Hallo,
nachdem ich mich nun ein wenig über die AES Geschichte belesen habe möchte ich zumindest einige wichtige Adapter darüber
kommunizieren lassen. Mit dem Befehl
set <name> sign [on| hab ich die Devices schon dazu gebracht via AES zu funken. Geprüft habe ich das ganze mit get <name> reg all und siehe
da die "Verschlüsselung" ist aktiv. Das einzige Problem welches ich nun noch habe ist das im Home Matic Lan Adapter noch der Standard AES Schlüssel
drin ist. Soweich ich gelesen habe kann ich den über die Homematic Konfigurations Software ändern.
Hier nun mein Problem:
Die Software verbindet sich nicht mit dem Adapter. Über Fhem sendet er nun schon seit Monaten Befehle und läuft aber über die Hersteller eigene Software lässt
er sich nicht ansprechen. Er wird zwar manchmal von dem Lan Scan Tool gefunden aber wenn ich die IP zum verbinden in der Konfigurationssoftware eingebe oder die
SN und den Sicherheitschlüssel verbindet er sich nicht. Unten rechts steht wird verbunden und sofort danach " Nicht Verbunden"...
Woran liegt das?
Bzw. Kann ich den Key auch irgendwie anders ändern und an die Devices verteilen lassen?
Grüße
wenn ich mich richtig erinner musst du fhem abschalten - oder den HM-Lan per attr disable deaktivieren.
Hallo,
ob ein attr disable auch die Verbindung zum Adapter trennt weiß ich nicht.
Wenn ich was mit dem HM-Lan-Adapter an einem Aktor einstellen musste habe ich FHEM immer gestoppt.
Nach dem zweiten Aktor war mir das zu blöd und ich hab mir noch einen USB-CFG zugelegt 8)
Grüße
Hey,
hab jetzt Fhem den Stecker gezogen den Lan Adapter neu gestartet. Er zeigt mir an wird verbunden dann Getrennt dann bleibt er stehen. Wenn ich auf "Geräte" klicke bekomme ich die meldung keine Geräte er bietet mir aber an welche anzulernen. Soweit so gut sobald ich auf Einstellungen klicke bekomme ich die Meldung An internal error was detectet in the service software....
Noch ein guter Tipp? ;)
Grüße
keiner sonst eine Idee???
Hast du in Windows die anderen Netzwerkadapter deaktiviert? Die Konfi software mag keine weiteren Netzwerkadapter unter denen es wählen muss
Wenn du den HLAn Adapter benutzt, muss du folgendes Machen damit die EQ3 (Origianal) Software den Adapter ansprechen kann:
1. FHEM stoppen
2. LAN Konfiguration Tool öffnen
3. IP Settings anklicken und AES einschalten
http://www.meintechblog.de/2013/05/keymatic-per-hmlan-am-fhem-server-anlernen/
Nun sollte das normale Tool den HMLAN Adapter finden.
ZitatFHEM stoppen
Schalte doch einfach den Rechner aus, auf dem fhem läuft. Schon mischt das nicht mehr mit ;)
Den HM Adapter vom Netzwerkkabel zu ziehen und wieder anzustecken bringt gar nix, weil fhem ihn sofort wieder in Beschlag nimmt wenn er wieder auftaucht.
Und aus dem fhem Rechner das Netzwerkkabel rausszuziehen dürfte ebenfalls eine dumme Idee sein, weil dann alle Logfiles mit Fehlermeldungen voll laufen dürften.
Also ich hatte am Anfang die gleichen Probleme.
Ich habe es so gelöst:
1. in FHEM die IP des LAN Adapter geändert, dann findet FHEM ihn nicht mehr
2. LAN Adapter kurz vorm Strom trennen
3. anderen Rechner (ich habs auf einem Toshiba Labtop mit Win 7 64bit nicht hinbekommen [vermutlich Firewall, ist mein Firmenrechner], dann am privaten meiner Frau [HP Labtop win 7 64bit] gestestet und es ging.
4. AES Key ändern
5. HM Software beenden
6. LAN Adapter kurz vom Strom trennen
7. in FHEM AES Key eintragen
8. IP Adresse vom LAN Adapter wieder richtig in FHEM eintragen
Hallo,
verbindung kommt nun zustande muss in den netzwerk Einstellungen AES einschalten danach ging es sofort (Fhem natürlich off). Werde mich dann morgen mal ran machen die Adapter mit nem neuen Schlüssel zu versorgen. Muss ich dabei noch etwas beachten neuen Schlüssel ins Lan interface rein und gut oder ...???
Wenn du den Schlüssel änderst, solltest folgendes beachten:
1. Den Schlüssel sehr gut aufbewahren, ausdrucken digital speichern.
2. Alle Geräte die den Schlüssel benötigen sollten im Windows Programm von Homematic angelegt sein.
Damit bekommen alle gleich den neuen Schlüssel
3. Den Schlüssel im FHEM eintragen, anleitungen gibt es genug im Inet. (http://www.meintechblog.de/2013/12/hmlan-adapter-system-sicherheitsschluessel-aendern/ (http://www.meintechblog.de/2013/12/hmlan-adapter-system-sicherheitsschluessel-aendern/))
Ich hab meinen Key mehrmals geändert.
Das heisst ich hab ihn eigentlich nur zweimal gewechselt.
Nur stürztet mir dabei Windows ab und ich hab nun 8 Schlüssel eingetragen.
Es sind aber glaube 5 oder 6 mal der gleiche Schlüssel.
Welchen Schlüssel muss ich eintragen?
Im Moment hab ich sicherheitshalber alle wie in der Liste eingetragen.
Ich hab auch einen Zweiten LAN Adapter mit der Windows Software bearbeitet.
Da hab ich den Schlüssel auch gewechselt.
Hab nun bei beiden den selben Schlüssel.
Die Windows Software weiss doch auch nicht wie oft der Schlüssel gewechselt wurde.
Es werden 8 oder mehr Schlüssel bei mir angezeigt.
Bei einem Adapter wurde er aber nur einmal gewechselt, und beim andern eben 8 mal.
Wie muss ich ihn korrekt in FHEM eintragen, und wie kann ich testen ob er passt?
Ich habe vor einiger Zeit gemerkt das die verschlüsselten Geräte nicht gingen.
Hatte den falschen Schlüssel eingetragen.
Ich Habe dann mit der Windows Software die Verschlüsselung bei den Geräten ausgeschaltet.
Das heisst die Verschlüsselung bei der 3 Tasten Fernbedienung.
Und nun alle 8 Schlüssel in FHEM eingetragen.
Einer sollte doch reichen?
nun mal langsam.
- einem HMLAN kann FHEM aktuell 5 keys zuweisen - 8 geht nicht.
- HM kann - vermute ich - 128 keys (FHEM aktuell nicht)
- ein HMLAN speichert keys nur im RAM (ausser evtl für AES auf dem LAN...)
- HM verwaltet die keys anhand deren Nummer
- die Keys werden in den Devices im flash gespeichert. Ob ein device mehr als einen key kann ist fraglich - könnte aber folgender massen sein
--> device hat neue Nummer key8. Wenn jemand etwas "will" fragt das Device nach key8
--> sendet das Device an ein Device, das noch alt ist (z.B. key7) wird dies nach kodierung gemäß key 7 fragen. "könnte sein" dass 'unser' device dies korrekt beantwortet, weil es den key7 noch hat.
=> alle HMLAN/USB ein einem System habe den gleichen Satz AES keys - in der gleichen reihenfolge
=> wenn ein Device nach key 8 fragt wird es aktuell wohl nicht funktionieren in FHEM - da haben wir nur 5 bisher.
FHEM schreibt mit, welcher key vom device verwendet wird (aeskeyNdr).
was sagt also ein
Zitatget hm param -d aesKeyNbr
Bei mir zeigen da zwei Devices den Key Nr. FF. Was bedeutet das? Ich habe nur einen gesetzt, der hat interessanterweise die Nr. 02.
Für meine 4-2-FB finde ich sign: on.
HFB2_open type:remote -
list:peer register :value
1: dblPress :0.5 s
1: longPress :1.8 s
1: sign :on
4:fhem01 expectAES :off
4:fhem01 peerNeedsBurst :off
Was bedeutet das denn, da wird doch nicht wirklich AES-signiert, oder?
Hab gerade gesehen das ich nur noch ein Key eingetragen habe.
Eingetragen hatte ich aber mehrere.
Entweder hab ich vergessen zu speichern, oder FHEM hat nur den letzten Key akzeptiert.
Zitatget hm param -d aesKeyNbr
Sagt
Zitatparam done:
param list
entity : aesKeyNbr |
FB_A : 12
Mit der Windows Software war es so, das die Software nach dem Key Fragt wenn der Falsche eingetragen ist.
Ich wollte eine 3Tasten Fernbedienung auf die Werkseinstellungen setzten.
Da ich diese Fernbedienung aber schon sehr lange nicht benutzt habe, hatte sie wahrscheinlich noch den alten Key.
Die Windows Software hat nach dem Key gefragt.
Ich hab in eingetragen und das zurücksetzen ging.
Das bedeutet doch das die Windows Software doch nur den letzten Key von der Liste verwendet.
Oder sehe ich das falsch.
ich klink mich mal mit ein. ich habe alle meine HMs mit der Windows-software auf AES umgestellt (die Software zeigt das zumindest an).
mit get hm param -d aesKeyNbr bekomme auch bei drei Devices als Key:FF. ich habe auch nur ein key eingetragen. Woher kommt FF, ich hatte mich auch schon gewundert.
param done:
param list
entity : aesKeyNbr |
al.co.EG.TuerTerasse_re : 02
al.co.OG.TuerBalkon_li : FF
al.co.OG.TuerBalkon_re : FF
al.mo.OG.Flur : FF
ist die SW aktuell?
FF sollte nicht eingetragen werden - das ist der wert für unused. 00_HMLAN filtert dies.
Wenn ihr einen grösseren log mit AES kommunikation habt schaue ich mir den gerne einmal an.
Sicherheitsrelevante dinge stehen da nicht drin.
Einzig wenn HMLAN neu gestartet wird. da wird der key an das HMLAN übertragen
Achte also auf das "I:Y"
2014.07.24 09:52:29.386 0: HMLAN_Send: iohl1 I:Y03,03,62318aca2ef2e809a13623715a8aaff4
dann ändern in
2014.07.24 09:52:29.386 0: HMLAN_Send: iohl1 I:Y03,03,----------------
Gruss Martin
Hallo
Ich hab mal bei Meiner Fernbedienung C mit der Windowssoftware bei allen drei Tasten auf Verschlüsselt gestellt.
Nun Sieht es in FHEM so aus:
Zitatparam done:
param list
entity : aesKeyNbr |
FB_A : 12
FB_C : 12
Die FB_C bestätigt mir den Tastendruck mit dem Grünen Led.
Der Befehl wird auch ausgeführt.
Das heist doch das es mit AES geht?
Was für ein Log soll ich mit dem HM-Lan Adapter erstellen?
Hallo Martin,
da einer von drei HM_SEC_SC später angelernt wurde und bei diesem nicht FF stand, habe ich nun die FFs alle noch einmal neu angelernt. Jetzt sieht es richtig aus :-)
Zitat
param done:
param list
entity : aesKeyNbr |
al.co.EG.TuerTerasse_re : 02
al.co.OG.TuerBalkon_li : 02
al.co.OG.TuerBalkon_re : 02
al.mo.OG.Flur : 02
Jetzt hatte ich es versucht mit set al.co.EG.TuerTerasse_re sign on. Da kommt aber eine Fehlermeldung das dieses Register nicht existiert. Nutzt der HM_SEC_SC jetzt AES oder nicht? Was mache ich falsch
Danke
vieleicht müssen die gepeert sein, und sind es nicht.
das Register ist nicht eingetragen, werde ich nachholen.
gesichert wird bei einem Sender aber nur, dass die Änderung der Register blockiert wird...
sign bei beim Aktor macht mehr sinn - wenn ein Sensor einen trigger sendet wird der Aktor dann vom Sensor ein "sign" fordern.