt zijn en van anti-masking hebben deze camera’s ook nog nooit gehoord. Eind 2021 en begin 2022 hebben er zeer hoopvolle model lanceringen (ontwikkelingen) plaats gevonden van consumenten camera's (Dahua/Lupus, HIKvision) met sterk verbeterde "mens" en "voertuig" herkenning (hogere detectienauwkeurigheid: mens tot 99% etc., werkt vooral goed op 3-12 meter afstand tot de mens), die een grote betrouwbaarheid beloven en een koppeling naar een Alarm/smarthome Hub hebben (NO/NC uitgang) maar nog geen Anti-masking.
Er is een beetje geknutselde oplossing om anti-masking bij camera's te realiseren via gezichtsherkenning (face recognition). Dit werkt voor de consument als deze een NVR unit neemt met face recognition en een camera hiermee kan samenwerken. Dit werkt dan door 1 of meer plaatjes (gezichten) op de NVR die camera-lens afdekking (anti-masking) simuleren. Een soort "zwart gezicht' dus. Dit werkt nog niet zo betrouwbaar als een anti-masking in een bewegingmelder. Het is technisch zeker mogelijk PIR/Radar met elektronica aan de camera zelf toe te voegen maar dan worden ze hoogst waarschijnlijk veel te duur voor de consument. Een losse bewegingsmelders met anti-masking die aangesloten is op de camera (met alarm-ingang) is een mogelijke oplossing. Dus in plaats van een duurdere camera met "Smart Motion Detection" kun je een (Wifi) goedkopere camera nemen die bedraad (alarm-ingang) heeft voor een "goedkopere" bedrade bewegingsmelder met anti-masking (bijvoorbeeld een Pyronex XDH10TT-AM). De camera geeft de alarmering door aan je Alarm/smarthome Hub (bedraad over ethernet-kabel of Wifi of via een draadloos transmitter/sensor-ingang). Omgekeerd kan eventueel ook met een bewegingsmelder die draadloos je Alarm/Smarthome Hub signaleert.
Het gebruik van een goede bewegingsmelder (o.a. Optex) met PIR of 2x PIR in combinatie met radar (microgolven om nog maar iets draadloos te introduceren!) om menselijke beweging te detecteren is vele malen betrouwbaarder en leidt zelden tot ‘vals” alarm. Ook hebben deze goede buiten bewegingsmelders altijd Anti-masking melding. Mocht de Anti-masking toch nog het draadloze signaal verstoren dan zal dat als Jamming worden gedetecteerd door een goede Alarmsystemen. Kortom het detecteren van signaalverstoring/jamming (zie aparte hoofdstukje) als gevolg van maskeren is dus niet zozeer afhankelijk van het type draadloze signaal maar van het detecteren hiervan door de Hub. Camera’s voor de consumentenmarkt zijn (nog) geen 100% vervanger van een goede buiten bewegingsmelder voor thuis buiten gebruik.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02l: Aantal componenten per draadloos signaal
Z-wave-plus is hier de “zwakste broeder” want er kunnen maar 232 componenten (“nodes”) op.
Bij de “(RL) Eigen 868Mhz” is het een kwestie van geld. Hoe duurder de Hub hoe meer componenten er op kunnen worden. Het start meestal bij 40 stuks en kan oplopen tot 1000.
Z-Wave-RL is met 4000 aansluitingen ook een prima verbetering t.o.v. Z-wave-plus. Zigbee en Wifi kunnen nog veel meer aansluitingen aan.
Maar goed; gebruik je het draadloze signaal alleen voor Alarm en/of Smarthome zoals Z-wave en het “(RL) Eigen 868Mhz”, dan zijn 232 aansluitingen toch ook nog een flink aantal voor thuisgebruik en heel vaak geen spelbreker.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02m: Stroomvoorziening en stroomverbruik (batterij en opladen, 220V, kinetisch)
We hadden natuurlijk al heel lang de knijpkat en de fietsdynamo die voor stroom en licht zorgde maar geen energie opsloeg. Een vooruitgang was natuurlijk het automatisch horloge die beweging met gewichtjes (kinetisch) omzette naar het opwinden van een veer die het klokje ook liet lopen in tijden van “stilstand” :) :9 . Maar anno 2022 hebben we voor alarm/smarthome systemen nog steeds elektronica nodig die alleen werkt met stroom. Er zijn nu wel kinetisch schakelaars met het Zigbee protocol die met het beetje stroom dat opgewekt wordt door beweging een simpel aan/uit opdracht draadloos kunnen versturen. Een prima oplossing voor niet kritische zaken. Maar goed een draadloos alarm/smarthome systeem heeft continue een beetje stroom nodig om te functioneren. Zowel de Hub (bijna) alle daarop aangesloten componenten. Geen stroom , geen draadloos signaal is het credo NU en in de toekomst. Die stroom komt uit het stopcontact of van een (oplaadbare) batterij of uit de omgeving (toekomstig scenario met ”intermittent computing”).
Alle goede Alarmsystemen zoals die van Lupus Electronics, Ajax en Satel met ABAX-2 voor Integra/Versa hebben een ingebouwde oplaadbare batterij(accu) die het minimaal 12 uur uithoud bij een 220V stroomonderbreking. Tevens beschikken deze systemen over een controle script dat per ingestelde frequentie wordt uitgevoerd. Dit om alle aangesloten componenten te controleren op o.a. een te zwakke batterij.
Bij bijna alle modellen van Lupus Electronics en Ajax neemt het ingebouwde mobieltje de alarmering naar buiten over als de Router en/of het internet uitvallen. Bij Satel met ABAX-2 voor Integra/Versa is dit ook het geval, je moet hiervoor wel een extra 2G/4G module op de hoofdprintplaat "prikken".
Smarthome systemen hebben geen ingebouwde batterij maar dat is nog vrij simpel op te lossen door ze aan te sluiten op een accu (Powerbank of UPS=Uninterruptible Power Supply de accu heeft een “No-break”). Voordeel van een UPS is dat je hierop zowel je Smarthome als Router (en natuurlijk je Alarm) kunt aansluiten. Neem je dan nog een router met 4G (mobieltje) dan heb je functioneel bijna hetzelfde als de genoemde Alarmsystemen. Blijft dat meerdere apparaten de kans op disfunctioneren vergroot. Dan blijf je nog zitten met het mesh-netwerk van Zigbee, Z-wave-plus en eventueel Wifi. De signaalversterkers in die mesh-netwerken werken niet bij stroomuitval. Nu zou je natuurlijk denken; ik sluit mijn elektrische auto of een diesel aggregaat aan op mijn 220v groepen(stoppen)kast. Het is echter niet zo simpel en waarschijnlijk heel duur om hierbij een NO-break module installeren zoals een betaalbare UPS met een paar 220V apparaat aansluitingen. Dus geen stroom is toch geen mesh-netwerk en geen draadloos signaal.
Blijft dat als je met de schakelaar de "slimme" Zigbee/Z-wave lamp met router functie UIT zet, er geen stroom op staat ook GEEN NOOD-stroom (zie hoofdstuk "BIJLAGE 01: "Slimme lamp is DOM...." hierboven).
Een andere oplossing is een aantal powerbanks (oplaadbare batterijen) permanent aangesloten op 220volt met adapters met Z-wave-plus of Zigbee dongles kunnen uitrusten en “her en der’ in je huis plaatsen. Deze functioneren dan als signaalversterkers. Valt de 220V UIT dan zijn de kritische componenten hierop aangesloten of worden hierop automatisch aangesloten volgens het mesh-netwerk concept. Bij Zigbee blijkt dat dit automatisch via een andere pad een signaalverbinding tot stand te brengen, vaak lang duurt of bij bepaalde merken zelfs helemaal niet werkt. Het is wel even een klus dit regelmatig te testen (met alle 220 volt stroom UIT).

Voor de draadloze (kritisch) componenten van Alarm/Smarthome systemen geldt dat de batterij waarop ze werken voldoende capaciteit moet hebben voor een werking van 2-5 jaar. Bij de draadloze IP-camera's zie je ook steeds vaker dat deze batterij gevoed zijn. Dit is natuurlijk prima voor de autonomie van de camera, zeker bij stroomuitval. Camera's verbruiken toch nogal wat stroom dus het beste is als ze oplaadbare batterijen hebben die in de camera zijn op te laden door een zonnepaneeltje of een stroomdraad (liefst permanent).

In Nederland bevind zich bijna altijd de stoppen-, groepen-kast binnen de woning en ook nog eens vaak in een meterkast. De indringer/dief kan niet zoals bij vele woningen in het buitenland de stroom uitschakelen buiten de woning en dus daarmee het Alarm/Smarthome systeem zonder oplaadbare accu/batterij back-up in de Hub of zonder een noodstroomvoorziening (UPS) UITSCHAKELEN. Je zou dus denken ik zet een flink slot op de meterkast en kan hiermee er vanuit gaan dat er "altijd 220V" stroom is. Je moet echter ook rekening houden met het feit dat de interne/externe adapter van bijvoorbeeld je Hub stuk gaat en dus geen stroom levert. Ook de (stroom) Netwerkbeheerders (Stedin, Liander etc.) waarschuwen de laatste jaren steeds vaker dat met de "Energietransitie" de leverzekerheid van stroom zal afnemen. Dus een back-up oplaadbare accu/batterij voor je Hub, Sirene en eventuele Signaalversterkers blijft erg verstandig voor draadloze Alarm/Smarthome systemen. Een noodstroomvoorziening (UPS) zou dit ook kunnen verzorgen voor bijvoorbeeld je Hub en Router maar is nog geen oplossing voor de externe (buiten) sirene en/of signaalversterkers. Daar is een ingebouwde (oplaadbare) batterij toch de makkelijkste en goedkoopste voorziening als de 220 volt voor deze componenten uitvalt. Deze laatst genoemde componenten verbruiken "veel stroom" dus het is aan te raden deze alleen te kopen met een 220-volt aansluiting en een (oplaadbare)batterij als back-up.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02n: Conclusie van de lokale draadloze netwerken voor Alarm en Smarthome systemen
Wifi en Zigbee hebben een te kort rechtstreeks bereik vanaf de Hub. Z-wave-(plus), Wifi en Zigbee maken gebruik (of kunnen) van een automatisch gemanaged Mesh netwerk dat het bereik wel prima vergroot maar dat niet voldoende betrouwbaar is in alle situaties. De “(LR) Eigen 868Mhz” en Z-wave-LR hebben wel een goed bereik voor bijna alle thuissituaties en zijn met een Star(ster) netwerk makkelijk te managen en betrouwbaar ook bij stroomuitval. Goede Alarm systemen hebben voorzieningen voor allerlei signaalverstoring/uitval (inclusief melding) en stroom back-up. Dit ontbreekt bij de gewone Smarthome systemen. Je ben dus nog aangewezen op de “(LR) Eigen 868Mhz” voor de goed alarmsystemen met eventuele Smarthome mogelijkheden. Het is te hopen dat het nog erg nieuwe Z-wave-LR een vervanger wordt van alle “(LR) Eigen 868Mhz”, zodat je niet meer afhankelijk bent van 1 fabrikant zijn Hub en/of componenten. Dat blijft toch het grote nadeel van het gebruik van de “(LR) Eigen 868Mhz”. Voor Camera-beelden is nu nog geen goede betrouwbare draadloze oplossing die dit hoge “data” volume (beeld en eventueel geluid) aan kan. Je ziet dan ook vaak dat deze dat toch maar bedraad met PoE of COAX (Power over Ethernet, CO-AXial(cable); bekabeld) worden aangelegd vanaf een NVR/NAS ( Network Video Recorder, Network-Attached Storage ; Opslag ergens in een netwerk ) die aangesloten is op een UPS (Uninterruptible Power Supply: Noodstroom voorziening).
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 02o: Meer technisch informatie voor de liefhebbers
Algemeen technisch
Voor meer algemene technisch informatie van de algemene protocollen of begrippen verwijs ik naar WIKI en:
433mhz.........................: reviews: Doe-het-zelf-domotica: het nieuwe tweaken
Z-wave..........................: reviews: Doe-het-zelf-domotica: het nieuwe tweaken
Doe-het-zelf-domotica 1: reviews: Doe-het-zelf-domotica: het nieuwe tweaken
Doe-het-zelf-domotica 2: reviews: Doe-het-zelf-domotica: het nieuwe tweaken
Mesh vs Star netwerk...: https://www.geeksforgeeks...n-star-and-mesh-topology/

Detail technisch
"Replay Attack" ZigBee.....: https://par.nsf.gov/servlets/purl/10215772
Beveilig issue SmartHome: https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=9663293
Max. veiligheid Zigbee......: https://www.nxp.com/docs/...mation/MAXSECZBNETART.pdf
"Matter" bij NXP.................: https://www.nxp.com/video...EET-PEOPLE-DRIVING-MATTER
.
Terug naar Inhoudsopgave bovenaan

.

BIJLAGE 03: Externe (buitenshuis) toegang tot je Alarm/smarthome

Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 03a: Introductie
Dit hoofdstuk gaat NIET over de genoemde draadloze signalen van je Alarm/smarthome Hub binnenshuis zoals behandeld in BIJLAGE 02. Het gaat over de externe digitale (buitenshuis) toegang tot je lokale digitale netwerk(en) thuis. Dat kan via je “vaste” internet aansluiting thuis plaatsvinden OF via een draadloze verbinding rechtstreeks naar je Alarm/Smarthome Hub of andere componenten, meestal camera’s. Bijna iedereen wil buitenshuis ook toegang tot zijn Alarm/Smarthome. Bijvoorbeeld om een alarm notificatie te ontvangen, om met een camera in/om huis te kijken wat er aan de hand is bij zo’n alarmering of om het Alarm UIT/AAN te zetten. Hiervoor heb je externe (buitenshuis) toegang nodig tot o.a. je (W)LAN ((Wireless) Local Area Network) via je Router of via een (rechtstreekse) 2G/3G/4G mobiele verbinding. In deze bijlage gaan we er vanuit dat je Router een ingebouwd modem heeft dat aangesloten is op het “vaste” internet! Je Alarm/Smarthome communiceert via deze Router met het “vaste” internet (WAN). De computersystemen buiten je eigen huis ‘in het internet” worden aangeduid met Cloud (externe servers).
In deze bijlage staan ook nog wat verhalen over de “goede oude tijd” om te illustrerende wat het dilemma van deze moderne digitale tijd is. Er is gepoogd e.e.a. zo min mogelijk technisch te verwoorden.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 03b: Externe Communicatie back-up via vaste telefoonlijn of 2G/3G/4G
Vroeger had een “beter Alarmsysteem” een analoge telefoonaansluiting voor de buitenshuis communicatie met de Alarm/Smarthome Hub in huis. Die verbinding was aangesloten op het kopernetwerk van de KPN. De KPN heeft echter het PSTN (Public Switched Telephone Network) waaronder de vaste analoge en ISDN telefoonlijnen vielen, uitgefaseerd. Heb je nu nog een "vaste" telefoonlijn dan gaat deze verbinding via je Router en dus vandaar naar je internet aansluiting, dus over een IP-netwerk. Het voordeel van de PSTN lijnen was dat deze de telefoon via de kopernetwerkaansluiting van 47Volt gelijkstroom voorzag. Dus bij stroomuitval in huis kon je altijd nog bellen en deed de alarmmelding via zo’n lijn “onder stroom” het ook altijd beter. Er zijn trouwens ook VDSL/ADSL routers (aangesloten op de kopernetwerk!) met een zogenoemde “lifeline(s)” (niet veel meer). Valt de stroom in huis uit dan blijft dit type Router werken op de stroom van de kopernetwerk aansluiting voor minimaal de “vaste” telefoonlijnen (“lifelines”) via die Router. De KPN is echter ook begonnen met het uitfaseren van het kopernetwerk, startend met de locatie waar zij hun eigen glasvezel aansluitingen kunnen aanbieden. Om even te klagen over dat het vroeger allemaal beter was; Het is inderdaad jammer dat over glasvezel netwerken geen stroom kan lopen :) :( . Hiermee vervalt de back-up stroomvoorziening die het kopernetwerk wel had. Even een juiste transformator(tje) tussen de PSTN-lijn en je Alarmsysteem stroomvoeding en je had hiermee een back-up stroomvoorziening voor weinig geld :) :D .
Sluit je je Router aan op een UPS (Noodstroom voorziening) dan zou zo’n “vaste” telefoon verbinding voor je Alarm/Smarthome wel werken bij stroomuitval, ook zonder een VDSL/ADSL “life-line(s)” Router. Met een UPS op de Router zouden natuurlijk ook de andere communicatie mogelijkheden via internet werken voor je Alarm/smarthome (met ingebouwde noodstroom voorziening), zoals e-mail, pushnotificatie naar de App op je Smartphone. Dus waarom dan nog een “vaste” telefoonlijn op je Alarm/Smarthome aansluiten!
De conclusie is dat een “vaste” telefoonlijn als back-up i.p.v. internet voor de externe toegang tot je Alarm/Smarthome Hub, weinig zin meer heeft omdat de telefoonlijn ook over het internet gaat. Heeft je huidige Alarm/Smarthome ALLEEN een vaste telefoonuitgang voor de externe communicatie, dan is het verstandig je Router op een UPS aan te sluiten en natuurlijk ook je Alarm/Smarthome als deze geen ingebouwde noodstroomvoorziening heeft.
Vaak sturen deze ‘oudere” Alarmsystemen met telefoonlijnen Alarmeringen in de vorm van een spraakberichten naar de bewoners van het huis. Zo’n spraakbericht is natuurlijk wel handig voor blinden/slechtzienden en analfabeten.
Als je een nieuw Alarm/Smarthome koopt, dan is een Hub met een ingebouwd mobieltje (2G,4G) een betere oplossing als back-up voor het uitvallen van de “vaste” internet verbinding (zie volgende hoofdstuk). Vaak bieden deze nieuwere Alarm/smarthome systemen alleen tekstberichten (o.a. SMS, e-mail en pushnotificaties) aan over de mobiele verbinding. Voor de blinden/slechtzienden en analfabeten kan dit een probleem geven. Er moet voor deze groep mensen gekeken worden of hun smartphone de mogelijk heeft deze tekstberichten automatisch om te zetten naar spraakberichten die je herhaalt kan afluisteren.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 03c: Externe Communicatie: hedendaags
Internet is het toverwoord. Je kunt inderdaad ontzettend veel soorten soorten communicatie regelen buitenshuis richting componenten in je huis met dat internet. Maar als het “vaste” internet het niet doet om wat voor een reden dan ook, dan is het erg verstandig een “ minimum” back-up pad te hebben voor je Alarm/Smarthome zijn externe communicatie. Zoals hierboven vermeld en toegelicht is de beste oplossing een ingebouwd mobieltje in je Alarm/Smarthome Hub dat communiceert met je eigen telefoon. Betere DIY Alarm/Smarthome Hubs bieden met dit “inbouw-mobieltje” SMS uitgaande berichten en inkomende SMS basis commando’s met wachtwoord (bijv.: Alarm UIT , wachtwoord: <Tweakertjes03#>) met een uitgaande SMS-bevestiging van ‘commando uitgevoerd”. Ook uitgaande spraakberichten met een bepaalde boodschap behoren vaak tot de mogelijkheden. Er zijn ook Hubs die over deze mobiele lijn een (IP-)internetverbinding aanbieden voor de externe communicatie. Dit laatste is vooral aan te raden als je Alarm/Smarthome Hub aangesloten is op een Alarmcentrale of wanneer je Hub “erg” afhankelijk is van de Cloud en je dus een (IP-)internetverbinding nodig hebt naar die Cloud. Je hebt dan een mobiele back-up IP-verbinding als het “vaste” internet er uit ligt.
Je kunt de SMS communicatie als ouderwets zien, maar het is wel wereldwijd het meest beschikbare mobiele communicatie kanaal (mits je roaming-SMS in het buitenland hebt aan staan voor de juiste zone). Ook als je helemaal even geen verbinding hebt, kun je de SMS (zij het met vertraging) toch nog ontvangen op je mobiel!. Niet overal is internet of werkt die internetverbinding niet goed richting Nederland naar jouw Hub! Bij Cloud afhankelijkheid van je Alarm/Smarthome Hub is het zeker aan te raden je Router op een UPS (noodstroomvoorziening) aan te sluiten.
Van bijna alle IP camera's kun je thuis en buitenshuis de beelden volgen zonder een Alarm/smarthome Hub en ze zijn ook zonder zo'n Hub te bedienen. Op de betere DIY Alarm/Smarthome Hubs kun je binnen die Hub (IP)-camera videostreams definiëren (technisch is dat een HTTPS en/of RTSP URL). Dit zodat je de camerabeelden niet alleen via de "vaste" internet ("losstaand" of via de Hub) maar ook via de 2G/4G back-up verbinding vanaf die Hub kunt volgen. Je camera hoeft dan dus geen eigen 2G/4G back-up ingebouwd-mobieltje te hebben (het beeld loopt via de Hub). Wel opletten; niet alle Alarm/Smarthome hebben camerastream aansluitingen via je lokale netwerk (LAN) en niet alle IP-camera's werken op zo'n hiervoor geschikte Hub. Er zijn merken Alarm/Smarthome systemen die ook van het zelfde merk IP-camera's leveren en die werken bijna altijd "losstaand" en via de Hub van dat merk. Vaak leveren ze ook een NVR (is voor opname/opslag video beelden) van hetzelfde merk die goed samenwerkt met de Alarm/smarthome Hub en natuurlijk de camera's. Allemaal van het zelfde merk dus. Er zijn trouwens ook wel camera's die een eigen 2G/4G verbindingsmogelijkheid hebben, naast vaak een LAN/WLAN(=Wifi) verbinding aansluit mogelijkheid!
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 03d: Autonomie versus afhankelijkheid
Hoe meer externe communicatie, hoe meer jouw Alarm/Smarthome afhankelijk is of kan zijn of wordt hiervan. Vroeger hadden we een kolenhok en eens in de 2 jaar werd die aangevuld met nieuwe kolen. De kachel kon dus 2 jaar branden voordat we problemen kregen met de verwarming. De kolenkachel schoon maken kon iedereen. Er kon ook weinig aan stuk behalve het kachelglas waarvan we 2 reserve glaasjes in huis hadden en ook met een gebroken glaasje brandde de kachel. Het zelf vervangen van het kachelglas met koord is ook een makkie, je ziet letterlijk wat je moet doen of doet. Nu heb ik HR++ CV-ketel die alleen werkt als ik gas EN stroom via de externe aanvoerleidingen continue ontvang en ook de elektronica het doet en niets gevaarlijks of stuk meet. Ik kan de CV-installatie nog zelf herstarten en het water bijvullen. That it, voor de rest moet ik bellen naar het bedrijf dat de CV onderhoud en storingdienst heeft. Het leidt tot gemak maar ook tot afhankelijkheid en het gemak komt niet gratis maar middels het afsluiten van een betaald abonnement. Ook staat die monteur niet ”on demand“(direct) voor de deur maar kan het 24 uur duren en in het weekend zelfs tot 48 uur. Is het vervangende onderdeel niet voorradig dan zit je zo een week zonder verwarming en warm water. Als het onderdeel uit het verre Oosten moet komen (situatie 9-5-2021) moet je nu maar hopen dat het ooit aankomt in Nederland. Het toont aan dat zoveel mogelijk autonomie voor een apparaat nog niet zo gek is. Dit geldt natuurlijk ook voor je Alarm/Smarthome. Het is ook een zeer belangrijke les uit mijn vakgebied: de software ontwikkeling. Je ziet echter de ontwikkeling dat steeds meer functies uitgevoerd worden in de Cloud. De Homey Bridge en de Hornbach Gateway Smarthomes zijn niet meer als signaal verzamelaars in je huis, die dit vervolgens doorgeven aan een Cloud. In de Cloud wordt beslist wat er moet gebeuren en die actie/trigger wordt weer teruggestuurd naar je huis. Voorbeeld: De magneetsensor op de buitendeur constateert “deur gaat open” en stuurt dit naar de Cloud. In de Cloud staat dat het Alarm “AAN” staat en een regel “Zet sirene AAN”. Deze laatste opdracht wordt vervolgens naar je huis gestuurd. Er zijn niet alleen afhankelijkheden thuis maar ook velen van, naar en op die Cloud waar je allemaal GEEN invloed op hebt. De verbinding vanuit je huis wordt opgezet door een P2P/UID verbinding (zie volgende hoofdstukje). Je scant hiervoor alleen even een QR-code van de verpakking van de “bridge”. Voor de rest hoef je niets te weten, alles wordt voor je geregeld, het grote gemak. Denk echter ook eens aan:
– Is die Cloud verbinding veilig (versleuteld).
– Is de opslag in die Cloud versleuteld.
– Heeft de Cloud een back-up en kun je die terug zetten voor alleen jouw situatie.
– Is die Cloud 24 uur en 7 dagen per week beschikbaar.
– Is de fabrikant te vertrouwen. De mensen die werken voor dat Cloud bedrijf kunnen misschien
...precies zien wanneer jij het Alarm AAN zet en dus niet thuis bent en ook nog via de smarthome
...functie je slimme deurslot ontgrendelen, heel handig voor de door hen aangestuurde inbreker.
– Bevind die Cloud zich in Nederland of de EU waar je zgn. wettelijk bescherming hebt via de
...General Data Protection Regulation (GDPR, Algemene Verordening Gegevensbescherming
...(AVG)). Deze wet wordt vaak overtreden zelf door onze eigen overheid (Belastingdienst, IND)
...Tot nu toe is er op al die Cloud’s geen pro-actief toezicht want dat is bijna onmogelijk.
...Overtreding komen aan het licht door melding achteraf aan de instanties of door onderzoek door
...de media. Aan “achteraf” heb je niets bij een inbraak! Het is niet verplicht te melden in welk EU
...land die Cloud staat. Welk EU-land is het nu precies. Bij een land buiten de EU is het land/gebied
...helemaal onbekend.
– De fabrikant mag de Cloud verplaatsen. Je wordt hiervan niet op de hoogte gesteld.
– Wat is je fabrikant afhankelijke Alarm/Smarthome systeem nog waard als de fabrikant failliet
...gaat. Je moet maar hopen dat iemand de Cloud service overneemt.
– Wat doe je als de fabrikant de abonnementsprijs verdubbeld. Niets, je zit er aan vast!?
– Voor de Cloud heb je geen simpele alles omvattende “eindgebruikers” certificering.
...Aan welke eisen voldoet het? Per fabrikant/leverancier kan het iets anders zijn!
…Toch beweert men dan P2P/UID veiliger is dat DDNS. Bij DDNS kun je precies weten wat je
….instelt en wat voor een beveiliging dat dan dus is. Toegegeven: het kan zijn dat je iets in stelt dat werkt
... maar niet op een veilige manier. Je moet je dus wel een beetje verdiepen in de materie!
Je autonome Alarm/smarthome Hub dat de signalen ontvangt/verzend via een lokaal ster-netwerk van de sensoren (neemt iets waar) en actoren (zetten iets in gang) werkt ook prima voor vele functies in en om je huis. De sirene uit het voorbeeld hierboven gaat gewoon af bij een autonoom Alarm/Smarthome systeem, ook als er geen internetverbinding is of de Cloud er uit ligt of als het ingebouwde mobieltje weigert te werken en ook als de stroomvoorziening van je huis uitvalt (bij een goed Alarm zijn Hub en de Sirene voorzien van ieder een eigen noodstroomvoorziening).
Er zijn ook Alarm/Smarthome systemen die gedeeltelijk gebruik maken van de Cloud maar die voor de basisfuncties autonoom werken (zoals bovenstaande basisfunctie: Alarm AAN -- deur open – Sirene AAN). Als bijvoorbeeld de pushnotificatie functie door de Cloud wordt geregeld richting de Android/IOS Smartphones dan is dit minder erg, zeker als je ook nog SMS als back-up hebt vanaf de Hub!. Als je een Hub hebt die deze pushnotificatie functie ZELF doet en je hebt geen IP uitwijk via het ingebouwde mobieltje, dan doet die functie het net zo goed NIET als je “vaste” internet er uit ligt. Blijft wel dat je moet hopen dat deze Cloud met de Pushnotificatie functie blijft bestaan in de toekomst!
Het probleem is vaak dat een beetje techniek leren om een autonoom Alarm/smarthome (en de Router) in te stellen, de mensen afschrikt. De fabrikanten spelen hierop graag in door het allemaal voor jouw in HUN Cloud te regelen en daarmee de verplichte klantenbinding zeker te stellen.
Het is erg jammer dat heel veel fabrikanten geen energie steken in het gebruikersvriendelijk maken van de lokale autonome systemen met behoud van een goede (digitale) veiligheid.
Ben je digibeet of behoor je tot de groep NIET-zelf-kunnen-of-willen-doen, volg dan de aanbeveling bij “Conclusie / Slot” van dit schrijven op, zijnde: Volg het advies van het CCV op (dit zijn de Verzekeringsmaatschappijen in samenwerking met de Politie en het Ministerie van Justitie): Ga naar een BORG of eventueel VEB erkende installateur voor een goed Alarm met eventueel Smarthome mogelijkheden!
De auteur is duidelijk voorstander van het minimale gebruik van externe communicatie richting een Cloud met veel functionaliteit. Koop het liefst apparatuur (Hub, Camera’s, NVR/DVR, NAS) waarbij je kunt KIEZEN tussen:
1) De externe communicatie (zelf) opzetten bij een zelf te kiezen dienst/bedrijf
...(DDNS, zie volgende hoofdstuk)
2) De vaste externe communicatie van de fabrikant/leverancier van je product gebruiken, meestal
….een scan van een QR-code en account maken (P2P/UID , zie volgende hoofdstuk).

Gebruik de externe communicatie om buitenshuis je Alarm/Smarthome Hub te bedienen, beeld te ontvangen van je camera’s en signalering van je Alarm/Smarthome te ontvangen (inbraak alarm, brand alarm, batterij-bijna-op etc.). Opslag in de Cloud van videobeelden is nog te overwegen (dief kan daar dan niet bij!), mits je zelf kunt kiezen welke provider je daarvoor neemt. Je kunt dan ook wisselen van provider.
Kies je toch een fabrikant afhankelijke externe verbinding, neem dat geen onbekend merk maar een “groot” merk met het liefst de Cloud in de EU. Die zorgen meestal voor een goede veilige versleutelde (encryptie) externe verbinding en een versleutelde (encryptie) opslag van data in hun Cloud.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 03e: Geen UPnP maar P2P/UID of DDNS verbinding naar buiten
UPnP ('Universal Plug & Play') is een set afspraken die er voor zorgt dat apparaten met elkaar verbonden zijn zonder dat je hiervoor zelf o.a. instellingen voor het netwerk moet doen. Verbindingen worden automatisch tot stand gebracht ook naar het "boze Internet" (WAN) zonder menselijke authentificatie. Hierdoor kan er een zeer onveilig externe verbinding naar je Alarm/Smarthome en alle andere apparaten thuis ontstaan. Zet dus nooit hiervoor UPnP aan in je Router en gebruik UPnP dus NIET voor het tot stand brengen van de externe communicatie.

Een Alarm/smarthome Hub en camera’s (ook NVR = Network Video Recorder,DVR = Digital Video Recorder, NAS = Network Attached Storage) worden steeds vaker alleen maar uitgerust met P2P/UID (Peer-To-Peer/Unique_IDentifier) voor buitenshuis externe toegang.
Zonder in detail te treden van deze techniek, komt het er op neer dat m.b.v. een unieke identificatie code van je apparaat (de zgn. UID) een beveiligde digitale verbinding (zgn. P2P) tot stand gebracht wordt tussen je apparaat (de Hub , Camera etc.) thuis en je een apparaat buitenshuis (meestal je smartphone met een specifieke App). Het gebeurt door:
– Eenmalig een account op een Cloud (externe server) aan te maken (meestal ook met die
...Smartphone App) van de fabrikant of leverancier van je apparaat.
– Per te koppelen apparaat de QR-code te scannen naar die Cloud of de UID “handmatig” hierop in te
...voeren. De Cloud van de fabrikant/leverancier zorgt ervoor dat je vanaf buiten (internet, WAN)
...een verbinding hebt naar je apparaten thuis (LAN).
Je ben hierbij dus wel afhankelijk van de Cloud van de fabrikant/leverancier. Bij de aankoop van het apparaat wordt niet vermeld waar je allemaal precies aan vast zit met die Cloud. Hoe is de beveiliging, wat slaan ze op en waar staat die Cloud, in de EU of in de VS of daarbuiten?
Als de fabrikant/leverancier netjes is, vermeld die bij de “te accepteren voorwaarden” van zijn App waar je allemaal mee akkoord gaat en hoe e.e.a. is geregeld. Dus de App installeren en deze “voorwaarden” lezen VOOR de aankoop van je apparaat is toch echt zinvol. Maar goed, hele volksstammen doen dit niet en drukken op “ja” bij “accepteren voorwaarden” en zien wel OF en WANNEER ze hiermee problemen krijgen. Ze kunnen na het lezen van dit stukje natuurlijk niet meer eerlijk zeggen: "Oh, maar dat wist ik niet" :) :(
De externe verbinding tot stand brengen is bijna altijd gratis . Vaak wordt diezelfde Cloud echter OOK gebruikt voor allerlei andere functies, zoals opslag van videobeelden, back-up van je Hub instellingen/configuratie en nog veel meer. Voor dit soort diensten wordt maandelijks abonnementsgeld gevraagd en dat is maar goed ook want als het gratis is dan krijg je meestal na een tijdje problemen. Cloud weg of toch betalen. Dit soort diensten kunnen gewoon niet gratis verstrekt worden of alleen heel erg beperkt!

Het alternatief voor P2P/UID is DDNS/Port-forward. Hiervoor dien je de volgende zaken te regelen:
– Account aanmaken op een (bijna altijd) zelf te kiezen DDNS-server (Cloud) en hierop een
...logisch DDNS-naam kiezen en het IP-adres van je Router op het internet opgegeven.
– Je dient aan te loggen op je Router en daar gegevens van de DDNS-server in te stellen,
...inclusief je account-gegevens van/op die DDNS-server.
...Constateert je Router dat zijn IP-adres naar het internet (buiten) is verandert dan geeft die dit
...direct door naar de DDNS-server. Hierdoor weet de DDNS-server altijd waar je Router zich
...bevind (het actuele IP-adres van je Router) binnen het internet (WAN).
– Je dient aan te loggen op je Router en per Apparaat waarvoor je een externe verbinding nodig hebt
...een Port-forward-rule (regel) in te voeren (met o.a. een poortnummer). Hiermee koppel je de
...externe verbinding (buitenshuis) naar je interne verbinding (LAN) voor dat apparaat.
– Op je App vermeldt je de gekozen DDNS-naam zodat je apparaat ook buitenshuis gevonden kan
...worden via de DDNS-naam.
Voorbeeld: Je wil buitenshuis met de App beeld bekijken met de Camera-achtertuin.
Je App legt buitenshuis voor de Camera-achtertuin contact met de DDNS-server via de DDNS-naam. De DDNS-server verwijst je door naar het actuele IP-adres op het internet van je Router. Op de Router verwijst de Port-forward-rule naar je apparaat thuis.
De auteur moet toegeven dat deze bovenstaande stappen (zeker de eerste keer) nogal technisch overkomen. Neem je de moeite het te begrijpen, je “in te lezen” en doe je het 1 of 2 keer, dan blijkt het toch erg mee te vallen voor een hoop mensen. Dat zijn normaliter mensen die ook redelijk goed overweg kunnen met een PC.

Kortom P2P/UID is gemakkelijk maar je zit vast aan de fabrikant/leverancier (zie nadelen bij hoofdstuk “Autonomie versus afhankelijkheid”). Met DDNS ben je flexibel, je kiest je eigen DDNS-provider en wisselt naar een ander als die niet bevalt. Je kunt alles regelen/veranderen zoals jij het wilt. Het vereist wel even wat meer technisch werk en je moet dus weten wat je doet, zeker qua beveliging.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 03f: Verdere beveiliging i.v.m. de externe communicatie
De externe communicatie gaat over bepaalde poorten (genummerd) die je Router hiervoor gebruikt. Een aantal poorten heeft geen data versleuteling (geen encryptie beveiliging), bijvoorbeeld poort 80.
Poort 443 heeft standaard prima SSL/TLS versleuteling van data.
Het is dus verstandig apparaten te kopen waar je poort 443 kan gebruiken/opgeven. Bij vooral oudere camera’s (gemaakt voor 2014) is dit vaak niet mogelijk (alleen poort 80).

Wil je zaken toch nog verder beveiligen dan kun je de externe communicatie laten verlopen via een afgeschermde “tunnel”, een zgn. VPN.
Ook kun je thuis een apart digitaal virtueel netwerk definiëren op je Router (zgn. VLAN) of een Aparte-Router nemen voor je Alarm/Smarthome, Camera’s, NVR/DVR en/of NAS. Op die VLAN/Aparte-Router kun je dan weer specifieke verdere beveiliging instellen (poorten, firewall etc.). Het voert te ver als we hier gaan uitleggen hoe VPN en VLAN/Aparte-router precies werkt en kan worden gebruikt voor eventuele verdere beveiliging als je dat al zou nodig vinden. Hieronder staat voor de geïnteresseerden wel een aantal Links naar deze onderwerpen.
Terug naar Inhoudsopgave bovenaan

.
BIJLAGE 03g: Links naar detail Artikelen/Uitleg
.
PSTN, ANALOGE/ISDN TELEFOONLIJNEN
reviews: Het einde van isdn - Doek valt voor netwerktechniek van de jaren 90
VPN
Wikipedia: Virtueel Particulier Netwerk
https://computertotaal.nl...e-je-eigen-vpn-server-op/
https://computertotaal.nl...de-voordelen-van-een-vpn/
https://nl.hardware.info/...erk-te-beveiligen-met-vpn
VLAN
Wikipedia: Virtual LAN
https://computertotaal.nl...r-met-vlans-dat-werkt-zo/
https://learncctv.com/the-use-of-vlans-in-cctv/
ENCRYPTIE/POORTEN/PORTFORWARD/UPnP
Wikipedia: UPnP
https://www.upguard.com/blog/what-is-upnp
https://computertotaal.nl...erportforwarding-en-upnp/
Wikipedia: TCP- en UDP-poorten
Wikipedia: Transport Layer Security
https://www.beveiligingscameras.nl/Port-forwarding-instellen
https://www.schoonepc.nl/...em_router_openzetten.html
Q-See failliet. Geen P2P, dus geen buitenshuis verbinding meer.
https://ipcamtalk.com/thr...ing-options-to-fix.54091/
Terug naar Inhoudsopgave bovenaan

.

Spring naar de Reacties/Discussie

Zie reacties en/of discussie hieronder.
Terug naar Inhoudsopgave bovenaan

[Voor 255% gewijzigd door Antonio di op 30-06-2022 21:35. Reden: Zie "change log" hoofdstuk voor grote wijzingen]


  • N A A D Q
  • Registratie: Augustus 2021
  • Laatst online: 15-06 13:09
Prima overzicht van waar je op moet letten bij het kopen goed en zinvol Alarm/smarthome. Veel goede tips.
Sinds April 2022 de volgende zaken toegevoegd aan dit schrijven/forum/artikel:
(zie ook Change Log):
11-04-2022: Nieuwe bijlage 02: "Zijn het draadloze Zigbee, Z-wave-plus of Wifi geschikt.......".
23-04-2022: Toegevoegd/uitgebreid hoofdstuk "De genoemde Alarm/Smarthome merken & Selectie".
09-05-0202: Hoofdstuk "Conclusie/slot" verder verduidelijk/uitgebreid voor dummy's, digibeten
....................en NIET-zelf-kunnen-of-willen-doen-personen.
10-05-2022: Nieuwe bijlage 03: "Externe (buitenshuis) toegang tot je Alarm/smarthome".
14-05-2022: Bijlage 3g: Link naar Q-See opgenomen (forum-discussie: failliet, geen P2P meer).
31-05-2022: Nieuw consumenten camera's met "mens" en "voertuig" herkenning (betrouwbaar).
.....................Punt "X": Gebruik van afstandbediening bij een Alarm/Smarthome Hub.
01-06-2022: De beschrijving van "gebied, deel-gebied en Home 1 t/m 3" verduidelijkt
09-06-2022: hfdst "Voordeel van Cloud' toegevoegd
12-06-2022: Anti-mask(ing) camera oplossingen toegevoegd.
....................Hfst toegevoegd: "Buiten Bewegingsmelders met anti-masking en evt. foto-camera"

Verbeteringen / Suggesties op dit Artikel zijn altijd welkom.

Mvgr. Antonio Di

[Voor 9% gewijzigd door Antonio di op 12-06-2022 17:31]




Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee