Lidl WI-FI Steckdose SWS-A1 SilverCrest IAN 103043

[mipsch]

Dann schaue doch im Frontend, welchem auch immer, nach

Im admin-Frontend gibt es leider keine On/Off Statusanzeige. Irgendwie muss der App doch den Status auslesen koennen. Hat jemanden da eine Idee was man probieren kann? Mit nmap finde ich schon mal keine 2. offenen Port ausser 80.

[ext23]

Schade die icomen App funktioniert bei mir nicht. Zumindest bekomme ich damit keine Dose in der App angelernt. Ich nehme auch mal an die verwenden vielleicht einen anderen Key. Aber das kann gut möglich sein, das es sich hier um dasselbe System handelt ja.

[epek]

Ad nmap und Micromaxx:
-sS ergibt Port 80
-sU ergibt:
PORT      STATE         SERVICE
67/udp    open|filtered dhcps
49153/udp open|filtered unknown
49154/udp open|filtered unknown

UPDATE: Einrichten ohne icomen App:
AccessPoint (zB. AndroidAP) mit der ESSID "LSD" (sic!) einrichten, keine Verschlüsselung.
Die Steckdose assoziiert als Client und bezieht ihre IP mittels DHCP. Auf der zugewiesenen IP läuft auf Port 80 wie gewohnt das Web-Interface, über das man AP und STA einrichten kann. Die Werte des Amazon Cloud Service sind allerdings auch hier voreingestellt. Änderung noch nicht versucht...

Wie herausgefunden: https://cybersecuritylabs.wordpress.com/2014/02/25/uncovering-hidden-ssids/

UPDATE2:
Einstellungen können mit Firefox und Chrome unter Linux aus unbekannter Ursache nicht behalten werden.
Mit Edge unter Windows 10 kann man die Einstellungen ändern.
VORSICHT: die nachfolgenden Informationen können bei (unsachgemäßer) Anwendung die WLAN-Steckdosen unbrauchbar machen!!!
Wer nicht die erforderlichen Kenntnisse hat, ignoriert das Nachfolgende bitte tunlichst.
Der Hersteller nützt offenbar gegenüber der seines Lieferanten modifizierte Firmware. Die Binaries von Fly High würden die Relais-Fähigkeiten unterbinden -> Schrott. Nicht einmal der Einschaltknopf würde hernach mehr funktionieren. AP, Client und Webserver würden weiterhin funktionieren, die in diesem Forum geposteten Scripts jedoch nicht. Oberflächlich wäre jedoch alles wie bisher.
Will man den Kontakt zum Amazon Cloud Service unterbinden, macht man die Steckdose zum Server. Eventuell vorher einen Screenshot von den Einstellungen machen(!), damit IP und Port wieder zur Verfügung stehen - ansonsten kann man immer noch einen Factory Reset machen.
Stellt man auf Server um kann man per Telnet auf Port 8899 verbinden und die Kommandos absetzen, wie Sie im Manual, das ich verlinkt habe, absetzen.
Es gibt für den WLAN-Server von Flyhigh (HF-PBT100) eine App IOT Smartlink, die nicht gerade sehr privatsphärenneutrale Einstellungen verlangt, die offenbar die Initialisierung dieser Geräte erledigen kann. Alternativ: siehe oben.

[SebiM]

Sorry mir fehlt im Moment etwas die Zeit, mehr später, aber erstmal soviel:

Ja, auf dem Relais steht deutlich 10A 230VAC drauf, wie ich im Foto ergänzte (konnte leider nicht alles auf einmal in einem Foto erfassen, irgendwas ist immer im Weg). Drum wohl auch der Temperaturfühler sicherheitshalber...

Zu CASAControl: ich habe kein Gerät dieser Marke, aber ich vermute anhand der verfügbaren Infos ganz stark Folgendes: Jedes Gerät kann sich eine Funkadresse merken. Der Master bzw. die entsprechende App weiß, welche vergeben sind. Angelernt werden die Geräte (z.B. einen E27-Adapter), indem man dort vorher einen Anlern-Taster betätigt. Der Master wird dann wohl einige Zeit lang einen Befehl "lerne den Code!" herumfunken, d.h. es darf sich natürlich auch nur immer ein Gerät zur gleichen Zeit im Lern-Modus befinden, oder sonst reagieren halt mehrere gleichzeitig auf Schaltbefehle. Einen Rückkanal kennt das System nicht (was ich ja so gar nicht mag).
Man könnte nun natürlich auch die App auseinandernehmen, aber ich habe derzeit auch absolut nichts, was bei 433 MHz arbeiten würde, da.

Der Pin 10 vom STM nennt sich "SPI_NSS TIM2_CH3(HS) PA3".
Ich verwende sonst ja auch eigentlich nur AVRs, aber das klingt auf den ersten Blick doch sehr nach Timer-Ausgang, wie geeignet für Funk-Gedöns.

[pbriesch]

Zum Relais: Ich habe mein Teil noch nicht aufgemacht und das Relais angeschaut, sondern nur 10A 250VDC und 15A 125VAC auf dem Foto hier im Post gelesen. Ging davon aus, dass damit das Relais gemeint war. Auf welchem Bauteil stehen denn nun diese Angaben drauf?

[SebiM]

Zum Relais: Ich habe mein Teil noch nicht aufgemacht und das Relais angeschaut, sondern nur 10A 250VDC und 15A 125VAC auf dem Foto hier im Post gelesen. Ging davon aus, dass damit das Relais gemeint war. Auf welchem Bauteil stehen denn nun diese Ausgaben drauf?

Auf dem Relais. Ein Bild sagt mehr als 1000 Worte... also -> Anhang

[SebiM]

Zum Relais: Ich habe mein Teil noch nicht aufgemacht und das Relais angeschaut, sondern nur 10A 250VDC und 15A 125VAC auf dem Foto hier im Post gelesen. Ging davon aus, dass damit das Relais gemeint war. Auf welchem Bauteil stehen denn nun diese Ausgaben drauf?

Argh Entschuldigung, jetzt habe ich den Fehler gefunden; ich hatte mich übel vertippt. Für die Akten nochmal, natürlich muss es 10A 250VAC heißen. Ich setzte noch einen Kommentar unter das ursprüngliche Foto.

[ext23]

So ich habe eine Dose schon mal in die ewigen Jagdgründe geschickt. Und meine USB Ports samt Logik Analysator gleich mit... Aber gut, wer nichts macht kann auch nichts kaputt machen. Computer Laden hat sich jedenfalls gefreut heute oO

Das WLAN Modul funktioniert wenigstens noch, ich brauchte eh noch eins

Dann muss ich wohl mal die nächste Dose auspacken.

/Daniel

[SebiM]

So ich habe eine Dose schon mal in die ewigen Jagdgründe geschickt. Und meine USB Ports samt Logik Analysator gleich mit... Aber gut, wer nichts macht kann auch nichts kaputt machen. Computer Laden hat sich jedenfalls gefreut heute oO

Tsts... okay, ist mir eine Warnung, dann hole ich den Bitscope _nicht_ raus
Ich gucke mir mal an, was die App so alles treibt, v.a. was sie unter http://icomen.yunext.com/api/... alles macht.
Nebenbei, so vom groben Drüberschauen über die dekompilierte App würde ich sagen, ist der ganze 433MHz-Kram im Prinzip drin, nur in der GUI nicht aktiv.

[ext23]

Naja den kann man schon rausholen, man darf nur nicht die scheiss Klemmen abrutschen lassen War dann eben schon die erste Einstimmung auf Silvester...

Schaust du dir jetzt die icomen App an oder die von Silvercrest? Weil in der Ico scheint es ja drin zu sein. Nur der erkennt die Dosen nicht ja.

/Daniel

[SebiM]

Naja den kann man schon rausholen, man darf nur nicht die scheiss Klemmen abrutschen lassen War dann eben schon die erste Einstimmung auf Silvester...

Hihi... Aber gut, ich hätte jetzt eh nichts großartig zu Messen.

Schaust du dir jetzt die icomen App an oder die von Silvercrest? Weil in der Ico scheint es ja drin zu sein. Nur der erkennt die Dosen nicht ja.

Das ist die Silvercrest-Android-App. Und in der kommen ausschließlich URLs mit icomen.yunext.com vor.
Mal eine erste Übersicht, was es so alles gibt (ohne Anspruch auf Vollständigkeit):
/api/account/signup
/api/account/login
/api/account/password/change
/api/account/password/forget
/api/device/image/upload
/api/device/wifi/list
/api/device/wifi/edit
/api/device/wifi/delete
...und, siehe da:
/api/device/rf/list
/api/device/rf/edit
/api/device/rf/delete

Hier guckt er nach der aktuellen Version:
http://icomen.yunext.com/files/SilverCrest-version.json

und lädt die dann ggf. herunter:
http://icomen.yunext.com/files/SilverCrest-1.0.4.apk

...allerdings: Warum nur die 1.0.4 vom 25.11.2014? Aktuell ist die 1.1.7 vom 15.09.2015... naja, vielleicht gehen die generell einfach über den Play Store, und verwenden den eingebauten Updater zur Zeit nicht.

Und irgendwo müsste ja auch noch der Firmware-Download sein. Hat sich das hier schonmal jemand angeschaut, seitens des WiFi-Moduls? Dann würde ich soweit mal bei der App bleiben. Zwei mögliche Anwendungen: a) Umlenken auf eigenen Webserver via DNS-Tricksereien, b) andere Frontends schreiben, für Firefox OS, Windoof oder was immer.
Achja und c) natürlich noch herausfinden, wo die RF-Geräte in der GUI fehlen. Kann ja mal z.B. mit der App von Pearl vergleichen.

[ext23]

Es gab schon mal ein FW Update, das hat aber nichts an der FW von dem WLAN Modul geändert, ich vermute also das war lediglich die FW auf dem µC.

Mhh der Scanalogic 2 Pro ist echt im Arsch, schade, naja, Lehrgeld eben.

/Daniel

[fhem4me]

Das Handbuch mit meiner SWS-A1-Show eine Bewertung von 13A bei 240V. Dies ist 3120 Watt. Sagen wir, die Relais sind nicht wirklich für diese Menge an Energie bewertet?

(Von Google Vorbereitet Translate)

[SebiM]

Das Handbuch mit meiner SWS-A1-Show eine Bewertung von 13A bei 240V. Dies ist 3120 Watt. Sagen wir, die Relais sind nicht wirklich für diese Menge an Energie bewertet?

(Von Google Vorbereitet Translate)

Mein Handbuch:
Version 1.5
max. 16A @ 230V = 3680W

vermutlich ist dies nur als Spitzen-Last, und nicht Dauer-Last, zulässig. Das müsste meines Wissens nach aber auch so angegeben sein, ist es aber nicht.
Wenigstens gibt es noch den Temperatur-Schalter als Sicherung vor Überhitzung.

[ext23]

Ich habe den TÜV Süd angeschrieben, der schaut sich das an. Immerhin wurde es ja vom TÜV Süd getestet. Mal schauen was die dazu sagen, vielleicht gibt es ja irgend eine Regel in der DIN VDE die das zulässt, ka. Ich bin ja nicht pingelig und bei mir knallt es auch gerne mal *hüstel* aber wenn dadurch eine Bude abfackelt ist das nicht mehr lustig und kann böse enden.

/Daniel