Z-Wave
Pojďme se nejdříve podívat na to, co vlastně protokol Z-Wave nabízí a jak se liší od Zigbee, o kterém jsem psal v dřívějším článku.
Jak tedy již víme, Zigbee pracuje na bezdrátové frekvenci 2,4 GHz, na které ovšem operují také domácí Wi-Fi sítě a je zde tedy riziko vzájemného zarušení. Při konfiguraci nové Zigbee brány v domácnosti bychom tedy měli zvolit kanály 15, 20 nebo 25, které se nejméně překrývají s běžně používanými Wi-Fi 2,4GHz kanály 1, 6 a 11. Dodatečná změna Zigbee kanálu pak znamená nutnost přepárovat veškerá zařízení.
Z-Wave využívá nižší frekvenční pásmo 800–1000 MHz (jiná frekvence se používá v Evropě, jiná v Americe), což znamená menší rušení a lepší průchodnost zdmi. Společně s domácí Wi-Fi sítí tedy funguje lépe a vzájemně se neruší. Z-Wave díky nižší frekvenci samozřejmě dosahuje na rozdíl od Zigbee nižších rychlostí přenosu (cca do 100 kbps). Samotnému provozu to reálně nevadí, pouze při aktualizací firmware jednotlivých zařízení bude taková operace trvat delší dobu. Tedy nic dramatického.
U jednotlivých zařízení se můžeme setkat s číslem určující série. První dvě generace Z-Wave čipů, série 100 a 200, byly uvedeny na trh v roce 2003 a 2005. Následovaly série 300, 500, 700 až aktuální sérii 800 (od roku 2022). V rámci každé z nich docházelo k vylepšení bezpečnosti, dosahu zařízení, optimalizaci spotřeby apod.
Hlavním rozdílem mezi technologií Zigbee je, že všechna Z-Wave zařízení musí být certifikována, aby byla zajištěna plná kompatibilita, interoperabilita a celkově bezpečnost v rámci celé chytré domácnosti. Z počátku byl v souvislosti s tímto zaveden bezpečnostní mechanismus
S0 (dnes uvažován jako zastaraný a označován jako Legacy) a od roku 2016–2017 pak přísnější
S2. Ten je volitelně k dispozici od zařízeních série 500 a od série 700 zcela povinný. Pokud jej zařízení uváděné na trh nepodporuje, pak nemůže být certifikováno.
Bezpečnostní mechanismy
S0 a
S2 se používají pro šifrování a autentizaci zařízení. Mechanismus
S2 navíc snižuje datové přenosy, protože každou šifrovanou zprávu přenáší v jednom rámci, oproti
S0 s implementací do třech rámců. Pro šifrování se používá
AES-128, stejně jako u protokolu Zigbee. Mechanismus
S0 však nešifruje komunikaci při párování a útočník může ve vhodnou chvíli odposlechnout provoz.
S2 tedy navíc přidává šifrování
ECDH pro výměnu klíčů a šifruje i samotné párování zařízení.
Každé zařízení tak obsahuje unikátní PIN (ruční zadání) nebo QR ḱód (pomocí fotoaparátu mobilního telefonu) pro dokončení párování k Z-Wave bráně. Tento kód se označuje jako
DSK - Device Specific Key a je typicky uveden na zadní straně zařízení. Podpora
DSK tak zabraňuje útokům typu man-in-the-middle při párování a zajistí, že se klíče pro šifrovanou komunikaci dostane pouze na autorizované zařízení.
Mechanismus
S2 nabízí tři třídy zabezpečení:
- Při S2 Unautorized se nevyžaduje při párování
DSK, tedy klíč zařízení. Jedná se typicky např. o základní, jednoduché sensory nebo žárovky, kde není vyžadována vyšší ochrana.
- S2 Authenticated naopak vyžaduje ověření pomocí
DSK.
- S2 Access Control přináší nejvyšší úroveň zabezpečení. Používá stejné ověření jako v případě
S2 Authenticateda přidává navíc další speciální klíč. Tuto třídu zabezpečení mají implementovanou zařízení typu zámek, ovládání garážových vrat apod.
V současné době bych doporučil preferovat pouze druhou a třetí třídu zabezpečení.
Kromě označení Z-Wave se můžeme setkat ještě s označením
Z-Wave Long Range (LR). To je jednoznačně uvedeno také na zadní straně zařízení a namísto obrázku „Zwave Plus“ bude uvedeno „Zwave Plus LR“. Ovšem ne každé koncové zařízení umožňuje využít tento režim, proto si to prosím vždy předem zkontrolujte. Každopádně specifikace
LR využívá topologii
Star, oproti topologii
Mesh u standardního Z-Wave či Zigbee, tedy přímé propojení každého zařízení s centrální gateway.
Frekvenčně se pohybuje v používaném rozmezí o několik MHz před nebo za standardní implementací.
Long Range dokáže obsloužit o řád více zařízení (uvádí se maximum až 4000 prvků) a v ideálních podmínkách a přímé viditelnosti umožňuje propojení s koncovými prvky až do vzdálenosti asi 2,4 km (1,5 míle). Z pohledu bezpečnosti však není ve variantě
LR podporovaná třída
S2 Unautorized.
Z-Wave je tedy oproti Zigbee uzavřený standard s přísnější certifikací a směrovaný spíše pro komerční prostředí. Toto by mělo zajistit menší roztříštěnost mezi jednotlivými výrobci koncových zařízení, ovšem za cenu menší pestrosti zařízení a logicky také přináší vyšší pořizovací náklady. Hlavní myšlenkou je, aby uživatelé mohli bez problémů kombinovat zařízení od různých výrobců podporující Z-Wave a netrpěli tak omezenou kompatibilitou. Mezi nejznámější výrobce Z-Wave zařízení patří např.
Zooz,
Shelly,
Fibaro,
Danfoss a další, které jsou navíc aktivní v rámci
Z-Wave Alliance. Tato organizace sdružuje přední společnosti v oboru s cílem standardizace tohoto odvětví, definuje normy, certifikuje produkty a zajišťuje právě interoperabilitu napříč všemi značkami.
Hardware
Nyní se konečně dostáváme k samotné Z-Wave bráně. Jedná se o HomeAssistant Connect ZWA-2 a jde o další hardwarový produkt vedle Home Asisstant Yello, Green či SkyConnect. Odlišuje se tím, že podporuje pouze Z-Wave (v EU na frekvencích 868,40 – 869,85 MHz) a samozřejmě i Z-Wave Long Range (v EU na frekvencích 864,00 – 866,00 Mhz) a nejedná se o zařízení s předinstalovaným Home Assistantem.
Tuto jednotku, kterou můžeme připodobnit k jakémukoliv Zigbee USB dongle, je vždy potřeba připojit k zařízení, na kterém Home Assistant běží. Ať je to oblíbené Raspberry Pi či jakýkoliv x86/ARM hardware. Výhodou je řežim
Plug & Play, kdy opravdu stačí jednotku propojit přiloženým USB-A – USB-C kabelem a Home Asisstant se postará o vše potřebné. Podrobněji se tomu budu věnovat později v technické části o zprovoznění.
Po rozbalení na první pohled nejvíce upoutá poměrně velká, odnímatelná, všesměrovou anténu se špičkovým ziskem 3,38 dBi a úctyhodnou délkou 31 cm. Tato délka vývojářům vyšla na základně rozličného testování s cílem vyladění antény na ideální vlnovou délku s co nejmenším šumem a s maximálním dosahem ke koncovým zařízení.
Konec antény je efektně osazen LED světlem, které signalizuje zařízení v provozu a je možné jej samozřejmě zhasnout přímo v Home Assistant. V noci to může být pro někoho rušivé, neboť to opravdu dokáže osvětlit celou místnost. V útrobách jednotky je osazen čip
Silicon Labs ZG23 a také
ESP-32 S3 sloužící jako USB-serial převodník. Zařízení používá aktuální Z-Wave 800-series chipset a podporuje tedy všechna v současné době dostupná zařízení.
Zprovoznění brány ZWA-2
Pojďme se tedy konečně podívat na zprovoznění přímo v Home Assistant. Jelikož jsou v dnešní době stále nejvíce zastoupené instalace HomeAssistant OS a HomeAssistant Container a ostatní varianty budou postupně odstaveny, vyzkoušel jsem zprovoznění ZWA-2 jednotky v obou variantách.
Home Assistant OS
Přejdeme do Nastavení → Doplňky → Obchod s doplňky → Hledat a zadáme „Z-Wave“, vybereme Z-Wave JS a nainstalujeme. V záložce „Nastavení“ tohoto doplňku vybereme „Device“, v mém případě
/dev/serial/by-id/usb-Nabu_Casa_ZWA-2_B8F862FBE6C8-if00 a zbytek ponecháme ve výchozích hodnotách. Např. bezpečnostní klíče
S0 a
S2 se následně vygenerují automaticky. Potvrdíme „Uložit“ a v hlavní záložce můžeme doplněk spustit.
Jakmile teď půjdeme do Nastavení → Integrace pak zde již vidíme, že se jednotka automaticky detekovala. Klikneme na tlačítko „Přidat“, v dalším kroku potvrdíme „Doporučená instalace“ a na závěr můžeme změnit název či přidat do vlastní oblasti.
Home Assistant Container
Zde se jedná, pro zopakování, o instalaci Home Assistant pomocí docker kontejneru na vlastním operačním systému, bez přítomnosti tzv. Doplňků (Addons). Všechny další funkcionality a moduly musíme doinstalovat ručně.
Stejně jako u předchozí varianty potřebujeme rozšíření
Z-Wave JS. Jelikož v této variantě instalace nemáme obchod s Doplňky, musíme si připravit docker kontejner
zwavejs2mqtt z projektu na GitHubu, který má oficiální dokimentaci.
Příprava je podobně jednoduchá, jako u projektu
Zigbee2MQTT. Připravíme si nejdříve na filesystému adresář pro konfigurace, logy a další náležitosti, který do dockeru připojíme jako persistentní volume. Dále zjistíme cestu k připojené jednotce (nedoporučuji si to zjednodušit prostým zadáním
/dev/ttyACM0) a vygenerujeme náhodný řetezec znaků pro secret proměnnou a nakonec spustíme docker kontejner přímo z konzole nebo jako systemd service a nebo pomocí docker-compose. Konkrétní postup bude tedy následující:
$ mkdir /mnt/docker/zwavejs2mqtt $ ls -all /dev/serial/by-id/ total 0 drwxr-xr-x 2 root root 60 Aug 7 06:31 . drwxr-xr-x 4 root root 80 Aug 7 06:31 .. lrwxrwxrwx 1 root root 13 Aug 7 06:31 usb-Nabu_Casa_ZWA-2_B8F862FBE6C8-if00 -> ../../ttyACM0 $ pwgen -n 32 | head -n 1 iebee4sunouc0OhyooChi2oohoh7vaem $ /usr/bin/docker run --rm --name zwavejs2mqtt --device=/dev/serial/by-id/usb-Nabu_Casa_ZWA-2_B8F862FBE6C8-if00:/dev/zwave -p 8091:8091 -p 3000:3000 -v /mnt/docker/zwavejs2mqtt/:/use/src/app/store -v /dev/serial/by-id:/dev/serial/by-id:ro -v /run/udev:/run/udev:ro -e TZ=Europe/Prague -e SESSION_SECRET=iebee4sunouc0OhyooChi2oohoh7vaem zwavejs/zwavejs2mqtt:latest
Po prvotním stažení docker image bude na TCP portu 8091 poslouchat webové rozhraní pro správu a na TCP portu 3000 poběží (musíme nejdříve službu povolit) websocket pro komunikaci Home Assistanta.
Zadáme tedy do webového prohlížeče
http://IP_ADRESA:8091 a v menu Settings- → Home Assistant povolíme položku „WS Server“. Ostatní hodnoty můžeme ponechat ve výchozím nastavení. Potvrdíme tlačítkem „Save“ vpravo dole, čímž dojde k restartu služby. V logu docker kontejneru pak uvidíme, že websocket již poslouchá na TCP portu 3000 a tedy, že spojení s jednotkou proběhlo v pořádku.
Pro správnou funkčnost párování zařízení je ještě potřeba v menu Settings → Z-Wave vygenerovat všechny Security klíče
S2 a případně i
S0 , včetně Z-Wave Long Range. U každé položky stačí kliknout na dvojici šipek, kdy dojde k vygenerování náhodných klíčů.
Párování zařízení
Postup párování je stejný, ať využíváme Home Assistant OS nebo Container. Nové zařízení uvedeme do režimu párování (dle přiloženého návodu) a v integraci Z-Wave klikneme na tlačítko „Přidat zařízení“. Můžeme si vybrat ze tří možností.
- Naskenovat QR kód pomocí webové kamery je nejjednodušší a nejrychlejší řešení. Stačí vyfotit na mobilním telefonu a nebo přiložit k webkameře na notebooku. Pozor, tato volba je aktivní pouze v případě, že Home Assistant běží na zabezpečeném HTTPs protokolu.
- Zadat QR kód ručně je poměřně nekomfortní a z mého pohledu nouzové řešení párování. Předpokládá totiž ruční vložení poměrně dlouhého řetězce, který získáme naskenováním QR kódu.
- Možnost vyhledat zařízení po úspěšném vyhledání vyzve k zadání pětimístného PIN kódu, který najdeme na zadní straně zařízení pod QR kódem a úspěšně tak zvaliduje zařízení.
Každé zařízení pak, podobně jako u Zigbee, exportuje své senzory, různá nastavení, diagnostiku a logy akcí. Navíc je možné přímo z detailu zařízení pomocí položky „Nastavit“ dílčí konfigurace či provést aktualizaci firmware. Současně pro diagnostiku dokáže do sensorů exportovat např. sílu signálu, počet přenesených či nepřenesených TX/RX packetů apod., což se může hodit pro ladění, zda-li není zařízení mimo dosah.
Přejít či nepřejít?
Jak uvádí tvůrci v oficiální dokumentaci, jedná se skutečně o řešení
Plug&Play, tedy za předpokladu běhu Home Assistant OS, což je vlastně v současné době nejčastější instalace. Jednoduché na zapojení a okamžité použití. Pokud již zkušenosti se Zigbee zařízeními máte, nejde v zásadě z pohledu nasazení a provozu o nic nového. Samozřejmě ničemu nebrání v domácnosti kombinovat obě technologie, vzhledem k různému frekvenčnímu pásmu se nebudou nijak ovlivňovat.
Záleží na každém, jaké zařízení, technologii a přístup zvolí pro svojí chytrou domácnost. Co se týká certifikace, pak si osobně myslím, že v dnešní době jsou různá zařízení Zigbee už na takové úrovni, že problémy s kompletní či částečnou podporou se už spíše nevyskytují a tato výhoda ve prospěch Z-Wave se postupně ztrácí. Zásadní otázkou pak samozřejmě bude cena. Home Assistant Connect ZWA-2 má startovat na ceně 59 eur.
Pro porovnání, oblíbený Zigbee dongle Sonoff ZBDongle-E je k aktuálně dostání za cenu do 20 eur. Samozřejmě se nejedná o tak robustní a výkonný hardware, u kterého se navíc předpokládá výrazně lepší podpora a provázanost s Home Assistant. Pokud cílíte na vyšší zabezpečení a nebo delší dosah u podporovaných zařízení, pak je volba ve prospěch ZWA-2 jasná.
Jaké jsou vaše zkušenosti se Zigbee a Z-Wave? Budu rád, když se o ně podělíte v komentářích.
(Autorem obrázků je Václav Steiner.)