Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

jp112sdl
Beiträge: 3158
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 20 Mal
Danksagung erhalten: 43 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von jp112sdl » 23.12.2017, 14:40

Roland M. hat geschrieben:Hallo!
Sorry, aber meinem Verständnis nach sind Sicherheitsschlüssel und Art der Übertragung zwei völlig verschiedener Paar Schuhe!
Auch einem Gerät, welches nicht gesichert überträgt (die Übertragungsart wird ja sogar je Kanal ausgewählt!), wird ein Sicherheitsschlüssel hinterlegt.
Somit auch hier: trotz "Standard"-Übertragungsart kein lokales Reset möglich!
Roland
Das siehst du falsch.
Kennst du das Video vom Chaos Computer Club, wo die Jungs das BidCos-Protokoll zerpflücken?
Ich habe mittlerweile einige HM-Geräte auf Arduino-Basis mit der AskSin-Protokoll-Library nachgebaut.
Dort sieht man auch sehr schön, was und wie dort zwischen Zentrale und Gerät Informationen ausgetauscht werden.
Und diese Geräte funktionieren komplett ohne AES-Einbindung. Somit kann es nicht sein, dass generell (unabhängig von der Übertragungsart) ein Sicherheitsschlüssel hinterlegt wird.

Reset geht übrigens lokal am Gerät bei Standardübertragung problemlos. Bzw. kann ein Gerät, das nicht an einer Zentrale abgelernt wurde, sofort an einer weiteren Zentrale angelernt werden.
Man kann das Gerät dann von 2 Zentralen steuern. Echt witzig. Hab ich alles schon praktisch durchgeführt.

VG,
Jérôme

Benutzeravatar
Homoran
Beiträge: 8606
Registriert: 02.07.2013, 15:29
Wohnort: Köln
Danksagung erhalten: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Homoran » 23.12.2017, 14:51

jp112sdl hat geschrieben:Reset geht übrigens lokal am Gerät bei Standardübertragung problemlos.
Das stimmt (teilweise).
Der geänderte Sicherheitsschlüssel wird IMHO in ALLEN Geräten hinterlegt, auch wenn diese nicht die gesicherte Übertragung NUTZEN.
Dadurch wird eine Rücksetzung am Gerät nicht mehr möglich sein.

Und ja, wir kennen das Video.


Gruß
Rainer
Alle meine Hinweise sind auf eigene Gefahr umzusetzen. Immer einen Fachmann zu Rate ziehen!

Matthes
Beiträge: 105
Registriert: 20.03.2016, 15:47
Hat sich bedankt: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Matthes » 23.12.2017, 14:54

"Reset geht übrigens lokal am Gerät bei Standardübertragung problemlos. Bzw. kann ein Gerät, das nicht an einer Zentrale abgelernt wurde, sofort an einer weiteren Zentrale angelernt werden.
Man kann das Gerät dann von 2 Zentralen steuern. Echt witzig. Hab ich alles schon praktisch durchgeführt."

Das ist für mich sehr interessant.
Ist das sicher und zuverlässig?

Hintergrund ist:
Ich möchte im Zweifamilienhaus die zweite Wohnung (Tochter mit Familie) auch mit Heizkörperthermostaten ausstatten, um damit die Zentralheizung zu steuern. Meine Tochter möchte dann auch mit einer App steuern. Allerdings soll der Zugriff nicht auf meine CCU möglich sein.

Meine Idee wäre nun, für ihre Wohnung eine eigene CCU einzusetzen. Dann muss ich aber Zugriff auf die Thermostate - Temperatur soll/ist und Ventilöffnungsgrad von beiden CCUs haben.

Würde das auf dem hier beschriebenen Weg zuverlässig funktionieren?

Vielen Dank für entsprechende Informationen.

Grüße aus dem Sauerland
Matthias

Gesendet von meinem SM-G9350 mit Tapatalk

jp112sdl
Beiträge: 3158
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 20 Mal
Danksagung erhalten: 43 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von jp112sdl » 23.12.2017, 14:57

Matthes hat geschrieben: Würde das auf dem hier beschriebenen Weg zuverlässig funktionieren?
Nein, weil nur die CCU die Information über die aktuellen Werte (bzw zyklische Statusmeldungen) bekommt, die zuletzt angelernt wurde.

VG,
Jérôme

Matthes
Beiträge: 105
Registriert: 20.03.2016, 15:47
Hat sich bedankt: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Matthes » 23.12.2017, 15:01

Schade.

Danke für die Info.

Gesendet von meinem SM-G9350 mit Tapatalk

linuxdep
Beiträge: 137
Registriert: 29.08.2017, 23:17
Hat sich bedankt: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von linuxdep » 09.02.2018, 23:03

oh oh, nur gut das ich nicht gleich einen Schlüssel vergeben habe... und das hier gelesen hab.
Bei meinen vielen versuchen mit YAHM, Raspimatic und zuletzt pivCCU (da bleibe ich wohl auch) musste ich die Geräte öffters reseten um sie neu anzulernen.

jetzt meine Frage, wenn ich den jetzt einen Key eintrage, diesen auf dei Tischplatte einritze, komme ich dann mit einer neuen CCU oder RPi-CCU mit eingabe des Keys wieder an meine Geräte ran? Die haben doch keine Verbindung zu der neunen CCU???
Wo kann ich die Geräte wieder zurücksetzen von der CCU aus? habe da nix gefunden, oder wird das erst sichtbar wenn der Key eingetragen ist?

Hat einer eine Anleitung gefunden für die Nutzung der AskSinPP mit AES Verschlüsselung? Bei GitHup steht ja dazu nicht viel.
===========================================================================
Neueinsteiger Homematic/ioBroker/ESP32
OS: Raspbian Stretch 11/2017
+ LXC - pivCCU
+ LXC - Debian stretch mit Mosquitto (MQTT Server)
+ LXC - Debian stretch mit PIHOLE
HW: Raspberry Pi2 V1.1 mit HM-MOD-RPI-PCB Funkmodul
Traum: ioBroker im Docker auf die DS918+, UVR1611-Heizungssteuerung anbindung an HM oder ioBroker
===========================================================================
Nützliche LINKS:
https://asksinpp.de/
===========================================================================

NickHM
Beiträge: 2769
Registriert: 23.09.2017, 12:04
Hat sich bedankt: 14 Mal
Danksagung erhalten: 11 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von NickHM » 10.02.2018, 10:04

Hallo

Zuerst - Backup machen.

zu Deinen Fragen ...

- wenn in der neuen CCU der richtige Key eingetragen ist, können die Geräte einfach angelernt werden
- wenn der Key nicht stimmt, wird IMHO beim Anlernen gefragt "das Gerät war an einer anderen CCU angelernt, bitte geben sie den Schlüssel ein"
- der Schlüssel kann nicht pauschal zurückgesetzt werden. Das geht nur, wenn Du als neuen Schlüssel in der CCU den default eq-3 Schlüssel einträgst. Und den kennst Du nicht.
Der default Schlüssel wird im Gerät eingetragen, wenn es lokal auf Werkeinstellungen zurückgesetzt wird. Das ist nicht bei allen Geräten möglich.
Der default Schlüssel wird eingetragen, wenn ein Gerät von der CCU "mit Rücksetzen in die Werkeinstellungen" abgelernt wird.

Um also alle Geräte zurück zu setzen, müsstest Du alle Geräte ablernen (Werkeinstellungen) und danach die CCU in den Werkzustand versetzen.

linuxdep
Beiträge: 137
Registriert: 29.08.2017, 23:17
Hat sich bedankt: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von linuxdep » 10.02.2018, 21:40

NickHM hat geschrieben:Hallo
...
Der default Schlüssel wird eingetragen, wenn ein Gerät von der CCU "mit Rücksetzen in die Werkeinstellungen" abgelernt wird.

Um also alle Geräte zurück zu setzen, müsstest Du alle Geräte ablernen (Werkeinstellungen) und danach die CCU in den Werkzustand versetzen.
Dieser Punkt ist mir noch nicht unter gekommen in der WebGUI, wo fide ich diesen? Oder macht er das, wenn ich das Gerät lösche? Bei meinen Versuchen musste ich immer am Gerät (Fenstergriffsensor) zuerst einen reset machen.
===========================================================================
Neueinsteiger Homematic/ioBroker/ESP32
OS: Raspbian Stretch 11/2017
+ LXC - pivCCU
+ LXC - Debian stretch mit Mosquitto (MQTT Server)
+ LXC - Debian stretch mit PIHOLE
HW: Raspberry Pi2 V1.1 mit HM-MOD-RPI-PCB Funkmodul
Traum: ioBroker im Docker auf die DS918+, UVR1611-Heizungssteuerung anbindung an HM oder ioBroker
===========================================================================
Nützliche LINKS:
https://asksinpp.de/
===========================================================================

66er
Beiträge: 2568
Registriert: 23.08.2015, 11:06
Danksagung erhalten: 2 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von 66er » 11.02.2018, 07:40

Hallo,

das unnötig geschriebene WEBUI-Handbuch beschreibt das recht gut:
Werkszustand.JPG
LG
Stefan
Ich übernehme keine Haftung für von mir gegebene Antworten, Tipps und veröffentlichte Projekte! Jeder ist für sich selbst verantwortlich! Arbeiten an 230V sind von einer Elektrofachkraft auszuführen!

Homematic in Betrieb seit 15.08.2015 | 3x USV APC ES400 | Visualisierung + Audio: Home24-Apps

CCU2 (2.25.15) Uptime-Rec. 163 Tage
addons: CUx-Daemon 1.8a / eMail-Addon 1.6.0 / XML-API 1.12 / HUE-Addon V1.4.1 / Sonos-Addon
150 Kanäle in 44 Geräten und 236 CUxD-Kanäle in 26 CUxD-Geräten
Heizung, Licht, SSD und Erweiterung GMA

bidirektional vernetzt mit


Charly in Betrieb seit 21.10.2018 ( 3_37_8) Uptime-Rec. >270 Tage
addons: CUx-Daemon 2.1.0 /CUxD-Highcharts 1.4.5 / eMail-Addon 1.6.8a / XML-API 1.18 /HUE-Addon V1.4.1 / Sonos-Addon
43 Kanäle in 13 Geräten und 221 CUxD-Kanäle in 21 CUxD-Geräten
Rollläden, SSD, Wetter, Logging, Licht, RM, Sonos, Shelly


Shelly an Homematic | individuelle Batterielaufzeitberechnung | Infrarot-Heizungssteuerung | Fensteröffnungszeit überwachen

linuxdep
Beiträge: 137
Registriert: 29.08.2017, 23:17
Hat sich bedankt: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von linuxdep » 11.02.2018, 17:30

Danke, aber in der Bedienungsanleitung stand es nicht drin... das es noch ein extra GUI Handbuch gibt, war mir nicht bewußt.
Scheint ja nich so kompliziert zu sein, zumal wenn man ein Backup hat. Dann sollten ja die Geräte auch wieder funktionieren. Darf man nur nicht vergessen das Gerät sauber zu löschen, aber das kommt ja wohl eh nur beim Testen häufiger vor, im Betrieb wohl eher nicht.

Wenn es produktiv geht, werde ich wohl auch einen eigenen Sicherheitsschlüssel vergeben.
===========================================================================
Neueinsteiger Homematic/ioBroker/ESP32
OS: Raspbian Stretch 11/2017
+ LXC - pivCCU
+ LXC - Debian stretch mit Mosquitto (MQTT Server)
+ LXC - Debian stretch mit PIHOLE
HW: Raspberry Pi2 V1.1 mit HM-MOD-RPI-PCB Funkmodul
Traum: ioBroker im Docker auf die DS918+, UVR1611-Heizungssteuerung anbindung an HM oder ioBroker
===========================================================================
Nützliche LINKS:
https://asksinpp.de/
===========================================================================

Antworten

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“