Hallo Freunde,
leider habe ich ein Problem bei der Einrichtung meiner neuen HM-RC-Sec4-3.
Entweder bin ich hierfür zu ungeschickt, oder ich vergesse einen elementaren Schritt.
Ich schaffe es nach dem momentan x-ten Anlauf einfach nicht, AES ordentlich hinzubekommen :(
Vielleicht ist jemand so nett und kann mir etwas auf die Sprünge helfen? Wäre toll.
Ich habe den Schlüßel nun gefühlt 20 mal auf Werkseinstellung zurückgesetzt (per "reset" in fhem)
Die Fernbedienungen funktionieren soweit, nur wenn ich AES aktiviere, bekomme ich folgenden Fehler (log):
(die LED bestätigt dann auch nicht mehr grün, sondern rot)
2019-05-23_20:51:56 HM_xxxxxx aesCommToDev: pending
2019-05-23_20:51:56 HM_xxxxxx aesCommToDev: failWas ich bisher an HM-Zeugs hatte (hat alles klaglos funktioniert):
- FHEM auf Raspi-3B
- HM-MOD-RPI-PCB an Raspi-1B+ mit ser2net an Raspi-3B angebunden (der HM-MOD-RPI-PCB kann laut Wiki AES)
- etliche HM-LC-Sw1-Ba-PCB und HM-LC-SW4-BA-PCB Schalter (kein AES aktiviert und kein Bedarf dazu)
Neu hinzugekommen:
- 2 neue Fernbedienungen HM-RC-Sec4-3 (die möchte ich mit AES anbinden - Alarmanlagensteuerung und Anwesenheit)
- VCCU eingerichtet
Meine bisher abgearbeiteten Quellen:
- FHEM WIKI zu HM-RC-4-2 (https://wiki.fhem.de/wiki/HM-RC-4-2_Funkfernbedienung_4_Tasten (https://wiki.fhem.de/wiki/HM-RC-4-2_Funkfernbedienung_4_Tasten))
- FHEM WIKI zu HM-pairing (https://wiki.fhem.de/wiki/HomeMatic_Devices_pairen (https://wiki.fhem.de/wiki/HomeMatic_Devices_pairen))
- FHEM WIKI zu AES (https://wiki.fhem.de/wiki/AES_Encryption (https://wiki.fhem.de/wiki/AES_Encryption))
- FHEM WIKI zu VCCU (https://wiki.fhem.de/wiki/Virtueller_Controller_VCCU (https://wiki.fhem.de/wiki/Virtueller_Controller_VCCU))
- https://blog.krannich.de/handsender-hm-rc-key4-3-an-keymatic-anlernen-ueber-fhem-endlich-geloest/ (https://blog.krannich.de/handsender-hm-rc-key4-3-an-keymatic-anlernen-ueber-fhem-endlich-geloest/)
- https://forum.fhem.de/index.php/topic,79816.msg846087.html#msg846087 (https://forum.fhem.de/index.php/topic,79816.msg846087.html#msg846087)
- https://smarthome.family.blog/2019/01/07/homematic_hm_lc_sw4_mit_aes_verschluesselung_und_asksinpp/ (https://smarthome.family.blog/2019/01/07/homematic_hm_lc_sw4_mit_aes_verschluesselung_und_asksinpp/)
- und unzählige Foren-Threads
Wie ich vorgegangen bin:
(eigentlich immer streng nach den jeweiligen Wiki-Artikeln)
- Fernbedienungen angelegt (autocreate)
- VCCU angelegt
- hmKey (md5) in VCCU hinterlegt- "attr VCCU hmKey geheimerSchluessel"
- 8 virtuelle Kanäle in der VCCU angelegt - "set VCCU virtual 8"
- Fernbedienung gepaired mit VCCU - "set VCCU hmPairForSec 600" + pairing-Knopf betätigt
- Alle 8 Kanäle der beiden Fernbedienungen gepaired mit den 8 VCCU-Kanälen - "set HM_xxxxxx_armInt peerChan 0 VCCU_Btn1 single set" und so weiter...
=> Soweit hat alles funktioniert und durch das erfolgreiche Pairing mit den VCCU-Kanälen bekomme ich per grüner LED eine positive Rückmeldung auf die Fernbedienungen...
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Die dann folgende AES-Einrichtung bekomme ich leider nicht hin...
- "libcrypt-rijndael-perl" installiert, bzw war es schon
- hmKey auf Fernbedienung übertragen - "set HM_xxxxxx assignHmKey"
- "sign on" für die einzelnen Ferbedienungsknöpfe aktiviert - "set HM_xxxxxx_armInt sign on" und so weiter...
- in der VCCU "aesCommReq" aktiviert - "attr VCCU aesCommReq 1"
- auch in den virtuellen Kanälen aktiviert - "attr VCCU_Btn1 aesCommReq 1"
Tja, und dann laufe ich in den Fehler...
Ich habe dann alle AES-Änderungen rückgängig gemacht, die Fernbedienung resettet, diese neu gepaired und das Spiel begann in unzähligen Varianten von vorne...
Leider bin ich nun am Ende (mit meinen Ideen, meinen Nerven und meiner Geduld :-\ )
Meine Geräte:
HM-MOD-RPI-PCB:
#############################
### 868Mhz HM-MOD-RPI-PCB ###
#############################
# (Serial-Device an Raspi-1B+)
define HM_MOD_RPI_PCB HMUARTLGW uart://xxx.xxx.xxx.xxx:XXXX
attr HM_MOD_RPI_PCB group 1__USB_Sticks
## "hmId" wird durch die vorhandene VCCU kontrolliert
attr HM_MOD_RPI_PCB sortby 1VCCU:
################################
### VCCU - Virtueller Controller
# Die VCCU tritt beim Pairing an die Stelle des I/O-Devices
define VCCU CUL_HM ******
attr VCCU hmKey 01:c******************************************c
attr VCCU model CCU-FHEM
attr VCCU IOList HM_MOD_RPI_PCB
attr VCCU IOgrp VCCU
attr VCCU subType virtual
attr VCCU webCmd virtual:update
attr VCCU group Virtual-CCU
attr VCCU room TEST
## virtuelle Channel der VCCU
# Kanal 1
# gepeered mit Kerstins Fernbedienungs-Knopf "2" (Männchen im Haus)"
# ( HM_******_armInt )
define VCCU_Btn1 CUL_HM *****B01
attr VCCU_Btn1 model CCU-FHEM
attr VCCU_Btn1 peerIDs ******E01,
attr VCCU_Btn1 webCmd press short:press long
attr VCCU_Btn1 group Virtual-CCU
attr VCCU_Btn1 room TEST
# Kanal 2
# gepeered mit Kerstins Fernbedienungs-Knopf "1" (leeres Haus)
# ( HM_******_armExt )
define VCCU_Btn2 CUL_HM ******B02
attr VCCU_Btn2 model CCU-FHEM
attr VCCU_Btn2 peerIDs******E02,
attr VCCU_Btn2 webCmd press short:press long
attr VCCU_Btn2 group Virtual-CCU
attr VCCU_Btn2 room TEST
# Kanal 3
# gepeered mit Kerstins Fernbedienungs-Knopf "4" (Glühbirne)
# ( HM_******_light )
define VCCU_Btn3 CUL_HM ******B03
attr VCCU_Btn3 model CCU-FHEM
attr VCCU_Btn3 peerIDs ******E03,
attr VCCU_Btn3 webCmd press short:press long
attr VCCU_Btn3 group Virtual-CCU
attr VCCU_Btn3 room TEST
# Kanal 4
# gepeered mit Kerstins Fernbedienungs-Knopf "3" ("EIN"-Symbol)
# ( HM_******_disarm )
define VCCU_Btn4 CUL_HM ******B04
attr VCCU_Btn4 model CCU-FHEM
attr VCCU_Btn4 peerIDs ******E04,
attr VCCU_Btn4 webCmd press short:press long
attr VCCU_Btn4 group Virtual-CCU
attr VCCU_Btn4 room TEST
# Kanal 5
# gepeered mit Marios Fernbedienungs-Knopf "2" (Männchen im Haus)
# ( HM_******_armInt )
define VCCU_Btn5 CUL_HM ******B05
attr VCCU_Btn5 model CCU-FHEM
attr VCCU_Btn5 peerIDs ******C01,
attr VCCU_Btn5 webCmd press short:press long
attr VCCU_Btn5 group Virtual-CCU
attr VCCU_Btn5 room TEST
# Kanal 6
# gepeered mit Marios Fernbedienungs-Knopf "1" (leeres Haus)
# ( HM_******_armExt )
define VCCU_Btn6 CUL_HM ******B06
attr VCCU_Btn6 model CCU-FHEM
attr VCCU_Btn6 peerIDs ******C02,
attr VCCU_Btn6 webCmd press short:press long
attr VCCU_Btn6 group Virtual-CCU
attr VCCU_Btn6 room TEST
# Kanal 7
# gepeered mit Marios Fernbedienungs-Knopf "3" ("EIN"-Symbol)
# ( HM_******_disarm )
define VCCU_Btn7 CUL_HM ******B07
attr VCCU_Btn7 model CCU-FHEM
attr VCCU_Btn7 peerIDs ******C04,
attr VCCU_Btn7 webCmd press short:press long
attr VCCU_Btn7 group Virtual-CCU
attr VCCU_Btn7 room TEST
# Kanal 8
# gepeered mit Marios Fernbedienungs-Knopf "4" (Glühbirne)
# ( HM_******_light )
define VCCU_Btn8 CUL_HM ******B08
attr VCCU_Btn8 model CCU-FHEM
attr VCCU_Btn8 peerIDs ******C03,
attr VCCU_Btn8 webCmd press short:press long
attr VCCU_Btn8 group Virtual-CCU
attr VCCU_Btn8 room TEST
Fernbedienung:
### Schlüsselfernbedienung "Mario"
# Fernbedienung definieren
define HM_****** CUL_HM ******
attr HM_****** alias Schlüsselsender Mario
attr HM_****** .mId 00D5
# nanoCul:
#attr HM_****** IODev nanoCUL_868
# HM_MOD_RPI_PCB:
attr HM_****** IODev HM_MOD_RPI_PCB
# VCCU:
attr HM_****** IOgrp VCCU:HM_MOD_RPI_PCB
attr HM_****** autoReadReg 4_reqStatus
attr HM_****** expert 2_raw
attr HM_****** firmware 1.1
attr HM_****** model HM-RC-SEC4-3
attr HM_****** serialNr ************
attr HM_****** subType remote
attr HM_****** webCmd getConfig:clear msgEvents
attr HM_****** group Fernbedienung
attr HM_****** room Alarm,TEST
# File-Log
define FileLog_HM_****** FileLog ./log/HM_******-%Y.log HM_******
attr FileLog_HM_****** alias Schlüssel Mario
attr FileLog_HM_****** logtype text
attr FileLog_HM_****** group Homematic-Devices
attr FileLog_HM_****** room Logs,TEST
# Channel 01 - Fernbedienungs-Knopf "2" (Männchen im Haus)
# => gepeered mit "VCCU_Btn5"
define HM_******_armInt CUL_HM ******C01
attr HM_******_armInt model HM-RC-SEC4-3
attr HM_******_armInt peerIDs 00000000,******B05,
attr HM_******_armInt group Fernbedienung
attr HM_******_armInt room Alarm,TEST
# Channel 02 - Fernbedienungs-Knopf "1" (leeres Haus)
# => gepeered mit "VCCU_Btn6"
define HM_******_armExt CUL_HM ******C02
attr HM_******_armExt model HM-RC-SEC4-3
attr HM_******_armExt peerIDs 00000000,******B06,
attr HM_******_armExt group Fernbedienung
attr HM_******_armExt room Alarm,TEST
# Channel 03 - Fernbedienungs-Knopf "4" (Glühbirne)
# => gepeered mit "VCCU_Btn8"
define HM_******_light CUL_HM ******C03
attr HM_******_light model HM-RC-SEC4-3
attr HM_******_light peerIDs 00000000,******B08,
attr HM_******_light group Fernbedienung
attr HM_******_light room Alarm,TEST
# Channel 04 - Fernbedienungs-Knopf "3" ("EIN"-Symbol)
# => gepeered mit "VCCU_Btn7"
define HM_******_disarm CUL_HM ******C04
attr HM_******_disarm model HM-RC-SEC4-3
attr HM_******_disarm peerIDs 00000000,******B07,
attr HM_******_disarm group Fernbedienung
attr HM_******_disarm room Alarm,TEST
### ENDE ### Schlüsselfernbedienung "Mario" ###
####### ENDE ### Fernbedienungen ##################################
Hi,
ich habe gerade keine Zeit für lange Ausführungen und kann auch leider nicht in meiner Konfiguration nachsehen, deswegen nur ein paar Informationen:
- "sign on" bei der Fernbedienung brauchst Du (eigentlich) nicht, damit wird die Kommunikation von der Zentrale zu den Geräten signiert, und das kommt bei der Fernbedienung nicht vor. Macht nur Sinn bei Aktoren, die man gesichert von der Zentrale aus ansteuern will.
- "aesCommReq 1" musst Du wiederum bei den einzelnen Channels der Fernbedienung setzen.
- Mit den virtuellen Kanälen kenne ich mich nicht so aus, keine Ahnung ob es die Sicherheit erhöht, hier AES zu aktivieren.
Nach viel Trial and Error...
(und lesen unzähliger Posts und Blogs... :) )
Die von mir gefundene, passende Reihenfolge und Aktivierung aller notwendigen Optionen...
(Ich weiß nicht, ob alles so stimmt und die Reihenfolge optimal ist, aber zumindest funktioniert´s jetzt für mich)
Grundsätzliches:
- Fernbedienungen angelegt (autocreate)
- VCCU angelegt
- hmKey (md5) in VCCU hinterlegt- "attr VCCU hmKey geheimerSchluessel"
- 8 virtuelle Kanäle in der VCCU angelegt - "set VCCU virtual 8"
- Fernbedienung gepaired mit VCCU - "set VCCU hmPairForSec 600" + pairing-Knopf betätigt
- Alle 8 Kanäle der beiden Fernbedienungen gepaired mit den 8 VCCU-Kanälen - "set HM_xxxxxx_armInt peerChan 0 VCCU_Btn1 single set" und so weiter...
AES aktivieren:
- "libcrypt-rijndael-perl" installiert, bzw war es schon
- hmKey auf Fernbedienung übertragen - "set HM_xxxxxx assignHmKey"
- "sign on" für die einzelnen Ferbedienungsknöpfe aktiviert - "set HM_xxxxxx_armInt sign on" und so weiter...
- in der Fenbedienung "aesCommReq" aktiviert - "attr HM_xxxxxx aesCommReq 1"
- auch in den einzelnen Fenbedienungsknöpfen "aesCommReq" aktiviert - "attr HM_xxxxxx_armInt aesCommReq 1"
- Den per AES zu sichernden Fernbedienungsknöpfen mitteilen, daß AES-Signatur von den virtuellen VCCU-Kanälen erwartet wird "set HM_xxxxxx_armInt regSet expectAES on VCCU_Btn6"
Beim Setzten der einzelnen Schritte das drücken der Anlerntaste nicht vergessen...
Und oh Wunder, bekomme ich nun das ersehnte:
2019-05-30_13:14:48 HM_XXXXXX aesCommToDev: pending
2019-05-30_13:14:48 HM_XXXXXX aesCommToDev: ok