Hallo zusammen,
ich betreibe einige Taster und Sensoren von Homematic über den USB-Stick hm-cfg-usb-2 und hmland. Nebenbei experimentiere ich mit Home Assistant als Alternative zu FHEM und habe hierzu einen der Schalter resettet und an Homegear angelernt. Homegear verwendet einen AES-Key, und wenn ich es richtig verstanden habe, sind angelernte Devices fest an diesen Key gebunden und können im Verlust nur durch den Hersteller resettet werden.
Wenn das stimmt, wundert mich Folgendes: FHEM reagiert weiterhin auf Tastendrücke des "migrierten" Schalters. Der Schalter leuchtet zwar rot auf, wenn FHEM statt Homegear läuft, aber er klappt einwandfrei.
Hat jemand eine Idee, wie das sein kann?
Gruß
Dan
Funk ist Funk ;)
Die Kommunikation ist NICHT verschlüsselt bei HomeMatic bidCos ("Classic")...
...anders bei HomeMatic IP.
Es werden nur die Schaltbefehle signiert.
D.h. ein Schaltaktor reagiert bei aktivierter AES Signierung nur auf die Zentrale, wenn auch die "Signatur" passt...
...und nat. die HMID stimmt (aber das gilt ja generell)...
Statusmeldungen werden "einfach so" verschickt und können daher mitgelesen werden (tut fhem, sofern ein passendes Funkmodul steckt und ein entspr. Modul definiert ist) und zeigt das auch beim entsprechenden Device an.
Dieser Umstand führt oft dazu, dass viele denken ihre Geräte wären (sauber) gepaired (weil eben der Status angezeigt wird etc.) aber sind es nicht...
...sie wundern sich dann nur, wenn Schaltbefehle (auch ohne AES) nicht "angenommen" werden...
(HMID muss erst passen -> Pairing vollständig)
Auch bei fhem kann man AES aktivieren.
Aber es macht erst Sinn, wenn man auch einen eigenen Schlüssel vergibt.
Der "Standard-Schlüssel" von eq3 ist schon lange "bekannt" (geknackt)...
Wird kein eigener Schlüssel vergeben, ist das mit dem "Vergessen" (und damit "einfach" zurücksetzen) nicht so schlimm...
...wurde ein eigener Schlüssel vergeben und dieser vergessen: ja dann geht nur einschicken...
EDIT: https://wiki.fhem.de/wiki/AES_Encryption
Gruß, Joachim
Ahh ok, danke für die Erläuterung! Und ich dachte davor schon, Homematic sei ein komplexes Thema ;)