FHEM Connector für Amazon Alexa
An dieser Seite wird momentan noch gearbeitet. |
Alexa FHEMlazy war historisch ein Fork des Original alexa-fhem, der im Januar 2019 mit dem Original zusammengeführt wurde und nun als FHEM Connector verfügbar ist.
Er ermöglicht innerhalb von Minuten die Verknüpfung von FHEM mit einem Amazon Echo Gerät. Auch Geräte anderer Hersteller mit verbauten Mikrofonen und Alexa-Sprachassistenten-Unterstützung sollten problemlos funktionieren. Für folgende Geräte ist dies bspw. der Fall (Falls Ihr andere/weitere Gerätemodelle bzw. Hersteller in Verwendung habt, bitte hier pflegen):
- SONOS Beam und SONOS One
Gegenüber dem klassischen Ansatz ergeben sich Einschränkungen, so läuft die Software normalerweise unter dem gleichen Benutzer wie FHEM auf dem gleichen Server, und es wird z.Zt. nur der Smarthome-Skill unterstützt (die Variante, bei der die Möglichkeiten der Interaktion von Amazon festgelegt wurden). Dafür ist weder ein Developer-Account bei Amazon, eigene Lambda- und Skillfunktionen, noch das Öffnen eines eingehenden Ports aus dem Internet nötig.
- Die Software integriert einen Installer, der die Erstkonfiguration und Anmeldung übernimmt
- Die Kommunikation zur Software auf dem heimischen Rechner und dann zu FHEM verläuft über SSH und einen vom FHEM-Verein gehosteten Server
- Funktioniert mit IPv4, IPv6, echtem Dual Stack und DS-Lite
- Als Skill bei Amazon wird der Skill "FHEM Connector" verwendet.
Der Thread im Forum zur Software ist hier: Thema.
alexa | |
---|---|
Zweck / Funktion | |
Einfache Anbindung von FHEM an Amazon Assistent Alexa | |
Allgemein | |
Typ | Hilfsmodul |
Details | |
Dokumentation | EN / DE |
Support (Forum) | Frontends/Sprachsteuerung |
Modulname | 39_alexa.pm / alexa-fhem |
Ersteller | gvzdus, André/ justme1968 (Forum / Wiki) |
Wichtig: sofern vorhanden, gilt im Zweifel immer die (englische) Beschreibung in der commandref! |
Einführung
Arbeitsweise und Datenfluss
Vorläufig ist alexa-fhem im "FHEM Connector-Modus" ein reiner SmartHome-Skill. SmartHome-Skills erhalten weder die Sprachdaten selber noch das, was Amazon in Textform verstanden hat, sondern vielmehr extrahiert Amazon aus dem verstandenen Text Anweisungen und Abfragen für Geräte, die dann an den Skill übermittelt werden. Charmant ist dabei, dass unmittelbar gefragt werden kann "Alexa, wie ist die Temperatur im Wohnzimmer?", während andere Skills zunächst explizit angesprochen werden müssen ("Alexa, frage FHEM nach der Temperatur im Wohnzimmer"). Außerdem kann der Nutzer mehrere Smarthome-Skills installieren, und die Geräte werden zu einer Gesamtmenge zusammengefasst.
Gehen wir den Datenfluss bei der konkreten Frage "Wie ist die Temperatur im Wohnzimmer?" durch:
- Alexa hat bei der Skillinstallation gelernt, dass "FHEM Connector" bei Dir einen Thermostaten im Raum Wohnzimmer kennt. Dadurch wird bei der Sprachanalyse von "Alexa Voice Service" in der Cloud erkannt, dass eine Abfrage an "FHEM Connector" erfolgversprechend ist.
- Zunächst wird die zentrale "Lambda-Funktion" von "FHEM Connector" aufgerufen. Die Funktion leitet aber im Kern nur den Request unverändert an den vom Verein bereitgestellten Server weiter. Im Request enthalten ist ein Token, das sogenannte "Bearer-Token".
- Der "Vereinsserver" prüft anhand dieses Tokens, ob es überhaupt bekannt ist, und zu welchem Nutzer es gehört. Ist dieser Nutzer verbunden, wird der Request wiederum quasi unverändert an den Nutzer weitergeleitet.
- Diese Weiterleitung passiert über einen sogenannten SSH-Reverse-Tunnel, der von Deiner Seite und der Software auf dem FHEM-Tunnel automatisch aufgebaut wird.
- Auf Deiner Seite läuft die eigentliche Software, und zwar unter nodeJS. nodeJS ist ein Javascript ausführender Miniserver, der lokal auf einem Zufallsport auf Requests "lauscht". In der Original-Version Alexa FHEM kommen die Requests aus dem Internet (hoffentlich von der eigenen Lambda-Funktion), hier bei "FHEM Connector" kommen sie ausschließlich aus dem SSH-Tunnel von lokal.
- Die Software validiert nun diesen Request anhand des Bearer-Tokens. Konkret wird dabei das bei der Installation generierte Token, dass bei der Skill-Aktivierung an Amazon übertragen wurde, mit dem lokal gespeicherten Wert verglichen. Stimmt das Token, wird der Befehl verarbeitet, üblicherweise wird hierbei ein Aufruf an die Webschnittstelle von FHEM abgesetzt.
- FHEM führt den Befehl aus
Hört sich langsam und kompliziert an? Kompliziert: Okay. Langsam eher nicht, in etlichen Fällen liegt die Gesamtantwortszeit unter 200 ms.
Soweit ein erster Überblick über die Datenflüsse. Im Abschnitt Sicherheit ist das Konzept der Absicherung deutlich genauer und ausführlicher beschrieben.
Installation
Du wirst bei der Installation zuerst auf der Kommandozeile auf Deinem Raspberry (o.ä.) unterwegs sein, anschließend im Webfrontend von FHEM, und zum Schluss auf der Alexa-Konsole im Web.
node.js installieren
Ab Jessy liegt NodeJS bereits in einer ausreichend aktuellen Version vor (Stretch und Buster funktionieren ebenfalls). Mit
sudo apt-get install nodejs npm
kannst Du es installieren. Mit
node --version
erfährst Du die aktuelle Version - wenn hier etwas mit "8" oder höher vorneweg erscheint, ist alles gut. Ansonsten suche Dir bitte eine Anleitung im Web, wie Du NodeJS auf Deinem System auf einen aktuellen Stand bringen kannst.
Anmerkung: diese Aussage bzgl. node-Version (und Jessie/Stretch) stimmt wohl für alexa-fhem Stand heute (12.06.2020) nicht mehr, siehe https://forum.fhem.de/index.php/topic,112025.msg1063218.html#msg1063218
Alexa-FHEM installieren
Nun installieren wir Alexa-fhem aus dem offiziellen Repository:
sudo npm install -g alexa-fhem
Der Vorgang benötigt etwas Zeit.
Alexa-FHEM aktivieren
Wechsele jetzt in FHEM-Web!
Wichtig ist, dass das Alexa-Modul in der Version ab Januar 2019 vorliegt. Dafür bitte einmal FHEM aktualisieren: Speichern der Config nicht vergessen, und
update
shutdown restart
Alles, was jetzt noch nötig ist, ist das Anlegen eines Alexa-Devices. Gib dafür in der FHEM-Web-Kommandozeile
define alexa alexa
an. Nun läuft, während Du bereits das neu angelegte Alexa-Devices siehst, ein komplexer Prozess im Hintergrund:
- Falls noch kein SSH-Key für den Benutzer, unter dem FHEM läuft, existiert, wird einer generiert
- Es wird ein Secret-Key im Prozess generiert, dass den Server nicht verlässt, und der Skillanmeldung dient.
- Du wirst auf dem Server "va-fhem.fhem.de" des FHEM-Vereins mit dem SSH-Key angemeldet, und der Hash-Wert Deines Secret-Key dort abgelegt.
Und wenn Du diese Sätze gelesen hast, sollte inzwischen sich das Alexa-Device in FHEM-Web aktualisiert haben, und ungefähr so aussehen:
Neben dem Status für alexa-fhem und der Proxyverbindung ist wichtig, dass diese beiden Zeilen beim Reload aufgetaucht sind:
alexaFHEM.bearerToken crypt:...
alexaFHEM.skillRegKey crypt:...
Ja, und diesen Schlüssel benötigst Du wirklich! Also am besten schon einmal mit
get <alexa> proxyKey
in Klartext anzeigen lassen und in ein Editor-Fenster dauerhaft wegsichern.
Jetzt solltest Du Dein Alexa-Device nicht mehr löschen, denn das im Reading angezeigte "bearerToken" zu löschen bedeutet, dass die Software die Zugriffe von nicht mehr überprüfen kann und keine Kommandos mehr funktionieren. In diesem Fall hilft nur die Neuinstallation des Skills.
Fehler bei der Aktivierung
Während kompliziertere Fehlerfälle im Abschnitt "Mögliche Probleme und Lösungen" behandelt werden, hier häufige Fälle, warum die kryptischen Zeilen nicht auftauchen:
- Zuerst bitte einfach einmal die Seite neu laden.
401: Authorization Required
Wenn Du FHEM-Web mit einem User/Passwort-Schutz versehen hast, wirst du folgende Fehlermeldung sehen:
alexaFHEM stopped; failed to connect to fhem: 401: Authorization Required
In der Regel musst du die Angaben User/Passwort noch einmal explizit setzen. Im Attribute-Abschnitt "alexaFHEM-auth" auswählen, User/Passwort mit ":" getrennt angeben und "attr" anklicken. alexa-fhem wird automatisch neu gestartet. Hier das Ganze in der Text-Variante:
attr alexa alexaFHEM-auth user:pass
Permission denied
Wenn du folgende Fehlermeldungen im Alexa Logfile siehst, wurde das Verzeichnis "/opt/fhem/.ssh/" von dir bei der Arbeit mit "root" oder "sudo" mit den falschen Berechtigungen versehen:
[2019-7-25 11:59:12] sshautoconf: aborted with ssh-keygen returned error - key_save_private: Permission denied
[2019-7-25 11:59:12] *** SSH: proxy configuration failed: ssh-keygen returned error - key_save_private: Permission denied
Prüfen kannst du die Berechtigungen mit folgendem Befehl auf der Shell-Konsole:
ls -l /opt/fhem/.ssh
Du solltest dann folgende Ausgabe erhalten:
insgesamt 12
-rw------- 1 fhem dialout 1675 Jul 12 13:10 id_rsa
-rw-r--r-- 1 fhem dialout 391 Jul 12 13:10 id_rsa.pub
-rw-r--r-- 1 fhem dialout 884 Jul 12 13:10 known_hosts
Steht in der Ausgabe nicht "fhem dialout" (dein fhem User), sondern bspw. "root root", dann bspw. mit folgendem Befehl an deinen fhem User anpassen:
chown fhem:dialout /opt/fhem/.ssh
Mit dem ersten Befehl "ls -l ..." kannst du dann nochmal prüfen, ob die Berechtigungen korrekt übernommen wurden.
weitere Prüfungen
Hast Du noch die Shell-Konsole offen? Dann prüfe bitte noch einmal auf der Konsole, ob nun zwei Prozesse laufen:
ps -ef | egrep '(alexa|ssh)'
sollte Dir idealerweise so etwas anzeigen:
fhem 31322 1 99 13:56 ? 00:00:03 alexa
fhem 31332 31322 8 13:56 ? 00:00:00 /usr/bin/ssh -R 1234:127.0.0.1:<zufälliger port> -oServerAliveInterval=90 -p 58824 fhem-va.fhem.de
"alexa" ist dabei der Node-JS-Prozess, der ssh-Prozess ist die aufgebaute Verbindung zum Vereinsserver.
Wenn Du diese Prozesse nicht siehst oder das Alexa-Device keinen Registrierungskey anzeigt, dann ist leider der Start nicht glatt verlaufen.
Im Logfile (über den link Logfile
in der Detail-Ansicht über set
, oder über den Namen bei currentlogfile in den Internals) findest Du idealerweise selber Hinweise, wo es hakt, oder kannst im Forum nachfragen.
Geräte im FHEM-Webfrontend zuweisen
Um das Aha-Erlebnis zu vergrößern, ist jetzt ein guter Zeitpunkt, 1 oder besser mind. 2 Geräte für den Alexa-Dienst zuzuweisen. Von Haus aus wird keines Deiner FHEM-Geräte automatisch Alexa zugewiesen!
Wähle die Geräte aus, rufe sie auf und setze das Attribut "alexaName". Hierbei in Kürze nur der Hinweis:
- Keine Angst vor Leerzeichen und Umlauten, funktioniert.
- Große Angst vor Rechtschreibfehlern (Terrasse, Rollladen) oder komplizierten Wörtern "handgebastelte Martinslaterne im Kinderzimmer Iphigenie-Chantal".
- Mehrere Namen für dasselbe Gerät/Device in fhem werden unterstützt. Mehrere Namen werden durch Strichpunkt getrennt[1].
- Das Attribut "alexaRoom" ist NUR FÜR DEN CUSTOM SKILL relevant. Ausnahme: structure und LightScene Devices, siehe: FHEM_Connector_für_Amazon_Alexa#Was_geht_alles_.3F.
Lade die Geräte neu in die Software, indem Du set <alexa> restart
ausführst!
Anmerkungen (weil oft gestellte Fragen im Forum) bzgl. Erkennung von Geräten:
- Wichtig ist, dass die Filtereinstellung in der alexa-fhem.cfg (zu finden unter "Edit Files") passt.
Das, was dort eingetragen ist (Standard: alexaName=..* / also es ist ein alexaName vergeben) auch an den entsprechenden Devices in fhem vorhanden ist. Stimmt das nicht überein, kann alexa-fhem keine Devices von fhem abfragen/finden. Ob der Filter entsprechend funktioniert kann man wie folgt testen: list Filtereinstellung beispiel mit Standardfilter: list alexaName=..*
- Hat alexa-fhem per Filter Devices aus fhem "gefunden", geht es weiter mit der "Erkennung". Also um welches Device (Typ und "Fähigkeiten") handelt es sich. Dazu gilt folgendes:
- sind entsprechende Readings beim Device vorhanden (z.B. temperature, state mit on/off, ...) erkennt das alexa-fhem automatisch. Die Liste der automatisch erkannten Readings wächst ständig. Daher erst mal schauen ob das Device bereits entsprechend erkannt (typisiert) wurde. Das kann durch prüfen des alexa-fhem-Logs geschehen (NICHT fhem-log!).
- sind entsprechende "set-Befehle" erkennbar (oft auch durch Readings). Also ist beispielsweise (wie beim Dummy nötig) ein setList mit entsprechenden Einträgen vorhanden oder entsprechende Readings, z.B. desired-temp zum Stellen der Temperatur etc.
- wird das Device nicht richtig oder "unvollständig" erkannt helfen folgende Attribute:
- genericDeviceType: hiermit kann alexa-fhem in die gewünschte Richtung "geschubbst" werden. Anmerkung: man kann nicht alles erzwingen, Readings bzw. set-Befehle müssen passen (oder per homebridgeMapping passend gemacht werden). Wenn ein genericDeviceType nicht per "Drop-Down" erscheint, dann kann er auch (wenn bekannt) einfach per WEB-cmd eingegeben werden: attr Devicename genericDeviceType media
- homebridgeMapping: hierdurch kann alexa-fhem bei der Erkennung von Zuständen und möglichen Einstellungen (also WAS kann das Device) unterstützt werden. Mittels homebridgeMapping können vorhandene Readings (Zustände) auf für alexa-fhem bekannte Zustände gemappt werden. Ebenso können damit Standard-fhem-Kommandos von alexa-fhem auf Device-spezifische gemappt werden. Beispiel: on/off auf Ein/Aus (falls das Device statt on/off eben ein Ein/Aus erwartet). Zum Beispiel: weitere Beispiele
attr <thermostat> homebridgeMapping TargetTemperature=target::target,minValue=18,maxValue=25,minStep=0.5 CurrentTemperature=myTemp:temperature
Mehrere Namen für dasselbe Gerät/Device in fhem sind möglich.
Die Namen werden durch Strichpunkt Komma getrennt.
Beispiel:
attr dmLampe alexaName Lichtkuppel,Lichtkugel
Anmerkung bzgl. genericDeviceType und homebridgeMapping:
- diese Attribute werden von verschiedenen "Sprachsteuerungsmodulen" in fhem verwendet (homebridge [dort wurde es "erfunden"], alexa-fhem, gassistant, ...). Daher ist nicht jedes Mapping für alle "Dienste" verwendbar. Ausprobieren schadet aber nicht.
- ebenso kann man mit diesen Attributen (homebridgeMapping wird gerne so "missbraucht") nichts erzwingen, was seitens Amazon/Alexa nicht unterstützt bzw. verstanden wird! D.h. zunächst ist zu prüfen, ob ein bestimmter (gewünschter) Sprachbefehl seitens Amazon/Alexa unterstützt wird! Aktuelles Beispiel (Stand Jan 2020): "Alexa, fahre den Rollo hoch/runter". Da ist Amazon/Alexa gerade dabei etwas zu tun. Bislang wird das nicht unterstützt, also ist das auch mit einem entsprechenden homebridgeMapping nicht zu erzwingen! Was unterstützt wird kann man bei Amazon nachlesen: [1]
Finale: Skill verknüpfen
Suche im WebFrontend oder der Alexa-App den Skill "FHEM Connector". Für nicht-Mac/iOS Anwerder empfiehlt das WebFrontend (https://alexa.amazon.de) statt die App, damit Du den Anmeldeschlüssel auch bequem kopieren kannst.
Wenn du noch nicht bei Amazon angemeldet bist, erwartet Amazon zunächst, dass Du Dich normal bei Amazon anmeldest.
Sobald Du "FHEM Connector" aktivierst, öffnet sich ein Browser-Tab mit folgender Maske:
Hier kopierst Du Deinen Anmeldeschlüssel (im Klartext!) hinein und klickst auf Check. Als glücklicher Mensch ist auf der folgenden Statusseite alles grün:
Im Einzelnen wird hier geprüft, ob Du per SSH verbunden bist (und auch Deine IP zur Sicherheit angezeigt), ob der Reverse-Tunnel steht, ob nodeJS erreichbar ist und wie viele Geräte Alexa gleich finden sollte (in meinem Fall 22).
Sollte etwas nicht grün sein und Du eine Idee zum Fixen haben, kannst Du mit "Retry" neue Versuche auslösen.
Ist alles okay, klicke rechts den Button "Activate Skill". Du springst damit wieder zurück zu Amazon, die Dir hoffentlich zur erfolgreichen Verknüpfung gratulieren.
Amazon möchte nun unmittelbar die Gerätesuche starten, und unter SmartHome-Geräte sollten diese nun auftauchen.
Was geht alles ?
- Geräte, die sich ein- und ausschalten lassen:
- Automatisch: Müssen
set on
undset off
Kommandos haben - dummys müssen
setList
mit on und off haben - Über
genericDeviceType
switch bzw. light kann bestimmt werden ob es in alexa als Schalter oder Licht behandelt wird. - Wenn die Set-Kommandos im FHEM Device anders benannt sind: homebridgeMapping On:cmdOn=<ein>,cmdOff=<aus> setzen
- Kommandos:
- Alexa, schalte <name> ein/aus
- Alexa, Licht an/aus
- Alexa, schalte <gruppe> ein/aus
- Automatisch: Müssen
- Geräte, die eine Temperatur messen
- Automatisch: Es muss ein Reading
temperature
geben - Über
genericDeviceType
thermometer - Sonst: homebridgeMapping CurrentTemperature:reading=<reading>
- Automatisch: Es muss ein Reading
- Geräte, deren Helligkeit sich ändern lässt
- Automatisch: wenn
dim
oderpct
Kommandos erkannt werden - Über
genericDeviceType
light - Über homebridgeMapping: Wenn
helligkeit
das Reading für die aktuelle Helligkeit enthält und die Helligkeit mitset <device> prozent xxx
gesetzt wird, sieht das homebridgeMapping wie folgt aus: homebridgeMapping Brightness=helligkeit::prozent,minValue=0,maxValue=<maximalwert> - Kommandos:
- Alexa, mache <name> heller/dunkler
- Alexa, Licht heller/dunkler
- Automatisch: wenn
- Geräte, deren Farbe sich ändern lässt
- ...
- Geräte, deren Farbtemperatur sich ändern lässt
- ...
- Geräte, bei denen sich eine Lautstärke einstellen lässt
- ...
- Geräte, bei denen sich ein prozentualer Wert einstellen lässt
- Automatisch: wenn
dim
oderpct
Kommandos erkannt werden - ...
- Automatisch: wenn
- elektrische Türschlösser
genericDeviceType
: lock- homebridgeMapping mit LockCurrentState und LockTargetState
- Thermostate
- Über
genericDeviceType
thermostate - ...
- Über
- structure Devices aus FHEM (ab alexa-fhem version 0.5.7)
- können mit
genericDeviceType
scene als Szene eingebunden werden - über
alexaRoom
kann der name um einen Ort ergänzt werden - Szenen aus einer structure lassen sich ein- und ausschalten
- Wichtig:
- Ein Skill darf nur 12 Szenen automatisch erkennen und einbinden.
- können mit
- LightScene Devices aus FHEM (ab alexa-fhem version 0.5.8)
- können mit
genericDeviceType
scene als Szenen eingebunden werden - über
alexaRoom
kann der name um einen Ort ergänzt werden - Szenen aus einer LightScene lassen sich nur einschalten
- Wichtig:
- Ein Skill darf nur 12 Szenen automatisch erkennen und einbinden.
- können mit
- Geräte, deren Kanal sich umschalten lässt (ab alexa-fhem version 0.5.13)
- Über
genericDeviceType
media - homebridgeMapping ChannelController:reading=<reading>,cmd=<cmd>
- Erlaubte Werte siehe hier: https://developer.amazon.com/de/docs/device-apis/alexa-channelcontroller.html#changechannel
- ...
- Über
- Geräte, deren Playback status sich schalten lässt (ab alexa-fhem version 0.5.13)
- Über
genericDeviceType
media - homebridgeMapping PlaybackController:playback,values=Play;Pause;Stop;Previous;Next
- Erlaubte Werte siehe hier: https://developer.amazon.com/de/docs/device-apis/alexa-playbackcontroller.html#discovery
- ...
- Über
- Geräte, deren Eingang sich umschalten lässt (ab alexa-fhem version 0.5.13)
- Über
genericDeviceType
media - homebridgeMapping InputController:reading=<reading>,cmd=<cmd>,values=HDMI+1;HDMI+2;XBOX
- Erlaubte Werte siehe hier: https://developer.amazon.com/de/docs/device-apis/alexa-property-schemas.html#input
- ...
- Über
- Kontaktsensoren (ab alexa-fhem version 0.5.15)
- Über
genericDeviceType
contact - homebridgeMapping ContactSensorState:reading=<reading> oder CurrentDoorState:reading=<reading>
- Die Anzeige in der Alexa-App funktioniert sofort, die Abfrage per Sprache erst ab Version 0.5.27.
- Über
- Geräte, deren Lautstärke sich ändern lässt (ab alexa-fhem version 0.5.24)
- Über
genericDeviceType
speaker - Automatisch: es muss ein Reading
volume
und/odermute
geben - homebridgeMapping Volume:reading=<reading>,cmd=<cmd> Mute:reading=<reading>,cmd=<cmd>
- ...
- Über
- Geräte, die sich ein- (und optional) ausschalten lassen als Szene (ab alexa-fhem version 0.5.26)
- Über
genericDeviceType
scene - Automatisch: Müssen
set on
undset off
Kommandos haben - homebridgeMapping On:reading=<reading>,cmdOn=<cmd>[,cmdOff=<cmd>]
- Hinweis: Fehlende Kommandos lassen sich mit cmdalias erzeugen
- Wichtig:
- Ein Skill darf nur 12 Szenen automatisch erkennen und einbinden.
- Über
- Rollläden. Lange ein Problemthema, das nur mit "Schalte auf 0%, schalte auf 100% lief". Wichtig: "alexa-fhem" ab Version 0.5.39 einsetzen. GenericDevice-Type auf "blind" setzen. Nach Restart von alexa-fhem und neuer Gerätesuche sollte folgendes funktionieren:
- "..., öffne <Name> ganz"
- "..., schließe <Name> komplett"
- "hoch" und "runter" (ohne "ganz" oder "komplett") schalten jeweils nur einen bestimmten Prozentsatz hoch oder runter. Dieser kann mit
attr <name> homebridgeMapping TargetPosition:minStep=<wert>
geändert werden. Aber Achtung: In diesem Intervall kann dann auch nur noch ein absoluter Prozentwert per Sprache oder Slider eingestellt werden! Bei z.B. 25% würden 13% zu 25% aufgerundet, 12% zu 0% abgerundet werden.
- Kontaktsensoren (ab alexa-fhem version 0.5.47)
- Automatisch wenn ein Reading
motion
vorhanden ist oder es sich um einen Zigbee bewgungsmelder an einer HUE oder deCONZ Bridge handelt - Über
genericDeviceType
MotionSensor - homebridgeMapping MotionDetected:reading=<reading>,values=<wert für bewgung>:1;<wert für keine bewegung>:0
- Automatisch wenn ein Reading
- Alarmmelder (noch nicht in Deutschland):
- genericDeviceType Security
- homebridgeMapping Alarm=<reading>[,type=[fireAlarm|waterAlarm|burglaryAlarm|carbonMonoxideAlarm]]
- wenn der type nicht angegeben wird ist fireAlarm der default
- automatisch werden 0, ok und alles was mit no anfängt als OK erkannt. alles andere gilt als ALARM.
Es werden noch einige andere häufig verwendete Geräte (Homematic, hue,...) automatisch erkannt.
to be continued ...
In der List of Capability Interfaces bei Amazon kann man sehen, welche Möglichkeiten das Smart Home Skill API aktuell in einzelnen Ländern bietet. Leider ohne die jeweiligen landessprachlichen Kommandos.
Aktiv Routinen starten
Routinen (eine Funktionalität, die rein - genauso wie "Räume" - bei Amazon liegt und nicht von FHEM Connector beeinflusst wird) waren lange die ewige Antwort auf die Frage: "Meine Frau möchte aber 'Öffne Rollläden' sagen": In der Alexa-App gibt es im Menü den Punkt "Routinen", und hier lässt sich eine gewisse Anzahl von Aktionen (unter optionalen Bedingungen) an ein Sprachkommando knüpfen.
Neu: Routinen können inzwischen auch von Skills getriggert werden, und seit Version 0.5.47 (Februar 2020) auch von FHEM Connector. Das braucht niemand, um die Rollläden hochzufahren, denn das kann FHEM ja selber, aber um z.B. eine Ansage auf einem Alexa-Gerät zu triggern. Dafür gibt es auch das FHEM-Modul "echodevice", aber es erfordert ein paar Klimmzüge. Mit dem aktiven Triggern von Routinen kann FHEM auslösen, dass Alexa ungefragt (!) Dinge wie
"Die Temperatur in der Tiefkühltruhe hat -16 Grad überschritten"
in den Raum sagt. Also eine Alternative bzw. Ergänzung zu Alarmen / Erinnerungen per Telegram o.ä.
Vorgeschichte:
Die Smarthome-Skill-API von Amazon sah schon lange das "proactiveReporting" vor: Also z.B. die gemessene Temperatur nicht erst auf Anfrage hin zu übermitteln, sondern laufend aktiv zu pushen. Aber warum Daten an Amazon senden, wenn es dafür keinen Mehrwert gibt? Beim Öffnen z.B. des Thermostaten in der Alexa-App kommen ohnehin laufend Statusabfragen. Warum also einen Datenpool bei Amazon über die Haustemperatur aufbauen und Änderungen pushen, wenn es keinen Mehrwert dafür gibt?
Inzwischen lassen sich (reale oder vermeintliche) Änderungen von Bewegungssensoren und Fensterkontakten als Startbedingung an Alexa-Routinen koppeln. Man kann in der Alexa-App (ggf. fiktive) Öffnen eines Fensterkontaktes an das Aufsagen eines freien Textes durch die Hausbutlerin knüpfen.
Umsetzung:
- Jedes Alexa-Device, dessen Status aktiv zu Amazon gepusht werden soll, im Attribut "alexaProactiveEvents" mit einer "1" versehen. Per Default wird kein Gerät laufend aktiv zu Amazon gepusht!
- das geänderte Device einmal zu Amazon pushen "set <alexa> add <device>" (oder 'Alexa, suche neue Geräte' murmeln)
- Das Gerät sollte jetzt beim Anlegen einer neuen Routine ("Neue Routine", "Wenn Folgendes passiert", "Smart Home") als möglicher Triggerpunkt erscheinen.
Dummygeräte:
Ein Dummydevice sollte einen Kontaktschalter oder Bewegungssensor simulieren, um dann in FHEM eine beliebige Bedingung als Trigger zu definieren, und eine freie Ansage in Alexa als Routine zu definieren. Hier ein Beispiel:
define voicetrigger1 dummy
attr voicetrigger1 alexaName alle Fenster
attr voicetrigger1 alexaProactiveEvents 1
attr voicetrigger1 genericDeviceType contact
attr voicetrigger1 homebridgeMapping ContactSensorState=state,values=closed:CONTACT_DETECTED;open:CONTACT_NOT_DETECTED
attr voicetrigger1 setList open closed
set alexa add voicetrigger1
set alexa restart
Fehlersuche:
Der Push setzt ein intaktes Push-Token voraus. Sollte im Alexa-Logfile Folgendes erscheinen:
failed to refresh token: invalid_grant: 'The request has an invalid grant parameter : refresh_token'
so ist das Push-Token nicht aktuell. Weil die Auswirkung lange nur war, dass Geräteänderungen nicht aktiv an Amazon gemeldet wurden, gibt es noch keine umfassende Analyse des Problems. Es lässt sich lösen, indem eine oder beide folgenden Aktionen ausgeführt werden:
- Löschen des ".eventToken" im Alexa-Device über "deletereading"
- "FHEM-Connector"-Skill auf "alexa.amazon.de" einmal deaktivieren und dann neu verbinden
Mögliche Probleme und Lösungen
Es kann vorkommen, dass Geräte zwar korrekt erkannt werden, aber das durch Alexa erkannte Kommando nicht richtig umgesetzt wird (Beispiel - mittlerweile behoben: Thema). Neben dem FHEM-Log gibt es noch das Logfile, welches von alexa-fhem angelegt wird.
Fehlersuche über die FHEM-Oberfläche
- alexa-fhem Logfile anschauen (Detail-Ansicht des <alexa>-Device aufrufen, klick auf Logfile oben)
- alexa-fhem im Debug-Modus aufrufen:
- -D zum alexaFHEM-params attribut hinzufügen
- Alexa-Befehl auslösen
- -D aus dem alexaFHEM-params attribut entfernen
- Die notwendigen Informationen finden sich in dem alexa-Logfile (siehe oben)
Fehlersuche über Kommandozeile (lies: Shell) + FHEM-Oberfläche
- set <alexa> stop (FHEM-Oberfläche)
- Auf der Kommandozeile
alexa-fhem -D -c /opt/fhem/alexa-fhem.cfg > debug.log
starten (dadurch wird die Datei debug.log erzeugt im aktuellen Verzeichnis) - Alexa-Befehl auslösen
- alexa-fhem auf der Kommandozeile wieder stoppen (CTRL-C)
- set <alexa> start (FHEM-Oberfläche)
Die Datei debug.log sollte Hinweise enthalten, wie das Problem zu lösen ist oder Dich zumindest in die richtige Richtung schieben.
Im Beispiel aus dem Forum fand sich in dem Logfile der Hinweis darauf, dass das Device mit falschen min/max-Werten unterwegs war.
Registrierungskey vergessen, Registrierung zurücksetzen
Auf der Kommandoshell:
pi@raspberrypi:~# sudo -u fhem ssh -p 58824 fhem-va.fhem.de status
Registered.
Registered on 2019-01-13T15:38:13Z.
heisst, das der Vereinsserver eigentlich alles hat, was er will. Es wird kein neuer Schlüssel generiert. Wenn Du die Situation zurücksetzen möchtest, wäre die hässliche Methode, Deinen SSH-Key zu löschen. Eleganter ist, die Registrierung auf Vereinsseite zu löschen:
pi@raspberrypi:~# sudo -u fhem ssh -p 58824 fhem-va.fhem.de unregister
Your registration has been removed
löscht Deinen Schlüssel mitsamt allen dort gespeicherten Daten auf Vereinsseite. Bei Restart von alexa-fhem in FHEM-WEB wird jetzt ein neuer Registrierungskey angefordert.
Sicherheitskonzept und Secrets
Um diesen Abschnitt zu verstehen, solltest Du den Abschnitt "Arbeitsweise" im Kopf haben. Einerseits ist Dir vermutlich einleuchtend, dass ein Server, der per SSH rückwärts nur ausgewählte Kommandos in den Tunnel, den Du aufgebaut hast, leitet, "irgendwie sicherer" ist. Andererseits möchte man nicht blind vertrauen.
SSH
SSH - macht das nichts Gefährliches?
SSH ist ein Veteran des Internet und entstand, um sich sicher (verschlüsselt) und schnell auf Servern einzuloggen. Schon früh wurde dabei der sogenannte "Reverse-Tunnel" implementiert: Also der vom Client (Deinem Rechner) geäußerte Wunsch: "Bitte leite mir Requests, die bei Dir, Server, auf Port xy eingehen, an meinen lokalen Port yz weiter.". Dieses Verfahren implementiert der Reverseproxy, wobei tatsächlich auf dem Server für Dich kein echter Port geöffnet wird.
Wie Dir ggf. sicher der Unix-Guru Deines Vertrauens bestätigen wird: Die Kombination
ssh -R 1234:localhost:<zufälliger port> zielserver
erlaubt keine Ausführung von Shell-Kommandos auf Deinem Server, sondern einzig, dass vom SSH-Programm Verbindungen zu einem lokalen Port auf Deinem Server auf dem alexa-fhem lauscht aufgebaut werden. Du kannst also z.B. mit einem
sudo /usr/sbin/tcpdump -X -s 0 -i lo port <zufälliger port>
vollständig überwachen (oder ggf. permanent aufzeichen), was auf Deinem Server von außen gesteuert passiert.
Wie wird bei SSH verschlüsselt?
Im Prinzip wie im Web auf SSL-Seiten, teils mit den gleichen Verschlüsselungsverfahren. Allerdings arbeitet SSH eher wie das im Web recht seltene Verfahren: Bei jeder Verbindung übermitteln sowohl Server wie auch Client den öffentlichen Teil ihres Schlüssels. Anders als im Web wird der Schlüssel aber nicht von einer öffentlichen Zertifizierungsstelle wie "LetsEncrypt" unterschrieben. Stattdessen entscheiden Server wie Client beim ersten Verbindungsaufbau typischerweise per manueller Frage: "Willst Du jetzt und künftig diesem Schlüssel vertrauen?" Bei der Installation wird diese Frage für Deine Seite bejaht, und fortan wird der öffentliche Schlüssel des FHEM-Servers auf Deinem Rechner gespeichert. Ab da bist Du z.B. davor sicher, dass jemand den DNS-Eintrag verbiegt oder sich in den Datenfluss Deines Providers einhängt: Ein geänderter Serverschlüssel würde bemerkt werden.
Soweit klar? Aus Deinem öffentlichen Schlüssel wiederum leitet der Server her: "Das ist definitiv wieder derjenige, der sich damals "registriert" hat". Und an dieser Stelle kann ich auch den ersten Teil des 3-teiligen Registrierungskeys erläutern: Die typischerweise 6-stellige Hex-Zahl am Anfang ist der Java-Hashcode Deines öffentlichen Schlüssel. Sie ist damit sozusagen Deine aus Deinem öffentlichen Schlüssel abgeleitete Benutzer-ID.
Die Rolle der Secrets
Wenn jetzt klar ist, dass die Verbindung zum Vereinsserver sicher und vertauschungsfrei funktioniert, bleiben noch 2 Probleme zu lösen: 1) Im Web bei der Skill-Aktivierung musst Du beweisen, dass Du der Mensch am Browser bist, dem der SSH-Tunnel von IP xy mit dem öffentlichen Schlüssel X gehört. Bei der automatischen Registrierung werden lokal auf Deinem Rechner zwei 64-Bit-Secrets generiert:
- Das Anmelde-Secret
- Das Bearer-Token
Beim Anmelden des SSH-Keys auf dem öffentlichen Server wird nun der Hashwert des ersten Secrets übertragen und dort in Verbindung mit Deinem öffentlichen Schlüssel gespeichert. Ein Hashwert bedeutet, dass (sofern das Verfahren, hier SHA256, funktioniert), niemand aus dem Hash das Secret zurückrechnen kann. Ein Datenbankklau auf dem Server gefährdet also nicht die Sicherheit Deines Passwortes.
Wenn Du nun beim Skill-Aktivieren den Registrierungskey eingibst, dann "sieht" der Server zum ersten Mal Dein ausgewürfeltes Secret, vergleicht es mit dem Hashwert und wird es anschließend wieder umgehend vergessen. Anhand des Hashwertes kann der Server aber entscheiden, dass Du der legitime Nutzer zum öffentlichen Schlüssel XY bist.
2) Das zweite Problem ist: Wie soll Amazon "beweisen", dass sie der legitime Aufrufer sind? Amazon erhält binnen wenigen Sekunden nach dem Klick auf "Activate Skill" den dritten Teil des Registrierungskeys als sogenanntes Bearer-Token. Zwar läuft er durch den Registrierungsserver, er wird dort, auf dem Registrierungs/Vereinsserver aber nicht gespeichert. Das Bearer-Token wird von Amazon bei allen Requests zu Deinem Server mitgesendet. Da es am Anfang zusätzlich Deine "User-ID" enthält, weiß der Vereinsserver, zu welchem SSH-Tunnel der Request zu senden ist. Aber lokal auf Deinem Rechner wird ausgewertet, ob das Token "stimmt".
alexa-fhem Updaten bzw. "Upgraden"
Updaten einer "Connector" Installation:
- alexa-fhem über FHEM anhalten (Name des Alexa-Device: alexa):
set alexa stop
- Auf der Konsole wie anfangs bei der Installation:
sudo npm update -g alexa-fhem
- Manchmal hat npm Probleme mit einem Update. Dann einfach die aktuelle Version noch mal drüber Installieren:
sudo npm install -g alexa-fhem
- alexa-fhem über FHEM wieder starten:
set alexa start
"Upgraden von einer "Nicht-Connector" Installation (z.B. manuelle Installation per pm-Download):
- Daten der aktuellen Installation sichern (v.a. config.json / man weiß ja nie)
- Autostart der aktuellen alexa-fhem Installation deaktivieren:
- Bei initd: Service deaktivieren mittels:
sudo update-rc.d -f alexa remove
Vorher mittels stoppen:sudo service alexa stop
Startscript unter /etc/init.d/ löschen. - Bei systemd: Service deaktivieren mittels:
sudo systemctl disable alexa
Vorher mittels stoppen:sudo systemctl alexa stop
Startscript unter /etc/systemd/system/ löschen.
- Bei initd: Service deaktivieren mittels:
- ALLE vorhandenen alexa-fhem Daten LÖSCHEN! Bleiben Dinge zurück und wird dann laut Connector installiert kann es zu Problemen kommen!
- (reboot)
- Installation von alexa-fhem laut Anleitung (Beginn dieses Wiki)
- Falls eigene Dinge von früher genutzt werden wollen/sollen (z.B. Custom Skill), dann die entsprechenden Einträge aus der gesicherten config.json in die neu angelegte alexa-fhem.cfg (zu finden unter "Edit files") übernehmen.
- Werden keine eigenen Dinge verwendet, dann kann der Port (Standard: 3000) geschlossen werden und auch die Daten unter Amazon-Developer können gelöscht werden.
Bug- und Wunschliste
- Ist beim Start keine Internetverbindung vorhanden, erfolgt kein Retry -- alexa-fhem muss restartet werden (ssh_autoconfig wertet keine temporären Fehler aus)
Weitergehende Informationen
Hinweise
- ↑ Feature nicht dokumentiert Forumsthread