ZME_KFOB_S / ZME_KFOB2

Begonnen von rudolfkoenig, 13 Mai 2015, 00:04:41

Vorheriges Thema - Nächstes Thema

A.Harrenberg

Hallo Rudi,

Zitat von: rudolfkoenig am 30 Mai 2015, 18:51:11
@Andreas:
Fuer die Entwicklung liegt FHEM bei mir als sourceforge checkout rum (siehe README.SVN). Das wuerde ich jedem empfehlen, der aktiv mitmachen will, auch wenn man selbst nichts einchecken soll/darf. Ich verwende die svn Kommandozeile, es gibt aber auch grafische Frontends.
Nuetzliche Befehle der Kommandozeile:
- svn update . (holt die eingecheckten Aenderungen. Funktioniert sofort, waehrend update erst am naechsten Tag. Die lokalen Aenderungen bleiben erhalten)
- svn diff . (zeigt die lokalen Aenderungen, die Ausgabe kann man als Patch posten. Pflichtkommando vor jedem checkin)
- svn log filename (zeigt die Historie mit Versionsnummer und Eincheck Kommentaren)
- svn diff -r<R1>:<R2> filename (zeigt die Unterschiede zwischen den Versionen R1 und R2 an.)
- svn blame filename (zeigt fuer jede Zeile an, in welcher Revision sie zuletzt geaendert wurde)
Als SVN habe ich es ja auch hier liegen. Habe es jetzt noch nicht probiert, aber ich denke das die svn diff und svn blame Befehle das liefer was ich suche, nämlich die zuletzt geänderten Stellen, Danke für die Zusammenfassung.

Zitat von: rudolfkoenig am 30 Mai 2015, 18:51:11
Nach meinen Experimenten bin ich ziemlich sicher, dass du nicht die aktuelle Version verwendet hast, leider aber nicht 100%, weil ich die Meldung "CANCEL received, nothing to retransmit." nicht geaendert habe. Das habe ich hiermit getan. Kannst du bitte darauf achten, dass du 00_ZWDongle.pm version 8662 verwendest (siehe das FHEM version Befehl)
Für die Tests war es 8657 von 12:57. Ich mach gleich noch mal ein svn update und dann einen neuen Versuch.

Zitat von: rudolfkoenig am 30 Mai 2015, 18:51:11
p.s.: Die Dateien gehoeren lokal immer dem, der das auscheckt. Auf der Testmaschine gibt es kein fhem-user, damit laeuft FHEM unter meinem Account, und meckert nicht ueber falsche Rechte. Ich starte FHEM in einem Terminal mit "attr global logfile -" in der config, damit landet der FHEM-Log im Terminal. Restart geht mit CTRL-C, Pfeil nach oben, return, ist einfacher als ein "reload modulname".
Hmm, das könnte ich natürlich auch mal versuchen anstatt das per Root zu machen, Danke auch hierfür.

Irgendwie sind es immer diese "Kleinigkeiten" die einen Einsteiger straucheln lassen.

Gruß,
Andreas.
FB 7360, Homematic und ZWave
Support for ZWave-SECURITY

A.Harrenberg

Hallo Rudi,

ja, obwohl die Datei eine 8662 war, zeigte mir fhem eine noch viel ältere Version an, obwohl ich vorher shutdown restart gemacht habe. Jetzt habe ich fhem mal gestoppt, nur jetzt startet es nicht mal mehr... ,-(

Leider habe ich jetzt heute keine Zeit mehr da weiter nach zu suchen, werde mich morgen noch mal kurz damit beschäftigen.

Gruß,
Andreas.
FB 7360, Homematic und ZWave
Support for ZWave-SECURITY

A.Harrenberg

Hallo,

irgendwie habe ich mir die virutelle Maschine zerschossen... ,-(
Hab fhem jetzt zwar wieder lauffähig, aber das System und auch die Weboberfläche von fhem reagiert jetzt teilweise anders als vorher. Werde wohl mal eine neue Maschine anlegen und dort weiterprobieren.

Ich habe aber noch mal das Einbinden des Sticks probiert, jetzt funktioniert es (mit Version 8662) im Log tauchen dann recht viele 2015.05.31 12:44:41 4: ZWDongle_0: CANCEL received, retransmit nr. 1
2015.05.31 12:44:41 5: SW: 01030007fb
2015.05.31 12:44:41 5: ZWDongle RAW buffer: 18
2015.05.31 12:44:41 4: ZWDongle_0: CANCEL received, retransmit nr. 1
2015.05.31 12:44:41 5: SW: 01030007fb
2015.05.31 12:44:41 5: ZWDongle RAW buffer: 18
2015.05.31 12:44:41 4: ZWDongle_0: CANCEL received, retransmit nr. 1
auf.

Der Stick scheint da intern "beschäftigt" zu sein, reagiert dann aber in weniger als 1 Sekunde wieder.
Logfile ist angehängt.

Noch eine kleine Fragen zu SVN, lässt Du fhem dann in dem SVN Verzeichnis laufen? Was passiert dann bei einem Update aus fhem? SVN würde das ja dann als lokale Änderung ansehen, oder?

Gruß,
Andreas.
FB 7360, Homematic und ZWave
Support for ZWave-SECURITY

rudolfkoenig

Bitte pruefe es nochmal mit den heute frueh eingecheckten Patches von gero.
Fuer Timing-Probleme setze ich "attr global mseclog".

Mein Test-FHEM laeuft im SVN Verzeichnis, ich huete mich davor, hier ein fhem-update durchzufuehren. Wenn es doch passieren sollte, dann muss man ein "svn revert FHEM/*" ausfuehren. Fuer update-Tests habe ich ein separates Verzeichnis ohne SVN.

A.Harrenberg

Hi,

so jetzt noch mal mit der Version 8670 aus dem SVN. Die "retransmit" Messages sind jetzt weg, dafür habe ich jetzt die ganzen "partial messages" ,-) Aber das soll ja wohl so sein ,-)

Das mit dem Starten von der Console und den Ausgaben in die Console ist wirklich praktisch, aber ein "echtes" Logfile hat auch Vorteile... Habe gerade mal ausprobiert das mit dem Befehl "tee" zu kombinieren um die Ausgaben in der Konsole UND in einem File zu haben, scheint zu funktionieren.
perl fhem.pl fhem.cfg | tee -a /opt/fhem/log/fhem.log
Danke für den Tip!

Gruß,
Andreas.
FB 7360, Homematic und ZWave
Support for ZWave-SECURITY

rudolfkoenig

@Andreas: ich gehe davon aus, dass damit dein Problem geloest ist.
Das Problem der unfertigen Verschluesselung bleibt natuerlich.

A.Harrenberg

Hallo Rudi,
Zitat von: rudolfkoenig am 31 Mai 2015, 14:20:31
@Andreas: ich gehe davon aus, dass damit dein Problem geloest ist.
Das Problem der unfertigen Verschluesselung bleibt natuerlich.
yep, Start und Einbinden des Sticks funktionieren jetzt.

Verschlüsselung ist weiter offen, Ich installiere mir jetzt erst mal eine neue virtuelle Maschine für das Testing mit fhem, richte mir das dann direkt unter SVN ein und schau mal was ich dann so rauskriege. Allerdings bin ich noch nicht dazu gekommen mir mal eine Installation von OpenZWave anzulegen. So wie ich das von Christian verstanden habe muss man das unter Linux selber kompilieren da es kein Paket gibt. Werde ich mir dann auf der neuen Maschine mal ansehen, dann könnte ich da direkte Vergleiche machen.

Danke für die ganze Arbeit die Du hier investierst, scheinst ja beinahe rund um die Uhr aktiv zu sein!
Andreas.
FB 7360, Homematic und ZWave
Support for ZWave-SECURITY

krikan

Ein über Fhemweb gesetztes Attribut
networkKey 12345678901234567890123456789012
kann ich nicht über Link "deleteattr" bzw. den entspechenden Befehl löschen. Es erscheint dann immer die Meldung:
Zitatattr ZWDongle_0 networkKey: not a hex string with a length of 32
Es geht nur der Weg über direktes Edit der fhem.cfg.

rudolfkoenig


micha80

#99
so. habs endlich geschafft, ein logfile von z-way zu erzeugen :) :) :)
(Gar nicht so einfach, das Gerät in managment modus zu versetzen, 1 zu drücken und gleichzeitig den Controller auf secure inclusion zu bringen; damit die re-inklusion gelingt!)

ich bin ja mal auf die Auswertung von euch gespannt...

Auf jeden Fall kommen jetzt beim Tastendruck 1 unterschiedliche Codes an.

zum LogFile: ich habe an 3 Stellen "changed_micha" eingefügt:
kurz bevor die Inklusion des Device.30 gelungen ist und bevor ich Taste 1 und Taste 2 jeweils 2mal gedrückt habe...

ab Zeile 623 gehts los :)

mfg
micha

p.s. Falls ich zuviel im Logfile gelöscht habe, kann ich den Rest gerne noch liefern, sind allerdings 2,9MB...

micha80

fhem output Button 2:

2015.06.12 04:31:30 5: ZWDongle RAW buffer: 01080004001e02984037
2015.06.12 04:31:30 5: ZWDongle_Read ZWDongle_0: ACK, processing 0004001e029840
2015.06.12 04:31:30 5: SW: 06
2015.06.12 04:31:30 5: ZWDongle_0 dispatch 0004001e029840
2015.06.12 04:31:30 4: ZWDongle_0 CMD:APPLICATION_COMMAND_HANDLER ID:1e ARG:029840
2015.06.12 04:31:30 5: Triggering ZWave_Node_30 (1 changes)
2015.06.12 04:31:30 5: Notify loop for ZWave_Node_30 UNPARSED: SECURITY 029840
2015.06.12 04:31:30 5: statistics mod_stats: Notify.260 Notification of 'ZWave_Node_30' received. Device not monitored.
2015.06.12 04:31:30 5: ZWave_ProcessSendStack: 0 items on stack, waitForAck 0


rudolfkoenig

Warum genau sollten wir das logfile auswerten?

Wg. secure-inclusion habe ich vom krikan einen vmtl. perfekten Log, ich (oder sonstwer) muesste es nur weiter "abarbeiten".

Zunaechst muss ich gero's ACK-Code anpassen (secNonce wird vom controller nicht bestaetigt, und deswegen neuerdings 5-mal rausgeschickt, die Antwort kommt deswegen erst 5 Sekunden spaeter), und danach die AES Verschluesselung implementieren.

A.Harrenberg

Hi,
Zitat von: rudolfkoenig am 12 Juni 2015, 08:38:23
Zunaechst muss ich gero's ACK-Code anpassen (secNonce wird vom controller nicht bestaetigt, und deswegen neuerdings 5-mal rausgeschickt, die Antwort kommt deswegen erst 5 Sekunden spaeter), und danach die AES Verschluesselung implementieren.
ab nächster Woche kann ich auch wieder ein wenig mitmachen, bin dann nur im Juli in Urlaub ,-)

Ich muss mich aber dann erst noch mal ein wenig mit den verschiedenen Blockmethoden bei der AES-Verschlüsselung auseinandersetzen, der benötigte Modus wird ja anscheinend von OpenSSL:AES nicht direkt unterstützt.

Eine Möglichkeit wäre natürlich "einfach" den cpp-Code von OpenZwave umzusetzen, fände ich aber umständlich.

Möglicherweise lässt sich da auch was mit der Rijndael Implementierung machen oder durch geschicktes initialisieren in einem anderen Blockmode.

Alles Arbeit für die nächste(n) Woche(n), wobei Du ja wahrscheinlich wieder fertig bist bevor wir hier halb durchgestiegen sind ,-)

Gruß,
Andreas.
FB 7360, Homematic und ZWave
Support for ZWave-SECURITY

micha80

Zitat von: rudolfkoenig am 12 Juni 2015, 08:38:23
Warum genau sollten wir das logfile auswerten?
Wg. secure-inclusion habe ich vom krikan einen vmtl. perfekten Log, ich (oder sonstwer) muesste es nur weiter "abarbeiten".

ja, wegen CC security dachte ich, vielleicht hilfts ja?

Dann hast du jetzt 2 Logfiles :) im Fall eins verloren geht

A.Harrenberg

Hallo zusammen,

so, melde mich mal zurück...

Und hätte auch gleich eine Frage:

Klappt die "Secure"-Einbindung bei euch noch? Ich habe ja mein Testsystem auf einen anderen Rechner verlagert und dann nur ganz kurz damit rumprobiert und hatte dabei dieses Problem mit "homeID not set" durch die "cancel"-Antwort. Das war dann ja behoben und ich habe danach auch mindestens zwei mal die Sirene eingebunden und dabei wurde Security-Scheme, Networkkey und Nonce übertragen.

Ich habe nun eine Update vom System gemacht und das funktioniert nun leider nicht mehr. Die Sirene nur normal eingebunden, der ganze Security Ablauf wird nicht mehr gemacht. Bei der Sirene wird aber weiterhin Security in den Capabilities gemeldet.

Networkkey ist nachwievor definiert. Habe ich in der Zwischenzeit irgendetwas verpasst das noch gemacht werden muss damit das wieder funktioniert?

Und noch was, bei der Durchsicht der damaligen Logfiles ist mir aufgefallen das dort:
1.) Add-Node
2.) Scheme-Get / Scheme-Report
3.) Networkkey_Set
4.) Nonce-Get / Nonce-Report

abläuft.

Laut der Doku sollte es aber
2.) Scheme-Get/-Report
3.) Nonce-Get/-Report
4.) Networkkey-Set/-Verify
sein.

In meinen Logs kann ich aber auch keine Timer erkennen, da sind aber auch so etliche Pakete dabei die ich nicht zuordnen kann, vielleicht ist es eins davon.

Gruß,
Andreas.
FB 7360, Homematic und ZWave
Support for ZWave-SECURITY