Ein Bekannter erzählt letzte Woche: Er hat sein Zuhause über drei Jahre hinweg mit Smart-Home-Geräten ausgestattet. HomeKit hier, Alexa dort, Philips Hue im Wohnzimmer. Und dann der Moment, auf den er eigentlich gewartet hat — ein neuer LED-Streifen, der das Schlafzimmer vervollständigen sollte. Geliefert, ausgepackt, angeklebt. Verbunden? Irgendwie. Zuverlässig? Nein. Der Kleber löste sich nach zwei Wochen. Die Verbindung brach ständig ab. Das System, das ihn eigentlich entlasten sollte, kostet ihn Nerven.
Das ist kein Einzelfall. Es ist leider die Regel.
Teil 1: Warum die meisten Smart Homes im Frust enden
Das Ökosystem-Problem
HomeKit, Amazon Alexa, Google Home, Philips Hue, IKEA TRÅDFRI — jeder Hersteller baut sein eigenes Universum. Geräte, die technisch miteinander kommunizieren könnten, tun es in der Praxis entweder gar nicht, unzuverlässig, oder nur über Umwege, die regelmäßig mit Updates brechen.
Das ist kein Versehen. Es ist Geschäftsmodell. Je tiefer Sie im Ökosystem eines Herstellers stecken, desto schwieriger ist der Wechsel. Und desto mehr kaufen Sie beim nächsten Erweiterungsgedanken wieder beim selben Hersteller.
Das Ergebnis: Ein Zuhause mit drei Apps, zwei Sprachassistenten, einem Bridge-Gerät, das alle zehn Tage hängt — und dem nagging Gefühl, dass das hier eigentlich einfacher sein sollte.
Consumer-Hardware: Designed to sell, not to last
Der Großteil der Smart-Home-Produkte, die auf Amazon die Bestsellerlisten anführen, wurde nicht entwickelt, um in zehn Jahren noch zuverlässig zu funktionieren. Sie wurden entwickelt, um im Karton gut auszusehen, bei Unboxing-Videos gut zu wirken und eine Bewertung mit vier Sternen zu bekommen.
Das fängt bei der Hardware an: Billiger Kleber an LED-Streifen. Antennen, die in engen Unterputzdosen keine Verbindung halten. Netzteile, die nach 18 Monaten aufgeben. Und geht weiter bei der Software: Cloud-Dienste, die eingestellt werden. Firmware, die nicht mehr aktualisiert wird. Sicherheitslücken, die nie gepatcht werden.
Der Mythos: „Smart Home geht nur im Neubau”
Vielen Menschen ist der Gedanke, ihr bestehendes Zuhause nachzurüsten, zu groß. Die Annahme: Für echtes Smart Home müssen Kabelkanäle in die Wände, neue Elektroleitungen gezogen, der Elektriker wochenlang im Haus sein.
Das stimmt für bestimmte Systeme. Für professionelle Gebäudeautomation auf Shelly-Basis stimmt es nicht.
Teil 2: Was professionelle Gebäudeautomation bedeutet — und warum Netzwerksicherheit nicht verhandelbar ist
Shelly: lokal, zuverlässig, nachrüstbar
Shelly-Geräte funktionieren anders als Consumer-Smart-Home-Produkte. Der entscheidende Unterschied: Sie laufen lokal, ohne Cloud-Zwang. Kein Server in einem Rechenzentrum in Kalifornien entscheidet, ob Ihr Licht angeht. Die Logik liegt in Ihrem Netz — oder direkt im Gerät.
Shelly-Module werden in bestehende Unterputzdosen installiert — hinter dem Lichtschalter, im Verteilerkasten, in der Steckdosenzuleitung. Keine Kabelkanäle. Kein Abschlussputz. Kein wochenlanger Baustaub. In den meisten Bestandsgebäuden lässt sich ein vollständiges Smart-Home-Setup nachrüsten, ohne die Wände zu öffnen.
Als Shelly Silver Certified Partner planen, installieren und konfigurieren wir das vollständig — ein Ansprechpartner für Konzept, Handwerk und Netzwerk.
Netzwerksicherheit: Der Teil, über den kaum jemand redet
Hier liegt der kritischste Unterschied zwischen einer Consumer-Installation und einer professionellen. Und es ist auch der Teil, bei dem die meisten — selbst technisch versierte — Selbstinstallationen gefährlich nachlässig sind.
IoT-Geräte gehören in ein eigenes Netz. Ohne Ausnahme.
Ein Shelly-Modul, eine IP-Kamera, ein smarter Thermostat — diese Geräte laufen auf Firmware, die nicht denselben Sicherheitsstandards folgt wie Ihr Laptop oder Ihr Smartphone. Wenn Sie alle Geräte im selben Netz betreiben, genügt ein kompromittiertes IoT-Gerät, um einem Angreifer Zugang zu allem zu verschaffen.
VLAN-Segmentierung: Die Grundregel
Mit UniFi lässt sich das sauber lösen: IoT-Geräte bekommen ihr eigenes VLAN — ein logisch vollständig getrenntes Netz. Eine Firewall-Regel verhindert, dass IoT-Geräte die Hauptgeräte überhaupt erreichen können. Sie können ins Internet (für Updates — und auch das lässt sich einschränken), aber nicht zu Ihrem NAS, Ihrem PC oder Ihrem Buchführungsprogramm.
Bluetooth deaktivieren nach der Einrichtung
Shelly-Geräte kommen mit aktiviertem Bluetooth — für die initiale Einrichtung und Provisionierung. Nach der Inbetriebnahme gehört Bluetooth sofort deaktiviert. Ein aktives BLE-Interface, das niemand mehr braucht, ist ein offenes Fenster: Bluetooth Low Energy lässt sich auf Distanz scannen, und BLE-Replay-Angriffe sind dokumentiert. Wer die Geräte über die Shelly-App oder MQTT konfiguriert hat, braucht BT danach nicht mehr.
Power-Cycling-Reset: Bewusst installieren
Shelly-Geräte haben einen Hardware-Reset-Mechanismus über schnelle Einschalt-/Ausschaltfolgen (typisch: 5 Zyklen in schneller Abfolge). Das ist praktisch bei einem Defekt — aber ein Risiko, wenn physischer Zugang zum Sicherungskasten besteht. Professionelle Installation bedeutet: Verteilerkasten abschließen. Wer den Verteiler nicht erreicht, kann kein Gerät auf Werkseinstellungen zurücksetzen.
Die häufigsten Angriffe — und warum diese Maßnahmen sie adressieren
Mirai-style Botnet-Rekrutierung: Angreifer scannen das Internet nach IoT-Geräten mit Standard-Passwörtern oder bekannten Firmware-Lücken und rekrutieren sie in ein Botnetz. Gegenmaßnahme: Einzigartige Zugangsdaten, aktuelle Firmware, und — entscheidend — ausgehender Internetverkehr vom IoT-VLAN über UniFi-Firewall-Regeln blockiert oder auf Update-Server beschränkt. Ein Gerät, das nicht nach Hause telefonieren kann, kann kein Botnetz-Mitglied werden.
Laterale Bewegung im Netz: Ein kompromittiertes Gerät — auch eine günstige IP-Kamera — wird als Sprungbrett genutzt, um im internen Netz nach NAS, Server oder Buchführungsrechner zu suchen. Gegenmaßnahme: VLAN-Isolation. Das IoT-VLAN sieht das Haupt-LAN schlicht nicht. Kein Weg dorthin, egal wie gut der Angreifer ist.
Bluetooth-Relay-Angriffe: BLE-Advertisements von Shelly-Geräten werden gesnifft und replayed, um Geräte ohne Authentifizierung zu steuern. Philips Hue hatte 2020 eine dokumentierte Schwachstelle über das Zigbee-Protokoll (CVE-2020-6007), die über einen kompromittierten Nachbar-Bulb das gesamte Heimnetz gefährdete. Gegenmaßnahme: BT nach Einrichtung deaktivieren.
Cloud-Account-Kompromittierung: Jemand bricht in Ihr Shelly-Cloud-Konto ein und steuert Ihre Geräte remote. Gegenmaßnahme: Lokaler Betrieb ohne Cloud-Anbindung. Wenn keine Cloud-Verbindung aktiv ist, gibt es keinen Cloud-Account, der kompromittiert werden kann.
Unautorisierter Reset: Physischer Zugang, 5 Schaltzyklen, Gerät zurück auf Werkseinstellungen. Gegenmaßnahme: Abgeschlossener Verteilerkasten, Dokumentation der Gerätestandorte.
Zusätzlich überwacht UniFis IDS/IPS (Intrusion Detection/Prevention) den Netzwerkverkehr aktiv auf anomale Muster — ungewöhnliche Verbindungsversuche, Port-Scans von IoT-Geräten, unerklärte Traffic-Spitzen. Das Netzwerk denkt mit.
Teil 3: Von Smart Home zu Smart Office — und warum Shelly + UniFi mehr liefert als Sie denken
Was KNX, Loxone und Busch-Jaeger können — und was sie kosten
Wer sich professionell mit Gebäudeautomation beschäftigt, begegnet diesen drei Namen früh:
KNX ist der Industriestandard. Eine eigene Bustechnologie, bei der jedes Gerät auf einer dedizierten Steuerleitung sitzt. Extrem zuverlässig, extrem flexibel für sehr große Projekte. Und extrem aufwändig: KNX muss von Anfang an eingeplant werden, setzt einen zertifizierten KNX-Programmierer voraus (Stundensätze: €120–180), erfordert die ETS-Software (ab €1.000 Lizenz) und landet bei einem mittelständischen Büroprojekt schnell bei €15.000–50.000 allein für Programmierung und Systemintegration. Jede spätere Erweiterung: wieder der KNX-Programmierer, wieder die ETS, wieder das Budget.
Loxone ist im deutschsprachigen Raum beliebt — ein österreichisches System mit eigenem Miniserver, guter Oberfläche und solider Verarbeitung. Das Problem: Es ist ein vollständig proprietäres System. Wenn Loxone seine Preise ändert, Support einstellt oder ein Produkt ausläuft, haben Sie ein Problem. Erweiterungen sind an deren Hardware-Ökosystem gebunden.
Busch-Jaeger (ABB-Tochter) liefert hochwertige Schalter und Panels — qualitativ ausgezeichnet. Das Smart-Home-Layer (free@home) ist ein weiteres proprietäres System mit eigenen Gateways, eigenen Lizenzkosten und begrenzter Offenheit für Drittintegration.
Was Shelly + UniFi nicht macht — und warum das für 90 % der Fälle keine Rolle spielt
Seien wir ehrlich: Es gibt Szenarien, in denen KNX die bessere Wahl ist.
Ein Gebäude mit 300 Zonen, 500 Leuchten und einer 24/7-Betriebsanforderung in einem kritischen Industrieumfeld: Hier ist der dedizierte KNX-Bus in seiner Deterministik und Ausfallsicherheit kaum zu schlagen. KNX läuft, wenn das WLAN ausfällt.
Für ein Einfamilienhaus, eine Arztpraxis, ein Bürogebäude mit 20–200 Mitarbeitern, einen Einzelhandel oder ein Kleinstunternehmen? Diese Szenarien brauchen das nicht. Und sie sollten dafür auch nicht bezahlen.
Shelly läuft über WiFi. In einem professionell aufgebauten UniFi-Netz — mit korrekter Kanalplanung, ausreichenden Access Points und VLAN-Trennung — ist das stabil und belastbar. Jedes Shelly-Gerät arbeitet autonom; ein einzelner Ausfall zieht nicht das gesamte System mit sich.
Was Shelly + UniFi + A+S GmbH wirklich liefert
Kein Programmiervertrag. Keine Lizenzkosten. Keine Lock-in.
Die offenen APIs von Shelly integrieren sich mit Home Assistant, ioBroker, Node-RED, MQTT — allem, was heute Standard ist und allem, was morgen Standard sein wird. Wenn ein besseres Tool entsteht, können Sie wechseln, ohne das gesamte System zu ersetzen.
Wächst mit Ihnen. Ein neues Büro? Ein weiterer Raum? Eine neue Automatisierungsregel? Das ist eine Konfigurationsänderung, kein Projekt mit fünfstelligem Budget. Sie müssen nicht vorhersehen, was Sie in drei Jahren brauchen werden.
Remote-Management. Wir können Ihre Installation überwachen, Firmware-Updates einspielen und Konfigurationsänderungen vornehmen — mit Ihrer Genehmigung, ohne Vor-Ort-Termin.
Finanzielle Realität. Eine typische Smart-Office-Installation für ein KMU mit Shelly + UniFi liegt bei einem Bruchteil vergleichbarer KNX-Projekte — bei gleichwertiger Alltagsfunktionalität für diesen Anwendungsfall.
Was ein Smart Office konkret bedeutet
Beleuchtung: Bewegungsmelder + Shelly-Relais schalten das Licht aus, wenn der letzte Mitarbeiter den Raum verlässt. Besprechungsräume schalten sich selbstständig dunkel. Keine vergessenen Lichter mehr — nicht weil jemand kontrolliert, sondern weil das System es regelt.
Jalousien und Rolläden: Öffnen und schließen nach Uhrzeit, Sonnenstand und Temperatur — automatisch. Weniger Aufwand für Facility Management, bessere Raumtemperaturkonstanz, geringere Klimatisierungskosten.
Energiemonitoring: Der Shelly Pro 3EM überwacht Verbrauch pro Phase in Echtzeit. Sie sehen, welche Geräte Lastspitzen erzeugen, wo Energie verschwendet wird, und bekommen Alarme bei ungewöhnlichem Verbrauch — zum Beispiel wenn eine Kaffeemaschine nach Betriebsschluss noch läuft.
Remote-Kontrolle: Haben Sie das Licht angelassen? Den Server-Raum im Blick? Läuft die Lüftung noch im Wochenende-Modus? Alles prüfbar, alles steuerbar — von überall.
Zutrittskontrolle und Sicherheit: Türöffner, Schranken, Außenbeleuchtung — Shelly kann diese Systeme auslösen und steuern. Kombiniert mit UniFi Protect und IP-Kameras entsteht ein vollständig integriertes Sicherheitssystem, das in einem zentralen Interface zusammenläuft.
HVAC-Optimierung: Besprechungsräume werden nur klimatisiert, wenn sie belegt sind. Sensoren messen CO₂-Konzentration und Temperatur, die Lüftung reagiert bedarfsgerecht — nicht auf Basis eines fixen Zeitplans.
Fazit: Die richtige Entscheidung hängt von der richtigen Frage ab
Die Frage ist nicht: „KNX oder Shelly?” Die Frage ist: Was wollen Sie erreichen, und was soll es kosten — heute und in fünf Jahren?
Für die überwiegende Mehrheit der privaten und gewerblichen Gebäude in Franken liefert eine professionell geplante und installierte Shelly + UniFi-Lösung die bessere Antwort: zuverlässig, sicher, offen, bezahlbar und erweiterbar — ohne den Vendor-Lock-in, die Lizenzkosten und die Komplexität, die große Systeme mit sich bringen.
Und was der Bekannte vom Anfang braucht? Kein weiteres Amazon-Gadget. Sondern jemanden, der das einmal richtig macht.
Lassen Sie uns in einem kostenlosen Erstgespräch klären, was für Ihr Zuhause oder Ihr Unternehmen Sinn ergibt.