Nachteil CUL (vgl. zu HMLAN): Kein Pairing mit AES-aktivierten HM Komponenten

[tpm88]

Ich will zu den FHT80, für die ich einen Cuno bestellt habe, für sicherheitsrelevante Dinge - eben wegen der Verschlüsselung - zusätzlich noch HM in Betrieb nehmen (Zugangskontrolle, Steuerung Garagentor, Fensterkontakte). Wird es möglich sein, einen HM-USB an den bereits vorhandenen Raspi zu stecken und den ebenfalls über socat an den Fhemserver anzubinden?

Das wäre dann die Alternative zum HM-Lan.

Für die Einbindung des HM-CFG-USB2 in FHEM benötigst Du ja zusätzlich den hmland Daemon. USB-Stick und hmland  simulieren ggü. FHEM dann einen HMLAN. D.h. ja, du kannst den HM-CFG-USB2 an deinen remote RPi anschließen. Dort muß dann auch der hmland laufen, den der FHEM-Server wiederum normal über TCP/IP anspricht. socat brauchst du hierzu nicht.

Tobias

[Fossi]

Das klingt doch ziemlich perfekt.

Wenn da so gut klappt und quasi so einfach ist, warum wird das dann nicht öfter angewendet? Immerhin habe ich doch dann so auch die Möglichkeit, updates zu machen, richtig? Im Notfall halt mit einem Quasi-Patchday, an dem ich den Stick an eine Workstation klemme und die Updates dort fahre. Ich kenne mich aber mit dem HM-System noch null aus.

In diesem Thread stand unter Nachteile noch was von Timingproblemen mit dem USB-Stick. Wie ist das zu Beurteilen? Ist das eher selten oder sind das schon ernstzunehmende Herausforderungen, die doch in Richtung HM-Lan tendieren lassen sollten? Bei 25 € kann man sich ggf. den Stick ja auch für Updates in die Schublade legen. Aber wenn das nicht sein muss ...

VG Fossi

[tpm88]

Wenn da so gut klappt und quasi so einfach ist, warum wird das dann nicht öfter angewendet?

Was genau meinst Du? Einen RPI mit HM-CFG-USB2 als HMLAN Ersatz? Das allein macht weder finanziell noch vom Aufwand her Sinn.

Immerhin habe ich doch dann so auch die Möglichkeit, updates zu machen, richtig? Im Notfall halt mit einem Quasi-Patchday, an dem ich den Stick an eine Workstation klemme und die Updates dort fahre.

Was für Updates meinst Du? FHEM? HomeMatic Firmware Updates für HM Devices? Debian (Raspian) Betriebssystem Updates?? Gerade keine Kristallkugel zur Hand 

Ich kenne mich aber mit dem HM-System noch null aus.

Dann vielleicht erstmal lesen und dann "die richtigen Fragen" stellen...  Z.B. den HM Part im Wiki und im FHEM Einsteiger PDF.

In diesem Thread stand unter Nachteile noch was von Timingproblemen mit dem USB-Stick. Wie ist das zu Beurteilen? Ist das eher selten oder sind das schon ernstzunehmende Herausforderungen, die doch in Richtung HM-Lan tendieren lassen sollten? Bei 25 € kann man sich ggf. den Stick ja auch für Updates in die Schublade legen. Aber wenn das nicht sein muss ...

Die pauschale Aussage HM-CFG-USB ist langsamer/problematischer/was auch immer im Vergleich HMLAN ist IMHO Quatsch. Richtig ist: das HM Timing ist insgesamt anspruchsvoll. Richtig ist weiterhin - der USB Controller des RPi ist nicht der Allermächtigste. Nochdazu wickelt er nebenbei noch das Ethernet-Geschäft des RPi ab. D.h. hoher IO Traffic auf z.B. via USB angeschlossene Festplatten oder hoher LAN Traffic _können_ auf dem RPi zu Latenzproblemen führen. Das _kann_ wiederum Auswirkungen auf die sehr zeitkritische HM Kommunikation haben. Einfach ausgedrückt - wenn dein RPi nebenbei noch z.B. als XBMC Server, mini NAS oder mySQL DB-Server fungiert kannst du definitiv Schwierigkeiten mit dem HM-CFG-USB und HomeMatic bekommen.

Bei mir hat das einwandfrei funktioniert - mittlerweile hängt der HM-CFG-USB aber ebenso problemlos an einem CubieTruck.

Tobias

[Fossi]

Was genau meinst Du? Einen RPI mit HM-CFG-USB2 als HMLAN Ersatz? Das allein macht weder finanziell noch vom Aufwand her Sinn.

Wenn man aber z.B. Cul433 Cul 868 FS20 und Cul868 HM an einen Raspi steckt, um die Systeme abgesetzt vom Server für größere Reichweite zu betreiben, als ein Beispiel, siehts doch schon spannender aus.

Was für Updates meinst Du? FHEM? HomeMatic Firmware Updates für HM Devices? Debian (Raspian) Betriebssystem Updates?? Gerade keine Kristallkugel zur Hand

Firmwareupdates.

Dann vielleicht erstmal lesen und dann "die richtigen Fragen" stellen...  Z.B. den HM Part im Wiki und im FHEM Einsteiger PDF.

Manchmal muss man ein bisschen Brainstorming betreiben, um zu einem konkreten Einstiegspunkt zu kommen. Ich habe die Einführungsdoku gelesen. Der HM Teil ist ohne praktische Anwendungsumgebung aber definitiv nicht zu umreißen. Wenn man ein paar von den Dingern hat und das konkret ausprobieren kann, dann begreift man vielleicht, was da geschrieben steht. Ist halt nicht grad eine IKEA-Möbelaufbauanleitung, und selbst die können so ihre Tücken haben.

Bei den Timingproblemen, sofern man denn von welchen sprechen muss, kann ich also davon ausgehen, das drei Culs an einem Raspi nicht direkt zu Problemen führen werden, zumal wenn Fhem auf einem anderen Server läuft, richtig?

VG Fossi

PS.: Ein Einstieg ein Heimautomation ist gar nicht so einfach. Wenn man im Internet 14 Tage intensiv gelesen hat, was man eigentlich gar nicht mehr, wo man hin wollte. Ich hab mir jetzt mal nen Cul und nen Cuno bestellt. Aber ist Fhem nun das richtige, oder hätte ich auf eine andere Plattform aufsetzen sollen? Da hilft nur try and error und das muss man erstmal begreifen, zumindest wenn man geschlossenen Systemen "geschlossen" gegenüber steht.

[LuckyDay]

warum du dir jetzt einen Cul für HM bestellst verstehe ich nicht

[strauch]

PS.: Ein Einstieg ein Heimautomation ist gar nicht so einfach. Wenn man im Internet 14 Tage intensiv gelesen hat, was man eigentlich gar nicht mehr, wo man hin wollte. Ich hab mir jetzt mal nen Cul und nen Cuno bestellt. Aber ist Fhem nun das richtige, oder hätte ich auf eine andere Plattform aufsetzen sollen? Da hilft nur try and error und das muss man erstmal begreifen, zumindest wenn man geschlossenen Systemen "geschlossen" gegenüber steht.

Ja so hab ich auch angefangen. FHEM ist mächtig wie eine Kommandozeile, aber auch unkomfortabel wie eine Kommandozeile. Es geht alles aber man kann halt nichts zusammen klickern.
CUL und CUNO ist beides eine gute Wahl. Ich bin vom CUL zu einem HM-LAN-CFG umgestiegen, aber so jedes Teil bei HM hat halt seine Nachteile und Vorteile.

[Fossi]

@ fhem-hm-knecht

Den Cuno habe ich für FS20 bestellt, aber noch davon ausgehend, an den Raspi nur den Cul433 zu stecken. Die HM erweiterung sollte dann eigentlich mit HM Lan CFG erfolgen. Da aus dem bereits vorhandenen Raspi über hmland quasi ein HMlan werden kann, und da smit "nur" 25€ Investition, bin ich da halt jetzt am umdenken.


ABER: Erstmal will ich meine Brennenstohl Dosen geschaltet bekommen, da kommen dann wahrscheinlich zu den dreien auch noch ein paar dazu, dann will ich meine mir seit langen Jahren treuen FHT80 einbinden und mir schicke Temperaturverlaufskurven in Fhem basteln und deren Programme remastern. Und wenn das alles läuft und ich Fhem ein bisschen besser kenne, dann kommt vielleicht Homematic mit Dimmern, Fensterkontakten, Zugangskontrolle und Garagentorsteuerung. Wahrscheinlich schreiben wir dann 2016. Ich hoffe ich raffs schneller. Ach ja: Ein Magic LED Ufo ist auch auf dem Weg zu mir. die Garderobe soll eine neue Hintergrundbeleuchtung bekommen. Die jetzige braucht 140W und läuft quasi immer, wenn es dunkel ist.

[Zrrronggg!]

Was ich nicht verstehe ist: Das AES Komponenten mit CUL nicht geht steht im Wiki soweit ich mich erinnere an ca. 3 verschiedenen Stellen. (auch vor diesem Thread)

Ein bisschen mehr lesen hätte da vermutlich schon zum Erfolg geführt. Hoffe ich mal.

Aber okay, im CUKL Artikel selber steht's nicht. Mach ich nachher mal.

[Fossi]

Obs da drinsteht, habe ich nicht geprüft, aber als Neuling, der sich damit auseinandersetzt: Ja, davon habe ich gelesen und mich deshalb für die HM-Hardware entschieden, sofern ich in den Bereich Sicherheit ausweite. Die Dimmer sollen ja auch etwas besser laufen bzw, feiner zu regulieren sein.

[olfi]

Gibt es eigentlich eine einfache Möglichkeit von CUL auf HMLan umzusteigen? Vermutlich muss man alle Geräte neu anlernen oder?

[strauch]

Nein es reicht einfach den HMLAN mit der gleichen HMID einzutragen. Ich habs damals direkt in die fhem.cfg gemacht.

[FHEMAN]

Was ich nicht verstehe ist: Das AES Komponenten mit CUL nicht geht steht im Wiki soweit ich mich erinnere an ca. 3 verschiedenen Stellen.

Ich habe das auch gelesen, ging aber davon aus, dass dies optional ist. Mit dem CUL Stick alleine ist man dann evtl. beim Pairing aufgeschmissen. Zumindest unter der Prämisse, dass immer gepairt werden soll. Was ich inzwischen nachvollziehen kann (Stichwort Broadcast, MISSING ACK).
Ich kann Fossi nur zustimmen, dass man erst beim Doing fhem und das Zusammenspiel zwischen IO, Devices und Software richtig kapiert. Vorteilhaft sind mMn Erfahrungen mit der original HM Software. Als ich die HM Oberfläche letztens gesehen habe, hatte ich einige Aha Effekte zu den fhem Eintellungen und Ansichten.

Beide Optionen habe ich erst letzte Woche durchgeführt - funktionieren also aus eigener Erfahrung.

Danke für diesen sehr hilfreichen Tipp! Ich werde das genau so machen (Option1).

Kann man eine Alarmanlagenfunktion trotz CUL Stick irgendwie absichern? (Verschlüsselung nur auf einem Kanal bspw.)

[frank]

Kann man eine Alarmanlagenfunktion trotz CUL Stick irgendwie absichern? (Verschlüsselung nur auf einem Kanal bspw.)

funk ist generell unsicher. verschlüsselung gibt es schon mal gar nicht bei homematic. und aes-authentifizierung kann der cul nicht. keine 100 kanäle, auch nicht einen.

Zumindest unter der Prämisse, dass immer gepairt werden soll.

"sollen" muss man auch nicht. wenn du aber ein device konfigurieren willst, geht es nicht anders, weil nur die eingetragene (gepairte) zentrale das machen kann. ausserdem ist ein ungepairtes device "unsicherer", da es vor einer feindlichen übernahme (pairen mit seriennummer) nicht geschützt ist. ein gepairtes device kann nicht "einfach" umgepairt werden, denn nur die gepairte zentrale kann das vorhandene pairing löschen.

[strauch]

Also für mich kommt Homematic für Sicherheitsrelevante Sachen nicht in Frage. Ich würde damit nie ein Schloss versehen oder irgendwelche Dinge öffnen, so das jemand Zutritt bekommt. Rollladen sind schon Grenzwertig, aber ohne Homematic würden sie vermutlich einfach oben bleiben, von daher.

Ich glaube einzig RWE Smarthome arbeitet vernünftig verschlüsselt. Dafür hat RWE all deine Daten und bist davon abhängig.

[Fossi]

So richtig verstehe ich die Filosophie von EQ3 da auch nicht. Immerhin stammen ja beide Serien von dort. Ich würde sogar unterstellen, dass die Komponenten nahezu identisch ausgestattet sind. Die Verschlüsselung ist vielleicht sogar softwareseitig implementiert worden.

Hat mal jemand versucht, dem Smarthome die Gspächigkeit mit RWE abzutrainieren oder wohlmöglich die Homematic firmware auf die Smarthomebausteine zu flashen ? Vielleicht kann amn ja was eigenes bauen, was dann verschlüsselt, ohne nach Hause zu telefonieren.

In einem Interview mit der CT stand ein schöner Kommentar eines Smarthomenutzers. Den ergänze ich, wenn ich zu Hause bin - bekomme ich leider so nicht mehr zusammen.