Hallo zusammen,
ich bin gerade dabei den HM-CFG-LAN LAN Konfigurations-Adapter für FHEM vorzubereiten und muss schon sagen,
dass es eine erhebliche Frusttoleranz erfordert, dieses Kleinod an Hard- und Software-Kunst nicht einfach an die Wand zu klatschen.
Soviel vorab.
Nun zu meinem Problem:
Neben AES-Key (den das dumme Ding dann nicht annehmen will) und Seriennummer, wird soweit ich verstanden habe von FHEM eine selbst zu wählende hmID benötigt, die 3 Byte bzw. 6 Hex-Werte groß ist.
Während in dem PC-Tool "HomeMatic Konfigurator" ein System-Sicherheitsschlüssel verlangt wird, der mindestens 8 Zeichen lang sein soll.
Gehe ich recht in der Annahme, dass diese beiden Zahlen nichts miteinander zu tun haben?
Falls dem so ist, habe ich hier im Forum davon gelesen, dass man mit manchen Devices Probleme bekommt, wenn dieser System-Sicherheitsschlüssel gesetzt ist.
Daher meine Frage:
Soll man den System-Sicherheitsschlüssel nun setzen, oder nicht?
Gruß
Markus
PS.: wenn man das Teil mal fertig am Laufen hat, dann kann man sich schon drauf verlassen,
oder gestaltet sich der Betrieb mit HomeMatic ähnlich holprig?
Moin,Ich hoffe die Koffeindosus reicht schon für eine brauchbare Antwort... ;)
Die ID und der Sicherheitsschlüssel sind in der Tat zwei verschiedene Dinge.Die ID sehe ich als Art "Grupoenschlüssel" für die Funkkommunikation. Erhält ein HM-Gerät eine Funknachricht wird zunächst per ID geprüft, ob die Nachricht weiter bearbeitet wird. Falls ID nicht passt -> nix für mich -> verwerfen.Die ID geht aber roh über den Äther und jeder kann in der Nähe mitlesen/eigene Basis mit deiner ID faken.
Danach kommt der hmkey und rsign ins Spiel: Bei Aktuatoren, die Sicherheitsschlüssel unterstützen kann man diesen setzen/die Prüfung aktiviere. Dann werden Teile der Kommunikation verschlüsselt. Man kann dann zwar extern noch mitlesen, aber nicht mehr ohne passenden Schlüssel steuernd eingreifen.Funklast/Batterieverbrauch steigt, Kommandos werden wegen Prüfung/Rückmeldung etwas verzögert.
Der hmkey wird im Gerät gespeichert, Rücksetzen @home nicht möglich. Also nicht vergessen/keinen Sc**** bauen ;).
Gruß,
Michael
Moin,
mir haben damals diese beiden Artikel gut geholfen. Damit hat es super funktioniert:
http://www.meintechblog.de/2013/05/hmlan-adapter-am-fhem-server-einrichten/
http://www.meintechblog.de/2013/12/hmlan-adapter-system-sicherheitsschluessel-aendern/
Guido
Hallo zusammen,
Danke für die Tipps!
Nach einer Art IT-technischen Zangengeburt habe ich das Teil jetzt in FHEM drin.
Allerdings lassen die Logs nichts Gutes erwarten
2016.07.17 12:31:26 1: HMLAN_Parse: HMLAN1 new condition timeout
2016.07.17 12:31:26 1: 192.168.178.177:1000 disconnected, waiting to reappear (HMLAN1)
2016.07.17 12:31:26 1: HMLAN_Parse: HMLAN1 new condition disconnected
2016.07.17 12:31:31 1: HMLAN_Parse: HMLAN1 new condition init
2016.07.17 12:31:31 1: 192.168.178.177:1000 reappeared (HMLAN1)
2016.07.17 12:32:01 1: HMLAN_Parse: HMLAN1 new condition timeout
2016.07.17 12:32:01 1: 192.168.178.177:1000 disconnected, waiting to reappear (HMLAN1)
2016.07.17 12:32:01 1: HMLAN_Parse: HMLAN1 new condition disconnected
2016.07.17 12:32:01 1: HMLAN_Parse: HMLAN1 new condition init
2016.07.17 12:32:01 1: 192.168.178.177:1000 reappeared (HMLAN1)
2016.07.17 12:32:30 1: HMLAN_Parse: HMLAN1 new condition timeout
2016.07.17 12:32:30 1: 192.168.178.177:1000 disconnected, waiting to reappear (HMLAN1)
2016.07.17 12:32:30 1: HMLAN_Parse: HMLAN1 new condition disconnected
2016.07.17 12:32:31 1: HMLAN_Parse: HMLAN1 new condition init
2016.07.17 12:32:31 1: 192.168.178.177:1000 reappeared (HMLAN1)
Das Ding scheint sich ständig an- und abzumelden.
Ich habe den Verdacht, dass es nicht geklappt, hat die AES-Verschlüsselung abzuschalten, da der AES-Key immer wieder erfolglos dazu verlangt wurde.
Aber ich habe eine Heidenangst nochmal in die "HomeMatic-Lan-Interface-Konfigurieren-Software reinzugehen.
So etwas wackelig Übles habe ich in meinen 23 Jahren als prof. Softwareentwickler selten erlebt.
Zur Hülf! :-[
Gruß
Markus
das reconnect ist natürlich nicht hinnehmbar.
warum du so viele Probleme hattest ist unklar - und nicht von dir beschrieben. was du nun auf die Beine gestellt hast ebenso.
Scheinbar wird garkeine message an das HMLAN gesendet - kann das sein?
hast du schon einmal messages gesnift? schau einmal in wiki nach, wie das geht.
Das sieht für mich eher so aus als wäre AES für das LAN noch aktiviert.
Gesendet von iPhone mit Tapatalk
Kleiner Querverweis (https://forum.fhem.de/index.php/topic,40019.15.html)8)