Naar de hoofdinhoud

Loxone- en LOQED-integratie

Integreer Loxone met LOQED slimme sloten met behulp van LOQED API/webhook-opties.

Geldt voor: LOQED Touch en LOQED Pure.

In deze handleiding wordt uitgelegd hoe u een LOQED slim slot kunt integreren met Loxone. Het is bedoeld voor geavanceerde smarthome-gebruikers.

Sommige oudere schermafbeeldingen en sjablonen vermelden mogelijk nog steeds LOQED Touch of Bridge-specifieke bewoordingen. Controleer uw model en online verbindingsapparaat voordat u opdrachten configureert.

Welke functies biedt het slimme slot LOQED met Loxone?

De LOQED smart lock & Loxone-integratie gebeurt via de lokale bridge-API.

Momenteel worden de volgende functionaliteiten ondersteund:

  • Stuur realtime statuswijzigingen van het slot (openen, ontgrendelen, vergrendelen) naar de Loxone-server.

  • Ontvang opdrachten van de Loxone-server om de vergrendelingsstatus te wijzigen (openen, ontgrendelen, vergrendelen).

Creëer een virtuele uitvoer om opdrachten naar het slot te sturen

1. Maak een uitgaande bridge-API-sleutel

Ga naar https://app.loqed.com/API-Config en log in met uw LOQED app e-mailadres en wachtwoord (houd er rekening mee dat u wordt afgemeld bij de LOQED app). Klik op de knop ‘Nieuwe API-sleutel toevoegen’. Stel een naam in (we gebruiken de Loxone-server) en maak de API-sleutel. Het is normaal dat het selectievakje 'Ontgrendelen/vergrendelen verwijderen' grijs is.

Nadat de API-sleutel is gemaakt, ziet u nu vier Bridge API-URL's, die u later nodig heeft. Houd deze pagina open.

2. Creëer een virtuele uitvoer

  • ⬇ Download de virtuele uitvoersjabloon

  • Selecteer 'Virtuele uitgangen' in de randapparatuurlijst.

  • Klik op 'Apparaatsjablonen' en klik op 'Sjabloon importeren...'.

  • Selecteer het bestand dat u zojuist naar uw computer hebt gedownload.

  • Klik nogmaals op 'Apparaatsjablonen' en kies 'LOQED'.

  • Klik op de virtuele uitvoer 'LOQED'.

  • Klik op 'Adres' op het tabblad Eigenschappen en wijzig de URL in uw bridge-IP.
    (Zorg ervoor dat uw bridge een statisch IP-adres heeft).

  • Selecteer het item 'Latch' in de virtuele uitvoer

  • Wijzig de 'Command for ON' in de Latch bridge API-URL die u in stap 1 hebt gemaakt
    beginnend bij /staat? Het zou er zo uit moeten zien:
    /state?command=DAY_LOCK&local_key_id=[LOCAL_KEY_ID]&secret=[GEHEIM]

  • Doe hetzelfde voor Nachtslot en Open.

3. Virtuele uitvoer testen

Sla de configuratie op uw Loxone-server op, activeer de liveweergave met handmatige waardeaanpassing en test of de commando's werken.

Creëer een virtuele ingang om de status van het slot te ontvangen

De LOQED-bridge kan uw Loxone-server updaten bij elke statuswijziging, zelfs wanneer de app wordt gebruikt of wanneer u het slot handmatig opent of sluit. Hiervoor heeft u een virtuele ingang in Loxone nodig om de huidige status te ontvangen.

4. Een virtuele ingang creëren

  • ⬇ Download hier het virtuele invoersjabloon

  • Selecteer 'Virtuele ingangen' in de randapparatuurlijst.

  • Importeer de virtuele invoersjabloon.
    Als u de foutmelding "Fout bij opslaan op de doellocatie" krijgt, maak dan eerst de map "VirtualIn" in de map "Loxone\Loxone Config\Templates" (hoofdlettergevoelig).

  • Kopieer de 'Status'-URL van de API-pagina en plak deze in 'Instellingen -> URL
    Dit zou er als volgt uit moeten zien: http://BRIDGE_IP/status

  • Zet het 'Interval' op '3600' (een uur).

Nu zal de Loxone-server de bridge elk uur om de huidige status vragen.
Momenteel is het niet mogelijk om Loxone de huidige status te laten opvragen bij het opstarten. Nadat uw server is opgestart, duurt het dus een uur voordat de status verschijnt als het slot zelf binnen dat eerste uur niet is gebruikt.

5. Maak een statusblok

Ga naar “Functieblok toevoegen -> Algemeen -> Status” en voeg het statusblok toe (gebruik niet het virtuele statusblok). Configureer het blok als volgt:

Verbind het statusblok met de virtuele ingang LOQED_LOCK_STATE door een lijn te tekenen en de waarden weer te geven door de selectievakjes TQ en AQ in te schakelen.

6. Maak een gebruiker aan

Maak een nieuwe gebruiker “loqed”. De gebruikersnaam is hoofdlettergevoelig en ondersteunt geen speciale tekens.

Klik met de rechtermuisknop op Gebruikersbeheer en voeg een nieuwe gebruiker toe.

Geef deze gebruiker toegang tot:

  • Loxone Config (op het tabblad “Rechten”)

  • Virtuele ingang “LOQED_BATTERY” (op het tabblad “Blokken”)

  • “LOQEDSLOTSTATE” virtuele ingang (op het tabblad “Blokken”)

Nadat de gebruiker is aangemaakt, moet u ervoor zorgen dat u ook een wachtwoord instelt. Het wachtwoord is hoofdlettergevoelig en ondersteunt geen speciale tekens.

7. Testen

Sla de configuratie op uw Loxone Miniserver op en test of deze werkt door naar de URL te gaan: http://loqed:password@LoxoneServerIP/dev/sps/io/LOQED_LOCK_STATE/2

Vervang “loqed” door de gebruikersnaam van stap 6, en “password” door het wachtwoord van stap 6. Het kan zijn dat uw browser een authenticatiedialoog toont (omdat uw browser wordt omgeleid), voer daar opnieuw dezelfde inloggegevens in. Uw browser zou dan de volgende uitvoer moeten tonen:

<LL control = "dev/sps/io/LOQED_LOCK_STATE/2" waarde = "2.000" Code = "200"/>

Als u de bovenstaande uitvoer niet ziet, werkt de virtuele invoer niet goed.
U kunt ook op de knop “Start LiveView” drukken en controleren of de status van het slot verandert in DAY_LOCK.

8. Verbind de LOQED API met de virtuele ingang

Ga naar https://app.loqed.com/API-Config en log in met uw LOQED app e-mailadres en wachtwoord (houd er rekening mee dat u wordt afgemeld bij de LOQED app).

  • Maak een nieuwe 'Uitgaande webhooks via LOQED Bridge'. door op Webhooks toevoegen/verwijderen te klikken.

  • Maak het formulier opnieuw zoals in de onderstaande afbeelding. Gebruik uw eigen gebruikersnaam, wachtwoord en bridge-IP.

  • Klik op 'Verzenden'.

  • Voeg nog een uitgaande webhook toe voor het batterijpercentage. URL:
    http://loqed:loqed@192.168.2.53/dev/sps/io/BATTERY_PERCENTAGE/[battery_percentage]

  • Vink alleen 'Batterij' aan.

Nu zou je zoiets als dit moeten hebben:

Nu worden bij elke statuswijziging de slotstatus en het batterijpercentage naar de Loxone-server verzonden.

Beveiligingsoverwegingen

We raden u ten zeerste aan om alleen een lokale integratie tussen Loxone en LOQED te maken als uw Wi-Fi-netwerk goed beveiligd is en u alle apparaten met toegang tot dit Wi-Fi-netwerk vertrouwt. Als u dit niet kunt garanderen, raden wij u aan in plaats daarvan onze web-API te gebruiken (Lees hier het Web API-artikel).

Technische uitleg:

Statusupdates voor Loxone: binnen uw lokale netwerk kunnen verbindingen niet worden beveiligd via TLS-certificaten ondertekend door een certificeringsinstantie. De LOQED Bridge bevat daarom een ​​handtekening die theoretisch gevalideerd zou kunnen worden door Loxone. Op het moment van schrijven wordt dit echter nog niet ondersteund door Loxone. Dit betekent dat elke persoon of elk apparaat met toegang tot uw lokale netwerk de Loxone kan laten ‘denken’ dat de deur is geopend. Afhankelijk van uw situatie kunnen hierdoor andere gevoelige acties worden geactiveerd (bijvoorbeeld uw alarmsysteem uitschakelen).

Een oplossing voor dit probleem is het gebruik van de LOQED-web-API, die het beveiligingscertificaat valideert van het domein waarmee verbinding wordt gemaakt. Open/vergrendel opdrachten naar de LOQED Bridge: binnen uw lokale netwerk kunnen verbindingen niet worden beveiligd via TLS-certificaten die zijn ondertekend door een certificeringsinstantie. Daarom kunnen opdrachten naar de bridge digitaal worden ondertekend, zodat de LOQED-bridge kan valideren of het bericht door een vertrouwde partij is verzonden. Op het moment van schrijven ondersteunt Loxone het genereren van een dergelijke handtekening niet. Daarom wordt de coderingssleutel door Loxone in platte tekst naar de bridge verzonden. Elke persoon of elk apparaat met toegang tot uw lokale netwerk kan deze coderingssleutel mogelijk zien. Een oplossing voor dit probleem is het gebruik van de LOQED-web-API, die is beveiligd via HTTPS.

Tips

  • Na een herstart van de Loxone Miniserver zal de vergrendelingsstatus onbekend zijn, totdat de vergrendelingsstatus één keer verandert of het statusinterval van de virtuele ingang wordt geactiveerd.

  • Als je binnen 10 seconden twee keer hetzelfde commando (bijvoorbeeld OPEN) verzendt, draait het LOQED smart lock het slot zo ver mogelijk (een noodopening). Dit is normaal gedrag; stuur eenvoudigweg geen dubbele opdrachten te snel.

  • De slotstatus “OPEN” is alleen beschikbaar voor sloten zonder beweegbare handgreep aan de buitenzijde van de deur. Dergelijke sloten hebben drie statussen. Ongeveer 2 seconden nadat een dergelijk slot de OPEN-status heeft bereikt, zal het slot de grendel automatisch vrijgeven en de status "DAY_LOCK" naar de Loxone-server sturen.

  • Als u het commando “OPEN” naar een slot stuurt met slechts twee statussen (DAYSLOT en NACHTLOCK), zal het slot dit interpreteren alsof het het DAY_LOCK commando heeft ontvangen.

  • De LOQED Bridge kan momenteel geen verbinding maken met Wi-Fi-netwerken met speciale tekens in de SSID-netwerknaam of het wachtwoord (bijvoorbeeld de letters é of ï).

Toekomstige functionaliteit:

  • Ondersteuning voor het opvragen van de huidige vergrendelingsstatus wanneer de Loxone Miniserver opstart.

Beveiliging Informatie over de beveiliging van uw slot bij gebruik van deze integratie

Fysiek heeft het slimme slot LOQED de hoogst haalbare SKG-waardering van drie sterren (SKG is de Nederlandse certificeringsinstantie voor slotbeveiliging, met strengere eisen dan de EU-wetgeving voorschrijft). Het slot zit stevig vast aan de deur en wordt geleverd met een meegeleverde cilinder. Vooral voor bedrijven is dit veiliger, in vergelijking met slimme sloten die bovenop een bestaande sleutel worden geplaatst, kan men eenvoudig toegang krijgen tot de traditionele sleutel.

De digitale sleutels van het LOQED slimme slot worden opgeslagen op het slot zelf en op je telefoon. De sleutels worden ook opgeslagen op de LOQED-server, maar gecodeerd met het wachtwoord van uw account. Dit kan worden vergeleken met hoe online tools voor wachtwoordbeheer werken. Het zorgt ervoor dat zelfs als de LOQED-servers in gevaar zouden komen, uw sleutels nog steeds veilig zijn. Dit betekent ook dat we geen ‘wachtwoord vergeten’-functionaliteit kunnen aanbieden – vergeet dus uw wachtwoord niet.

Wanneer u deze integratie gebruikt, slaat u een digitale sleutel op uw Loxone Miniserver op. Omdat het Loxone-systeem de “handtekening” niet kan berekenen voor opdrachten die naar de LOQED-server worden verzonden, verzendt de Loxone Miniserver de sleutel in de HTTPS-opdracht en wordt de handtekening berekend door de LOQED-server. De LOQED-server stuurt het commando met handtekening naar het LOQED slimme slot en vergeet daarna meteen de sleutel.

Gerelateerde artikelen
LOQED beschikbare API's
LOQED lokale bridge-API-integratie
Domoticz- en LOQED-integratie
Fibaro- en LOQED-integratie
Apple Watch en LOQED
Was dit een antwoord op uw vraag?