Unterschiede bei HM-SEC-SD-2 verschiedener Brands ?

[FHEM-Fummler71]

Hallo,

ich habe über fhem mehrere Rauchmelder Typ HM laufen, 3 erster Bauart
und einen Bosch Ferion 5000OW (Typ HM-SEC-SD-2)
Nebdenbei bemerkt, brauchte der Bosch KEINE Crypt::Rijndael !! (Der funktionierte
tadellos ohne , siehe #code1 !)

Code Auswählen Erweitern

Internals:
   DEF        494189
   HMLAN1_MSGCNT 8
   HMLAN1_RAWMSG E494189,0000,2BFCC196,FF,FFBD,CDE6104941892AEE0A06010000
   HMLAN1_RSSI -67
   HMLAN1_TIME 2017-08-18 06:25:15
   IODev      HMLAN1
   LASTInputDev HMLAN1
   MSGCNT     15
   NAME       RM04
   NOTIFYDEV  global
   NR         164
   NTFY_ORDER 50-RM04
   STATE      off
   TYPE       CUL_HM
   cul868_MSGCNT 7
   cul868_RAWMSG A0DCDE6104941892AEE0A06010000::-79:cul868
   cul868_RSSI -79
   cul868_TIME 2017-08-18 06:25:15
   lastMsg    No:CD - t:10 s:494189 d:2AEE0A 06010000
   protLastRcv 2017-08-18 06:25:15
   protSnd    5 last_at:2017-08-18 06:25:15
   protState  CMDs_done
   rssi_HMLAN1 avg:-55.5 min:-68 cnt:2 max:-43 lst:-68
   rssi_at_HMLAN1 lst:-43 avg:-44.4 max:-43 cnt:5 min:-45
   rssi_at_cul868 avg:-48.37 max:-48 cnt:4 min:-49 lst:-48.5
   rssi_at_rpt_HMLAN1 max:-64 cnt:3 min:-67 avg:-65.33 lst:-67
   rssi_at_rpt_cul868 lst:-79 avg:-79.16 min:-82 cnt:3 max:-76.5
   READINGS:
     2017-08-17 00:06:40   Activity        alive
     2017-08-16 14:25:23   CommandAccepted yes
     2016-09-20 17:30:05   D-firmware      1.0
     2016-09-20 17:30:05   D-serialNr      NBO0013915
     2016-10-01 15:14:04   PairedTo        0x2AEE0A
     2016-09-20 17:40:41   R-pairCentral   0x2AEE0A
     2016-10-01 15:14:04   RegL_00.        02:01 0A:2A 0B:EE 0C:0A 16:00 1F:00 00:00
     2017-08-16 14:25:23   aesCommToDev    ok
     2017-08-16 14:25:23   aesKeyNbr       00
     2017-08-18 06:25:15   alarmTest       ok
     2017-08-18 06:25:15   battery         ok
     2017-08-18 06:25:15   level           0
     2017-08-16 12:53:28   powerOn         2017-08-16 12:53:28
     2017-08-18 06:25:15   recentStateType info
     2016-10-01 15:14:04   sdRepeat        off
     2017-08-18 06:25:15   smokeChamber    ok
     2017-08-18 06:25:15   state           off
   helper:
     HM_CMDNR   205
     cSnd       ,012AEE0A494189010E
     mId        00AA
     rxType     6
     supp_Pair_Rep 0
     ack:
     expert:
       def        1
       det        0
       raw        1
       tpl        0
     io:
       newChn     +494189,00,01,00
       nextSend   1503030315.36614
       rxt        0
       vccu       vccu
       p:
         494189
         00
         01
         00
     mRssi:
       mNo        CD
       io:
         HMLAN1     -39
         cul868     -48.5
     prt:
       bErr       0
       sProc      0
       rspWait:
     q:
       qReqConf
       qReqStat
     role:
       chn        1
       dev        1
     rpt:
       IO         HMLAN1
       flg        A
       ts         1503030315.23547
       ack:
         HASH(0x3314058)
         CD80022AEE0A49418900
     rssi:
       HMLAN1:
         avg        -55.5
         cnt        2
         lst        -68
         max        -43
         min        -68
       at_HMLAN1:
         avg        -44.4
         cnt        5
         lst        -43
         max        -43
         min        -45
       at_cul868:
         avg        -48.375
         cnt        4
         lst        -48.5
         max        -48
         min        -49
       at_rpt_HMLAN1:
         avg        -65.3333333333333
         cnt        3
         lst        -67
         max        -64
         min        -67
       at_rpt_cul868:
         avg        -79.1666666666667
         cnt        3
         lst        -79
         max        -76.5
         min        -82
Attributes:
   IODev      HMLAN1
   IOgrp      vccu
   actCycle   099:00
   actStatus  alive
   autoReadReg 4_reqStatus
   expert     2_raw
   firmware   1.0
   icon       secur_smoke_detector
   model      HM-SEC-SD-2
   msgRepeat  1
   peerIDs    00000000,
   room       AlarmRoom,OG_Schlafzimmer,Rauchmelder
   serialNr   NBO0013915
   subType    smokeDetector
   webCmd     statusRequest

Soweit so gut. Jetzt habe ich mir 2 innogy/RWE gebrandete HM-SEC-SD-2 besorgt,
in der Hoffnung, die würden genauso problemlos integrierbar sein!
Und schon wird man(n) eines Besseren belehrt!
Die Teile verhalten sich zwar anfangs wie der Bosch, finalisieren aber das Pairing nicht!
(siehe #code2)

Code Auswählen Erweitern

Internals:
   CFGFN
   DEF        49F664
   HMLAN1_MSGCNT 4
   HMLAN1_RAWMSG RF4B48C68,0030,2D1AD12C,00,FFC2,D0A00249F6642AEE0A04E4FD5C607DAB00
   HMLAN1_RSSI -62
   HMLAN1_TIME 2017-08-18 11:37:40
   IODev      HMLAN1
   LASTInputDev HMLAN1
   MSGCNT     8
   NAME       HM_49F664
   NOTIFYDEV  global
   NR         712
   STATE      unreachable
   TYPE       CUL_HM
   cul868_MSGCNT 4
   cul868_RAWMSG A11D0A00249F6642AEE0A04E4FD5C607DAB00::-17.5:cul868
   cul868_RSSI -17.5
   cul868_TIME 2017-08-18 11:37:40
   lastMsg    No:D0 - t:02 s:49F664 d:2AEE0A 04E4FD5C607DAB00
   protCmdDel 6
   protEvt_AESerrReject 1 last_at:2017-08-18 11:37:40
   protLastRcv 2017-08-18 11:37:40
   protResnd  2 last_at:2017-08-18 11:37:59
   protResndFail 2 last_at:2017-08-18 11:38:04
   protSnd    4 last_at:2017-08-18 11:37:53
   protState  CMDs_done_Errors:1
   rssi_at_HMLAN1 cnt:2 max:-62 min:-63 avg:-62.5 lst:-62
   rssi_at_cul868 avg:-42 cnt:4 max:-17.5 min:-67.5 lst:-17.5
   READINGS:
     2017-08-18 11:37:43   Activity        alive
     2017-08-18 11:37:39   D-firmware      1.0
     2017-08-18 11:37:39   D-serialNr      NRW0017455
     2017-08-18 11:37:39   R-pairCentral   set_0x2AEE0A
     2017-08-18 11:37:39   aesCommToDev    pending
     2017-08-18 11:37:39   aesKeyNbr       00
     2017-08-18 11:37:39   sdRepeat        invalid
     2017-08-18 11:38:04   state           unreachable
     RegL_00.:
       VAL
   helper:
     HM_CMDNR   209
     cSnd       012AEE0A49F66400050000000000,012AEE0A49F66400040000000000
     getCfgListNo
     mId        00AA
     rxType     6
     supp_Pair_Rep 0
     expert:
       def        1
       det        0
       raw        1
       tpl        0
     io:
       newChn     +49F664,00,01,00
       nextSend   1503049060.22732
       prefIO
       rxt        0
       vccu
       p:
         49F664
         00
         01
         00
     mRssi:
       mNo        D0
       io:
         HMLAN1     -60
         cul868     -17.5
     prt:
       bErr       0
       sProc      0
     q:
       qReqConf
       qReqStat
     role:
       chn        1
       dev        1
     rpt:
       IO         cul868
       flg        A
       ts         1503049059.92237
       ack:
         HASH(0x35c3b50)
         D080022AEE0A49F66400
     rssi:
       at_HMLAN1:
         avg        -62.5
         cnt        2
         lst        -62
         max        -62
         min        -63
       at_cul868:
         avg        -42
         cnt        4
         lst        -17.5
         max        -17.5
         min        -67.5
     shadowReg:
       RegL_00.    02:01 0A:2A 0B:EE 0C:0A
Attributes:
   IODev      HMLAN1
   IOgrp      vccu:HMLAN1
   actCycle   099:00
   actStatus  alive
   autoReadReg 4_reqStatus
   expert     2_raw
   firmware   1.0
   model      HM-SEC-SD-2
   msgRepeat  1
   room       CUL_HM
   serialNr   NRW0017455
   subType    smokeDetector
   webCmd     statusRequest

Die Crypt::Rijndael-Perl wurde bereits installiert, dem Bosch konnte ich auch einen
AES-Key zuweisen! Die neuen RMs sind untereinander NICHT gepeert!
Angemeldet über die vccu mit 2 IOs (HMLAN und cul868).

Hat Innogy/RWE da eine Blockade oder ähnliches verbaut, damit diese vllt nur mit deren Zentrale nutzbar ist!?
Oder einen festen AES-Key!?

mfg
FF71

[Otto123]

Hi,

deine eigentliche Frage: ich weiß es nicht.

Aber zu AES:
dein CUL kann ohne Crypt::Rijndael-Perl kein AES!
Die SD-2 sprechen zusätzlich aesCBC dazu brauchen alle IOs Crypt::Rijndael-Perl!

siehe auch Wiki

Gruß Otto

[Cobra]

Schau mal hier:

https://forum.fhem.de/index.php?topic=12925.0

[FHEM-Fummler71]

Hi,

deine eigentliche Frage: ich weiß es nicht.

Aber zu AES:
dein CUL kann ohne Crypt::Rijndael-Perl kein AES!
Die SD-2 sprechen zusätzlich aesCBC dazu brauchen alle IOs Crypt::Rijndael-Perl!

siehe auch Wiki

Gruß Otto

Mag ja sein,ich wollte nur sagen, dass der HM-SEC-SD-2 von BOSCH nicht nach
dieser Crypt-Lib verlangt, um im fhem zu laufen! Das hatte ich bzgl aller HM-SEC-SD-2 so
in den anderen threads verstanden!

[FHEM-Fummler71]

Schau mal hier:

https://forum.fhem.de/index.php?topic=12925.0

Hi, dieser Beitrag bezieht sich auf die erste Generation, die nebenbei bemerkt alle bei mir alle ohne
Probs laufen, also alle versch. Brands!

Und ich verstehe das auch so, dass die orig Homematic CCU1 die RMs nicht pairen kann, das heißt doch
noch lange nichts für fhem, oder!?

[martinp876]

Wenn das pairing stecken bleibt ist es sinnvoll hier die Messages zu sniffen. Möglich, dass gepairt ist aber fhem nicht lesen darf,... Oder oder oder

Wir reden vom pairing, nicht peering...?

[FHEM-Fummler71]

Wenn das pairing stecken bleibt ist es sinnvoll hier die Messages zu sniffen. Möglich, dass gepairt ist aber fhem nicht lesen darf,... Oder oder oder

Wir reden vom pairing, nicht peering...?

Moin moin!

#1
Sniffen klingt gut! Kann man das als Normalsterblicher mit klassischem FHEM-Equipment?
Oder wäre da spez. Hardware nötig?

#2
Ja, es  geht um Pairing mit der fhem-zentrale!

[Otto123]

Moin,

man braucht dazu zu FHEM Wiki, Suchmaske:sniffen -> https://wiki.fhem.de/wiki/Homematic_Nachrichten_sniffen

Gruß Otto

[FHEM-Fummler71]

Guten Morgen

habe mit den "Sniff"-Einstellungen den RM nochmal versucht zu pairen

Code Auswählen Erweitern

2017.08.20 05:02:07.228 0: HMLAN_Parse: HMLAN1 R:E49F664   stat:0000 t:35FDCDBD d:FF r:FFC0     m:81 8400 49F664 000000 1000AA4E525730303137343535CE000100
2017.08.20 05:02:07.461 0: HMLAN_Send:  HMLAN1 S:SFD972670 stat:  00 t:00000000 d:01 r:FD972670 m:A9 A001 2AEE0A 49F664 00050000000000
2017.08.20 05:02:07.480 4: CUL_Parse: cul868 A 1A 81 8400 49F664 000000 1000AA4E525730303137343535CE00010015 -63.5
2017.08.20 05:02:07.507 4: CUL_Parse: cul868 A 10 A9 A001 2AEE0A 49F664 0005000000000071 -17.5
2017.08.20 05:02:07.634 4: CUL_Parse: cul868 A 11 A9 A002 49F664 2AEE0A 0411470A73C1A40016 -63
2017.08.20 05:02:07.650 0: HMLAN_Parse: HMLAN1 R:E49F664   stat:0100 t:35FDCF4E d:FF r:FFC2     m:A9 A002 49F664 2AEE0A 0411470A73C1A400
2017.08.20 05:02:07.778 4: CUL_Parse: cul868 A 19 A9 A003 2AEE0A 49F664 959329E87F948B7AA10D13D4985CE5B571 -17.5
2017.08.20 05:02:08.226 4: CUL_Parse: cul868 A 11 A9 A002 49F664 2AEE0A 0411470A73C1A40071 -17.5
2017.08.20 05:02:08.418 4: CUL_Parse: cul868 A 11 A9 A002 49F664 2AEE0A 0411470A73C1A40071 -17.5
2017.08.20 05:02:08.580 0: HMLAN_Parse: HMLAN1 R:RFD972670 stat:0030 t:35FDCF53 d:00 r:FFC2     m:A9 A002 49F664 2AEE0A 0411470A73C1A400
2017.08.20 05:02:08.580 0: HMLAN_Parse: HMLAN1 AES code rejected for 2AEE0A 48

Wie vermutet, scheint der Innogy RM einen fixen AES key zu verlangen und schmettert meinen selbst definierten Key ab! 

[Otto123]

Moin,

finde ich aber vielleicht logisch. Ich würde immer erst pairen und dann den Schlüssel ändern. Beide Seiten sind auf Sicherheit bedacht, die müssen erstmal mit "Standard" zu einander finden bevor sie Schlüssel tauschen.
Du gibst doch auch nicht jeder potentiellen Freundin einen Wohnungsschlüssel und die will den auch nicht es sei denn sie hat böse Absichten.
Homematic hat einen AES Systemschlüssel den kenne alle Geräte. Mit dem finden die zueinander.

Gruß Otto

[automatisierer]

... Die RWE Geräte waren doch eh nicht mit den Standard HM Geräten oder FHEM kompatibel. Oder bin ich da nicht mehr up to date?

[FHEM-Fummler71]

Moin,

finde ich aber vielleicht logisch. Ich würde immer erst pairen und dann den Schlüssel ändern. Beide Seiten sind auf Sicherheit bedacht, die müssen erstmal mit "Standard" zu einander finden bevor sie Schlüssel tauschen.
Du gibst doch auch nicht jeder potentiellen Freundin einen Wohnungsschlüssel und die will den auch nicht es sei denn sie hat böse Absichten.
Homematic hat einen AES Systemschlüssel den kenne alle Geräte. Mit dem finden die zueinander.

Gruß Otto

Ich hatte die beiden RMs weder ge-peer-t noch einen AES key überhaupt verwendet!! Den Key habe ich in meinem fhem (vccu) erst gesetzt,weil ich dachte,die HM-Sec-SD-2 brauchen einen zwingend!
Sie wurden sofort nach dem Auspacken mit fhem gepairt, zumindest versucht! Somit war Schlüssel definitiv nach Pairing!

[FHEM-Fummler71]

... Die RWE Geräte waren doch eh nicht mit den Standard HM Geräten oder FHEM kompatibel. Oder bin ich da nicht mehr up to date?

Das scheint wohl immer noch so zu sein ! 

Aber rein theoretisch:
Könnte man mit der original RWE-Zentrale die RMs erst dort einbuchen und dann ent-AES-en!?
Mein Bosch HM-Sec-SD-2 lief eben auch erst ohne AES!

[Otto123]

Dann wird automatisierers Einwurf zutreffen und die RWE Geräte haben einen anderen AES Hausschlüssel? Wäre ja denkbar.

Dein Bosch wird nicht ohne AES gelaufen sein. Eigentlich ist bei allen -Sec- Geräten von Hause aus AES (sign) on.

Gruß Otto

[FHEM-Fummler71]

Dann wird automatisierers Einwurf zutreffen und die RWE Geräte haben einen anderen AES Hausschlüssel? Wäre ja denkbar.

Dein Bosch wird nicht ohne AES gelaufen sein. Eigentlich ist bei allen -Sec- Geräten von Hause aus AES (sign) on.

Gruß Otto

Der Bosch lief ein halbes Jahr wunderbar fehlerfrei gepairt OHNE diese Cypt-Lib und OHNE in vccu gesetzten AES-Key!
Auch den AES beim HMLAN hatte ich anfangs per original HM-Software abgeschaltet!
Auch im Team mit den anderen RMs (1.Generation) gabs keine Zickereien!

Deshalb hatte mich die Sache gewundert, dass eine Crypt-Lib für die Sec-SD-2 fürs Pairing nötig sein soll.