In einem anderen Thread (Edimax SP-2101W entclouden) wurde versucht den Edimax direkt vom PC aus anzusteuern. Ich habe mir jedoch den PA0066 von Logilink gekauft in der Hoffnung, dass er ähnlich anzusteuern ist. Von außen her ist er baugleich, jedoch mit etwas anderer Beschriftung, ist ja auch logisch. Einen habe ich aufgeschraubt und mir das Innenleben etwas genauer angesehen. Im Prinzip ist er auch hier fast identisch. Der Messchip PL8332 ist der gleiche, die Messplatine sieht sehr ähnlich aus, jedoch mit einer neueren Version (ST&T) 18.5.1 vom 02.09.2015. Das WLAN-Modul hingegen scheint entweder von einem anderen Hersteller zu sein, bzw. eine andere Version. Bei Bedarf schicke ich gerne Bilder per PM. Mit Wireshark habe ich ein paar Pakete mitgschnitten und versucht sie zu entschlüsseln. Die Daten sind jedoch komplett anders codiert und ich komme nicht mehr weiter. Weiß vielleicht jemand Rat? Eine Firmware für das Gerät habe ich ebenfalls nicht gefunden, die mir vielleich weiterhelfen könnte. Generell kommuniziert der Adapter entweder mit amazonaws.com oder smardo.net. Ist er im lokalen Netzwerk in dem auch meine App ist, wird die Ansteuerung per UDP-Pakete vorgenommen, ansonsten über die Cloud (ist ja auch logisch). Vom Preis her liegt er aktuell um ca. 5 Euro unter dem von Edimax und ist bei Reichelt zu haben.
Mach doch mal einen Portscan und häng doch mal die Pakete die Du schon aufgenommen hast hier dran. Dann können wir mehr sagen. Vermutlich läuft auf dem Teil ein HTTP-Server oder so was.
Anbei ein Mitschnitt der Kommunikation zwischen Handy und Logilink
Adapter. Die IP-Adresse des Handys ist die 192.168.2.52, die des
Logilink Adapters die 192.168.2.115.
Beim Ausschalten des Plugs scheint eine Nachricht mit folgenden Inhalt
gesendet zu werden:
6e6c5de040dbe0ca2d2ba82c72e658d1694e8d0c40d140ca24c21d706014cc98de6e8d0c
40c046ca6d79280cd4e4fe2c6de9d7e8998d842d3f6258fe31cfe4a908cb07d2a2d97fc2
f6f2b251160bbca093acc3bba99767798e931d1f016be6d1dd638b3d31f2de563b49ddf4
cd21ed4f35104ea90762e01939ec10ba0b072453ae0be81731e9676a547a7d34ed3dcf1e
b12f22
Beim Einschalten:
6e6c5de040dbe0ca2d3da82c74e6c2d07b4e8dec40d040ca24c21d706014cc98de6e8d0c
40c046ca6d79280cd4e4fe2c970bce007f9c126e8e61482bc529964908cb07d2a2d97fc2
f692be51160bbca093acc3bba99767798e931d1f016be6d1dd638b3d31f2de563b49ddf4
cd21ed4f35104ea90762e01939ec10ba0b072453ae0be81731e9676a547a7d34ed3dcf1e
b12f22
Im Großen und Ganzen sehen die Nachrichten gleich aus. Wenn man folgende
Zeile parallel zur Nachricht legt, ergeben sich folgende Erkenntnisse,
wenn ich richtig liege:
11 22 3 4
55555555555555555555555555555555 6
77777777777777777777777777777777 8 9
11: Uhrzeitstempel (?) , welche von 3f nach 21 herunterzählt?
22: Aufwärtszeitstempel, welcher aber auch mal wieder heruntergeht?
3: Stempel, welcher alle N Vorgänge sich ändert oder Zeitstempel?
4: Ändert sich unregelmäßig
5*: Schlüssel, welcher sich immer ändert
6: Ändert sich
7*: ON/OFF Nachricht
8: ON/OFF Flag?
9: ON/OFF Flag?
7*:
93acc3bba99767798e931d1f016be6d1 OFF
a905fcdfe66bf3d07f9f0da7497f1ec0 ON
Der Anfang jeder Nachricht scheint konstant zu sein und auch die Bytes
in der Nachricht ändern sich nicht alle. Das deutet darauf hin, dass der
Schlüssel konstant zu sein schein.
Ich vermute, dass der Inhalt im XML-Format ist, jedoch bin ich mir nicht
ganz sicher.
Um die Daten zu konvertieren habe ich "+loGipLug123" verwendet. Ich
denke, dass das sicherlich hilfreich ist.
Die Adresse des Plug ist: 00:08:ED:12:B6:1D
Ein Portscan ergab leider nur Folgendes:
23 - Offen Telnet (hier kenne ich aber kein Passwort :-()
Danke für die Hilfe schon mal im Voraus!
:
Bearbeitet durch User
Also was mir in jedem Falle schon mal auffällt ist, dass der Adapter eine Verbindung zu 60.248.60.119 aufmacht. Ich sehe zwar keine Daten die übertragen werden, trotzdem ist das sehr verdächtig.
Was steckt denn hinter dieser Adresse? Das einzige was ich herausgefunden habe, dass wohl Bill Weinman dahinter steckt und dass das ganze wohl von Australien aus registriert wurde. Ich habe auch mal versucht die PWs zu ändern und mir nur die Pakete des Ein-/Ausschaltens anzusehen. Erstaunlicherweise wird das PW wohl nicht mit übertragen. Es gibt aber in den Pakten jeweils 2 Sektionen a 16 Bytes, die sich wie wild ändern. Ich schaue morgen mal weiter, vielleicht finde ich ja doch noch etwas heraus.
Martin K. schrieb: > Es gibt aber in den Pakten jeweils 2 Sektionen a 16 > Bytes, die sich wie wild ändern. Das deutet auf eine Verschlüsselung mit AES hin.
Das könnte prinzipiell sein. Wieso ändern sich dann aber nur die beiden Sektionen und der Rest nicht?
Keine Ahnung, vielleicht sind da noch unverschlüsselte Daten drin die man für die Verschlüsselung braucht. Zum Beispiel eine Nonce.
Moin, seid Ihr schon weiter gekommen mit dem PA0066? Ich habe hier auch einen liegen dem ich gerne beibringen möchte, dass er die Daten woanders als in der Cloud speichert. Würde gerne die Daten auf meinem NAS / PC speichern, vielleicht auch über den Umweg Raspberry PI als APP-Ersatz. Bei mir ist ein PL8331 zum messen und ST&T WlanModul mit Winbond Chip verbaut. Gruß Andre
Christian B. schrieb: > Das deutet auf eine Verschlüsselung mit AES hin. Schaut euch einfach mal das APK des Android Clients an, da wird einem viel schnell klar. libapowernumjni.so
1 | $ strings libIOTCAPIs.so | grep -i aes |
2 | AesCtxIni |
3 | AesEncrypt |
4 | AesDecrypt |
5 | AesGenKeySched |
6 | AesEncBlk |
7 | AesDecBlk |
Das hier sind wohl die ganzen exportierten Java-Funktionen:
1 | Java_com_apower_tonyapi_ApowerNum_ApowerNum00 |
2 | Java_com_apower_tonyapi_ApowerNum_ApowerNum01 |
3 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1Login_1Info |
4 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1Version |
5 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Initialize |
6 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Initialize2 |
7 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1DeInitialize |
8 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Device_1Login |
9 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Listen |
10 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Listen2 |
11 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Listen_1Exit |
12 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1ByUID |
13 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1SessionID |
14 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1ByUID_1Parallel |
15 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1ByUID2 |
16 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1Stop_1BySID |
17 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1Stop |
18 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Check |
19 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Read |
20 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Write |
21 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Close |
22 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Get_1Free_1Channel |
23 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Channel_1ON |
24 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Channel_1OFF |
25 | Java_com_tutk_IOTC_IOTCAPIs_XD |
26 | Java_com_tutk_IOTC_IOTCAPIs_SA |
27 | Java_com_tutk_IOTC_IOTCAPIs_RT |
28 | Java_com_tutk_IOTC_IOTCAPIs_AT |
29 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1Nat_1Type |
30 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Set_1Log_1Path |
31 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Lan_1Search |
32 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1Login_1Info_1ByCallBackFn |
33 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Check_1ByCallBackFn |
34 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Set_1Partial_1Encryption |
35 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Read_1Check_1Lost |
36 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Set_1Device_1Name |
37 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Lan_1Search2 |
38 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1TCPRelayOnly_1TurnOn |
39 | Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Setup_1LANConnection_1Timeout |
40 | Java_com_tutk_IOTC_RDTAPIs_RDT_1GetRDTApiVer |
41 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Initialize |
42 | Java_com_tutk_IOTC_RDTAPIs_RDT_1DeInitialize |
43 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Create |
44 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Create_1Exit |
45 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Destroy |
46 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Write |
47 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Read |
48 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Status_1Check |
49 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Abort |
50 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Set_1Max_1Channel_1Number |
51 | Java_com_tutk_IOTC_RDTAPIs_RDT_1Set_1Log_1Path |
Schaut mal ob dieser hier nicht identisch ist: http://www.supra-electronics.com/typo3/?id=119&tx_oid=948&L=8 Vom SmartPlug SP-1E gibt es brauchbare Beispiele der Ansteuerung, er wurde in Frankreich und Benelux von Aldi vertrieben.
SP-1E. Ist identisch und kann mit. Maginon SP. App. Angesprochen werden
Prima, hier z.B. : https://github.com/42wim/plugctl Leider sind die Forenbeiträge zum Sp-1E alle in französisch oder niederländisch...
Hmmm... also mit dem PA0066 wird man da nichts. Der plugctl versucht per
telnet zuzugreifen und zwar mit "admin:admin":
...
credentials := flag.String("credentials", "admin:admin", "credentials
specify as <login>:<pass>")
...
Das klappt beim PA0066 leider nicht. Hab schonmal einen hydra Passwort
Cracker angesetzt, aber bisher keinen Erfolg gehabt. Ich weiß ja nicht
mal, ob der User admin, root, ... ist.
Jemand noch andere Erfahrungen mit dem PA0066 gemacht? Gibt ja auch
keine Firmware aus der man etwas extrahieren könnte :(
Die Dinger gibt es ja zur Zeit für 20 Euro bei Pollin. Deshalb würde mich interessieren, ob sich da seit dem letzten Post in Sachen Protokollanalyse und/oder Telnet-Zugang noch was ergeben hat. Außerdem wäre ich an Bildern vom Innenleben interessiert. Falls da tatsächlich ein RT5350 o.ä. mit genug RAM und Flash drin ist, müsste sich eigentlich mit überschaubarem Aufwand OpenWRT dafür anpassen lassen. Dann wäre man auf das Netzwerk-Protokoll der Originalfirmware gar nicht mehr angewiesen, müsste stattdessen allerdings die Kommunikation zwischen den beiden Chips analysieren.
Hallo, Quäle mich auch mit der miesen logi smart app durch. Sie funktioniert immerhin. Gerät von Pollin. Betreibe nur Verbindung über wlan zum Tablet. Keine Internet Verbindung. Habe mir jetzt einen Zeit Stempel 12 Uhr aus/ein (schedule) gesetzt damit ich nicht ganz orientierungslos bin. Eigentlich schade das es so eine derart primitive App ist und nichts in dieser Richtung weiter geht. Würde mir gerne ein weiteres Gerät zulegen und hoffen das man doch noch irgendwie an die Daten die im Gerät gespeichert werden, wie lange habe ich noch nicht getestet, ran kommt. Verwendung für W und kwh Auswertung Photovoltaik. Schönen Gruß hopfen
Vorweg: ich besitze das Gerät noch nicht, bin aber interessiert daran, ob man das Steuerungsinterface auch auf eigene Server umbiegen kann. Wenn die App im lokalen WLAN über die bereits gefundene Telnet-Schnittstelle mit der Steckdose spricht, dann sollte es doch ein Leichtes sein, an Username und Passwort heranzukommen. Hat sich das mal jemand angeschaut? Wenn die App und die Steckdose allerdings nur über einen externen Server kommunizieren, dann eher Pustekuchen.
Die PA0066 habe ich auch nicht hinbekommen. Aber die Edimax hat wohl ein lokales interfache https://www.msxfaq.de/sonst/iot/edimax-sp2101w.htm Aber viel interessanter sind heute doch die SONOFF-Geräte. Die kosten vergleichbar, haben Klemmen und da werkelt ein ESP8266 drin, der sehr gut dokumentiert ist. z.B. https://wiki.fhem.de/wiki/Sonoff https://www.exp-tech.de/module/wireless/wifi/8199/itead-studio-sonoff-pow-wifi-stromverbrauchsmesser
Ich habe mir mittlerweile die HS110 von TP-Link gekauft (gibt es auch nur schaltend als HS100). Diese sind ebenfalls sehr einfach anzusteuern und auch nur lokal zu betreiben. Beispielprogramme gibt es auch im Quelltext. Ich steuer sie mir Perl an. Falls jemand Fragen haben sollte, einfach bei mir melden. Den Logilink habe ich aktuell aufgegeben. Habe noch 3 Stück. Falls ich irgendwo etwas finden sollte, werde ich natürlich versuchen auch diese zu reaktivieren.
Im Weihnachts/Jahresendgeschäft gab es bei OBI so billige markenlose WLAN-Steckdosen für 9,90€. Ich hab die mal probeweise gekauft und gleich aufgemacht; da steckt ein ESP8266-Modul drin, auf einer Seite auf die Master-Platine gelötet, an der anderen Seite Programmierkontakte ähnlich den Sonoff-Geräten. Tatsächlich sind dies vom Typ WFG-1 vom chinesischen Hersteller Cixi Yidong Electronics, worauf auch die App "YD Home2" hinweist, die zum Betrieb nötig ist. Bisher war ich mit den Edimax und Logilink nicht so recht zufrieden, diese jedoch erfüllen alle meine Erwartungen, und vom Preis konkurrenzlos. Falls es nochmal solche gibt, sollte man zuschlagen. Wenn ich mal dazu komme, mich intensiver damit zu beschäftigen werde ich dafür auch mal einen Thread aufmachen...
LaTorre schrieb: > Falls es nochmal solche gibt, sollte man zuschlagen. Wenn es diese sind, die du hast: https://www.obi.de/hausfunksteuerung/wifi-stecker-schuko/p/2291706 Die gibt es online für 9,99€ zu bestellen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.