KeyMatic HM-Sec-Key

[kossmann]

Hallo zusammen,

hat jemand von euch eine KeyMatic mit FHEM gepairt und kann diese darüber steuern?

Ich bin bis jetzt wie folgt vorgegangen:

KeyMatic montiert und mitgelieferte Fernbedienung als Master angelernt. Die Verriegeln/Entriegeln-Tasten der Fernbedienung funktionieren auch, die Öffnen-Taste nicht. Aber dies sei erst mal egal. In FHEM wurden währenddessen über autocreate mehrere Devices angelegt, die KeyMatic, die Fernbedienung und die 3 Tasten der Fernbedienung.

Den Status der KeyMatic bekommt FHEM im Funkverkehr auch mit, Steuern ist jedoch noch nicht möglich - MISSING ACK. Dies ist auch nicht verwunderlich, warum sollte die KeyMatic auch auf eine ihr unbekannte Steuereinheit reagieren.

Wenn ich FHEM als zweite Fernbedienung anlernen möchte - KeyMatic in Lernmodus, mit der Master-Fernbedieung bestätigen und in FHEM z.B. einen "lock" absetzten - passiert leider auch nichts anderes.

Wie geht man hier richtig vor?

[Dirk]

Über was für ein Interface versuchst du das? CUL oder HmLan? KeyMatic lässt sich nur mit HmLan Steuern.

Gruß
Dirk

[kossmann]

Über HMLAN, genau aus dem Grund wurde das Ding ja neben einem CUL angeschafft.

Ich habe es aber mittlerweile - man scheint den Weg über die Windows-Software gehen zu müssen. Zumindest funktioniert es jetzt, nachdem ich statt über FHEM einen "lock" abzusetzen, die Windows-Software (mit selber hmId) mit der KeyMatic gepairt habe, als selbige auf einen Befehl der zweiten Fernbedienung gewartet hat. Findet hier eventuell eine "initialer Schlüsselaustausch" statt, den FHEM nicht beherrscht?

[Dirk]

Das ging aus deiner Frage und deiner Signatur nicht genau hervor. Daher die Frage.

Sofern du noch den Initialschlüssel verwendest, sollte kein Schlüsselaustausch stattfinden. Ich hatte das damals aber auch über die Windows Software gemacht. Ggf. hat Martin noch eine Idee.

[kossmann]

Die Frage ist ja auch berechtigt ;-) Ich habe die Signatur nun etwas geändert, sollte nun besser zu erkennen sein.

Es wäre gut, wenn jemand Klarheit schaffen kann - im FHEMWiki ist leider nicht viel zur KeyMatic zu finden.

[kossmann]

Wo wir aber gerade dabei sind, hätte ich noch eine für mich wichtige Frage: Kann man den "uncertain"-Status irgendwie überschreiben?

Wenn ich automatisch abschließen lasse und danach von Außen mit dem Schlüssel öffne, steht die KeyMatic zwar auf "unlocked", aber auch auf "uncertain:yes" - dies führt dazu, dass beim nächsten automatischen Abschließen bis zum Anschlag gedreht wird, was auf die Batterie geht. Viel schlimmer ist dann aber eine automatischen aufschließen - hier wird ebenfalls bis zum Anschlag gedreht, was ein Öffnen der Tür zur Folge hat.

Ich würde beim den "unlocked - uncertain:yes" Status - wenn er vorliegt - gerne mit "unlocked - uncertain:no" überschreiben. Ich habe die Schlüsselpositionen so gewählt, dass sich die KeyMaitc immer sicher sein darf, wenn von Außen der Schlüssel gedreht wurde ;-)

[Dirk]

Das ist Hardwarebedingt. Da die KeyMatik bei manueller Bedienung die aktuelle Position nicht sicher ermitteln kann.
Das steht so glaube auch im Handbuch. Von FHEM aus kann man dal also nix machen.

Gruß
Dirk

[Samsi]

@Kossmann:

Hast Du es jetzt hinbekommen? Ich habe keine Probleme die Keymatic per FHEM zu steuern. Ich hab die aber damals mindestens ein mal mit der Windows-Software gepairt. Wenn ich jetzt über FHEM aufschließe, steht im Display ein "c" wie central.

Ich habe allerdings auch mit der Windows Software den Schlüssel für die AES Signierte Kommunikation geändert, glaube aber nicht das dies notwendig ist. (Vorsicht, wenn Du das machst musst Du alle Fernbedienungen die an die Keymatic angeschlossen hast auch noch mal mit der Windows Software pairen, damit die den gleichen Schlüssel haben bzw. gleich alle Aktoren da Du sonst welche mit altem und welche mit neuem Schlüssel hast)

[Martin Thomas Schrott]

huiii!
jetzt muss ich hier mal einklinken, da AES für mich auf der Todo Liste steht und ich eigentlich dachte, dass mit FHEM derzeit noch garnichts geht, zumindest wenn man den originalen Sicherheitsschlüssel geändert hat.
Kannst du definitiv bestätigen, dass du den Sicherheitsschlüssel nicht mehr auf dem vom Werk hast? Und dennoch kannst du mit FHEM steuern?

Was super wäre ist, wenn du das ganze Prozedere nochmal mitloggen könntest, dann könnte Martin vermutlich in FHEM die Funktionalität einbauen AES zu nutzen. Also auch die Schlüssel ändern / AES aktivieren und deaktivieren etc.

itloggen natürlich mit raw log und ich denke brauchen würde man folgendes:

AES aktivieren
AES deaktivieren (bei einem device)
AES Schlüssel ändern
Pairen wenn AES aktiv ist
schalten wenn aes aktiv ist.

Mit den logs zu diesen Vorgängen müsste Martin eigentlich was anfangen können hoffe ich.
Dann könnte man auch Sicherheitsrelevante Dinge via FHEM steuern.

lG
Martin

[Dirk]

Hi Martin,

Kannst du definitiv bestätigen, dass du den Sicherheitsschlüssel nicht mehr auf dem vom Werk hast? Und dennoch kannst du mit FHEM steuern?

Ich kann das Auch bestätigen :)

Was super wäre ist, wenn du das ganze Prozedere nochmal mitloggen könntest, dann könnte Martin vermutlich in FHEM die Funktionalität einbauen AES zu nutzen. Also auch die Schlüssel ändern / AES aktivieren und deaktivieren etc.

FHEM und AES funkioniert, aber NUR mit HM-Lan, CUL kann das Firmwareseitig nicht. Und vermutlich wird der Aufwand das zu Implementieren auch nicht so gering sein. Den Schlüssel ändern hab ich aber immer mit der WIN Software gemacht. Aber das macht man ja nicht so oft.

[Martin Thomas Schrott]

Hallo Dirk,

super, sind ja echt gute Nachrichten. Dann ist das schon mal falsch dokumentiert, denn dort steht ein AES Gerät kann man nur nutzen, wenn der Schlüssel nicht geändert wurde! Das ist ja schon ein SChritt in Richtung FHEM Kompatibilität ;-)
HMLAN ist für mich ja sowieso ausreichend, denke den kann sich jeder leisten und er funktioniert einwandfrei.

Ja, wie oben geschrieben, wenn einer von euch sich die Arbeit antun würde zumindest ein Gerät neu zu pairen und resetten etc. Dann könnten wir die Logs Martin geben, denn er hat gefragt ob ich ihm diese schicke, wenn ich die Tests mache. Nachdem ich noch länger nicht dazu kommen werde und noch keine Ahnung von AES habe, wäre es wirklich super, wenn ihr euch ein paar Minuten Zeit nehmt und die ganzen Schritte mitlogged! (wichtig auch den Schlüssel, den ihr setzt in klartext und wenn möglich hex und Dezimal notieren, damit hier verglichen werden kann wie alles umgerechnet wird etc.
Bin gespannt, und Martin ist sicher so neugierig und eifrig, dass er sich die Mühe macht AES auch noch zu implimentieren! ;-)

Liebe Grüße
Martin

[Dirk]

wichtig auch den Schlüssel, den ihr setzt in klartext und wenn möglich hex und Dezimal notieren

Na ich hoffe doch der Schlüsse wird NICHT in Klartext übertragen.
Davon muss FHEM aber auch nix wissen. Das den AES-Request und Response macht der HM-LAN transparent. Davon bekommt FHEM nix mit.

[Martin Thomas Schrott]

Hi,

wenn das tatsächlich so ist, müsste ja nur das Ändern des SChlüssels und de/aktivieren eingebaut werden.
Dann genügt auch das mitloggen dieser Aktivitäten.
Den Klartextschlüssel in dem Fall ja nur damit das Umrechnen nachvollzogen werden kann damit das Setzen vom Schlüssel korrekt in FHEM implimentiert werden kann :-) später natürlich nicht Klartext ;-)  Keine Ahnung vielleicht genügt ja auch hex und dezimal, aber alles drei ist ja besser zum Testen nehme ich an. Soll ja auch kein echter Schlüssel sein, nur der zum Testen, für das eine Gerät, welches danach ja logischerweise zurück auf den richtigen gesetzt wird.:-)

lG
Martin

[Dirk]

AES Aktivieren / Deaktivieren ist schon implementiert.

Code Auswählen Erweitern

sign [on|off]Siehe Commandref Abschnitt CUL_HM.

[T.ihmann]

Was kann man machen, um zu helfen ? Habe jedoch nur Keymatic und CUL.

Lg

T. Ihmann