Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

jp112sdl
Beiträge: 12084
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von jp112sdl » 23.12.2017, 14:40

Roland M. hat geschrieben:Hallo!
Sorry, aber meinem Verständnis nach sind Sicherheitsschlüssel und Art der Übertragung zwei völlig verschiedener Paar Schuhe!
Auch einem Gerät, welches nicht gesichert überträgt (die Übertragungsart wird ja sogar je Kanal ausgewählt!), wird ein Sicherheitsschlüssel hinterlegt.
Somit auch hier: trotz "Standard"-Übertragungsart kein lokales Reset möglich!
Roland
Das siehst du falsch.
Kennst du das Video vom Chaos Computer Club, wo die Jungs das BidCos-Protokoll zerpflücken?
Ich habe mittlerweile einige HM-Geräte auf Arduino-Basis mit der AskSin-Protokoll-Library nachgebaut.
Dort sieht man auch sehr schön, was und wie dort zwischen Zentrale und Gerät Informationen ausgetauscht werden.
Und diese Geräte funktionieren komplett ohne AES-Einbindung. Somit kann es nicht sein, dass generell (unabhängig von der Übertragungsart) ein Sicherheitsschlüssel hinterlegt wird.

Reset geht übrigens lokal am Gerät bei Standardübertragung problemlos. Bzw. kann ein Gerät, das nicht an einer Zentrale abgelernt wurde, sofort an einer weiteren Zentrale angelernt werden.
Man kann das Gerät dann von 2 Zentralen steuern. Echt witzig. Hab ich alles schon praktisch durchgeführt.

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

Benutzeravatar
Homoran
Beiträge: 8613
Registriert: 02.07.2013, 15:29
Wohnort: Köln
Danksagung erhalten: 4 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Homoran » 23.12.2017, 14:51

jp112sdl hat geschrieben:Reset geht übrigens lokal am Gerät bei Standardübertragung problemlos.
Das stimmt (teilweise).
Der geänderte Sicherheitsschlüssel wird IMHO in ALLEN Geräten hinterlegt, auch wenn diese nicht die gesicherte Übertragung NUTZEN.
Dadurch wird eine Rücksetzung am Gerät nicht mehr möglich sein.

Und ja, wir kennen das Video.


Gruß
Rainer
Alle meine Hinweise sind auf eigene Gefahr umzusetzen. Immer einen Fachmann zu Rate ziehen!

Matthes
Beiträge: 109
Registriert: 20.03.2016, 15:47
Hat sich bedankt: 20 Mal
Danksagung erhalten: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Matthes » 23.12.2017, 14:54

"Reset geht übrigens lokal am Gerät bei Standardübertragung problemlos. Bzw. kann ein Gerät, das nicht an einer Zentrale abgelernt wurde, sofort an einer weiteren Zentrale angelernt werden.
Man kann das Gerät dann von 2 Zentralen steuern. Echt witzig. Hab ich alles schon praktisch durchgeführt."

Das ist für mich sehr interessant.
Ist das sicher und zuverlässig?

Hintergrund ist:
Ich möchte im Zweifamilienhaus die zweite Wohnung (Tochter mit Familie) auch mit Heizkörperthermostaten ausstatten, um damit die Zentralheizung zu steuern. Meine Tochter möchte dann auch mit einer App steuern. Allerdings soll der Zugriff nicht auf meine CCU möglich sein.

Meine Idee wäre nun, für ihre Wohnung eine eigene CCU einzusetzen. Dann muss ich aber Zugriff auf die Thermostate - Temperatur soll/ist und Ventilöffnungsgrad von beiden CCUs haben.

Würde das auf dem hier beschriebenen Weg zuverlässig funktionieren?

Vielen Dank für entsprechende Informationen.

Grüße aus dem Sauerland
Matthias

Gesendet von meinem SM-G9350 mit Tapatalk

jp112sdl
Beiträge: 12084
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von jp112sdl » 23.12.2017, 14:57

Matthes hat geschrieben: Würde das auf dem hier beschriebenen Weg zuverlässig funktionieren?
Nein, weil nur die CCU die Information über die aktuellen Werte (bzw zyklische Statusmeldungen) bekommt, die zuletzt angelernt wurde.

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

Matthes
Beiträge: 109
Registriert: 20.03.2016, 15:47
Hat sich bedankt: 20 Mal
Danksagung erhalten: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Matthes » 23.12.2017, 15:01

Schade.

Danke für die Info.

Gesendet von meinem SM-G9350 mit Tapatalk

linuxdep
Beiträge: 238
Registriert: 29.08.2017, 23:17
Hat sich bedankt: 12 Mal
Danksagung erhalten: 7 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von linuxdep » 09.02.2018, 23:03

oh oh, nur gut das ich nicht gleich einen Schlüssel vergeben habe... und das hier gelesen hab.
Bei meinen vielen versuchen mit YAHM, Raspimatic und zuletzt pivCCU (da bleibe ich wohl auch) musste ich die Geräte öffters reseten um sie neu anzulernen.

jetzt meine Frage, wenn ich den jetzt einen Key eintrage, diesen auf dei Tischplatte einritze, komme ich dann mit einer neuen CCU oder RPi-CCU mit eingabe des Keys wieder an meine Geräte ran? Die haben doch keine Verbindung zu der neunen CCU???
Wo kann ich die Geräte wieder zurücksetzen von der CCU aus? habe da nix gefunden, oder wird das erst sichtbar wenn der Key eingetragen ist?

Hat einer eine Anleitung gefunden für die Nutzung der AskSinPP mit AES Verschlüsselung? Bei GitHup steht ja dazu nicht viel.
===========================================================================
Neueinsteiger Homematic & HomeAssistant/ESP32 mit wenig Zeit.
OS: Raspbian Buster -Update geatarte... kleine Herausforderungen zu lösen.
+ pivCCU3
+ RedMatic (Evaluierungsphase) kommt doch auf extra Docker damit es aktuell bleibt.
HW: Raspberry Pi3 mit HM-MOD-RPI-PCB Funkmodul
System: HomeAssistant im Docker auf die DS918+,
Ziel: UVR1611-Heizungssteuerung Anbindung an HA
===========================================================================
Nützliche LINKS:
https://asksinpp.de/
===========================================================================

NickHM
Beiträge: 3729
Registriert: 23.09.2017, 12:04
Hat sich bedankt: 65 Mal
Danksagung erhalten: 119 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von NickHM » 10.02.2018, 10:04

Hallo

Zuerst - Backup machen.

zu Deinen Fragen ...

- wenn in der neuen CCU der richtige Key eingetragen ist, können die Geräte einfach angelernt werden
- wenn der Key nicht stimmt, wird IMHO beim Anlernen gefragt "das Gerät war an einer anderen CCU angelernt, bitte geben sie den Schlüssel ein"
- der Schlüssel kann nicht pauschal zurückgesetzt werden. Das geht nur, wenn Du als neuen Schlüssel in der CCU den default eq-3 Schlüssel einträgst. Und den kennst Du nicht.
Der default Schlüssel wird im Gerät eingetragen, wenn es lokal auf Werkeinstellungen zurückgesetzt wird. Das ist nicht bei allen Geräten möglich.
Der default Schlüssel wird eingetragen, wenn ein Gerät von der CCU "mit Rücksetzen in die Werkeinstellungen" abgelernt wird.

Um also alle Geräte zurück zu setzen, müsstest Du alle Geräte ablernen (Werkeinstellungen) und danach die CCU in den Werkzustand versetzen.

linuxdep
Beiträge: 238
Registriert: 29.08.2017, 23:17
Hat sich bedankt: 12 Mal
Danksagung erhalten: 7 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von linuxdep » 10.02.2018, 21:40

NickHM hat geschrieben:Hallo
...
Der default Schlüssel wird eingetragen, wenn ein Gerät von der CCU "mit Rücksetzen in die Werkeinstellungen" abgelernt wird.

Um also alle Geräte zurück zu setzen, müsstest Du alle Geräte ablernen (Werkeinstellungen) und danach die CCU in den Werkzustand versetzen.
Dieser Punkt ist mir noch nicht unter gekommen in der WebGUI, wo fide ich diesen? Oder macht er das, wenn ich das Gerät lösche? Bei meinen Versuchen musste ich immer am Gerät (Fenstergriffsensor) zuerst einen reset machen.
===========================================================================
Neueinsteiger Homematic & HomeAssistant/ESP32 mit wenig Zeit.
OS: Raspbian Buster -Update geatarte... kleine Herausforderungen zu lösen.
+ pivCCU3
+ RedMatic (Evaluierungsphase) kommt doch auf extra Docker damit es aktuell bleibt.
HW: Raspberry Pi3 mit HM-MOD-RPI-PCB Funkmodul
System: HomeAssistant im Docker auf die DS918+,
Ziel: UVR1611-Heizungssteuerung Anbindung an HA
===========================================================================
Nützliche LINKS:
https://asksinpp.de/
===========================================================================

66er
Beiträge: 3083
Registriert: 23.08.2015, 11:06
System: CCU
Hat sich bedankt: 116 Mal
Danksagung erhalten: 111 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von 66er » 11.02.2018, 07:40

Hallo,

das unnötig geschriebene WEBUI-Handbuch beschreibt das recht gut:
Werkszustand.JPG
LG
Stefan
Ich übernehme keine Haftung für von mir gegebene Antworten, Tipps und veröffentlichte Projekte! Jeder ist für sich selbst verantwortlich! Arbeiten an 230V sind von einer Elektrofachkraft auszuführen!

Homematic in Betrieb seit 15.08.2015, > 60 HM-Komp. | 3x USV APC ES400 | Visualisierung auf ioBroker | Audio: Home24-Apps

Raspberrymatic auf DS923+ in VMM (Produktivsystem1)
Rollläden, SSD, Wetter, Logging, Licht, RM, Sonos, Shelly

Raspberrymatic auf DS923+ in VMM (Produktivsystem2 )
Erweiterung GMA, Heizung, Licht, Shelly, SSD, Sonos

>100 Shelly-Geräte an Homematic | CCU2 endgültig in Rente | 3 Raspis als Rückfallebene für Raspimatic und ioBroker

Shelly an Homematic | Infrarot-Heizungssteuerung | Fensteröffnungszeit überwachen

linuxdep
Beiträge: 238
Registriert: 29.08.2017, 23:17
Hat sich bedankt: 12 Mal
Danksagung erhalten: 7 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von linuxdep » 11.02.2018, 17:30

Danke, aber in der Bedienungsanleitung stand es nicht drin... das es noch ein extra GUI Handbuch gibt, war mir nicht bewußt.
Scheint ja nich so kompliziert zu sein, zumal wenn man ein Backup hat. Dann sollten ja die Geräte auch wieder funktionieren. Darf man nur nicht vergessen das Gerät sauber zu löschen, aber das kommt ja wohl eh nur beim Testen häufiger vor, im Betrieb wohl eher nicht.

Wenn es produktiv geht, werde ich wohl auch einen eigenen Sicherheitsschlüssel vergeben.
===========================================================================
Neueinsteiger Homematic & HomeAssistant/ESP32 mit wenig Zeit.
OS: Raspbian Buster -Update geatarte... kleine Herausforderungen zu lösen.
+ pivCCU3
+ RedMatic (Evaluierungsphase) kommt doch auf extra Docker damit es aktuell bleibt.
HW: Raspberry Pi3 mit HM-MOD-RPI-PCB Funkmodul
System: HomeAssistant im Docker auf die DS918+,
Ziel: UVR1611-Heizungssteuerung Anbindung an HA
===========================================================================
Nützliche LINKS:
https://asksinpp.de/
===========================================================================

Antworten

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“