Autor Thema: HM-CC-RT-DN und r-sign  (Gelesen 322 mal)

Offline link611

  • Jr. Member
  • **
  • Beiträge: 53
HM-CC-RT-DN und r-sign
« am: 17 Juli 2017, 10:36:55 »
Hi,

ich bin gerade dabei, meine komplette Homematic Kommunikation mit AES abzusichern,

dabei ist mir aufgefallen, dass wenn ich am Heizthermostat sign auf on setzen möchte (set HM.Heizung regset sign on), sich dieses Reading am Hauptdevice nicht aktualisiert (das Reading an den Channels aktualisiert sich), Stand des Readings vom 10.01.2017.

Die aeskeynbr aktualisiert sich sauber nachdem ich sign gesetzt habe.


Setzt sich nun das Reading wirklich nicht, oder wird das nur nicht aktualisiert? Kann ich das dann irgendwie erzwingen? (ausser mit neuem unpair/pair)



Dann noch eine kleine Offtopic-Frage:

Kann es sein, dass der HM-OU-CFM-PL (MP3 Gong) AES nicht unterstützt?

Offline martinp876

  • Moderator
  • Hero Member
  • ***
  • Beiträge: 9803
Antw:HM-CC-RT-DN und r-sign
« Antwort #1 am: 17 Juli 2017, 21:48:44 »
Fhem kontrolliert das setzen immer durch Rücklesen. Wenn du es abschaltest allerdings nicht mehr.
Somit sollte der Wert stimmen. Möglich, dass sich hier nicht unterstützt wird. Das habe ich nicht alles getestet.

Offline link611

  • Jr. Member
  • **
  • Beiträge: 53
Antw:HM-CC-RT-DN und r-sign
« Antwort #2 am: 18 Juli 2017, 08:22:22 »
Fhem kontrolliert das setzen immer durch Rücklesen. Wenn du es abschaltest allerdings nicht mehr.
Somit sollte der Wert stimmen. Möglich, dass sich hier nicht unterstützt wird. Das habe ich nicht alles getestet.

naja und da ist eben das Problem, wenn ich es im Haupt-Device über regSet setze, zeigt er mir beim reading nicht mal ein set_on, sondern bleibt einfach bei off stehen, da es sich nicht aktualisiert.

Offline darkness

  • Full Member
  • ***
  • Beiträge: 369
Antw:HM-CC-RT-DN und r-sign
« Antwort #3 am: 18 Juli 2017, 08:28:23 »
Versuchst du beim Device oder beim Kanal des Register zu setzen?
Du kannst meines Wissens nach nur für die Kanäle die Signatur einrichten.


Gruß

Offline link611

  • Jr. Member
  • **
  • Beiträge: 53
Antw:HM-CC-RT-DN und r-sign
« Antwort #4 am: 18 Juli 2017, 15:16:16 »
Versuchst du beim Device oder beim Kanal des Register zu setzen?
Du kannst meines Wissens nach nur für die Kanäle die Signatur einrichten.


Gruß

sowohl als auch, bei den Kanälen klappt es auch, aber beim Device eben nicht.

Im Wiki steht folgendes:

Die Zentrale kann ebenfalls eine AES-Signatur von einem Gerät anfordern, so sie einen Trigger empfängt.
Hierzu ist im Device (und evtl. entsprechendem Kanal) eines Geräts das Attribut aesCommReq auf 1 zu setzen.
Damit die Signatur angefordert wird, muss das Attribut auf jeden Fall auch im Gerät gesetzt werden,
auch wenn nur ein einzelner Kanal betroffen ist. Hiermit kann die Überprüfung für ein Gerät sehr schnell deaktiviert werden,
indem nur das Geräteattribut wieder entfernt wird (z.B. nach Factory-Reset nötig, wenn das Gerät den eigenen Schlüssel noch nicht kennt).
Sollte die Signaturüberprüfung fehlschlagen, verarbeitet FHEM den Befehl nicht.

oder gilt das in dem Fall nur für die Zentrale/VCCU?
Hab das aesCommReq nämlich jetzt an jedem HM Device gesetzt.

Offline Garbsen

  • Full Member
  • ***
  • Beiträge: 307
  • Learning by doing und copy paste
Antw:HM-CC-RT-DN und r-sign
« Antwort #5 am: 18 Juli 2017, 19:30:57 »
Allgemeine Frage:
Es ist sinnvoll, alles mit AES abzusichern? Das erhöht auf jeden Fall den Funkverkehr und die CCU2 soll ja in Bezug auf Dutycycle ziemlich kritisch sein.
Welche Vorteile bringt AES? Klar, es ist vor Fremdzugriff sicherer, aber ich kann das für Zugangskritische Dinge verstehen (Türschloss, Fensterkontakt, evtl. noch Rollläden) aber ich sehe bei Heizung kein wirkliches Risiko eines Fremdzugriffs, außer der potentielle Einbrecher möchte mich mit Sauna-Temperaturen aus dem Haus locken ;-))
FHEM und Homebridge auf Intel NUC, CUL 868 v 1.66, CUL466 V 1.66, SOMFY RTS Rolläden, HM-LC-Bl1PBU-FM, HM-LC-BL1-FM, HM-SEC-SC-2, HM-SEC-RHS, HM-WDS10-TH-O, HM-SEC-WDS-2, HM-Sen-LI-O, HM-CC-RT-DN, HM-LC-Sw1-Pl-DN-R1, HM-SCI-3-FM, HM-Sec-Sir-WM, HM-PB-2-WM55-2, HM-RC-8, HM-LC-SW1-PL2, Alpha2

Offline martinp876

  • Moderator
  • Hero Member
  • ***
  • Beiträge: 9803
Antw:HM-CC-RT-DN und r-sign
« Antwort #6 am: 18 Juli 2017, 21:27:22 »
1) ein Set_ kommt wenn du es gesetzt hast. Wenn fem wieder gelesen hat kommt das Set_ weg und der gelesene Wert wird angezeigt.
Dass man Register setzen kann ist der hm config abgeschaut. Allerdings sind nicht alle Register dokumentiert. Sign ist eine Annahme.  Geht bei den meisten. Hier evtl nicht.
2) AES nutze ich nicht. Keine Tür öffnet. Meine Nachbarn sind ok. Das muss man selbst entscheiden. Langsamer wird es in jedem Fall.
3) AES geht i. 2 Richtungen. Zur und von der Zentrale. Sign wurde das Device auffordern AES zu verlangen.

Offline link611

  • Jr. Member
  • **
  • Beiträge: 53
Antw:HM-CC-RT-DN und r-sign
« Antwort #7 am: 19 Juli 2017, 08:24:58 »
Na gut, dann lass ich so mal, wird schon passen :)

Allgemeine Frage:
Es ist sinnvoll, alles mit AES abzusichern? Das erhöht auf jeden Fall den Funkverkehr und die CCU2 soll ja in Bezug auf Dutycycle ziemlich kritisch sein.
Welche Vorteile bringt AES? Klar, es ist vor Fremdzugriff sicherer, aber ich kann das für Zugangskritische Dinge verstehen (Türschloss, Fensterkontakt, evtl. noch Rollläden) aber ich sehe bei Heizung kein wirkliches Risiko eines Fremdzugriffs, außer der potentielle Einbrecher möchte mich mit Sauna-Temperaturen aus dem Haus locken ;-))

in der Theorie brauchst bei Heizungen logisch kein AES, aber ich fühl mich einfach sicherer, zudem, bin ich sicher, wenn mal wirklich ein script-kiddy in der Umgebung unterwegs ist, und mir im Winter die Heizungen verstellen will :)
Wird doch ziemlich komisch sein, wenn plötzlich die Heizung anstatt 21, 29 oder 13 Grad macht.

Aber im Großen und Ganzen bin ich mir da sowieso nicht sicher, ob das mit dem AES alles so läuft wie es eigtl. soll ;D

Offline darkness

  • Full Member
  • ***
  • Beiträge: 369
Antw:HM-CC-RT-DN und r-sign
« Antwort #8 am: 19 Juli 2017, 10:33:19 »
Ich gaube wenn die AES-Kommunikation funktioniert, kommt auch das Reading aesCommToDev ok