HomeMatic-Forum / FHZ-Forum

linuxdep hat geschrieben:...
Wenn es produktiv geht, werde ich wohl auch einen eigenen Sicherheitsschlüssel vergeben.

Die Meinungen hierzu gehen auseinander.

Bei mir ist ein eigener Sicherheitsschlüssel drin. Bislang keine Probeleme.

LG
Stefan

Ja, habe ich gelesen, muss man sein handeln daran anpassen und das entkoppeln und rücksetzen nicht vergessen. Aber wenn es läuft, sollte das sehr selten vorkommen, beim defekt von Hardware sollte ja dann das Backup und der Key reichen. Betrifft ja auch nicht alle Geräte.

Suche noch eine Beschreibung, wo erklärt wird, wie man einen Arduino mit SEC betreibt, im GIT steht ja zu der lib nicht viel.

linuxdep hat geschrieben: Suche noch eine Beschreibung, wo erklärt wird, wie man einen Arduino mit SEC betreibt, im GIT steht ja zu der lib nicht viel.

Du brauchst nur die 3 #defines an den Kopf des Sketches hinzufügen und den Key eintragen.
Den Key da hin zu fummeln ist etwas tricky.
Hab ich erfolgreich im Einsatz.

Hallo,

ich plane die Anschaffung einer Keymatic und schaue mir das Thema daher an. Die Kommentare Hebeln statt Hacken sind zwar nicht falsch, ich will aber auch nicht Tester eines Proof of Concepts werden .

Bzgl des Schlüssels sind mir ein paar Sachen nicht klar.

Der private Schlüssel wird auf den Homematic Geräten gespeichert auch wenn kein Kanal des Geräts auf eine gesicherte Verbindung eingestellt ist.
Beim Anlernen eines Geräts mit privatem Schlüssel auf einer CCU mit abweichendem (auch dem voreingestellten) Schlüssel funktioniert nicht mehr, da beim Handshake die Schlüssel abgeglichen werden. Korrekt?

Das Anlernen eines neuen Geräts mit voreingestellten Schlüssel an eine CCU mit privatem Schlüssel ist aber noch möglich, sonst könnte man ja keine neuen Geräte mehr kaufen. Da scheint es also eine Ausnahme zu geben.

Das Problem der verlorenen Verbindung nach einem Batteriewechsel kenne ich auch, verstehe aber nicht warum es mit einem privaten Schlüssel zu Problemen kommen sollte.
Bei einem Werksteset am Gerät wird (gemäß eines vorherigen Posts) wieder der Standardschlüssel eingestellt. Es sollte sich nach dem Löschen auf der CCU (klappt ja auch ohne Verbindung zum Gerät) beim erneuten Anlernen also so verhalten wie ein neu gekauftes Gerät?! Oder wird der Hardwarerest komplett unterbunden und deswegen kann ich nicht neu Anlernen?

Wo ist mein Denkfehler und gibt es dazu eine Lösung?

Gruß
Daniel

ich neige dazu, da evtl bei uns auch die anschaffung einer Keymatik im Raume steht, ich für diese keymatik und evtl einer dazu gehörigen fernbedienung für diese Geräte eine separate alte ccu2 aufzustellen, welche einen Sicherheitsschlüssel gekommt.

Gründe:
In dem "Normal" System wiegen komplikationen durch den Sicherheitsschlpssel schwerer als dessen vermeintlicher nutzen. Drum bleibt das normalsystem schlüsselfrei

das key system mit seinen 2 geräten bekommt einen schlüssel: damit sollte kompromiss zwischen sicherheit des Zugangssystems und usability der Hauptsystem erfüllt sein.

im laufe der zeit konnte ich das eine oder andere Gerät bei mir nur durch werksreset am Gerät wiederbeleben, die Option ist weg bei Sicherheitsschlüssel. Und die Stromkosten pro Jahr für 2. CCU fallen , gegenüber einem versemmelten Drehgriffkontakt, der gerne beim batteriewechsel nicht mehr so will, nicht ins Gewicht.

die kommunikation zwischen den CCU dann drahtgebunden über :8081 bzw IOBroker

black

Daniel_K hat geschrieben: ↑

04.01.2019, 00:04

Beim Anlernen eines Geräts mit privatem Schlüssel auf einer CCU mit abweichendem (auch dem voreingestellten) Schlüssel funktioniert nicht mehr, da beim Handshake die Schlüssel abgeglichen werden. Korrekt?

Nein. Beim Anlernen wird der im Gerät hinterlegte Schlüssel abgefragt. Dieser muss bekannt sein

Das Anlernen eines neuen Geräts mit voreingestellten Schlüssel an eine CCU mit privatem Schlüssel ist aber noch möglich, sonst könnte man ja keine neuen Geräte mehr kaufen. Da scheint es also eine Ausnahme zu geben.

Der default Schlüssel wird in dem Fall mit dem eigenen Schlüssel überschrieben

Bei einem Werksteset am Gerät wird (gemäß eines vorherigen Posts) wieder der Standardschlüssel eingestellt. Es sollte sich nach dem Löschen auf der CCU (klappt ja auch ohne Verbindung zum Gerät) beim erneuten Anlernen also so verhalten wie ein neu gekauftes Gerät?! Oder wird der Hardwarerest komplett unterbunden und deswegen kann ich nicht neu Anlernen?

Das Problem in dem Fall ... der Werkreset durch Taste am Gerät wird bei verändertem Schlüssel bei einigen Gerätetypen gesperrt. So eine Art "Diebstahlschutz". Keymatic, Fensterkontakte, Drehgriffsensoren ...
Also meist Sensoren, die sich leicht demontieren und mitnehmen lassen.

Vielen Dank für die Diskussion. Mir gefällt erst mal Blacks Idee mit der zweiten CCU. Die muß ja so gut wie nichts leisten. Im Wesentlichen Konfiguration. Da täte es piVCCU auf einem Orange Pi mit 1GB RAM und 8GB eMMC für 26EUR. Oder noch billiger meine alte CCU2.
Ich habe 2 Keymaticen und analysiere gerade mal welche Querverknüpfungen es bräuchte. Ich steure die KMs auch vom Smartphone aus und öffne dabei nicht nur die Türen, sondern betätige auch noch Lichter.
Ist schon etwas mehr, aber ich glaube die ganzen Datails interessieren niemanden ausser mit.

Was ich hier dennoch fragen möchte: : Wie geht das mit dem Umziehen der Schlüssel? Also der HW-Schlüssel, auf die man drückt und mit denen man aufschließt. Habe nämlich etlich davon im Umlauf, auch als Leih- bzw. Notschlüssel.
- Wenn ich nur den SW-Sicherheitsschlüssel wechsle muß ich wahrscheinlich nur den Anlernknopf drücken und alles geht von alleine. Vielleicht auch schon, wenn jemand einen Schlüsselknopf drückt?
- Wenn ich die Zweit-CCU einführe, muß ich die Schlüssel sicher ablernen und an der Zweit-CCU wieder anlernen.
Da wird es schwierig die Leute zusammen zu bekommen.

Da ich mit den Schlüsseln auch noch das Garagentor steure gibts noch eine Komplikation. Aber das bekommt man hin. Die Kommunikation der beiden CCUs kann man ja über HTTP oder ioBroker bewerkstelligen. Notfalls schaltet man in der Garage einfach 2 Schaltaktoren parallel, der erste wird nur noch von der Haupt CCU-angesprochen und der zweite an die KM CCU angelernt. 20 EUR sind zu verkraften.

Also ich halte die von Black vorgeschlagene Lösung mit der Zweit-CCU für den Königsweg. Bei mir wäre der Umstieg umständlich wegen der Leihschlüssel. Dazu braucht es den geeigneten Zeitpunkt. Ist auf jeden Fall vorgemerkt.

Aber wenn man die KM erst anschafft, ist das aus meiner Sicht die beste Lösung. Wahrscheinlich bekommt man eine gebrauchte CCU2 auch recht günstig. Ansonsten sinds etwas um 50 EUR für eine piVCCU Lösung und vielleicht noch ein zwei Aktoren. Mit 100 EUR Mehraufwand müßte man durchkommen.

klassisch hat geschrieben: ↑

04.01.2019, 08:59

Da ich mit den Schlüsseln auch noch das Garagentor steure gibts noch eine Komplikation. Aber das bekommt man hin. Die Kommunikation der beiden CCUs kann man ja über HTTP oder ioBroker bewerkstelligen.

Du solltest halt nur unbedingt verhindern, dass beide Zentralen gleichzeitig senden.
Also z.B. nicht via ioBroker mit einem Auslöser einen Aktor über CCU Nr. 1 schalten und gleichzeitig die KM über CCU Nr. 2.

Guter Hinweis, vielen Dank! Ein paar Sekunden Verzögerung werdens richten. Bein Garagentor, auf das man wartet, also einen weiteren Aktor einbauen und auf Direktverknüpfung setzten. Wäre ja billig in AskSIn zu realisieren, Ruhestrom in dem Bereich kein Thema. Lichtschalten ist nicht so zeitkritisch da stören 2 oder 3 Sekunden nicht wirklich.

Wenn es ein netzversorgter Autor ist der sich trotz gesetztem sicherheitsschlüssel resetten lässt spricht ja such nix dagegen den an der Key ccu anzulernen.