AES Keyaenderung aus fhem

martinp876 · 07 Juni 2015, 17:48:46

das der 3. Parameter (wir zählen gleich?)die Nummer des Key ist sehe ich ähnlich.

das mit dem Decodieren klappt nicht bei mir. wenn ich

Zitat01 02 DD 4B 21 E9 EF 71 E1 29 6F F9 7E 29 6F A5

kodiere oder dekodiere kommt nie mein string raus.
Auch wenn ich

Zitat45 A004 1743BF 34248C 848063A38C05A406D70B7A8F06938884

dekodiere kommt nichts wieder erkennbares. Ich nutze den Code aus dem Beispiel.
Kannst du einmal erklären, wie du das nachvollzogen hast?
key = "00000000000000000000000000000000" wie im Beispiel
msg = "848063A38C05A406D70B7A8F06938884"
decode = "0x0000 : E7 76 02 FA 5A FE FC E3 0F 0D 75 59 F5 27 FA 1E : .v..Z.....uY.'.."

mgernoth · 07 Juni 2015, 18:07:42

Hi,

Zitat von: martinp876 am 07 Juni 2015, 17:48:46
das der 3. Parameter (wir zählen gleich?)die Nummer des Key ist sehe ich ähnlich.

Ich denke schon, dass wir gleich zaehlen. Ich meine den Parameter hinter dem durch das aesCommReq-Attribut gesetzte Flag.

Zitat
das mit dem Decodieren klappt nicht bei mir. wenn ich kodiere oder dekodiere kommt nie mein string raus.
Auch wenn ich dekodiere kommt nichts wieder erkennbares. Ich nutze den Code aus dem Beispiel.
Kannst du einmal erklären, wie du das nachvollzogen hast?
key = "00000000000000000000000000000000" wie im Beispiel
msg = "848063A38C05A406D70B7A8F06938884"
decode = "0x0000 : E7 76 02 FA 5A FE FC E3 0F 0D 75 59 F5 27 FA 1E : .v..Z.....uY.'.."

Ersetze den key durch den geleakten Homematic AES-Key (siehe z.B. Beitrag von Wuppi68 in diesem Thread), dann kannst Du diese Nachricht entschluesseln.
Im Beispielcode hatte ich schon vorher einen Schluesselaustausch mit HMLAN auf 0000... gemacht, da damals der Defaultschluessel noch unbekannt war.

Gruss
Michael

martinp876 · 07 Juni 2015, 19:39:01

werde ich noch einmal druchdenken. Irgendwas stimmt noch nicht bei mir.

Der erste Schritt den Key an die vccu zu binden ist drin.
wenn man hmKey (also den Ersten!) in der vccu setzt und ein HMLAN der vccu zugeordnet ist werden die keys ALLE von der vccu genommen. Die im HMLAN sind wertlos - werden aber noch nicht gelöscht. Das kommt evtl. später.

mgernoth · 08 Juni 2015, 13:42:01

Hallo Martin,

Zitat von: martinp876 am 06 Juni 2015, 21:06:09
habe gerade einmal probiert, 4 keys zu setzen - dann rebootet mein HMLAN.

Anscheinend hast Du diesen Code beim letzten Update hochgeladen. Das Versucht jetzt 5 Slots zu initialisieren, was sowohl HMLAN als auch HMCFGUSB crashed. Da ist ein foreach (1..5) in der HMLAN_writeAesKey.

Gruß
Michael

kaihs · 08 Juni 2015, 22:24:10

Bei mir startet fhem mit der Version

Code Auswählen


# $Id: 10_CUL_HM.pm 8712 2015-06-07 17:53:40Z martinp876 $

nicht mehr sondern bricht mit der Fehlermeldung

Code Auswählen


Undefined subroutine &main::HMLAN_writeAesKey called at ./FHEM/10_CUL_HM.pm line 278.

ab.

Ich habe keinen HMLAN im Einsatz, sondern einen CUL. Das HMLAN Modul ist daher nicht geladen.

martinp876 · 09 Juni 2015, 20:25:37

ist abgefangen.

Ralli · 10 Juni 2015, 14:56:53

Hallo Martin,

die heutige Version von CUL_HM funktioniert bei mir gar nicht.

Ich habe eine vccu mit folgenden IOs: CUL, 5 x HMLAN (3 x echt, 2 x HMUSB); davon ist der CUL und einer der HMLANs z.Zt. nicht aktiv. Ich habe sowohl Devices mit AES als auch Devices ohne AES.

Ich habe in der vccu meinen einzigen Key definiert und bei den HMLAN-Definitionen den Key entfernt.

Die vccu kann nun gar nichts mehr senden oder empfangen.

Bin auf meine "alten" Versionen zurück.

martinp876 · 10 Juni 2015, 21:36:54

Was ist passiert ?
Konntest du etwas loggen ?
Sind die aes devices stehen geblieben oder alle ?

Ralli · 18 Juni 2015, 18:18:30

Hallo Martin,

ich habe heute mal die hmKeys aus den IOs gelöscht und nur bei der vccu ein hmKey definiert.

Damit können nach einem shutdown restart die AES-Geräte nicht mehr "befehligt" werden. Scheinbar klappt das Verteilen in die IOs noch nicht richtig (gibt einen AESreject).

martinp876 · 19 Juni 2015, 19:03:52

Wie war die reihenfolge ? Erst vccu anlegen, dann im io loeschen ? Werde ich mir ansehen.
Na h save und restart sollte es aber gehen, ich vermute ein problem beim loeschen. Ist das mOeglich ?

Ralli · 19 Juni 2015, 19:52:33

1) in vccu den hmKey hinzugefügt - wie er in den IOs definiert ist/war (gibt nur einen 01:xxx)
2) in allen IOs den hmKey gelöscht
3) save
4) shutdown restart
5) nach Restart vccu und alle IOs kontrolliert - alle Einstellungen so wie geplant
6) AES-Devices wollen nicht mehr - AESreject
7) alles wieder rückgängig gemacht

shutdown restart
9) nun klappt wieder alles

martinp876 · 21 Juni 2015, 01:02:06

ist ein Problem des testarts. Wenn du das attribut der vccu noch einmal setzt sollte es behoben sein.
nach dem update denke ich, ebenfalls

Ralli · 21 Juni 2015, 08:07:13

Nach ersten Tests alles bestens, vielen Dank!

# $Id: 10_CUL_HM.pm 8787 2015-06-20 23:18:22Z martinp876 $
# $Id: 00_HMLAN.pm 8768 2015-06-18 06:36:07Z martinp876 $

tndx · 19 Oktober 2016, 17:22:46

Hallo,

sorry, dass ich diesen alten Thread rauskrame, aber hier ist die vollständigste Anleitung zum Thema AES-Reset enthalten, die ich finden konnte:

Zitat von: mgernoth am 03 Juni 2015, 15:55:47
So ähnlich:

Reset aller Geräte über fhem
Löschen der Schlüssel aus fhem, Neustart
Neustart des Interfaces
Hinzufügen des neuen Schlüssels in fhem
Wiederanlernen aller Geräte (hmPairSerial/hmPairForSec)
Signierung für Gerät aktivieren und Schlüssel übertragen

Könnte mir jemand bestätigen, dass ich die Anleitung richtig interpretiere:
1. "unpair" alle AES-Geräte in FHEM, die Nicht-AES-Geräte sind für diesen Vorgang nicht relevant
2. Schlüssel löschen ist klar, Neustart heisst wohl "shutdown restart"?
3. Interface heisst HMLAN oder CUL? Muss CUL auch neugestartet werden und wie?
4. klar
5. Wirklich erst aktivieren und dann übertragen? In der Wiki ist es ander herum... Ausserdem: bei meinen beiden Remotes wird mir ein "sign on/off" erst gar nicht angeboten, "assignHmKey" gibt's zwar, "AesKeyNbr" bleibt danach aber bei 00 stehen

Danke im Voraus!