HM-MOD-RPI-PCB zum senden eigener Pakete?

Hallo,

bitte verzeiht eine vielleicht dumme Anfängerfrage:

Auf einem Raspi 3 mit HM-MOD-RPI-PCB möchte ich selbst solche Pakete
generieren mit homegear wie in dem Video http://cdn.media.ccc.de/congress/2013/mp4-lq/30c3-5444-en-Attacking_HomeMatic_h264-iprod.mp4
gezeigt.

Wie spreche ich das HM-MOD-RPI-PCB im CLI an, damit es sendet???

Ich kann die Pakete der Sensoren und Aktoren durch den Äther flitzen sehen, was schon sehr hilfreich ist, um z.B. zu sehen, dass der AES-handshake wirklich geschieht.

Nach sudo homegear -r
benutze ich fs 0 für HomeMatic BidCoS

Da kann ich dann peeren, pairen und so, aber den “send” Befehl suche ich vergebens.

Was mache ich falsch? Brauche ich ein anderes Sendemodul?

Danke

Sam

Hallo @SamsHG,

da das “send” in der Praxis nicht benötigt wird, haben wir es entfernt. Du kannst aber mit jedem Gerät, welches die culfw unterstützt (z. B. als günstigste Variante mit dem NanoCUL), über “As” beliebige Pakete senden. Mit dem HM-MOD-RPI-PCB ist das leider nicht so einfach möglich.

Viele Grüße

Sathya

Hallo @sathya,

Vielen Dank! Das hilft mir, dann will ich mal nach dem NanoCUL schauen.

Vielleicht noch zwei Fragen:
Weißt Du, ob es mit den Texas Instruments CC1101 Modulen geht?
Und was meinst Du mit “As”?

Sam

Daraus kannst du ja mit einem Arduino einfach einen CUL bauen: https://wiki.fhem.de/wiki/Selbstbau_CUL

Hallo @pmayer,

Irgendwo habe ich was von besserem Timing bei den Platinen, die direkt an den Raspberry angeschlossen werden als bei den über USB angekoppelten gelesen, daher tendiere ich dazu. Ich weiß aber nicht, wie ernst das ist. Es gibt bei BUSWARE so ein COC-Modul (CC1101-OneWire-Clock Erweiterung für Raspberry Pi (COC)). Geht es damit, ist das OK?

Viele Grüße

Sam

Bin ich völlig bei dir -> CC1101 RPi SPI Adapter

Ich weiß allerdings nicht, wie einfach es ist über SPI eigenen Datenpakete abzusetzen. Das geht halt über die Serielle-Schnittstelle am einfachsten.
Du kannst dir ja übergangsweise einen CUL bauen und danach das Modul über SPI verwenden.

Der COC funktioniert im normalen Betrieb natürlich auch mit Homegear: https://doc.homegear.eu/data/homegear-homematicbidcos/configuration.html#config-coc

Bin ich völlig bei dir -> CC1101 RPi SPI Adapter

Das Platinchen hatte ich auch im Auge.

Das ist vielleicht das Einfachste. Wo bezieht Ihr die Module?

Vielen Dank für die Tips und viele Grüße

Sam

Hatte das hier mal beschrieben und da auch den AliExpress Link bei gepackt: https://allgeek.de/2017/07/31/cc1101-spi-raspberry-adapter-fuer-homegear-homematicmax/

Leider habe ich noch keinen deutschen Lieferanten für die Module, wo ich auch weiß, dass sie funktionieren.
Pollin ist eine Alternative, dafür hab ich aber noch keine Adapterplatine gebaut.

Pollin hat die Dinger nicht mehr und AliExpress wird wohl dauern, werde aber notfalls da kaufen. Bei Busware gibt es so ein stackable Modul für den raspi, welches (laut wieder einer anderen website an die ich mich nicht erinnere) auch mit culfw betrieben wird. Ist das denn bei den “China-Modulen” anders, wenn man die über SPI verwendet?

Übrigens, was @sathya mit “As” meint weiß ich jetzt!

Gruß

Sam

Krass. Vor zwei Wochen hatte Pollin die noch mal im Programm, hatte wegen einem Blogartikel extra nachgeschaut.

Die China-Module bekommen keine Software. Das ist ja quasi nur der Teil, der die Funktechnik ankoppelt. Homegear spricht direkt über SPI mit dem Modul.
Wenn du einen CUL hast, muss quasi um zwischen Seriell (USB) und SPI zu “übersetzen” eine Firmware auf dem ATmega installiert werden - das ist dann die culFW. Der CC1101 hängt am CUL genauso per SPI wie an Homegear.

Vom Bild her sieht das hier bei ebay recht gut aus und angeblich auch deutscher Shop: http://www.ebay.de/itm/CC1101-868-MHz-Wireless-Funk-Modul-Transciever-FHEM-CUL-Arduino-Raspberry-Pi-/253070164822?hash=item3aec284356:g:QhQAAOSwSplZhII8

Beim Kauf musst du halt schauen, dass es wirklich ein echtes 868MHz-Modul ist:

CC1101_868_mini.png960×720 230 KB

Ah! Jetzt habe ich es hoffentlich kapiert: Mit USB = culfw, ohne USB = keine culfw = kein “As” = keine eigenen Pakete.

Hier https://www.amazon.de/Busware-CC1101-Transceiver-Raspberry-Antenne/dp/B00MW4CAZU
schreiben sie zum dem Modul: “Der culfw Firmware ist bereits geflasht und getestet.”.

Das ist dann wahrscheinlich Quatsch.

Ich melde mich, wenn ich die Module aus Deinem E-bay-link habe.

Vielen Dank nochmal

Sam

Nein, weil da ein ATMega drauf ist, der die “Wandlung” von SPI auf Seriell macht und damit auch wieder eine culFW braucht.

Quatsch ist allerdings, dass das Modul in 433 UND 868 funken kann. Die Antennenkonfiguration (siehe Selbstbau-CUL Link) ist für die verschiedenen Frquenzen unterschiedlich.
Der CC1101 kann beide aber die Hardware nicht.

OK, in Bezug auf timing ist dann damit nichts gewonnen. Es gibt da keine eierlegende Wollmilchsau

Jein

Die Frage ist ja immer noch, wofür du Pakete senden willst?
Im normalen Betrieb brauchst du das ja nicht und beim Testen ist das Timing nicht wirklich entscheiden. Es funktioniert ja mit dem CUL.

Ich habe hier einen TiS und eine Schaltsteckdose. Der Sensor sendet an die Schaltsteckdose (gepeered) und an den Raspi (gepaired), auf dem fhem läuft. Die Dose schaltet nur, wenn der Sensor sich authentifiziert. Da bin ich sicher. Nun hat die Dose noch einen Schalter und wenn der gedrückt wird, ohne, dass der Sensor angeschlagen hat, soll auch was passieren. Das klappt auch alles. Die Signale (von Dose und Sensor) an den Raspi sind aber meiner Meinung nach nicht authentifiziert oder jedenfalls nicht immer, die Logfiles sind da nicht so eindeutig. Ich möchte das einfach Pentesten indem ich die Signale fälsche und sehe, was passiert. Dann weiß ich auch, ob mich ein script kiddie nachts aus dem Bett werfen kann.

Dann schlage ich den temporären Weg mit dem Selbstbau-CUL vor…

Den bin ich gegangen. Hier https://shop.nodely.de/ konnte ich schnell und problemlos die Chips bekommen. Es geht jetzt alles wie gewünscht. Tatsächlich kann ich fhem einen Druck auf die Schaltertaste vorgaukeln

Danke nochmal

Sam