Hallo,
ich habe eine wichtige Frage für den Notfall.
Ich habe eine umfangreiche Installation auf einem Raspi mit HMLAN-Adapter.
Welche Vorkehrungen muss ich treffen, um im Notfall den HMLAN-Adapter austauschen zu können.
So ein Ding kann ja auch mal kaputt gehen.
Ich möchte mir nicht noch mal die Arbeit des Anlernens aller Geräte machen.
Gibt es dafür Notfallmaßnahmen???
Ich sichere regelmäßig alle Scripte auf ein NAS.
Für eine Antwort wäre ich überaus dankbar.
MfG
Thomas
Hi,
ZitatWelche Vorkehrungen muss ich treffen, um im Notfall den HMLAN-Adapter austauschen zu können.
Du musst Dir einen 2. HMLAN auf Lager legen, sonst nichts ;)
Bei dem neuen musst du dann nur wieder AES auschalten und die IP-Adresse des neuen HMLAN eintragen (oder dem neuen die gleiche IP wie dem alten geben)
Grüße
Hallo zusammen,
dazu hätte ich auch noch eine Frage.
Was ist wenn man diesem Hinweis gefolgt ist und nicht vorher den Artikel im Wiki gelesen hat?
http://www.fhemwiki.de/wiki/Datei:HMLAN_CONFIG_AES.png
Trage ich dann den selben Schlüssel im neuen HMLAN ein und die gepairten Geräte sprechen dann mit dem neuen HMLAN?
Ist es überhaupt sinnvoll an dieser Stelle einen eigenen Schlüssel zu vergeben und wie kann man es gegebenenfalls rückgängig machen?
Gruß
Torsten
Hallo Thorsten,
wie man einen eingegebenen Schlüssel rückgängig machen kann würde mich auch interessieren (Ändern ist klar, aber löschen/auf default zurück...)
Ob man einen eigenen vergeben sollte - nur wenn man mit AES arbeiten will.
Man sollte sich überlegen, ob man AES benötgt - wenn nicht sollte man es auch nicht einschalten. AES verzögert die Reaktionszeit und belastet das message-protokoll (den HMLAN adapter).
Wenn man es braucht (und für alle wirklich sicherheitsrelevanten Angelegenheiten ist es Pflicht!) muss man es sorgsam eingeben und die Schlüssel verwalten. Leider hat (nach meinen Kenntnissen) HM keine Möglichkeit vorgesehen, den key zu reseten, man muss ggf die devices kostenpflichtig einsenden.
Gruss Martin
ZitatTrage ich dann den selben Schlüssel im neuen HMLAN ein und die gepairten Geräte sprechen dann mit dem neuen HMLAN?
Eigentlich nicht, denn die Schlüssel stehen ja in der Software also bei FHEM so:
attr HMLAN1 hmKey 01:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
attr HMLAN1 hmKey2 02:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
attr HMLAN1 hmKey3 03:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
und in der Windows Software in der Datei Keys im Ordner Bidcos-Service
ZitatIst es überhaupt sinnvoll an dieser Stelle einen eigenen Schlüssel zu vergeben und wie kann man es gegebenenfalls rückgängig machen?
Ich habe das von Anfang angemacht und finde es sehr Sinnvoll. Bisher hatte ich noch keine Probleme Damit. Devices die ich gesichert haben will da stelle ich es ein und bei den anderen deaktiviere ich AES. Wenn Du eine Keymatic verwenden willst, ist AES ohnehin Pflicht. Die Schlüssel lassen sich ganz einfach speichern indem man die Keys Datei sichert. Wenn man die nicht mehr hat, fragt die Windows Software nach dem Passwort, wenn es mit den gespeicherten Passwörtern bei einem Device nicht weiter kommt.
ZitatLeider hat (nach meinen Kenntnissen) HM keine Möglichkeit vorgesehen, den key zu reseten, man muss ggf die devices kostenpflichtig einsenden.
Jedes Device lässt sich mit der Windows Software auf Werkseinstellungen reseten (aber nur wenn man auch den aktuellen Schlüssel hat), dann ist meines Wissens auch der Key gelöscht und man kann die Devices wieder mit anderen HMLANS Pairen dei den Schlüssel nicht haben.
Jetzt bin ich komplett verwirrt!
Meine Devices habe ich alle über FHEM gepairt und nicht mit der Windows HMLAN Software.
Die Attribute:
attr HMLAN1 hmKey 01:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
attr HMLAN1 hmKey2 02:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
attr HMLAN1 hmKey3 03:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
sind bei mir nicht aufgeführt.
Sind meine Geräte also gar nicht verschlüsselt angebunden?
Verstehe das gerade nicht.
Gruß
Torsten
Hallo cyberdwarf,
ZitatMeine Devices habe ich alle über FHEM gepairt und nicht mit der Windows HMLAN Software. Sind meine Geräte also gar nicht verschlüsselt angebunden?
Also Du hast in der WinSoft nur einen neuen schlüssel gesetzt, aber dort keine Devices angelernt? In dem Fall haben alle Devices noch den default-Schlüssel. Denn der neue Schlüssel wird nur von der WinSoftware an die angelernten Devices übertragen.
Hallo Samsi,
korrekt! Ich habe nur den Schlüssel unter der Windows Software gesetzt und dann unter FHEM den HMLAN in den "hmPairForSec" Modus versetzt und danach die Geräte verbunden.
Bei meinem allerersten Device bin ich mir nicht mehr sicher. Aber einen Schlüssel als attr habe ich für dieses Gerät ebenfalls nicht unter FHEM eingetragen. Dürfte dann nicht verschlüsselt sein, ansonsten könnte FHEM diesen nicht schalten, oder?
Wenn ich also verschlüsselte Verbindungen zu den Geräten wünsche, müsste ich die Geräte über die Windows Software anlernen,
den Schlüssel aus dem Ordner Bidcos-Service als attr unter FHEM hinterlegen? Richtig?
ZitatBei meinem allerersten Device bin ich mir nicht mehr sicher.
Also wenn das Device nicht in der Windows Software unter Geräten eingetragen ist, konnte die Windows Software dort auch nichts hinsenden.
ZitatDürfte dann nicht verschlüsselt sein, ansonsten könnte FHEM diesen nicht schalten, oder?
Bei den meisten Geräten ist AES ohnehin nicht aktiviert. Dazu musst du wohl erst expectAES setzen.
Bei den Geräten, bei denen es Aktiviert ist, würde es trotzdem funktionieren, denn die Schlüssel sind im RAM vom HMLAN gespeichert. FHEM muss die Schlüssel also erst setzen, wenn du den HMLAN mal stromlos gemacht hast. Bei mir lief das über ein halbes Jahr, bevor ich nach einem Stromausfall gemerkt hatte, das ich keine AES Geräte mehr schalten konnte.