Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Benutzeravatar
jmaus
Beiträge: 9818
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1855 Mal
Kontaktdaten:

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von jmaus » 17.09.2021, 10:54

Muasmolle hat geschrieben:
17.09.2021, 10:47
vielen Dank für den Hinweis. Der erste Versuch, es über die web-ui einzuspielen war tatsächlich mit dem gleichen Problem gescheitert. Wie kann man denn den Schlüssel wieder aus dem System komplett entfernen?
Wenn wirklich ein Sicherheitsschlüssel gesetzt und aktiv ist, dann kannst du den natürlich nur von der CCU/RaspberryMatic und auch aus den Geräten selbst durch Eingabe des Sicherheitsschlüssels im Bereich Sicherheit der WebUI entfernen lassen. Sonst würde dieser ja keinerlei Sinn ergeben.
Muasmolle hat geschrieben:
17.09.2021, 10:47
Ich hatte mich noch etwas zu früh gefreut: Es läuft zwar das allermeiste wieder, aber ein Script geht nicht mehr.
Dieses soll regelmäßig von meiner Sonnen-Batterie API (über LAN im Hausnetz) die aktuellen Werte abrufen und in Sysvars schreiben. Hatte seit Jahren zuverlässig funktioniert. Jetzt kommen nur noch null-Werte an. Bei der Fehlerprüfung erscheint "keine Fehler". Aber es kommt auch kein "Hallo Welt".
Irgendwas muss sich also doch verändert haben. Was kann das sein?
Nun, das ist natürlich ein ganz anderes Problem und gehört inhaltlich nicht hier her. Meine Vermutung ist jedoch, das du ggf. in diesem Skript irgendwelche Dinge verwendest die jetzt ggf. mit RaspberryMatic und der darin neueren ReGaHss Skriptengine etwas anders umgesetzt werden müsste. Nimm dir also Zeit und arbeite den Skript entsprechend um.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Muasmolle
Beiträge: 68
Registriert: 30.03.2017, 21:34
Wohnort: Laupheim
Hat sich bedankt: 11 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von Muasmolle » 17.09.2021, 16:51

Hallo Jens,
das mit dem Sicherheitsschlüssel verstehe ich noch nicht ganz. Bei mir sieht das so aus (Screenhsot)
Das Feld ist leer. Wenn ich es leer lasse (will ja keinen) und auf "Schlüssel übernehme" klick, sagt er "Schlüssel zu kurz.
Ich verstehe jetzt nicht ganz, ob überhaupt ein Schlüssel gesetzt ist oder nicht?
Dateianhänge
2021-09-17 16_29_32-HomeMatic WebUI.png
2021-09-17 16_29_32-HomeMatic WebUI.png (23.01 KiB) 470 mal betrachtet

Benutzeravatar
Baxxy
Beiträge: 10646
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 596 Mal
Danksagung erhalten: 2180 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von Baxxy » 17.09.2021, 16:57

Muasmolle hat geschrieben:
17.09.2021, 16:51
Ich verstehe jetzt nicht ganz, ob überhaupt ein Schlüssel gesetzt ist oder nicht?
Mein Analysescript (Link in der Signatur) sollte da Auskunft geben.

Hier mal die Ausgabe eines Systems das nie mit Sicherheitsschlüsseln in Berührung war... 8)

Code: Alles auswählen

Schlüsselanalyse:
Default key = 0
Current user key = 0
Previous user key = 0
Temporary key = 0

Muasmolle
Beiträge: 68
Registriert: 30.03.2017, 21:34
Wohnort: Laupheim
Hat sich bedankt: 11 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von Muasmolle » 17.09.2021, 17:16

Wow, super Script! Vielen Dank!
Meine Ausgabe lautet:
Auflistung der gefundenen BidCos-Adressen:
BidCoS-Adresse der HM-RCV-50 (nutzt das Analyzer-Script für seine Anzeige): 5577106
BidCoS-Adresse aus /etc/config/ids (die aktuell genutzte Adresse): 0x551992
BidCoS-Adresse aus /var/ids (beim Systemstart ausgelesene Adresse): 0x6CF4DB

Zentralen-Hardware: rpi3

VERSION=3.59.6.20210911
PRODUCT=raspmatic_rpi3
PLATFORM=rpi3
RegaHSS=R1.00.0388.0226

Gefundene Geräte:
SN: QEQ0577633 | Typ: CCU | DutyCycle: 20%

Funkmodul-Daten des aktuellen Moduls:
Funkmodul Typ: RPI-RF-MOD
Funkmodul Firmware: 4.2.14
Funkmodul Seriennummern: QEQ0577633 | 9A49923861
Funkmodul Anschluss: GPIO

Funkmodul-Daten des initialen Moduls:
Funkmodul Seriennummer.: OEQ0102504

Schlüsselanalyse:
Default key = 0
Current user key = 3
Previous user key = 2
Temporary key = 0

Auswertung:
Deine Zentrale funkt mit einer unikalen BidCos-Adresse (0x551992), also alles gut!
Wenn du diese Adresse in dezimal umrechnest
(z.B. mittels https://www.rapidtables.com/convert/num ... cimal.html)
sollte die vom Analyzer genutzte Adresse (5577106) dabei herauskommen.

Info:
Deine Zentrale läuft mit dem Backup einer anderen Zentrale
oder das Funkmodul wurde irgendwann gewechselt.
Ich bin mal vor längerer Zeit von einer CCU2 auf CCU3 umgestiegen - jetzt bekanntlich auf Raspberrymatic. (übrigens tatsächlich viel besser als das Original!!)
Was ist der Unterschied zwischen Default key und Current user Key? Ist nur einer aktiv oder nicht? Wenn ja, wie bekomme ich den raus?

Benutzeravatar
Baxxy
Beiträge: 10646
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 596 Mal
Danksagung erhalten: 2180 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von Baxxy » 17.09.2021, 17:22

Die Analyse der "Schlüsselanalyse - Ausgabe" müssen mit dem Thema erfahrenere User übernehmen.
Ich habe immer einen großen Bogen um das Thema gemacht.

MichaelN
Beiträge: 9561
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von MichaelN » 17.09.2021, 17:49

Keine Ahnung was der Unterschied ist, aber du hast offensichtlich schon den 3. Schlüssel aktiv.
Soweit ich weiß ist es nicht möglich den Schlüssel wieder zu entfernen. Einmal gesetzt, kannst du nur einen anderen setzen.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Gerti
Beiträge: 3000
Registriert: 28.01.2016, 18:06
System: CCU
Wohnort: Hürth
Hat sich bedankt: 16 Mal
Danksagung erhalten: 260 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von Gerti » 17.09.2021, 18:05

Hi!

Geht schon, ist aber durchaus etwas aufwendig...
viewtopic.php?f=26&t=38860#p383109

Gruß,
Gerti

Muasmolle
Beiträge: 68
Registriert: 30.03.2017, 21:34
Wohnort: Laupheim
Hat sich bedankt: 11 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von Muasmolle » 17.09.2021, 19:17

Danke für den Link!
Ohje, das ist ja ein richtiger ka...
Wenn ich es richtig verstanden habe, birgt das nicht nur ein gewisses Risiko, dass was schief geht, sondern auch die Parameter der Geräte sind dann wieder auf Werks-Werte? Bei ca. 15 Dimmern, die alle auf die jeweilige Leuchte abgestimmt sind, und mit Kanal 2 die Autodimmfunktion realisiert ist, nicht gerade wenig Arbeit.
Das ist aber auch ein Krampf, was EQ3 da entwickelt hat...

Benutzeravatar
Roland M.
Beiträge: 9736
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1356 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von Roland M. » 17.09.2021, 19:48

Hallo!

Bitte nicht böse sein, aber...
Muasmolle hat geschrieben:
17.09.2021, 19:17
Das ist aber auch ein Krampf, was EQ3 da entwickelt hat...
...ich sehe den Krampf eher beim User, der den Sicherheitsschlüssel ändert, ohne ihn zu merken, oder ihn durch nette Zeitgenossen via offener Ports ändern lässt.

Mein dringender Rat: nachdem alles noch läuft, erneut einen Sicherheitsschlüssel setzen und diesen sicher verwahren! Oder eben die o.g. Methode zum Löschen wählen.


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

Muasmolle
Beiträge: 68
Registriert: 30.03.2017, 21:34
Wohnort: Laupheim
Hat sich bedankt: 11 Mal

Re: Backup verlangt einen Sicherheitsschlüssel der nie vergeben wurde!

Beitrag von Muasmolle » 19.09.2021, 12:54

Nun ja, bin ja auch nicht ganz blöd, und hatte das genau so gemacht. Sicherheitsschlüssel aufgeschrieben, ich dokumentiere ziemlich viel, was ich mache. Der Sicherheitsschlüssel war definitiv korrekt. Er wurde auch nie im Leben bereits 3 Mal geändert! Das hatte ich ein einziges Mal gemacht. Habe das System lediglich einmal von CCU2 auf CCU3 umgezogen. Da ging ja noch alles. Es war auch noch nie eine Portweiterleitung aktiv. Weiß nicht mal wie man das macht. Arbeite schon immer mit VPN der Fritzbox. Irgend was ist also in diesem System unsauber programmiert. Andere User hier berichten ja auch von gleichen oder ähnlichen Problemen.
Meine Kritik bezieht sich hauptsächlich auf folgendes: Das "Schlüssel-System" ist ganz offesichtlich nicht zuverlässig. Und das bei einem so wichtigen, essentiellen Thema! Der Support von EQ3 ist unter aller Kanone. Die hätten mir nicht mal geholfen, wenn ich die Supportstunden bezahlt hätte. Es hätte sicher auch hier ein Workaround gegeben. Das Forum hier hatte mein Problem ernst genommen und mir geholfen - Super, meine größte Hochachtung vor den Leuten hier!!! Dass man ein Schlüssel/Code/Passwort nicht entfernen kann mit normalen Hausmitteln, beweist auch wieder, dass dieses Thema bei EQ3 nicht ernst genommen wird. Weiters: Eigentlich ein Armutszeugnis, dass es überhaupt nötig ist, die original Firmware, von einer Open-Source-Community zu verbessern. Raspberrymatic ist ja bekanntlich deutlich besser. Und es gab hier auch den recht einfachen Workaround, das Backup einzuspielen. Einen ganz herzlichen Dank an die Leute, die das möglich machen. Es geht also. Warum nicht original vom Hersteller?

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“