Forum: HF, Funk und Felder 433,92 MHz Funksignale dekodieren

Ohhhha. Ich bin beeindruckt. Vielen Dank für die schnelle Rückmeldung.

Ich sehe, ich habe noch viel zu lernen. Ist dieses Verfahren irgendwie 
Well-Known oder ist das etwas proprietäres des Herstellers? Und wie hast 
du das „mal eben“ erkannt?
Scheint ja prinzipiell erstmal ein RZ-Code zu sein, der jeweils 4 
Zeichen pro Bit hat und invertiert wiederholt zu werden, oder habe ich 
das falsch verstanden?


Für mich hieße das, „LHLLLLHHLHLLHLLLLLHLHLLHLH“ ist die Fernbedienung 
(FB), „HH“ ist on, „HL“ off und „LLLL“ bis „LLHL“ sind die Steckdosen. 
Eigentlich könnte ich also 16 Steckdosen mit einer FB steuern (vom 
Adressraum her).

Das hieße, wenn ich mit den 26 Bit Adressraum der FB 
herumexperimentiere, dann kann ich meine beachten, wann meine 
Steckdosen, welche ja auch meine FBs kodiert sind reagieren und finde 
dann die Adresse meiner FB heraus, oder?

Vielen lieben Dank und viele Grüße,
Marcus

Prinzipiell komme ich genau von der Anleitung aus dem FHEM-Forum.

Allerdings funktioniert das natürlich nur, wenn man die FB des 
Erstellers nutzt. Deswegen habe ich mir diesen Sourcecode ja genau 
angeschaut und den oben aufgeführten bitcode raus gefummelt.

Wenn also meine Schlussfolgerung aus Wolfgangs Posts stimmt muss ich mir 
nur noch was schreiben, was die möglichen FB-Adressen durchprobiert. 
Neben einer Lampe (an der jeweiligen Steckdose) soll es dann mit nem 
Helligkeitssensor warten, ob die angeht und mir dann den entsprechenden 
Code in den SerialMonitor schreiben. So hoffe ich, meine FB-Adressen 
ermitteln zu können.


Viele Grüße,
Marcus

Wolfgang schrieb:
> Marcus S. schrieb:
> Und wie hast du das „mal eben“ erkannt?
>
> Methode: scharfer Blick ;-)

Jetzt muss ich mal googeln, wie man das lernen kann. ;)

Autocorrelation? Was benutzt du denn dafür? Ich habe längere Zeit auch 
nach Tools gesucht, die genau sowas tun. Nachdem ich diese Suche 
aufgegeben hatte habe ich dann jeweils 2 oder 4 Bit zusammengefasst und 
habe durchprobiert. Auch das war aber nicht erfolgreich. Bis 8 Bit und 
vor allem die ersten 12 Bit weglassen habe ich aber natürlich nicht 
gerechnet.

Stimmen denn meine Folgerungen aus deiner ersten Antwort soweit?

Ja, das hab ich befürchtet, dass das nicht so schnell geht. Aber ich 
würde es ja automatisieren und in die Garage legen. Da kann‘s rödeln 
übers Wochenende.

Die Fernbedienungen sind dummer Weise verklebt und weder konfigurierbar, 
noch mit irgendwelchen Schaltern versehen:
https://www.obi.de/hausfunksteuerung/cmi-funkschalter-set-4-teilig-weiss/p/4438420

Ansonsten hätte ich die bereits geöffnet und mit einem Oszillographen 
gemessen, was konkret bei dem Ding übertragen wird.

Ich würde aber ebenfalls vermuten, das ein Teil des Hauscodes fix ist. 
Ich habe zwei unabhängig von einander gekaufte Sets daheim (Frau und 
Schwiegermutter waren einkaufen). Ich denke, ich werde das am Wochenende 
einfach mal ausprobieren. Ich halte euch auf dem Laufenden.

Vielen Dank schon mal!

Hallo Marcus,

es gibt immer unterschiedliche Möglichkeiten ein System zu knacken oder 
zu analysieren.

Ich habe einmal MS-Word zur Analyse der Korrelation bemüht und dabei 
folgendes herausgefunden -> Bild.

Die Markierung und in der Spalte die Bits darunter zeigen den Wechsel 
zw. on und off. Auch wenn Du 4 Spalten nach rechts gehst, wechseln diese 
und sind komplementär zu den ersten. Damit wird vielleicht versucht den 
"Gleichstromanteil" im Signal einzustellen. (Sieht für mich erst einmal 
nach Quatsch aus, könnte auch eine gerätespezifische Codierung sein.)

Dann findest Du 24 Spalten weiter rechts in den letzten beiden Zeilen 
den Hinweis zu Gerät 3, Geräte 1 und 2 findest Du in den Spalten selbst. 
Versuche die Positionen zu finden, wo Nullen sind oder fehlen. Zähle die 
Bytes, usw.

Andere machen Sudoku, ich übe mit so was.

Happy coding!

Bernd

Sooo - ich habe mir das am Wochenende mal angeschaut. Deine Analyse, 
Wolfgang, war offenbar genau richtig: ich habe mir das mal in ein 
Programm gegossen, welches die Sync-Geschichten immer vorn und hinten 
anhängt und wo ich die H- und L-Bits einfach setzen kann. Damit kann ich 
meine Dosen auf jeden beliebigen Code Programmieren und mit LL bis HH 
diese einzeln oder die ganze Guppe an- und ausschalten.

Die FB-Codierung ist allerdings offenbar tatsächlich völlig flexibel. 
Ich habe am Wochenende die letzten 16 bit einmal durchprobiert mit 
meiner FB-Codierung - erfolglos. Die ganzen 26 bit durchzugehen dauern 
aber tatsächlich etwas seeeehr lang.

Hat jemand noch eine Idee, als tatsächlich meine FB aufzubrechen und den 
tatsächlich gesendeten Code anzuschauen?