Schalten und Messen von 230 V
Für die Aktivierung von Ressourcen mit Strom bieten sich verschiedene Möglichkeiten an. Entweder kann dies direkt an der Ressource selbst erfolgen, über einen Zwischenstecker oder in der Unterverteilung. Für diese Anwendungsfälle gibt es entsprechende Produkte.
Das Trait "Powerable" eignet sich für die Aktivierung von Ressourcen mit Strom. Damit können die Ressourcen eingeschaltet werden.
Je nach den verwendeten Geräten zur Stromaktivierung lässt sich auch der Stromverbrauch messen.
Wenn Ressourcen mit 230V aktiviert werden, ist es wichtig zu beachten, dass diese Ressourcen auch einen unerwarteten Spannungsverlust verkraften können sollten. Die direkte Schaltung der Eingangsspannung mag zwar die einfachste Methode sein, ist aber nicht immer die beste Option, insbesondere wenn es um Ressourcen geht, die solche Spannungsabfälle nicht vertragen.
- Module mit Tasmota Firmware
- Module von Shelly (230 V)
- Steckerschutz und Sicherheitsplomben
- Primary-Secondary Schaltung
Module mit Tasmota Firmware
Es gibt verschiedene schaltbare Geräte mit der Open Source Tasmota Firmware. Diese sind alle über einen Tasmota Aktor mit FabAccess kompatibel. Die Geräte sind in der Regel sehr kostengünstig, egal ob Zwischenstecker oder Mehrfachsteckdosenleiste - damit kann die Stromversorgung von Ressourcen sehr leicht eingeschalten werden. Durch die Tasmota Firmware können. auch die Aktorenabindunge und das Geräteverhalten sehr flexibel angepasst werden.
Beliebte Hardware
Besonders beliebte Tasmota-kompatible Hardwarekomponenten für das Schalten von Ressourcen sind z.B.
- Gosund EP2 (Schaltsteckdose Einzelstecker)
- Nous A1T (Schaltsteckdose Einzelstecker)
- Nous A5T (Mehrfachschaltsteckdosenleiste)
- Nous A6T (Schaltsteckdose Einzelstecker IP44 für Outdoor-Einsatz)
- Sonoff S26 R2 Plug (Schaltsteckdose Einzelstecker)
Nous A1T
Die im Vergleich zu den Gosund EP2 etwas bessere Steckdose, da sie mehr Leistung verträgt (3680 Watt)
Wichtig ist, dass es sich bei dem Nous um die Tasmota-Variante handelt, da nur diese ohne externe Cloud funktioniert. Die Nous A1T lassen sich vorgeflashed erwerben.
Gosund EP2
Der EP2 (2500 Watt) ist der Nachfolger des Gosund SP111 und ist fast baugleich. Durch seine ebenso wie die Nous A1T kompakte Bauweise passt dieser Stecker in fast jede Ecke und auch lässt er sich recht einfach OTA-Flashen.
Wichtige Links
- https://tasmota.github.io/docs/Firmware-Builds
- https://gitlab.com/fabinfra/fabaccess/grafana/-/tree/main?ref_type=heads
- https://tasmota.github.io/docs/Commands
- Folgende Links können verwendet werden, um kompatible Hardware aufzuspüren:
Tasmota Schaltsteckdose ins Netzwerk einbinden - HowTo
Diese Anleitung basiert auf https://nous.technology/product/a1t/de.html
Schaltsteckdose einstecken und Web Interface öffnen
- Die Dose öffnet kurze Zeit nach Einstecken einen eigenen Access Point. Wir verbinden uns mit dieser SSID und rufen das Web Interface http://192.168.4.1 (HTTPS nicht von Haus aus unterstützt!) vom Nous auf. In der Regel ist die IP-Adresse folglich
192.168.4.1
. Siehe auch https://nous.technology/product/a1t/de.html
Mit Wifi SSID verbinden
Wir suchen unsere lokale Werkstatt-SSID aus und verbinden das Modul:
Nach der Kopplung findet sich die Schaltsteckdose nun im Netzwerk eingebunden wieder. Wir verwenden die im Beispiel angegebene IP-Adresse 192.168.188.39
und rufen erneut das Web Interface auf: http://192.168.188.39. Damit sind wir in der Lage alle weiteren Einstellungen vorzunehmen.
Tipp: Wir empfehlen das Gerät nach dem Einbinden sinnvoll in der Netzwerkübersicht des Routers/Access Points zu benennen.
Modul konfigurieren
Folgende Configs sind - ausgehend von den Werkseinstellungen - je Steckdose zu ändern. Alle hier nicht angegebenen Einstellungen können beim Standard belassen werden.
Configuration → Configure MQTT
- Host (Die IP-Adresse oder Hostname des FabAccess Servers)
- Port (Standard 1883)
- Benutzername
- Passwort
Configuration → Configure Other
- Passwort für den Web Admin setzen (Der Nutzername ist
admin
und kann nicht verändert werden) - Device Name (für die eigene Übersicht)
- Friendly Name 1 (für die eigene Übersicht)
- Topic: entweder statisch vergeben (z.B. tasmota_1 oder die Standards nutzen. Die ID ist sehr wichtig, da wir genau diese für die FabAccess Actor Konfiguration in
bffh.dhall
benötigen, allerdings dort ohne führendestasmota_
). Der Standardwert isttasmota_%06X
. - HTTP API deaktivieren
Spezifische Kommandos in der Konsole
- PowerOnState anpassen.
- Die Steckdose kann so konfiguriert werden, dass sie immer den letzten gespeicherten Zustand einnimmt (d.h. wenn die Dose vorher aus war, wird sie beim nächsten Einstecken auch aus sein oder an sein, wenn sie vorher an war). Das Setzen erfolgt in diesem Fall über die Console durch Ausführen von
PowerOnState 3
(Bestätigen mit Enter). - falls die Dose einen Wiederanlaufschutz simulieren soll, empfiehlt sich
PowerOnState 0
- die Dose ist dann zunächst immer aus, wenn sie eingesteckt wird. So kann keine Maschine aus Versehen los laufen - Es gibt weitere Modi (0, 1, 2, 3, 4, 5) - siehe Dokumentation.
- Die Steckdose kann so konfiguriert werden, dass sie immer den letzten gespeicherten Zustand einnimmt (d.h. wenn die Dose vorher aus war, wird sie beim nächsten Einstecken auch aus sein oder an sein, wenn sie vorher an war). Das Setzen erfolgt in diesem Fall über die Console durch Ausführen von
- Werkseinstellungen durch 7x hintereinander die Steckdose schnell ein- und wieder ausstecken. Diese Option ist praktisch, aber bietet minderen Manipulationsschutz. Das kann mit SetOption65 per Console unterbunden werden:
SetOption65 1
(Bestätigen mit Enter) - Den Button an der Steckdose deaktivieren, damit er nicht per Hand gedrückt werden kann. Standardmäßig lässt sich die Nous A1T einfach umschalten per Druck. Die SetOption73 verhindert das. Das Setzen erfolgt durch Ausführen von
SetOption73 1
(Bestätigen mit Enter) - Zeitzone setzen. So erhalten wir stichhaltige Informationen über MQTT. Hierzu gibt es ein praktisches Onlinewerkzeug: https://tasmotatimezone.com. Für die angegeben Location und Zeitzone erhalten wir den passenden Konfigurationsbefehl für Tasmota. Beispielbefehl:
Backlog Latitude 50.831742; Longitude 12.94054565505144; TimeDST 0,0,3,1,1,120; TimeSTD 0,0,10,1,1,60; TimeZone 99
. Hinweis: Der Zeitserver (NTP) ist automatisch vorkonfiguriert (BefehlNtpServer
) und muss nicht angefasst werden.
Kalibrierung der Stromwerte (Netzspannung) für korrektes Monitoring/Reporting
- als kurzes Tutorial in Englisch: https://tasmota.github.io/docs/Power-Monitoring-Calibration/#setup
- als 2-minütiges Praxisvideo auf Youtube:
Viele Module auf einmal konfigurieren
Wer mehrere Nous Steckdosen gleichzeitig und ähnlich konfigurieren will, sieht sich ggf. vor einem größeren Berg Arbeit. Hiervor kann man sich selbst bewahren.
Backup/Restore
Eine Variante für diese Zeitersparnis ist, eine Schaltsteckdose sauber vorzukonfigurieren und die Einstellungen dann über die Backup/Restore Funktionalität vom einen Gerät zu sichern und auf den nächsten wieder einzuspielen. Dadurch müssen meistens nur noch wenige Schritte nachgearbeitet werden, wie z.B. der Device Name. Achtung: Die Firmware-Version sollte auf den Zielgeräten die gleiche oder höher sein wie die vom Backup.
Von der Shell aus
Eine weitere Möglichkeit ist das Konfigurieren per Konsole. Dazu gibt es folgenden gist, bestehend aus zwei Scripts. Damit lassen sich einmal gefundene Tasmota Schaltsteckdosen einbinden und konfigurieren.
Das Script tasmota-wifi-setup.sh sucht dabei nach Tasmota Geräten mit entsprechender SSID und verbindet sich. Dabei wird das Gerät unter der Standard-IP Adresse verfügbar und wir können per einfachem curl Befehl die Wunsch-SSID + Passwort eingeben und updaten. Einmal eingebunden in das eigene Heimnetz, kann es dann weiter per tasmota-configure.sh konfiguriert werden. Die Scripts müssen entsprechend der eigenen Bedürfnisse und Netzwerkgegebenheiten angepasst werden.
Bekannte Probleme
Werkseinstellungen als Manipulationsmethode
Nutzer können die Admins ärgern!
Nutzer können FabAccess umgehen, wenn sie die Steckdosen auf Werkseinstellung zurücksetzen und die Tasmota Schaltsteckdose umkonfigurieren. Um die Smart-Steckdose auf die Werkseinstellungen zurückzusetzen, benötigen Sie: Stecken Sie das Gerät 6 mal schnell hintereinander ein und aus und lassen Sie es das siebte Mal eingeschaltet. Die LED sollte zu blinken beginnen. Dies bedeutet, dass die Steckdose wieder angeschlossen werden kann. Per SetOption65
kann dieses Verhalten geändert werden (siehe oben). Allerdings bewirkt diese Option auch, dass im Falle fehlender Verbindung keine Konfiguration der Dosen mehr erfolgen kann. Der einzige Weg ist dann das Zurücksetzen per OTA-Flash.
Schaltsteckdose schaltet per MQTT-Befehl nicht oder blinkt
Die Nous Steckdose blinkt, aber sie ist im Netzwerk erreichbar (nicht im Access Point Modus)!
Wenn die Schaltsteckdose blinkt, sich aber nicht bedienen lässt: Nachprüfen, ob der MQTT Server für Geräte erreichbar ist. Die Nous Steckdosen blinken in der Regel dann, wenn keine Verbindung zum Server besteht oder weil ggf. die IP-Adresse falsch konfiguriert ist. In diesem Fall die Tasmota Settings und die des Mosquitto Servers prüfen. Übrigens blinken die Schaltsteckdosen bei fehlender MQTT-Verbindung nicht, wenn sie eingeschalten sind - dann leuchtet die LED durchgängig grün.
Tasmota Schaltsteckdose auf MQTT-Funktionalität testen
Nach dem Einbinden und Konfigurieren unserer Schaltsteckdose in unser Netzwerk können wir sie von einem beliebigen Linux Client überprüfen, ohne dabei FabAccess anzufassen. Somit schließen wir von Anfang an Probleme aus. Wir nutzen dazu das Kommando mosquitto_pub
. Für das Schalten sprechen wir nicht direkt die Nous A1T an (denn wir haben der Nous Dose die Server-Informationen bereits mitgegeben), sondern den MQTT Server mit seiner IP-Adresse und Begleitinformationen Port, Benutzer und Passwort. Dabei übergeben wir mit -t
außerdem das Topic und mit -m
den Wert. In folgenden Beispiel schalten wir die Dose zunächst aus und dann an. Das Topic setzt sich aus dem Präfix cmnd
, dem Gerätename tasmota_1
und dem Kommando POWER
zusammen.
#mosquitto_pub verfügbar machen, falls nicht aufrufbar
sudo apt install mosquitto-clients
Ausschalten:
mosquitto_pub -d -h 192.168.188.34 -u fabinfra101 -P fablocal -p 1883 -t "cmnd/tasmota_1/POWER" -m '0'
Einschalten:
mosquitto_pub -d -h 192.168.188.34 -u fabinfra101 -P fablocal -p 1883 -t "cmnd/tasmota_1/POWER" -m '1'
Wer nicht auf Kommandozeile operieren will oder etwas Debug-Übersicht benötigt, der kann den MQTT Explorer verwenden. Im Feld Topic
kann der obige Befehl eingegeben werden. der Wert kann als raw
Wert eingetippt werden. Dann klicken wir auf PUBLISH
und führen die Aktion aus.
Tasmota Actor für BFFH installieren
Diese Anleitung findest du unter Aktor: Tasmota.
Tasmota Web UI in FabAccess-Farben
Zum "hübsch" machen können wir alle Farben in Tasmota ändern. Das hat einerseits eine kosmetische Wirkung, andererseits eine warnende bzw. informierende! Sobald wir sehen, dass unsere Nous Steckdose andere Farben als der Standard hat wissen wir, dass wir sie schonmal konfiguriert haben und dass sie zu unserem FabAccess Setup gehört. In Umgebungen, wo vielleicht noch andere Geräte im Netzwerk ihr (Un)wesen treiben, hilft das:
mosquitto_pub -d -h MQTT_SERVER -p MQTT_SERVER_PORT -u MQTT_USER -P MQTT_PASSWORD -t "cmnd/tasmota_1/WebColor" -m '{"WebColor":["#00d4aa","#3c474d","#3c474d","#000000","#dddddd","#00d4aa","#3c474d","#ff5661","#008000","#faffff","#00d4aa","#009275","#d43535","#931f1f","#47c266","#5aaf6f","#faffff","#999999","#00d4aa"]}'
Screenshot: Das Web Interface umgefärbt
Der Standard kann wie folgt zurückgesetzt werden:
mosquitto_pub -d -h MQTT_SERVER -p MQTT_SERVER_PORT -u MQTT_USER -P MQTT_PASSWORD -t "cmnd/tasmota_1/WebColor" -m '{"WebColor":["#eaeaea","#252525","#4f4f4f","#000000","#dddddd","#65c115","#1f1f1f","#ff5661","#008000","#faffff","#1fa3ec","#0e70a4","#d43535","#931f1f","#47c266","#5aaf6f","#faffff","#999999","#eaeaea","#08405e"]}'
Die exakte Doku der Farben findet sich in https://github.com/arendst/Tasmota/blob/development/tasmota/my_user_config.h
Erweitertes Setup - Custom Tasmota Firmware mit TLS-Support
Neben der unverschlüsselten Standardvariante mit MQTT lässt sich auch eine sichere MQTTS-Verbindung herstellen, sofern Tasmota entsprechend dafür ausgestattet ist. Hierzu ist das Kompilieren der Firmware notwendig, weil TLS aus Platzgründen standardmäßig nicht eingebaut ist. Wir beziehen uns auf https://tasmota.github.io/docs/Create-your-own-Firmware-Build-without-IDE/#build-the-firmware.
Tasmota unterstützt von Haus aus das Let's Encrypt ISRG Root X1 Zertifikat, welches bis zum 04.06.2030 gültig ist. Siehe https://tasmota.github.io/docs/TLS.
Umgebung aufsetzen (platform.io)
dnf install python python-virtualenv
pip install --upgrade pip
cd /home/tomate/FabInfra
virtualenv platformio-core
cd platformio-core
. bin/activate
pip install -U platformio
pip install --upgrade pip
cd /home/tomate/FabInfra
git clone https://github.com/arendst/Tasmota.git
Anpassungen vornehmen
vim platform.ini
; uncomment the following to enable TLS with 4096 RSA certificates
-DUSE_4K_RSA
#ganz oben
lib_extra_dirs =
${common.lib_extra_dirs}
lib/lib_ssl
vim tasmota/user_config_override.h
#ifndef _USER_CONFIG_OVERRIDE_H_
#define _USER_CONFIG_OVERRIDE_H_
#ifndef USE_MQTT_TLS
#define USE_MQTT_TLS // Use TLS for MQTT connection (+34.5k code, +7.0k mem and +4.8k additional during connection handshake)
#define MQTT_TLS_ENABLED true // [SetOption103] Enable TLS mode (requires TLS version)
#define USE_MQTT_TLS_CA_CERT // Force full CA validation instead of fingerprints, slower, but simpler to use. (+2.2k code, +1.9k mem during connection handshake)
// This includes the LetsEncrypt CA in tasmota_ca.ino for verifying server certificates
// #define USE_MQTT_TLS_FORCE_EC_CIPHER // Force Elliptic Curve cipher (higher security) required by some servers (automatically enabled with USE_MQTT_AWS_IOT) (+11.4k code, +0.4k mem)
#endif
#endif // _USER_CONFIG_OVERRIDE_H_
Flashen
Für das Flashen zuerst http://ota.tasmota.com/tasmota/tasmota-minimal.bin.gz aufspielen, dann das custom kompilierte tasmota.bin.gz
TLS-Verschlüsselung verwenden
Standard ist:
- Host: 192.168.1.192
- Port: 1883
Angepasst ist:
- Host: fabaccess.fablabchemnitz.de
- Port: 8883
Prüfen, ob der DNS-Eintrag klappt und der Port offen ist. Sonst kann keine MQTTS Verbindung aufgebaut werden:
Der DNS-Eintrag ist aktuell im public DNS eingetragen (neycerha) und zeigt auf 192.168.1.192 → das funktioniert nicht, weil wir das DNS der Fritzbox nicht überschreiben können
Für ein LAN wird ein eigener DNS-Server gebraucht, z.B. Unifi DreamMachine oder ein pi-hole.
dig fabaccess.fablabchemnitz.de +short
dig @ns2.fablabchemnitz.de fabaccess.fablabchemnitz.de +short
dig @8.8.8.8 fabaccess.fablabchemnitz.de +short
#private DNS Server zuhause
dig @76.76.2.2 fabaccess.fablabchemnitz.de +short
dig @76.76.10.2 fabaccess.fablabchemnitz.de +short
dig @2606:1a40::2 fabaccess.fablabchemnitz.de +short
dig @2606:1a40:1::2 fabaccess.fablabchemnitz.de +short
dig @192.168.1.22 -> empty. Warum? Weil die FritzBox mit einem eigenen Eintrag bereits 192.168.1.192 inne hält und sich nicht überschreiben lässt #fritzbox
telnet fabaccess.fablabchemnitz.de 8883
In Tasmota Console:
https://tasmota.github.io/docs/Commands/#setoptions
#setzen
SetOption103 1
SetOption132 0
#output prüfen:
SetOption103
SetOption132
#DNS Server 1 "IPAddress4" verändern (testweise)
IPAddress4 192.168.1.22 #default
IPAddress4 8.8.8.8 restart 1
#DNS Server 2 "IPAddress5" verändern (testweise)
IPAddress5 0.0.0.0 #default
IPAddress5 8.8.4.4
IPAddress5 45.136.31.74 restart 1
#mDNS enablen - nur testweise
SetOption55 1
Deprecated Fingerprint Methode
Fingerprint erzeugen: https://github.com/issacg/tasmota-fingerprint/releases
cd /opt/
wget https://github.com/issacg/tasmota-fingerprint/releases/download/v1.0.0/tasmota-fingerprint_1.0.0_Linux_armv7.gz
gunzip tasmota-fingerprint_1.0.0_Linux_armv7.gz
chmod +x tasmota-fingerprint_1.0.0_Linux_armv7
./tasmota-fingerprint_1.0.0_Linux_armv7 /etc/ssl/certs/ISRG_Root_X1.pem
TLS Fingerprint eintragen und TLS aktivieren (In Tasmota Console):
#setzen
SetOption103 1
SetOption132 1
MqttFingerprint F4 EA FC 42 1A 8B 2D 2D 2E 1F 65 21 58 BF D7 3B 35 3F 90 4E
#output prüfen:
SetOption103
SetOption132
MqttFingerprint
#reset Fingerprint:
MqttFingerprint 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
#allow all (Warnung: nicht epfohlen):
MqttFingerprint FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
Firmware Upgrade
Das Upgrade kann direkt vom Web Interface aus erledigt werden und funktioniert grundlegend einfach. Das Update dauert ca. 3-5 Minuten und wird bei zwischenzeitlicher Seitenaktualisierung u.U. verschiedene Fehler anzeigen. Diese sind jedoch normal. Zuletzt getestet am 21.11.2024 mit Nous A1T mit Tasmota 12.5.0 (minimal) auf 14.3.0 (minimal).
Weitere Infos finden sich unter https://tasmota.github.io/docs/Upgrading/#decode-config-tool
3D-Druck Einhausung vom MakerSpace Gütersloh
gitlab.com/igami/nous-a1-safebox
Ein kurzes Nous A1T Erklärvideo
Falko Richter von 35 Services e.V. Berlin erklärt grundlegende Schritte und demonstriert, wie man Nous A1T Schaltsteckdosen mit Tasmota Firmware verwendet.
Rules (Regeln)
Mit Regeln können wir angepasstes Verhalten ermöglichen und zusätzlichen Komfort- bzw. Logikgewinn erzielen. Hier finden sich ein paar praktische Regeln für Copy-Paste. Im Anschluss jeder Konfiguration sollte das Script nochmal ausgiebig getestet werden!
Angelegte Regeln können auch wieder gelöscht werden:
rule1 "
Die Anzeige der aktuell vergebenen Regel ist möglich per:
rule1 ?
Nachlaufsteuerung für Geräte (60 Sekunden)
Diese Regel wurde von Joris Bijkerk beigesteuert und erlaubt, dass eine Gerätschaft nach dem Ausschalten noch 60 Sekunden nachläuft. Die Zeit RuleTimer1
kann beliebig angepasst werden. Die folgnden Kommandos fügen wir in der Console ein und führen sie aus.
Diese Regel funktoniert nicht für Schaltsteckdosen, weil beim Verändern des Power-Status kein Event#Switch1 getriggert wird.
Backlog SwitchMode1 1
Rule1
ON Event#Switch1#State=1 DO
Backlog Power1 ON; RuleTimer1 0
ENDON
ON Event#Switch1#State=0 DO
RuleTimer1 60
ENDON
ON Rules#Timer=1 DO
Power1 0
ENDON
Rule1 1
Do's und Dont's
Ein paar Hinweise zur Elektrik.
Nicht Stapeln
Das Stapeln mehrerer Nous Schaltsteckdosen funktioniert in der Praxis, aber ergibt technisch wenig Sinn und ist elektrisch bedenklich, zumal alle Dosen aus gehen, die hinter der jeweils vorigen Schaltsteckdose klemmen.
Keine Verteilersteckdosenleisten anstecken
An die Schaltsteckdosen sollten im Idealfall keine Verteilerleisten angeschlossen werden. Eine Nous A1T kann bis zu 3680 Watt abgeben. Die sind u.U. schnell erreicht. Konzeptionell gesehen ist eine Schaltsteckdose diesen Typs für genau einen Verbraucher ausgelegt. Wenn Du mit einer solchen Schaltsteckdose mehrere Geräte zusammen schalten möchtest, dann empfehlen wir dir einen anderen Typ von Schaltsteckdose - zum Beispiel die Nous A5T. Diese kann bis zu drei Schuko-Geräte aufnehmen und hat zusätzlich USB-Ports.
Module von Shelly (230 V)
Eine Übesicht praktischer Shelly Module
Die Angaben sind alles andere als vollständig und sollen eine Auswahl bieten.
Shelly 1
Mit dem Shelly 1 können Ressourcen extern über die Unterverteilung freigeschaltet werden. Auch kann der Shelly 1 sehr gut in Geräte eingebaut werden, um so auch mobile Geräte freizuschalten.
Für die verschiedenen Shelly-Produkte gibt es auch 3D-gedruckte Hutschienenhalter.
Shelly 1 Plus
Mit den Shelly Plus Modellen hat Shelly eine neue Generation von schaltbaren WLAN-Steckdosen und Adaptern veröffentlicht. Diese unterscheiden sich durch die Gen2-API und müssen daher anders angesteuert werden.
Shelly Plus S
Der Shelly Plug S ist das Äquivalent zum Nous A1T. Er kann jedoch weniger Strom als Dauerlast schalten.
Shelly Plug 1
Mit dem Shelly Plug 1 können bis zu 16A Dauerlast geschaltet werden.
Welche Shelly Generation sollte ich nehmen?
Es wird empfohlen, Shellys der Generation 2 zu verwenden, da diese natives TLS mit MQTT bieten.
Der Hauptunterschied zwischen den Geräten der Gen. 1 und der Gen. 2 ist der Prozessor. Gen. 1 verwendet ESP8266 und Gen. 2 verwendet ESP32. Die Geräte der Gen. 2 (auch New-GEN genannt) haben mehr Speicher und einen schnelleren Chip. Sie verfügen über mehr Funktionen und Merkmale und unterstützen außerdem BLE (derzeit nur Inklusion), benutzerdefinierte Skripte, sichere Anfragen (HTTPS und MQTTS) und eine Wi-Fi Range Extender Option.
Quelle: https://support.shelly.cloud
Steckerschutz und Sicherheitsplomben
Damit FabAccess-angebundene Ressourcen in der eigenen Werkstatt auch durch Nutzer sachgemäß genutzt werden und diese nicht an FabAccess "vorbei arbeiten", weil sie die Ressourcen einfach aus der Steckdose ziehen und woanders einstecken, gibt es verschiedene Konzepte und Möglichkeiten. Das Manipulieren durch Nutzer ist prinzipiell ein soziales Problem - also ein Vertrauensproblem - kann aber auch unabsichtlich erfolgen. Es ist unter anderem im Werkstatteinsatz von FabAccess zu klären, ob zum Beispiel das Vertauschen von Steckern in Schaltsteckdosen zu ungeahnten Konsequenzen führen könnte. Zum Beispiel könnte ein Gerät unbeabsichtigter Weise an gehen, obwohl es einen Wiederanlaufschutz geben sollte.
Auf dieser Seite werden einige dieser Konzepte und Gedanken vorgestellt und diskutiert. Wir gehen dabei auch auf mögliche Lösungen ein. Grundsätzlich häufig diskutiert wird zwischen den FabAccess Nutzern bw. Implementierern, welcher Schaltaktor der Sinnvollste ist. Je nach Beschaffenheit der Sache ist es manchmal ratsam eine einfache Schaltsteckdose zu nutzen, manchmal macht es mehr Sinn die Maschine bzw. Gerätschaft zu öffnen und eine Schaltung direkt zu integrieren. Folgefragestellungen ergeben sich daraus jedoch häufig, zum Beispiel:
- was kostet es?
- verlieren wir die Garantie/CE des Geräts?
- ist die Installation und Nutzung sicher?
- ist der angeschlossene Schaltaktor zweckmäßig oder behindert er die Nutzer?
- ...
Maschinen, Handwerkzeuge, Sachen in 230 Volt und Standardstecker
Gewöhnliche Gerätschaften des Werkstattalltags wie Tauchsägen, Trennschleifer, Lötkolben oder einfach nur simple Schreibtischlampen verfügen in der Regel über ein fest angeschlossenes Kabel mit Stecker, oder aber einer Buchse, in welche ein gesondertes Kabel eingesteckt werden kann, um das Gerät beispielsweise portabler oder besser handhabbar zu machen, Manche Geräte haben sehr lange Kabel, andere sehr kurze - zum Beispiel elektrische Kettensägen. Manche Hersteller haben dabei außerdem noch ihr eigenes Steckbuchsensystem entwickelt (z.B. Festool).
Allgemein kennen wir auf der Seite der Steckdose Schukostecker (2-polig mit Schutzleiterkontakt in der Mitte, rund) und Eurostecker (2-polig, ohne Schutzleiter, flacher Stecker).
Schukostecker und Eurostecker
Auf Seite des Verbrauchers kennen wir verschiedene Buchsen. Recht üblich und beliebt sind hierbei vorallem Kaltgerätestecker (C14 Stecker), der Mickeymouse-Stecker (C5 Stecker) und die Kleingerätebuchse (C7).
Festool Buchse, Kaltgerätestecker (C13), Mickeymouse-Stecker (C5), Kleingerätebuchse (C7)
Ein weiteres Thema bei Steckern und Kabeln sind Verlängerunskabel, die für verschiedene Steckbuchsensysteme entsprechende Kupplungen bereitstellen. Solche Verlängerungskabel sind beliebte und einfache Manipulationsmöglichkeiten für unser FabAccess-System.
Gedanken zur Abwägung: fest oder doch nicht fest?
Grundsätzlich haben alle Stecker das Problem, dass man diese normalerweise einfach herausziehen kann. Das hilft uns bei Verwendung von FabAccess möglicherweise nicht immer. Es ist also aus Sicht des Manipulationsschutzes wünschenswert, wenn der Stecker nicht ohne Aufwand entfernt werden kann bzw. wenn er nicht im laufenden Betrieb locker wird (was z.B. bei 3D-Druckern fatal ist). Allerdings verschärfen feste Stecker die Problematik, dass Geräte damit schnell unportabel werden oder vielleicht im Fehlerfall nicht schnell genug eine Abschaltung erfolgen kann (z.B. nicht mehr reagierendes Ultraschallbad, was durch Defekt an der Elektronik unbedienbar geworden ist).
Wie lassen sich Stecker schützen?
Eine simple Möglichkeit, Stecker vor dem Herausziehen zu schützen: Festkleben. Das ist allerdings eine unprofessionelle Einweglösung.
Eine weitere Lösung: Den Stecker gegen eine feste Verlötung mit der Hauselektrik tauschen. Auch hier stellt sich die Frage, ob das machbar und sinnvoll ist.
Eine gute Lösung ist deshalb generell eine reversible. Als guter Rat ist außerdem geboten, den Stecker eventuell an eine versteckte Position zu tun, zum Beispiel unter einen Tisch, in eine Nische, auf einen Schrank - jedoch ist das nicht in jedem Falle gewinnbringend oder kann einfach irritieren.
Nous A1T Safebox (Anti Tamper Seal) von Michael Prange
Ein Manipulationsschutz für Schaltsteckdosen vom Typ Nous A1T oder baugleich. Er besteht aus 2 Einzelteilen und wird dann mit einem Kabelbinder oder einer Sicherheitsplombe mit eindeutiger Kennzeichnung verschlossen. Die "Safebox" ist so schmal, dass sie in Steckdosenleisten in der Regel nicht stört bzw. kollidiert (zwei mit Safebox versehene Stecker können allerdings zumindest nicht direkt nebeneinander in einer gewöhnlichen Mehrfachsteckdosen angeordnet sein!). Durch die Geometrie können alle üblichen Schuko-Stecker benutzt werden - egal ob gerade oder gewinkelt. Auch schmale, 2-adrige Kabel funktionieren. Die Dateien (FreeCAD und STL) stehen zum Download bereit und können selbst per FDM 3D-Drucker angefertigt werden. Das Design ist bewusst offen gehalten, um Wärmestau zu unterbinden.
Kompatibel / getestet außerdem mit:
- NEO Coolcam Z-Wave Plus Smart Power Plug 2500 W
- wahrscheinlich auch mit GHome Gosund Smart Wi-Fi Plug EP2 (SP111) Schaltsteckdose kompatibel
Quelldateien:
Siehe auch: https://forum.makerspace-gt.de/t/fabaccess-maschinenrechtverwaltung/854
Beispielfotos:
Aber das Design der Safebox hat ein Loch beim Knopf. Ist das nicht unsicher?
Ja das ist es prinzipiell! Aber nur, wenn die darin eingebaute Schaltsteckdose so konfiguriert ist, dass jeder den Knopf drücken kann! Das lässt sich z.B. bei Tasmota-basierten Schaltsteckdosen durch Konfiguration ändern! Siehe Nous A1T mit Tasmota Firmware für Details.
Andere Vorschläge:
- drehe die Schaltsteckdose um 180°, sodass der Knopf auf der anderen Seite gefangen ist und nicht gedrückt werden kann. Nachteil: Die LED wird verdeckt
- schließe das Loch im 3D-Design und drucke das Gehäuse transparent. Dann erkannt man den Status auch durch das Gehäuse hindurch
Wie lassen sich Buchsen schützen?
Ähnlich zur Safebox von Michael Prange lassen sich auch Konzepte auf Buchsenseite umsetzen. Zunächst gibt es beispielsweise für C13-Kaltgerätebuchsen Varianten, die ein einfaches Herausziehen erschweren, indem ein spezieller Hebel gedrückt werden muss. Diese sind dafür ausgelegt, dass das Gerät nicht unkontrollierten Stromausfall erleidetet und werden häufig im IT-Sektor angewendet (Fallbeispiel: Putzkraft im Serverraum stolpert über ein Kabel und alles geht spontan aus). Es gibt verschiedene Hersteller solcher Spezialkabel:
PROCOM IEC Lock
z.B. erwerbbar bei: https://www.messebau.de
Zonit Z-Lock
z.B. erwerbbar bei: https://www.piosparts.de
Thomann pro snake Locking Power Cable
z.B. erwerbbar bei: https://www.thomann.de
Schurter V-Lock
z.B. erwerbbar bei: https://www.reichelt.de
pro snake Locking Power Cable Safebox von Mario Voigt
Analog zur Nous A1T avanti Safebox wurde für die andere Seite eines Kaltgerätekabels ein entsprechender Ein Manipulationsschutz entworfen. Er besteht ebebsi aus 2 Einzelteilen und wird dann mit zwei Kabelbindern und/oder einer Sicherheitsplombe mit eindeutiger Kennzeichnung verschlossen. Die Dateien (FreeCAD und STL) stehen zum Download bereit und können selbst per FDM 3D-Drucker angefertigt werden.
Wer beispielsweise auch beim Einsatz von Kabelbindern das Manipulieren erschweren will, der kann zum Beispiel Kabelbinder mit Sonderfarbe in der Werkstatt einsetzen, welche nicht von jedem Nutzer einfach so ausgetauscht werden können. Wie wäre es zum Beispiel mit Kabelbindern in Corporate Identity Farbe? Die Safebox selbst kann ebenso in dieser Farbe gedruckt werden, wenn ein geeignetes Filament verwendet wird, zum Beispiel in petrolgrün von 3DK.Berlin.
Kompatibel / getestet außerdem mit:
- Thomann pro snake Locking Power Cable
- wahrscheinlich auch mit PROCOM IEC Lock kompatibel
Quelldateien:
Beispielfotos:
Weitere Möglichkeiten des Manipulationsschutzes
Neben der Safebox besteht auch die Möglichkeit, ganze Schaltsteckdosen oder die Verbindungsstellen von Verlängerungskabeln in gesonderte Gehäuse einzubetten, wie im folgenden Beispiel einer wasserdichten Kabelbox:
Kabelbinder versus Sicherheitsplomben und FabAccess Corporate
Wer beispielsweise auch beim Einsatz von Kabelbindern das Manipulieren erschweren will, der kann zum Beispiel Kabelbinder mit Sonderfarbe in der Werkstatt einsetzen, welche nicht von jedem Nutzer einfach so ausgetauscht werden können, da sie z.B. weniger üblich in jedem Baumarkt gekauft werden können (Sonderfarben). Wie wäre es zum Beispiel mit Kabelbindern in der Corporate Identity Farbe?
Die Safeboxes für Nous A1T oder pro snake Lock Power Cable selbst können ebenso in dieser Corporate Farbe gedruckt werden, wenn ein geeignetes Filament verwendet wird, zum Beispiel in petrolgrün von 3DK.Berlin.
Sicherheitsplomben sind teurer, aber auch professioneller als Kabelbinder, denn sie haben eine eindeutige Kennzeichnung. Wer diese in der Werkstatt einsetzt, sollte emfehlenswerterweise ein Register führen, welche Ressource bzw. welcher Schaltaktor mit welcher Plombenkennzeichnung versehen wurde und wann. Außerdem sollte in diesem Falle auch im Prozess geklärt sein, wer diese Plomben aushändigt und montiert, damit niemand anderes solche Plomben in der Werkstatt einschmuggelt.
Foto von Sicherheitsplomben und von Kabelbindern in "FabAccess Farbe"
Datenkabel schützen
Neben Stromkabeln gibt es auch für eine ganze Reihe von datenübertragenden Kabeln geeignete Schutzstecker - z.B. für Ethernet, USB, HDMI, COM oder SD-Karten. Hierbei gibt es Module für verschiedene Zwecke, zum Beispiel:
- Cable Locks: Kabel schützen vor herausfallen durch Vibration oder Schutz vor Manipulation (Herausziehen nur durch Öffnen eines Schlosses)
- Port Blocker: Zugang komplett blockieren (z.B. USB-Port per Einsatz versiegeln, solange er nicht benötigt wird)
Ein paar nennenswerte Anbieter:
Primary-Secondary Schaltung
Die Primary-Secondary-Schaltung ist ein Projekt vom Makerspace Bocholt und bietet das Schalten und Messen von 230 V Geräten. Das Gerät bietet Platz für 4 Steckdosen. Die Steckdosen können dabei als Primary-Secondary (oder auch als "Master-Slave") Schaltung verwendet werden. Das erlaubt zum Beispiel das zwangsweise Einschalten einer Absauganlage im Falle, dass ein Laserschneider eingeschalten wird und einen Verbrauchsschwellwert überschreitet.
Joris nutzt dies zum Beispiel an Schweißarbeitsplätzen, bei denen beim Zünden des Lichtbogens des Schweißgeräts (Primary) automatisch eine Lüftung (ein Secondary) eingeschalten wird, sowie Gasmagnetventile (z.B. Sherman ZCQ-20-B2) der Schweißschutzgasflaschen (noch ein Secondary) geöffnet werden. Auf diese Weise wird das Gas sehr effizient verteilt und mindert gleichzeitig mögliche Sicherheitsrisiken wie das Vergessen des Gasabdrehens über Nacht).
Sie funktioniert zusammen mit Aktor: spacermake (Primary-Secondary mit Nutzungsprotokoll).