HMLAN - hmkey?

Phil__ · 02 November 2014, 18:33:02

Hallo ich habe eine Frage bzw. ein Problem...

Mein HMLAN Definition sieht wie folgend aus:

define HMLAN1 HMLAN 192.168.50.49:1000
attr HMLAN1 hmId BADB33
attr HMLAN1 hmLanQlen 1_min
attr HMLAN1 hmProtocolEvents 0_off
attr HMLAN1 wdTimer 25

Das attr hmkey fehlt.
Kann ich das manuell einfügen?
Bzw. scheint bei mir ja die Verschlüsselung deaktiviert?
Was muss ich machen um das hin zu bekommen?

Viele Grüße

frank · 02 November 2014, 18:42:41

wenn das attribut nicht in der select-liste beim hmlan auftaucht, ist dein fhem vielleicht nicht aktuell.

Phil__ · 02 November 2014, 18:51:09

Zitat von: frank am 02 November 2014, 18:42:41
wenn das attribut nicht in der select-liste beim hmlan auftaucht, ist dein fhem vielleicht nicht aktuell.

Ich mache regelmäsig Updates, zB. erst gestern.

Kann das Problem durch eine neues anlernen des HMLAN behoben werden?
Angelernt ist es seit ca. einem Jahr.

marvin78 · 02 November 2014, 18:53:28

Ist das Attribut im Frontend nicht wählbar oder ist es nur bei dir nicht in der Config?

Ralli · 02 November 2014, 18:54:37

Nein, nicht neu anlernen.

Das Attribut ist optional. Es ist nur dann mit den jeweiligen individuellen Keys zu setzen, wenn sign-on für Sensoren/Aktoren aktiviert ist. Hier hilft das Wiki weiter.

Phil__ · 02 November 2014, 19:00:07

Zitat von: marvin78 am 02 November 2014, 18:53:28
Ist das Attribut im Frontend nicht wählbar oder ist es nur bei dir nicht in der Config?

Ist im Frontend schon verfügbar.

ZitatDas Attribut ist optional. Es ist nur dann mit den jeweiligen individuellen Keys zu setzen, wenn sign-on für Sensoren/Aktoren aktiviert ist.

Werde aus dem Wiki nicht ganz schlau. Key per HM-Software auf alle Sensoren/Aktoren übertragen?
Ist es möglich in meinem Fall die Verschlüsselung zu aktivieren oder ist sie das eh?

Ah, ich stehe auf dem Schlauch!

Ralli · 02 November 2014, 19:05:56

Schaue mal in die Readings von Deinen Aktoren und Sensoren. Da kannst du sehen, ob sign on ist.

Dieses Register kannst Du nur (gescheit) über eine echte CCU oder die Windows-Konfigurationssoftware mit einem HMLAN aktivieren, nachdem Du dort die Sensoren/Aktoren (auch) angelernt hast. Wenn Du den Sicherheitsschlüssel änderst, musst Du aus der entsprechenden Konfigurationsdatei unter Bidcos-Services den Schlüssel unter dem entsprechenden Index mit

Code Auswählen


attr HMLAN hmKey 01:xyz

eintragen.

Dieses Attribut bewirkt, dass nach einem harten Neustart (!) von dem HMLAN der/die Schlüssel in den entsprechenden Indexes eingetragen werden. Startet der HMLAN nicht hart neu, nachdem mit z.B. der Windows-Software die Devices gepaired oder mit Schlüssel versehen wurden, behält der HMLAN bis zum nächsten Stromverlust die Schlüssel.

Ob es richtig funktioniert, merkst Du bei Devices mit sign-on relativ schnell. Wenn sie nämlich mit fhem nicht mehr das tun, was sie sollen, klappt was mit der AES-Signatur nicht.

Edit:
Ich mache es z.B. mit meinen Rolladen-Aktoren so:

1. ich lerne sie als erstes über die vCCU an fhem an
2. ich ändere in dem neu angelernten Device das IOgrp-Attribut nach vCCU:HMLAN
3. save
4. ich beende fhem und stelle für den HMLAN die LAN-AES-Verschlüsselung ein und starte danach die Windows-Konfigurationssoftware
5. ich lerne sie nun nochmals, dieses mal über die Windows-Konfigurationssoftware, an
-> dabei habe ich bei Beginn meiner HM-Zeit 1) den Sicherheitsschlüssel geändert und 2) die gleiche HMId dort und in fhem gesetzt
6. nun aktiviere ich sign, so wird der aktuelle Sicherheitsschlüssel in das Device geschrieben
7. ich beende die Windows-Konfigurationssoftware, schalte die LAN-AES-Verschlüsselung für den HMLAN wieder aus und starte fhem neu
8. nun ein set <device> getConfig und wenn das schon klappt, dann klappt alles mit der AES-Signatur. Wenn nicht, Schlüssel-Indexe prüfen oder/und einfach nochmal mit fhem pairen (das bestehende Device dafür NICHT aus fhem löschen).

Phil__ · 02 November 2014, 19:24:16

ZitatSchaue mal in die Readings von Deinen Aktoren und Sensoren. Da kannst du sehen, ob sign on ist.

In den Readings meiner Sensoren/Aktoren steht nichts von "sign-on".

Das heißt also ich muss alle Sensoren/Aktoren direkt am HMLAN anlernen und über die Windows Software sign-on aktivieren?
Eben so wie oben sehr detailiert beschrieben!

Ralli · 02 November 2014, 19:33:44

Wenn Du die Signatur aktivieren willst - ja.

Aber vorher ist Vorarbeit zu leisten !!!

Siehe z.B. im Wiki - Du solltest den Standard-Sicherheitsschlüssel ändern und vor dem Anlernen des ersten Gerätes unbedingt die schon bestehende HMId in der Konfigurationsdatei der Windows-Konfigurationssoftware (dezimal!) eintragen.

Wenn Du die AES-Signatur aktivierst und etwas nicht richtig konfiguriert ist, klappt danach nix mehr!

Mir hat bei meinen Vorbereitungen damals das hier geholfen:

http://www.meintechblog.de/2013/12/hmlan-adapter-system-sicherheitsschluessel-aendern/

... und weiterführende Links in der Seite nutzen!

Phil__ · 02 November 2014, 19:45:06

Ok, Danke! Das ist soweit alles klar geworden.
Eine letzte Frage noch:
Wie gehe ich vor wenn ich ein zweites HMLAN dazu kaufe? Was muss ich in diesem einstellen bzw. der Verschlüsselung?
VCCU und IOgrp vorrausgesetzt...

Viele Grüße

Ralli · 02 November 2014, 19:48:43

Einfach die gleichen Zeilen mit den hmKeys hinzufügen.

Phil__ · 02 November 2014, 19:51:12

Danke!

Wofür gibt es eigentlich mehrere Keys?
Reicht nicht ein Key?

Ralli · 02 November 2014, 19:55:31

Wenn z.B. der Sicherheitsschlüssel (= Key) geändert wird, gibt es ja Devices, die schon mit sign betrieben werden. Die müssen ja erst mal mit dem neuen Key geupdatet werden. Den neuen Key werden sie nur akzeptieren, wenn sie ein ACK mit der alten Signatur bekommen.

Und dann gibt es vielleicht noch Sensoren/Aktoren, deren Key nicht erneuert wurde, weil sie nicht Kontakt mit der Windows-Konfigurationssoftware oder Original-CCU hatten...

Daher steht auch in jedem Device der Verweis auf den richtigen Index drin.