Erneutes Anlernen von HM-Sec-SC-2 mit eigenem Key

Deutsche Foren Konfiguration
#1

Hi zusammen,

eigentlich bin ich ja der Meinung das man zu jedem Problem eine Antwort findet, wenn man lange genug sucht, aber ich komme hier nicht weiter.
Ich habe 3 Homematic Geräte und einen HM LAN, ursprünglich hatte ich mit dem Image homegear-openhab preinstalled angefangen. Leider hat mein Openhab aber nicht mit Homegear kommuniziert. In Homegear waren alle Geräte korrekt gepaired.
Nun habe ich beschlossen es mit einem raspian Image ganz von vorne zu versuchen, ich habe sogar vorher eine Kopie vom openhab und Homegear Ordner gemacht um zurück zu können (dachte ich)
Nun nachdem ich alles soweit hatte um Geräte zu pairen stellte ich fest, das sich der HM-Sec-SC-2 aufgrund des eigenen Sicherheitsschlüssel (den ich auch noch hab) nicht auf Werkseinstellungen setzen lässt. Ich habe versucht das Gerät über die Hoematic Konfiguration und Homegear erneut anzulernen (mein Sicherheitschlüssel ist in Homegear eingetragen) jedoch passiert bei beiden nichts.
Ich habe nun gehofft den Homegear Ordner zurück zu kopieren und das gepairte Gerät dort sauber löschen zu können (was man wohl bei eigenen Sicherheitsschlüssel machen sollte, ich aber erst danach rausfand -.-) jedoch sehe ich wenn ich den alten Homegear Ordner lade genau die gleiche Einstellung wie bei dem neuen, folgedessen scheinen die gepairten Devices woanders gespeichert zu sein?
Ich habe hier gelesen das man mit den Logfiles evt das Gerät manuell eintragen kann, jedoch habe ich von den Logfiles natürlich keine Kopie :frowning:

Soviel zum aktuellen Stand, nun die Frage ob sich das Gerät nicht doch irgendwie manuell Eintragen lässt oder ob ich es wirklich einschicken muss.

(Im Homeatic tool habe ich ebenfalls den eigenen Sicherheitsschlüssel eingetragen, es will sich dennoch nicht mit dem HM-Sec pairen, es fragt auch nicht nach eine Sicherheitschlüssel obwohl dies so beschrieben wird beim erneutem pairen mit dem selben Gerät)

Ich habe versucht den HM-Sec ohne angeschalteten HM-Lan zu booten, was immerhin den Anscheint macht als würde er sich in den pairing Modus schalten (langsames Orangenes blinken), pairen funktioniert aber dennoch nicht. Wenn ich Ihn mit eingeschaltetem HM-Lan boote scheint der HM-Seec nicht in den pairing Modus zu wechseln, er blinkt dann langsam Grün, manchmal auch lange Grün, zu diesem Lampenverhalten finde ich aber nirgends etwas)

Grüße
beast

#2

Hallo Beast,

das ist ein bekanntes Problem und in Homegear 0.6 gelöst. Das Problem ist, dass in 0.6 die Zentralenadresse in der Datenbank gespeichert ist. Diese muss für das erneute Anlernen neben dem AES-Schlüssel aber der vorigen Adresse entsprechen. Wenn die Datenbank nach Neuinstallation nun nicht wiederhergestellt wird, wird eine neue Zentralenadresse erzeugt und das erneute Anlernen schlägt trotz korrektem AES-Schlüssel fehl. Es gibt jetzt zwei Möglichkeiten:

[ol]
[li] Das Zentralengerät zu löschen und mit alter Adresse neu zu erstellen (Anleitung solltest du irgendwo im Forum finden)[/li]
[li] Homegear 0.6 zu installieren und die alte Zentralenadresse in “/etc/homegear/families/homematicbidcos.conf” einzustellen.[/li][/ol]

Welches die alte Zentralenadresse war, siehst du in den Paketen, welche vom HM-Sec-SC-2 gesendet werden. Schick mir einfach einen kurzen Logausschnitt vom Öffnen oder Schließen und ich sage sie dir :wink:.

Viele Grüße und guten Rutsch

Sathya

#3

Da habe ich eine Verständnisfrage:

Grundsätzlich hat Homegear genau wie die CCU oder sogar der HM-CFG-LAN Adapter einen eigenen AES Schlüssel für die Funkübertragung. Dieser Schlüssel ist beim HM-CFG-LAN Adapter unten drauf gedruckt und bei Homegear mit einem Default-Wert festgelegt (112233…). Wenn jetzt ein AES fähiges Gerät angelernt wird, dann übernimmt das Gerät diesen Schlüssel von der Zentrale und verwendet diesen anschließend für die Signierung / Befehlsbestätigung.

Ist das soweit korrekt?

Was bedeutet nun in diesem Zusammenhang ein eigener Sicherheitsschlüssel, der verhindert, dass man ein gerät zurücksetzen kann? Für das Gerät müsste es doch egal sein, ob der von der Zentrale übermittelte Schlüssel (beim Verbinden) der aufgedruckte Schlüssel oder ein selbst gewählter ist.

Offensichtlich habe ich hier irgendwas noch nicht verstanden… :blush:

#4

Hallo,

nein, der aufgedruckte Schlüssel verschlüsselt die LAN-Kommunikation. Der Schlüssel für die Funkkommunikation ist im Gerät fest einprogrammiert und nirgendwo aufgedruckt. Er lässt sich aber ändern. Das ist aus Sicherheitsgründen auch dringend ratsam (auch der Homgear-Standardschlüssel 112233… sollte natürlich geändert werden). Dieser “eigene” Schlüssel wird an die HomeMatic-Geräte übertragen und von diesen anschließend für die Signierung verwendet. Wenn ein Gerät mit einem eigenen Schlüssel konfiguriert ist, lässt es sich nicht mehr am Gerät in den Werkszustand versetzen (nur über die Zentrale). Es ist dem Gerät also nicht egal. Aus meiner Sicht hätte eQ-3 aber den Reset an den Geräten weiterhin erlauben sollen.

Viele Grüße

Sathya

#5

Hi Sathya,

leider kam ich erst heute dazu hier weiterzumachen, zunächst vielen vielen Dank für die Info :slight_smile:
Ich werde dir gleich eine Logausschnitt zusenden und auf Version 0.6 aktualisieren.

Rein von der Logik muss ich meine bestehen Geräte aber erst abmelden, dann die ID meine Homegear PIs ändern und alle Geräte wieder anlernen,
oder?

Grüße
beast

#6

Nein, du kannst die Geräte angelernt lassen. Nur, wenn du die Zentralenadresse ändern möchtest, müssen die Geräte vorher abgelernt werden. Ich hoffe, ich habe deine Frage richtig verstanden :unamused:

Viele Grüße

Sathya

#7

Dieser Thread kann übrigens als gelöst makiert werden. Die ID wurde mit mitgeteilt und es hat funktioniert. Für alle zur Info, bei diesem fiktiven Codes wäre FD1302 die ID

0E07B6203853D7FD13020602D80B
0D08B2512923D7FD13020205D6

Grüße
beast

#8