[gelöst] AES Keymatic und HM-RC_Key4-3

willib · 12 März 2018, 13:29:51

Ich bin etwas verwirrt wegen der AES Schlüssel in meinem System.
meiner VCCU habe ich als einzigen den Schlüssel

hmKey 01:XXXXXXXX
gegeben. Bei meiner Keymatic steht in den Atributen

AESKeyNbr 02
aesCommToDev ok

Laut WIKI ist das korrekt!??
Bei meinem HM-RC-Key4-3 steht

Code Auswählen

AESKeyNbr 00
aesCommToDev ok

Was ist Key 00? Den habe ich nicht vergeben. Der HM-RC-Key4-3 ist nicht direkt gepeert.
Ist meine Konfiguration sicher verschlüsselt?
Danke Euch.

darkness · 12 März 2018, 14:25:05

Hallo,

du solltest dir vielleicht das Wiki noch mal in Ruhe anschauen

https://wiki.fhem.de/wiki/AES_Encryption

Zitatdass das Reading aesKeyNbr nur angepasst wird, wenn das Gerät eine Signatur anfordert, d.h. eine Schaltaktion ausgeführt oder ein Register geändert wird. Direkt nach dem assignHmKey hat das Reading noch einen veralteten Wert!

Bei den meisten Geräte ist AES deaktiviert (außer bei den mit *sec* im Namen, glaube ich).

ZitatIst meine Konfiguration sicher verschlüsselt?

Nein. Denn verschlüsselt wird da nichts. Nur signiert.

Otto123 · 12 März 2018, 14:38:46

Hi,

Zitat von: willib am 12 März 2018, 13:29:51
Was ist Key 00? Den habe ich nicht vergeben. Der HM-RC-Key4-3 ist nicht direkt gepeert.

Der Key 00 ist der eq3 System Key, der von Hause aus enthalten ist.
Bedeutet dein Schloss arbeitet mit deinem Key, der Handsender mit dem Standard Key - ist sicher nicht im Sinne des Erfinders...

Du hast die zugehörige FB nicht gepeert? Du hast damit keine Master FB? Das ist nicht gut ...

Gruß Otto

darkness · 12 März 2018, 14:46:25

Aber dann dürfte die Keymatic ja auch nicht funktionieren. Oder sich zumindest nicht über Handsender öffnen lassen.

Otto123 · 12 März 2018, 14:49:53

Das sind doch zwei Paar Schuhe: Der keyMatic kann doch von FHEM gesteuert werden... Das ginge dann auch mit FS20

darkness · 12 März 2018, 14:52:09

ok, kann man machen

Aber an die Konstellation hatte ich nicht gedacht...

willib · 12 März 2018, 16:01:01

Hallo Otto,

Vielen Dank für deine Antwort. Ich werde nochmal versuchen der Fernbedienung Key01 zuzuweisen.
Muss ich FHEM noch irgendwie sagen, dass es bei der Fernbedienung eine Signatur erwarten soll?
Ich bin schonmal beruhigt, dass die Keymatic meinen Schlüssel verwendet.
Warum meinst du es sei schlecht die Keymatic ohne Masterfernbedienung zu betreiben? Ich dachte es wäre praktisch FHEM als Masterfernbedienung zu verwenden. Darüber gibt es hier im Forum vermutlich unterschiedliche Meinungen.

Otto123 · 12 März 2018, 16:09:26

Ich kenne da jetzt nicht so viele Meinungen, aber die Master FB für die Keymatic ist aus meiner Sicht ein grundlegendes Sicherheitsfeature. Du brauchst dann für jede sicherheitsrelevante Konfiguration der keyMatic diese FB.
Master FB für Keymatic ist nicht einfach FB für Keymatic. Lies Dir das bitte im Handbuch nochmal durch.

Gruß Otto

willib · 17 März 2018, 11:10:13

Ok ich überlege mir das nochmal.
Bis dahin möchte ich aber erstmal den Handsender sauber mit fhem pairen. Leider bekomme ich beim Zuweisen des AES Key immer ein Missing Ack

Code Auswählen



Internals:
   CUL_0_MSGCNT 39
   CUL_0_RAWMSG A1A50A20058A86F0012551100D64F45513033353231343040040000::-78.5:CUL_0
   CUL_0_RSSI -78.5
   CUL_0_TIME 2018-03-17 11:05:00
   DEF        58A86F
   IODev      myHmUART
   LASTInputDev myHmUART
   MSGCNT     78
   NAME       Wilko_Schluessel
   NOTIFYDEV  global
   NR         413
   NTFY_ORDER 50-Wilko_Schluessel
   STATE      MISSING ACK
   TYPE       CUL_HM
   channel_01 Wilko_Schluessel_unlock
   channel_02 Wilko_Schluessel_lock
   channel_03 Wilko_Schluessel_light
   channel_04 Wilko_Schluessel_open
   lastMsg    No:50 - t:00 s:58A86F d:001255 1100D64F45513033353231343040040000
   myHmUART_MSGCNT 39
   myHmUART_RAWMSG 0511014450A20058A86F0012551100D64F45513033353231343040040000
   myHmUART_RSSI -68
   myHmUART_TIME 2018-03-17 11:05:00
   protCmdDel 4
   protLastRcv 2018-03-17 11:05:00
   protResnd  6 last_at:2018-03-17 11:04:53
   protResndFail 2 last_at:2018-03-17 11:05:04
   protSnd    53 last_at:2018-03-17 11:05:00
   protState  CMDs_done_Errors:1
   rssi_at_CUL_0 max:-52.5 avg:-66.15 lst:-78.5 min:-84 cnt:39 
   rssi_at_myHmUART lst:-68 max:-51 avg:-68.15 min:-83 cnt:39 
   READINGS:
     2018-03-15 20:39:40   CommandAccepted yes
     2018-03-17 11:04:48   D-firmware      1.1
     2018-03-17 11:04:48   D-serialNr      OEQ0352140
     2018-03-14 19:06:47   PairedTo        0x001255
     2018-03-09 17:32:35   R-pairCentral   0x001255
     2018-03-14 19:06:47   RegL_00.        02:01 0A:00 0B:12 0C:55 18:00 00:00
     2018-03-09 17:42:24   aesCommToDev    ok
     2018-03-09 17:42:24   aesKeyNbr       00
     2018-03-17 10:55:57   battery         ok
     2018-03-17 11:05:04   state           MISSING ACK
   helper:
     HM_CMDNR   81
     cSnd       0100125558A86F03040000000001,0100125558A86F0303
     mId        00D6
     regLst     ,0
     rxType     20
     supp_Pair_Rep 0
     ack:
     expert:
       def        1
       det        1
       raw        1
       tpl        0
     io:
       newChn     +58A86F,00,01,00
       nextSend   1521281100.72696
       rxt        2
       vccu       VCCU
       p:
         58A86F
         00
         01
         00
       prefIO:
         myHmUART
     mRssi:
       mNo        50
       io:
         CUL_0:
           -78.5
           -78.5
         myHmUART:
           -64
           -64
     prt:
       bErr       0
       sProc      0
     q:
       qReqConf   
       qReqStat   
     role:
       dev        1
     rpt:
       IO         CUL_0
       flg        A
       ts         1521281100.42273
       ack:
         HASH(0x42bd530)
         50800200125558A86F00
     rssi:
       at_CUL_0:
         avg        -66.1538461538462
         cnt        39
         lst        -78.5
         max        -52.5
         min        -84
       at_myHmUART:
         avg        -68.1538461538461
         cnt        39
         lst        -68
         max        -51
         min        -83
     tmpl:
Attributes:
   IODev      CUL_0
   IOgrp      VCCU:myHmUART
   autoReadReg 4_reqStatus
   expert     3_allReg+raw
   firmware   1.1
   model      HM-RC-Key4-3
   room       CUL_HM
   serialNr   OEQ0352140
   subType    remote
   webCmd     getConfig:clear msgEvents

Was mache ich falsch?

Otto123 · 17 März 2018, 13:40:32

Hi,

keine Ahnung, einzige Idee: der CUL redet momentan mit, der ist kein gutes IOdev für HM und er braucht für AES definitiv libcrypt.... -> https://wiki.fhem.de/wiki/HomeMatic#FHEM_als_Zentrale

Ich würde den mal offline schalten (close oder dymmy ich weiß nicht wie das beim CUL geht) damit nur der HmUART redet.

Gruß Otto

KernSani · 17 März 2018, 13:53:05

Wäre das Thema besser im Homematic-Unterforum aufgehoben? (Verschieben ganz unten links)

Kurz, weil mobil...

willib · 18 März 2018, 15:42:42

Ohne CUL klappt es auch nicht.

Code Auswählen

Internals:
   CUL_0_MSGCNT 69
   CUL_0_RAWMSG A0B6EA24058A86F0012550310::-60:CUL_0
   CUL_0_RSSI -60
   CUL_0_TIME 2018-03-18 14:33:03
   DEF        58A86F
   IODev      myHmUART
   LASTInputDev myHmUART
   MSGCNT     155
   NAME       Wilko_Schluessel
   NOTIFYDEV  global
   NR         413
   NTFY_ORDER 50-Wilko_Schluessel
   STATE      MISSING ACK
   TYPE       CUL_HM
   channel_01 Wilko_Schluessel_unlock
   channel_02 Wilko_Schluessel_lock
   channel_03 Wilko_Schluessel_light
   channel_04 Wilko_Schluessel_open
   lastMsg    No:77 - t:00 s:58A86F d:001255 1100D64F45513033353231343040040000
   myHmUART_MSGCNT 86
   myHmUART_RAWMSG 0511014777A20058A86F0012551100D64F45513033353231343040040000
   myHmUART_RSSI -71
   myHmUART_TIME 2018-03-18 15:37:39
   protCmdDel 8
   protLastRcv 2018-03-18 15:37:39
   protResnd  12 last_at:2018-03-18 15:37:29
   protResndFail 4 last_at:2018-03-18 15:37:44
   protSnd    111 last_at:2018-03-18 15:37:39
   protState  CMDs_done_Errors:1
   rssi_at_CUL_0 min:-96 cnt:69 lst:-60 max:-52.5 avg:-68.27 
   rssi_at_myHmUART max:-51 avg:-68.29 lst:-71 cnt:86 min:-88 
   READINGS:
     2018-03-15 20:39:40   CommandAccepted yes
     2018-03-18 15:37:25   D-firmware      1.1
     2018-03-18 15:37:25   D-serialNr      OEQ0352140
     2018-03-18 15:36:26   PairedTo        0x001255
     2018-03-09 17:32:35   R-pairCentral   0x001255
     2018-03-18 15:36:26   RegL_00.          02:01 0A:00 0B:12 0C:55 18:00 00:00
     2018-03-09 17:42:24   aesCommToDev    ok
     2018-03-09 17:42:24   aesKeyNbr       00
     2018-03-18 14:33:03   battery         ok
     2018-03-18 15:37:44   state           MISSING ACK
   helper:
     HM_CMDNR   120
     cSnd       0100125558A86F04040000000001,0100125558A86F0403
     mId        00D6
     regLst     ,0
     rxType     20
     supp_Pair_Rep 0
     ack:
     expert:
       def        1
       det        1
       raw        1
       tpl        0
     io:
       newChn     +58A86F,00,01,00
       nextSend   1521383859.80062
       rxt        2
       vccu       VCCU
       p:
         58A86F
         00
         01
         00
       prefIO:
         myHmUART
     mRssi:
       mNo        77
       io:
         CUL_0:
         myHmUART:
           -69
           -69
     prt:
       bErr       0
       sProc      0
     q:
       qReqConf   
       qReqStat   
     role:
       dev        1
     rpt:
       IO         myHmUART
       flg        A
       ts         1521383859.50583
       ack:
         HASH(0x42bd530)
         77800200125558A86F00
     rssi:
       at_CUL_0:
         avg        -68.2753623188406
         cnt        69
         lst        -60
         max        -52.5
         min        -96
       at_myHmUART:
         avg        -68.2906976744186
         cnt        86
         lst        -71
         max        -51
         min        -88
     shadowReg:
     tmpl:
Attributes:
   IODev      CUL_0
   IOgrp      VCCU:myHmUART
   autoReadReg 4_reqStatus
   expert     3_allReg+raw
   firmware   1.1
   model      HM-RC-Key4-3
   room       CUL_HM
   serialNr   OEQ0352140
   subType    remote
   webCmd     getConfig:clear msgEvents

Otto123 · 18 März 2018, 22:07:01

Du denkst DU hast dne CUL deaktiviert ?

Code Auswählen

   CUL_0_MSGCNT 69
   CUL_0_RAWMSG A0B6EA24058A86F0012550310::-60:CUL_0
   CUL_0_RSSI -60
   CUL_0_TIME 2018-03-18 14:33:03

Sieht ziemlich aktuell aus.

Gruß Otto

willib · 19 März 2018, 10:46:29

Ich wusste nicht wie. Da habe ich ihn einfach abgezogen.

Otto123 · 19 März 2018, 10:58:29

Dann mach mal als erstes ein clear msgEvents.
Dann machst Du ein getConfig -> Knöpfchen hinten kurz drücken, warten bis Datenübertragung abgeschlossen.

Dann machst Du (In der Hoffung Du hast HMInfo definiert?)

Code Auswählen

get hm configCheck

Wenn dort keine Fehler kommen, versuchst Du Deine Zuweisung nochmal.

Gruß Otto