Verschlüsslte ZWave verbindung - INITIALIZING (starting secure inclusion)

Begonnen von th0nix, 28 Dezember 2018, 21:31:20

Vorheriges Thema - Nächstes Thema

th0nix

Hallo zusammen,

ich beschäftige mich neu mit dem Thema FHEM und ZWave und komme leider mit google etc nicht mehr weiter.

Es geht um eine schaltbare Steckdose, Devolo MT02646 (Doku: https://products.z-wavealliance.org/products/1129), welche ich verschlüsslet mit dem FHEM verbinden möchte. Wie ich die Doku verstanden habe sollte diese Steckdose die entsprechenden Sicherheitsklassen unterstützen.
Im ersten Schritt habe ich testweise eine Assoziation, Tests und eine Deassoziation ohne Verschlüsslung erfolgreich durchgeführt.

Für die verschlüsselte Verbindung habe ich für den ZWave Controller das Attribut networkKey (attr ZWAVE1 networkKey xxx) gesetzt und sicherheitshalber auch dem FHEM durchgestartet.

Bei der Assoziation kann ich leider in den Logs (siehe unten) keine Nutzung einer Verschlüsslung erkennen. Leider habe ich auch keine Logs gefunden, mit welchen ich meine Vergleichen könnte.
Am Ende ist das Gerät verbunden und auch nutzbar, jedoch bleibt der SECURITY Status bei INITIALIZING (starting secure inclusion). Das lässt mich vermuten, das die Verbindung unverschlüsselt durchgeführt wurde?

Kann mir jemand bei dem Thema helfen ?

Vielen Dank schon mal für die Hilfe und Tipps.

PS: Bitte keine Diskussion über die Sinnhaftigkeit einer Verschlüsslung  ;)

Logs:

20:01:46 5: Cmd: >set ZWAVE1 addNode onSec<
20:01:46 4: ZWDongle *** set ZWAVE1 addNode onSec
20:01:46 5: ZWDongle_Write 004a8106 ()
20:01:46 5: SW: 0105004a810637
20:01:46 5: Starting notify loop for ZWAVE1, 1 event(s), first is addNode onSec
20:01:46 5: End notify loop for ZWAVE1
20:01:46 5: ACK received, removing 0105004a810637 from dongle sendstack
20:01:46 4: ZWDongle_Read ZWAVE1: rcvd 004a06010000 (request ZW_ADD_NODE_TO_NETWORK), sending ACK
20:01:46 5: SW: 06
20:01:46 5: ZWAVE1: dispatch 004a06010000
20:01:46 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:01 ARG:0000 CB:06
20:01:46 5: Starting notify loop for ZWAVE1, 1 event(s), first is ZW_ADD_NODE_TO_NETWORK learnReady
20:01:46 5: End notify loop for ZWAVE1
20:01:46 4: ZWAVE1 ZW_ADD_NODE_TO_NETWORK learnReady
20:01:46 5: Cmd: >{ReadingsVal("ZWAVE1","addNode","")}<
20:01:46 5: Cmd: >{AttrVal("ZWAVE1","room","")}<
20:01:48 4: ZWDongle_Read ZWAVE1: rcvd 004a06020000 (request ZW_ADD_NODE_TO_NETWORK), sending ACK
20:01:48 5: SW: 06
20:01:48 5: ZWAVE1: dispatch 004a06020000
20:01:48 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:02 ARG:0000 CB:06
20:01:48 5: Starting notify loop for ZWAVE1, 1 event(s), first is ZW_ADD_NODE_TO_NETWORK nodeFound
20:01:48 5: createNotifyHash
20:01:48 5: End notify loop for ZWAVE1
20:01:48 4: ZWAVE1 ZW_ADD_NODE_TO_NETWORK nodeFound
20:01:48 4: ZWDongle_Read ZWAVE1: rcvd 004a06030b130410015e8672985a855973252027327071757a (request ZW_ADD_NODE_TO_NETWORK), sending ACK
20:01:48 5: SW: 06
20:01:48 5: ZWAVE1: dispatch 004a06030b130410015e8672985a855973252027327071757a
20:01:48 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:03 ARG:0b130410015e8672985a855973252027327071757a CB:06
20:01:48 5: Starting notify loop for global, 1 event(s), first is UNDEFINED ZWave_SWITCH_BINARY_11 ZWave ddb20cb2 11 5e8672985a855973252027327071757a
20:01:48 2: autocreate: define ZWave_SWITCH_BINARY_11 ZWave ddb20cb2 11 5e8672985a855973252027327071757a
20:01:48 2: autocreate: define FileLog_ZWave_SWITCH_BINARY_11 FileLog ./log/ZWave_SWITCH_BINARY_11-%Y.log ZWave_SWITCH_BINARY_11
20:01:48 5: End notify loop for global
20:01:49 4: ZWDongle_Read ZWAVE1: rcvd 004a06050b00 (request ZW_ADD_NODE_TO_NETWORK), sending ACK
20:01:49 5: SW: 06
20:01:49 5: ZWAVE1: dispatch 004a06050b00
20:01:49 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:05 ARG:0b00 CB:06
20:01:49 5: Cmd: >set ZWAVE1 addNode off<
20:01:49 4: ZWDongle *** set ZWAVE1 addNode off
20:01:49 5: ZWDongle_Write 004a0507 ()
20:01:49 5: SW: 0105004a0507b2
20:01:49 5: Starting notify loop for ZWAVE1, 1 event(s), first is addNode off
20:01:49 5: createNotifyHash
20:01:49 5: End notify loop for ZWAVE1
20:01:49 2: ZWAVE Starting secure init for ZWave_SWITCH_BINARY_11
20:01:49 5: ZWDongle_Write 00130b039804002506 (ddb20cb2)
20:01:49 5: ACK received, removing 0105004a0507b2 from dongle sendstack
20:01:49 5: SW: 010a00130b03980400250651
20:01:49 5: ACK received, WaitForAck=>2 for 010a00130b03980400250651
20:01:49 4: ZWDongle_Read ZWAVE1: rcvd 011301 (answer ZW_SEND_DATA), sending ACK
20:01:49 5: SW: 06
20:01:49 5: ZWAVE1: dispatch 011301
20:01:49 4: ZWDongle_Read ZWAVE1: rcvd 004a07060b00 (request ZW_ADD_NODE_TO_NETWORK), sending ACK
20:01:49 5: SW: 06
20:01:49 5: ZWAVE1: dispatch 004a07060b00
20:01:49 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:06 ARG:0b00 CB:07
20:01:49 5: Starting notify loop for ZWAVE1, 1 event(s), first is ZW_ADD_NODE_TO_NETWORK done
20:01:49 5: End notify loop for ZWAVE1
20:01:49 4: ZWAVE1 ZW_ADD_NODE_TO_NETWORK done
20:01:49 4: ZWDongle_Read ZWAVE1: rcvd 001306000007 (request ZW_SEND_DATA), sending ACK
20:01:49 5: SW: 06
20:01:49 5: device ack reveived, removing 010a00130b03980400250651 from dongle sendstack
20:01:49 5: ZWAVE1: dispatch 001306000007
20:01:49 4: CMD:ZW_SEND_DATA ID:00 ARG:0007 CB:06
20:01:49 4: ZWAVE1 transmit OK for CB 06, target ZWave_SWITCH_BINARY_11


rudolfkoenig

Bei einem anderen Geraet muss man fuer eine Verschluesselte Inklusion eine andere Tastenkombination druecken, als fuer die ohne Security.

th0nix

Habe ich erstmals auch vermutet, aber in der Doku finde ich nichts dazu:
https://products.z-wavealliance.org/ProductManual/File?folder=&filename=Manuals/1129/PAN11-1B%20manual-20140816.pdf
Was zu dem Thema steht:

Because Home Control Metering Plug supports Security Command Class, it can learn with Secured controller. Its functionality and supported command classes is identical when included as a secure and non-secure device.


Gibt es am FHEM noch weitere Optionen, bei welchem ich das Secure erzwingen kann ?

rudolfkoenig

ZitatGibt es am FHEM noch weitere Optionen, bei welchem ich das Secure erzwingen kann ?
Nicht das ich wuesste.


Wie in deinem Log zu sehen ist, sendet das FHEM Modul 9804 (SECURITY_SCHEME_GET)
Zitat20:01:49 2: ZWAVE Starting secure init for ZWave_SWITCH_BINARY_11
20:01:49 5: ZWDongle_Write 00130b039804002506 (ddb20cb2)
20:01:49 5: ACK received, removing 0105004a0507b2 from dongle sendstack
...
20:01:49 5: device ack reveived, removing 010a00130b03980400250651 from dongle sendstack
dessen Empfang vom Controller und vom Geraet jeweils bestaetigt wird.
Als Antwort sollte vom Geraet eine Nachricht der Sorte 9805 kommen (SECURITY_SCHEME_REPORT), das kommt aber nicht.