rfKey

Deutsche Foren Konfiguration
#1

Hallo,

ich habe ein kleines Problem mit dem rfKey.

Muß man den rfKey verwenden oder kann man ihn weglassen.
Ich habe den rfKey nie definiert, da ich auch fhem verwendet habe.

mfG
Stephan

Keine Homeatic BidCoS (select families 0) / Device family not found
#2

Hey Stephan,

da die AES-Signierung ohne eigenen Schlüssel sinnlos ist (die Geräte können dann trotz AES-Signierung von jedem gesteuert werden), ist Homegear so programmiert, dass rfKey gesetzt werden muss. Da du die Geräte so oder so nur an einer Zentrale betreiben kannst, sollte es auch keine Probleme geben. Alternativ kannst du die AES-Signierung nach dem Anlernen von Geräten, die diese standardmäßig aktiviert haben, auch wieder deaktivieren. Dann verhalten sich die Geräte so, als sei kein eigener Schlüssel gesetzt.

Liebe Grüße

Sathya

#3

Danke für die Antwort,

dann muß ich mal schaun wie ich das hinbekomme.

Gruß
Stephan

#4

Hallo,

ich habe in der Homatic-Software noch mal geschaut
der [color=#4080FF]System-Sicherheitsschlüssel[/color] ist nicht der [color=#0040FF]rfKey[/color]?

Danke für die Antwort

Gruß
Stephan

#5

Hallo,

hat sich erledigt, danke.

Der rfKey ist nicht der System-Sicherheitsschlüssel

Ich habe den Defaultkey verwendet, das Gerät neu angelernt.

Gruß
Stephan

#6

Hallo Stephan,

doch, im Prinzip ist rfKey der Systemsicherheitsschlüssel. Von letzterem wird in der CCU oder dem BidCoS-Dienst der MD5 gebildet. Dieser MD5 entspricht dann dem rfKey. Den Standard-Schlüssel würde ich aus Sicherheitsgründen empfehlen zu ändern. Wenn der Schlüssel bekannt ist, können deine gesicherten Geräte von jeder Person gesteuert werden.

Liebe Grüße

Sathya

#7

Ich verstehe es nicht. Wo trage ich jetzt genau was ein? Im Homematic Konfigurator ist der System-Sicherheitsschlüssel leer. In der physicalinterfaces.conf habe ich als rfKey irgendwas neu ausgedachtes eingetragen.

#8

Perfekt, genau richtig :wink:. Der Sicherheitsschlüssel lässt sich aus Sicherheitsgründen nicht über XML-RPC ändern.

LG Sathya

#9

Welches ist denn der Standard Key, also der “Werkseinstellungen Key”?

Während ich mit den Geräten experimentiere würde ich ungern darauf achten müssen die Keys immer brav zu löschen, weil sonst ein Reset über die Buttons nicht möglich ist.

#10

Hallo seim0o:

Siehe: git.zerfleddert.de/hmcfgusb/AES/.

Viele Grüße

Sathya

#11

Auch von mir eine Frage dazu:

Wenn ich alle Devices mit dem Homematic Conf Tool eingerichtet habe, und dort vorher auch einen AES Key hinterlegt habe, dann wäre die “migration” zu Homegear, indem ich die md5-sum vom eingegebenen Key in der physicalinterfaces.conf als rfKey angebe.

Korrekt?

Gruß und Dank
Sebastian

#12

Hallo Sebastian,

jein. Wenn du noch die Zentralenadresse in Homegear auf die vorher genutzte Zentralenadresse änderst (Zentralengeräte in Homegears CLI löschen und mit alter Adresse neu erstellen), dann kannst du die Geräte tatsächlich in Homegear anlernen. Trotzdem würde ich anschließend die Geräte in den Werkszustand versetzen und noch einmal anlernen, weil es sonst erfahrungsgemäß zu Problemen kommen kann.

Viele Grüße

Sathya

#13

[quote=“sathya”]Hallo seim0o:
Siehe: git.zerfleddert.de/hmcfgusb/AES/.
[/quote]

Ok das scheint nicht ganz zu funktionieren, hier mal meine Vorgehensweise:

Geräte unpairen und sicher gehen, dass die wirklich zurückgesetzt sind.
Für den HM-PB-2-WM55 Wandtaster kann man das lt. Anleitung überprüfen in dem man den Programmierknopf auf der Rückseite für 5 Sek. drückt. Bei Erfolgreichem Zurücksetzen blinkt die LED vorne rot, wenn der Schlüssel noch gesetzt ist leuchtet sie dauerhaft rot.

Homegear mit service homegear stop beenden und in der physicalinterfaces.conf den Key auf rfKey = A4... ändern.

Homegear mit service homegear start wieder starten und den Pairing Modus aktivieren. Nach einem Druck auf die Programmiertaste auf dem HM-PB-2-WM55 erfolgt das Pairing und ein “ls” in Homegear bestätigt das erfolgreiche Pairing.

Wenn ich nun den Programmierknopf auf der Rückseite für 5 Sek. drücke leuchtet die LED jedoch wieder dauerhaft rot auf. Wenn tatsächlich der werksseitige rfKey verwendet wird (in einer echten Steuerung würde das “kein Key vergeben” entsprechen), dann sollte das Zurücksetzen jedoch klappen!

Es wäre wichtig für mich, dass sich die Geräte auch bei Ausfall des Homegear Systems noch zurücksetzen lassen, falls man das System mal “kaputtspielen” sollte. Das ganze läuft derzeit auf einem Raspberry mit hmland und ohne den Default Key kann man z.B. auch nicht mal eben zwischen zwei SD Karten wechseln.

#14

Hallo Sebastian,

hmm, ok… Ich fürchte mit der aktuellen Homegear-Version lässt sich der Standardschlüssel dann tatsächlich nicht verwenden. Das ist auch nicht mit einer Zeile Quelltext geändert. Generell ist das Verhalten von Homegear gewollt, so wie es ist. Solange der Schlüssel nicht verloren geht, gibt es auch keine Probleme. Wenn du dir den Schlüssel und die Zentralenadresse aufschreibst (“homegear -r => fs 0 => ls”), wäre auch das Kaputtspielen nicht schlimm. Ich werde aber mal schauen, ob ich die Nutzung des Standardschlüssels beizeiten wieder einprogrammiere :wink:.

Viele Grüße

Sathya