Ich bin etwas verwirrt wegen der AES Schlüssel in meinem System.
meiner VCCU habe ich als einzigen den Schlüssel
hmKey 01:XXXXXXXX
gegeben. Bei meiner Keymatic steht in den Atributen
AESKeyNbr 02
aesCommToDev ok
Laut WIKI ist das korrekt!??
Bei meinem HM-RC-Key4-3 steht
AESKeyNbr 00
aesCommToDev ok
Was ist Key 00? Den habe ich nicht vergeben. Der HM-RC-Key4-3 ist nicht direkt gepeert.
Ist meine Konfiguration sicher verschlüsselt?
Danke Euch.
Hallo,
du solltest dir vielleicht das Wiki noch mal in Ruhe anschauen ;) https://wiki.fhem.de/wiki/AES_Encryption
Zitatdass das Reading aesKeyNbr nur angepasst wird, wenn das Gerät eine Signatur anfordert, d.h. eine Schaltaktion ausgeführt oder ein Register geändert wird. Direkt nach dem assignHmKey hat das Reading noch einen veralteten Wert!
Bei den meisten Geräte ist AES deaktiviert (außer bei den mit *sec* im Namen, glaube ich).
ZitatIst meine Konfiguration sicher verschlüsselt?
Nein. Denn verschlüsselt wird da nichts. Nur signiert.
Hi,
Zitat von: willib am 12 März 2018, 13:29:51
Was ist Key 00? Den habe ich nicht vergeben. Der HM-RC-Key4-3 ist nicht direkt gepeert.
Der Key 00 ist der eq3 System Key, der von Hause aus enthalten ist.
Bedeutet dein Schloss arbeitet mit deinem Key, der Handsender mit dem Standard Key - ist sicher nicht im Sinne des Erfinders...
Du hast die zugehörige FB nicht gepeert? Du hast damit keine Master FB? Das ist nicht gut ...
Gruß Otto
Aber dann dürfte die Keymatic ja auch nicht funktionieren. Oder sich zumindest nicht über Handsender öffnen lassen.
Das sind doch zwei Paar Schuhe: Der keyMatic kann doch von FHEM gesteuert werden... Das ginge dann auch mit FS20 :o
ok, kann man machen :o
Aber an die Konstellation hatte ich nicht gedacht...
Hallo Otto,
Vielen Dank für deine Antwort. Ich werde nochmal versuchen der Fernbedienung Key01 zuzuweisen.
Muss ich FHEM noch irgendwie sagen, dass es bei der Fernbedienung eine Signatur erwarten soll?
Ich bin schonmal beruhigt, dass die Keymatic meinen Schlüssel verwendet.
Warum meinst du es sei schlecht die Keymatic ohne Masterfernbedienung zu betreiben? Ich dachte es wäre praktisch FHEM als Masterfernbedienung zu verwenden. Darüber gibt es hier im Forum vermutlich unterschiedliche Meinungen.
Ich kenne da jetzt nicht so viele Meinungen, aber die Master FB für die Keymatic ist aus meiner Sicht ein grundlegendes Sicherheitsfeature. Du brauchst dann für jede sicherheitsrelevante Konfiguration der keyMatic diese FB.
Master FB für Keymatic ist nicht einfach FB für Keymatic. Lies Dir das bitte im Handbuch nochmal durch.
Gruß Otto
Ok ich überlege mir das nochmal.
Bis dahin möchte ich aber erstmal den Handsender sauber mit fhem pairen. Leider bekomme ich beim Zuweisen des AES Key immer ein Missing Ack
Internals:
CUL_0_MSGCNT 39
CUL_0_RAWMSG A1A50A20058A86F0012551100D64F45513033353231343040040000::-78.5:CUL_0
CUL_0_RSSI -78.5
CUL_0_TIME 2018-03-17 11:05:00
DEF 58A86F
IODev myHmUART
LASTInputDev myHmUART
MSGCNT 78
NAME Wilko_Schluessel
NOTIFYDEV global
NR 413
NTFY_ORDER 50-Wilko_Schluessel
STATE MISSING ACK
TYPE CUL_HM
channel_01 Wilko_Schluessel_unlock
channel_02 Wilko_Schluessel_lock
channel_03 Wilko_Schluessel_light
channel_04 Wilko_Schluessel_open
lastMsg No:50 - t:00 s:58A86F d:001255 1100D64F45513033353231343040040000
myHmUART_MSGCNT 39
myHmUART_RAWMSG 0511014450A20058A86F0012551100D64F45513033353231343040040000
myHmUART_RSSI -68
myHmUART_TIME 2018-03-17 11:05:00
protCmdDel 4
protLastRcv 2018-03-17 11:05:00
protResnd 6 last_at:2018-03-17 11:04:53
protResndFail 2 last_at:2018-03-17 11:05:04
protSnd 53 last_at:2018-03-17 11:05:00
protState CMDs_done_Errors:1
rssi_at_CUL_0 max:-52.5 avg:-66.15 lst:-78.5 min:-84 cnt:39
rssi_at_myHmUART lst:-68 max:-51 avg:-68.15 min:-83 cnt:39
READINGS:
2018-03-15 20:39:40 CommandAccepted yes
2018-03-17 11:04:48 D-firmware 1.1
2018-03-17 11:04:48 D-serialNr OEQ0352140
2018-03-14 19:06:47 PairedTo 0x001255
2018-03-09 17:32:35 R-pairCentral 0x001255
2018-03-14 19:06:47 RegL_00. 02:01 0A:00 0B:12 0C:55 18:00 00:00
2018-03-09 17:42:24 aesCommToDev ok
2018-03-09 17:42:24 aesKeyNbr 00
2018-03-17 10:55:57 battery ok
2018-03-17 11:05:04 state MISSING ACK
helper:
HM_CMDNR 81
cSnd 0100125558A86F03040000000001,0100125558A86F0303
mId 00D6
regLst ,0
rxType 20
supp_Pair_Rep 0
ack:
expert:
def 1
det 1
raw 1
tpl 0
io:
newChn +58A86F,00,01,00
nextSend 1521281100.72696
rxt 2
vccu VCCU
p:
58A86F
00
01
00
prefIO:
myHmUART
mRssi:
mNo 50
io:
CUL_0:
-78.5
-78.5
myHmUART:
-64
-64
prt:
bErr 0
sProc 0
q:
qReqConf
qReqStat
role:
dev 1
rpt:
IO CUL_0
flg A
ts 1521281100.42273
ack:
HASH(0x42bd530)
50800200125558A86F00
rssi:
at_CUL_0:
avg -66.1538461538462
cnt 39
lst -78.5
max -52.5
min -84
at_myHmUART:
avg -68.1538461538461
cnt 39
lst -68
max -51
min -83
tmpl:
Attributes:
IODev CUL_0
IOgrp VCCU:myHmUART
autoReadReg 4_reqStatus
expert 3_allReg+raw
firmware 1.1
model HM-RC-Key4-3
room CUL_HM
serialNr OEQ0352140
subType remote
webCmd getConfig:clear msgEvents
Was mache ich falsch?
Hi,
keine Ahnung, einzige Idee: der CUL redet momentan mit, der ist kein gutes IOdev für HM und er braucht für AES definitiv libcrypt.... -> https://wiki.fhem.de/wiki/HomeMatic#FHEM_als_Zentrale
Ich würde den mal offline schalten (close oder dymmy ich weiß nicht wie das beim CUL geht) damit nur der HmUART redet.
Gruß Otto
Wäre das Thema besser im Homematic-Unterforum aufgehoben? (Verschieben ganz unten links)
Kurz, weil mobil...
Ohne CUL klappt es auch nicht.
Internals:
CUL_0_MSGCNT 69
CUL_0_RAWMSG A0B6EA24058A86F0012550310::-60:CUL_0
CUL_0_RSSI -60
CUL_0_TIME 2018-03-18 14:33:03
DEF 58A86F
IODev myHmUART
LASTInputDev myHmUART
MSGCNT 155
NAME Wilko_Schluessel
NOTIFYDEV global
NR 413
NTFY_ORDER 50-Wilko_Schluessel
STATE MISSING ACK
TYPE CUL_HM
channel_01 Wilko_Schluessel_unlock
channel_02 Wilko_Schluessel_lock
channel_03 Wilko_Schluessel_light
channel_04 Wilko_Schluessel_open
lastMsg No:77 - t:00 s:58A86F d:001255 1100D64F45513033353231343040040000
myHmUART_MSGCNT 86
myHmUART_RAWMSG 0511014777A20058A86F0012551100D64F45513033353231343040040000
myHmUART_RSSI -71
myHmUART_TIME 2018-03-18 15:37:39
protCmdDel 8
protLastRcv 2018-03-18 15:37:39
protResnd 12 last_at:2018-03-18 15:37:29
protResndFail 4 last_at:2018-03-18 15:37:44
protSnd 111 last_at:2018-03-18 15:37:39
protState CMDs_done_Errors:1
rssi_at_CUL_0 min:-96 cnt:69 lst:-60 max:-52.5 avg:-68.27
rssi_at_myHmUART max:-51 avg:-68.29 lst:-71 cnt:86 min:-88
READINGS:
2018-03-15 20:39:40 CommandAccepted yes
2018-03-18 15:37:25 D-firmware 1.1
2018-03-18 15:37:25 D-serialNr OEQ0352140
2018-03-18 15:36:26 PairedTo 0x001255
2018-03-09 17:32:35 R-pairCentral 0x001255
2018-03-18 15:36:26 RegL_00. 02:01 0A:00 0B:12 0C:55 18:00 00:00
2018-03-09 17:42:24 aesCommToDev ok
2018-03-09 17:42:24 aesKeyNbr 00
2018-03-18 14:33:03 battery ok
2018-03-18 15:37:44 state MISSING ACK
helper:
HM_CMDNR 120
cSnd 0100125558A86F04040000000001,0100125558A86F0403
mId 00D6
regLst ,0
rxType 20
supp_Pair_Rep 0
ack:
expert:
def 1
det 1
raw 1
tpl 0
io:
newChn +58A86F,00,01,00
nextSend 1521383859.80062
rxt 2
vccu VCCU
p:
58A86F
00
01
00
prefIO:
myHmUART
mRssi:
mNo 77
io:
CUL_0:
myHmUART:
-69
-69
prt:
bErr 0
sProc 0
q:
qReqConf
qReqStat
role:
dev 1
rpt:
IO myHmUART
flg A
ts 1521383859.50583
ack:
HASH(0x42bd530)
77800200125558A86F00
rssi:
at_CUL_0:
avg -68.2753623188406
cnt 69
lst -60
max -52.5
min -96
at_myHmUART:
avg -68.2906976744186
cnt 86
lst -71
max -51
min -88
shadowReg:
tmpl:
Attributes:
IODev CUL_0
IOgrp VCCU:myHmUART
autoReadReg 4_reqStatus
expert 3_allReg+raw
firmware 1.1
model HM-RC-Key4-3
room CUL_HM
serialNr OEQ0352140
subType remote
webCmd getConfig:clear msgEvents
Du denkst DU hast dne CUL deaktiviert ?
CUL_0_MSGCNT 69
CUL_0_RAWMSG A0B6EA24058A86F0012550310::-60:CUL_0
CUL_0_RSSI -60
CUL_0_TIME 2018-03-18 14:33:03
Sieht ziemlich aktuell aus.
Gruß Otto
Ich wusste nicht wie. Da habe ich ihn einfach abgezogen.
Dann mach mal als erstes ein clear msgEvents.
Dann machst Du ein getConfig -> Knöpfchen hinten kurz drücken, warten bis Datenübertragung abgeschlossen.
Dann machst Du (In der Hoffung Du hast HMInfo definiert?)get hm configCheck
Wenn dort keine Fehler kommen, versuchst Du Deine Zuweisung nochmal.
Gruß Otto
Ich habe da wohl noch einige Baustellen:
configCheck done:-ret--ret- missing register list-ret- BAD_Dimmer_Dim_V_01: RegL_01.-ret- BAD_Dimmer_Dim_V_02: RegL_01.-ret- FL.Schrank: RegL_00.,RegL_01.-ret- KLO_Tuer: RegL_00.,RegL_01.-ret- WZ.Fenster.li: RegL_00.,RegL_01.-ret--ret- peer list incomplete. Use getConfig to read it.-ret- incomplete: BAD_Dimmer_Dim_V_01:-ret- incomplete: BAD_Dimmer_Dim_V_02:-ret- incomplete: FL.Schrank:-ret- incomplete: KLO_Tuer:-ret- incomplete: WZ.Fenster.li:-ret--ret- peer not verified. Check that peer is set on both sides-ret- BAD_SchalterU_Btn_01 p:BAD_Dimmer_Dim-ret- SZ.Schalter_Btn_02 p:SZ.Dimmer_Sw-ret--ret- trigger sent to unpeered device-ret- triggerUnpeered: EZ.Fenster:000000-ret--ret- templist mismatch -ret- BAD.Heizung_Clima: file: ././tempList.cfg error:Can't open ././tempList.cfg: No such file or directory-ret- EZ.Heizung_Clima: file: ././tempList.cfg error:Can't open ././tempList.cfg: No such file or directory-ret- GZ.Heizung_Clima: file: ././tempList.cfg error:Can't open ././tempList.cfg: No such file or directory-ret- Jon.Heizung_Clima: file: ././tempList.cfg error:Can't open ././tempList.cfg: No such file or directory-ret- SZ.Heizung_Clima: file: ././tempList.cfg error:Can't open ././tempList.cfg: No such file or directory-ret- WZ.Heizung_Clima: file: ././tempList.cfg error:Can't open ././tempList.cfg: No such file or directory
Allerdings nichts was den Handsender betrifft.
Ich habe den CUL wieder nur abgezogen. Er taucht aber trotzdem im List auf
Internals:
CUL_0_MSGCNT 1
CUL_0_RAWMSG A0B91A24058A86F001255041E::-52:CUL_0
CUL_0_RSSI -52
CUL_0_TIME 2018-03-20 16:52:35
DEF 58A86F
IODev myHmUART
LASTInputDev myHmUART
MSGCNT 16
NAME Wilko_Schluessel
NOTIFYDEV global
NR 406
NTFY_ORDER 50-Wilko_Schluessel
STATE MISSING ACK
TYPE CUL_HM
channel_01 Wilko_Schluessel_unlock
channel_02 Wilko_Schluessel_lock
channel_03 Wilko_Schluessel_light
channel_04 Wilko_Schluessel_open
lastMsg No:98 - t:00 s:58A86F d:001255 1100D64F45513033353231343040040000
myHmUART_MSGCNT 15
myHmUART_RAWMSG 0511013E98A20058A86F0012551100D64F45513033353231343040040000
myHmUART_RSSI -62
myHmUART_TIME 2018-03-20 17:59:40
protCmdDel 2
protLastRcv 2018-03-20 17:59:40
protResnd 3 last_at:2018-03-20 17:59:28
protResndFail 1 last_at:2018-03-20 17:59:43
protSnd 27 last_at:2018-03-20 17:59:40
protState CMDs_done_Errors:1
rssi_at_CUL_0 min:-52 max:-52 cnt:1 lst:-52 avg:-52
rssi_at_myHmUART min:-74 max:-56 avg:-67.2 cnt:15 lst:-62
READINGS:
2018-03-15 20:39:40 CommandAccepted yes
2018-03-20 17:59:25 D-firmware 1.1
2018-03-20 17:59:25 D-serialNr OEQ0352140
2018-03-20 17:55:44 PairedTo 0x001255
2018-03-09 17:32:35 R-pairCentral 0x001255
2018-03-20 17:55:44 RegL_00. 02:01 0A:00 0B:12 0C:55 18:00 00:00
2018-03-09 17:42:24 aesCommToDev ok
2018-03-09 17:42:24 aesKeyNbr 00
2018-03-20 16:52:35 battery ok
2018-03-20 17:59:43 state MISSING ACK
helper:
HM_CMDNR 153
cSnd 0100125558A86F04040000000001,0100125558A86F0403
mId 00D6
regLst ,0
rxType 20
supp_Pair_Rep 0
expert:
def 1
det 1
raw 1
tpl 0
io:
newChn +58A86F,00,01,00
nextSend 1521565180.55074
rxt 2
vccu VCCU
p:
58A86F
00
01
00
prefIO:
myHmUART
mRssi:
mNo 98
io:
CUL_0:
myHmUART:
-58
-58
prt:
bErr 0
sProc 0
q:
qReqConf
qReqStat
role:
dev 1
rpt:
IO myHmUART
flg A
ts 1521565180.25608
ack:
HASH(0x503c9e0)
98800200125558A86F00
rssi:
at_CUL_0:
avg -52
cnt 1
lst -52
max -52
min -52
at_myHmUART:
avg -67.2
cnt 15
lst -62
max -56
min -74
shadowReg:
tmpl:
Attributes:
IODev CUL_0
IOgrp VCCU:myHmUART
autoReadReg 4_reqStatus
expert 3_allReg+raw
firmware 1.1
model HM-RC-Key4-3
room CUL_HM
serialNr OEQ0352140
subType remote
webCmd getConfig:clear msgEvents
aber ein getConfig macht er?
Es gab da noch was mit sign off | sign on
https://forum.fhem.de/index.php/topic,84718.msg772137.html#msg772137
Get config klappt. Sign on hatte ich in den einzelnen Kanälen manuell aktiviert. Ich versuche es nochmal so eine wie in deinen Link. Danke dafür
Ok, dann arbeitet er generell .
Ich glaube man muss nochmal sign off und dann sign on machen damit der Key übertragen wird.
Hat jetzt geklappt. Ich habe in den Kanälen sign off gemacht. Danach hat assign hmkey funktioniert.
Internals:
CUL_0_MSGCNT 52
CUL_0_RAWMSG A0B9DA24058A86F001255020E::-66:CUL_0
CUL_0_RSSI -66
CUL_0_TIME 2018-03-21 20:08:20
DEF 58A86F
IODev myHmUART
LASTInputDev myHmUART
MSGCNT 131
NAME Wilko_Schluessel
NOTIFYDEV global
NR 406
NTFY_ORDER 50-Wilko_Schluessel
STATE Wilko_Schluessel_lock Short
TYPE CUL_HM
channel_01 Wilko_Schluessel_unlock
channel_02 Wilko_Schluessel_lock
channel_03 Wilko_Schluessel_light
channel_04 Wilko_Schluessel_open
lastMsg No:9D - t:40 s:58A86F d:001255 020E
myHmUART_MSGCNT 79
myHmUART_RAWMSG 050101439DA24058A86F001255020E
myHmUART_RSSI -67
myHmUART_TIME 2018-03-21 20:08:20
protCmdDel 2
protEvt_AESCom-ok 14 last_at:2018-03-21 20:06:20
protLastRcv 2018-03-21 20:08:20
protResnd 3 last_at:2018-03-20 17:59:28
protResndFail 1 last_at:2018-03-20 17:59:43
protSnd 95 last_at:2018-03-21 20:08:20
protState CMDs_done
rssi_at_CUL_0 cnt:52 lst:-66 avg:-62.59 min:-71 max:-52
rssi_at_myHmUART min:-80 max:-56 cnt:65 lst:-67 avg:-68.64
READINGS:
2018-03-21 20:06:20 CommandAccepted yes
2018-03-21 20:07:37 D-firmware 1.1
2018-03-21 20:07:37 D-serialNr OEQ0352140
2018-03-21 20:07:37 PairedTo 0x001255
2018-03-09 17:32:35 R-pairCentral 0x001255
2018-03-21 20:07:37 RegL_00. 02:01 0A:00 0B:12 0C:55 18:00 00:00
2018-03-21 20:06:20 aesCommToDev ok
2018-03-21 20:06:20 aesKeyNbr 02
2018-03-21 20:08:20 battery ok
2018-03-21 20:08:20 state Wilko_Schluessel_lock Short
helper:
HM_CMDNR 157
cSnd 0100125558A86F04040000000001,0100125558A86F0403
mId 00D6
regLst ,0
rxType 20
supp_Pair_Rep 0
ack:
expert:
def 1
det 1
raw 1
tpl 0
io:
newChn +58A86F,00,01,00
nextSend 1521659300.76707
rxt 2
vccu VCCU
p:
58A86F
00
01
00
prefIO:
myHmUART
mRssi:
mNo 9D
io:
CUL_0:
-66
-66
myHmUART:
-63
-63
prt:
bErr 0
sProc 0
rspWait:
q:
qReqConf
qReqStat
role:
dev 1
rpt:
IO CUL_0
flg A
ts 1521659300.40461
ack:
HASH(0x503c9e0)
9D800200125558A86F00
rssi:
at_CUL_0:
avg -62.5961538461538
cnt 52
lst -66
max -52
min -71
at_myHmUART:
avg -68.6461538461538
cnt 65
lst -67
max -56
min -80
shadowReg:
tmpl:
Attributes:
IODev CUL_0
IOgrp VCCU:myHmUART
autoReadReg 4_reqStatus
expert 3_allReg+raw
firmware 1.1
model HM-RC-Key4-3
room CUL_HM
serialNr OEQ0352140
subType remote
webCmd getConfig:clear msgEvent
Danke
Hab da auch eine Frage wegen AES.
Ich habe einen Aktor (Storenaktor) und eine HM Fernbedienung 19 Tasten.
Ich wollte die HM-FB umstellen.
Da waren Peers mit eine dem Aktor die ich löschen wollte.
Das ging irgendwie nicht ganz und am Ende konnte ich den Aktor nicht mehr mit FHEM steuern.
Reset ging auch nicht.
Das selbe mit der Fernbedienung.
Da kann ich an zwei Kanälen AES nicht deaktivieren.
Reset geht bei beiden nicht.
Die Homematic Software verlangt bei der Anmeldung immer nach einem AES Code.
Der Schlüssel den ich da hinterlegt habe geht definitiv nicht.
Kann es etwa sein das es der Original Schlüssel ist's?
Ich weiss die Homematic Software fragt oft auch wenn der Schlüssel hinterlegt ist nach dem Schlüssel.
Ist dieser Original Schlüssel bekannt?
der original key (keynbr00) ist im fhem code vorhanden.
wenn der werksreset direkt am device nicht funktioniert/ gesperrt ist, wurde ein eigener key übertragen.
wenn du sonderzeichen benutzt hast, kann es ein problem geben.
Danke für die Antwort.
Ich habe keine Sonderzeichen benutzt, war das aber nicht nur mit der VCCU?
Kann es sein das ich irrtümlicherweise den Key00 selber mal umgestellt habe?
Wie kann ich das kontrollieren?
Bei einem Storenaktor sollte ein Reset aber immer gehen.
Nachdem ich mit FHEM AES aktiviert und nach Jahren wieder deaktivieren wollte ging der Aktor nicht mehr richtig.
Ist sehr merkwürdig.
Dieser Aktor ist aber weg, egal.
Die Fernsteuerung möchte ich, wenn es möglich ist schon wieder.
Oder war im Code mal ein Falscher Key00 hinterlegt gewesen?
Dann könnte ich die FB aus einem Backup wieder funktionstüchtig machen.
der default key ist in jedem device vorhanden und fest verdrahtet. erst wenn ein eigener key an ein device übertragen wird, ist kein reset mit den tasten des devices mehr möglich. daraus folgt: wenn kein reset mehr funktioniert, muss ein eigener key übertragen worden sein. in diesem fall geht nur noch reset als befehl von der zentrale, die aber dazu den passenden key kennen muss.
Danke.
Ich habe FHEM als Zentrale und die sollte den eigenen Key kennen.
Aber Reset des Devices geht mit FHEM nicht.
Homematic als Zentrale fragt auch immer nach einem Key.
Wie muss ich den Key umwandeln (von FHEM nach HM).
Ich denk da muss ich einen Fehler gemacht haben?
im wiki zu aes steht folgendes:
ZitatDie Schlüssel werden MD5 kodiert - man kann ihn im Klartext oder bereits kodiert eingeben. FHEM kodiert ihn, wenn er im Klartext eingegeben werden sollte. FHEM speichert das Attribut ausschließlich kodiert.
die homematic zentrale hat auch die selbe hmid, wie deine fhem zentrale?
Die HMid ist bei der Homematic Zentrale dieselbe.