Anlage übernommen benötige Hilfe

[shartelt]

darf ich kurz einwerfen, dass man hier eventuell einen Teamviewer support machen sollte, damit man die übernommene Installation zur Gänze auf einen guten Anfangsstatus setzt?

[420]

wenn ich da lese

SYSTEM:1, ist das noch eine uralte CCU1?


Black

Ja. Es ist eine CCU1. Uralt kommt auch hin. Bei der Anlage und Fernbedienung löst sich schon das Plastik auf und alles ist klebrig.

Welche Firmware hat die CCU und die Geräte?

Die CCU hab ich gestern auf 1.504 aktualisiert. Wie ich die Firmware Version der anderen Geräte prüfe weiss ich leider nicht.

Hallo!

Ich ahne Schreckliches!

Ist dir ein Sicherheitsschlüssel bekannt?
Und vor allem, ist im Router eine Portweiterleitung auf die CCU (ja es scheint eine CCU1 zu sein und passt auch zu den IEQ-Seriennummern!) eingerichtet?

Wenn ja, die Portweiterleitung sofort löschen!

Bei den Servicemeldungen" Konfigurationsdaten stehen zur Übertragung an" läuten bei mir alle Alarmglocken, dass ein Witzbold über die Freigabe einen neuen Sicherheitsschlüssel gesetzt hat. Warum diese aber bei netzversorgten Aktoren nicht schon übertragen sind, steht auf einem anderen Blatt.


Roland

Nein ein Sicherheitsschlüssel ist mir nicht bekannt. Es ist auch kein Admin Passwort gesetzt ich kann so auf das Webinterface zugreifen.

Portforwarding war aber sicher nie aktiviert. Das war für meinen Vater immer ein absolutes No-Go. Allerdings war ein Plugin von myorbylon.de installiert. Evtl war die Anlage darüber für Dritte erreichbar?

Was kann ich denn tun um einen evtl durch Dritte gesetzten Sicherheitsschlüssel wieder zu reparieren? Bzw wie kann ich selber einen setzen um die Anlage gegen Angriffe zu schützen?


Achja das klicken hat auf jeden Fall aufgehört!

Vielen Dank dafür nochmals!!

[cmjay]

Nein ein Sicherheitsschlüssel ist mir nicht bekannt.Was kann ich denn tun um einen evtl durch Dritte gesetzten Sicherheitsschlüssel wieder zu reparieren? Bzw wie kann ich selber einen setzen um die Anlage gegen Angriffe zu schützen?

Um ganz sicher zu gehen kannst du mal das folgende Skript ausführen.

Code: Alles auswählen

string stdout;string stderr;
string cmd = "/bin/sh -c 'crypttool -g'"; 
system.Exec(cmd, &stdout, &stderr);
WriteLine("Ausgabe:\n"#stdout);
WriteLine("Fehler:\n "#stderr);

Geh einfach in der WebUI zu "Programme und Verknüpfungen". Dort ist unten ein Button "Skript testen". Da fügst du den Code ein und drückst auf "Ausführen".
Die Ausgabe dann hier posten.

Die CCU hab ich gestern auf 1.504 aktualisiert.

Das ist aber auch bei der uralt CCU1 noch eine uralt Firmware. Die letzte Version für die CCU1 ist die 1.519. Macht aber wohl eh keinen Unterschied mehr ...

Achja das klicken hat auf jeden Fall aufgehört!

Es bleibt allerdings die von Roland gestellte Denksportaufgabe, warum bei dir säckeweise Konfigurationsdaten zur Übertragung anstehen. Das ist schon ungewöhnlich. Kann mir diesbezüglich auch keinen direkten Zusammenhang mit dem Firmwareupdate vorstellen. Hast du sonst noch mit den Einstellungen der Geräte oder mit Direktverknüpfungen rumgespielt?

[420]

Hier ist die Ausgabe des Scripts:

Ausgabe:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0

Fehler:

Ich sehe gerade das ich eigentlich die Firmware 1.519 runtergeladen und installiert hatte. Das Update hat also scheinbar nicht geklappt. Werd ich gleich nochmal probieren.

Es bleibt allerdings die von Roland gestellte Denksportaufgabe, warum bei dir säckeweise Konfigurationsdaten zur Übertragung anstehen. Das ist schon ungewöhnlich. Kann mir diesbezüglich auch keinen direkten Zusammenhang mit dem Firmwareupdate vorstellen. Hast du sonst noch mit den Einstellungen der Geräte oder mit Direktverknüpfungen rumgespielt?

Nein die ganzen Fehler waren schon im System als ich mich das erste mal eingeloggt habe. Ich hab nicht wirklich viel verstellt. Im Grunde nur ein paar Zeiten angepasst und die Sonnenuntergangs Steuerung eingebaut.

Einstellungen an Geräten hab ich keine vorgenommen. Nur das Firmware Update und Änderungen an den Programmen.

[cmjay]

Current user key = 1

Du hast ein Problem. Die Ausgabe besagt, dass ein Sicherheitsschlüssel gesetzt wurde. Sieht ganz so aus, als wärst du wirklich gehackt worden.
Ich würde erst mal dieses Orbylon-Dings abschalten und im Router nachschauen, dass wirklich keine Portweiterleitung existiert.
Und dann ist oberste Bürgerpflicht: Ruhe bewahren und keine unüberlegten Handlungen! Solange du Zugriff auf die CCU per WebUI bzw. SSH hast ist alles ok.
Schau nochmal nach dem Status der Konfigurationsdatenübertragung. Je nachdem, ob der Sicherheitsschlüssel schon an alle Geräte oder nur teilweise oder noch gar nicht an die Geräte übertragen wurde, schauen wir weiter.

Das Update hat also scheinbar nicht geklappt. Werd ich gleich nochmal probieren.

Nein, erst einmal gar nix machen.
(Das Firmware-Update hat wohl nicht funktioniert, weil die Auslieferung des Sicherheitsschlüssels noch nicht abgeschlossen war/ist.)
EDIT: Nochmal drüber nachgedacht. Bin mir da nicht sicher.

[Roland M.]

Hallo!

Hier ist die Ausgabe des Scripts:

Ausgabe:
[...]
Current user key = 1
[...]

Die schlechte Nachricht: es ist ein Sicherheitsschlüssel gesetzt!
Die möglicherweise gute: er hat es offensichtlich noch nicht auf die Aktoren geschafft.
Man müsste jetzt noch klären, ob frühe Versionen der eingesetzten Aktoren (wie es die Seriennummern schließen lassen) nicht auch noch einen Tastendruck auf die Konfigurationstaste benötigen.

Zusatzfrage: es sind viele UP-Aktoren verbaut. Besteht hier Zugriff darauf, oder sind die Auf-Nimmer-Wiedersehen in Rolladenkasten oder verputzen UP-Dosen versenkt? Sind Taster zur Bedienung angeschlossen?
Könnte nämlich das nächste Problem werden...

Ach ja, gibt es ein Backup?

Ich sehe gerade das ich eigentlich die Firmware 1.519 runtergeladen und installiert hatte. Das Update hat also scheinbar nicht geklappt. Werd ich morgen nochmal probieren.

Finger weg vorm FW-Update!
Das ist jetzt das kleinste Problem!

Nein die ganzen Fehler waren schon im System als ich mich das erste mal eingeloggt habe.

Wann war das, bzw. was hast du am 28.03. um 13:27 Uhr gemacht?


Roland

[420]

Ich hab eure Warnungen leider zu spät gesehen da hatte ich das Update schon gemacht. Diesmal hat es funktioniert und soweit ich das sehen kann funktioniert zum Glück auch noch alles. Die Rolladen kann ich jetzt nicht testen da alle schon schlafen aber das Licht schaltet noch. Die Fehlermeldungen waren kurz nach dem Start weg aber sind wieder. Wieder die selben 16 Servicemeldungen "Konfigurationsdaten stehen zur Übertragung an" für jedes Gerät. Eine Meldung das die Kommunikation gestört war und ist - Das Gerät gibt es aber glaube ich nicht mehr oder es ist nicht eingesteckt. Und dann noch eine Meldung über leere Batterien.

Das Orbylon Plugin hab ich bereits entfernt. Port Forwarding ist definitiv nicht aktiv. Hab es gerade nochmal kontrolliert.

Ich tippe ehr das mein Vater versucht hat den Schlüssel zu setzen dabei aber irgendwas falsch gemacht hat. Die Fehlermeldungen gibt es wahrscheinlich schon seit Jahren...

[420]

Man müsste jetzt noch klären, ob frühe Versionen der eingesetzten Aktoren (wie es die Seriennummern schließen lassen) nicht auch noch einen Tastendruck auf die Konfigurationstaste benötigen.

Zusatzfrage: es sind viele UP-Aktoren verbaut. Besteht hier Zugriff darauf, oder sind die Auf-Nimmer-Wiedersehen in Rolladenkasten oder verputzen UP-Dosen versenkt? Sind Taster zur Bedienung angeschlossen?
Könnte nämlich das nächste Problem werden...

Ach ja, gibt es ein Backup?

Wann war das, bzw. was hast du am 28.03. um 13:27 Uhr gemacht?

Das es eine Konfigurationstaste gibt wusste ich bisher garnicht. Eine Lampe ist an einen Zwischenstecker angeschlossen der in einer Steckdose steckt aber alle anderen Schalter sind wahrscheinlich irgendwo in der Wand bzw im Rolladen Kasten. Da ist alles komplett verschlossen und zu gespachtelt. Um da ran zu kommen muss ich die Wand auf machen. Ich weiss das bei einer Rollade mal der Motor getauscht wurde und es ein ziemlicher Aufwand war. Das kommt derzeit definitiv erstmal nicht in Frage.

Ein Backup gibt es nicht. Hab zwar versucht eins zu erstellen aber das brach immer mit einem Fehler ab. Werd ich jetzt nochmal versuchen mit der aktuellen Firmware. (edit:Backup hat jetzt funktioniert.)

Am 28.03. hab ich die Sonnenuntergangs Steuerung eingebaut, ein paar Programme geändert und versucht die Firmware zu aktualisieren. Was genau ich um 13:27 gemacht hab weiss ich nicht.

[Gluehwurm]

Man müsste jetzt noch klären, ob frühe Versionen der eingesetzten Aktoren (wie es die Seriennummern schließen lassen) nicht auch noch einen Tastendruck auf die Konfigurationstaste benötigen.

Der Druck auf die Konfig-Taste wird nur bei Batterie-Geräten benötigt, Netz-"Teile" brauchen das nicht.

Gruß
Bruno

[420]

Heute morgen sind die Rolladen nicht von alleine rauf gefahren. Dabei hab ich an dem Programm eigentlich nichts geändert.

Gestern hat das Programm noch funktioniert.