HM-Sec-SC-2 AES aktivieren?

Bytechanger · 30 Januar 2016, 15:52:36

Hallo,

als Anfänger habe ich eine Frage,
ich habe Fensterkontakte und möchte sie AES-Signieren.
Die Fensterkontakte sind NUR mit der VCCU gepairt.

Per WEB habe ich den AES-Schlüssel mit SET assignHmKey übertragen.
Wie geht es weiter? Wenn ich unter Attribute aesCommReq 1 setze, sehe ich im Eventmonitor:

Code Auswählen

2016-01-30 15:51:47 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-30 15:51:47 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-30 15:51:47 CUL_HM EG_Kueche battery: ok
2016-01-30 15:51:47 CUL_HM EG_Kueche contact: closed (to vccu)
2016-01-30 15:51:47 CUL_HM EG_Kueche closed
2016-01-30 15:51:47 CUL_HM EG_Kueche trigDst_vccu: noConfig
2016-01-30 15:51:47 CUL_HM EG_Kueche trig_aes_vccu: ok:60
2016-01-30 15:51:47 CUL_HM EG_Kueche trigger_cnt: 60
2016-01-30 15:51:47 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-30 15:51:47 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-30 15:51:47 CUL_HM EG_Kueche trig_aes_vccu: ok:60
2016-01-30 15:51:48 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-30 15:51:48 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-30 15:51:48 CUL_HM EG_Kueche trig_aes_vccu: ok:60
2016-01-30 15:51:49 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-30 15:51:49 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-30 15:51:49 CUL_HM EG_Kueche trig_aes_vccu: ok:60
2016-01-30 15:51:51 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-30 15:51:52 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-30 15:51:52 CUL_HM EG_Kueche trig_aes_vccu: ok:60
2016-01-30 15:51:56 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-30 15:51:56 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-30 15:51:56 CUL_HM EG_Kueche trig_aes_vccu: ok:60

Und die LED am Fensterkontakt leuchtet mehrere Sekunden orange, dann ROT. (Sonst kurz grün und OK).
Das Status wird aber weiterhin übertragen...

Greets Byte

ffdec · 30 Januar 2016, 18:40:48

Zitat von: Bytechanger am 30 Januar 2016, 15:52:36
Hallo,

als Anfänger habe ich eine Frage,
ich habe Fensterkontakte und möchte sie AES-Signieren.
Die Fensterkontakte sind NUR mit der VCCU gepairt.

Per WEB habe ich den AES-Schlüssel mit SET assignHmKey übertragen.
Wie geht es weiter? Wenn ich unter Attribute aesCommReq 1 setze, sehe ich im Eventmonitor:

Code Auswählen Erweitern
2016-01-30 15:51:47 CUL_HM EG_Kueche aesCommToDev: pending 2016-01-30 15:51:47 CUL_HM EG_Kueche aesCommToDev: ok 2016-01-30 15:51:47 CUL_HM EG_Kueche battery: ok 2016-01-30 15:51:47 CUL_HM EG_Kueche contact: closed (to vccu) 2016-01-30 15:51:47 CUL_HM EG_Kueche closed 2016-01-30 15:51:47 CUL_HM EG_Kueche trigDst_vccu: noConfig 2016-01-30 15:51:47 CUL_HM EG_Kueche trig_aes_vccu: ok:60 2016-01-30 15:51:47 CUL_HM EG_Kueche trigger_cnt: 60 2016-01-30 15:51:47 CUL_HM EG_Kueche aesCommToDev: pending 2016-01-30 15:51:47 CUL_HM EG_Kueche aesCommToDev: ok 2016-01-30 15:51:47 CUL_HM EG_Kueche trig_aes_vccu: ok:60 2016-01-30 15:51:48 CUL_HM EG_Kueche aesCommToDev: pending 2016-01-30 15:51:48 CUL_HM EG_Kueche aesCommToDev: ok 2016-01-30 15:51:48 CUL_HM EG_Kueche trig_aes_vccu: ok:60 2016-01-30 15:51:49 CUL_HM EG_Kueche aesCommToDev: pending 2016-01-30 15:51:49 CUL_HM EG_Kueche aesCommToDev: ok 2016-01-30 15:51:49 CUL_HM EG_Kueche trig_aes_vccu: ok:60 2016-01-30 15:51:51 CUL_HM EG_Kueche aesCommToDev: pending 2016-01-30 15:51:52 CUL_HM EG_Kueche aesCommToDev: ok 2016-01-30 15:51:52 CUL_HM EG_Kueche trig_aes_vccu: ok:60 2016-01-30 15:51:56 CUL_HM EG_Kueche aesCommToDev: pending 2016-01-30 15:51:56 CUL_HM EG_Kueche aesCommToDev: ok 2016-01-30 15:51:56 CUL_HM EG_Kueche trig_aes_vccu: ok:60
Und die LED am Fensterkontakt leuchtet mehrere Sekunden orange, dann ROT. (Sonst kurz grün und OK).
Das Status wird aber weiterhin übertragen...

Greets Byte

Halt dich hier ran http://fhemwiki.de/wiki/AES_Encryption

Rot kommt, wenn des PEERINGS nicht korrekt sind. Da ist ein großer Unterschied zum PAIRING. Ich nutze das Peering für den Fall, dass FHEM nicht läuft. Wenn Du das nicht brauchst, würde ich die Peerings löschen. Was hast DU für Aktoren?

Achso und wichtig ist, wenn DU die AES Signierung verwendest, dass du beim Aktivieren immer die Anlerntaste drücken musst. Danach verschwindet das Pending.

Bytechanger · 30 Januar 2016, 19:38:30

Hallo,
ich habe nicht gepeert, da nur die vccu die Daten braucht.
Das wiki kenne ich, habe es aber offenbar nicht verstanden.
Daher hoffe ich auf Hilfe...

Bennemannc · 31 Januar 2016, 00:18:51

Hallo,

es gibt bei den AES fähigen Geräten das Register "sign". Das muss auf "on" gestetzt werden. Das geht mit set Gerät resSet sign on. Damit ist die Signierung am Fensterkontakt eingeschlaltet.

Gruß Christoph

Bytechanger · 31 Januar 2016, 08:17:51

Ok, das hatte ich auch gesehen:

Wiki hatte ich so verstanden:
1. Schlüssel auf Gerät übertragen mit --> assignHmKey
scheint auch geklappt zu haben..

"Eine AES-Signatur muss vom Empfänger angefordert werden" -> Empfnger wäre in meinem Fall ja die VCCU, sonst gibt es keinen
set Geraet sign on
set Schalter_Btn_01 sign on

"Ein Sender, der mit einem Empfänger gepeert ist sollte wissen, ob dieser AES nutzen wird. Das Register expectAES ist hierbei auf on zu setzen."
-> set Schalter_Btn_01 regSet expectAES on Geraet
Habe nichts gepeert!

"Die Zentrale kann ebenfalls eine AES-Signatur von einem Gerät anfordern"
->Hierzu ist im Device (und evtl. entsprechendem Kanal) das Attribut aesCommReq auf 1

Das verwirrte mich etwas. Mein Aufbau ist, dass die Fensterkontakte alle nur mit der Zentrale gepairt sind und nicht gepeert.
Ich könnte sie nun alle mit einem Virtuellen Button der VCCU peeren, wenn dies hierfür erforderlich wäre?

Habe EG_Kueche Fensterkontakt nun auf sign on gesetzt und den Anlernbutten gedrückt.
Hier ist keine Veränderung zur normalen übertragung im Eventmonitor ersichtlich
Also augenscheinlich keine Signierung.

Code Auswählen

2016-01-31 08:16:45 CUL_HM EG_Kueche battery: ok
2016-01-31 08:16:45 CUL_HM EG_Kueche contact: closed (to vccu)
2016-01-31 08:16:45 CUL_HM EG_Kueche closed
2016-01-31 08:16:45 CUL_HM EG_Kueche trigDst_vccu: noConfig
2016-01-31 08:16:45 CUL_HM EG_Kueche trigger_cnt: 69

Das Setzen des aesCommReq auf 1 gibt das EventLog:

Code Auswählen


2016-01-31 09:01:59 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-31 09:01:59 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-31 09:01:59 CUL_HM EG_Kueche battery: ok
2016-01-31 09:01:59 CUL_HM EG_Kueche contact: closed (to vccu)
2016-01-31 09:01:59 CUL_HM EG_Kueche closed
2016-01-31 09:01:59 CUL_HM EG_Kueche trigDst_vccu: noConfig
2016-01-31 09:01:59 CUL_HM EG_Kueche trig_aes_vccu: ok:95
2016-01-31 09:01:59 CUL_HM EG_Kueche trigger_cnt: 95
2016-01-31 09:01:59 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-31 09:01:59 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-31 09:01:59 CUL_HM EG_Kueche trig_aes_vccu: ok:95
2016-01-31 09:02:00 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-31 09:02:00 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-31 09:02:00 CUL_HM EG_Kueche trig_aes_vccu: ok:95
2016-01-31 09:02:01 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-31 09:02:01 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-31 09:02:01 CUL_HM EG_Kueche trig_aes_vccu: ok:95
2016-01-31 09:02:03 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-31 09:02:04 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-31 09:02:04 CUL_HM EG_Kueche trig_aes_vccu: ok:95
2016-01-31 09:02:08 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-31 09:02:08 CUL_HM EG_Kueche aesCommToDev: ok
2016-01-31 09:02:08 CUL_HM EG_Kueche trig_aes_vccu: ok:95

Also quasi wenn ich das richtig sehe 6 mal eine Anfrage mit 6x Ergebnis OK (Dauer 9 Sekunden!).
Aber der Fensterkontakt zeigt am Schluss auch das rote Licht?!

Ich bin etwas ratlos.

Greets

Byte

Bennemannc · 31 Januar 2016, 09:59:44

Hallo,

eine Bestätigung - grünes Licht - kommt nur, wenn auch jemand den Befehl mit ack - angekommen - quitiert. Das machen aber nur Geräte, die gepeert sind, weil nur diese direkt mit Adresse angesprochen werden. Sind mehrere Geräte gepeert, müssen alle mit ack Antworten, damit die grüne Bestätigung kommt.
So kenne ich das zumindest. Es muss aber nicht jeder Kontakt mit einem eigenen Kanal der VCCU gepeert werden. Man kann auch alle Fensterkontakte mit einem virtuellen Kanal peeren.

Gruß Christoph

Bytechanger · 31 Januar 2016, 12:06:59

Hallo,

im "normalen" Modus, also ohne AES, verhält sich der Fensterkontakt (nur gepaired!!) wie folgt:
->Zustandsänderung = LED für bruchteil einer Sekunde orange, dann GRÜN !!

wenn ich aesCommReq auf 1 setzte, dann ist 10 Sekunden orange und kurz rot!
Das Eventlog gefällt mir da auch nicht, da dort 6 Anfragen sind?!
2 wären doch normal Anforderung der Signierung und Bestätigung?!

Wenn aesCommReq auf 1 ist, dann kann ich auch nicht auf die Anlerntaste drücken, dann ist ebenfalls lange Orange blinkend und dann rot!

Greets

Byte

ffdec · 31 Januar 2016, 12:34:07

Hat die VCCU den Key? Per assignHMKey?

Bennemannc · 31 Januar 2016, 12:45:18

Hallo,

soweit ich weiß wird der Key bei der VCCU als Attribut hmKey, hmKey2, hmKey3 hinterlegt. Danach wird der erst übertragen.

Gruß Christoph

ffdec · 31 Januar 2016, 12:48:18

Ja, oder so, hab hier nur HMLAN

Bytechanger · 31 Januar 2016, 12:54:22

Ja, im WEB kann man ihn in den Attributen sehen (habe ich bei der Definitinon in der fhem.cfg von Hand eingegeben:
hmKey 01:0ablablalbllab

Im Gerät habe ich dann auf SET assignhmkey geklickt und den Anlernknopf gedrückt.

Was mich manchmal wundert ist, dass unter Readings
protCmdPend 3 CMDs_pending
steht und es mit dem Drücken des Anlernknopfes nicht weg geht.
Waran merke ich, dass der Schlüssel erfolgreich übertragen wurde?
(Das Log 2016-01-31 09:01:59 CUL_HM EG_Kueche aesCommToDev: pending
2016-01-31 09:01:59 CUL_HM EG_Kueche aesCommToDev: ok
sagt aber doch, dass sie Signierung akzeptiert wurde...)

Greets

Byte

ffdec · 31 Januar 2016, 13:12:48

Es muss schnell blinken als Antwort. Wenn es nur langsam blinkt, nochmal ganz kurz die Anlerntaste drücken. Oder hast Du NACK in den Readings, da antwortet etwas nicht.

Bytechanger · 31 Januar 2016, 13:33:42

Es blinkt gar nichts. Druck auf Anlerntaste = kurz orange dann lange grün.

STATE ist open oder closed; kein NACK

Wenn ich das Register für cyclicInfoMsg auf on setzte scheint das auch zu funktionieren.
Nur derzeit stehen in den Internals immer noch protCmdPend 3 CMDs_pending.

Ein getConfig oder get "reg all" brachte auch nichts.

ffdec · 31 Januar 2016, 13:51:18

Sign am Aktor muss aktiv sein

Setzt das Ding zurück.

set FK regSet pairCentral 0x98bde kurz Anlerntaste , schnelles Blinken, 0 Pending
set perChanel 0 Aktor single set kurz Anlerntaste , schnelles Blinken, 0 Pending
set assignhmkey ...... kurz Anlerntaste , schnelles Blinken, 0 Pending
set FK expectAES on Aktor kurz Anlerntaste , schnelles Blinken, 0 Pending
set aescommreq ..... kurz Anlerntaste , schnelles Blinken, 0 Pending

Fertig, so geht es bei mir

ffdec · 31 Januar 2016, 13:55:02

Ja, du hast son magn. Teil, da gibt es das schnelle Blinken nicht. Hauptsache Pending auf 0