Ja, nur ist der Inhalt gegenüber damals geändert worden Zudem wird es dort leider aktuell nicht korrekt dargestellt.dtp hat geschrieben:Der zugehörige Link stammt von Dir, nicht von mir.anli hat geschrieben:Da geht es aber um die Aktivierung der gesicherten Übertragung im allgemeinen und nicht um das Setzen des Sicherheitsschlüssels.
Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!
Moderator: Co-Administratoren
- anli
- Beiträge: 4326
- Registriert: 10.06.2009, 14:01
- Wohnort: 20 Min. nördlich von Hannover und bei Bremen
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 23 Mal
- Kontaktdaten:
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Herzliche Grüße, anli
Alle Angaben ohne Gewähr und Haftung meinerseits. Verwendung der von mir zur Verfügung gestellten Downloads auf eigene Gefahr. Ich bitte um Verständnis, dass ich aus zeitlichen Gründen keine unaufgeforderte Hilfestellung per PN/Mail geben kann. Bitte allgemeine Fragen ins Forum stellen, hier können viele fähige User viel schneller helfen.
Homematic-Manager v2: einfaches Tool zum Erstellen von Direktverknüpfungen und Bearbeiten von Gerätenamen, -parametern etc. für Homematic und HomematicIP (Alternative diesbzgl. zur WebUI)
Einsteiger-Hilfe • erweiterter Skript-Parser
Alle Angaben ohne Gewähr und Haftung meinerseits. Verwendung der von mir zur Verfügung gestellten Downloads auf eigene Gefahr. Ich bitte um Verständnis, dass ich aus zeitlichen Gründen keine unaufgeforderte Hilfestellung per PN/Mail geben kann. Bitte allgemeine Fragen ins Forum stellen, hier können viele fähige User viel schneller helfen.
Homematic-Manager v2: einfaches Tool zum Erstellen von Direktverknüpfungen und Bearbeiten von Gerätenamen, -parametern etc. für Homematic und HomematicIP (Alternative diesbzgl. zur WebUI)
Einsteiger-Hilfe • erweiterter Skript-Parser
-
- Beiträge: 12132
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 852 Mal
- Danksagung erhalten: 2155 Mal
- Kontaktdaten:
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Interessant finde ich auch, dass eQ-3 selbst auf seiner Webseite http://www.eq-3.de/service/faq.html?id=156 (Stand immer noch 24.01.14) damit wirbt, dass der voreingestellte Sicherheitsschlüssel noch nicht gehackt wurde:
Klappt perfekt!
Wo sich der Key doch recht leicht ergooglen lässt. (Um auch mit der Arduino Lib AskSinPP HM-Geräte nachbauen und die gesicherte Übertragung mit dem Standardschlüssel nutzen zu können.)Werksseitig ist für die Zentrale ein Default-Systemsicherheitsschlüssel hinterlegt, der als Sicherheitsgrundlage ausreichend ist und bisher nicht „gehackt“ wurde.
Klappt perfekt!
-
- Beiträge: 77
- Registriert: 21.01.2016, 18:12
- Hat sich bedankt: 3 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Ich blicke es mit dem Sicherheitsschlüsseln und der gesicherten Verbindung nun überhaupt nicht mehr.
Ich habe viele Komponenten, leider auch eine Keymatic (Weihnachtsgeschenk meiner Frau). Diese habe ich als einzige Komponente auf verschlüsselte Übetragung gestellt, jedoch den Standardschlüssel unverändert gelassen. Keine Portweiterleitung, Passwort der CCU geändert.
Da vergangene Tage eine „finstere Gestalt“ in einem fetten BMW mit Laptop lange vor unserer Tür geparkt hat und als ich sie aufgemacht habe mit Karacho abgebraust ist meine Frage:
Sollte der Standardachlüssel geändert werden (trotz Nachteile beim Funkverkehr) oder mache ich mir umsonst wegen des Standadschlüssels bei der Kematic einen Kopf?
Ich habe viele Komponenten, leider auch eine Keymatic (Weihnachtsgeschenk meiner Frau). Diese habe ich als einzige Komponente auf verschlüsselte Übetragung gestellt, jedoch den Standardschlüssel unverändert gelassen. Keine Portweiterleitung, Passwort der CCU geändert.
Da vergangene Tage eine „finstere Gestalt“ in einem fetten BMW mit Laptop lange vor unserer Tür geparkt hat und als ich sie aufgemacht habe mit Karacho abgebraust ist meine Frage:
Sollte der Standardachlüssel geändert werden (trotz Nachteile beim Funkverkehr) oder mache ich mir umsonst wegen des Standadschlüssels bei der Kematic einen Kopf?
-
- Beiträge: 12933
- Registriert: 16.01.2009, 18:48
- Wohnort: Steingaden
- Hat sich bedankt: 1611 Mal
- Danksagung erhalten: 222 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
warum - wer rein möchte braucht keinen laptop usw .... viel zu umständlich.
-------
!!! der download der handbüchern auf den seiten von eq3 und das lesen der tips und tricks kann das hm-leben sehr erleichtern - das nutzen der suche nach schlagworten ebenso !!!
wer schreibfehler findet darf sie behalten.
!!! der download der handbüchern auf den seiten von eq3 und das lesen der tips und tricks kann das hm-leben sehr erleichtern - das nutzen der suche nach schlagworten ebenso !!!
wer schreibfehler findet darf sie behalten.
-
- Beiträge: 12132
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 852 Mal
- Danksagung erhalten: 2155 Mal
- Kontaktdaten:
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Meiner Meinung nach sollte der Standardschlüssel unbedingt geändert werden! Es gibt m.W. bisher auch nur ein Proof-of-concept, den Standardschlüssel zu extrahieren, wenn man physischen Zugriff auf die Hardware (Zentral und Gerät) hat. Nur so konnte auch der Standardschlüssel "geknackt" werden.Hans Hauser hat geschrieben: Sollte der Standardachlüssel geändert werden (trotz Nachteile beim Funkverkehr) oder mache ich mir umsonst wegen des Standadschlüssels bei der Kematic einen Kopf?
Durch die Änderung von "Standard" auf "eigenen Schlüssel" ändert sich ja am Funkverkehr nichts. Es gibt dadurch nicht mehr Nachteile.
-
- Beiträge: 77
- Registriert: 21.01.2016, 18:12
- Hat sich bedankt: 3 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Vielem Dank an jp112sdl für die fundierte Antwort. Das hilft mir bei meiner Frage weiter und ich werde den Standardschlüssel ändern.
- Roland M.
- Beiträge: 9852
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 255 Mal
- Danksagung erhalten: 1397 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Hallo!
Schmiert die CCU ab und man hat kein aktuelles Backup, kann man sie nur kostenpflichtig einschicken...
Roland
Na ja, der größte ist wohl, dass man die einzelnen Geräte nicht mehr lokal zurücksetzen kann!jp112sdl hat geschrieben:Durch die Änderung von "Standard" auf "eigenen Schlüssel" ändert sich ja am Funkverkehr nichts. Es gibt dadurch nicht mehr Nachteile.
Schmiert die CCU ab und man hat kein aktuelles Backup, kann man sie nur kostenpflichtig einschicken...
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
- Beiträge: 3734
- Registriert: 23.09.2017, 12:04
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 121 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Guten Morgen
es macht schon ein wenig Arbeit den Schlüssel zu ändern und entsprechend damit umzugehen
- neuen Schlüssel niemals vergessen oder sicher hinterlegen
- ein aktuelles (funktionierendes) Backup vorhalten
Nach Änderung des Schlüssels müssen Konfigurationsdaten an alle Funk Geräte übertragen werden. das machen die 230V versorgten Geräte meist selbst. Bei allen Batteriebetriebenen Geräten muss ein mal die Konfig Taste gedrückt werden. Da macht je nach Einbauort richtig Arbeit.
(Manche (alle?) batteriebetriebenen Geräte holen sich die KOnfig Daten innerhalb von 24 h ??)
es macht schon ein wenig Arbeit den Schlüssel zu ändern und entsprechend damit umzugehen
- neuen Schlüssel niemals vergessen oder sicher hinterlegen
- ein aktuelles (funktionierendes) Backup vorhalten
Nach Änderung des Schlüssels müssen Konfigurationsdaten an alle Funk Geräte übertragen werden. das machen die 230V versorgten Geräte meist selbst. Bei allen Batteriebetriebenen Geräten muss ein mal die Konfig Taste gedrückt werden. Da macht je nach Einbauort richtig Arbeit.
(Manche (alle?) batteriebetriebenen Geräte holen sich die KOnfig Daten innerhalb von 24 h ??)
-
- Beiträge: 12132
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 852 Mal
- Danksagung erhalten: 2155 Mal
- Kontaktdaten:
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Die Arbeit macht man sich ein Mal - und je eher man damit beginnt, also je weniger Geräte man hat, um so schneller ist man fertig und für künftige Einbindungen von Geräten ist nichts weiter nötig.NickHM hat geschrieben:Guten Morgen
es macht schon ein wenig Arbeit den Schlüssel zu ändern und entsprechend damit umzugehen
- neuen Schlüssel niemals vergessen oder sicher hinterlegen
- ein aktuelles (funktionierendes) Backup vorhalten
Nach Änderung des Schlüssels müssen Konfigurationsdaten an alle Funk Geräte übertragen werden. das machen die 230V versorgten Geräte meist selbst. Bei allen Batteriebetriebenen Geräten muss ein mal die Konfig Taste gedrückt werden. Da macht je nach Einbauort richtig Arbeit.
(Manche (alle?) batteriebetriebenen Geräte holen sich die KOnfig Daten innerhalb von 24 h ??)
Man sollte auch nicht alles "gesichert" übertragen. Schon allein wegen des DC und der etwas höheren Latenz. Hans hat nur seine Keymatic "gesichert". Ich nur den Garagentor-Aktor. Und da hält sich dann das Umstellen auf einen neuen Schlüssel in Grenzen.
Anschließend erstellt man einmalig ein neues Backup, damit man jetzt was für den Notfall hat. Alle folgenden (un)regelmäßigen Backups beinhalten ja eh immer dann den neuen Schlüssel.
Ich seh das alles irgendwie total unkompliziert und unaufwendig...
- Roland M.
- Beiträge: 9852
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 255 Mal
- Danksagung erhalten: 1397 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Hallo!
Auch einem Gerät, welches nicht gesichert überträgt (die Übertragungsart wird ja sogar je Kanal ausgewählt!), wird ein Sicherheitsschlüssel hinterlegt.
Somit auch hier: trotz "Standard"-Übertragungsart kein lokales Reset möglich!
Roland
Sorry, aber meinem Verständnis nach sind Sicherheitsschlüssel und Art der Übertragung zwei völlig verschiedener Paar Schuhe!jp112sdl hat geschrieben:Man sollte auch nicht alles "gesichert" übertragen. Schon allein wegen des DC und der etwas höheren Latenz. Hans hat nur seine Keymatic "gesichert". Ich nur den Garagentor-Aktor. Und da hält sich dann das Umstellen auf einen neuen Schlüssel in Grenzen.
Auch einem Gerät, welches nicht gesichert überträgt (die Übertragungsart wird ja sogar je Kanal ausgewählt!), wird ein Sicherheitsschlüssel hinterlegt.
Somit auch hier: trotz "Standard"-Übertragungsart kein lokales Reset möglich!
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...