Die Aktoren aus dem Hause Shelly sind sehr beliebt, da sie verlässliche Qualität zu einem fairen Preis anbieten und darüber hinaus sehr vielfältig nutzbar sind. Einziger Nachteil der günstigen IoT-Geräte: Sie nutzen ausschließlich WLAN um eine Verbindung mit dem Internet beziehungsweise eurem Smarthome herzustellen.
Warum sehe ich hierin einen Nachteil?
WLAN als Funkstandard bedingt leider gewisse Nebenwirkungen/Nachteile:
- Die Shelly-Aktoren sind im WLAN auffindbar und können somit potenziell für „Angriffe“ genutzt werden!
- Hat jemand von außen Zugriff auf einen Shelly-Aktor erlangt, ist er somit praktisch „in“ deinem lokalen Netzwerk!
Aus diesem Grund sollte man seine eigenen shelly-Aktoren nach der Inbetriebnahme absichern!
Shelly Aktoren absichern
Als erstes sollte man den Zugriff über die Cloud (also das Internet) deaktivieren! Da du deine Shelly-Aktoren zusammen mit Home Assistant nutzt (du hast also über Home Assistant vollen Zugriff auf die Shelly-Aktoren), benötigst du diese Funktion grundsätzlich nicht!
Mir ist keine Funktion bekannt, welche nur über diese Cloud-Zugriff ermöglicht wird, die von „außen“ (also immer dann wenn du nicht zu Hause bist) gegeben sein muss! Als Konsequenz solltest du diese Zugriffsmöglichkeit deaktivieren!
Shelly Cloud-Konnektivität deaktivieren
Sobald du den Cloud-Zugriff deaktiviert hast, kannst du nur noch auf deine Shelly-Aktoren zugreifen, wenn du dich im selben Netzwerk wie diese befindest (also konkret wenn du zu Hause im WLAN hängst im einfachsten Fall!).
Über die Shelly-App musst du auf Internetsicherheit klicken und dann unter „Cloud“ die Verbindung zur Cloud aufheben!
Somit sollte nun niemand mehr Zugriff von außen auf deine Shelly-Aktoren haben. Verlierst du deine Cloud-Zugangsdaten beispielsweise, sind diese dahingehend wertlos, dass niemand von „außen“ auf deine Geräte tatsächlich zugreifen kann!
Shelly Login sperren
Als zweites solltest du dann noch den Login sperren. Login sperren ist dabei eigentlich ein Login absichern, nämlich diesen hinter eine explizite Anmeldemaske legen!
Wenn du dies nicht tust, kann jeder in deinem lokalen Netzwerk durch einfache Eingabe der IP-Adresse des Shelly-Aktors sofort auf die Einstellungen des Shelly-Aktors zugreifen und hier auch Änderungen vornehmen!
In der Shelly-App gehst du wieder auf Internetsicherheit und dann „Login sperren“. Hier musst du nun einen Benutzer und ein Passwort eingeben.
Hast du dies getan, hast du nur noch Zugriff auf die Einstellungen des Shelly-Aktors, wenn du dich im lokalen Netzwerk befindest (da du ja zuvor die Cloud-Funktion deaktiviert hast) und die zuvor definierten Zugangsdaten eingibst.
Alle anderen „bleiben draußen“! 🙂
Shelly mit Home Assistant verbinden
Sofern du vor der „Absicherung“ deiner Shelly-Aktoren diese bereits mit Home Assistant verbunden hast, wirst du diesen Schritt des Verbindens wiederholen müssen (also unter Integrationen die einzelnen Shelly-Aktoren löschen und dann durch Eingabe der IP-Adresse erneut hinzufügen. Hierbei wirst du nun nach den Shelly-Login-Daten gefragt, welche du zuvor festgelegt hast).
Obwohl du deine Shelly-Aktoren nun abgesichert hast und damit dein gesamtes Smarthome auch ein klein wenig sicherer gemacht hast, lassen sich die Shelly-Aktoren uneingeschränkt in Kombination mit Home Assistant nutzen!
Folgende Shelly-Aktoren nutze ich derzeit und bin hochzufrieden:
Solltest du Shelly-Aktoren und Unifi-Geräte nutzen wollen, könnte diese Anleitung hier für dich sehr hilfreich sein, die dir vermutlich einiges an Frust und Ärger erspart: Shelly-Aktoren zusammen mit Unifi-Access-Points nutzen!
Produktempfehlungen
wenn der Shelly über Usernamen und Passwort gesichert ist, kann er dann weiterhin mittels http url aufgerufen und geschaltet werden ?
Also grundsätzlich geht das mittels http://user:passwort@192.168.123.456/… sofern es ein älterer Shelly mit der htaccess-Absicherung ist.
Bei den neueren, bei denen man keinen eigenen User angeben kann, lautet der User „admin“ und die URL also dann http://admin:passwort@192.168.123.456/…