HM Signatur von FHEM anfordern

Begonnen von Eberon, 09 Februar 2014, 13:51:01

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Eberon

09 Februar 2014, 13:51:01
Hallo zusammen,

als neues Mitglied hier im Forum erst einmal ein großes Dankeschön an alle FHEM Entwickler. Habe seit kurzem ein kleines Homematic System mit HMLAN-Adapter und FHEM auf einem rasperrypi im Einsatz und es fuktioniert wunderbar.

Ein großer Vorteil von Homematic ist ja die Möglichkeit die Nachrichten signiert an Aktoren zu übermitteln, vor allem bei kritischen Aktoren wie z.B. die Heizungssteuerung kann so keiner mehr einfach die Zentrale vorgauckeln und die Temperatur ändern (wenn man den Standard AES-Key denn auch ändert  ;) ).

Nun gibt es aber ja auch Situationen in denen ich keinen direkten peer besitze, sondern nur den pair zu HMLAN und FHEM.
Beispielsweise habe ich ähnlich wie in http://www.fhemwiki.de/wiki/Alarmanlage beschieben eine einfache Alarmanlage gebastelt, welche nach Scharfschaltung auf Tür/Fensterkontakte reagieren soll. Scharf und unscharf schalten will ich das Ganze über einen 2fach-Funk-Wandtaster (HM-PB-2-WM55). Dieses schalten sollte natürlich nur signiert ablaufen.
In vielen Aktoren besitze ich ja die Möglichkeit "sign" auf "on" zu setzen, um so die Signatur zu verlangen. Auch der Schalter erlaubt dies, ich vermute jedoch, das ist auch hier nur für das Empfangen von Daten.

Den Schalter habe ich zusätzlich in FHEM wie in http://www.fhemwiki.de/wiki/HM-PB-2-WM55_2fach-Funk-Wandtaster beschrieben mit einem virtuellen AKtor verbunden, um diesem auch ein ACK mitteilen zu können. Besteht hier bereits eine Möglichkeit, dass auch FHEM eine Signatur verlangen kann (z.B. mit dem Umweg über den virtuellen Aktor), wenn wie hier kein echter Aktor vorliegt, oder beschränkt sich die Signatur nur auf Peers zwischen Homematic-Geräten untereinander und von FHEM zu einem Aktor, aber nicht von einem Sensor zu FHEM?



martinp876

#1
09 Februar 2014, 17:24:59
nein, virtuellen Aktoren unterstützen kein AES

netbus

#2
09 Februar 2014, 19:56:06
das heißt die Anlage kann ohne Problem von Dritte unscharf geschalten werden?

martinp876

#3
09 Februar 2014, 20:43:37
ja - wenn der 3. den trigger kennt, den du per notify an deine Alarm-Anlage geknüpft hast. Lesen kann er das nicht, ausser er hat deinen PC gehackt.
Er muss schon etwas beobachten/sniffen. Welchen kommandos du sendest, wenn du ins Haus gehst. Das sind ja keine standard-alarmanlagen-kommandos die er irgendwoher kennen könnte.
also so einfach ist es nicht, arbeit muss er sich schon machen.
Drucken
Nach oben Seiten1
Benutzer-Aktionen