HM-SEC-SD-2 neu

Bytechanger · 04 September 2016, 08:53:48

@frank: verstehe ich nicht?
Welche Werte?
aesCBCCounter hat nur der TeamLead.
Und da ja der Counter "je Gerät" gezählt wird, bringt mir das auch nichts...

@martin876: Ich benötige mal einen guten Tipp / Hilfe von Dir...

Greets

Byte

mgernoth · 04 September 2016, 11:37:52

Hallo,

Zitat von: Bytechanger am 03 September 2016, 20:42:42
Also ein getConfig auf den Rauchmelder geht.

Ja, nur teamCall und alarmOn/Off benoetigen die CBC-Signatur.

Zitat
Vielleicht kann jemand einen Fehle rentdecken.

So direkt sehen alle Lists gut aus.

Zitat
... und man sich eine neue Adresse suchen muss-----> was bedeutet das?

Dein virtuelles Geraet hat zur Zeit die Adresse 111113. Wenn Du die aenderst ist das fuer die RM ein neues Geraet und der Counter darf wieder bei 0 beginnen. Du musst halt auch das Peering aendern (wofuer nur das normale AES Challenge-Response ohne Counter benoetigt wird).

Zitat
Also ich soll jetzt mal von aesCBCCounter 000200 an hochzählen?? 00300 ?? oder 00201 ?

Probier es aus (also 000300 bzw. 000201). Solange Du das erste Byte auf 00 laesst, hast Du auch noch genug Spielraum nach oben offen.

Zitat
Ach ja, und im Augenblick ändert sich der aesCBCCounter nicht, sollte er nicht bei jeder Message hochzählen??

Der Counter aendert sich bei einem TeamCall nicht? Dann geht etwas anderes schief und CUL_HM kommt gar nicht dazu, die AES-Signatur zu erzeugen.

EDIT: Und die RM kennen auch alle den aktuellen AES-Key? Sonst reagieren sie naemlich einfach nicht...

Viele Gruesse
Michael

Bytechanger · 04 September 2016, 13:03:58

Einen neuen TeamLeader mit neuer ID war auch meine Idee.

Wie mache ich dass jetzt, ohne einen Fehler zu machen?.

1. Die TeamleaderID einfach in FHEM ändern
2. set Rauchmelder_Team2 peerChan 0 EG_Buero_RM2 single set actor

--> Oder muss ich erst unpeeren ??

ZitatDer Counter aendert sich bei einem TeamCall nicht? Dann geht etwas anderes schief und CUL_HM kommt gar nicht dazu, die AES-Signatur zu erzeugen.

Bedeutet für mich?

Greets

Byte

Bytechanger · 04 September 2016, 15:37:56

So,

habe neuen TeamLeader mit anderer ID erstellt.
Alle RMs unset und dann auf neuen TeamLeader set !

Was soll ich sagen, der TeamCall geht immer noch nicht!!!
Dazu ist mir aufgefallen, dass kein Reading aesCBCCounter erstellt wird!

Die RM sind aber im neuen Team angekommen, da auch ein, von einem Rauchmelder ausgelöster TeamCall, funktioniert.

Leider verzeweifel ich gerade, da ist doch was im Argen...

Greets

Byte

Bytechanger · 04 September 2016, 19:09:53

OK,

nachdem alle Rauchmelder ein clear und ein getConfig ausgeführt haben, ging nun auch der teamCall!
Komisch.

Danke nochmal!

Greets

Byte

mgernoth · 04 September 2016, 19:58:53

Hallo,

Zitat von: Bytechanger am 04 September 2016, 19:09:53
nachdem alle Rauchmelder ein clear und ein getConfig ausgeführt haben, ging nun auch der teamCall!

Dann muss Fhem aus irgendeinem Grund gedacht haben, dass das ein Team aus HM-SEC-SD ist (nicht -2). Deshalb wurde auch der CBC-Counter nicht benutzt.

EDIT: Das kann es eigentlich auch nicht sein, da Dein Posting des TeamLeaders ein sdLead2 (fkt) ist. Keine Ahnung was da noch schiefgegangen sein kann.

Viele Grüße
Michael

xsasx · 13 September 2016, 09:43:05

So bin gerade mit den 24 durch

Will nun bestellen habe ja seit Beitrag 2 auf die SD-2 gewartet

Ich habe nun volgendes verstanden:

1. SD2 mit FHEM pairen
2. Virtuellen Teamlead erstellen
3. TeamLead peeren
4. alles testen (Alarm, Reichweite etc)

Was mir jetzt noch nicht ganz klar ist ist die AES geschichte. Ich habe einen HMLAN und meines wissens habe ich die letzte HM Komponente mit der orig Software verbunden und dann erst an FHEM dann war das mit AES schon irgendwie ok ? Wie muss ich denn vorgen mit einem HMLAN? Will auf alle Fälle einen eigenen KEy (wie erstell ich den) benutzen da ich hier keine Sicherheitslücke möchte mit einem StandardKey. Da ich die SD2 auch als Alarmgeber haben möchte für mein Alarmanlagen Projekt

Danke vorab! 3 werden bestellt wenn die Fragen zur installation geklärt sind.

Lix · 14 September 2016, 19:58:59

Guten Abend!

Ich spiele mich auch gerade mit der Einrichtung eines SD2 und verfolge diesen Thread schon von Anfang an.

Das Zusammenspiel mit FHEM (Anlernen, TeamLead peeren, Status abfragen) funktioniert soweit.
Ich kann aber mangels Verfügbarkeit des Moduls "Crypt::Rijndael" z.B. keinen Teamcall schicken.

Laut dem Wiki Eintrag zu "AES Encryption" sollte dieses Modul doch nur bei Verwendung eines CULs zum Einsatz kommen
Damit die AES-Kommunikation mit einem CUL genutzt werden kann, muss das Perl-Modul Crypt::Rijndael (Debian: libcrypt-rijndael-perl) installiert sein.
Ich nutze nur einen HMLAN Adapter und bekomme aber die Meldung "need Crypt::Rijndael to generate AES-CBC signature" wenn ich einen Teamcall abschicke.

Da bei mir FHEM auf einem Synology NAS (DS415+) läuft, und ich nach stundenlanger vergeblicher Mühe das Modul nicht installiert bekommen habe, hoffe ich auf eure Unterstützung. Vielleicht findet sich ja jemand der den SD2 ebenfalls auf Synology Equipment betreibt oder mir einen Tipp geben kann.

Viele Grüße
Felix

automatisierer · 15 September 2016, 07:31:41

Da gibts sogar nen Wikieintrag für. Ich nehme doch mal schwer an, dass du das auf deine Diskstation anwenden bzw. umbasteln kannst.

http://www.fhemwiki.de/w/index.php?title=Synology_Diskstation_DS213%2B&redirect=no

xsasx · 15 September 2016, 10:12:52

Zitat von: xsasx am 13 September 2016, 09:43:05
So bin gerade mit den 24 durch

Will nun bestellen habe ja seit Beitrag 2 auf die SD-2 gewartet

Ich habe nun volgendes verstanden:

1. SD2 mit FHEM pairen
2. Virtuellen Teamlead erstellen
3. TeamLead peeren
4. alles testen (Alarm, Reichweite etc)

Was mir jetzt noch nicht ganz klar ist ist die AES geschichte. Ich habe einen HMLAN und meines wissens habe ich die letzte HM Komponente mit der orig Software verbunden und dann erst an FHEM dann war das mit AES schon irgendwie ok ? Wie muss ich denn vorgen mit einem HMLAN? Will auf alle Fälle einen eigenen KEy (wie erstell ich den) benutzen da ich hier keine Sicherheitslücke möchte mit einem StandardKey. Da ich die SD2 auch als Alarmgeber haben möchte für mein Alarmanlagen Projekt

Danke vorab! 3 werden bestellt wenn die Fragen zur installation geklärt sind.

Nochmal ich ! ELV sagt das ich für die die SD2 nur mit der CCU2 gehen nicht mit dem HMLAN (altes rundes ding) stimmt das ? Oder bekomme ich die dennoch in FHEM eingebunden? Dann würde ich bestellen.

Mfg

MarcelK · 15 September 2016, 10:52:14

Zitat von: xsasx am 15 September 2016, 10:12:52
Nochmal ich ! ELV sagt das ich für die die SD2 nur mit der CCU2 gehen nicht mit dem HMLAN (altes rundes ding) stimmt das ? Oder bekomme ich die dennoch in FHEM eingebunden? Dann würde ich bestellen.

Nö, das stimmt nicht. Aber ELV bietet nur Support für ihr eigenes Zeug an, FHEM und Konsorten existieren in ihrer Welt nicht, daher die Antwort.

ZitatWas mir jetzt noch nicht ganz klar ist ist die AES geschichte. Ich habe einen HMLAN und meines wissens habe ich die letzte HM Komponente mit der orig Software verbunden und dann erst an FHEM dann war das mit AES schon irgendwie ok ? Wie muss ich denn vorgen mit einem HMLAN? Will auf alle Fälle einen eigenen KEy (wie erstell ich den) benutzen da ich hier keine Sicherheitslücke möchte mit einem StandardKey.

Die original Software ist mittlerweile nicht mehr nötig. FHEM kann den Key mit dem "assignHmKey" Kommando übertragen.

Marcel

xsasx · 15 September 2016, 11:49:44

Super DANKE ! Das wollte ich wissen dann steht der bestellung nichts mehr im Wege!

Lix · 15 September 2016, 11:55:03

Zitat von: automatisierer am 15 September 2016, 07:31:41
Da gibts sogar nen Wikieintrag für. Ich nehme doch mal schwer an, dass du das auf deine Diskstation anwenden bzw. umbasteln kannst.

http://www.fhemwiki.de/w/index.php?title=Synology_Diskstation_DS213%2B&redirect=no

Das wäre der einfachste Weg und auch mein erster Weg gewesen. Der Wiki Eintrag bezieht sich hauptsächlich aufs bootstrapen der Diskstation was ja nicht das Problem wäre.
Leider hat sich in den 2 Jahren einiges getan und meine Diskstation hat eine gänzlich andere Architektur (x86-64bit). Somit schlägt die Installation des besagten Moduls fehl. Und zum selbst Kompilieren fehlt mir das Wissen.
Für das (Synology)-Linux sind derartige Anpassungen immer eine Herausforderung.

Trotzdem danke für Hinweis.

Lix · 15 September 2016, 11:57:30

Zitat von: xsasx am 15 September 2016, 11:49:44
Super DANKE ! Das wollte ich wissen dann steht der bestellung nichts mehr im Wege!

Hey, auf welchem Betriebssystem sollen bei dir die SD2 laufen? Ich nutze auch den HMLAN mit FHEM und zumindest das Einbinden funktioniert problemlos.

automatisierer · 15 September 2016, 12:29:25

Zitat von: Lix am 15 September 2016, 11:55:03
Das wäre der einfachste Weg und auch mein erster Weg gewesen. Der Wiki Eintrag bezieht sich hauptsächlich aufs bootstrapen der Diskstation was ja nicht das Problem wäre.
Leider hat sich in den 2 Jahren einiges getan und meine Diskstation hat eine gänzlich andere Architektur (x86-64bit). Somit schlägt die Installation des besagten Moduls fehl. Und zum selbst Kompilieren fehlt mir das Wissen.
Für das (Synology)-Linux sind derartige Anpassungen immer eine Herausforderung.

Trotzdem danke für Hinweis.

Perl läuft ja offensichtlich auf der DS, also brauchst du das ja auch nicht mehr zu compilieren. Dann solltest du auch 'cpan' aufrufen können um dort ein 'install Crypt::Rijndael' absetzen... Dann sollte das Modul installiert werden. Ich hab keine DS, aber nen QNAP NAS, bei dem gehts so.

Es gibt Stimmen, die sagen, dass man keine Perl Module über Cpan installieren soll, da diese - im gegesatz zu welchen die über apt-get installiert werden - nicht mit dem Betriebssystem getestet wurden. Ich selber habe das aber auch schon öfter gemacht und bisher keine Probleme gehabt. Da du das ganze auf einer DS laufen lässt, auf der vermutlich mehr oder weniger wichtige Daten gespeichert werden, solltest du dir der Konsequenzen eines Systemabsturzes im klaren sein bevor du das durchführst.