Verständnisfragen zu Homematic und AES

scr3tchy · 11 Dezember 2016, 13:06:06

Hallo zusammen.

Ich bin schon seit einiger Zeit passiv in diesem Forum unterwegs und lese immer mal wieder Beiträge, die mir bei der Realisierung meiner Heimautomatisierung durchaus geholfen haben.

Da ich noch nicht so lange FHEM nutze und ich jetzt vor einem ernsthaften Problem stehe ist mir aufgefallen, dass ich grundsätzlich erstmal ein Verständnisproblem habe. Dieses wollte ich auf diesem Wege aus der Welt schaffen bzw. gucken, ob ich aktuell auf dem richtigen Weg bin.

Und zwar nutze ich einen CUL und einige wenige Homematic Komponenten. Bisher Heizungsthermostate (HM-CC-RT-DN), Fensterkontakt optisch (HM-Sec-SCo) und seit neustem Taster mit Bewegungssensor (HM-Sec-SCo). Bei dem Bewegunssensor ist mir aufgefallen, dass dieser nicht richtig gepairt wird. Ebenso auch der Fensterkontatk. Die Heizungsthermostate sind korrekt gepaired. Das konnte ich mit HMinfo verifizieren. Doch als ich kein besseres Ergebnis durch erneutes pairen und wiederherstellen der Werkseinstellung erreicht habe, begann ich zu recherchieren.

Dabei bin ich darauf gestoßen, dass der Fensterkontakt und der die Bewegungsmelder standardmäßig mit aktivierter AES Verschlüsselung ausgeliefert werden. Da ich mit dem Thema noch nichts zu tun hatte, war mir trotz Wiki nicht klar, dass ein CUL die Verschlüsselung nicht beherrscht.

Nun stehe ich vor dem Problem, diese Geräte vernünftig zu pairen und das Ergebnis ist wohl das, dass ich entweder ein HMUSB, HMLAN, oder ein Gateway benötige. Ist das so weit erstmal richtig?
Diese Geräte beherrschen ja die Verschlüsselung und somit kann ich diese direkt damit verbinden und FHEM dient wie gehabt als Zentrale. Auch die Verschlüsselung lässt sich damit abschalten? Oder auch der Standardschlüssel abändern?
Nun gibt es ein HMUSB aktuell nicht zu kaufen, oder gibt es davon eine andere neuere Version, die man käuflich erwerben könnte? Auch ein HMLAN ist ja nicht mehr im Handel erhältlich. Das heißt es bleibt mir aktuell lediglich ein Gateway (HM-LGW-O-TW-W-EU(-2))?

Wenn ich die Verschlüsselung sicherheitstechnisch betrachte, ist es definitiv sinnvoll, den Standardschlüssel zu ändern. Angenommen die Verschlüsselung ist mit einem eigenen Schlüssel eingerichtet. Ich weiß wie dieser lautet. Die Zentrale geht kaputt und muss ausgetauscht werden? Was ist in diesem Fall die Zentrale? FHEM selbst oder das HMLAN, Gateway oder sonstiges? Den entsprechenden Beitrag (http://www.fhemwiki.de/wiki/AES_Encryption) habe ich natürlich gelesen, allerdings muss man ganz genau darauf achten, was jetzt was ist und das ist für einen Anfänger nicht sonderlich leicht. Dabei verwirrt mich konkret der Abschnitt Hinweise.

Da steht ja

ZitatWurde ein eigener Schlüssel vergeben der nicht mehr bekannt ist und wird dann die Zentrale zurückgesetzt oder ausgetauscht ohne die Komponenten vorher auf Werkseinstellung zurückzusetzen, sind die entsprechenden Komponenten nicht mehr verwendbar. Die Geräte müssen kostenpflichtig eingeschickt und zurückgesetzt werden.

. Wenn aber eine Zentrale plötzlich defekt ist, habe ich ja gar nicht die Möglichkeit die Komponenten zurück zu setzen. Kann ich dann einfach eine neue Zentrale nehmen, den Schlüssel eingeben, den ich ja kenne, und gut ist? Oder spielt das einfach keine Rolle weil in meinem Fall FHEM als Zentrale dient (ohne VCCU)? Eigentlich doch nicht, weil die Geräte ja mit einem HMLAN, Gateway oder sonst irgendwas verbunden ist, oder?

$:-\$

Ich hoffe meine Ausführungen sind verständlich und es ist klar, wo meine Probleme liegen.

Ich bin gespannt, was ihr dazu zu sagen habt.

Prof. Dr. Peter Henning · 11 Dezember 2016, 14:57:45

Hm, so ganz verständlich sind die Ausführungen leider nicht. Die Anleitiung ist doch sonmnenklar: Man muss den eigenen Schlüssel sorgfältig aufbewahren - und selbstverständlich kann man ihn dann auf eine andere Zentrale übertragen und die Geräte weiter nutzen.

Schlechte Karten hat man nur, wenn man sich den eigenen Schlüssel eben nicht gemerkt hat.

LG

pah

scr3tchy · 11 Dezember 2016, 15:22:19

Hallo Peter.

Danke für deine schnelle Antwort. Na ja ganz eindeutig finde ich es jetzt nicht. Das heißt, wenn die Zentrale kaputt geht, dann kann ich einfach auf eine neue Zentrale umziehen? Eine Zentrale ist in dem Fall dann ein HMLAN, HMUSB oder ein Gateway?

Da es HMLAN und HMUSB nicht mehr zu kaufen gibt, bleibt mir dann nur noch ein Gateway, wenn ich mein Fensterkontakt und Bewegungsmelder vollständig nutzen möchte? Kann ich mit einem Gateway sämtliche Funktionen nutzen oder gibt es da Einschränkungen? Von meinem CUL bin ich aktuell etwas enttäuscht.

budy · 11 Dezember 2016, 15:33:03

FHEM ist die Zentrale, wenn du eine VCCU einrichtest und dort den richtigen AES-Key setzt. Ansonsten, geht die AES-Geschichte zwischen den IOs (HMLAN,HMUSB, usw.).

Am besten richtest du dir eine VCCU ein und dann brauchst du dir um die IOs und AES keine Gedanken mehr zu machen, sobald du AES in der VCCU richtif eingerichtet hast.

Gruß,
Stephan

scr3tchy · 11 Dezember 2016, 16:07:23

Das beantwortet meine Frage leider noch nicht. Dann brauche ich immernoch ein HMLAN, HMUSB oder ein Gateway? Mit meinem CUL bekomme ich das nicht richtig gepaired, sodass ich den Bewegungsmelder so konfigurieren kann, wie ich das möchte?

Was kaufe ich denn dann? Mir würde aktuell ein Gateway vorschweben. Für einen gebrauchten HMLAN zahle ich keine 80 €. Für den Preis bekomme ich einen neuen Gateway. Oder spricht da etwas gegen?

budy · 11 Dezember 2016, 16:53:19

Moin,

ich meine, es müsste reichen, wenn du eine VCCU konfigurierst und der den CUL als IO zuweist. In der VCCU musst du dann die richtige HMID setzen und AES aktivieren. Dann sprechen deine Homemativ Devices über den CUL mit der VCCU und die kann dann AES.

Gruß,
Stephan

Prof. Dr. Peter Henning · 11 Dezember 2016, 17:00:01

Wir haben es jetzt mehrfach erklärt - und die Frage bleibt die gleiche. Vlt. noch etwas mehr lesen.

LG

pah

scr3tchy · 11 Dezember 2016, 17:27:10

@Stephan. Der Ansatz ist mir grundsätzlich bekannt. Ich dachte immer, dass das pairen eben über diesen Weg nicht geht, weil grundsätzlich erstmal mit dem Standard AES Schlüssel kommuniziert werden muss, um dann eben den neuen eigenen setzen zu können. Das würde dann ja aber bedeuten, dass ich meine Türkontakte und Bewegungsmelder, die aktuell über den CUL verbunden (nicht gepaired) sind, weiterhin über den CUL kommunizieren lassen kann. Ich würde einfach eine VCCU dahinter hängen, der einen neuen Schlüssel geben und fertig? Nehmen die Kontakte dann einfach so den neuen Schlüssel an?

Vor allem, paire ich dann mit der VCCU oder weiterhin mit dem CUL? Wenn ich das richtig verstanden habe, kann ich 50 Kanäle in der VCCU definieren. Für meine beiden Bewegungsmelder mit Taster und Heizungsthermostaten komme ich ja schon 24 Kanälen. Dann stoße ich doch ganz schnell an Grenzen?

@Peter. Hast du vielleicht einen Ansatz für mich, wo ich mehr darüber lesen kann? Vielleicht nicht die Standardseiten wie (http://www.fhemwiki.de/wiki/HomeMatic, http://www.fhemwiki.de/wiki/CUL, http://www.fhemwiki.de/wiki/Virtueller_Controller_VCCU, oder andere offensichtliche Sachen.). Diese und andere Seiten im Wiki habe ich dazu bereits mehrfach gelesen.

budy · 11 Dezember 2016, 21:40:42

Moin,

na ja, der HM-Standard-Schlüssel ist ja schon lange kein Geheimnis mehr, von daher kann FHEM auch leicht den AES-Key austauschen...
Was die Frage mit den 50 Kanälen angeht, so weiß ich nicht worauf du hinauswillst. Die brauchst diese Kanäle ja nicht zu benutzen und für AES spielen sie schon mal gar keine Rolle. Das war damals, als ich meine Keymatic in FHEM integrieren wollte schon noch anders, da musste ich den AES-Key aus dieser ollen Windows-Software rauspulen, nachdem ich den Key dort geändert hatte...

Es gibt IOs, wie den HMLAN, der direkt mit den HM Devices AES machen kann, alle anderen IOs, die das nicht direkt können, machen das über eine VCCU, der man den AES-Key einstellt. Was das pairen angeht, so machst du das zukünftig direkt über die VCCU.

Ich empfehle mal die ganzen Threads über VCCU und AES, da gibt es im Forum wirklich erschöpfende Infos zu. Vielleicht fängst du erst mal mit einer VCCU an... dann ist AES hinterher nur noch eine Kleinigkeit.

Gruß,
Stephan

scr3tchy · 12 Dezember 2016, 19:37:33

Nachdem gestern Abend nichts mehr ging, habe ich FHEM einmal zurückgesetzt und die komplett neu aufgebaut. Glücklicherweise habe ich alles, was ich bisher programmiert habe in separate Skripte ausgelagert, sodass ich dahingehend nicht so viel Arbeit habe. Nun habe ich alles gleich mit einer VCCU eingerichtet und das klappt sehr gut. Bin begeistert. Danke für die Bestärkung, damit weiter zu machen.

Meinen optischen Fensterkontakt konnte ich ohne Probleme einrichten. Bei meinen Schaltern mit Bewegungsmeldern (HM-Sen-MDIR-WM55) habe ich nach wie vor Probleme. Hast du zufällig dazu Erfahrungen oder noch mehr so gute Tipps?

Mehrfaches pairen, zurück setzen und wieder pairen habe ich natürlich versucht. Doch leider keinen Erfolg.

budy · 12 Dezember 2016, 19:53:10

Moin,

schön, dass du es noch hinbekommen hast. Was den HM-Sen-MDIR-WM55 angeht, den habe ich selber nicht. Was ich in den letzten Tagen im Forum dazu mitbekommen habe -> Unterforum Homematic, dürfte hier für dich interessant sein, scheint es viel davon abzuhängen, was für ein IO du benutzt.

Vielleicht schaust du dich diesbezgl. mal im Forum um.

Gruß,
Stephan

scr3tchy · 12 Dezember 2016, 20:04:26

Hätte ja passen könne.

Danke dir!