HM-CC-RT-DN und r-sign

Begonnen von link611, 17 Juli 2017, 10:36:55

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

link611

17 Juli 2017, 10:36:55
Hi,

ich bin gerade dabei, meine komplette Homematic Kommunikation mit AES abzusichern,

dabei ist mir aufgefallen, dass wenn ich am Heizthermostat sign auf on setzen möchte (set HM.Heizung regset sign on), sich dieses Reading am Hauptdevice nicht aktualisiert (das Reading an den Channels aktualisiert sich), Stand des Readings vom 10.01.2017.

Die aeskeynbr aktualisiert sich sauber nachdem ich sign gesetzt habe.


Setzt sich nun das Reading wirklich nicht, oder wird das nur nicht aktualisiert? Kann ich das dann irgendwie erzwingen? (ausser mit neuem unpair/pair)



Dann noch eine kleine Offtopic-Frage:

Kann es sein, dass der HM-OU-CFM-PL (MP3 Gong) AES nicht unterstützt?

martinp876

#1
17 Juli 2017, 21:48:44
Fhem kontrolliert das setzen immer durch Rücklesen. Wenn du es abschaltest allerdings nicht mehr.
Somit sollte der Wert stimmen. Möglich, dass sich hier nicht unterstützt wird. Das habe ich nicht alles getestet.

link611

#2
18 Juli 2017, 08:22:22
Zitat von: martinp876 am 17 Juli 2017, 21:48:44
Fhem kontrolliert das setzen immer durch Rücklesen. Wenn du es abschaltest allerdings nicht mehr.
Somit sollte der Wert stimmen. Möglich, dass sich hier nicht unterstützt wird. Das habe ich nicht alles getestet.

naja und da ist eben das Problem, wenn ich es im Haupt-Device über regSet setze, zeigt er mir beim reading nicht mal ein set_on, sondern bleibt einfach bei off stehen, da es sich nicht aktualisiert.

darkness

#3
18 Juli 2017, 08:28:23
Versuchst du beim Device oder beim Kanal des Register zu setzen?
Du kannst meines Wissens nach nur für die Kanäle die Signatur einrichten.


Gruß

link611

#4
18 Juli 2017, 15:16:16
Zitat von: darkness am 18 Juli 2017, 08:28:23
Versuchst du beim Device oder beim Kanal des Register zu setzen?
Du kannst meines Wissens nach nur für die Kanäle die Signatur einrichten.


Gruß

sowohl als auch, bei den Kanälen klappt es auch, aber beim Device eben nicht.

Im Wiki steht folgendes:

Code Auswählen
Die Zentrale kann ebenfalls eine AES-Signatur von einem Gerät anfordern, so sie einen Trigger empfängt.
Hierzu ist im Device (und evtl. entsprechendem Kanal) eines Geräts das Attribut aesCommReq auf 1 zu setzen.
Damit die Signatur angefordert wird, muss das Attribut auf jeden Fall auch im Gerät gesetzt werden,
auch wenn nur ein einzelner Kanal betroffen ist. Hiermit kann die Überprüfung für ein Gerät sehr schnell deaktiviert werden,
indem nur das Geräteattribut wieder entfernt wird (z.B. nach Factory-Reset nötig, wenn das Gerät den eigenen Schlüssel noch nicht kennt).
Sollte die Signaturüberprüfung fehlschlagen, verarbeitet FHEM den Befehl nicht.

oder gilt das in dem Fall nur für die Zentrale/VCCU?
Hab das aesCommReq nämlich jetzt an jedem HM Device gesetzt.

Garbsen

#5
18 Juli 2017, 19:30:57
Allgemeine Frage:
Es ist sinnvoll, alles mit AES abzusichern? Das erhöht auf jeden Fall den Funkverkehr und die CCU2 soll ja in Bezug auf Dutycycle ziemlich kritisch sein.
Welche Vorteile bringt AES? Klar, es ist vor Fremdzugriff sicherer, aber ich kann das für Zugangskritische Dinge verstehen (Türschloss, Fensterkontakt, evtl. noch Rollläden) aber ich sehe bei Heizung kein wirkliches Risiko eines Fremdzugriffs, außer der potentielle Einbrecher möchte mich mit Sauna-Temperaturen aus dem Haus locken ;-))
FHEM und Homebridge auf Intel NUC, CUL 868 v 1.66, CUL466 V 1.66, SOMFY RTS Rolläden, HM-LC-Bl1PBU-FM, HM-LC-BL1-FM, HM-SEC-SC-2, HM-SEC-RHS, HM-WDS10-TH-O, HM-SEC-WDS-2, HM-Sen-LI-O, HM-CC-RT-DN, HM-LC-Sw1-Pl-DN-R1, HM-SCI-3-FM, HM-Sec-Sir-WM, HM-PB-2-WM55-2, HM-RC-8, HM-LC-SW1-PL2, Alpha2

martinp876

#6
18 Juli 2017, 21:27:22
1) ein Set_ kommt wenn du es gesetzt hast. Wenn fem wieder gelesen hat kommt das Set_ weg und der gelesene Wert wird angezeigt.
Dass man Register setzen kann ist der hm config abgeschaut. Allerdings sind nicht alle Register dokumentiert. Sign ist eine Annahme.  Geht bei den meisten. Hier evtl nicht.
2) AES nutze ich nicht. Keine Tür öffnet. Meine Nachbarn sind ok. Das muss man selbst entscheiden. Langsamer wird es in jedem Fall.
3) AES geht i. 2 Richtungen. Zur und von der Zentrale. Sign wurde das Device auffordern AES zu verlangen.

link611

#7
19 Juli 2017, 08:24:58
Na gut, dann lass ich so mal, wird schon passen :)

Zitat von: Garbsen am 18 Juli 2017, 19:30:57
Allgemeine Frage:
Es ist sinnvoll, alles mit AES abzusichern? Das erhöht auf jeden Fall den Funkverkehr und die CCU2 soll ja in Bezug auf Dutycycle ziemlich kritisch sein.
Welche Vorteile bringt AES? Klar, es ist vor Fremdzugriff sicherer, aber ich kann das für Zugangskritische Dinge verstehen (Türschloss, Fensterkontakt, evtl. noch Rollläden) aber ich sehe bei Heizung kein wirkliches Risiko eines Fremdzugriffs, außer der potentielle Einbrecher möchte mich mit Sauna-Temperaturen aus dem Haus locken ;-))

in der Theorie brauchst bei Heizungen logisch kein AES, aber ich fühl mich einfach sicherer, zudem, bin ich sicher, wenn mal wirklich ein script-kiddy in der Umgebung unterwegs ist, und mir im Winter die Heizungen verstellen will :)
Wird doch ziemlich komisch sein, wenn plötzlich die Heizung anstatt 21, 29 oder 13 Grad macht.

Aber im Großen und Ganzen bin ich mir da sowieso nicht sicher, ob das mit dem AES alles so läuft wie es eigtl. soll ;D

darkness

#8
19 Juli 2017, 10:33:19
Ich gaube wenn die AES-Kommunikation funktioniert, kommt auch das Reading
Code Auswählen
aesCommToDev ok
Drucken
Nach oben Seiten1
Benutzer-Aktionen