Hallo zusammen, meine Eltern haben sich kürzlich ein Terrassendach mit integrierten LED-Spots (nach ihrer Schilderung dimmbar am per Funk fernbedienten Trafo). Fernbedienung ist No Name und möchte ich auch nicht unbedingt weiter zerlegen, es steht lediglich "433 MHz" drauf, auch die Dachfirma hat nicht mehr als ein nichtssagendes Infoblatt dazu... Ich habe dort für einige Außenleuchten schon ein Raspberry mit ioBroker eingerichtet. Da hinein würde ich die Terrassenleuchten logischerweise gern integrieren. Wenn ich jetzt ein Funkmodul dranhängen würde, gibt es dann Wege, herauszufinden, auf welches Protokoll die Leuchten hören? Also nicht die Fernbedienungssignale mit Logic-Analyzer untersuchen, sondern eher ein Tool, das systematisch Funkcodes durchprobiert und damit immer weiter bis auf idealerweise ein Protokoll eingrenzt? Viele Grüße, Daniel
Daniel schrieb: > Hallo zusammen, > > meine Eltern haben sich kürzlich ein Terrassendach mit integrierten > LED-Spots (nach ihrer Schilderung dimmbar am per Funk fernbedienten > Trafo). Fernbedienung ist No Name und möchte ich auch nicht unbedingt > weiter zerlegen, es steht lediglich "433 MHz" drauf, auch die Dachfirma > hat nicht mehr als ein nichtssagendes Infoblatt dazu... > > Ich habe dort für einige Außenleuchten schon ein Raspberry mit ioBroker > eingerichtet. > > Da hinein würde ich die Terrassenleuchten logischerweise gern > integrieren. Wenn ich jetzt ein Funkmodul dranhängen würde, gibt es dann > Wege, herauszufinden, auf welches Protokoll die Leuchten hören? Also > nicht die Fernbedienungssignale mit Logic-Analyzer untersuchen, sondern > eher ein Tool, das systematisch Funkcodes durchprobiert und damit immer > weiter bis auf idealerweise ein Protokoll eingrenzt? > > Viele Grüße, > Daniel wenn nicht gerade rolling code verwendet wird klappt es mit brute force! Damit habe ich die FB Codes von Nachbars Küchenradio und Tischleuchte hinterm TV rausbekommen. Einfach hören wann das Radio angeht und schauen wann das Licht angeht. Aber er wusste bescheid, heimlich habe ich das nicht gemacht wollte ihm nur mal zeigen was heute möglich ist. https://www.youtube.com/watch?v=UdsQKiIZjMY
Daniel schrieb: > ein Tool, das systematisch Funkcodes durchprobiert Da wird es zahlreiche Modulationsverfahren für annähernd unendlich viele Codes geben. Das kann ewig dauern. Ich fürchte fast, dass man damit eher einen Bug triggert der die Anlage zum Blockieren bringt, als dass man zufällig auf etwas sinnvolles kommt.
Stefan ⛄ F. schrieb: > Da wird es zahlreiche Modulationsverfahren für annähernd unendlich viele > Codes geben. Das kann ewig dauern. Achwas, Stefan, wo lebst du denn? Einen SDR-Dongle und rtl_433 an den Raspi anschließen, ein paar mal an der Fernbedienung gedrückt und meistens spuckt dir das Programm das Protokoll und die Codes aus.
Stefan ⛄ F. schrieb: > D ..... wieder mal was geschrieben ohne Inhalt? Wie soll das dem TO helfen? Oder musstest du nur wieder mal deine Duftmarke hinter meinem Beitrag setzen, im Gegensatz zu dir habe ich das mit dem brute force probiert und das klappt bei 3 verschiedenen Funksteckdosen Sets sowie bei Intertechno Funkschalter! Für den TO im Beispiel wurde kein 17cm Draht als Antenne an den Ant Ausgang gelötet der die Reichweite erhöht und auch nötig ist, sonst klappt es nur im Nahbereich und evtl. will man ja doch einige Meter überbrücken, also 17cm Draht an Ant löten nicht vergessen!
ich habe dafür einen Broadlink RM pro, da gibt es direkte Unterstützung vom ioBroker über einen Adapter, angebunden per WLAN. Der kann IR und 433 MHz RF Geräte anlernen und die Befehle können dann einfach durch den ioBroker ausgelöst werden. Eine Einrichtung der Broadlink Cloud ist dabei nicht nötig. Das steuert bei mir auch eine Terassenbeleuchtung von Tuinmaximaal, der Haken ist das die FB nur einen Power Toggle hat, man also nicht definiert Ein- oder Ausschalten kann. Deshalb steht da auch noch ein Ersatz auf der langen Todo Liste.
Daniel schrieb: > Wenn ich jetzt ein Funkmodul dranhängen würde, gibt es dann > Wege, herauszufinden, auf welches Protokoll die Leuchten hören? Also > nicht die Fernbedienungssignale mit Logic-Analyzer untersuchen, sondern > eher ein Tool, das systematisch Funkcodes durchprobiert und damit immer > weiter bis auf idealerweise ein Protokoll eingrenzt? So funktioniert Paßwortsuche. Wenn du nicht einmal irgendetwas über Datenrate, Datenformat und Modulationsart weißt, kann das langwierig werden ;-)
Joachim B. schrieb: > ... das klappt bei 3 verschiedenen Funksteckdosen Sets sowie bei > Intertechno Funkschalter Bei den Funksteckdosen ist auch alles, bis auf die Bitbelegung bekannt, d.h. du musst nur 1024 Möglichkeiten (5 Bit System Code und 5 Bit Unit Code) durchprobieren.
Helmut -. schrieb: >> Da wird es zahlreiche Modulationsverfahren für annähernd unendlich viele >> Codes geben. Das kann ewig dauern. > Achwas, Stefan, wo lebst du denn? > Einen SDR-Dongle und rtl_433 an den Raspi anschließen, ein paar > mal an der Fernbedienung gedrückt und meistens spuckt dir das > Programm das Protokoll und die Codes aus. Der TO hat ausdrücklich ausgeschlossen, die Signale der Fernbedienung zu analysieren.
Joachim B. schrieb: > im Gegensatz zu dir habe ich das mit dem brute force probiert > und das klappt Dann sei doch so nett und teile dem TO die erfolgversprechenden Codes/Infos mit, die du dabei herausgefunden hast. Damit dein Beitrag auch wirklich hilfreicher ist als > wieder mal was geschrieben ohne Inhalt? > Wie soll das dem TO helfen? > Oder musstest du nur wieder mal deine Duftmarke hinter meinem Beitrag > setzen Im übrigen habe ich meine "Duftmarke" nicht hinter deine gesetzt. So schnell kann ich gar nicht schreiben. Du hast dich neben mich gehockt und schneller abgeseilt - so ist das offenbar gelaufen. Mir war nicht bewusst, dass es hier um Reviere geht. Ich dachte das hier sei ein öffentliches Diskussionsforum.
Stefan ⛄ F. schrieb: > Der TO hat ausdrücklich ausgeschlossen, die Signale der Fernbedienung zu > analysieren. Ja, solche Leute liebe ich, die von vornherein die sinnvollste Lösung ausschließen.
Daniel schrieb: > ein Tool, das systematisch Funkcodes durchprobiert und damit immer > weiter bis auf idealerweise ein Protokoll eingrenzt? Eine Systematik setzt voraus, dass du eine Rückmeldung bekommst wie "das Protokoll passt jetzt, aber die Code-Werte sind falsch". Du wirst aber nur eine ganz oder garnicht Rückmeldung bekommen und kein warm oder kalt. Das bedeutet dir bleibt nur a) die Analyse b) brute force mit alle möglichen Frequenzen, Modulationsarten, Protokollen, Adressen, Codes und Checksummen c) Internet Recherche um wenigstens Teile der Parameter herauszubekommen, bevor man b) macht Ich würde mal nach CUL und FHEM suchen, die kennen einige Protokolle. Michael
Stefan ⛄ F. schrieb: > Damit dein Beitrag > auch wirklich hilfreicher ist als als es sofort als nicht durchführbar zu kennzeichnen! Stefan ⛄ F. schrieb: > Ich fürchte fast, dass man damit eher einen Bug triggert der die Anlage > zum Blockieren bringt, als dass man zufällig auf etwas sinnvolles kommt.
Joachim B. schrieb: > als es sofort als nicht durchführbar zu kennzeichnen! Habe ich nicht. Ich schrieb: > Das kann ewig dauern. Aber wenn man jemanden falsch verstehen will, dann tut man das. Wir kennen uns. Daniel, waren die Infos von Joachim für dich hilfreich, oder brauchst du noch etwas von ihm um mit seiner Methode voran zu kommen?
Joachim B. schrieb: > Oder musstest du nur wieder mal deine Duftmarke hinter meinem Beitrag > setzen, im Gegensatz zu dir habe ich das mit dem brute force probiert > und das klappt bei 3 verschiedenen Funksteckdosen Sets sowie bei > Intertechno Funkschalter! Klor. Das ist auch der Grund warum die Hersteller glauben das diese Netze sicher sind, und Einheitsbrei machen. Erinnert mich an meinen Video-2000 Recorder. Den musste ich auch mühevoll auf FB-Codeset-2 einstellen damit ein Stop Befehl nicht den TV ausschaltete. Sobald (wie damals bei unseren Tor) der Hersteller den User selbst die Codierung aussuchen lässt, hast du so gut wie 0 Chance. Der Grund : Der Hersteller hatte ein eigenen Protokoll und ich 16 kleine "Mäusetasten" für den Codierschlüssel. Nix ist unmöglich aber ich denke das war schon eine Menge Arbeit. Da wäre eine Flex besser. Das gute daran war, als ein Kollege seine FB verloren hat, habe ich nur alle "Klaviere" neu einstellen müssen. Also ist nur die Frage welchen China-Einheitsbrei das Radio ist. Was die Funksteckdosen angeht, das ist schon fast lächerlich was die da senden. Da habe ich irgendwo noch ein Link um die via Raspberry auf WEB-Interface-Steuerung umzubauen. Hätte ich auch benutzt, nur geht mir da zu viel Krichspannung durch. Bei einer 12V-Exteren USB-Platte ging nie die LED aus, nur der Motor.
Angehängte Dateien:
Bei der Gelegenheit: weiß jemand zufällig, was das für ein Protokoll bei dieser Funksteckdosenfernbedienung sein könnte?
Helmut -. schrieb: > Einen SDR-Dongle und rtl_433 an den > Raspi anschließen, ein paar mal an der Fernbedienung gedrückt und > meistens spuckt dir das Programm das Protokoll und die Codes aus. Der einzig wirklich zielführende Weg! Wenn RTL_433 das nicht erkennt, wirds manuell eher schwierig.
:
Bearbeitet durch User
Ich habe das mal mit einem billigen 433MHz Modul in PiLight auf dem Raspberry gemacht. Das erkennt verschiedene Protokolle und gibt auch die Übertragenen Daten aus...
Stefan ⛄ F. schrieb: > Der TO hat ausdrücklich ausgeschlossen, die Signale der Fernbedienung zu > analysieren. Er hat ausgeschlossen, die Signale in der Fernbedienung zu analysieren. Was ich aber vorschlug, war die Funksignale zu analysieren! Da ist ein himmelweiter Unterschied. Beim einen muß man an die Hardware ran und beim anderen nur in den "Äther" hören! Aber wenn du meinst...
Georg M. schrieb: > Bei der Gelegenheit: weiß jemand zufällig, was das für ein Protokoll bei > dieser Funksteckdosenfernbedienung sein könnte? Aus ein paar rausgegriffenen Bits lässt sich das schlecht erkennen.
Helmut -. schrieb: > Er hat ausgeschlossen, die Signale in der Fernbedienung zu analysieren. > Was ich aber vorschlug, war die Funksignale zu analysieren! Was der TO genau meinte, werden wir wohl nur von ihm erfahren können.
Stefan ⛄ F. schrieb: > Was der TO genau meinte, werden wir wohl nur von ihm erfahren können. In Wirklichkeit handelt es sich vielleicht um die (störende) Terrassenbeleuchtung des Nachbarn und der rückt seine Fernbedienung nicht raus ;-)
Stefan ⛄ F. schrieb: >> Er hat ausgeschlossen, die Signale in der Fernbedienung zu analysieren. >> Was ich aber vorschlug, war die Funksignale zu analysieren! > > Was der TO genau meinte, werden wir wohl nur von ihm erfahren können. Moin, und da bin ich auch schon wieder.. Ich habe es nicht ausgeschlossen, hätte es nur gern vermieden.. Sender brauche ich im Erfolgsfall eh, einen Empfänger eventuell nie wieder. Aber ich sehe es schon ein, dass es der einfachste und wahrscheinlich nicht vermeidbare Weg ist ;) Danke jedenfalls allen sinnvollen Beiträgen! c-hater schrieb: >> Der TO hat ausdrücklich ausgeschlossen, die Signale der Fernbedienung zu >> analysieren. > > Ja, solche Leute liebe ich, die von vornherein die sinnvollste Lösung > ausschließen. Ich habe es nicht ausgeschlossen, hätte es nur gern vermieden.. siehe oben. Ja, solche Leute liebe ich, die die Frage nicht sinnerfassend und/oder vollständig durchlesen und nicht mehr als solchen Quark beizutragen haben..
Daniel schrieb: > Sender brauche ich im Erfolgsfall eh Es gibt nicht nur einen Sendertyp. Wenn du ganz großes Pech hast, wird das Ding mit LoRa Modulation betrieben. Da friert eher die Hölle zu, als dass du das zufällig beim Probieren erzeugst.
Daniel schrieb: > Also > nicht die Fernbedienungssignale mit Logic-Analyzer untersuchen, sondern > eher ein Tool, das systematisch Funkcodes durchprobiert und damit immer > weiter bis auf idealerweise ein Protokoll eingrenzt? Helmut -. schrieb: > Stefan ⛄ F. schrieb: >> Der TO hat ausdrücklich ausgeschlossen, die Signale der Fernbedienung zu >> analysieren. > > Er hat ausgeschlossen, die Signale in der Fernbedienung zu analysieren. > Was ich aber vorschlug, war die Funksignale zu analysieren! Da ist ein > himmelweiter Unterschied. Beim einen muß man an die Hardware ran und > beim anderen nur in den "Äther" hören! Aber wenn du meinst... Nee Helmut, also ich sehe das wie Stefan. Der LA muss ja nicht zwingend an die FB angeschlossen werden. Es ist der sinnvollste Weg, das Signal aufzuzeichnen und dann zu analysieren. Und es gibt reichlich Lösungen zur Untersuchung der gesendeten Daten. Und die Investition hält sich in Grenzen und ist wiederverwendbar. (Stichwort Signalduino)
Naja ist egal. Es hat sich heraus gestellt, dass man einige Codes recht schnell durch probieren kann. Und wenn das nicht geht, analysiert man das Signal. Daniel hat ja schon geschrieben, dass er sich nun doch darauf einlässt.
Harry L. schrieb: > Helmut -. schrieb: >> Einen SDR-Dongle und rtl_433 an den >> Raspi anschließen, ein paar mal an der Fernbedienung gedrückt und >> meistens spuckt dir das Programm das Protokoll und die Codes aus. > > Der einzig wirklich zielführende Weg! > Wenn RTL_433 das nicht erkennt, wirds manuell eher schwierig. Na gut, ich werde mich mal wieder an das Thema ransetzen. Wie ich das sehe, gibt es RTL_433 sowohl für Linux, als auch für Windows? Ist das identisch oder nur namensgleich? Was ist eh die sinnvollste Kombi aus - Welcher SDR-Dongle (scheinbar wird ja oft einfach ein DVBT-Stick genommen, auf was sollte man da achten? Hauptsächlich ja vermutlich auf Unterstützung des Chipsatzes) --> Gibt es einen, der gleichermaßen gut unter verschiedenen Betriebssystemen läuft? - Wie gesagt, welches Betriebssystem eignet sich Eurer Einschätzung nach generell besser hierfür?` - Welche Software (immer erstmal RTL_433 laufen lassen? Das spuckt einem nicht nur dekodierte Daten raus, sondern bedarfsweise auch Infos zum Protokoll und / oder Rohdaten?) Nur das ich mal einen Einstieg in das Thema bekomme... Analyse würde ich also nicht zwingend auf dem Pi machen wollen / müssen.. Solange es rein über Shell geht, also SSH okay; grafische Tools würde ich eher am Linux- oder Windows-Rechner nutzen.
SDR gibts dochfür Linux (x86) https://de.wikipedia.org/wiki/Software_Defined_Radio GNU-Radio (gnuradio) https://www.markus-gerber.ch/2014/11/sdr-unter-linux-mit-einem-realtek-rtl2832u-usb-stick/ für eigene 433MHz Sender mit billigsten Modulen ist für die Reichweite auch eine Antenne geboten und Gerade 17cm reichen weiter als Gewendelte. Als 433 MHz Empfänger sind immer Superheterodyne empfehlenswert, die billigen sind einfach zu unempfindlich. Aber das alles nutzt nichts wenn wie schon geschrieben rolling code verwendet wird!
Für die geneigten Funkamateure unter Euch sicher eine dumme Frage: Wenn ich mir einen Stick wie diesen https://www.rtl-sdr.com/buy-rtl-sdr-dvb-t-dongles/ zulege, brauche ich dann IMMER eine Antenne dazu, oder tut er es bei "nahe gehaltener" Fernbedienung auch ohne?
Daniel schrieb: > oder tut er es bei "nahe gehaltener" > Fernbedienung auch ohne? vielleicht, vielleicht auch nicht, ich würde einen mit Antenne wählen https://www.ebay.de/itm/123783258987 hier ist auch eine Stabantenne dabei
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.