Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

66er
Beiträge: 3083
Registriert: 23.08.2015, 11:06
System: CCU
Hat sich bedankt: 116 Mal
Danksagung erhalten: 111 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von 66er » 11.02.2018, 17:48

linuxdep hat geschrieben:...
Wenn es produktiv geht, werde ich wohl auch einen eigenen Sicherheitsschlüssel vergeben.
Die Meinungen hierzu gehen auseinander.

Bei mir ist ein eigener Sicherheitsschlüssel drin. Bislang keine Probeleme. :wink:

LG
Stefan

linuxdep
Beiträge: 238
Registriert: 29.08.2017, 23:17
Hat sich bedankt: 12 Mal
Danksagung erhalten: 7 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von linuxdep » 11.02.2018, 20:31

Ja, habe ich gelesen, muss man sein handeln daran anpassen und das entkoppeln und rücksetzen nicht vergessen. Aber wenn es läuft, sollte das sehr selten vorkommen, beim defekt von Hardware sollte ja dann das Backup und der Key reichen. Betrifft ja auch nicht alle Geräte.

Suche noch eine Beschreibung, wo erklärt wird, wie man einen Arduino mit SEC betreibt, im GIT steht ja zu der lib nicht viel.
===========================================================================
Neueinsteiger Homematic & HomeAssistant/ESP32 mit wenig Zeit.
OS: Raspbian Buster -Update geatarte... kleine Herausforderungen zu lösen.
+ pivCCU3
+ RedMatic (Evaluierungsphase) kommt doch auf extra Docker damit es aktuell bleibt.
HW: Raspberry Pi3 mit HM-MOD-RPI-PCB Funkmodul
System: HomeAssistant im Docker auf die DS918+,
Ziel: UVR1611-Heizungssteuerung Anbindung an HA
===========================================================================
Nützliche LINKS:
https://asksinpp.de/
===========================================================================

jp112sdl
Beiträge: 12085
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von jp112sdl » 11.02.2018, 20:38

linuxdep hat geschrieben: Suche noch eine Beschreibung, wo erklärt wird, wie man einen Arduino mit SEC betreibt, im GIT steht ja zu der lib nicht viel.
Du brauchst nur die 3 #defines an den Kopf des Sketches hinzufügen und den Key eintragen.
Den Key da hin zu fummeln ist etwas tricky.
Hab ich erfolgreich im Einsatz.

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

Daniel_K
Beiträge: 14
Registriert: 03.01.2019, 23:50
Hat sich bedankt: 1 Mal
Danksagung erhalten: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Beitrag von Daniel_K » 04.01.2019, 00:04

Hallo,

ich plane die Anschaffung einer Keymatic und schaue mir das Thema daher an. Die Kommentare Hebeln statt Hacken sind zwar nicht falsch, ich will aber auch nicht Tester eines Proof of Concepts werden ;-).

Bzgl des Schlüssels sind mir ein paar Sachen nicht klar.

Der private Schlüssel wird auf den Homematic Geräten gespeichert auch wenn kein Kanal des Geräts auf eine gesicherte Verbindung eingestellt ist.
Beim Anlernen eines Geräts mit privatem Schlüssel auf einer CCU mit abweichendem (auch dem voreingestellten) Schlüssel funktioniert nicht mehr, da beim Handshake die Schlüssel abgeglichen werden. Korrekt?

Das Anlernen eines neuen Geräts mit voreingestellten Schlüssel an eine CCU mit privatem Schlüssel ist aber noch möglich, sonst könnte man ja keine neuen Geräte mehr kaufen. Da scheint es also eine Ausnahme zu geben.

Das Problem der verlorenen Verbindung nach einem Batteriewechsel kenne ich auch, verstehe aber nicht warum es mit einem privaten Schlüssel zu Problemen kommen sollte.
Bei einem Werksteset am Gerät wird (gemäß eines vorherigen Posts) wieder der Standardschlüssel eingestellt. Es sollte sich nach dem Löschen auf der CCU (klappt ja auch ohne Verbindung zum Gerät) beim erneuten Anlernen also so verhalten wie ein neu gekauftes Gerät?! Oder wird der Hardwarerest komplett unterbunden und deswegen kann ich nicht neu Anlernen?

Wo ist mein Denkfehler und gibt es dazu eine Lösung?

Gruß
Daniel

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Beitrag von Black » 04.01.2019, 06:55

ich neige dazu, da evtl bei uns auch die anschaffung einer Keymatik im Raume steht, ich für diese keymatik und evtl einer dazu gehörigen fernbedienung für diese Geräte eine separate alte ccu2 aufzustellen, welche einen Sicherheitsschlüssel gekommt.

Gründe:
In dem "Normal" System wiegen komplikationen durch den Sicherheitsschlpssel schwerer als dessen vermeintlicher nutzen. Drum bleibt das normalsystem schlüsselfrei

das key system mit seinen 2 geräten bekommt einen schlüssel: damit sollte kompromiss zwischen sicherheit des Zugangssystems und usability der Hauptsystem erfüllt sein.

im laufe der zeit konnte ich das eine oder andere Gerät bei mir nur durch werksreset am Gerät wiederbeleben, die Option ist weg bei Sicherheitsschlüssel. Und die Stromkosten pro Jahr für 2. CCU fallen , gegenüber einem versemmelten Drehgriffkontakt, der gerne beim batteriewechsel nicht mehr so will, nicht ins Gewicht.

die kommunikation zwischen den CCU dann drahtgebunden über :8081 bzw IOBroker

black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

NickHM
Beiträge: 3729
Registriert: 23.09.2017, 12:04
Hat sich bedankt: 65 Mal
Danksagung erhalten: 119 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Beitrag von NickHM » 04.01.2019, 08:09

Daniel_K hat geschrieben:
04.01.2019, 00:04

Beim Anlernen eines Geräts mit privatem Schlüssel auf einer CCU mit abweichendem (auch dem voreingestellten) Schlüssel funktioniert nicht mehr, da beim Handshake die Schlüssel abgeglichen werden. Korrekt?
Nein. Beim Anlernen wird der im Gerät hinterlegte Schlüssel abgefragt. Dieser muss bekannt sein
Das Anlernen eines neuen Geräts mit voreingestellten Schlüssel an eine CCU mit privatem Schlüssel ist aber noch möglich, sonst könnte man ja keine neuen Geräte mehr kaufen. Da scheint es also eine Ausnahme zu geben.
Der default Schlüssel wird in dem Fall mit dem eigenen Schlüssel überschrieben
Bei einem Werksteset am Gerät wird (gemäß eines vorherigen Posts) wieder der Standardschlüssel eingestellt. Es sollte sich nach dem Löschen auf der CCU (klappt ja auch ohne Verbindung zum Gerät) beim erneuten Anlernen also so verhalten wie ein neu gekauftes Gerät?! Oder wird der Hardwarerest komplett unterbunden und deswegen kann ich nicht neu Anlernen?
Das Problem in dem Fall ... der Werkreset durch Taste am Gerät wird bei verändertem Schlüssel bei einigen Gerätetypen gesperrt. So eine Art "Diebstahlschutz". Keymatic, Fensterkontakte, Drehgriffsensoren ...
Also meist Sensoren, die sich leicht demontieren und mitnehmen lassen.

klassisch
Beiträge: 3974
Registriert: 24.03.2011, 04:32
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 110 Mal
Danksagung erhalten: 70 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Beitrag von klassisch » 04.01.2019, 08:59

Vielen Dank für die Diskussion. Mir gefällt erst mal Blacks Idee mit der zweiten CCU. Die muß ja so gut wie nichts leisten. Im Wesentlichen Konfiguration. Da täte es piVCCU auf einem Orange Pi mit 1GB RAM und 8GB eMMC für 26EUR. Oder noch billiger meine alte CCU2.
Ich habe 2 Keymaticen und analysiere gerade mal welche Querverknüpfungen es bräuchte. Ich steure die KMs auch vom Smartphone aus und öffne dabei nicht nur die Türen, sondern betätige auch noch Lichter.
Ist schon etwas mehr, aber ich glaube die ganzen Datails interessieren niemanden ausser mit.

Was ich hier dennoch fragen möchte: : Wie geht das mit dem Umziehen der Schlüssel? Also der HW-Schlüssel, auf die man drückt und mit denen man aufschließt. Habe nämlich etlich davon im Umlauf, auch als Leih- bzw. Notschlüssel.
- Wenn ich nur den SW-Sicherheitsschlüssel wechsle muß ich wahrscheinlich nur den Anlernknopf drücken und alles geht von alleine. Vielleicht auch schon, wenn jemand einen Schlüsselknopf drückt?
- Wenn ich die Zweit-CCU einführe, muß ich die Schlüssel sicher ablernen und an der Zweit-CCU wieder anlernen.
Da wird es schwierig die Leute zusammen zu bekommen.

Da ich mit den Schlüsseln auch noch das Garagentor steure gibts noch eine Komplikation. Aber das bekommt man hin. Die Kommunikation der beiden CCUs kann man ja über HTTP oder ioBroker bewerkstelligen. Notfalls schaltet man in der Garage einfach 2 Schaltaktoren parallel, der erste wird nur noch von der Haupt CCU-angesprochen und der zweite an die KM CCU angelernt. 20 EUR sind zu verkraften.

Also ich halte die von Black vorgeschlagene Lösung mit der Zweit-CCU für den Königsweg. Bei mir wäre der Umstieg umständlich wegen der Leihschlüssel. Dazu braucht es den geeigneten Zeitpunkt. Ist auf jeden Fall vorgemerkt.

Aber wenn man die KM erst anschafft, ist das aus meiner Sicht die beste Lösung. Wahrscheinlich bekommt man eine gebrauchte CCU2 auch recht günstig. Ansonsten sinds etwas um 50 EUR für eine piVCCU Lösung und vielleicht noch ein zwei Aktoren. Mit 100 EUR Mehraufwand müßte man durchkommen.

jp112sdl
Beiträge: 12085
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Beitrag von jp112sdl » 04.01.2019, 09:06

klassisch hat geschrieben:
04.01.2019, 08:59
Da ich mit den Schlüsseln auch noch das Garagentor steure gibts noch eine Komplikation. Aber das bekommt man hin. Die Kommunikation der beiden CCUs kann man ja über HTTP oder ioBroker bewerkstelligen.
Du solltest halt nur unbedingt verhindern, dass beide Zentralen gleichzeitig senden.
Also z.B. nicht via ioBroker mit einem Auslöser einen Aktor über CCU Nr. 1 schalten und gleichzeitig die KM über CCU Nr. 2.

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

klassisch
Beiträge: 3974
Registriert: 24.03.2011, 04:32
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 110 Mal
Danksagung erhalten: 70 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Beitrag von klassisch » 04.01.2019, 09:46

Guter Hinweis, vielen Dank! Ein paar Sekunden Verzögerung werdens richten. Bein Garagentor, auf das man wartet, also einen weiteren Aktor einbauen und auf Direktverknüpfung setzten. Wäre ja billig in AskSIn zu realisieren, Ruhestrom in dem Bereich kein Thema. Lichtschalten ist nicht so zeitkritisch da stören 2 oder 3 Sekunden nicht wirklich.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Beitrag von Black » 04.01.2019, 10:12

Wenn es ein netzversorgter Autor ist der sich trotz gesetztem sicherheitsschlüssel resetten lässt spricht ja such nix dagegen den an der Key ccu anzulernen.
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Antworten

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“