wo finde ich AES Schlüssel für FW Update HM-LAN-Gateway

Andy07 · 24 November 2019, 22:14:00

Hallo,

habe mir ein HM-LAN-Gateway (HM-LGW-O-TW-W-EU-2) bestellt und nun festgestellt, dass darauf noch die D-Lanfirmware 1.1.3(outdated) und die D-firmware 1.0.6(outdated) ist. Für das Update per Netfinder werde ich jetzt nach dem AES Schlüssel gefragt. Beim alten LAN-Configurationsadapter musste man, glaube ich, die Verschlüsselung vorher abschalten.

Frage 1. Wo finde ich den AES Schlüssel (der war früher mit Aufkleber auf der Rückseite des alten LAN-Configurationsadapters)

Frage 2. Kann ich die Verschlüsselung zu flashen abschalten - und wo?

Kann mir jemand Hilfestellung zu den beiden Flashvorgängen geben oder einen brauchbaren Link zukommen lassen?

Danke

Andy07 · 25 November 2019, 00:16:20

...so, die D-firmware ist drauf, aber mit der D-LANfirmware komm ich nicht klar. Ich habe keine AES_Schlüssel. Der ist nirgends ersichtlich und so komme ich mit dem NetFinder nicht an das Gerät. Ich kann zwar die Daten wie Gerätetyp, Seriennummer usw. sehen, kann aber nicht sarauf zugreifen oder gar flashen.

Hat hier denn keiner eine Idee ?

Code Auswählen



	
2019-11-24 23:43:51
D-LANfirmware
	1.1.3 (outdated)
	
2019-11-24 23:43:48
D-firmware
	1.4.1
	
2019-11-24 23:43:51

Andy07 · 26 November 2019, 19:55:58

Hallo,

ja ich bin es noch einmal. Ich wurde heute im Auftrag des Händlers an eine Supportfirma in Berlin weitergeleitet. Es war ein nettes Telefonat, in dessen Resultat die Aussage getätigt wurde, dass die hier im Forum besagte FW-Version (D-Lanfirmware 1.1.5) keine offizielle sei und es so keinen Support gäbe. Es wurde auch auf die offizielle Herstellerhomepage von eQ3 verwiesen auf der es gar kein FW-update gibt.
Kurze Zeit später erhielt ich eine Antwort auf meine Supportanfrage von eQ3 die lautete wie unten aufgeführt.
Da ich nun den HN-Lan-Gateway aber bereits wieder zurückgeschickt hatte, weis ich nicht, ob mit dem aufgedrucktem Password ein FW-flash möglich ist. Woher stammt jetzt eigentlich die FW 1.1.5?

Ich bin doch bestimmt nicht der Einzige hier der das Problem hat.

Ich bitte euch mal kurz Bescheid zu geben wie es sich um den HN-Lan-Gateway verhält, denn es hängen davon auch ein paar zukünftige Konzepte, auch in Hinsicht auf Homematic-IP ab.

Danke

Sehr geehrter Herr xxxxx,

hiermit möchten wir uns für das von Ihnen entgegengebrachte Interesse an unseren Produkten bedanken.

Auf dem LAN Gateway befindet sich ein Passwort, welches mit "PW:" gekennzeichet ist. Dieses ist beim Update des LAN Gateways über den Netfinder einzugeben. Bitte beachten Sie hierbei Groß-/Kleinschreibung.

Mit freundlichen Grüßen aus Leer

Ihr eQ-3 Support-Team

eQ-3 AG
Maiburger Straße 29
26789 Leer

mgernoth · 26 November 2019, 21:48:30

Hallo,

Zitat von: Andy07 am 26 November 2019, 19:55:58
ja ich bin es noch einmal. Ich wurde heute im Auftrag des Händlers an eine Supportfirma in Berlin weitergeleitet. Es war ein nettes Telefonat, in dessen Resultat die Aussage getätigt wurde, dass die hier im Forum besagte FW-Version (D-Lanfirmware 1.1.5) keine offizielle sei und es so keinen Support gäbe.

die Firmware ist verschlüsselt und nur eQ-3 kennt den Key. Daher _muss_ die Firmware eine offizielle von eQ3 sein, da man sie sonst nicht flashen kann. Wenn der Händler den Key auch kennt und so eine eigene Firmware bauen kann, wäre ich sehr interessiert

Zitat
Da ich nun den HN-Lan-Gateway aber bereits wieder zurückgeschickt hatte, weis ich nicht, ob mit dem aufgedrucktem Password ein FW-flash möglich ist.

Ja, das Passwort auf dem LAN-Gateway ist das Verschlüsselungspasswort.

Zitat
Woher stammt jetzt eigentlich die FW 1.1.5?

Aus dem offiziellen occu-Github-Repository von eQ-3: https://github.com/eq-3/occu
Die 1.1.5 ist für den stabilen Betrieb unbedingt notwendig und wird auch von der eQ-3 CCU auf die angeschlossenen LGWs gepushed.

Zitat
Ich bin doch bestimmt nicht der Einzige hier der das Problem hat.

Ich nehme an, dass alle anderen einfach das aufgedruckte Passwort genommen haben...

Zitat
Ich bitte euch mal kurz Bescheid zu geben wie es sich um den HN-Lan-Gateway verhält, denn es hängen davon auch ein paar zukünftige Konzepte, auch in Hinsicht auf Homematic-IP ab.

Das LGW funktioniert nur mit HM und nicht mit HM-IP.

Viele Grüße
Michael

Andy07 · 07 Dezember 2019, 12:01:20

Danke Michael,

mittlerweile ist die aktuelle FW drauf.
Nun habe ich versucht das Gateway nach folgender Anleitung https://www.meintechblog.de/2017/01/howto-homematic-funk-lan-gateway-mit-fhem-verwenden/ zu integrieren. Leider komme ich hier auch nicht weiter.

Andy07 · 07 Dezember 2019, 12:17:23

...ich habe nach der Installation nun 2 Einträge unter HMUARTLGW (siehe Bild 1) Anscheinend wird das Gateway einmal nicht erkannt, aber warum wird dies dann 2 mal eingebunden? Im 2. Bild ist zu sehen, dass einige Readings fehlen z.B. eben die hmId. Kann mir hier jemand helfen was ich falsch mache. Ich bräuchte dringend Hilfe da, mein Konfigurationsadapter den Geist aufgiebt.

Danke

Andy07 · 07 Dezember 2019, 16:12:21

so,
habe gerade herausgefunden, dass das HM-LAN-Gateway nur mit ausgeschaltener Netzwerkverschlüsselung läuft. Diese habe ich über den NetFinder von eQ3 ausgeschaltet. Sobald ich diese aber wieder einschalte meldet sich das HM-LAN-Gateway wieder ab. Ist diese jetzt erforderlich oder läuft das Gerät nur ohne Netztwerkverschlüsselung in FHEM? Bin über jegliche Hilfestellung dankbar.

Gruß Andy

frank · 07 Dezember 2019, 16:30:59

ZitatIst diese jetzt erforderlich oder läuft das Gerät nur ohne Netztwerkverschlüsselung in FHEM?

das hast du doch schon selbst heraugefunden.

fhem "spricht" nicht aes im netzwerk. also abschalten, wie beim alten hmlan.

Andy07 · 09 Dezember 2019, 18:40:10

Hilfe bei Wechsel von HM-LAN-Konfigurationsadapter (defekt) zu HM-LAN-Gateway

So nun nochmal meine bisherigen Handlungen und ein paar weitere Fragen.

Ich habe den neuen HM-LAN-Gateway entsprechend der Anleitungen hier auf die aktuelle FW gebracht (1.1.5 bzw. 1.4.1). Die AES Verschlüsselung habe ich mit dem eQ3 Tool NetFinder abgeschaltet und ich habe die hmId entsprechend des alten Gerätes vergeben. Damit lassen sich die Geräte nun schalten, sobald ich beim entsprechenden Gerät das IODev auf das neue HM-LAN-Gateway umbenannt habe.

Gibt es jetzt eine Möglichkeit bei alle betreffenden Geräten diese IODev automatisiert umzubenennen, oder sollte ich das alte Device einfach aus der Config entfernen (oder testweise auskommentieren) und den Namen des neuen Devices auf den Namen des alten Devices umbenennen? Bei mir wäre das dann ,,HMLAN1".

Kann ich auch beide Geräte mit der gleichen hmid laufen lassen und diese den Geräten doppelt zuweisen? ( Beispiel: attr Licht IODev HMLAN1;meinLGW )

Jetzt noch eine Frage zu AES. Beim alten HM-LAN-Konfigurationsadapter war die Verschlüsselung abgeschaltet. Im Wiki steht dazu.

,,Verschlüsselung
Das Modul beherrscht von sich die verschlüsselte Kommunikation mit den Homematic-Geräten. AES Encryption bietet Informationen zu diesem Thema.
Die LAN-Kommunikation ist standardmäßig ebenfalls verschlüsselt. Dazu wird das Crypt::Rijndael Perl-Modul benötigt. Wenn das Modul fehlt, weisen Log-Einträge darauf hin. Unter Raspberry Pi kann Crypt::Rijndael mit folgendem Befehlt installiert werden: sudo apt-get install libcrypt-rijndael-perl. Anschließend muss FHEM neugestartet werden, um das Modul zu finden. Die LAN-Verschlüsselung kann mit dem "NetFinder"-Tool von eQ-3 aktiviert und deaktiviert werden. ,,

Bedeutet das jetzt, dass die AES Verschlüsselung durch Nachinstallieren der entsprechenden Pakete wieder realisiert werden kann?

Danke

tndx · 09 Dezember 2019, 19:07:30

1. Richte eine VCCU ein und weise ihr die beiden IO-Devices zu, sie übernimmt dann das Setzen des Attributs "IODev".

2. Das, was beim HMLAN abgeschaltet war, ist die Kommunikation "Zentrale ←→ Frontend", sie muss auch bei dem LAN-GW ausgeschaltet bleiben. Was mit FHEM möglich ist, sind die anderen Kommunikationsstrecken aus dem o.g. Wiki-Artikel