Sicherheitschlüssel bei Homematic LAN Adapter geändert ?

798 views
Skip to first unread message

MarkusK

unread,
Oct 28, 2012, 11:50:17 AM10/28/12
to fhem-...@googlegroups.com
Hallo,

ich hab mit der vom Hersteller mitgelieferten Konfigurationssoftware den Sicherheitsschlüssel im LAN Adapter geändert.
(ich hab mir den Sicherheitsschlüssel schon aufgeschrieben, und ich hab auch noch keine Sensoren oder Aktoren angelernt)

Ich wollte jetzt fragen, ob FHEM den Sicherheitschlüssel verwendet ?

Bzw. bei Verwendung von 2 LAN Adaptern muss ich dann in beiden LAN Adaptern den gleichen Sicherheitsschlüssel eingeben, oder ?

Gibt es sonst noch was zum Theme Sicherheitsschlüssel zu beachten ?
Markus

LarsM

unread,
Oct 28, 2012, 12:41:03 PM10/28/12
to fhem-...@googlegroups.com
Lass die Finger von Sicherheitsschlüssel....du handelst dir damit nur Ärger ein.

Damian

unread,
Oct 28, 2012, 12:46:14 PM10/28/12
to fhem-...@googlegroups.com
Hallo Markus,

wenn du den Sicherheitsschlüssel im HM-Komponenten-Konfigurator meinst (nicht der AES-Schlüssel), dann kann ich dir aus eigener Erfahrung sagen, lasse es lieber sein, bevor es zu spät ist. Bei einem gesetzten Sicherheitsschlüssel lässt sich der HM-Aktor nicht mehr manuell per reset zurücksetzen. Wenn du dir einen HM-Aktor beim gesetzten Schlüssel einmal zerschossen hast, kannst du ihn nur noch zum Hersteller gegen Gebühr zum Neuflashen einschicken.

Also lösche die Dinger bevor du deine neuen HM-Aktoren beim HM-Konfigurator anlernst!

Ich vermute, selbst das Löschen der Schlüssel wird dir bereits Kopfschmerzen bereiten;)

Gruß

Damian




Am Sonntag, 28. Oktober 2012 16:50:17 UTC+1 schrieb MarkusK:

Dirk Hoffmann

unread,
Oct 28, 2012, 1:30:53 PM10/28/12
to fhem-...@googlegroups.com

Hi Markus,

 

> Ich wollte jetzt fragen, ob FHEM den Sicherheitschlüssel verwendet ?


FHEM bekommt vom Schlüssel nix mit. Dieser Schlüssel wird vom HM-Lan-Adapter intern verwendet um mit Geräten zu kommunizieren welche die gesicherte Übertragung aktiviert haben. Du kannst die Geräte auch mit der Windowssoftware konfigurieren und am HM-Lan-Adapter anmelden, MUSST dann aber im FHEM die selbe HM-ID benutzen die die Windows Software benutzt.



 

> Bzw. bei Verwendung von 2 LAN Adaptern muss ich dann in beiden LAN Adaptern den gleichen Sicherheitsschlüssel eingeben, oder ?

Theoretisch kann man jedem HM-Lan-Adapter einen eigenen Schlüssel vergeben. Die Einrichtung wird dabei aber komplexer. Daher am besten beiden Adaptern den selben Schlüssel vergeben.

 


> Gibt es sonst noch was zum Theme Sicherheitsschlüssel zu beachten ?

http://www.fhemwiki.de/wiki/AES_Encryptet_LAN_Communication

 

 

Ansonsten finde ich die Warnungen vor dem ändern des Sicherheitsschlüssels teilweise übertrieben.

Zumindest ich hier habe damit keine Probleme. Auch das Zurücksetzen klappt. Vergessen darf man den Schlüssel natürlich nicht.

Die KeyMatic möchte ich übrigens nicht mit dem Standartschlüssel betreiben.

 

 

@Damian

> Wenn du dir einen HM-Aktor beim gesetzten Schlüssel einmal zerschossen hast...

 

Was meinst du mit "zerschossen"

 

Gruß

Dirk

 

 

Damian

unread,
Oct 28, 2012, 2:22:11 PM10/28/12
to fhem-...@googlegroups.com
Hallo Dirk,

@Damian

> Wenn du dir einen HM-Aktor beim gesetzten Schlüssel einmal zerschossen hast...

 

Was meinst du mit "zerschossen"

mit dem neuen Modul CUL_HM kannst du mittlerweile diverse Register setzen, um Eigenschaften des HM-Aktors zu verändern. Wenn dann mal was schief geht und du mit deinem Aktor nicht mehr kommunizieren kannst, dann hilft dir nur noch ein Reset am Aktor selbst oder beim gesetzten Schlüssel eben nur das Einschicken. Man braucht nur im Forum nach "HM reset" zu suchen, um festzustellen, dass es nicht unwahrscheinlich ist.

Auch die Software HM-Konfigurator ist nicht unbedingt ausgereift: Bei einem nachträglich geänderten Schlüssel beim Aktor, stellt die Software fest, dass der Schlüssel geändert wurde und nicht zum abgelegten passt und fordert dich auf den korrekten einzugeben. Obwohl ich den korrekten Schlüssel mehrfach eingegeben habe, funktioniert die Kommunikation mit dem HM-Aktor nicht. Da hilft nur das manuelle Bearbeiten der keys-Datei. Bin froh, dass ich mir rechtzeitig eine Kopie der Keys-Datei vorher gemacht habe.
 
Aber wie so oft - es muss jeder für sich entscheiden, was ihm wichtig ist.

Meine Empfehlung: wenn kein KeyMatic und kein AES-Schlüssel im Einsatz, dann keine Sicherheitsschlüssel profilaktisch ändern. 

Gruß
 
Damian


 

Dirk Hoffmann

unread,
Oct 28, 2012, 5:06:59 PM10/28/12
to fhem-...@googlegroups.com

> mit dem neuen Modul CUL_HM kannst du mittlerweile diverse Register setzen

 

Natürlich. Aber auch nur die die das Protokoll zulässt. War mir nicht klar dass man sich damit sein Device so "verkorksen" kann dass nur noch ein Reset hilft.

Antwortet das Modul dann nicht mehr auf Funktbefehle?

 

> Meine Empfehlung: wenn kein KeyMatic und kein AES-Schlüssel im Einsatz, dann keine Sicherheitsschlüssel profilaktisch ändern. 

 

Bin ich deiner Meinung. Vor allem wenn man nicht vor hat gesichert zu kommunizieren.

Wenn man gesichert kommunizieren möchte, dann sollte man den Schlüssel aber trotzdem ändern. Ansonsten braucht man die gesicherte Kommunikation auch nicht aktivieren, weil die mit Standartschlüssel nicht sicherer als ohne ist.

 

Gruß
Dirk

 

Reply all
Reply to author
Forward
0 new messages