Anrufen Fernwartung WhatsApp
Node-RED IoT Automatisierung Modbus Kärnten

Node-RED für KMU in Kärnten: Vom Sensor zur Automatisierung

Thomas Kohlweiss 6 Min. Lesezeit

Node-RED verbindet Maschinendaten, Sensoren und Systeme ohne teure Software. Wie Kärntner KMU es sicher einsetzen – jetzt Beratung anfragen!

Node-RED für KMU in Kärnten: Vom Sensor zur Automatisierung

Eine Maschine meldet einen kritischen Wert, aber niemand erfährt es, bis der Schaden längst entstanden ist. Genau dieses Problem lösen viele Kärntner Betriebe inzwischen nicht mit teurer Individualsoftware, sondern mit einem kostenlosen Open-Source-Werkzeug: Node-RED.

Was Sie in diesem Artikel erfahren:

  • Warum Sie dafür nicht programmieren können müssen – die Logik entsteht grafisch durch Ziehen und Verbinden von Nodes
  • Wie Node-RED technisch funktioniert – Nodes, Flows, Messages und Function-Node im Detail
  • Welche Deployment-Variante zu Ihrer Infrastruktur passt
  • Ein konkretes Praxisbeispiel: vom Modbus-Sensor zur automatischen Warnmeldung
  • Warum Node-RED ohne saubere Absicherung ein Sicherheitsrisiko ist – und wie man das löst

Was ist Node-RED wirklich – Flow-basiert statt Zauberei

Node-RED ist ein Low-Code-Werkzeug für flow-basierte Programmierung (ein visueller Ansatz, bei dem Datenflüsse statt Textcode die Programmlogik abbilden), 2013 bei IBM entstanden und heute Projekt der OpenJS Foundation. Der Editor läuft im Browser, das Runtime auf Node.js – daher der Name.

Der entscheidende Punkt für Einsteiger ohne IT-Hintergrund: Programmieren müssen Sie dafür nicht können. Nodes werden per Drag-and-drop aus der Palette am linken Bildschirmrand auf die Arbeitsfläche gezogen und dort mit der Maus durch Wires – sichtbare Verbindungslinien zwischen den Nodes – zu einem Flow zusammengesteckt. Die Logik entsteht grafisch, nicht im Texteditor.

Node-RED-Flow im Browser-Editor: mehrere Nodes per Drag-and-Drop verbunden statt programmiert Beispiel-Flow im Node-RED-Editor: Eingang, Filter-Logik und zwei Ausgänge entstehen allein durch Ziehen und Verbinden von Nodes – ganz ohne klassischen Code. Bild: 1-Byte, CC BY-SA 4.0, via Wikimedia Commons

Die Praxis zeigt jedoch, dass viele Einsteiger Node-RED für ein reines Klick-Tool halten. Das greift zu kurz. Jede Nachricht, die durch einen Flow läuft, ist ein JavaScript-Objekt mit der zentralen Eigenschaft msg.payload für die eigentlichen Daten und msg.topic zur Kategorisierung – etwa bei MQTT-Nachrichten mit hierarchischen Themen wie werkstatt/kuehlraum/temp.

Die wichtigsten Bausteine im Überblick:

  • inject – startet einen Flow zeitgesteuert oder manuell
  • debug – zeigt Nachrichteninhalte in der Seitenleiste an
  • function – eigener JavaScript-Code mit voller Kontrolle über msg
  • switch – verzweigt Flows nach Bedingungen
  • change – setzt Werte oder liest aus Flow-/Global-Context
  • mqtt in / mqtt out – Verbindung zu einem MQTT-Broker (einem leichtgewichtigen Nachrichtensystem für IoT-Geräte)

Genau hier setzt der eigentliche Nutzen an: Der Function-Node erlaubt beliebigen JavaScript-Code gegen die Nachricht – von einfachen Umrechnungen bis zu mehrstufiger Schwellwertlogik. Wiederverwendbare Bausteine lassen sich zusätzlich als Subflows kapseln, was Node-RED auch für größere, wartbare Projekte tauglich macht – nicht nur für Wochenend-Bastelei.


Installation und Deployment – welche Variante passt zu Ihrem Betrieb

Die Frage ist selten, ob Node-RED läuft, sondern wo es am sinnvollsten betrieben wird. Vier Varianten haben sich in der Praxis etabliert:

  1. Docker-Container – das offizielle Image nodered/node-red, ideal für Server oder Proxmox-VMs, siehe dazu auch unser Artikel zu Proxmox VE für KMU in Kärnten
  2. Home-Assistant-Add-on – läuft containerisiert direkt neben Home Assistant, für Betriebe, die bereits Home Assistant in Kärnten einsetzen, der naheliegendste Weg
  3. Raspberry Pi – über das offizielle Installer-Script, günstig für kleinere Anwendungen oder Testaufbauten
  4. Synology NAS – über den Container Manager, praktisch wenn ohnehin ein NAS im Betrieb steht

Für den produktiven Einsatz in einem Kärntner Unternehmen empfiehlt sich fast immer Docker auf einem eigenen Server oder einer bestehenden Proxmox-Umgebung – nicht zuletzt, weil sich Backups und Updates dort deutlich sauberer verwalten lassen als auf einer Einzelplatine im Schaltschrank.

Wenn Sie wissen möchten, wie Automatisierung für Ihr Unternehmen konkret funktioniert, helfen wir weiter: IoT-Beratung für Unternehmen in Kärnten


Praxisbeispiel: Vom Modbus-Sensor zur automatischen Warnmeldung

Ein Beispiel aus der Beratungspraxis zeigt den Unterschied zwischen Theorie und echtem Nutzen. Ein Kärntner Handwerksbetrieb wollte wissen, wann die Temperatur im Kühlraum kritisch wird – ohne dafür eine eigene Software entwickeln zu lassen.

Der Flow dazu ist überschaubar: Ein mqtt in-Node abonniert das Topic werkstatt/kuehlraum/temp, über das ein an die WAGO-Steuerung angebundener Sensor seine Messwerte via Modbus-TCP veröffentlicht (siehe dazu Modbus RTU vs. TCP für die technischen Grundlagen). Ein function-Node prüft den Schwellwert:

if (msg.payload > 8) {
    msg.payload = "Warnung: Kühlkette unterbrochen, " + msg.payload + "°C";
    return msg;
}
return null;

Ein nachgeschalteter switch-Node trennt normale Meldungen von Eskalationsfällen, ein http request-Node sendet die Warnung an die Telegram-Bot-API. Kein Server-Backend, keine eigene App – nur ein Flow, der in wenigen Stunden aufgebaut und getestet ist.

Genau das ist der Punkt, den viele Anleitungen übersehen: Node-RED ist keine Alternative zu Home Assistant, sondern die Logik-Schicht dazwischen. Wer bereits WAGO-Steuerungen über Modbus mit Home Assistant verbindet, kann Node-RED zusätzlich für Verarbeitungslogik einsetzen, die in der direkten Integration fehlt – etwa Schwellwerte, Aggregationen oder Benachrichtigungen an mehrere Kanäle gleichzeitig.


Sicherheit ist keine Kür – Node-RED richtig absichern

Was in vielen Tutorials fehlt: Node-RED läuft standardmäßig ohne jede Anmeldung. Wer im Netzwerk auf die IP-Adresse zugreifen kann, öffnet den Editor und kann Flows deployen – inklusive beliebigem JavaScript-Code im Function-Node. Das ist im Firmennetz keine theoretische Gefahr, sondern ein offenes Einfallstor.

Die Absicherung erfolgt in der settings.js:

adminAuth: {
    type: "credentials",
    users: [{
        username: "admin",
        password: "$2a$08$...",   // per: node-red admin hash-pw
        permissions: "*"
    }]
}

Zusätzlich wichtig, gerade wenn HTTP-Endpunkte über http in-Nodes exponiert werden:

  • httpNodeAuth sichert diese Endpunkte separat vom Editor ab
  • HTTPS entweder direkt in settings.js (Key/Cert im PEM-Format) oder über einen vorgeschalteten Reverse Proxy
  • sessionExpiryTime begrenzt die Gültigkeit von Login-Sessions

Für Kärntner Betriebe, die Node-RED produktiv einsetzen, gilt: nie ohne adminAuth ins Firmennetz stellen, und den Zugriff idealerweise zusätzlich über ein VPN abriegeln – Details dazu im Artikel WireGuard VPN für KMU.


Node-RED, Home Assistant Automations oder n8n – wann lohnt sich was?

Die Frage ist nicht, welches Tool grundsätzlich besser ist, sondern welches zum jeweiligen Anwendungsfall passt.

ToolStärkeGrenze
Home Assistant AutomationsEinfache Trigger-Aktion-Logik direkt im Smart HomeStößt bei komplexer Datenverarbeitung mehrerer Quellen an Grenzen
n8nBusiness-Workflows, CRM-, E-Mail-, API-AnbindungSchwächer bei Echtzeit-IoT und MQTT-Feinsteuerung
Node-REDEchtzeit-Eventverarbeitung, freie JS-Logik, riesiges Node-ÖkosystemErfordert etwas technisches Verständnis, keine reine Klick-Oberfläche

Wer bereits mit KI-Automatisierung und n8n arbeitet, wird Node-RED vor allem dort ergänzend einsetzen, wo es um Sensordaten, Maschinenanbindung oder Echtzeitverarbeitung geht – die Domäne, in der Node-RED historisch verwurzelt ist.


Fazit: Node-RED als Werkzeug, nicht als Wundermittel

Node-RED ersetzt keine durchdachte IT-Strategie, aber es schließt eine Lücke, die viele Kärntner Betriebe bislang teuer oder gar nicht gelöst haben: die Verbindung zwischen Maschinendaten, Sensoren und den Systemen, die diese Daten tatsächlich brauchen. Richtig abgesichert und als Ergänzung zu bestehender Infrastruktur wie Home Assistant oder einer WAGO-Steuerung eingesetzt, ist es eines der wirtschaftlichsten Werkzeuge für praxisnahe Automatisierung.

Wenn Sie prüfen möchten, ob sich Node-RED für Ihren Betrieb eignet – von der Einrichtung bis zur sicheren Konfiguration –, nehmen Sie jetzt Kontakt auf: wir analysieren Ihre Situation und zeigen den nächsten Schritt. Der Artikel richtet sich an technikaffine Unternehmer:innen und Betriebsleiter:innen in Kärnten, die Automatisierung selbst in die Hand nehmen wollen, ohne dabei Sicherheitsrisiken einzugehen.

Quellen: Node-RED Dokumentation – Messages, Node-RED – Securing Node-RED, Node-RED – About / OpenJS Foundation

Häufige Fragen

Ist Node-RED kostenlos nutzbar?

Ja, Node-RED steht unter der Apache-2.0-Lizenz und wird von der OpenJS Foundation getragen. Es fallen keine Lizenzkosten an, egal ob Sie es auf einem Raspberry Pi, einer Synology NAS oder einem eigenen Server betreiben.

Brauche ich Programmierkenntnisse für Node-RED?

Für einfache Flows mit Standard-Nodes reicht Verständnis der Logik – klassisches Programmieren ist nicht nötig. Sobald Sie eigene Bedingungen oder Berechnungen im Function-Node umsetzen, helfen JavaScript-Grundkenntnisse spürbar weiter.

Ist Node-RED sicher genug für den Produktiveinsatz?

Nur mit korrekter Konfiguration. Node-RED läuft standardmäßig ohne Login – wer es produktiv einsetzt, muss adminAuth, HTTPS und idealerweise einen Reverse Proxy einrichten. Ungesichert im Firmennetz ist es ein reales Sicherheitsrisiko.

Lohnt sich Node-RED auch für kleine Handwerksbetriebe?

Ja, gerade dort. Ein Betrieb mit einer WAGO-Steuerung, ein paar Sensoren und dem Wunsch nach einer Warnmeldung bei Grenzwertüberschreitung kommt mit Node-RED oft ohne Softwareentwicklung zum Ziel. Basic4web unterstützt bei Einrichtung und Absicherung.

Thomas Kohlweiss

Dipl.-Ing. Ing. · Basic4web Kärnten

IT-Experte für KMU – Internet, IT-Sicherheit, KI & Smart Home. 20+ Jahre Erfahrung.

Kostenlose Erstberatung

Fragen zu Node-RED für KMU in Kärnten?

Persönliche Beratung für Ihr Unternehmen in Kärnten – unverbindlich und kostenlos.

  • Antwort innerhalb 24 Stunden
  • Kein Callcenter – direkter Ansprechpartner
  • Erstberatung kostenlos & unverbindlich

Hilfe & Support

Nicht gefunden, wonach Sie suchen?

Falls die Angebote auf dieser Seite Ihre Frage nicht beantwortet haben, kontaktieren Sie uns direkt – wir helfen persönlich weiter.

Direkt erreichbar

Rückruf-Service

Wir rufen Sie zurück – teilen Sie uns Ihre Telefonnummer und die gewünschte Anrufzeit mit.

Rückruf anfordern

Erreichbar

Mo – Do:  08:00 – 18:00

Fr:         08:00 – 15:00