Squirrel Skrevet 29. august 2019 Skrevet 29. august 2019 Hei Noen kjappe spørsmål angående z-wave security, da jeg aldri har brukt dette tidligere. Jeg skal kombinere z-water og z-term. Førstnevnte støtter S0 og S2, men sistnevnte støtter kun S0 encryption. 1) Om Z-water er paret med S2 og Z-term er paret med S0, kan de da kommunisere sammen med direkte assosiasjon? 2) Når jeg skal pare Z-water med sikkerhet, får jeg da velge om jeg skal ta ibruk S2 eller S0 ? Siter
Moskus Skrevet 29. august 2019 Skrevet 29. august 2019 Du, vent! "Z-TERM"... mener du da den original eller den ny Z-TRM2fx? Z-water kan ikke brukes med den originale og Z-TRM2fx skal støtte S2 kryptering. Her står det for Z-TRM Sitat The thermostat is designed for electrical heating and does not work together with Heatit Z-Water (45 124 75). Siter
Squirrel Skrevet 29. august 2019 Forfatter Skrevet 29. august 2019 Ja, er nok den orginale z-term. Den støtter z-water med den "offisielle" firmware 1.92. Så elektrikeren bestiller z-term direkte fra leverandør ferdig firmwareoppgradert. Elektrikeren som mente dette var best, siden det er integrert sensor i den gamle, og slipper ekstern sensor... Siter
Moskus Skrevet 29. august 2019 Skrevet 29. august 2019 3 timer siden, Squirrel skrev: Den støtter z-water med den "offisielle" firmware 1.92. Dobbeltsjekk med HeatIt først... men det er mulig siden termostaten sender skikkelige On/Off-signaler med den nye firmwaren. Imidlertid må du nok bruke samme kryptering på begge, dermed S0. Eller evt. ingen kryptering. Men hva med gulvsensor? Bedre enn luftsensor. Og den eksterne sensoren vil nok uansett være bedre enn den interne, også på originale Z-TRM. Siter
Squirrel Skrevet 30. august 2019 Forfatter Skrevet 30. august 2019 Det ble dessverre ikke gulvsensor. Angrer på at jeg ikke var mer observant der, for da ville jeg nok brukt det i tillegg. Når jeg snakket med heatit (2 forskjellige karer), hørtes det ut som at det var vanlig at entreprenører bestilte ferdig firmware-oppgraderte heatit v1 av dem for å kun bruke integrert sensor i vannbåren varme, da det ikke er noen varmeutvikling inne i termostaten uten elektrisk gulvvarme. Fungerte med paring av begge med S0 encryption! Nå har jeg imidlertid et nytt stort problem... Med den nye firmwaren skal det dukke opp 3 temperatursensor-avlesninger (int. sensor, ext.sensor og floor). Imidlertid dukker det ikke opp noen av dem! Alle de andre child devices er på plass, men ingen sensor... Noen andre som har vært borti problemer med manglende child devices etter oppgradering til 1.92 firmware? Har forsøkt inc/exc ut i følge loggen har alle child-devices blitt korrekt lagt til.... Siter
Moskus Skrevet 30. august 2019 Skrevet 30. august 2019 4 timer siden, Squirrel skrev: da det ikke er noen varmeutvikling inne i termostaten uten elektrisk gulvvarme. Jo, det er det. 4 timer siden, Squirrel skrev: Fungerte med paring av begge med S0 encryption! Supert! 4 timer siden, Squirrel skrev: Har forsøkt inc/exc ut i følge loggen har alle child-devices blitt korrekt lagt til.... Står det f.eks. "7 of 7 was created successfully"? Det står jo i loggen hvilke enheter det er? Kanskje de bare er skjult...? Siter
Squirrel Skrevet 30. august 2019 Forfatter Skrevet 30. august 2019 Står dessverre 5 av 5. Snakket med heatit folka igjen, og de mente bekreftende at termostaten skal rapportere alle de sensorene til homeseer... Får se i kveld igjen når jeg skal oppover. Siter
Moskus Skrevet 30. august 2019 Skrevet 30. august 2019 25 minutter siden, Squirrel skrev: Snakket med heatit folka igjen, og de mente bekreftende at termostaten skal rapportere alle de sensorene til homeseer... Ja, den burde rapportere flere enn det, selv med gammel firmware. Siter
Squirrel Skrevet 30. august 2019 Forfatter Skrevet 30. august 2019 Da har jeg gjort et lite gjennombrudd her! Det viser seg at når jeg legger til termostaten med encryption/s0, da kommer det bare 5/5 child devices. Og det er alle utenom de 3 temp sensorene. Hvis jeg eksluderer og inkluderer non-encrypted, da dukker 8/8 child devices opp, med 3 temp sensorer. Skulle tro det er en bug, enten på heatit eller homeseer sin side da.... Spørsmålet nå blir jo om jeg må kjøre både termostatene og z-water unencrypted, og om jeg vil det? Siter
ZoRaC Skrevet 30. august 2019 Skrevet 30. august 2019 52 minutter siden, Squirrel skrev: Spørsmålet nå blir jo om jeg må kjøre både termostatene og z-water unencrypted, og om jeg vil det? Ja, de må ha «samme» for å kommunisere direkte. Siter
Squirrel Skrevet 30. august 2019 Forfatter Skrevet 30. august 2019 Ja, jeg er veldig usikker om jeg skal bytte z-water til unsecured, og kan godt hende at jeg praktiskt talt ikke har noe valg. Nå som jeg i skrivende stund sitter å forbereder til å inkludere alle lysene i en fresh homeseer, driver jeg å kverner rundt om jeg skal legge inn alle fibaro dimmer 2 secure eller ikke. Sjansen for at noen kommer og skal lekehacke lysene er vel lite sannsynlig... men når jeg først holder på da... er det egentlig noen store drawbacks med å velge secure? Siter
ZoRaC Skrevet 30. august 2019 Skrevet 30. august 2019 32 minutter siden, Squirrel skrev: er det egentlig noen store drawbacks med å velge secure? I januar skrev Rich hos HomeSeer dette til meg i en e-post: Sitat If I were you I would add everything unsecure, as S0 is not secure anyway and it really slows down communications. Things will run a lot faster if its non-secure. Og Sitat Correct, hackers have already hacked S0, so its not really secure if someone really wants to grab your traffic. But realistically, who would bother? They would have to be at your front door due to range! The overhead and slowness of SO make it not worth the trade off. There are not that many end devices that support SO, so do you really have a lot of them? I don't believe I have any in my home and I have a lot of new devices. S2 is much more secure and its faster than S0. Og: Sitat Locks support S0 or S2 only, you cannot add them unsecure. As for hackers, yes, they could access the locks, but it was only proven in some test, I have never heard of the hack actually being used. If you do a google search I think you can find the article about this. I would not be concerned, its very difficult hack. Yes, Fibaro has added S0 to many of its devices, I think I have one Fibaro motion sensor and I added it unsecure. Line powered devices do not show as much of a slowdown as battery devices do. 1 Siter
Squirrel Skrevet 30. august 2019 Forfatter Skrevet 30. august 2019 Ah, dette var nydelig å lese! Takk skal du ha, nå har jeg blitt spart for masse tvil og grublerier. Da kjører jeg bare på med unsecure, så blir det sikkert greit. Siter
Moskus Skrevet 31. august 2019 Skrevet 31. august 2019 9 timer siden, ZoRaC skrev: S2 is much more secure and its faster than S0. ... men det er fremdeles tregere enn ukryptert. Dette har vært diskutert i mange år på HomeSeer-forumet, og selv om jeg mener at HS ikke er alltid på ballen når det gjelder sikkerhet (tok mange år før HTTPS var støttet i den interne webserveren, f.eks), så har han unektelig et poeng når det gjelder Z-wave-kryptering. Joda, jeg har hatt en hvit van stående utfor huset for "hacking", men den største bekymringen er vel egentlig nabogutter som er ute på hekkan. Samtidig skal det jo bare en jammer til for å få til det, så den praktiske virkningen av ukryptert nettverk kan nok diskuteres. 1) Hvis noen vil bryte seg inn, så går de inn via et vindu. 2) Det er mer sannsynlig at de hacker nettverket ditt og går inn til HS dermed enn via Z-wave. Det betyr ikke at man skal kimse av sikkerhet i våre IoT-protokoller. Men man skal også være pragmatisk med hva man bekymrer seg over. Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.