CCU3 Absturz, Passwort geht nicht mehr, Geräte weg.

[Daimler]

Hi,

wäre vielleicht ein Weg in die richtige Richtung, wenn zum. das bei einem der nächsten Updates käme:

Hat man einen vergeben, muss man dann nicht den alten eingeben, bevor man einen neuen vergeben kann?

Die wichtigste SI-Maßnahme ist nat. die, die hier bereits tausendmal vorgekaut wurde.

[Sammy]

Hier die Antwort zur Auflistung der Geräte.

Bei getauschtem Schlüssel kein lokaler Reset möglich:
HM-Sec-SC-2
HM-LC-Sw1-SM (bis 2.3)
HM-LC-Sw1-FM (bis 2.3)
HM-Sec-RHS
HM-LC-Bl1PBU-FM (bis 2.1)
HM-LC-Sw1PBU-FM (bis 2.1)
HM-Sec-WDS-2

Reset unabhängig von getauschtem Schlüssel möglich:
HmIP-SRH
HM-RC-4-3
HM-Sec-SCo
HM-LC-Sw1-SM (ab 2.4)
HM-LC-Sw1-FM (ab 2.4)
HM-LC-Sw1PBU-FM (ab 2.2)
HM-LC-Bl1PBU-FM (ab 2.2)

[Sammy]

@Daimler: Dann hätten aber alle Probleme, die ihren Schlüssel vergessen haben, damals einen mit unerlaubten Sonderzeichen gesetzt hatten oder denen der Schlüssel unwissentlich verstellt wurde, ihn auf einen neuen jetzt bekannten Schlüssel umzustellen.
Diese zusätzliche Sicherheit sollte dann vielleicht erst mit einem zusätzlichen Häkchen gesetzt werden müssen (mit vorheriger Abfrage des aktuellen Schlüssels) (Ein Ändern des Häkchens darf dann auch nur noch mit Eingabe des Schlüssels möglich sein).

Gruß Sammy

[deimos]

Hi,

@Daimler: Dann hätten aber alle Probleme, die ihren Schlüssel vergessen haben, damals einen mit unerlaubten Sonderzeichen gesetzt hatten oder denen der Schlüssel unwissentlich verstellt wurde, ihn auf einen neuen jetzt bekannten Schlüssel umzustellen.
Diese zusätzliche Sicherheit sollte dann vielleicht erst mit einem zusätzlichen Häkchen gesetzt werden müssen (mit vorheriger Abfrage des aktuellen Schlüssels) (Ein Ändern des Häkchens darf dann auch nur noch mit Eingabe des Schlüssels möglich sein).

und was bringt das? Wer selber einen Schlüssel vergibt, wird klar darauf hingewiesen, dass man den Schlüssel sicher notieren soll und direkt im Anschluss ein Backup machen soll. Und wenn man das beides macht, dass kann man die Geräte auch wieder entschlüsseln.
Wem die CCU gehackt wird und dann so eine Aktion wie beim TO stattfindet, da wird dann vermutlich auch einfach das Häkchen gesetzt, weil da irgendwelche Volltrottel recht bewusst zerstörerisch unterwegs sind. Ohne diese zerstörerische Energie könnte man sonst einfach hin gehen, einen Favorit auf eine Systemvariable in Form "Du wurdest gehackt" anlegen und dann irgendein nerviges Programm anlegen, wie Licht im Schlafzimmer jede Nacht um 2 einschalten. Würde als Denkzettel reichen.

Viele Grüße
Alex

[Sammy]

Wem die CCU gehackt wird und dann so eine Aktion wie beim TO stattfindet, da wird dann vermutlich auch einfach das Häkchen gesetzt, weil da irgendwelche Volltrottel recht bewusst zerstörerisch unterwegs sind.

Nicht so, wie ich es beschrieben habe.

[deimos]

Hi,

Wem die CCU gehackt wird und dann so eine Aktion wie beim TO stattfindet, da wird dann vermutlich auch einfach das Häkchen gesetzt, weil da irgendwelche Volltrottel recht bewusst zerstörerisch unterwegs sind.

Nicht so, wie ich es beschrieben habe.

Was du beschrieben hast, war eine zusätzliche Sicherung, wenn man bereits einen Schlüssel vergeben hat. Beim initialen Anlegen des Schlüssel kann man aber schlecht den bisherigen Schlüssel angeben. Und die Schnittmenge an Leuten, welche einen Schlüssel vergeben haben und nicht wissen, dass eine Portweiterleitung böse ist, dürfte verschwindend gering sein.

Viele Grüße
Alex

[Daimler]

Hi,

@Daimler: Dann hätten aber alle Probleme, die ihren Schlüssel vergessen haben, damals einen mit unerlaubten Sonderzeichen gesetzt hatten oder denen der Schlüssel unwissentlich verstellt wurde, ihn auf einen neuen jetzt bekannten Schlüssel umzustellen.
Diese zusätzliche Sicherheit sollte dann vielleicht erst mit einem zusätzlichen Häkchen gesetzt werden müssen (mit vorheriger Abfrage des aktuellen Schlüssels) (Ein Ändern des Häkchens darf dann auch nur noch mit Eingabe des Schlüssels möglich sein).

Das einzige deiner Argumente, dass ich hier gelten lasse ist

damals einen mit unerlaubten Sonderzeichen gesetzt hatten

War mir nicht bekannt, da ich keinen Key nutze.
Aber wenn EQ3 diesebezüglich zwischenzeitlich etwas geändert hat, ohne darauf vor dem Update ausdrücklich incl. eigener Bestätigung hinzuweisen, wären die dann in der Pflicht

Aber wir gleiten vom Thema ab! - Sorry.

[Daimler]

Hi,

Beim initialen Anlegen des Schlüssel kann man aber schlecht den bisherigen Schlüssel angeben.

Aber woher soll der liebe Nachbar denn wissen, dass noch kein Key vergeben wurde?

Und die Schnittmenge an Leuten, welche einen Schlüssel vergeben haben und nicht wissen, dass eine Portweiterleitung böse ist, dürfte verschwindend gering sein.

Na ja, zum. einer füllt ja bereits 8 Seiten.

[dtp]

Hier die Antwort zur Auflistung der Geräte.

Danke Sammy. Das könnte dem TO helfen, seinen Aufwand in Grenzen zu halten.

Gibt es eigentlich von eQ-3 eine offizielle Info, welche Geräte bei vergebenem Sicherheitsschlüssel vom User zurücksetzbar sind und welche eingeschickt werden müssen?

[deimos]

Hi,

Beim initialen Anlegen des Schlüssel kann man aber schlecht den bisherigen Schlüssel angeben.

Aber woher soll der liebe Nachbar denn wissen, dass noch kein Key vergeben wurde?

Durch einfaches Ausprobieren. Beim initialen Einstellen muss ja irgendwas genutzt werden, was global bekannt ist oder irgendwie auslesbar ist. Zumindest bei der aktuellen Hardware Architektur von HM.

Und die Schnittmenge an Leuten, welche einen Schlüssel vergeben haben und nicht wissen, dass eine Portweiterleitung böse ist, dürfte verschwindend gering sein.

Na ja, zum. einer füllt ja bereits 8 Seiten.

Nö, der TO hatte ja ursprunglich keinen Sicherheitsschlüssel.

Viele Grüße
Alex