HM-Sec-Key-(S, O) mit Loxone

Hallo zusammen,

ein Freund von mir ist Elektriker und installiert, plant und programmiert Hausautomatisierungen mit Loxone. Im eigenen Haus hat er mit KNX begonnen und dieses Stück für Stück mit Loxone ersetzt/erweitert.
Nun hat er beim Bau seines Hauses nicht daran gedacht ein Motorschloss in die Haustür einzubauen und hat dementsprechend keine Verkabelung im Türblatt - einen Türöffner hat er natürlich und auch bereits eingebunden. Versicherungstechnisch sollte die Haustür natürlich am besten abgeschlossen sein wenn er nicht zu Hause ist oder nachts. Möglich wäre ein effeff-Mediator einzubauen, was aber auch wieder Änderungen am Türrahmen mit sich ziehen würde.

Seine Idee war, als Aufsatz auf sein vorhandenes Schloss, ein HM-Sec-Key-(S, O) zu nutzen. Um nun das Schloss in die bestehende Hausautomatisierung einzubinden hat eq3 ihm empfohlen die HomeMatic 076784 Funk-Tasterschnittstelle mit der keyMatic zu pairen und die Tastereingänge an einen entsprechenden Ausgang an der Loxone anzuschließen. Dieser Foreneintrag bestätigt auch diese Aussage.

Dann stört mich allerdings, dass kein neuer AES Schlüssel ausgetauscht wird und keyMatic also mit dem (bekannten) Standard-AES-Schlüssel betrieben wird.

Mir schwirren ein paar Ideen im Kopf rum, die ich mal zur Diskussion stellen wollte:

• Könnte ich beide Geräte an mein vorhandenes homegear anlernen um den AES Schlüssel zu tauschen? Am besten in einen, der nicht in meiner homegear Installation genutzt wird? Dies wäre natürlich die einfachste Möglichkeit.
• Könnte man homegear dazu überreden das Loxone Air Protokol (868MHz, afaik verschlüsselt) zu sprechen um als “Übersetzer” zwischen Loxone und Homematic zu agieren?
• Loxone kann http/tcp/udp-Requests absetzen und so Eingänge/Ausgänge in die IP Welt holen. Könnte homegear mit einem (authentifizierten) http-Request die keyMatic schalten? Eventuell mit einen Webserver über die homegear PHP-Schnittstelle? (Aufwand softwareseitig zu hoch?)
• Könnte man mit einem Mikrocontroller mit TC1101 und Ethernetschnittstelle eine einfache IP-Bridge für Homematic Geräte bauen?

Wie gesagt, mir geht es gerade im Anregungen wie ich so etwas angehen könnte. Feuert also ruhig raus was euch dazu einfällt. Vielleicht verstehe ich ja auch etwas falsch.

Danke!

Gruß,
p

Ja. Nur das Ablernen nach dem Ändern des Schlüssels nicht vergessen, sonst versuchen die Geräte mit dem nicht-vorhandenen Homegear zu kommunizieren. Nach dem Ablernen auch testen, ob die Geräte wirklich keine Pakete mehr an Homegear senden. Zum Teil funktioniert das Ablernen nämlich nicht so sauber wie es sollte. Da gibt es bei einigen Geräten Bugs in der Firmware.

Ganz wichtig aber: Die Tasterschnittstelle funktioniert bei mir eher schlecht als recht. Ich verwende Sie für einen Schalter an unserem Zufahrtstor und sie stürzt regelmäßig ab und die Batterie ist relativ schnell leer. Auch eine zweite an einem Gassensor stürzt regelmäßig ab. Ich weiß nicht, ob dieses Problem in neueren Versionen behoben ist.

Möglich. Wenn es verschlüsselt ist, müsste man natürlich wissen, wie. Wenn letzteres bekannt ist, sollte die Kommunikation machbar sein.

Ja. Der Aufwand ist minimal. Einfach das PHP-Skript in /var/lib/homegear/www/rpc packen und über HTTP aufrufen.

Nein. Außer du nimmst einen Mikroprozessor (oder z. B. RPI Zero, wenn es günstig sein soll) und lässt Homegear drauf laufen. Das BidCoS-Protokoll ist leider etwas aufwändiger zu implementieren. Eine Homegear-Bridge wäre aber machbar und ist in Planung.

Am einfachsten ist entsprechend die Implementierung über Homegear’s Webserver.

Viele Grüße

Sathya

Hi Sathya,

wenn natürlich schon ein Webserver an Board ist, stelle ich ihm einen RaspberryPi mit Pollin-Modul da hin. Dann kann ich durch einen Aufruf des homegear-Webserver einfach die Befehle aus Loxone herraus mit http schalten. Packe ich mir da einfach nen Apache mit drauf oder bringt homegear schon was mit? Ich hab sicher noch nicht die passende Doku gelesen

Ich weiß leider gar nichts über das Loxone-Air Protokoll. Ich denke für den homegear Enthusiasten sind die Geräte meist recht uninteressant da zu teuer. Die schaltbare Steckdose (mit Temperatursensor und Leistungsmessung) kostet glaube 69,-. Das ist durch die Funktionen zwar fair aber meist wird ja was günstiges (Intertechno, etc.) bevorzugt.
Irgendwie juckt es mich aber in den Fingern was das Thema angeht. Das dumme ist nur, dass man - selbst wenn die Air-Kommunikation funktionieren würde - man nur die Loxone Geärte einsetzen könnte. Man kann leider nur diese als Gerät in der Software auswählen. Ein “generisches Air Gerät” gibt es da leider nicht. Da die in den Air-Geräten auch nur Mikrocontroller verbauen, denke ich, dass es sich auch nur um einen verschlüsselten Handshake handeln wird und nicht um eine “echte” Verschlüsselung.

Cool. Welche Ideen hattest du da schon?

Wie immer vielen Dank für deine ausführliche Antwort.

Grüße,
p

Homegear bringt selbst einen Webserver mit. Einfach dein Skript in “/var/lib/homegear/www/rpc” packen, dann kannst du dieses über “http://HOMEGEAR_IP:2001/SKRIPTNAME.php” aufrufen. Verschlüsselt über Port 2002, verschlüsselt mit authentifizierung über Port 2003.

Die neue Referenz findest auf http://ref.homegear.eu. Sie ist aber noch nicht vollständig, so dass du für die RPC-Methoden in die alte Referenz auf homegear.eu schauen musst.

Eine Bridge auf der Linux mit einer noch zu programmierenden Bridge-Software (geht schnell zu programmieren) läuft und an welche sich alle von Homegear unterstützten Kommunikationsmodule anschließen lassen. Diese Bridge soll sich dann in Homegear einbinden lassen.

Viele Grüße

Sathya

Danke für die Info mit dem Webserver. Hätte ich mir erstens denken können und zweitens gibts dazu ja auch ne Dokumentation

Also z.b. ein Zero mit CC1101 der dann über LAN/WLAN mit dem homegear Dienst kommuniziert? Quasi ne Bridge in die IP Welt?
Oder verstehe ich es gerade nicht richtig?

Grüße,
p

[quote]Also z.b. ein Zero mit CC1101 der dann über LAN/WLAN mit dem homegear Dienst kommuniziert? Quasi ne Bridge in die IP Welt?
Oder verstehe ich es gerade nicht richtig?[/quote]

Genau.

Dann wird es natürlich Interessant einen Pi auf die Hutschiene zu packen und per WLAN an HomematicWired anzubinden… Super!

Ich werde mal weiter berichten, wenn ich das keyMatic an die Loxone gehangen habe. Muss mich dafür noch ein bisschen mit der PHP-Api von homegear beschäftigen.

Grüße,
p