AES Signatur von HM-Sen-MDIR-O-2 setzen und allgemein prüfen

Begonnen von Stril, 15 Januar 2016, 15:26:16

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Stril

15 Januar 2016, 15:26:16
Hallo!

Ich experimentiere gerade mit Homematic und AES herum und habe gemäß Wiki zunächst einen Key vergeben:

Code Auswählen
attr VCCU hmKey geheimerSchluessel

...dann versuche ich meinen Bewegungsmelder zur Signatur zu überreden:

Code Auswählen
set Geraet assignHmKey
--> OK
Code Auswählen

aesCommToDev  ok  2016-01-15 15:13:31
aesKeyNbr         00  2016-01-15 15:13:31



Beim nächsten Schritt hänge ich dann:
Code Auswählen
set Geraet sign on
--> sign failed: supported register are brightFilter captInInterval evtFltrNum evtFltrPeriod ledOnTime minInterval pairCentral peerNeedsBurst


Meine eigentliche Frage:
Unterstützt der HM-Sen-MDIR-O-2 einfach gar keine Signatur?
Ist das bei allen Bewegungsmeldern so?

Wie kann ich grundsätzlich bei einem Gerät prüfen, ob AES genutzt wird, oder nicht?

Danke für eure Hilfe und Grüße
Phil

martinp876

#1
15 Januar 2016, 22:44:46
Ausser den SDs sollten alle AES unterstützen.
Es mit aescommrequest zu probieren ist mein weg.

Stril

#2
17 Januar 2016, 09:34:41
Irgendwie verstehe ich bei dem Thema immer weniger.

Welche Länge darf bzw muss der Key denn haben?

Man soll den original Key ja löschen, aber wie?

Ich habe am HMLan über die HM Software die Verschlüsselung abgeschaltet. War das korrekt?

Fragen über Fragen...


Danke und Grüße

Stril

#3
17 Januar 2016, 15:38:35
Hallo!

Ich bin einen Schritt weiter: Es wird signiert, nachdem ich noch einmal gepaired habe:
aesCommToDev ist auf ok

ABER:
aesKeyNbr 00
--> Dieses Reading wurde gar nicht aktualisiert. Heißt das jetzt, der "Homematic-Original-Key" wird genutzt? Wie kann ich das prüfen bzw. den alten Key wirklich löschen?

Danke und Gruß
Phil

Capricornus

#4
18 Januar 2016, 20:40:07 Letzte Bearbeitung: 18 Januar 2016, 20:49:07 von Capricornus
Hi,

in dem Augenblick, wo das Reading aesCommToDev ok kommt, ist die Kommunikation mit AES funktional, dann brauchst du dir um die Key number keine Gedanken machen (zumindest funktioniert es bei mir, wenn mehrere devices den selben Key haben). Das assignHmKey hat also erfolgreich den Schlüssel auf das Zielgerät übertragen.

Das sign Register findet sich meist nicht auf dem Gerät selber, sondern auf den jeweiligen Kanälen des Gerätes. Deswegen kommt auch eine Fehlermeldung, wenn du es auf das Gerät selbst anwenden möchtest.

Willst du das Gerät nur mit der Zentrale kommunizieren lassen, reicht es hier das Attribut aesCommRequest auf 1 zu setzen - sing sollte dabei nicht benötigt werden.
Soll das Gerät hingegen mit einem anderen gepeert werden, musst du auf beide Geräte den Schlüssel übertragen, bei den gepeerten Kanälen sign auf 1 setzen und aesCommRequest auf 1. Danach nochmal getConfig um zu prüfen, dass alles geklappt hat.


So hat es bisher bei mir zumindest immer funktioniert.


Viele Grüße,
Martin

Stril

#5
19 Januar 2016, 09:05:46
Hallo!

Vielen Dank für die ausführliche Antwort. Ein Punkt ist aber für mich noch unklar:

Wenn ich per assignhmkey den Schlüssel übertrage, wird dann automatisch der alte, "original-Key" überschrieben?

Es könnte ja auch sein, dass zwar AES läuft, aber eben nicht mit dem Custom-Key.

Wisst ihr, wie lang der Key sein darf und welche Anforderungen es gibt?

Danke und Gruß
Phil

Capricornus

#6
19 Januar 2016, 18:58:50
Hi Phil,

Hmm, kommt denke ich drauf an. Ist dein Gerät fabrikneu und hatte noch nie einen key? Wenn ja, dann müsste es kein Problem sein. Einfach den Befehl absetzen und schauen was der Melder macht: während des Anlernvorgangs blinkt die LED grün. Solltest du zwischenzeitlich ganz kurz die rote aufblitzen sehen, ist was faul. Das ist beim initialen Pairing normal (eben da ja noch kein Key existiert und der Melder dir sagt, dass die Signierung fehlschlägt), sollte dann aber spätestens beim assignHmKey funktionieren.
War der Melder hingegen schon mal an eine Zentrale angelernt und hat einen Key, lässt sich dieser nicht überschrieben. Der Melder wird dir andauernd die kurze rote LED zeigen und sich evtl. auch nicht mehr zurücksetzen lassen (zurücksetzen wird mit langer roter LED beendet und es erfolgt kein Neustart mit allen LEDs). Dann musst du den Melder über die bis dahin gepairte Zentrale abmelden und auf Werkseinstellungen zurücksetzen.

An den Key selber gibt es soweit ich weiß keine besonderen Anforderungen - außer natürlich, dass er für dich leicht zu merken sein sollte ;D

Viele Grüße,
Martin
Drucken
Nach oben Seiten1
Benutzer-Aktionen