Frage: Was würdet Ihr heute anders machen
Moderator: Co-Administratoren
- Black
- Beiträge: 5483
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Frage: Was würdet Ihr heute anders machen
stimmt, wenn sowas iWie key oder Winmatic m Einsatz ist... würde ichs anders sehen... ist bei mir aber nicht. Die Fragestellung muss dann jeder für sich selber beantworten.
Wer das equipment hat, synthetische Funktelegramme zu senden, hat dann auch das wissen, den Funkverkehr zu belauschen und das Handshake mit Sicherer verbindung mitzuschneiden und auszuwerten. und kann damit auch gefakte telegramme senden.
Dauert Zugegeben etwas länger.
Wer das equipment hat, synthetische Funktelegramme zu senden, hat dann auch das wissen, den Funkverkehr zu belauschen und das Handshake mit Sicherer verbindung mitzuschneiden und auszuwerten. und kann damit auch gefakte telegramme senden.
Dauert Zugegeben etwas länger.
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 3978
- Registriert: 12.07.2009, 20:01
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 176 Mal
- Kontaktdaten:
Re: Frage: Was würdet Ihr heute anders machen
Wie kommst Du darauf? Stand heute hat noch niemand ein erfolgreichen Angriff auf den AES-Handshake zeigen können - wenn ein individueller Schlüssel gesetzt ist. Das wurde bisher nur beim Default-Key gezeigt. Und ich bin fast sicher: wenn es jemand geschafft hätte hätte er es sich auch nicht nehmen lassen das auf dem C3 vorzutragen... Und Du kannst Dir sicher sein es haben sich schon mehrere begabte Leute die Zähne daran ausgebissen...Black hat geschrieben:Wer das equipment hat, synthetische Funktelegramme zu senden, hat dann auch das wissen, den Funkverkehr zu belauschen und das Handshake mit Sicherer verbindung mitzuschneiden und auszuwerten. und kann damit auch gefakte telegramme senden.
- Black
- Beiträge: 5483
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Frage: Was würdet Ihr heute anders machen
ok, da du bekannterweise tiefer in der Materie drin bist wie ich, berichtige mich, wenn das folgende nicht zutrifft
ich habe vonfolgenden Szenario gehört.
Man verfügt über das Equipment telegramme zu senden und zu empfangen und sowohl head als auch payload zusammensetzen zu können.
man belauscht den Funkverkehr, beispielsweise Befehl von Fernbedienung (oder CCU) an keymatik
damit kennt man das Funkpaket mit dem Schaltbefehl als auch das Funkpaket was die CCU (Fernbedienung) als Authentifizierung gesendet hat
habe ich equipment, was nun diese beiden belauschten telegramme technisch auch funken kann, verhält sich ein Laptop mit Sendestick genau wie eine CCU.
ich muss also nicht den Schlüssel kennen, ich muss nur vorher das Handshake belauscht und aufgezeichnet haben.
klingt für mich schlüssig, ok setzt equipment, fachwissen und geduld (vorheriges Aufzeichen) vorraus.
black
ich habe vonfolgenden Szenario gehört.
Man verfügt über das Equipment telegramme zu senden und zu empfangen und sowohl head als auch payload zusammensetzen zu können.
man belauscht den Funkverkehr, beispielsweise Befehl von Fernbedienung (oder CCU) an keymatik
damit kennt man das Funkpaket mit dem Schaltbefehl als auch das Funkpaket was die CCU (Fernbedienung) als Authentifizierung gesendet hat
habe ich equipment, was nun diese beiden belauschten telegramme technisch auch funken kann, verhält sich ein Laptop mit Sendestick genau wie eine CCU.
ich muss also nicht den Schlüssel kennen, ich muss nur vorher das Handshake belauscht und aufgezeichnet haben.
klingt für mich schlüssig, ok setzt equipment, fachwissen und geduld (vorheriges Aufzeichen) vorraus.
black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 3978
- Registriert: 12.07.2009, 20:01
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 176 Mal
- Kontaktdaten:
Re: Frage: Was würdet Ihr heute anders machen
Zum Glück ist das nicht so. Der AES-Handshake ist dazu da genau solche einfachen "Replay Attacken" zu verhindern.Black hat geschrieben:ich muss also nicht den Schlüssel kennen, ich muss nur vorher das Handshake belauscht und aufgezeichnet haben.
Eine Analyse des BidCos AES Handshakes von Michael Gernoth findest Du hier: https://git.zerfleddert.de/hmcfgusb/AES/
Im Chat sagte er mir dazu mal dass der Handshake an sich hinreichend sicher und nicht zu beanstanden ist (wenn man nicht den Default Key nutzt) - Gefahr droht eher durch Fehler in der Implementierung desselben (in der Aktor-Firmware) die natürlich nicht auszuschließen sind. Aber wie gesagt: bisher hat niemand einen erfolgreichen Angriff zeigen können.
Siehe auch ganz unten auf der Seite:
... a secure authentication mechanism which seems quite attack-proof (if the key is changed by the user)
Zuletzt geändert von hobbyquaker am 11.10.2017, 20:40, insgesamt 1-mal geändert.
Grund: Zitat ergänzt
Grund: Zitat ergänzt
- Black
- Beiträge: 5483
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Frage: Was würdet Ihr heute anders machen
ok, dann habe ich etwas dazugelernt. Danke.
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 74
- Registriert: 03.05.2016, 13:34
- Danksagung erhalten: 2 Mal
Re: Frage: Was würdet Ihr heute anders machen
Vielen Dank für die Rückmeldungen.
Ich hab inzwischen fast alle Programme nach iobroker umgezogen. Der Rest kommt auch noch.
Auf der CCU2 läuft noch CUXD für einige FS20 Komponenten und 2 Wrapper devices. Dazu ein Ping device mit dem ich prüfe ob der iobroker Rechner lebt.
Scripte gibt's auf der CCU2 keine mehr.
Bin zufrieden....
Ich hab inzwischen fast alle Programme nach iobroker umgezogen. Der Rest kommt auch noch.
Auf der CCU2 läuft noch CUXD für einige FS20 Komponenten und 2 Wrapper devices. Dazu ein Ping device mit dem ich prüfe ob der iobroker Rechner lebt.
Scripte gibt's auf der CCU2 keine mehr.
Bin zufrieden....
--
Ciao
Gerhard
Ciao
Gerhard
-
- Beiträge: 10660
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 321 Mal
- Danksagung erhalten: 501 Mal
Re: Frage: Was würdet Ihr heute anders machen
Kurze Antwort: Nichts.Linedancer10 hat geschrieben:...was würdet ihr heute bei einer Neuinstallation anders/besser machen?
EDIT: Obwohl, vielleicht würde ich heute komplett auf HMIP in Verbindung mit der CCU2 setzen. Aber nur aus dem Grund, dass ich zukünftig eher Neuentwicklungen bei HMIP, als bei HM erwarte.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
-
- Beiträge: 10660
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 321 Mal
- Danksagung erhalten: 501 Mal
Re: Frage: Was würdet Ihr heute anders machen
Vielleicht noch was zu diesem Punkt. Ich sehe das etwas differenzierter. Warum soll die CCU2 nicht Programme und Skripte ausführen, die unmittelbar mit ihr verbundene Aktoren und Sensoren betrifft? Für mich hat das den Vorteil, dass man nicht von einer zusätzlichen Instanz, wie z.B. dem ioBroker, abhängig ist. So gerne ich auch den ioBroker nutze, so häufig hatte ich schon in der Vergangenheit mehr oder weniger starke Probleme bei Updates des js-controllers. Da ist es dann sehr ärgerlich, wenn plötzlich nichts mehr geht. Die CCU2 läuft durchaus sehr zuverlässig, wenn man sich an gewisse Regeln hält und sie nicht mit zu viel Jobs überfrachtet.Linedancer10 hat geschrieben: ansonsten sowenig wie möglich Scripte (soll iobroker machen)
Für mich macht daher ein Mixbetrieb aus CCU2 und ioBroker mehr Sinn, wobei die CCU2 alles übernimmt, was unmittelbar die mit ihr verbundenen HM-Komponenten betrifft, während der ioBroker dann zum Zug kommt, wenn es um die Visualisierung oder die Eindindung HM-fremder Komponenten und Dienste geht. So funktioniert dann immer noch ein Teilsystem (wenn evtl. auch eingeschränkt), wenn das andere Teilsystem mal ausfällt.
Bis dann,
Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
-
- Beiträge: 3974
- Registriert: 24.03.2011, 04:32
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 110 Mal
- Danksagung erhalten: 71 Mal
Re: Frage: Was würdet Ihr heute anders machen
Ich mach's ähnlich. Was auf der CCU an Steuerung läuft, bleibt erst mal drauf. Wobei ich sehr sparsam mit Skripten umgehe - weil ich zu wenig davon verstehe.
Dinge, die ich nicht zu Steuerung brauche, wie weitere Temperatur- etc. Sensoren, Wetterdaten, Geigerzähler, ... möchte ich künftig direkt auf den ioBroker schieben ohne Durchgang durch die CCU.
Visualisierung, Diagramme, Datensammeln läuft nur auf ioBroker, nichts auf der CCU.
Und neue Spielzeuge wie Ikea Tradfri, Xiaomi Sauger etc, gehen eh nicht auf der CCU. Da braucht es ioBroker, FHEM oder so etwas.
Schwierig wird es, wenn man was rechnen möchte. WebUI kann das nicht. Mit den Skripten bin ich vorsichtig. Also käme ioBroker ins Spiel oder man rechnet es bereits im Sensor, wenn es z.B. ein ESPxx ist.
Dinge, die ich nicht zu Steuerung brauche, wie weitere Temperatur- etc. Sensoren, Wetterdaten, Geigerzähler, ... möchte ich künftig direkt auf den ioBroker schieben ohne Durchgang durch die CCU.
Visualisierung, Diagramme, Datensammeln läuft nur auf ioBroker, nichts auf der CCU.
Und neue Spielzeuge wie Ikea Tradfri, Xiaomi Sauger etc, gehen eh nicht auf der CCU. Da braucht es ioBroker, FHEM oder so etwas.
Schwierig wird es, wenn man was rechnen möchte. WebUI kann das nicht. Mit den Skripten bin ich vorsichtig. Also käme ioBroker ins Spiel oder man rechnet es bereits im Sensor, wenn es z.B. ein ESPxx ist.
-
- Beiträge: 10660
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 321 Mal
- Danksagung erhalten: 501 Mal
Re: Frage: Was würdet Ihr heute anders machen
Das geht aber mit Skripten durchaus sehr gut auf der CCU2. Insbesondere, seitdem jmaus die Math-Optionen deutlich erweitert hat.klassisch hat geschrieben:
Schwierig wird es, wenn man was rechnen möchte. WebUI kann das nicht. Mit den Skripten bin ich vorsichtig.
Man muss ja Skripte nicht unbedingt auf dem zugegebenermaßen sehr hohen Niveau von BadenPower schreiben. Meistens kommt man auch mit kleinen und übersichtlichen Skripten schon sehr weit.
Ein Problem ist halt, dass die CCU2 von Hause aus keinen Debugger oder dergleichen mitbringt. Da ist man dann in der Regel auf das extrem simple "Skript testen"-Fenster angewiesen. Aber damit kann man auch schon sehr weit kommen. Und wenn man die Skripte geschickt geschrieben hat, kommt man teilweise auch mit Copy & Paste recht weit.
Gruß,
Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.