FHEM Forum

Hallo zusammen,

ich musste jetzt leider feststellen dass ich alle meine Türfensterkontakte (HM-Sec-SCo) nicht mit der fhem Zentrale pairen kann, da diese eine aktive Verschlüsselung voreingestellt haben, welche ich alleine mit dem CUL Stick nicht abstellen kann.

Hätte ich das vorher gewusst, hätte ich entweder diese (ansonst guten) Sensoren nicht gekauft oder dem HMLan Adapter den Vorrang gegeben. Denn scheinbar gibt es keine (kostengünstige) Lösung für dieses Problem (?).

Ich finde, das sollte unbedingt ins Wiki zum CUL http://www.fhemwiki.de/wiki/CUL (http://www.fhemwiki.de/wiki/CUL) mit rein (ich würde es editieren, wenn ich Berechtigung bekäme).

Hier kannst du (http://www.fhemwiki.de/wiki/FHEMWiki:Administratoren) ;)

Zitat von: Rohan am 04 Dezember 2014, 11:39:21
Hier kannst du (http://www.fhemwiki.de/wiki/FHEMWiki:Administratoren) ;)

Sehr gut, ist beantragt :)

Hallo,

entweder Du schaust, ob jemand bei Dir in der Nähe das AES für Dich abschalten kann, oder Du machst das mit einem HM-CFG-USB und der HM-Software (Windows). Der USB ist erheblich günstiger als der LAN und hat noch den Vorteil, das man mit dem Firmwareupdates auf Geräte spielen kann, was mit dem LAN nicht geht.

Gruß Christoph

ZitatDenn scheinbar gibt es keine (kostengünstige) Lösung für dieses Problem (?).

Naja den HM-CFG-USB-2 gibt es ja schon für unter 25,-€ neu.
Das ist eine einmalige Anschaffung worüber anschließend alle AES Geräte konfiguriert (AES deaktiviert) werden können, denke das ist noch "verschmerzbar"  ;)

Gruß Claudiu

Wenn man den sicher sinnvollen Mehrwert aber nicht benötigt, macht das den CUL aber kurzerhand 30 EUR teurer (aktueller Preisvergleich inkl. Versand). Das sollte man vorher wissen. Für mich hätte das zur Entscheidung pro HMLan geführt. (Auch wenn der CUL Stick ansonsten ein tolles Teil ist)

Ich verstehe es so, dass ich auch mit dem HMLan Modul die Verschlüsselung ausschalten kann, richtig?
Könnte ich dann das HMLan Modul an irgendeinen Netzwerkanschluss hängen und als Reichweitenverlängerung nutzen? Oder sollte ich hier besser auf einen weiteren CUL setzen?

Ja das kannst du machen!

Der einzige Nachteil am HMlan (für mich) ist dass er kein poe kann und mit Netzteil daherkommt...

Gibt doch POE Splitter könnte man davor hängen, ist vielleicht nur doof wegen den 7,5V und die Anschaffung wird vermutlich den eingesparten Strom für immer auffressen und Platz spart man damit auch nicht: http://www.trendnet.com/langge/products/proddetail.asp?prod=150_TPE-114GS

Leider hat alles so seine Nachteile:

CUL:
Kein AES
kein freies platzieren

HMUSB:
Kein freies platzieren
scheinbar Latenzschwierigkeiten

HMLAN:
Kein Firmwareupdate
extra Netzteil

was ist eigtl. aus dem neuen Gateway geworden? Wird hier kaum eingesetzt oder?
http://www.eq-3.de/produkt-detail-zentralen-und-gateways/items/homematic-funk-lan-gateway.html

Hätte für mich den Vorteil es kann per 5V z.B. aus einer Fritzbox/USB versorgt werden die steht bei mir daneben und kann evtl. Firmwareupdates

Zitat von: strauch am 04 Dezember 2014, 14:04:59
was ist eigtl. aus dem neuen Gateway geworden? Wird hier kaum eingesetzt oder?

Das würde mich auch brennend interessieren.
Ich würde mich bereit erklären, das Teil mal zu bestellen.

Das ist doch nur ein "Funkrepeater" für die CCU2 oder les ich das falsch?

ZitatDient als Erweiterung der Funkreichweite Ihrer CCU2 in einem HomeMatic System

Zitat von: derron am 04 Dezember 2014, 11:18:09
...Hätte ich das vorher gewusst, hätte ich entweder diese (ansonst guten) Sensoren nicht gekauft oder dem HMLan Adapter den Vorrang gegeben...

Da man ohne surfen m.E. nicht unbedingt auf den CUL kommt, hättest Du eigentlich über diese Info stolpern müssen.
Das steht eigentlich in jedem "Vergleich" der Vor-/Nachteile unterschiedlicher Möglichkeiten drin.  ???

Ein Nachtrag im Wiki ist demnach auf jeden Fall sinnvoll.  :)

es steht übrigens auch im wiki: http://www.fhemwiki.de/wiki/AES_Encryption#Nachteile.2C_Einschr.C3.A4nkungen (http://www.fhemwiki.de/wiki/AES_Encryption#Nachteile.2C_Einschr.C3.A4nkungen)

gruss
  andre

Zitat von: strauch am 04 Dezember 2014, 14:04:59
Gibt doch POE Splitter könnte man davor hängen, ist vielleicht nur doof wegen den 7,5V und die Anschaffung wird vermutlich den eingesparten Strom für immer auffressen und Platz spart man damit auch nicht: http://www.trendnet.com/langge/products/proddetail.asp?prod=150_TPE-114GS

Ja das mit dem POE Splitter hatte ich mir vor Anschaffung des CUL auch überlegt, allerdings kostet ein ordentlicher POE Splitter wie du schon sagtest echt nicht wenig, und schaut auch nicht unbedingt dezent an der Wand aus  ;D

Habe das jetzt so gelöst das ich mir zumindest eine 5m USB-Verlängerung mit Docking-Station (welche an der Wand klebt) angeschafft habe, um den CUL etwas zentraler zu platzieren.

Hat jemand eigentlich Erfahrungen mit dem CUL gemacht bei USB-Leitungslänge >5m?
Evtl. sogar mit einer aktiven Verlängerung?
Würde mich mal interessieren ob hier irgendwelche Probleme auftreten können, oder ob der Status einfach nur <geht>, oder <geht nicht> sein kann.

Zitat von: Puschel74 am 04 Dezember 2014, 17:34:27
Das ist doch nur ein "Funkrepeater" für die CCU2 oder les ich das falsch?

Also bei lxccu kann man das ding auch als einziges Funk Gateway verwenden, also denke ich das sollte auch gehen.

Gesendet von meinem Smartphone

Zitat von: Puschel74 am 04 Dezember 2014, 17:34:27
Das ist doch nur ein "Funkrepeater" für die CCU2 oder les ich das falsch?

Du meinst, daher kein "Funkrepeater" für den CUL?

@Hollo und @justme1968
Man liest nur in den Untiefen irgendwelcher Threads, dass man die Geräte mithilfe des CUL mit fhem nicht pairen kann. Im verlinkten Wikieintrag steht das auch nicht. Zumindest für Neueinsteiger ist das schwer zu durchschauen. Ich will keine Grundsatzdiskussion anzetteln, aber der gesamte Einstieg in fhem erschließt sich mMn hauptsächlich erst durch Austesten.

Zitat von: rapster am 04 Dezember 2014, 18:04:23
Ja das mit dem POE Splitter hatte ich mir vor Anschaffung des CUL auch überlegt, allerdings kostet ein ordentlicher POE Splitter wie du schon sagtest echt nicht wenig, und schaut auch nicht unbedingt dezent an der Wand aus  ;D

Gibt auch passive "Splitter" für einstellige Eurobeträge.
Die splitten die Netzwerkleitung am Anfang und Ende der Leitung auf (für HMLAN bzw. 10/100Mbit allgemein werden ja nur vier der acht Netzwerkadern benötigt) und führen ein freies
Adern-Paar auf Hohlstecker/-Buchse so dass man den HMLAN fernspeisen kann..

Garry

Zitat von: Puschel74 am 04 Dezember 2014, 17:34:27
Das ist doch nur ein "Funkrepeater" für die CCU2 oder les ich das falsch?

Ja liest du falsch bzw. verstehst es nicht !!!

aktuell geht der noch nicht mit Fhem!

@derron
ich hab nicht umsonst 2 Hmlan um mein Haus Funktechnisch abzudecken, angefangen hab ich mit Fhem 5.0 und da ging das schon.

Mit dem neuen Gateway gehen auch Firmware Updates: http://www.lxccu.com/lxccu-manual#ota_firmware_update_mit_der_lxccu
Vielleicht sollten wir Martin mal eines Sponsoren. 14 Leute jeweils 5€ und er kriegt eines für die FHEM Unterstützung.

Da ich gerade einen Raspberry Pi da habe: Kann ich mit dem und einer Firmware, wie lxccu die AES Kommunikation der HM Devices konfigurieren?
Kann ich den RPi mit lxccu evtl. als HM LAN Gateway missbrauchen? (Wäre ja günstiger und evtl. schneller)

Keine Ahnung. Aber probiere es doch einfach mal aus.

ZitatKann ich den RPi mit lxccu evtl. als HM LAN Gateway missbrauchen? (Wäre ja günstiger und evtl. schneller)

genau. musst nur noch ein funkmodul anstecken. zb hmlan, hmusb, cul, ... .  :)

Funktioniert AES mit CUL nur mit dem voreingestellten Key nicht?
Also wenn ich den Key ändere (mit HM-CFG-USB2) und in FHEM eintrage, funktioniert AES dann auch mit FHEM+CUL?
Oder liegt es am Device und es ist bei AES immer zwingend ein original HomeMatic IO Device notwendig?

Nein.

Zitat von: derron am 10 Dezember 2014, 11:01:10
Funktioniert AES mit CUL nur mit dem voreingestellten Key nicht?
Also wenn ich den Key ändere (mit HM-CFG-USB2) und in FHEM eintrage, funktioniert AES dann auch mit FHEM+CUL?
Oder liegt es am Device und es ist bei AES immer zwingend ein original HomeMatic IO Device notwendig?

Nein.
Nein.
Ja.

OK Danke.

D.h. die commandref http://fhem.de/commandref.html#CUL_HMregSet ist hierzu nicht ganz korrekt mit:

Zitatsign [on|off]
Activate or deactivate signing (also called AES encryption, see the note above). Warning: if the device is attached via a CUL, you won't be able to switch it (or deactivate signing) from fhem before you reset the device directly.

Kann ich dem HM-CFG-USB2 Adapter zur temporären (und zukünftigen) Konfiguration dann die gleich HMID verpassen, wie dem CUL Stick? Damit ich nicht hin und her anlernen muss.

Zitat von: derron am 10 Dezember 2014, 22:17:03
Kann ich dem HM-CFG-USB2 Adapter zur temporären (und zukünftigen) Konfiguration dann die gleich HMID verpassen, wie dem CUL Stick? Damit ich nicht hin und her anlernen muss.

Ja klar. Wobei mir nicht ganz klar ist, was du mit "temporärer (und zukünftiger) Konfiguration" meinst. Wenn Du beide IO Devices (HM-CFG-USB2 und CUL) gleichzeitig betreiben willst, solltest Du noch eine vccu einrichten.

Zitat von: tpm88 am 10 Dezember 2014, 23:30:36
Wobei mir nicht ganz klar ist, was du mit "temporärer (und zukünftiger) Konfiguration" meinst.

Ich meinte damit, dass ich den Stick am Windows PC mit der org. Homematic Software betreiben möchte (vorerst und vielleicht in Zukunft, weil die Konfiguration so schön Klickibuntieinfach ist). Innerhalb der HM Software gibt es keine Einstellung zur ID, oder? Kann ich die in fhem definieren und den Stick unter Windows mit der geänderten ID weiternutzen?

Zitat von: derron am 11 Dezember 2014, 00:07:56
Ich meinte damit, dass ich den Stick am Windows PC mit der org. Homematic Software betreiben möchte (vorerst und vielleicht in Zukunft, weil die Konfiguration so schön Klickibuntieinfach ist). Innerhalb der HM Software gibt es keine Einstellung zur ID, oder? Kann ich die in fhem definieren und den Stick unter Windows mit der geänderten ID weiternutzen?

Einstellen kannst Du die hmId in der Original Software direkt nicht. Diese übernimmt zunächst die "eingebrannte" ID des HMLAN oder HM-CFG-USB.
Diese wird dann (dezimal!!) in der Datei  "ids" abgelegt:
Pfad Windows XP: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bidcos-Service\
Pfad Windows 7 aufwärts: C:\ProgramData\Bidcos-Service
Details findest du hier - der betreffende Abschnitt gilt auch für den HM-CFG-USB2: http://www.meintechblog.de/2013/05/hmlan-adapter-am-fhem-server-einrichten/ (http://www.meintechblog.de/2013/05/hmlan-adapter-am-fhem-server-einrichten/)

Trotzdem hast du zwei Möglichkeiten:
- die ID der HM OrigSW in der Datei ids abändern (Umrechnen auf Dezimal!) auf die, die der CUL verwendet und an die deine Devices jetzt gepaired sind. Dann benutzt der HM-CFG-USB2 unter der Windows SW diese ID
- oder deine FHEM CUL hmID nachträglich auf die des HM-CFG-USB2 abändern und deine Devices "umpairen". Wie das geht findest du hier: http://forum.fhem.de/index.php/topic,27444.msg207262.html#msg207262 (http://forum.fhem.de/index.php/topic,27444.msg207262.html#msg207262)

Beide Optionen habe ich erst letzte Woche durchgeführt - funktionieren also aus eigener Erfahrung.

Gruß
Tobias

Mal eine Frage an der Stelle: Ich will einen Raspi mit Cul 433 über socat übers Netzwerk abgesetzt vom Fhemserver betreiben. Teile sind bestellt Raspi hat bereits ein frisches Image.
Ich will zu den FHT80, für die ich einen Cuno bestellt habe, für sicherheitsrelevante Dinge - eben wegen der Verschlüsselung - zusätzlich noch HM in Betrieb nehmen (Zugangskontrolle, Steuerung Garagentor, Fensterkontakte). Wird es möglich sein, einen HM-USB an den bereits vorhandenen Raspi zu stecken und den ebenfalls über socat an den Fhemserver anzubinden?

Das wäre dann die Alternative zum HM-Lan.

VG Fossi

Zitatdie "eingebrannte" ID des HMLAN oder HM-CFG-USB

nur zur info: diese steht auch im reading "D-HMIdOriginal" bei hmlan/hmusb-details.

Zitat von: Fossi am 11 Dezember 2014, 10:29:17
Ich will zu den FHT80, für die ich einen Cuno bestellt habe, für sicherheitsrelevante Dinge - eben wegen der Verschlüsselung - zusätzlich noch HM in Betrieb nehmen (Zugangskontrolle, Steuerung Garagentor, Fensterkontakte). Wird es möglich sein, einen HM-USB an den bereits vorhandenen Raspi zu stecken und den ebenfalls über socat an den Fhemserver anzubinden?

Das wäre dann die Alternative zum HM-Lan.

Für die Einbindung des HM-CFG-USB2 in FHEM benötigst Du ja zusätzlich den hmland Daemon. USB-Stick und hmland  simulieren ggü. FHEM dann einen HMLAN. D.h. ja, du kannst den HM-CFG-USB2 an deinen remote RPi anschließen. Dort muß dann auch der hmland laufen, den der FHEM-Server wiederum normal über TCP/IP anspricht. socat brauchst du hierzu nicht.

Tobias

Das klingt doch ziemlich perfekt.

Wenn da so gut klappt und quasi so einfach ist, warum wird das dann nicht öfter angewendet? Immerhin habe ich doch dann so auch die Möglichkeit, updates zu machen, richtig? Im Notfall halt mit einem Quasi-Patchday, an dem ich den Stick an eine Workstation klemme und die Updates dort fahre. Ich kenne mich aber mit dem HM-System noch null aus.

In diesem Thread stand unter Nachteile noch was von Timingproblemen mit dem USB-Stick. Wie ist das zu Beurteilen? Ist das eher selten oder sind das schon ernstzunehmende Herausforderungen, die doch in Richtung HM-Lan tendieren lassen sollten? Bei 25 € kann man sich ggf. den Stick ja auch für Updates in die Schublade legen. Aber wenn das nicht sein muss ...

VG Fossi

Zitat von: Fossi am 11 Dezember 2014, 13:36:28
Wenn da so gut klappt und quasi so einfach ist, warum wird das dann nicht öfter angewendet?

Was genau meinst Du? Einen RPI mit HM-CFG-USB2 als HMLAN Ersatz? Das allein macht weder finanziell noch vom Aufwand her Sinn.

Zitat
Immerhin habe ich doch dann so auch die Möglichkeit, updates zu machen, richtig? Im Notfall halt mit einem Quasi-Patchday, an dem ich den Stick an eine Workstation klemme und die Updates dort fahre.

Was für Updates meinst Du? FHEM? HomeMatic Firmware Updates für HM Devices? Debian (Raspian) Betriebssystem Updates?? Gerade keine Kristallkugel zur Hand  8)

Zitat
Ich kenne mich aber mit dem HM-System noch null aus.

Dann vielleicht erstmal lesen und dann "die richtigen Fragen" stellen...  ;) Z.B. den HM Part im Wiki und im FHEM Einsteiger PDF.

Zitat
In diesem Thread stand unter Nachteile noch was von Timingproblemen mit dem USB-Stick. Wie ist das zu Beurteilen? Ist das eher selten oder sind das schon ernstzunehmende Herausforderungen, die doch in Richtung HM-Lan tendieren lassen sollten? Bei 25 € kann man sich ggf. den Stick ja auch für Updates in die Schublade legen. Aber wenn das nicht sein muss ...

Die pauschale Aussage HM-CFG-USB ist langsamer/problematischer/was auch immer im Vergleich HMLAN ist IMHO Quatsch. Richtig ist: das HM Timing ist insgesamt anspruchsvoll. Richtig ist weiterhin - der USB Controller des RPi ist nicht der Allermächtigste. Nochdazu wickelt er nebenbei noch das Ethernet-Geschäft des RPi ab. D.h. hoher IO Traffic auf z.B. via USB angeschlossene Festplatten oder hoher LAN Traffic _können_ auf dem RPi zu Latenzproblemen führen. Das _kann_ wiederum Auswirkungen auf die sehr zeitkritische HM Kommunikation haben. Einfach ausgedrückt - wenn dein RPi nebenbei noch z.B. als XBMC Server, mini NAS oder mySQL DB-Server fungiert kannst du definitiv Schwierigkeiten mit dem HM-CFG-USB und HomeMatic bekommen.

Bei mir hat das einwandfrei funktioniert - mittlerweile hängt der HM-CFG-USB aber ebenso problemlos an einem CubieTruck.

Tobias

ZitatWas genau meinst Du? Einen RPI mit HM-CFG-USB2 als HMLAN Ersatz? Das allein macht weder finanziell noch vom Aufwand her Sinn.

Wenn man aber z.B. Cul433 Cul 868 FS20 und Cul868 HM an einen Raspi steckt, um die Systeme abgesetzt vom Server für größere Reichweite zu betreiben, als ein Beispiel, siehts doch schon spannender aus.

ZitatWas für Updates meinst Du? FHEM? HomeMatic Firmware Updates für HM Devices? Debian (Raspian) Betriebssystem Updates?? Gerade keine Kristallkugel zur Hand

Firmwareupdates.

ZitatDann vielleicht erstmal lesen und dann "die richtigen Fragen" stellen...  ;) Z.B. den HM Part im Wiki und im FHEM Einsteiger PDF.

Manchmal muss man ein bisschen Brainstorming betreiben, um zu einem konkreten Einstiegspunkt zu kommen. Ich habe die Einführungsdoku gelesen. Der HM Teil ist ohne praktische Anwendungsumgebung aber definitiv nicht zu umreißen. Wenn man ein paar von den Dingern hat und das konkret ausprobieren kann, dann begreift man vielleicht, was da geschrieben steht. Ist halt nicht grad eine IKEA-Möbelaufbauanleitung, und selbst die können so ihre Tücken haben.

Bei den Timingproblemen, sofern man denn von welchen sprechen muss, kann ich also davon ausgehen, das drei Culs an einem Raspi nicht direkt zu Problemen führen werden, zumal wenn Fhem auf einem anderen Server läuft, richtig?

VG Fossi

PS.: Ein Einstieg ein Heimautomation ist gar nicht so einfach. Wenn man im Internet 14 Tage intensiv gelesen hat, was man eigentlich gar nicht mehr, wo man hin wollte. Ich hab mir jetzt mal nen Cul und nen Cuno bestellt. Aber ist Fhem nun das richtige, oder hätte ich auf eine andere Plattform aufsetzen sollen? Da hilft nur try and error und das muss man erstmal begreifen, zumindest wenn man geschlossenen Systemen "geschlossen" gegenüber steht.

warum du dir jetzt einen Cul für HM bestellst verstehe ich nicht :)

Zitat von: Fossi am 11 Dezember 2014, 15:05:17
PS.: Ein Einstieg ein Heimautomation ist gar nicht so einfach. Wenn man im Internet 14 Tage intensiv gelesen hat, was man eigentlich gar nicht mehr, wo man hin wollte. Ich hab mir jetzt mal nen Cul und nen Cuno bestellt. Aber ist Fhem nun das richtige, oder hätte ich auf eine andere Plattform aufsetzen sollen? Da hilft nur try and error und das muss man erstmal begreifen, zumindest wenn man geschlossenen Systemen "geschlossen" gegenüber steht.

Ja so hab ich auch angefangen. FHEM ist mächtig wie eine Kommandozeile, aber auch unkomfortabel wie eine Kommandozeile. Es geht alles aber man kann halt nichts zusammen klickern.
CUL und CUNO ist beides eine gute Wahl. Ich bin vom CUL zu einem HM-LAN-CFG umgestiegen, aber so jedes Teil bei HM hat halt seine Nachteile und Vorteile.

@ fhem-hm-knecht

Den Cuno habe ich für FS20 bestellt, aber noch davon ausgehend, an den Raspi nur den Cul433 zu stecken. Die HM erweiterung sollte dann eigentlich mit HM Lan CFG erfolgen. Da aus dem bereits vorhandenen Raspi über hmland quasi ein HMlan werden kann, und da smit "nur" 25€ Investition, bin ich da halt jetzt am umdenken.


ABER: Erstmal will ich meine Brennenstohl Dosen geschaltet bekommen, da kommen dann wahrscheinlich zu den dreien auch noch ein paar dazu, dann will ich meine mir seit langen Jahren treuen FHT80 einbinden und mir schicke Temperaturverlaufskurven in Fhem basteln und deren Programme remastern. Und wenn das alles läuft und ich Fhem ein bisschen besser kenne, dann kommt vielleicht Homematic mit Dimmern, Fensterkontakten, Zugangskontrolle und Garagentorsteuerung. Wahrscheinlich schreiben wir dann 2016. Ich hoffe ich raffs schneller. Ach ja: Ein Magic LED Ufo ist auch auf dem Weg zu mir. die Garderobe soll eine neue Hintergrundbeleuchtung bekommen. Die jetzige braucht 140W und läuft quasi immer, wenn es dunkel ist.

Was ich nicht verstehe ist: Das AES Komponenten mit CUL nicht geht steht im Wiki soweit ich mich erinnere an ca. 3 verschiedenen Stellen. (auch vor diesem Thread)

Ein bisschen mehr lesen hätte da vermutlich schon zum Erfolg geführt. Hoffe ich mal.

Aber okay, im CUKL Artikel selber steht's nicht. Mach ich nachher mal.

Obs da drinsteht, habe ich nicht geprüft, aber als Neuling, der sich damit auseinandersetzt: Ja, davon habe ich gelesen und mich deshalb für die HM-Hardware entschieden, sofern ich in den Bereich Sicherheit ausweite. Die Dimmer sollen ja auch etwas besser laufen bzw, feiner zu regulieren sein.

Gibt es eigentlich eine einfache Möglichkeit von CUL auf HMLan umzusteigen? Vermutlich muss man alle Geräte neu anlernen oder?

Nein es reicht einfach den HMLAN mit der gleichen HMID einzutragen. Ich habs damals direkt in die fhem.cfg gemacht.

Zitat von: Zrrronggg! am 11 Dezember 2014, 17:08:50
Was ich nicht verstehe ist: Das AES Komponenten mit CUL nicht geht steht im Wiki soweit ich mich erinnere an ca. 3 verschiedenen Stellen.

Ich habe das auch gelesen, ging aber davon aus, dass dies optional ist. Mit dem CUL Stick alleine ist man dann evtl. beim Pairing aufgeschmissen. Zumindest unter der Prämisse, dass immer gepairt werden soll. Was ich inzwischen nachvollziehen kann (Stichwort Broadcast, MISSING ACK).
Ich kann Fossi nur zustimmen, dass man erst beim Doing fhem und das Zusammenspiel zwischen IO, Devices und Software richtig kapiert. Vorteilhaft sind mMn Erfahrungen mit der original HM Software. Als ich die HM Oberfläche letztens gesehen habe, hatte ich einige Aha Effekte zu den fhem Eintellungen und Ansichten.

Zitat von: tpm88 am 11 Dezember 2014, 09:50:55
Beide Optionen habe ich erst letzte Woche durchgeführt - funktionieren also aus eigener Erfahrung.

Danke für diesen sehr hilfreichen Tipp! Ich werde das genau so machen (Option1).

Kann man eine Alarmanlagenfunktion trotz CUL Stick irgendwie absichern? (Verschlüsselung nur auf einem Kanal bspw.)

ZitatKann man eine Alarmanlagenfunktion trotz CUL Stick irgendwie absichern? (Verschlüsselung nur auf einem Kanal bspw.)

funk ist generell unsicher. verschlüsselung gibt es schon mal gar nicht bei homematic. und aes-authentifizierung kann der cul nicht. keine 100 kanäle, auch nicht einen.

ZitatZumindest unter der Prämisse, dass immer gepairt werden soll.

"sollen" muss man auch nicht. wenn du aber ein device konfigurieren willst, geht es nicht anders, weil nur die eingetragene (gepairte) zentrale das machen kann. ausserdem ist ein ungepairtes device "unsicherer", da es vor einer feindlichen übernahme (pairen mit seriennummer) nicht geschützt ist. ein gepairtes device kann nicht "einfach" umgepairt werden, denn nur die gepairte zentrale kann das vorhandene pairing löschen.

Also für mich kommt Homematic für Sicherheitsrelevante Sachen nicht in Frage. Ich würde damit nie ein Schloss versehen oder irgendwelche Dinge öffnen, so das jemand Zutritt bekommt. Rollladen sind schon Grenzwertig, aber ohne Homematic würden sie vermutlich einfach oben bleiben, von daher.

Ich glaube einzig RWE Smarthome arbeitet vernünftig verschlüsselt. Dafür hat RWE all deine Daten und bist davon abhängig.

So richtig verstehe ich die Filosophie von EQ3 da auch nicht. Immerhin stammen ja beide Serien von dort. Ich würde sogar unterstellen, dass die Komponenten nahezu identisch ausgestattet sind. Die Verschlüsselung ist vielleicht sogar softwareseitig implementiert worden.

Hat mal jemand versucht, dem Smarthome die Gspächigkeit mit RWE abzutrainieren oder wohlmöglich die Homematic firmware auf die Smarthomebausteine zu flashen ? Vielleicht kann amn ja was eigenes bauen, was dann verschlüsselt, ohne nach Hause zu telefonieren.

In einem Interview mit der CT stand ein schöner Kommentar eines Smarthomenutzers. Den ergänze ich, wenn ich zu Hause bin - bekomme ich leider so nicht mehr zusammen.

Zitat von: strauch am 12 Dezember 2014, 14:17:39
Also für mich kommt Homematic für Sicherheitsrelevante Sachen nicht in Frage. Ich würde damit nie ein Schloss versehen oder irgendwelche Dinge öffnen, so das jemand Zutritt bekommt. Rollladen sind schon Grenzwertig, aber ohne Homematic würden sie vermutlich einfach oben bleiben, von daher.

Ich glaube einzig RWE Smarthome arbeitet vernünftig verschlüsselt. Dafür hat RWE all deine Daten und bist davon abhängig.

Kannst du das bitte nochmal verdeutlichen, warum du keine Homematic Geräte für Sicherheitsrelevante Dinge verwenden würdest? Ich lese mich gerade in der Materie ein und, soweit wie ich es bisher verstanden habe, ist AES doch gar nicht so verkehrt (geänderten Schlüssel vorrausgesetzt). Ist Homematic selbst mit geändertem AES Schlüssel immer noch anfällig/unsicher?

Ich meine, ich habe keine Paranoia und bin mir bisher noch unsicher ob ich jemals ein Keymatic verwenden möchte (halte ich für unnötig). Mich interessiert vielmehr das Prinzip und ob ich, falls ich mich doch mal anders entscheiden sollte, mit Homematic und AES gut beraten bin.

Danke schonmal

Gruß
David

Hm nach hm sollte keine probleme haben. Der key sollte reichen.
Hm nach fhem ist kritischer. Fhem prueft, ob der sender "korrekt"  ist. Das muss der user aktiv kodieren. Ein einfacher mechanismus ist aktuell nicht bereitgestellt.
Fhem selbst musst du natuerlich schuetzen. Attack solltest du unbedingt auswerten. Das hilft sogar ohne aes einen einbruch zu erkennen

Gut, dann sollte ich auch zukünftig keine Probleme haben. Meine Konfiguration wird aus RPi mit FHEM->HMLAN->HM Geräte bestehen.

Wenn ich dich also richtig verstanden habe, sollte ich damit safe sein, oder? Oder ist FHEM schon die Schwachstelle selbst mit HMLAN als IO?

Mein lokales Netzwerk ist, so denke ich doch, weitesgehend abgesichtert (Firewall, gute Passwörter, etc). Natürlich werden da die Experten noch einiges zu sagen können....ich habe aber, wie gesagt, keine Paranoia.

Attack werde ich mir gleich mal anschauen. Davon höre ich das erste Wort...du meinst das hier?:

http://forum.fhem.de/index.php/topic,17959.msg120719.html#msg120719