mikrocontroller.net

Forum: Haus & Smart Home Logilink PA0066 per PC ansteuern


Autor: Martin K. (cherryfly)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
In einem anderen Thread (Edimax SP-2101W entclouden) wurde versucht den 
Edimax direkt vom PC aus anzusteuern. Ich habe mir jedoch den PA0066 von 
Logilink gekauft in der Hoffnung, dass er ähnlich anzusteuern ist. Von 
außen her ist er baugleich, jedoch mit etwas anderer Beschriftung, ist 
ja auch logisch. Einen habe ich aufgeschraubt und mir das Innenleben 
etwas genauer angesehen. Im Prinzip ist er auch hier fast identisch. Der 
Messchip PL8332 ist der gleiche, die Messplatine sieht sehr ähnlich aus, 
jedoch mit einer neueren Version (ST&T) 18.5.1 vom 02.09.2015. Das 
WLAN-Modul hingegen scheint entweder von einem anderen Hersteller zu 
sein, bzw. eine andere Version. Bei Bedarf schicke ich gerne Bilder per 
PM.
Mit Wireshark habe ich ein paar Pakete mitgschnitten und versucht sie zu 
entschlüsseln. Die Daten sind jedoch komplett anders codiert und ich 
komme nicht mehr weiter. Weiß vielleicht jemand Rat?
Eine Firmware für das Gerät habe ich ebenfalls nicht gefunden, die mir 
vielleich weiterhelfen könnte.

Generell kommuniziert der Adapter entweder mit amazonaws.com oder 
smardo.net. Ist er im lokalen Netzwerk in dem auch meine App ist, wird 
die Ansteuerung per UDP-Pakete vorgenommen, ansonsten über die Cloud 
(ist ja auch logisch).

Vom Preis her liegt er aktuell um ca. 5 Euro unter dem von Edimax und 
ist bei Reichelt zu haben.

Autor: Christian B. (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mach doch mal einen Portscan und häng doch mal die Pakete die Du schon 
aufgenommen hast hier dran. Dann können wir mehr sagen.

Vermutlich läuft auf dem Teil ein HTTP-Server oder so was.

Autor: Martin K. (cherryfly)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Anbei ein Mitschnitt der Kommunikation zwischen Handy und Logilink 
Adapter. Die IP-Adresse des Handys ist die 192.168.2.52, die des 
Logilink Adapters die 192.168.2.115.

Beim Ausschalten des Plugs scheint eine Nachricht mit folgenden Inhalt 
gesendet zu werden:
6e6c5de040dbe0ca2d2ba82c72e658d1694e8d0c40d140ca24c21d706014cc98de6e8d0c 
40c046ca6d79280cd4e4fe2c6de9d7e8998d842d3f6258fe31cfe4a908cb07d2a2d97fc2 
f6f2b251160bbca093acc3bba99767798e931d1f016be6d1dd638b3d31f2de563b49ddf4 
cd21ed4f35104ea90762e01939ec10ba0b072453ae0be81731e9676a547a7d34ed3dcf1e 
b12f22

Beim Einschalten:
6e6c5de040dbe0ca2d3da82c74e6c2d07b4e8dec40d040ca24c21d706014cc98de6e8d0c 
40c046ca6d79280cd4e4fe2c970bce007f9c126e8e61482bc529964908cb07d2a2d97fc2 
f692be51160bbca093acc3bba99767798e931d1f016be6d1dd638b3d31f2de563b49ddf4 
cd21ed4f35104ea90762e01939ec10ba0b072453ae0be81731e9676a547a7d34ed3dcf1e 
b12f22

Im Großen und Ganzen sehen die Nachrichten gleich aus. Wenn man folgende 
Zeile parallel zur Nachricht legt, ergeben sich folgende Erkenntnisse, 
wenn ich richtig liege:
                  11        22        3    4 
55555555555555555555555555555555                  6 
77777777777777777777777777777777                     8       9

11: Uhrzeitstempel (?) , welche von 3f nach 21 herunterzählt?
22: Aufwärtszeitstempel, welcher aber auch mal wieder heruntergeht?
3:  Stempel, welcher alle N Vorgänge sich ändert oder Zeitstempel?
4:  Ändert sich unregelmäßig
5*: Schlüssel, welcher sich immer ändert
6:  Ändert sich
7*: ON/OFF Nachricht
8:  ON/OFF Flag?
9:  ON/OFF Flag?

7*:
93acc3bba99767798e931d1f016be6d1 OFF
a905fcdfe66bf3d07f9f0da7497f1ec0 ON

Der Anfang jeder Nachricht scheint konstant zu sein und auch die Bytes 
in der Nachricht ändern sich nicht alle. Das deutet darauf hin, dass der 
Schlüssel konstant zu sein schein.
Ich vermute, dass der Inhalt im XML-Format ist, jedoch bin ich mir nicht 
ganz sicher.
Um die Daten zu konvertieren habe ich "+loGipLug123" verwendet. Ich 
denke, dass das sicherlich hilfreich ist.
Die Adresse des Plug ist: 00:08:ED:12:B6:1D

Ein Portscan ergab leider nur Folgendes:
23 - Offen Telnet (hier kenne ich aber kein Passwort :-()

Danke für die Hilfe schon mal im Voraus!

: Bearbeitet durch User
Autor: Christian B. (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also was mir in jedem Falle schon mal auffällt ist, dass der Adapter 
eine Verbindung zu 60.248.60.119 aufmacht. Ich sehe zwar keine Daten die 
übertragen werden, trotzdem ist das sehr verdächtig.

Autor: Martin K. (cherryfly)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was steckt denn hinter dieser Adresse? Das einzige was ich 
herausgefunden habe, dass wohl Bill Weinman dahinter steckt und dass das 
ganze wohl von Australien aus registriert wurde.
Ich habe auch mal versucht die PWs zu ändern und mir nur die Pakete des 
Ein-/Ausschaltens anzusehen. Erstaunlicherweise wird das PW wohl nicht 
mit übertragen. Es gibt aber in den Pakten jeweils 2 Sektionen a 16 
Bytes, die sich wie wild ändern.
Ich schaue morgen mal weiter, vielleicht finde ich ja doch noch etwas 
heraus.

Autor: Christian B. (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Martin K. schrieb:
> Es gibt aber in den Pakten jeweils 2 Sektionen a 16
> Bytes, die sich wie wild ändern.

Das deutet auf eine Verschlüsselung mit AES hin.

Autor: Martin K. (cherryfly)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das könnte prinzipiell sein. Wieso ändern sich dann aber nur die beiden 
Sektionen und der Rest nicht?

Autor: Christian B. (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Keine Ahnung, vielleicht sind da noch unverschlüsselte Daten drin die 
man für die Verschlüsselung braucht. Zum Beispiel eine Nonce.

Autor: andre_01 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Moin,
seid Ihr schon weiter gekommen mit dem PA0066?
Ich habe hier auch einen liegen dem ich gerne beibringen möchte, dass er 
die Daten woanders als in der Cloud speichert. Würde gerne die Daten auf 
meinem NAS / PC speichern, vielleicht auch über den Umweg Raspberry PI 
als APP-Ersatz.

Bei mir ist ein PL8331 zum messen und ST&T WlanModul mit Winbond Chip 
verbaut.


Gruß Andre

Autor: abc (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian B. schrieb:
> Das deutet auf eine Verschlüsselung mit AES hin.

Schaut euch einfach mal das APK des Android Clients an, da wird einem 
viel schnell klar.

libapowernumjni.so
$ strings libIOTCAPIs.so | grep -i aes                                                                                                                                                                                
AesCtxIni
AesEncrypt
AesDecrypt
AesGenKeySched
AesEncBlk
AesDecBlk

Das hier sind wohl die ganzen exportierten Java-Funktionen:
Java_com_apower_tonyapi_ApowerNum_ApowerNum00
Java_com_apower_tonyapi_ApowerNum_ApowerNum01
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1Login_1Info
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1Version
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Initialize
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Initialize2
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1DeInitialize
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Device_1Login
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Listen
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Listen2
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Listen_1Exit
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1ByUID
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1SessionID
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1ByUID_1Parallel
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1ByUID2
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1Stop_1BySID
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Connect_1Stop
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Check
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Read
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Write
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Close
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Get_1Free_1Channel
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Channel_1ON
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Channel_1OFF
Java_com_tutk_IOTC_IOTCAPIs_XD
Java_com_tutk_IOTC_IOTCAPIs_SA
Java_com_tutk_IOTC_IOTCAPIs_RT
Java_com_tutk_IOTC_IOTCAPIs_AT
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1Nat_1Type
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Set_1Log_1Path
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Lan_1Search
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Get_1Login_1Info_1ByCallBackFn
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Check_1ByCallBackFn
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Set_1Partial_1Encryption
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Session_1Read_1Check_1Lost
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Set_1Device_1Name
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Lan_1Search2
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1TCPRelayOnly_1TurnOn
Java_com_tutk_IOTC_IOTCAPIs_IOTC_1Setup_1LANConnection_1Timeout
Java_com_tutk_IOTC_RDTAPIs_RDT_1GetRDTApiVer
Java_com_tutk_IOTC_RDTAPIs_RDT_1Initialize
Java_com_tutk_IOTC_RDTAPIs_RDT_1DeInitialize
Java_com_tutk_IOTC_RDTAPIs_RDT_1Create
Java_com_tutk_IOTC_RDTAPIs_RDT_1Create_1Exit
Java_com_tutk_IOTC_RDTAPIs_RDT_1Destroy
Java_com_tutk_IOTC_RDTAPIs_RDT_1Write
Java_com_tutk_IOTC_RDTAPIs_RDT_1Read
Java_com_tutk_IOTC_RDTAPIs_RDT_1Status_1Check
Java_com_tutk_IOTC_RDTAPIs_RDT_1Abort
Java_com_tutk_IOTC_RDTAPIs_RDT_1Set_1Max_1Channel_1Number
Java_com_tutk_IOTC_RDTAPIs_RDT_1Set_1Log_1Path

Autor: Negus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schaut mal ob dieser hier nicht identisch ist:
http://www.supra-electronics.com/typo3/?id=119&tx_...

Vom SmartPlug SP-1E gibt es brauchbare Beispiele der Ansteuerung, er 
wurde in Frankreich und Benelux von Aldi vertrieben.

Autor: rol (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
SP-1E. Ist identisch und kann mit. Maginon SP. App. Angesprochen werden

Autor: Negus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Prima, hier z.B. :
https://github.com/42wim/plugctl
Leider sind die Forenbeiträge zum Sp-1E alle in französisch oder 
niederländisch...

Autor: Torsten (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmmm... also mit dem PA0066 wird man da nichts. Der plugctl versucht per 
telnet zuzugreifen und zwar mit "admin:admin":

...
credentials := flag.String("credentials", "admin:admin", "credentials 
specify as <login>:<pass>")
...

Das klappt beim PA0066 leider nicht. Hab schonmal einen hydra Passwort 
Cracker angesetzt, aber bisher keinen Erfolg gehabt. Ich weiß ja nicht 
mal, ob der User admin, root, ... ist.

Jemand noch andere Erfahrungen mit dem PA0066 gemacht? Gibt ja auch 
keine Firmware aus der man etwas extrahieren könnte :(

Autor: R. M. (rmax)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Dinger gibt es ja zur Zeit für 20 Euro bei Pollin.

Deshalb würde mich interessieren, ob sich da seit dem letzten Post in 
Sachen Protokollanalyse und/oder Telnet-Zugang noch was ergeben hat.

Außerdem wäre ich an Bildern vom Innenleben interessiert. Falls da 
tatsächlich ein RT5350 o.ä. mit genug RAM und Flash drin ist, müsste 
sich eigentlich mit überschaubarem Aufwand OpenWRT dafür anpassen 
lassen.

Dann wäre man auf das Netzwerk-Protokoll der Originalfirmware gar nicht 
mehr angewiesen, müsste stattdessen allerdings die Kommunikation 
zwischen den beiden Chips analysieren.

Autor: hopfen (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
Quäle mich auch mit der miesen logi smart app durch. Sie funktioniert 
immerhin. Gerät von Pollin.
Betreibe nur Verbindung über wlan zum Tablet. Keine Internet Verbindung.

Habe mir jetzt einen Zeit Stempel 12 Uhr aus/ein (schedule) gesetzt 
damit ich nicht ganz orientierungslos bin.
Eigentlich schade das es so eine derart primitive App ist und nichts in 
dieser Richtung weiter geht.

Würde mir gerne ein weiteres Gerät zulegen und hoffen das man doch noch 
irgendwie an die Daten die im Gerät gespeichert werden, wie lange habe 
ich noch nicht getestet,  ran kommt.
Verwendung für W und kwh Auswertung Photovoltaik.

Schönen Gruß
hopfen

Autor: Jens (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vorweg: ich besitze das Gerät noch nicht, bin aber interessiert daran, 
ob man das Steuerungsinterface auch auf eigene Server umbiegen kann.

Wenn die App im lokalen WLAN über die bereits gefundene 
Telnet-Schnittstelle mit der Steckdose spricht, dann sollte es doch ein 
Leichtes sein, an Username und Passwort heranzukommen. Hat sich das mal 
jemand angeschaut?

Wenn die App und die Steckdose allerdings nur über einen externen Server 
kommunizieren, dann eher Pustekuchen.

Autor: Frank Carius (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die PA0066 habe ich auch nicht hinbekommen. Aber die Edimax hat wohl ein 
lokales interfache
https://www.msxfaq.de/sonst/iot/edimax-sp2101w.htm

Aber viel interessanter sind heute doch die SONOFF-Geräte.
Die kosten vergleichbar, haben Klemmen und da werkelt ein ESP8266 drin, 
der sehr gut dokumentiert ist.

z.B.
https://wiki.fhem.de/wiki/Sonoff
https://www.exp-tech.de/module/wireless/wifi/8199/...

Autor: cherryfly (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe mir mittlerweile die  HS110 von TP-Link gekauft (gibt es auch 
nur schaltend als HS100). Diese sind ebenfalls sehr einfach anzusteuern 
und auch nur lokal zu betreiben. Beispielprogramme gibt es auch im 
Quelltext. Ich steuer sie mir Perl an. Falls jemand Fragen haben sollte, 
einfach bei mir melden.
Den Logilink habe ich aktuell aufgegeben. Habe noch 3 Stück. Falls ich 
irgendwo etwas finden sollte, werde ich natürlich versuchen auch diese 
zu reaktivieren.

Autor: LaTorre (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Im Weihnachts/Jahresendgeschäft gab es bei OBI so billige markenlose 
WLAN-Steckdosen für 9,90€.
Ich hab die mal probeweise gekauft und gleich aufgemacht; da steckt ein 
ESP8266-Modul drin, auf einer Seite auf die Master-Platine gelötet, an 
der anderen Seite Programmierkontakte ähnlich den Sonoff-Geräten.

Tatsächlich sind dies vom Typ WFG-1 vom chinesischen Hersteller Cixi 
Yidong Electronics, worauf auch die App "YD Home2" hinweist, die zum 
Betrieb nötig ist.

Bisher war ich mit den Edimax und Logilink nicht so recht zufrieden, 
diese jedoch erfüllen alle meine Erwartungen, und vom Preis 
konkurrenzlos.
Falls es nochmal solche gibt, sollte man zuschlagen.

Wenn ich mal dazu komme, mich intensiver damit zu beschäftigen werde ich 
dafür auch mal einen Thread aufmachen...

Autor: Horst S. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
LaTorre schrieb:
> Falls es nochmal solche gibt, sollte man zuschlagen.

Wenn es diese sind, die du hast:
https://www.obi.de/hausfunksteuerung/wifi-stecker-...

Die gibt es online für 9,99€ zu bestellen.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.