Hi, ich habe 7 alte Funkzündempfänger für Feuerwerk bekommen zusammen mit einer von den kleinen typischen 433MHz Fernbedienungen. Problem ist nun dass die Empfänger nicht auf die Fernbedienung reagieren (Batterien sind alle neu), es könnte auch sein dass die Fernbedienung garnicht dazugehört. Leider haben die Empfänger scheinbar auch keine Möglickeit auf eine neue Fernbedienung programmiert zu werden. Ist es möglich zB über einen Arduino mit 433MHz Transmitter den Empfänger zu bruteforcen? Im Datenblatt des IC's der vorhandenen Fernbedienung steht dass der Chip mit 20 Bits bis zu einer Million Codes unterstützt, könnte man diese vllt über einen Arduino senden und dann prüfen bei welchem Code der Empfänger schaltet?
Minecrafter 2. schrieb: > ich habe 7 alte Funkzündempfänger für Feuerwerk bekommen Ach so ja, die. Klar doch. Minecrafter 2. schrieb: > einer von den kleinen typischen 433MHz Fernbedienungen Ach so ja, die. Klar doch. Minecrafter 2. schrieb: > könnte auch sein dass die Fernbedienung garnicht dazugehört Ja, könnte auch sein. Aber da du doch so eine kleine typische 433MHz Fernbedienung bekommen hast die ja ganz typisch ist .... Minecrafter 2. schrieb: > Ist es möglich zB über einen Arduino mit 433MHz Transmitter den > Empfänger zu bruteforcen? Ja, man muss nur die Amper hoch skillen. Minecrafter 2. schrieb: > Im Datenblatt des IC's Ach das! Ja dann .... Minecrafter 2. schrieb: > könnte man diese vllt über einen Arduino senden Vllt schon.
Beitrag #7423786 wurde von einem Moderator gelöscht.
Beitrag #7423788 wurde von einem Moderator gelöscht.
Minecrafter 2. schrieb im Beitrag #7423786: > Menschen wie dich braucht man im Forum einfach nicht, was soll son > scheiss? Problembeschreibungen wie deine braucht man im Forum einfach nicht. Siehe Netiquette.
Minecrafter 2. schrieb im Beitrag #7423788: > Aus der Kategorie: Wenn man keine Ahnung hat sollte man einfach mal die > Klappe halten Naja, was erwartest du als einer der keine Ahnung hat und deswegen in einem Forum fragt und nicht in der Lage ist, sein Problem verständlich darzustellen. Bspw. durch aussagekräftiges (Type/Chip-aufdruck erkennbar) Foto. Wenigstens ist das Unterforum korrekt. Schon mal mit nem SDR gecheckt od die "einer von den kleinen typischen 433MHz Fernbedienungen" was sendet ?! Da steht was allg zum Thema: https://lastminuteengineers.com/433mhz-rf-wireless-arduino-tutorial/
DSGV-Violator schrieb: > Naja, was erwartest du als einer der keine Ahnung hat und deswegen in > einem Forum fragt und nicht in der Lage ist, sein Problem verständlich > darzustellen. Ich habe Ahnung, und hätte von den hier anwesenden erwartet dass sie auch Ahnung haben und ich nicht jedes winzige nutzlose Detail vorkauen muss. Zumindest bei @Wastl scheint das aber der Fall zu sein. Ein Foto vom IC des Empfängers bringt exakt nichts weil der keine Beschriftung drauf hat, der Sender-IC in der vorhandenen Fernbedienung ist ein EV1527. Bei der Fernbedienung bin ich davon ausgegangen dass man in einem Forum für Mikroelektronik in einem Thread über 433MHz Technik die 0815 Fernbedienungen (https://5.imimg.com/data5/PM/ZJ/HG/SELLER-9108821/e85-rf-4-button-remote-control-transmitter-for-433mhz-learning-switches-and-controllers.jpg) kennt. Ein SDR hab ich nicht
Gut, das Forum hat mal wieder bewiesen dass es keine Hilfe ist und nichts kann ausser toxisch sein, also alles wie immer.
Ein wenig simple Arithmetik haette dir gezeigt, dass man in etwa
einem Tag, saemtliche Funksteckdosen der Nachbarschaft einmal
ein- und wieder ausgeschalten kann.
> Funkzündempfänger
Da das fuer etwas was BUMMS macht,
voellig unzureichend ist, werden es wohl nicht nur 20 bit sein,
sondern schon ein paar mehr.
Mein Tipp:
Geh in den naechsten Laden fuer Medizinbedarf und erwerbe dort
ein Perkutierhaemmerchen. Damit kannst du dir dann das
"Bruteforcen" aus dem Kopf haemmern.
Minecrafter 2. schrieb: > Ein Foto vom IC des Empfängers bringt exakt nichts weil der keine > Beschriftung drauf hat, der Sender-IC in der vorhandenen Fernbedienung > ist ein EV1527. Ok, ich kenne deine photographischen Fähigkeiten nicht. Zumindest hätte ich erwartet, dass man auf einem Photo mindestens die Bauform, die Pin-Anzahl des ICs, die Position der Versorgungspins, die Position des Pins mit dem Ausgangssignal und eventuell auch irgendwelche Eingänge für die Kodierung erkennen kann. Der EV1527 ist übrigens kein Sender, sondern der Encoder, der die Daten zur Steuerung des Sender generiert.
:
Bearbeitet durch User
> Zumindest hätte ich erwartet, > ... > erkennen kann. Der TO hat da schon recht. Selbst wenn man den "Dekoder" z.B. generisch als "PIC" und nicht als "PT...." enttarnen kann. Ist er hinterher genauso schlau wie vorher. Weil sich eben die nur 20 bit eines "PT...." in dieser Anwendung nicht gerade anbieten.
Angehängte Dateien:
Minecrafter 2. schrieb: > Hi, ich habe 7 alte Funkzündempfänger für Feuerwerk bekommen zusammen > mit einer von den kleinen typischen 433MHz Fernbedienungen. > es könnte auch sein dass die Fernbedienung garnicht > dazugehört. Genau das ist ein Problem. Vielleicht funktioniert der Sender auch garnicht. IMHO ist bei 433 MHz nur die physikalische Übertragung, aber nicht die Daten-Message standardisiert. Es kann sein das, die Empfänger auf eine Nachricht "HTZPL_ID3141593_3951413DI_KONTROLLNUMMER" warten, der Sender, der nicht dazugehört aber nur ""GT_ID3141593" sendet. Die Message wird eben nicht nur aus der angesprochenen 20 bit Nummer bestehen. Die könnte man, wenn man "den Rest" der Nachricht kennt tatsächlich erraten falls die Übertragung/auswertung nicht zu lange dauert. Auch eine Woche hat nur 604800 sekunden, also sollte eine Übertragung und auswertung nicht länger als ca eine halbe Sekunden dauern. man braucht also einen funktionierende und zu den Empfgängern passende Sender um überhaupt eine Chance zu lernen zu haben. Wenn nicht, muss man einen Empfänger zerlegen und hoffen das man aus dem Controller das Steuerprogramm auslesen und dissassemblieren kann. Die Erfolgsaussichten sind dabei sehr gering. Es könnte natürlich sein, das schon irgendwer das Protokoll für dein Empfänger kennt und dokumentiert hat. Um das zu finden, muss man aber das Fabrikat deiner Empfänger kennen, oder die Empfänger hören auf ein Standardprotokoll beispielsweise Garagentor, was aber bei Zündern sehr unwahrscheinlich ist. Man will doch vermeiden, das die Ladung ausgelöst wird, nur weil zufällig einer in der Nähe auf seinen Garagentoröffner oder was auch immer drückt. (OK, die Chinesen ticken da vielleicht anders und sehen darin eine Möglichkeit zur Kontrolle des Bevölkerungswachstums) Kann natürlich sein, das die "Dokumentation" für das Protokoll auf einem Etikett auf den Empfängern steht. Oder es ist ein Codierschalter verbaut, an dem man Codes ablesen kann. (Anbei Foto von einem geoffneten Garagenöffner (nicht 433 MHz), die Schalterstellung ist im Foto absichtlich unleserlich gemacht). Aber mit der dürftigen Information bisher kann man da nicht viel weiterhelfen, also auf Verdacht zu verlinken, bspw.: https://wolles-elektronikkiste.de/eigene-funkprotolle https://www.instructables.com/Decoding-and-sending-433MHz-RF-codes-with-Arduino-/
DSGV-Violator schrieb: > Man will doch vermeiden, das die Ladung ausgelöst wird, nur weil > zufällig einer in der Nähe auf seinen Garagentoröffner oder was auch > immer drückt. > (OK, die Chinesen ticken da vielleicht anders ...) Normalerweise gibt es einen dicken Schalter, der die eigentlichen Zündvorrichtungen erst scharf schaltet, wenn der Bereich gesichert ist.
Minecrafter: Wenn ich etwas bruteforcen will kümmer ich mich als Erstes um Gerät und Hersteller. Ich mach ein Foto von dem Teil, und suche im Internet mit der Bildersuche danach. Ich post das Foto hier im Forum, und stelle mein Wissen darüber hier zur Diskussion. Wenn ich die Bezeichnung herausbekommen hab, suche ich nach gleichgesinnten im Netz. Wenn Du jetzt ins Autoforum kommst, und sagst "Helft mir, mein Auto ist kaputt, helft mir!" Und wenn sich darauf keiner Meldet: "Ich bin doch im Autoforum, seit ihr alle zu doof, mir zu helfen" Was erwartest Du dann? mfg
Minecrafter 2. schrieb: > Problem ist > nun dass die Empfänger nicht auf die Fernbedienung reagieren (Batterien > sind alle neu), es könnte auch sein dass die Fernbedienung garnicht > dazugehört. Leider haben die Empfänger scheinbar auch keine Möglickeit > auf eine neue Fernbedienung programmiert zu werden. Falls die Empfänger wirklich nicht programmiert bzw. angelernt werden können, dann passen sie nicht zum Sender. Ich vermute aber eher, dass Du Dich was das betrifft irrst - und die Empfänger eben doch angelernt werden können, und Du einfach nur nicht weisst, wie, weil Du keine Anleitung dazu hast. Da Du zu den Empfängern keinerlei Foto oder sonstige Infos gepostet hast, ist das natürlich komplett in's Blaue hinein geraten, ob das passt - aber schaue doch mal, ob folgende Schritte funktionieren, die ich eben online in einer Bedienungsanleitung zu so einer Feuerwerk-Zündanlage aus China gefunden habe:
1 | Ablernen der Fernbedienung: |
2 | 1. Stecken vier 1.5AA Batterien in den Batteriekasten des Empfängers und schalten die Stromversorgung ein. Drücken den Knopf in dem kleinen |
3 | Loch auf dem Empfänger und halten für 3 Sekunden. Dann blitzen beiden die Stromanzeige LED und das Signal Licht. Jetzt tritt der Empfänger |
4 | in Status von ABLERNEN ein. |
5 | 2. Drücken Taste 1 auf der Fernbedienung, das LED Signal wird aus, die Stromanzeige LED blitzt 2mal, und dann das Signal leuchtet wieder. Es |
6 | bedeutet, dass Ablernen vom Empfänger 1 erfolgreich ist. |
7 | 3. Drücken Taste 2 um die Fernbedienung mit Empfänger 2 zu paaren. |
8 | ... |
9 | 4. Drücken Taste 12 um die Fernbedienung mit Empfänger 12 zu paaren. |
10 | (Wir haben die Fernbedienung für den Empfänger schon abgelernt, Sie können direkt das Set verwenden.) |
Ich kann mir nicht vorstellen, dass der Betrieb so einer China-Zündanlage mit dem dafür vorgesehenen Feuerqwerk der Klassen III und IV legal möglich ist, selbst für Personen mit den enstprechenden Berechtigungen.
Minecrafter 2. schrieb: > es könnte auch sein dass die Fernbedienung garnicht dazugehört. Das ist dann doof. > Ist es möglich zB über einen Arduino mit 433MHz Transmitter den > Empfänger zu bruteforcen Nein. Hättest du den Sender, könntest du dir das Signal angucken und einen passenden Empfänger bauen (es sei denn es ist rolling code). Aber beim Empfänger hast du keine Chance, den Code kannst du nicht sehen, und 1 Mio Versuche schaffst du auch nicht. Elektroschrott.
Zumindest der 1527 ist OTP und nur einmal auf die Basisadresse zu programmieren. Sendet also unveränderbare Codes. Und kann kein Rolling Code.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.