Homematic Lan Konfigurationsadapter AES Key

[ostseehuepfer]

Hallo,

nachdem ich mich nun ein wenig über die AES Geschichte belesen habe möchte ich zumindest einige wichtige Adapter darüber
kommunizieren lassen. Mit dem Befehl
set <name> sign [on| hab ich die Devices schon dazu gebracht via AES zu funken. Geprüft habe ich das ganze mit get <name> reg all und siehe
da die "Verschlüsselung" ist aktiv. Das einzige Problem welches ich nun noch habe ist das im Home Matic Lan Adapter noch der Standard AES Schlüssel
drin ist. Soweich ich gelesen habe kann ich den über die Homematic Konfigurations Software ändern.

Hier nun mein Problem:
Die Software verbindet sich nicht mit dem Adapter. Über Fhem sendet er nun schon seit Monaten Befehle und läuft aber über die Hersteller eigene Software lässt
er sich nicht ansprechen. Er wird zwar manchmal von dem Lan Scan Tool gefunden aber wenn ich die IP zum verbinden in der Konfigurationssoftware eingebe oder die
SN und den Sicherheitschlüssel verbindet er sich nicht. Unten rechts steht wird verbunden und sofort danach " Nicht Verbunden"...

Woran liegt das?
Bzw. Kann ich den Key auch irgendwie anders ändern und an die Devices verteilen lassen?

Grüße

[der-Lolo]

wenn ich mich richtig erinner musst du fhem abschalten - oder den HM-Lan per attr disable deaktivieren.

[Puschel74]

Hallo,

ob ein attr disable auch die Verbindung zum Adapter trennt weiß ich nicht.

Wenn ich was mit dem HM-Lan-Adapter an einem Aktor einstellen musste habe ich FHEM immer gestoppt.
Nach dem zweiten Aktor war mir das zu blöd und ich hab mir noch einen USB-CFG zugelegt 

Grüße

[ostseehuepfer]

Hey,

hab jetzt Fhem den Stecker gezogen den Lan Adapter neu gestartet. Er zeigt mir an wird verbunden dann Getrennt dann bleibt er stehen. Wenn ich auf "Geräte" klicke bekomme ich die meldung keine Geräte er bietet mir aber an welche anzulernen. Soweit so gut sobald ich auf Einstellungen klicke bekomme ich die Meldung An internal error was detectet in the service software....

Noch ein guter Tipp?

Grüße

[ostseehuepfer]

keiner sonst eine Idee???

[GiJoe73]

Hast du in Windows die anderen Netzwerkadapter deaktiviert? Die Konfi software mag keine weiteren Netzwerkadapter unter denen es wählen muss

[no_Legend]

Wenn du den HLAn Adapter benutzt, muss du folgendes Machen damit die EQ3 (Origianal) Software den Adapter ansprechen kann:
1. FHEM stoppen
2. LAN Konfiguration Tool öffnen
3. IP Settings anklicken und AES einschalten

http://www.meintechblog.de/2013/05/keymatic-per-hmlan-am-fhem-server-anlernen/

Nun sollte das normale Tool den HMLAN Adapter finden.

[Rince]

FHEM stoppen

Schalte doch einfach den Rechner aus, auf dem fhem läuft. Schon mischt das nicht mehr mit

Den HM Adapter vom Netzwerkkabel zu ziehen und wieder anzustecken bringt gar nix, weil fhem ihn sofort wieder in Beschlag nimmt wenn er wieder auftaucht.
Und aus dem fhem Rechner das Netzwerkkabel rausszuziehen dürfte ebenfalls eine dumme Idee sein, weil dann alle Logfiles mit Fehlermeldungen voll laufen dürften.

[Mitch]

Also ich hatte am Anfang die gleichen Probleme.

Ich habe es so gelöst:

1. in FHEM die IP des LAN Adapter geändert, dann findet FHEM ihn nicht mehr
2. LAN Adapter kurz vorm Strom trennen
3. anderen Rechner (ich habs auf einem Toshiba Labtop mit Win 7 64bit nicht hinbekommen [vermutlich Firewall, ist mein Firmenrechner], dann am privaten meiner Frau [HP Labtop win 7 64bit] gestestet und es ging.
4. AES Key ändern
5. HM Software beenden
6. LAN Adapter kurz vom Strom trennen
7. in FHEM AES Key eintragen
8. IP Adresse vom LAN Adapter wieder richtig in FHEM eintragen

[ostseehuepfer]

Hallo,

verbindung kommt nun zustande muss in den netzwerk Einstellungen AES einschalten danach ging es sofort (Fhem natürlich off). Werde mich dann morgen mal ran machen die Adapter mit nem neuen Schlüssel zu versorgen. Muss ich dabei noch etwas beachten neuen Schlüssel ins Lan interface rein und gut oder ...

[no_Legend]

Wenn du den Schlüssel änderst, solltest folgendes beachten:
1. Den Schlüssel sehr gut aufbewahren, ausdrucken digital speichern.
2. Alle Geräte die den Schlüssel benötigen sollten im Windows Programm von Homematic angelegt sein.
    Damit bekommen alle gleich den neuen Schlüssel
3. Den Schlüssel im FHEM eintragen, anleitungen gibt es genug im Inet. (http://www.meintechblog.de/2013/12/hmlan-adapter-system-sicherheitsschluessel-aendern/)

[Damu]

Ich hab meinen Key mehrmals geändert.
Das heisst ich hab ihn eigentlich nur zweimal gewechselt.
Nur stürztet mir dabei Windows ab und ich hab nun 8 Schlüssel eingetragen.
Es sind aber glaube 5 oder 6 mal der gleiche Schlüssel.
Welchen Schlüssel muss ich eintragen?
Im Moment hab ich sicherheitshalber alle wie in der Liste eingetragen.
Ich hab auch einen Zweiten LAN Adapter mit der Windows Software bearbeitet.
Da hab ich den Schlüssel auch gewechselt.
Hab nun bei beiden den selben Schlüssel.
Die Windows Software weiss doch auch nicht wie oft der Schlüssel gewechselt wurde.
Es werden 8 oder mehr Schlüssel bei mir angezeigt.
Bei einem Adapter wurde er aber nur einmal gewechselt, und beim andern eben 8 mal.
Wie muss ich ihn korrekt in FHEM eintragen, und wie kann ich testen ob er passt?
Ich habe vor einiger Zeit gemerkt das die verschlüsselten Geräte nicht gingen.
Hatte den falschen Schlüssel eingetragen.
Ich Habe dann mit der Windows Software die Verschlüsselung  bei den Geräten ausgeschaltet.
Das heisst die Verschlüsselung bei der 3 Tasten Fernbedienung.
Und nun alle 8 Schlüssel in FHEM eingetragen.
Einer sollte doch reichen?

[martinp876]

nun mal langsam.

- einem HMLAN kann FHEM aktuell 5 keys zuweisen - 8 geht nicht.
- HM kann - vermute ich - 128 keys (FHEM aktuell nicht)
- ein HMLAN speichert keys nur im RAM (ausser evtl für AES auf dem LAN...)
- HM verwaltet die keys anhand deren Nummer
- die Keys werden in den Devices im flash gespeichert. Ob ein device mehr als einen key kann ist fraglich - könnte aber folgender massen sein
--> device hat neue Nummer key8. Wenn jemand etwas "will" fragt das Device nach key8
--> sendet das Device an ein Device, das noch alt ist (z.B. key7) wird dies nach kodierung gemäß key 7 fragen. "könnte sein" dass 'unser' device dies korrekt beantwortet, weil es den key7 noch hat.

=> alle HMLAN/USB ein einem System habe den gleichen Satz AES keys - in der gleichen reihenfolge
=> wenn ein Device nach key 8 fragt wird es aktuell wohl nicht funktionieren in FHEM - da haben wir nur 5 bisher.

FHEM schreibt mit, welcher key vom device verwendet wird (aeskeyNdr).
was sagt also ein

get hm param -d aesKeyNbr

[topfi]

Bei mir zeigen da zwei Devices den Key Nr. FF. Was bedeutet das? Ich habe nur einen gesetzt, der hat interessanterweise die Nr. 02.

Für meine 4-2-FB finde ich sign: on.

Code Auswählen Erweitern


HFB2_open type:remote -
list:peer register         :value
   1:      dblPress         :0.5 s
   1:      longPress        :1.8 s
   1:      sign             :on
   4:fhem01 expectAES        :off
   4:fhem01 peerNeedsBurst   :off


Was bedeutet das denn, da wird doch nicht wirklich AES-signiert, oder?

[Damu]

Hab gerade gesehen das ich nur noch ein Key eingetragen habe.
Eingetragen hatte ich aber mehrere.
Entweder hab ich vergessen zu speichern, oder FHEM hat nur den letzten Key akzeptiert.

get hm param -d aesKeyNbr

Sagt

param done:
param list
    entity                 : aesKeyNbr               |
    FB_A                   : 12

Mit der Windows Software war es so, das die Software nach dem Key Fragt wenn der Falsche eingetragen ist.
Ich wollte eine 3Tasten Fernbedienung auf die Werkseinstellungen setzten.
Da ich diese Fernbedienung aber schon sehr lange nicht benutzt habe, hatte sie wahrscheinlich noch den alten Key.
Die Windows Software hat nach dem Key gefragt.
Ich hab in eingetragen und das zurücksetzen ging.
Das bedeutet doch das die Windows Software doch nur den letzten Key von der Liste verwendet.
Oder sehe ich das falsch.