Gilt für: LOQED Touch und LOQED Pure.
In dieser Anleitung wird erläutert, wie Sie ein LOQED-Smart-Schloss mit Loxone integrieren. Es ist für fortgeschrittene Smart-Home-Benutzer gedacht.
In einigen älteren Screenshots und Vorlagen wird möglicherweise noch LOQED Touch oder Bridge-spezifischer Wortlaut erwähnt. Überprüfen Sie Ihr Modell und Ihr Online-Verbindungsgerät, bevor Sie Befehle konfigurieren.
Welche Funktionen bietet das Smart Lock LOQED mit Loxone?
Die Integration des LOQED Smart Lock und der Loxone erfolgt über die lokale Bridge-API.
Derzeit werden folgende Funktionalitäten unterstützt:
Senden Sie Echtzeit-Statusänderungen des Schlosses (offen, entsperrt, gesperrt) an den Loxone-Server.
Empfangen Sie Befehle vom Loxone-Server, um den Sperrstatus zu ändern (offen, entsperrt, gesperrt).
Erstellen Sie einen virtuellen Ausgang, um Befehle an das Schloss zu senden
1. Erstellen Sie einen ausgehenden Bridge-API-Schlüssel
Gehe zu https://app.loqed.com/API-Config und melden Sie sich mit Ihrer LOQED app-E-Mail-Adresse und Ihrem Passwort an (beachten Sie, dass Sie vom LOQED app abgemeldet werden). Klicken Sie auf die Schaltfläche „Neuen API-Schlüssel hinzufügen“. Legen Sie einen beliebigen Namen fest (wir verwenden den Server Loxone) und erstellen Sie den API-Schlüssel. Es ist normal, dass das Kontrollkästchen „Entriegelung/Sperrung entfernen“ ausgegraut ist.
Nachdem der API-Schlüssel erstellt wurde, sollten Sie nun vier Bridge-API-URLs sehen, die Sie später benötigen. Lassen Sie diese Seite geöffnet.
2. Erstellen Sie eine virtuelle Ausgabe
Wählen Sie „Virtuelle Ausgänge“ aus der Peripherieliste.
Klicken Sie auf „Gerätevorlagen“ und dann auf „Vorlage importieren...“.
Wählen Sie die Datei aus, die Sie gerade auf Ihren Computer heruntergeladen haben.
Klicken Sie erneut auf „Gerätevorlagen“ und wählen Sie „LOQED“.
Klicken Sie auf den virtuellen Ausgang „LOQED“.
Klicken Sie auf der Registerkarte „Eigenschaften“ auf „Adresse“ und ändern Sie die URL in Ihre Bridge-IP.
(Stellen Sie sicher, dass Ihre Bridge eine statische IP-Adresse hat).
Wählen Sie im virtuellen Ausgang das Element „Latch“ aus
Ändern Sie den „Befehl für EIN“ in die Latch-Bridge-API-URL, die Sie in Schritt 1 erstellt haben
beginnend mit /state? Es sollte so aussehen:
/state?command=DAY_LOCK&local_key_id=[LOCAL_KEY_ID]&secret=[SECRET]Machen Sie dasselbe für Night Lock und Open.
3. Testen der virtuellen Ausgabe
Speichern Sie die Konfiguration auf Ihrem Loxone-Server, aktivieren Sie die Live-Ansicht mit manueller Wertanpassung und testen Sie, ob die Befehle funktionieren.
Erstellen Sie einen virtuellen Eingang, um den Status der Sperre zu erhalten
Die LOQED-Bridge kann Ihren Loxone-Server bei jeder Statusänderung aktualisieren, auch wenn die App verwendet wird oder wenn Sie das Schloss manuell öffnen oder schließen. Dazu benötigen Sie einen virtuellen Eingang in Loxone, um den aktuellen Status zu erhalten.
4. Erstellen einer virtuellen Eingabe
Wählen Sie „Virtuelle Eingänge“ aus der Peripherieliste.
Importieren Sie die virtuelle Eingabevorlage.
Wenn Sie die Fehlermeldung „Fehler beim Speichern im Zielort“ erhalten, legen Sie bitte zunächst das Verzeichnis „VirtualIn“ im Verzeichnis „Loxone\Loxone Config\Templates“ fest (Groß-/Kleinschreibung beachten).Kopieren Sie die URL „Status“ von der API-Seite und fügen Sie sie unter „Einstellungen -> URL“ ein
Dies sollte wie folgt aussehen: http://BRIDGE_IP/statusStellen Sie das „Intervall“ auf „3600“ (eine Stunde) ein.
Nun fragt der Loxone-Server die Bridge stündlich nach dem aktuellen Status.
Derzeit gibt es keine Möglichkeit, dass Loxone beim Start den aktuellen Status anfordert. Nach dem Booten Ihres Servers dauert es also eine Stunde, bis der Status angezeigt wird, wenn die Sperre selbst nicht innerhalb dieser ersten Stunde verwendet wurde.
5. Erstellen Sie einen Statusblock
Gehen Sie zu „Funktionsblock hinzufügen -> Allgemein -> Status“ und fügen Sie den Statusblock hinzu (verwenden Sie nicht den virtuellen Statusblock). Konfigurieren Sie den Block wie folgt:
Verbinden Sie den Statusblock mit dem virtuellen Eingang LOQED_LOCK_STATE, indem Sie eine Linie zeichnen und die Werte anzeigen, indem Sie die Kontrollkästchen TQ und AQ aktivieren.
6. Erstellen Sie einen Benutzer
Erstellen Sie einen neuen Benutzer „loqed“. Der Benutzername unterscheidet zwischen Groß- und Kleinschreibung und unterstützt keine Sonderzeichen.
Klicken Sie mit der rechten Maustaste auf „Benutzerverwaltung“ und fügen Sie einen neuen Benutzer hinzu.
Gewähren Sie diesem Benutzer Zugriff auf:
Loxone Config (auf der Registerkarte „Rechte“)
Virtueller Eingang „LOQED_BATTERY“ (auf der Registerkarte „Blöcke“)
„LOQEDSPERRENVirtueller Eingang „STATE“ (auf der Registerkarte „Blöcke“)
Stellen Sie nach der Erstellung des Benutzers sicher, dass Sie auch ein Passwort festlegen. Das Passwort unterscheidet zwischen Groß- und Kleinschreibung und unterstützt keine Sonderzeichen.
7. Testen
Speichern Sie die Konfiguration auf Ihrem Loxone-Miniserver und testen Sie, ob sie funktioniert, indem Sie die URL besuchen: http://loqed:password@LoxoneServerIP/dev/sps/io/LOQED_LOCK_STATE/2
Ersetzen Sie „loqed“ durch den Benutzernamen aus Schritt 6 und „password“ durch das Passwort aus Schritt 6. Ihr Browser zeigt möglicherweise einen Authentifizierungsdialog an (da Ihr Browser umgeleitet wird). Geben Sie dort erneut dieselben Anmeldedaten ein. Ihr Browser sollte dann folgende Ausgabe anzeigen:
<LL control="dev/sps/io/LOQED_LOCK_STATE/2" value="2.000" Code="200"/>
Wenn Sie die obige Ausgabe nicht sehen, funktioniert die virtuelle Eingabe nicht ordnungsgemäß.
Sie können auch auf die Schaltfläche „LiveView starten“ klicken und überprüfen, ob sich der Status der Sperre in DAY_LOCK ändert.
8. Verbinden Sie die LOQED-API mit dem virtuellen Eingang
Gehe zu https://app.loqed.com/API-Config und melden Sie sich mit Ihrer LOQED app-E-Mail-Adresse und Ihrem Passwort an (beachten Sie, dass Sie vom LOQED app abgemeldet werden).
Erstellen Sie ein neues 'Ausgehende Webhooks über LOQED Bridge'. indem Sie auf Webhooks hinzufügen/löschen klicken.
Erstellen Sie das Formular wie im Bild unten neu. Verwenden Sie Ihren eigenen Benutzernamen, Ihr eigenes Passwort und Ihre eigene Bridge-IP.
Klicken Sie auf „Senden“.
Fügen Sie einen weiteren ausgehenden Webhook für den Batterieprozentsatz hinzu. URL:
http://loqed:loqed@192.168.2.53/dev/sps/io/BATTERY_PERCENTAGE/[battery_percentage]
Überprüfen Sie nur „Batterie“.
Jetzt sollten Sie so etwas haben:
Jetzt werden der Sperrstatus und der Batterieprozentsatz bei jeder Statusänderung an den Loxone-Server gesendet.
Sicherheitsüberlegungen
Wir empfehlen dringend, nur dann eine lokale Integration zwischen Loxone und LOQED durchzuführen, wenn Ihr Wi-Fi-Netzwerk ordnungsgemäß gesichert ist und Sie allen Geräten vertrauen, die Zugriff auf dieses Wi-Fi-Netzwerk haben. Wenn Sie dies nicht gewährleisten können, empfehlen wir Ihnen stattdessen die Verwendung unserer Web-API (Lesen Sie hier den Web API-Artikel).
Technische Erklärung:
Statusaktualisierungen zu Loxone: Innerhalb Ihres lokalen Netzwerks können Verbindungen nicht über von einer Zertifizierungsstelle signierte TLS-Zertifikate gesichert werden. Der LOQED Bridge enthält daher eine Signatur, die theoretisch durch Loxone validiert werden könnte. Allerdings wird dies zum Zeitpunkt des Schreibens noch nicht von Loxone unterstützt. Das bedeutet, dass jede Person oder jedes Gerät mit Zugriff auf Ihr lokales Netzwerk Loxone „denken“ lassen könnte, dass die Tür geöffnet wurde. Dies kann je nach Situation andere sensible Aktionen auslösen (z. B. das Ausschalten Ihrer Alarmanlage).
Eine Problemumgehung für dieses Problem ist die Verwendung der LOQED-Web-API, die das Sicherheitszertifikat der Domäne validiert, zu der eine Verbindung hergestellt wird. Befehle zum Öffnen/Sperren an LOQED Bridge: Innerhalb Ihres lokalen Netzwerks können Verbindungen nicht über von einer Zertifizierungsstelle signierte TLS-Zertifikate gesichert werden. Daher können Befehle an die Bridge digital signiert werden, sodass die LOQED-Bridge überprüfen kann, ob die Nachricht von einer vertrauenswürdigen Partei gesendet wurde. Zum Zeitpunkt des Verfassens dieses Artikels unterstützt Loxone die Generierung einer solchen Signatur nicht. Daher wird der Verschlüsselungsschlüssel von Loxone im Klartext an die Bridge gesendet. Jede Person oder jedes Gerät mit Zugriff auf Ihr lokales Netzwerk kann diesen Verschlüsselungsschlüssel potenziell sehen. Eine Problemumgehung für dieses Problem ist die Verwendung der LOQED-Web-API, die über HTTPS gesichert ist.
Tipps
Nach einem Neustart des Loxone Miniservers bleibt der Sperrstatus unbekannt, bis sich der Sperrstatus einmal ändert oder das virtuelle Eingabestatusintervall ausgelöst wird.
Wenn Sie innerhalb von 10 Sekunden zweimal denselben Befehl (z. B. ÖFFNEN) senden, dreht das LOQED-Smart-Schloss das Schloss so weit wie möglich (eine Notöffnung). Dies ist ein normales Verhalten. Senden Sie doppelte Befehle einfach nicht zu schnell.
Der Schlosszustand „AUF“ ist nur für Schlösser ohne beweglichen Griff an der Türaußenseite verfügbar. Solche Schlösser haben drei Zustände. Ungefähr 2 Sekunden nachdem ein solches Schloss den OPEN-Zustand erreicht hat, gibt das Schloss automatisch die Verriegelung frei und sendet den „DAY_LOCK“-Zustand an den Loxone-Server.
Wenn Sie den Befehl „ÖFFNEN“ an ein Schloss mit nur zwei Zuständen (TAGSCHLOSS und NACHTLOCK) interpretiert das Schloss dies so, als ob es den Befehl DAY_LOCK erhalten hätte.
Der LOQED Bridge kann derzeit keine Verbindung zu Wi-Fi-Netzwerken mit Sonderzeichen im SSID-Netzwerknamen oder -Passwort herstellen (z. B. die Buchstaben é oder ï).
Zukünftige Funktionalität:
Unterstützung für die Abfrage des aktuellen Sperrstatus beim Booten des Loxone Miniservers.
Sicherheitsinformationen zur Sicherheit Ihres Schlosses bei Verwendung dieser Integration
Physisch gesehen hat das LOQED-Smart-Schloss die höchste erreichbare Drei-Sterne-Bewertung von SKG (SKG ist die niederländische Zertifizierungsstelle für die Sicherheit von Schlössern mit strengeren Anforderungen, als die EU-Gesetzgebung vorschreibt). Das Schloss ist fest an der Tür befestigt und wird inklusive Zylinder geliefert. Insbesondere für Unternehmen ist dies sicherer, da man im Vergleich zu intelligenten Schlössern, die auf einem vorhandenen Schlüssel angebracht werden, problemlos auf den herkömmlichen Schlüssel zugreifen kann.
Die digitalen Schlüssel des LOQED Smart Lock werden im Schloss selbst und auf Ihrem Telefon gespeichert. Die Schlüssel werden ebenfalls auf dem LOQED-Server gespeichert, jedoch mit dem Passwort Ihres Kontos verschlüsselt. Dies kann mit der Funktionsweise von Online-Passwortverwaltungstools verglichen werden. Es stellt sicher, dass Ihre Schlüssel auch dann sicher sind, wenn die LOQED-Server kompromittiert würden. Das bedeutet auch, dass wir die Funktion „Passwort vergessen“ nicht anbieten können – vergessen Sie also nicht Ihr Passwort.
Wenn Sie diese Integration nutzen, speichern Sie einen digitalen Schlüssel auf Ihrem Loxone Miniserver. Da das Loxone-System die „Signatur“ für an den LOQED-Server gesendete Befehle nicht berechnen kann, sendet der Loxone-Miniserver den Schlüssel im HTTPS-Befehl und die Signatur wird vom LOQED-Server berechnet. Der LOQED-Server sendet den Befehl mit Signatur an das LOQED-Smart-Schloss und vergisst gleich danach den Schlüssel.