, , ,

CCU3 – neues Firmware Release angekündigt – erhöhte Sicherheit

Es ist soweit, in der 44. KW 2018 wird ein neues Firmware Release veröffentlicht, welches ausschließlich für die Anwender der Homematic Zentrale CCU3 verwendbar ist. In dieser neuen Firmware gibt es erweiterte Sicherheits Einstellungen, um die aktuelle Homematic Smart Home Zentrale sicherer zu machen. Dabei geht es um den Zugriff über das Internet, unter anderem auf über entsprechende Partner Apps. Im Rahmen dieses neues Releases wurde ein neuer Firewall Editor integriert.

Wichtig!

Wie bereits auf technikkram mehrfach beschrieben ist es unbedingt notwendig, vor dem Update eine Datensicherung durchführen. Am besten in doppelter Ausführung und an einem sicheren Ort aufzubewahren (Festplatte/NAS).

Allgemeines

Der Fokus der neuen Firmware Version liegt eindeutig auf dem Thema „komfortable Sicherheitseinstellungen für die CCU3

Das Thema Sicherheits spielt im Zusammenhang mit dem Internet und natürlich auch beim Smat Home eine immer größere Rolle. Viele Interessenten ist dieser Punkt äußerst wichtig und sind verunsichert. Daher ist dieser Schritt in der neuen Firmware Version aus meiner Sicht für die Zukunft von Smart Home sehr wichtig.

Backup der Homematic Installation

Als ersten Schritt ist wie immer ein Backup über die in den Screenshots dargestellten Menues zu erstellen.

Sicherheit unter Einstellungen auswählen – Quelle: eQ-3

Backup erstellen – Quelle: eQ-3

Installation der neuen Firmware

Ihr werdet im Rahmen des Endbenutzer-Lizenzvertrages darauf hingewiesen, das die Sicherheitseinstellungen geändert werden und die Vergabe eines Passwortes zwingend ist.

Desweiteren erfolgt auch hier nochmal der Hinweis auf die Durchführung eines Backups.

Endbenutzer-Linzenzvertrag – Quelle: eQ-3

Nach der Installation

Es muss ein Administrator Passwort vergeben werden.

Administrator Passwort erforderlich – Quelle: eQ-3

CCU Sicherheitseinstellungen (Assistent)

Neue CCU Sicherheitseinstellungen (Express)   – Quelle: eQ-3

CCU Sicherheitseinstellungen (Maximal gesichert)   – Quelle: eQ-3

CCU Sicherheitseinstellungen (Restriktiv)   – Quelle: eQ-3

CCU Sicherheitseinstellungen (Relaxed)   – Quelle: eQ-3

Sicherheitseinstellungen (Benutzerdefiniert)

Sicherheitseinstellungen (Benutzerdefiniert) – Quelle: eQ-3

Sicherheitseinstellungen (Benutzerdefiniert) – Quelle: eQ-3

CCU Sicherheitseinstellungen über Systemsteuerung ändern

Die oben gemachten Einstellungen könnt ihr jederzeit über den Menue Punkt Einstellungen > Systemsteuerung anpassen.

Den Menue Punkt „Firewall Einstellungen“ gab es bereits in den älteren Firmware Versionen.

Menue Punkt „Firewall Einstellungen“ – Quelle: eQ-3

Nu dagegen ist der Menue Punkt „Sicherheits Assistent“. Hier könnt ihr die Sicherheitseinstellungen anpassen.

Menue Punkt „Sicherheits Assistent“ – Quelle: eQ-3

Zurück auf die vorherige Firmware

Für den Fall, dass ihr wieder zurück auf die vorherige CCU3 Version 3.37.8 wechseln wollt, müsst ihr die nachfolgenden Punkte durchführen:

Alte CCU3 Version 3.37.8 installieren

  • CCU3 starten (Hinweis: es werden Fehlermeldungen angezeigt)
  • CCU3 im Recovery System erneut starten (Systemtaste bei Spannungszufuhr gedrückt halten)
  • Aus dem Recovery System ein Factory Reset durchführen
  • CCU3 normal starten und das Backup der Version 3.37.8 installieren

Video

eQ-3 stellt auch ein entsprechendes Video zur Verfügung, welches ich euch nicht vorenthalten möchte.

Video zum neuen CCU3 Firmware Release

16 Kommentare
  1. Fred
    Fred sagte:

    Hallo… habe am Wochenende die Firmware 3.41.11 Raspberrymatic installiert. Läuft auf RPi3+ super. Die Freude hielt aber nicht lange an, denn ich stellte fest, das die Kommunikation zwischen der Homebridge und der CCU nicht mehr läuft. In der 3.37.8. Version funktioniert alles super. Ich habe in der 41er Version alle Sicherheitseinstellung ausgeschaltet bzw. frei gegeben… trotzdem keine Geräte im Home auf dem iPhone.
    Habe soeben die 3.37.8 zurückgespielt… konnte Home auf dem iPhone wieder ohne Probleme einrichten.

    Auch ein löschen des „alten ZuHause“ in Home brachte keinen erfolgt. Erkennt kurz die Homebridge, zeigt noch die Geräte an… danach keine Kommunikation… Homebridge hängt sich sogar auf.

    Was mache ich falsch? Oder ist die 3.41.11. nicht mehr kompatibel zur Homebridge… API???

    Antworten
      • Fred
        Fred sagte:

        Vielen Dank. Die Ursache liegt in der Umstellung in der HomematicRPC.js, von binrpc auf xmlrpc … leider habe ich in dem Wirrwar der Foren keinen eindeutigen Änderungshinweis gefunden. Ich warte bis es ein offizielles Update für die Homebridge gibt. Solange bleibe ich bei der 37er Firmware.
        Die Sicherheitsneuerungen im 41er Update sind für mich nicht zwingend notwendig, da meine CCU (RaspberryMatic) nur über VPN von Außen erreichbar ist. Das genügt mir…

        Antworten
  2. Mathias
    Mathias sagte:

    Ich habe gerade Rücksprache mit Jens Maus gehalten.
    das neue Release wird es auch für die Raspberrymatic geben.
    Somit ist Deine Aussage „dieses Release gibt es nur für CCU3-Benutzer“ NICHT zutreffend.

    Antworten
    • Alex
      Alex sagte:

      Hi,

      wie du selbst sagt, wird es geben, also Zukunft. Im Moment ist es korrekt und wird wohl insb. im Bezug zur CCU2 Bestand haben.

      Viele Grüße
      Alex

      Antworten
    • Tobias
      Tobias sagte:

      Hallo Mathias,

      deine Wortklauberei verstehe ich nicht. Da diese Firmware und die Information darüber von eQ-3 stammt, ist die Aussage aus meiner Sicht absolut korrekt. EQ-3 und sicher auch der Autor des Artikels haben damit zum Ausdruck gebracht, dass diese Firmware für die CCU3 und nicht für die CCU2 verfügbar gemacht wird, was alleine schon der Name der Download Datei deutlich macht. Sowohl RaspberryMatic als auch piVCCU sind keine Projekte von EQ-3. https://www.homematic-ip.com/aktuelles/neuigkeiten.html

      Jeder Anwender der sich auskennt, weiß das Alex in seinem Projekt piVCCU3 die Original Firmware von EQ-3 verwendet. Wie bereits geschrieben, ist die in der Test Umgebung bereits verfügbar und wird auch bald in der Stable Verzeichnis verfügbar sein. Aber auch das ändert nichts an der Korrektheit der Aussage zum Erscheinungsdatum des Artikels, das die Firmware nur für die CCU3 verfügbar ist.

      Nun zu RaspberryMatic. Auch hier weiß der wissende User, das Jens sein RaspberryMatic immer auf der aktuellen OCCU Firmware Version der CCU aufbaut, aktuell natürlich auf der von der CCU3 und nicht mehr CCU2. Somit ist auch jedem klar, dass Neuerungen der CCU3 Firmware im nächsten RaspberryMatic Firmware Release verfügbar sein werden. Aber auch RaspberryMatic ist kein Projekt von EQ-3.

      Zusammenfassend noch einmal die Kernaussage. EQ-3 hat eine neue Firmware für die CCU3 veröffentlicht, welche Änderungen beinhaltet, die nicht für die CCU2 gelten. Was aber logisch ist, weil sich diese Firmware gar nicht auf der CCU2 installieren lässt. Die beiden Projekte piVCCU3 und RaspberryMatic sind keine EQ-3 Projekte, die zwar in Absprache auf der Original Firmware der CCU3 aufbauen. Natürlich sind damit auch alle Neuerungen und Änderungen dort verfügbar, aber eben zeitverzögert. Das ist aber schon seit Monaten so und nicht wirklich neu. Fakt ist also, das es wie immer diese Änderungen und Neuerungen auch in den beiden oben genannten Projekten geben wird.

      Gruß Tobias

      Antworten
    • Werner
      Werner sagte:

      Hallo Mathias,

      ich bin etwas überrascht, weil ich dich für einen fortgeschrittenen Anwender halte. Du hättest wissen müssen, dass es nicht wirklich neu ist, das Änderungen in der Original CCU Firmware nach einiger Zeit auch in den Folgeversionen von piVCCU und RaspberryMatic verfügbar sind.

      Somit ist meine Aussage zum Zeitpunkt der Veröffentlichung korrekt und EQ-3 wie auch ich haben damit gemeint, dass es diese Änderungen nicht für die CCU2 geben wird.

      Hättest dir also die Nachfrage im Forum sparen können, weil das ist schon länger so und auch bei diesem CCU Firmware Update. Die aktuelle OCCU ist Basis von piVCCU und auch RaspberryMatic.

      Gruss
      Werner

      Antworten
  3. Mathias
    Mathias sagte:

    Hi Alex,
    jetzt denke ich zu wissen, wo „der Hund begraben“ ist.
    Die erste Image der piVCCU habe ich auf der Homepage von IObroker heruntergeladen.
    Da war IObroker natürlich mit dabei.
    Die letzte Image habe ich mir bei Dir „gestohlen“. Da habe ich natürlich vorausgesetzt, IObroker wäre hier auch dabei, was ein Irrtum war.
    Gruß,
    Mathias

    Antworten
  4. Mathias
    Mathias sagte:

    Ich bekam heute einen Hinweis auf ein Firmware-Update meiner „CCU3“. Ist es möglich, dass dieses Release doch nicht nur bei der CCU3, sondern auch bei der piVCCU3 Anwendung findet?

    Antworten
    • Werner
      Werner sagte:

      Hallo Mathias,

      das neue Firmware Release findet natürlich auch bei piVCCU3 Anwendung, weil Alex dort die Original CCU3 Firmware verwendet.

      Es dauert aber erfahrungsgemäß ein paar Tage bis Alex die Version auf den Status „stable“ setzt, wenn er sicher ist, das keine gravierenden Fehler im Update vorhanden sind.

      Gruss
      Werner

      Antworten
      • Alex
        Alex sagte:

        Hi,

        exakt so sieht es aus. Heute kam die Firmware offiziell bei eQ-3 raus. Ich habe vorhin eine angepasste piVCCU3 Version ins testing apt Repository geladen. Wenn es keine gravierenden Probleme gibt, dann kommt das in ca. 2 Wochen dann auch ins stable apt Repository.

        Viele Grüße
        Alex

        Antworten
        • Mathias
          Mathias sagte:

          Hi Alex,
          dann bleibt nur noch eine Frage:
          Ist es möglich, dass bei der Image piVCCU3 IObroker fehlt?
          ich habe die SD-karte mehrmals geflasht. Leider kam ich nie auf die WebUI des IObrokers.
          Nach einem Blick ins Filesystem habe ich IObroker dann nachinstalliert. Seit dem rennt es.
          Gruß,
          Mathias

          Antworten
          • Alex
            Alex sagte:

            Hi,
            ioBroker ist nicht in meinen Images drin, aber fehlen ist der falsche Ausdruck. piVCCU ist erstmal was komplett eigenständiges. Man kann es auch mit ioBroker nutzen, aber genauso mit openHab odr FHEM.

            Viele Grüße
            Alex

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert