AES Schlüssel / Key nachträglich setzen

[Tinko]

Hallo zusammen

Da ich nun endlich mal meine alten HM Komponenten aus der Umzugskiste geholt habe und die ersten Geräte in Betrieb sind würde ich mich jetzt mal mit dem AES Key beschäftigen. Damals in der alten Wohnung hatte ich keinen individuellen gesetzt und nun möchte ich das angehen.

Hier gibt es sogar ein paar Informationen was man zu beachten hat.
https://www.homematic-inside.de/faq/sic ... schluessel

• Stellt sicher, das für kein Geräte mehr Konfigurationsdaten zur Übertragung ausstehen. Ggf. die entsprechenden Konfigurationstaster solange betätigen, bis die Servicemeldungen erlöschen.
• Erstellt ein Backup Eurer Konfiguration und stellt sicher, dass diese im Notfall auch funktioniert (vergebt einen eindeutigen Namen).
• Stellt sicher, dass alle batteriebetriebenen Komponenten erreichbar sind, um den Konfigurationstaster drücken zu können.
• Lest die roten Sicherheitshinweise im WebUI unter »Einstellungen > Systemsteuerung > Sicherheit« neben dem Punkt »Sicherheitsschlüssel«
• Der Sicherheitsschlüssel wird unter Einstellungen > Systemsteuerung > Sicherheit vergeben. Wählt ein Passwort mit Sonderzeichen - vermeidet aber das Kaufmännische Und-Zeichen (&). Dies hat früher zu Problemen geführt.
• Nach Vergabe des Schlüssels sind die Konfigurationstaster der gelisteten Geräte zu drücken, bis die entsprechenden Servicemeldungen wieder verschwinden.
• Erstellt im Anschluss am Besten ein weiteres Backup.

Leider sind meine Geräte gerade noch nicht installiert und gerade bei den UP Aktoren kann ich die nicht mal eben einstecken. Kann ich trotzdem mit den jetzt schon mal installierten Geräten anfangen und einen Key setzen. Was passiert dann mit den Geräten, die gerade noch in der Kiste schlummern sobald ich sie in Betrieb nehme? Ich muss annehmen das diese noch Konfigurationsdaten zur Übertragung hatten. Oder sehe ich das auch in der CCU2 obwohl die Geräte gar nicht erreichbar sind? Und es ist klar, dass die Geräte das setzen des keys nicht mitbekommen bzw die Übertragung erst mal nicht stattfinden kann. Geht erst wieder nach der Installation.

[Xel66]

...würde ich mich jetzt mal mit dem AES Key beschäftigen.

Mein Rat, solange Du nicht wirklich sicherheitsrelevante Dinge einsetzt (.z.B. Keymatic), lasse es lieber. Um Licht an und auszuschalten, brauchst Du keine gesicherte Kommunikation. Du handelst Dir nur Probleme ein, die Du ohne nicht hättest. Auch ist die signierte Kommunikation ein nicht unerheblicher Treiber für den Duty Cycle, da hier die Kommunikation schlichtweg verdoppelt wird. Ein Schlüssel gesetzt ist schnell, ihn wieder loszuwerden kommt einem Neuaufsetzen des Systems gleich.

Gruß Xel66

[Gerti]

Hi!

Die Kommunikation bei der KeyMatic und allen Geräten mit SEC in der Bezeichnung ist auch so im Standard verschlüsselt, halt nur nicht mit einem individuellen Schlüssel. Am DutyCycle ändert das also gar nichts.

Gruß
Gerti

[Samson71]

lasse es lieber.

Dem kann ich mich nur anschließen. Im worst case handelst Du Dir mehr Probleme ein als Dir lieb ist.

[Black]

yup, auch meine Meinung... Lass es.

Wenn du wirklich ne keymatic einsetzen willst, dann nimm für die eine separate alte CCU2, vergeb da nen schlüssel und lern da nur die Keymatic und die eventuelle fernbedienung an.

das Hauptsystem und die Keymatic CCU koppelst du dann entweder über die remote API oder mit systemen wie FHEm oder IOBroker.

Black

[Tinko]

Ok. Danke für eure schnellen und guten Antworten.