Nuki Smart Lock 4 mit MQTT einbinden
-
Hallo ins Forum.
Ich habe mir ein NUKI Smart Lock 4 Pro gekauft und möchte es über MQTT einbinden.
Dazu habe ich mir den Adapter "MQTT Broker/Client" (Version 5.2.0) installiert und ihn, wie auf den Bildschirmfotos gezeigt, konfiguriert:
In der Nuki-App gebe ich dann unter "Einstellungen -> Funktionen & Konfiguration -> Smart Home -> MQTT" Folgendes ein:
- IP-Adresse des MQTT-Servers (den Port kann man nicht eingeben, das NUKI Smart Lock 4 Pro hat den Port 1883 fest verdrahtet)
- Benutzername und Passwort (wie in den MQTT-Servereinstellungen)
- Automatische Erkennung: an
- Sperren erlauben: an
Dann versuche ich, die Verbindung zu aktivieren, aber das scheitert - warum auch immer...
Ich muss dazu sagen, dass ich das NUKI Smart Lock - zusammen mit anderen Hausautomationsgeräten mit WLAN-Verbindung - in ein eigenes VLAN mit eigener SSID gelegt habe als den ioBroker/MQTT-Server, kann aber alle Geröte in diesem Hausautomationsnetz vom ioBroker-Server anpinken. Somit sollten sie auch für den MQTT-Server erreichbar sein.
Wie habt Ihr das NUKI Smart Lock 4 Pro erfolgreich in ioBroker eingebunden?
Viele Grüße
"Klaus"
-
Hi, ich weiß nicht, ob dir das hilft, da du fragst, wie wir das NUKI Smart Lock 4 Pro erfolgreich in ioBroker eingebunden haben.
Ich nutze am Anfang auch den ioBroker mit dem Nuki im selben WLAN (kein VLAN) und dem Adapter "MQTT Broker/Client".
Aber inzwischen nutze ich problemlos den Nuki Hub mit einem ESP32 und MQTT, da dieser weniger Strom benötigt und nicht nach Hause telefoniert. Da du den Nuki pingen kannst, sollte das in Ordnung sein. Allerdings nutze ich kein SSL im internen Netzwerk, oder warum hast du die Checkbox gesetzt?
Nachtrag: "Automatische Erkennung" funktioniert meines Wissens nur unter HA.
-
@klausstoertebeker Wenn du die Geräte im VLAN erreichst bedeutet das nicht, dass die Geräte aus dem VLAN in dein default-Netz gelangen. kannst du ja einfach probieren indem du dich mit deinem Handy in das VLAN verbindest und dann versuchst den ioBroker zu erreichen. Falls nicht, musst du im Router eine FW-Regel erstellen die die Verbindung zulässt.
-
Moin moin jolic,
vielen Dank für Deine Antwort. Ich nutze SSL, weil ich versuche, selbst in meinem internen Netzwerk maximale Sicherheit mit "Bordmitteln" herzustellen - man weiß ja nie, wer da so alles mithört und anschließend die Fähigkeit besitzt, mich zu besuchen - ohne dass ich das will.
Nuki weist ja auch darauf hin, dass seine Zugriffslösung (über deren Cloud) die sicherste von den drei Möglichkeiten ist und daher die MQTT-Steuerung oder die Steuerung über Matter nur so sicher ist wie das Netzwerk, in dem der entsprechende Server betrieben wird. Daher erhoffe ich mir durch die Nutzeung von SSL, dass ich ein akzeptables Level an Sicherheit erzeuge.
Die Hub-Lösung schaue ich mir auch mal genauer an, auch wenn ich beim Einsatz von Bluetooth auch so meine Bauchschmerzen habe. Denn da weiß ich nicht, ob die Verbindung verschlüsselt ist.
Ja, ich weiß, man kann hinter jeder Ecke einen Teufel sehen, aber mir geht Sicherheit halt vor
Viele Grüße - "Klaus" -
Moin Dr. Bakterius
Danke für den Tipp. Werde ich gleich mal probieren, wenn ich wieder zu Hause bin. Ich habe zwar einen "Schalter" im Router gesetzt, der die beiden Netze verbindet - aber ich habe es nur in einer Richtung probiert...
Viele Grüße - "Klaus" -
@klausstoertebeker Ja, guter Einwand. SSL wäre definitiv eine zusätzliche Sicherheitsstufe. Ich nutze keine Cloud und mein WLAN ist stark verschlüsselt, sodass jemand erst mein WLAN hacken müsste, um Zugriff zu erhalten. Dann hätte ich wahrscheinlich noch andere Probleme. Zudem hat mein Nuki Hub keinen Internetzugang, was das Risiko weiter minimiert. Im Notfall komme ich von außen per VPN auf meinen Router. Mit deinem VLAN könntest du das Netzwerk zusätzlich absichern, um die Trennung zwischen verschiedenen Geräten und Diensten zu gewährleisten.
PS: Das Bluetooth des Nuki Smart Lock ist verschlüsselt. Nuki verwendet End-to-End-Verschlüsselung (E2EE) und zusätzliche Sicherheitsmechanismen wie Challenge-Response-Authentifizierung und ein Rolling-Code-System. Damit ist das Nuki Smart Lock gut gegen Angriffe geschützt. Quellen: how-secure-is-the-Smart-Lock und wie-sicher-sind-smart-locks.
-
@klausstoertebeker said in Nuki Smart Lock 4 mit MQTT einbinden:
Ich nutze SSL ...
Du nutzt also im eigenen Netzwerk ein selbstsigniertes Zertifikat? Das habe ich auch mal versucht, aber die ständigen Sicherheitswarnungen, dass das Zertifikat nicht von einer anerkannten CA stammt, haben genervt.
An alle: Ich bin mir da nicht 100% sicher, aber innerhalb eines privaten Netzwerks sorgt insbesondere WPA3 für die notwendige Verschlüsselung und Sicherheit, vorausgesetzt, man nutzt ein starkes und sicheres Passwort. Für Gäste gibt es schließlich einen eigenen Gastzugang oder man kann, wie Klaus, VLAN nutzen. Bei der Nutzung von MQTT extern über das Internet ist SSL natürlich Pflicht. Oder sieht das jemand anders?
-
@jolic sagte in Nuki Smart Lock 4 mit MQTT einbinden:
Oder sieht das jemand anders?
Sehe ich genau so. SSL bringt keinen Schutz wenn ein Angreifer bereits im eigenen Netz ist. Das ist nützlich gegen MITM-Angriffe (https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff) aber in einem (W)LAN ist das eigentlich kein Thema.
Möchte man einen Dienst im Internet bereitstellen, dann ist SSL freilich nützlich. Besser fährt man aber, wenn man ein VPN verwendet (soll der Zugriff nur für eine kleine Personengruppe ins eigene Netzwerk ermöglicht werden). Dann ist SSL wieder so sinnvoll wie Gürtel und Hosenträger.
