Ich habe bislang absolut keine Matter Geräte im Haus, lese aber im Nuki Forum, dass es mit der MQTT Verbindung in der aktuellen 4.0 Firmware Verbindungsprobleme bestehen.
In diesem Zusammenhang wurde erwähnt, dass die Geräte sich automatisch aktualisieren, wenn sie eine aktive Verbindung z.B. Thread haben. Außerdem bietet Nuki für die 4.0 Variante (gegen Aufpreis) die Möglichkeit eine Remote Bedienung zu aktivieren.
Das heißt, dass das Gerät auch über die Thread Verbindung die Möglichkeit hat online zu gehen und mit dem Hersteller zu kommunizieren.
Wenn ich mich nicht täusche basiert Matter / Thread auf IPv6. Allerdings werden die Geräte ja nicht über den (eigentlichen) Router sondern entsprechende Thread Router / Matter Hubs angeschlossen. Zum Beispiel einen HomePod Mini oder ähnliches Gerät.
Ich gehe daher davon aus, dass hierüber die Internetverbindung genutzt werden kann.
Nun stellt sich mir die Frage, welche Möglichkeiten es gibt dies entsprechend einzuschränken bzw. zu verbieten und evtl. nur gezielt einzelnen Geräten zu erlauben.
Bei Bluetooth oder Zigbee Geräten ist das kein Thema. Für meine WLAN IoT Geräte gibt es ein separates VLAN mit entsprechenden Regeln.
Wie wären die Möglichkeiten bei Matter / Thread?
—
Auf der Suche zum Thema stolpert man z.B. über https://www.mattercouldbebetter.eu/ was jetzt eher meine Bedenken stützt, ohne es im Detail gelesen zu haben.
ich beschäftige mich aktuell ja selbst mit der MQTT Problematik und stehe daher vor der gleichen Frage.
Daher noch eine kleine Ergänzung:
In den Release Notes der neuen 4.2.6 Firmware, steht allerdings, dass die neue Unlatch Funktion nur mit Home Assistant als Matter Hub funktioniert.
Ich interpretiere das so, dass die Einbindung über Apple Border Router damit erstmal nicht geht, solange bis Apple selbst auch Matter 1.2 implementiert hat.
Für mich ist Matter damit erstmal noch kein Thema.
Ich spiele aktuell noch mit den Energiesparoptionen, laut Nuki Forum lassen sich damit ggf. MQTT Probleme lösen. Ich versuche es daher wohl erstmal weiter mit MQTT…
Wenn Du Matter over Thread Geräte in Home Assistant über den Matter Server verbinden/ nutzen tust. Ist die Matter Version von Home Assistant entscheidend. Egal welche Thread Border Router Du einsetzen tust. Thread ist nur ein Vehikel. Und die jeweilige Geräte müssen natürlich die jeweilige Matter Version unterstützen.
Was vermutlich daran liegt das sich geschätzt 95 % aller Nutzer von Matter/Thread darüber gar keine Gedanken machen und/oder auch gar nicht über das dafür notwendige allgemeine Hintergrundwissen verfügen, um überhaupt auf die Idee zu kommen sich dazu ggf. mal Gedanken zu machen.
Was mich pers. betrifft hätte ich zwar die Möglichkeit hier Matter/Thread Devices zu nutzen, aber bisher besteht dazu für mich gar keine Notwendigkeit. Wenn es ggf. mal soweit wäre bzw. kommt, würde ich mich vor einem Einsatz von Matter/Thread Devices sicherlich auch mit der Frage Einbindung und auch Sicherheit beschäftigen.
Gerade im IoT Bereich spielt das Thema Sicherheit (leider) eine eher untergeordnete Rolle. IoT soll ja für viele User das Leben eher erleichtern (was natürlich auch in gewisser Weise auf mich zutrifft) und das soll einfach nur alles (irgendwie) laufen und möglichst leicht zu betreiben und zu bedienen sein. Da passt es natürlich schlecht wenn man sich dann ggf. auch noch zusätzliche Gedanken zu irgendwelchen Dingen - z.B. dem Thema Sicherheit - machen muss/müsste.
Beispiel das von Dir erwähnte und genutzte VLAN: Es gibt sicherlich eine Menge User die schon mal irgendwie davon gehört haben das es ggf. Sinn machen könnte das IoT-LAN von seinem normalen LAN zu trennen. Sagen wir einfach mal das wären 50 % aller HA-Nutzer die davon schon mal gehört hätten. Jetzt ist es bekanntlich so das man nicht “mal eben” irgendwelche VLANs bei sich einrichten kann und falls man das möchte müsste man sich erst einmal eine Weile mit dem Thema beschäftigen. Jetzt kann Du ja mal schätzen wie viele der genannten 50 % der HA-Nutzer sich dann wirklich noch mit dem Thema weiter beschäftigen und/oder VLAN tatsächlich umsetzen, wenn sie merken das dafür erst einmal eine Menge an Zeit investiert werden muss und wie viele HA-Nutzer es dann einfach “zu den Akten” legen und das dann - wie und womit auch immer - damit begründen das sie es nicht brauchen, oder gebrauchen können, oder noch schlimmer das es eh total überflüssig wäre.
M.M.n. geht der allgemeine Trend auch schon seit Jahren irgendwie in die Richtung das man irgendetwas gar nicht mehr selber verstehen muss oder will, sondern und ich übertreibe jetzt mal ein wenig, am besten nur noch anhand einer Anleitung oder eines Videos “abarbeitet”. Hauptsache es funktioniert hinterher und wenn nicht findet sich bestimmt jemand der einem das alles noch einmal gebetsmühlenartig und Punkt für Punkt zeigt/erklärt. In Zukunft lässt man das dann bestimmt irgendeine KI für sich machen. Hauptsache man muss nicht mehr selber groß darüber nachdenken und/oder gar noch Zeit mit etwas lernen “verplempern”.
Es ist nun mal so das der Mensch zu einer gewissen Bequemlichkeit tendiert und dann ggf. auch Dinge die ggf. Sinn machen würden, mit irgendwelchen Begründungen nicht macht. Und dabei schließe ich mich selber natürlich auch nicht aus.
Wenn es ggf. mal soweit wäre bzw. kommt, würde ich mich vor einem Einsatz von Matter/Thread Devices sicherlich auch mit der Frage Einbindung und auch Sicherheit beschäftigen.
