Alarmanlage DIY: Fensterkontakte per WLAN überwachen

Eine Alarmanlage DIY: Fensterkontakte per WLAN überwachen ist für viele Smart-Home-Bastler der Einstieg in „echte“ Haussicherheit – nicht, weil sie eine zertifizierte Profi-Alarmanlage ersetzt, sondern weil sie einen klaren Nutzen liefert: Sie sehen zuverlässig, ob Fenster und Türen geöffnet sind, und erhalten bei Bedarf sofort eine Benachrichtigung. Der entscheidende Unterschied zu einfachen Funkkontakten ist die Integration in Ihr eigenes System: Mit einem WLAN-fähigen Mikrocontroller wie dem ESP8266 können Sie Zustände lokal auswerten, Ereignisse protokollieren und Automationen auslösen – ohne Cloud-Zwang und ohne proprietäre Apps. Gleichzeitig ist es wichtig, die Erwartungen sauber zu setzen: Ein DIY-System kann sehr zuverlässig sein, wenn Sie es konsequent planen (Stromversorgung, Funkabdeckung, Entprellung, Sabotageschutz, Alarm-Logik). Es ist aber nicht automatisch „einbruchhemmend“ im juristischen Sinne und sollte bei sicherheitskritischen Anforderungen immer als Ergänzung zu mechanischen Maßnahmen und ggf. professioneller Technik verstanden werden. In diesem Artikel erfahren Sie, wie Fensterkontakte funktionieren, welche Hardware sich bewährt, wie Sie Fehlalarme vermeiden, wie die Kommunikation per MQTT oder HTTP sauber aufgebaut wird und wie Sie das Ganze in Home Assistant oder ioBroker als lokale, datenschutzfreundliche Lösung integrieren.

Grundprinzip: Was ein Fensterkontakt misst und wie daraus ein Alarm wird

Fensterkontakte im DIY-Kontext sind meist magnetische Schalter (Reed-Kontakte). Ein Magnet sitzt am beweglichen Fensterflügel, der Reed-Kontakt am Rahmen. Sind beide nah beieinander, ist der Stromkreis geschlossen (oder offen – je nach Kontaktart). Öffnen Sie das Fenster, entfernt sich der Magnet, der Kontakt schaltet um. Diese Einfachheit ist ein Vorteil: Reed-Kontakte sind günstig, stromsparend und für Batteriebetrieb ideal.

• Reed-Kontakt: schaltet durch Magnetfeld, praktisch ohne Eigenverbrauch.
• Zustand: „geschlossen“ vs. „geöffnet“ als binäres Signal.
• Alarm-Logik: Aus dem Signal wird erst durch Regeln ein Alarm (z. B. nur im „Scharf“-Modus).
• Benachrichtigung: Push, Sirene, Licht, Log-Eintrag oder Kombination.

Welche Architektur passt zu Ihrem Projekt?

Bevor Sie löten oder drucken, lohnt eine Grundentscheidung: Wollen Sie pro Fenster einen eigenen WLAN-Knoten bauen oder mehrere Kontakte an einem zentralen ESP8266 bündeln? Beides funktioniert. Pro Fenster ist modular und wartungsarm (ein Ausfall betrifft nur einen Sensor), benötigt aber mehr Geräte. Ein zentraler Knoten reduziert Hardwarekosten, braucht jedoch Verkabelung und ist ein Single Point of Failure.

• Pro Fenster ein Knoten: ideal für Batteriebetrieb, wenig Kabel, sehr flexibel.
• Mehrere Kontakte an einem Knoten: günstig und übersichtlich, aber mehr Installationsaufwand.
• Hybrid: kritische Zugänge (Terrassentür) separat, weniger wichtige Fenster gebündelt.

Hardware-Auswahl: ESP8266-Boards, Reed-Kontakte und Zubehör

Für DIY-Sensoren sind NodeMCU oder Wemos D1 mini beliebt, weil sie leicht zu flashen sind und eine stabile USB-Anbindung haben. Für Batteriebetrieb wird häufig ein nacktes ESP-12F-Modul oder ein kleines Board mit geringem Eigenverbrauch bevorzugt. Bei Reed-Kontakten unterscheiden Sie grob zwischen Aufputz-Kontakten (sichtbar, einfach zu montieren) und Einbau-Kontakten (dezenter, erfordern Bohrung).

• ESP8266: NodeMCU/Wemos D1 mini (Prototyping) oder ESP-12F (kompakt).
• Reed-Kontakte: Aufputz (schnell) oder Einbau (unauffälliger).
• Widerstände: Pull-up/Pull-down je nach Verdrahtung, optional Entstörung.
• Gehäuse: klein, stabil, möglichst unauffällig; Montage mit Schraube/Klebepad.
• Batterie: je nach Laufzeitbedarf (AA, AAA, LiPo), plus Spannungswandler falls nötig.

Schaltung verstehen: Pull-ups, Ruhestrom und „normal geschlossen“

Für zuverlässige Signale müssen GPIO-Eingänge definiert sein. Üblich ist die Nutzung eines Pull-up-Widerstands (intern oder extern), sodass der Eingang im Ruhezustand einen stabilen Pegel hat. Ein weiterer Praxispunkt: In Alarmtechnik sind „NC“-Kontakte (normal geschlossen) verbreitet, weil eine Kabelunterbrechung dann als Alarm/Sabotage erkannt werden kann. Bei batteriebetriebenen WLAN-Knoten ohne lange Kabel ist das weniger kritisch, aber das Prinzip bleibt sinnvoll, wenn Sie Manipulation erkennen möchten.

• Pull-up: Eingang liegt stabil auf HIGH, Kontakt zieht bei Aktivierung auf GND.
• Entprellung: Reed-Kontakte können mechanisch prellen; Software-Filter reduziert Fehlalarme.
• NC vs. NO: „normal geschlossen“ kann als Sicherheitsprinzip vorteilhaft sein.

Entprellung in der Praxis: Warum kurze Filter Wunder wirken

Ein Fenster wird nicht „digital“ geöffnet. Vibrationen, Magnettoleranzen und Prellen können schnelle Flanken erzeugen. Ein einfacher Ansatz ist, den Zustand erst nach einer kurzen Stabilitätszeit als gültig zu melden (z. B. 30–200 ms). Das reduziert falsche „Auf/Zu“-Wechsel deutlich, ohne die Reaktionszeit spürbar zu verschlechtern.

Stromversorgung und Batterielaufzeit: Der Schlüssel zur Alltagstauglichkeit

Eine DIY-Alarmanlage scheitert selten am Reed-Kontakt, sondern an der Energieversorgung. Dauerhaftes WLAN kostet Strom. Deshalb sind zwei Strategien verbreitet: (1) Netzbetrieb über USB/5 V (nahe Steckdose) oder (2) Batteriebetrieb mit Deep Sleep und Wake-up bei Ereignissen. Letzteres ist beim ESP8266 möglich, wenn Sie das System so bauen, dass nur bei Zustandsänderung kurz „aufgewacht“, gesendet und wieder geschlafen wird.

• Netzbetrieb: maximal zuverlässig, weniger Wartung, aber Steckdose nötig.
• Batteriebetrieb: flexibel, aber nur sinnvoll mit Sleep-Strategie und optimierter Firmware.
• Spannungsregler: effiziente Wandler sind bei Batteriebetrieb entscheidend.
• Stromspitzen: WLAN-Connect erzeugt Peaks; gute Pufferung verhindert Resets.

Laufzeit grob abschätzen (MathML)

Eine einfache Näherung für die Batterielaufzeit basiert auf dem mittleren Strom I. Wenn Ihre Batterie eine Kapazität C in mAh hat, ergibt sich eine grobe Laufzeit t in Stunden:

$t=\frac{C}{I}$

Der mittlere Strom I ergibt sich aus Schlaf- und Aktivphasen. Wenn das Gerät pro Ereignis t_a Sekunden aktiv ist, dabei I_a mA zieht, und ansonsten I_s mA im Sleep verbraucht, kann man vereinfacht über einen Zeitraum mitteln. In der Praxis lohnt es sich, Aktivzeiten zu minimieren (schnelles WLAN, schlanke Payloads) und den Sleep-Strom wirklich niedrig zu bekommen.

Kommunikation im Heimnetz: MQTT als stabiler Standard

Für Fensterkontakte sind kleine, zuverlässige Nachrichten ideal. MQTT ist dafür sehr gut geeignet, weil es leichtgewichtig ist und im Smart Home weit verbreitet. Ihr ESP8266 sendet bei Zustandswechsel ein Event (z. B. „open“/„closed“) an einen lokalen Broker. Home Assistant oder ioBroker kann diese Events verarbeiten, protokollieren und Automationen auslösen. Wichtig: Nutzen Sie im Heimnetz möglichst lokale Infrastruktur statt Cloud, und sichern Sie den Broker (Passwort, ACLs, optional TLS).

• MQTT-Topics: klar strukturieren (z. B. haus/fenster/wohnzimmer/state).
• Retained Messages: sinnvoll, damit nach Neustart der letzte Zustand bekannt ist.
• Last Will: hilft, „offline“ Geräte zu erkennen.
• QoS: für Alarm-Events oft QoS 1, wenn Broker/Client das stabil unterstützen.

Als Einstieg eignen sich MQTT.org und für den Brokerbetrieb Mosquitto Dokumentation.

Integration in Home Assistant oder ioBroker: Zustände, Alarme und Benachrichtigungen

Die Stärke eines WLAN-Fensterkontakt-Systems liegt in der Logik darüber: „Alarm nur, wenn scharf“, „Benachrichtigung nur nachts“, „Sirene nur bei bestimmten Fenstern“, „Kamera-Stream öffnen bei Event“. Mit Home Assistant können Sie Sensoren als Binary Sensor abbilden und über Automationen (oder Alarm Control Panel) Regeln definieren. ioBroker bietet ähnliche Konzepte über Datenpunkte und Skripte. In beiden Fällen gilt: Halten Sie die Sensorseite simpel und verlagern Sie komplexe Logik in die Zentrale – das erleichtert Wartung und Updates.

• Binary Sensor: geöffnet/geschlossen als Basis, dazu optional Batterie- und RSSI-Werte.
• Scharf/Unscharf: zentraler Zustand, der entscheidet, ob ein Event „Alarm“ bedeutet.
• Benachrichtigung: Push, Messenger, TTS, Lichtsignale oder Sirene.
• Protokoll: Ereignisse historisieren (wann wurde welches Fenster geöffnet?).

Für die Plattformen: Home Assistant und ioBroker. Für ESP-basierte Geräte ist ESPHome ein komfortabler Weg, Sensoren und MQTT/API-Integration stabil umzusetzen.

Alarm-Logik: Fehlalarme vermeiden, ohne Sicherheit zu verlieren

Fehlalarme sind der schnellste Weg, ein System zu ignorieren. Daher sollten Sie eine Logik bauen, die menschliches Verhalten abbildet: Eingangsverzögerung an Türen, Alarm erst nach bestätigtem Zustand, unterschiedliche Profile für Tag/Nacht/Abwesenheit und eine klare Priorisierung kritischer Öffnungen (Terrassentür vs. Kippfenster im Bad). Zusätzlich helfen technische Filter: Entprellung, Mindestdauer für „offen“, und ein kurzer „Grace“-Zeitraum nach dem Scharfschalten.

• Eingangsverzögerung: z. B. 20–60 Sekunden an der Haustür.
• Mindestdauer: „offen“ erst melden, wenn Zustand z. B. 200–500 ms stabil ist.
• Grace-Phase: direkt nach „Scharf“ kurz tolerant sein, um Restbewegungen zu vermeiden.
• Profiling: Nachtmodus mit anderen Regeln als Abwesenheitsmodus.

Sabotageschutz und Ausfallsicherheit: Offline erkennen, Manipulation erschweren

Ein WLAN-Sensor kann ausfallen: Batterie leer, WLAN weg, Gerät defekt. Für eine Alarmanlage ist „offline“ ein eigenes Ereignis, das sichtbar werden sollte. Im Smart-Home-Umfeld lässt sich das gut über MQTT Last Will, regelmäßige Heartbeats oder Statuswerte lösen. Sabotageschutz im DIY-Sinn bedeutet nicht, dass alles „einbruchsicher“ wird, aber Sie können Manipulation erschweren: Gehäuse verschrauben, Sensor unauffällig montieren, Kabelwege vermeiden, Tamper-Schalter im Gehäuse und eine klare Offline-Policy.

• Offline-Alarm: Gerät nicht erreichbar → Warnung (nicht zwingend Sirene, aber sichtbar).
• Heartbeat: zyklisch „alive“ senden, um stille Ausfälle zu erkennen.
• Tamper: Gehäusekontakt, der bei Öffnen eine Warnung auslöst.
• Unauffällige Montage: reduziert Neugier und Manipulationsversuche.

IT-Sicherheit und Datenschutz: Lokale Steuerung statt Cloud

Wenn Sie Fensterkontakte überwachen, entstehen sehr persönliche Daten: Anwesenheit, Schlafrhythmus, Gewohnheiten. Deshalb ist eine lokale Architektur sinnvoll. Vermeiden Sie direkte Internet-Erreichbarkeit der Geräte und nutzen Sie Fernzugriff lieber über VPN. Im Heimnetz hilft Segmentierung: ein separates IoT-WLAN/VLAN und restriktive Firewall-Regeln. Zusätzlich sollten Sie Credentials sauber verwalten (keine Passwörter im Code, pro Gerät eigene Zugangsdaten für MQTT) und Updates planbar halten.

• Keine Portfreigaben: IoT-Geräte nicht ins Internet exponieren.
• IoT-Netz trennen: minimiert Schäden bei kompromittiertem Gerät.
• MQTT absichern: Benutzer, ACLs, starke Passwörter, optional TLS.
• Logging bewusst: Historie nur so lange speichern, wie Sie sie wirklich benötigen.

Als Orientierung zu IoT-Risiken eignet sich das OWASP IoT Project, und für sichere Web-/Auth-Patterns die OWASP Cheat Sheet Series.

Montage und Praxisdetails: So werden Reed-Kontakte wirklich zuverlässig

Die beste Elektronik hilft wenig, wenn Magnet und Kontakt falsch ausgerichtet sind. Achten Sie auf den empfohlenen Schaltabstand des Kontakts und montieren Sie so, dass Vibrationen und Spaltmaße (z. B. bei Altbaufenstern) berücksichtigt werden. Ein häufiger Fehler ist „zu knapp“ montieren: Dann reichen leichte Bewegungen, um Flattern zu erzeugen. Planen Sie lieber einen robusten Abstand, testen Sie mehrmals und fixieren Sie die Teile dauerhaft.

• Ausrichtung: Magnet und Reed müssen passend zueinander stehen (Markierungen beachten).
• Abstand: genügend Reserve einplanen, damit Kippstellungen sauber erkannt werden.
• Befestigung: Schrauben sind oft stabiler als Klebepads, je nach Untergrund.
• Kabelwege: wenn vorhanden, kurz halten und mechanisch entlasten.

Teststrategie: Von „funktioniert“ zu „zuverlässig“

Bevor Sie sich auf das System verlassen, testen Sie strukturiert. Prüfen Sie nicht nur den Normalfall, sondern auch Störungen: Router-Neustart, schwaches WLAN, leere Batterie, mehrfaches schnelles Öffnen/Schließen, Kippstellung, Gehäusebewegung. Ein gutes DIY-System ist nicht das, das im Labor einmal schaltet, sondern das, das im Alltag monatelang ohne Überraschungen läuft.

• WLAN-Stabilität: RSSI messen, Access-Point-Standort prüfen, ggf. Mesh/Repeater sinnvoll platzieren.
• Power-Tests: Battery-Drop simulieren, Brownout-Verhalten beobachten.
• Event-Sturm: schnelle Zustandswechsel testen (Prellen, Flattern, Spam-Schutz).
• Offline-Fälle: Gerät bewusst vom Netz trennen und Offline-Alarm prüfen.

Checkliste für ein sauberes DIY-Setup

• Architektur entschieden: pro Fenster oder zentraler Knoten, passend zur Wohnsituation.
• Kontaktart gewählt: Aufputz vs. Einbau, Abstand und Ausrichtung getestet.
• GPIO sauber beschaltet: Pull-up/Pull-down, definierter Pegel, Entprellung aktiv.
• Stromversorgung robust: Netzbetrieb oder Batteriekonzept mit Sleep-Strategie.
• Kommunikation lokal: MQTT/HTTP im LAN, Broker abgesichert, keine Cloud-Pflicht.
• Alarm-Logik sinnvoll: Scharf/Unscharf, Verzögerungen, Profile (Tag/Nacht/Abwesenheit).
• Offline-Erkennung: Heartbeat oder Last Will, Benachrichtigung bei Ausfall.
• IT-Sicherheit: keine Portfreigaben, IoT-Netz segmentieren, Credentials getrennt verwalten.
• Wartung geplant: Batterieanzeige, Firmware-Version, Updateweg (OTA oder kabelgebunden).

Outbound-Links zu relevanten Informationsquellen

• Home Assistant (Automationen, Alarm-Logik und Benachrichtigungen lokal umsetzen)
• ioBroker (Datenpunkte, Skripte und Visualisierung für DIY-Sensoren)
• ESPHome (komfortabler Weg für ESP8266-Sensoren, API/MQTT, OTA)
• MQTT.org (leichtgewichtiges Protokoll für Zustandsmeldungen)
• Mosquitto Dokumentation (lokalen MQTT-Broker absichern und betreiben)
• OWASP IoT Project (Best Practices und Risiken rund um IoT-Sicherheit)

IoT-PCB-Design, Mikrocontroller-Programmierung & Firmware-Entwicklung

PCB Design • Arduino • Embedded Systems • Firmware

Ich biete professionelle Entwicklung von IoT-Hardware, einschließlich PCB-Design, Arduino- und Mikrocontroller-Programmierung sowie Firmware-Entwicklung. Die Lösungen werden zuverlässig, effizient und anwendungsorientiert umgesetzt – von der Konzeptphase bis zum funktionsfähigen Prototyp.

Diese Dienstleistung richtet sich an Unternehmen, Start-ups, Entwickler und Produktteams, die maßgeschneiderte Embedded- und IoT-Lösungen benötigen. Finden Sie mich auf Fiverr.

Leistungsumfang:

• IoT-PCB-Design & Schaltplanerstellung

• Leiterplattenlayout (mehrlagig, produktionstauglich)

• Arduino- & Mikrocontroller-Programmierung (z. B. ESP32, STM32, ATmega)

• Firmware-Entwicklung für Embedded Systems

• Sensor- & Aktor-Integration

• Kommunikation: Wi-Fi, Bluetooth, MQTT, I²C, SPI, UART

• Optimierung für Leistung, Stabilität & Energieeffizienz

Lieferumfang:

• Schaltpläne & PCB-Layouts

• Gerber- & Produktionsdaten

• Quellcode & Firmware

• Dokumentation & Support zur Integration

Arbeitsweise:Strukturiert • Zuverlässig • Hardware-nah • Produktorientiert

CTA:
Planen Sie ein IoT- oder Embedded-System-Projekt?
Kontaktieren Sie mich gerne für eine technische Abstimmung oder ein unverbindliches Angebot. Finden Sie mich auf Fiverr.