Z-WAVE mit RAZBERRY 7 PRO und IPS (+Z-WAY) & Secure Pairing

Jambo · 31. März 2024 um 21:17

Moin zusammen,

habe nach Jahren mal wieder mehr Zeit gehabt meine Hausautomation auszubauen und mein Symcon auf Stand zu bringen.

Da es mehr und mehr RGBW Stripes im Haus gibt, die über die letzten Jahre alle erstmal per IR Fernbedienung liefen, sollen diese nun über die Unterputz Z-WAVE RGBW Controller von Fibaro ins System rein. Mit denen habe ich schon Erfahrung an ein paar älteren Stripes von früher die noch im Einsatz sind. Deswegen kein Umbau auf Zigbee oder so.
Meine paralle Homematic IP Installation läuft zwar super, aber der RGBW Controller von Homematic passt ja leider nicht in UP Dosen.

Da mein alter Z-Stick ZW090C mich echt Nerven gekostet hat und Tests mit dem Z-Stick 7 echt mies waren, habe ich mir das Razberry 7 PRO Modul besorgt. Das Ding läuft erstaunlich gut mit der externen Antenne und 1m zusätzlichen SMA Kabel um aus dem Schrank zu kommen. Das ganze Z-WAVE Netz habe ich neu aufgebaut (Alles auf Werksreset + komplettes löschen in Symcon)

Technisch läuft das Razberry Modul nun auf dem selben Raspberry PI4 auf dem auch IP Symcon in der neuesten Version 7.1 läuft. Die AMA Schnitstelle habe ich IP Symcon zugeordnet.
(Die Serielle Kernelkonsole des PI ist natürlich deaktiviert).

Allerdings habe ich auch Z-WAY auf dem selben PI installiert, weil ich gelesen habe, dass ich darüber die Z-Wave Backups machen kann. (Besser als den alten Stick immer an den PC zu stecken und die Zensys Steinzeitsoftware dafür zu nutzen). Ein Z-Wave Backup aus Symcon geht ja weitehin nicht, korrekt?
Natürlich habe ich den Autostart für die Dienste zbw_connect und z-way-server deaktiviert. Was genau die zbw_connect macht ist mir aber noch nicht ganz klar. Ist das ein Internetdienst oder stellt der Dienst eine Verbindung zum Modul her? Die Webseite unter Port 8083 ist allerdings weiterhin erreichbar nur meldet sie dann Fehler wenn die Dienste gestoppt sind. Scheint so als würde die Webseite über einen anderen Dienst laufen.

Angelernt habe ich die Z-Wave Aktoren und Sensoren jetzt alle über Symcon (ist recht fummelig aber es geht). Testweise am Anfang auch mal über den Z-Way Server aber dann tauchten die Dinger nicht in Symcon auf! Ist das so richtig? Oder sollten die in Symcon (Konfigurator) auftauchen wenn man die Schnittstelle zum Razberry Modul wieder verbunden hat und den Z-Way Server gestoppt hat?

Andersrum tauchen die in Symcon angelernten Nodes im Z-Way Server auf, aber nicht vollständig integriert. Dort haben alle nur ihre NodeID und einen forlaufenden Namen BatteryDevice_X oder MainsDevice_X. Außerdem muss man noch ein vollständiges Interview durchführen. Reicht das dann für ein funktionierendes Backup überhaupt? Firmwareupdates für meine Motionsensoren von Aeotec gehen auch irgendwie nicht über den Z-WAY Server, da meckert er nur immer, das die Hexfile falsch wäre.

Anderesrum würde ich es irgendwie schöner finden. Also alles fein in Z-Way konfigurieren und dann die Nodes in IPS einbinden.

Meine abschließende Frage betrifft das Secure einlernen. Bei den Range Extender 7 von AEOTEC z.B. steht extra eine PIN auf dem Stecker. Aber IP Symcon fragt nicht danach, obwohl die Option (Unterstütze sicheres inkludieren) gesetzt ist. Ich sehe aber ja auch nicht ob das Device Secure angelernt wurde oder wie ist das mittlerweile? Viele raten ja auch von Secure ab, da es nur Probleme macht. Ich frag mich dann immer, warum das bei Homematic IP alles so gut funktioniert mit der Verschlüsselung. Ich will einfach nicht das andere Leute meinen Traffic mitlesen können und ggf. sogar ne Steckdose zum schalten bringen können.

Die Jackson DB ist auch irgendwie nicht mehr wirklich sinnig oder? Zumindest der Button Verbesserungsvoschlag einreichen in IPS landet im Nirvana. Einige Parameter muss ich zudem händisch laut Handbuch nachtragen. Im Z-WAY Server wäht man das Gerät aus und alle Parameter stehen fein erklärt im Webinterface.

Viele Fragen, aber ich hatte auch eine ganze Woche Zeit die zu sammeln :–) Vielleicht mag mir ja einer weiterhelfen oder hat noch einen tollen Vorschlag zur Verbesserung.

Danke!

Jambo · 31. März 2024 um 22:50

Ich habe das ganze noch mal getest, wenn man genug Geduld aufbringt und im Konfigurator versucht ein neues Gerät einzulernen und dann abbricht, hat es nach einer Aktualisierung im Konfigurator dann auch funktioniert, dass der Node angezeit wird welcher vorher in Z-Way angelegt und konfiguriert wurde.

Allerdings werden nur dann alle Variablen korrekt angelegt wenn das Gerät unsecure angelernt wurde. Bei einem Secure angelernten Gerät wird zwar die Instanz angelegt, aber ohne die nötigen Variablen.

@paresy:
Kann es sein, dass die Pairing Schlüssel für die Z-Wave S0 Secure, bzw S2 Secure Inklusion nur in der jeweiligen Controllersoftware abgespeichert werden und nicht in der Hardware des Sticks, bzw. Moduls, so wie z.B. die NodeID?
Unterstützt Symcon übrhaupt alle Arten des Pairings oder nur Unsecure und S0? Und wie kann man das dann vom Symcon Konfigurator aus forcen?

Aktuell werden meine Nodes nur dann Secure eingelernt v on Symcon, wenn ich das beim Pairing am Node force kann (Unterschiedliche Klicktastensquenzen).
Neuere Aktoren haben aber nur noch eine Sequenz.

Vielleicht kann man diese Liste mal für alle beantworten, die sich damit beschäftigen

Unsecure → JA
Secure S0 → ?
Secure S2 (S2 Access Control) → ?
Secure S2 (S2 Authenticated) → ?
Secure S2 (S2 Unauthenticated) → ?
BACKUP der Nodestruktur am Gateway und zugehöriger Schlüssel durch Symcon → ?

Danke

bbernhard · 1. April 2024 um 11:17

Ja leider seit der Umstellung auf die neuen Konsole verschluckt sich IPS gerne beim anlernen. Genau genommen ist das ganze z-Wave Netzwerkmanegment in IPS nur eine Notlösung mit Tendenz zur Verwirrung. Aber ok, das gehört wohl auch nicht zur Kernkompetenz.
Schlimmer ist das in letzter Zeit (etwa 2 Jahre) IPS allgemein mit ZWave gerne zickt „siehe Timeouts bei Aktualisierungsabfrage“ oder auch dem ganzen CD-Jackson Ding. Da wäre schon noch Verbesserungspotential.

Grundsätzlich sollte da schon funktionieren. Du bekommst aber nur die NodeID, sämtliche weiter Konfiguration mußt dann noch in IPS einlesen und natürlich auch die Instanzen konfigurieren.

Ja auch das ist korrekt. Weil im Gateway sind ja nur NodeID die Routen und das ganze Securityzeug speichert.

An und für sich JA, weil IPS identifiziert die Node ja über die NodID. Alles weiter ist direkt in IPS.

Ja das geht.
Ich finde es am elegantesten ist wenn du einen zweiten Controller ins Netzwerk integrierst (kann auch ein günstiger UZB USB Stick sein) und diesen dann nur fürs Netzwerkmanagment mit beliebiger Software verwendest.
Dann mußt bei Wartungsaufgaben auch nix umkonfigurieren.
Ich verwende „z-Wave PC Controller“ von Silicon Labs. Das hat zwar weniger PlingPling als z-Way, erfüllt aber seinen Zweck und ist beim Netzwerkmanagement wesentlich zuverlässiger als IPS. Backup/Restore geht auch brav.

gruß
bb

Jambo · 1. April 2024 um 17:34

@bbernhard
Danke für die Rückmeldung. Aber meine Vermutung im zweiten Post, dass dies alles nur so funktioniert wenn die Nodes unsecure angelernt werden, scheint korrekt zu sein oder?
Egal was ich mache, sobald S0 oder S2 im Spiel ist, wars das mit dem gegenseitigen lesen können der Nodekonfiguration.

Bei mit S2 in Z-Way inkludierten Geräten geht in Symcon gar nix mehr bei der Instanz, bei mit S0 in Z-Way inkludierten Geräten, geht nur die Basisklasse in Symcon und der Rest fehlt.

Jambo · 1. April 2024 um 21:46

Die Idee mit dem zweiten Stick, werde ich mal testen. Wenn ich n den Raspberry auch noch ein UZB Modul stecke und das dann nur mit dem Z-WAY Dienst verbinde und das Razberry Pro7 weiterhin mit Symcon betreibe. Den UZB Stick würde ich dann als Secondary Controller versuchen einzubinden.

Die Software von Silicon Labs ist ja der Horror. Zwei Login Daten und jede Menga Softwarebalast. Da war der alte Z-Wave Controller von Zensys aber ein Leichtgewicht dagegen…

bbernhard · 2. April 2024 um 06:55

Servus
OK, wegen Security bin ich mir jetzt nicht sicher, weil ich alles ohne Security habe.

Ja, das mit Silicon Labs ist jetzt echt etwas arg geworden. Hab ich beim letzten Update auch gemerkt. War eine ziemliche Aufmache bis ich endlich wieder and die Software kahm. Früher konnte man den PC Controller (sind nur wenige MB) einfach direkt downloaden. Jetzt mußt erst das ganze Simply- Dings Tool holen und dann nochmal ewig rumeiern bist endlich zu dem kommst was du brauchst.

Allerdings das zWay auch nicht ohne - bist da mal eine Verbindung zum Gateway hast. Noch besser hätten die es wohl nicht verstecken können.

schöne grüße und gute Nerfen wünscht
bb