Devices ohne pairing in fhem

Begonnen von keo26, 13 Juni 2016, 13:07:17

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

keo26

13 Juni 2016, 13:07:17
Hallo,

ich habe gestern eine Keymatic istalliert und zunächst nur direkt die beiliegende HM-RC-4-2 angelert.
Heute morgen habe ich ganz verwundert festgestellt, dass mein Fhem (HMLAN + RPi) jetzt ebenfalls die Fernbedienung und Keymatic kennt. Kann mir jemand erklären wieso Fhem ohne gezieltes anlernen überhaupt was von der Keymatic mitbekommt?
Bei allen anderen Geräten habe ich immer mit hmPairForSec und Anlerntaste am Gerät gearbeitet. Würde mein Nachbar morgen eine Keymatic installieren könnte ich also seine Tür öffnen - das kann nicht richtig sein. Wo ist also mein Denkfehler?

Puschel74

#1
13 Juni 2016, 13:11:18
FHEM bekommt den Funkverkehr logischerweise mit und autocreate legt die Geräte an.
Schalten kannst du deswegen noch lange nichts da nicht gepairt ist.
Zotac BI323 als Server mit DBLog
CUNO für FHT80B, 3 HM-Lan per vCCU, RasPi mit CUL433 für Somfy-Rollo (F2F), RasPi mit I2C(LM75) (F2F), RasPi für Panstamp+Vegetronix +SONOS(F2F)
Ich beantworte keine Supportanfragen per PM! Bitte im Forum suchen oder einen Beitrag erstellen.

keo26

#2
13 Juni 2016, 13:32:37
Danke für Deine schnelle Antwort!

Jetzt habe ich mal folgendes ausprobiert:

set HM_XXXXXX_light peerChan 0 hm_2sa_flur_02 single set

...und schon kann ich mittels der neuen nicht gepairten FB das Licht im Hausflur schalten (Schaltaktor ist gepairt).
Heißt das ich kann ohne vorheriges Pairen alles mitlesen und sogar Aktionen und ungepairten Geräten auslösen lassen, nur eben nicht schalten, schließen oder andere Aktionen ausführen?

Um nochmal zu meinem Nachbarn zu kommen: Ich könnte mir also einen Statusplan seiner Wohnung aufbauen. Lässt sich sowas aktiv unterbinden, sodass niemand von außen all unsere HM Kommunikation mitbekommen kann?

Puschel74

#3
13 Juni 2016, 13:45:49 Letzte Bearbeitung: 13 Juni 2016, 13:50:22 von Puschel74
Deine FB ist zwar nicht mit FHEM gepairt aber du hast sie mit dem Aktor gepeert.
Klar lässt sich dann der Aktor schalten.
Pairen != Peeren
Hab ich in meinem vorigen Beitrag nicht geschrieben da ich davon ausgehe das du den Unterschied zwischen pairen und peeren kennst.

Die HM-Kommunikation kannst du nicht unterbinden - Funk strahlt immer ab auch durch Wände hindurch.

mWn wird die Kommunikation mit einer Winmatic aber mit AES signiert.
d.h. du brauchst dann schon den Key deines Nachbarn und in den Anleitungen steht ja immer das der Default-Key geändert werden soll.
Soweit möglich kannst du die Kommunikation mit deinen Geräte ja mit AES signieren.
Dann bräuchte der Angreifer schon den Key.

Der Beitrag wäre aber besser unter Homematic aufgehoben - verschieben kannst du selbst.
Zotac BI323 als Server mit DBLog
CUNO für FHT80B, 3 HM-Lan per vCCU, RasPi mit CUL433 für Somfy-Rollo (F2F), RasPi mit I2C(LM75) (F2F), RasPi für Panstamp+Vegetronix +SONOS(F2F)
Ich beantworte keine Supportanfragen per PM! Bitte im Forum suchen oder einen Beitrag erstellen.

keo26

#4
14 Juni 2016, 09:44:48
Danke Puschel74 für Deine Antwort.

Es ist wie Du gesagt hast. Schließen lässt sich natürlich nichts über fhem. Und nachdem ich eine Nacht drüber geschlafen habe ist diese Komnstellation für mich sogar recht praktisch.
Über die Fernbedienung kann ich die Tür ver- und entriegeln, sowie öffnen.
Zusätzlich kann ich mit der Fernbedieung die Beleuchtung einschalten.
Auch kann ich den Zustand der Tür auf dem Wandtablet anzeigen (schalten über das Tablet war auch nicht gewünscht).

Aber die Tür lässt sich nicht über FHEM kontrollieren. Somit habe ich auch jetzt keine sicherheitskritischen Komponenten, die sich im Zweifel über das Netz schalten lassen würden: Prima!

Viele Grüße
Drucken
Nach oben Seiten1
Benutzer-Aktionen