HM gegen Störsender (Alarmanlage) rüsten?

Begonnen von Bytechanger, 12 Januar 2017, 06:59:47

Vorheriges Thema - Nächstes Thema

Bytechanger

Hallo,

ich habe als Nebeneffekt eine Alarmanlage (mittels entsprechenden Modul) realisiert.
Nun kommunizieren die Geräte auf 868 MHz. Wie ich bereits in mehreren Beiträgen gesehen habe, ist es ziemlich leicht und günstig, entsprechende Frequenz mit einem Störsender zu stören und damit eine Kommunikation zu stören.
Gibt es eine Möglichkeit eine Störung auf dem Frequenzbereich durch die Zentrale zu erkennen und eine entsprechende Meldung auszusenden?
HM war ja soweit, dass eine Sabotage (Befehler an meine Geräte, die nicht von meiner Zentrale kommen) zu erkennen.
Dies sollte sich doch realisieren lassen, oder??

EDIT: Ein ständiges senden und damit testen ist wohl nicht sinnvoll, da dann die 1% Regel missachtet wird.
           Funken LaCrosse Thermometer auf der gleichen Frequenz? Ich habe mehrere Geräte, die m.E. im 5 Sekundentakt senden, da könnte ich alle Readings lesen und prüfen, ob eine längere Pause vorliegt.
         Ein Einbruchversuch + Störsender (Stören, Fenster knacken, Fenster schließen) dürfte wohl unter 1 Minute liegen...


Greets

Byte

betateilchen

Ein Störsender sendet keine von fhem verwertbaren Datenpakete.

Und nun schalte mal Dein Denken wieder aus dem Modus "PARANOIA" auf "LEBEN" um.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

Bytechanger

#2
Hi,
Das ist mit klar. Aber die kommunikation ist gestört.

Einen Störsender für 433 und 868 MHz gibt es für unter 100 Euro zu kaufen und funktioniert damit für alle gängigen Alarmanlagen UND Funkschlüssel für Autos.
Wird nachweislich verwendet und gestern im TV auf wdr auch beim Alarmanlagentest präsentiert und vorgeführt.

Also ginge nur der Ansatz, Kommunikation prüfen. Z.b. mit den Termometern, die eh immer senden....
Wenn nix mehr ankommt, wird gestört...

Ist lange kein Paranoia mehr!

Greets

Byte

frank

am robustesten ist halt eine kabelgebundene alarmanlage.
FHEM: 6.0(SVN) => Pi3(buster)
IO: CUL433|CUL868|HMLAN|HMUSB2|HMUART
CUL_HM: CC-TC|CC-VD|SEC-SD|SEC-SC|SEC-RHS|Sw1PBU-FM|Sw1-FM|Dim1TPBU-FM|Dim1T-FM|ES-PMSw1-Pl
IT: ITZ500|ITT1500|ITR1500|GRR3500
WebUI [HMdeviceTools.js (hm.js)]: https://forum.fhem.de/index.php/topic,106959.0.html

betateilchen

#4
Zitat von: frank am 12 Januar 2017, 09:44:57
am robustesten ist halt eine kabelgebundene alarmanlage.

Genau das ist die einzige praktikable Lösung, wenn es wirklich auf Zuverlässigkeit ankommt.
Es gibt keine sichere, nicht störbare, Funkkommunikation.

Einen Störsender für 433 un 868 MHz kann man (illegalerweise) auch für unter 5 Euro bauen.

Die Diskussion "Schutz gegen Störsender" ist hier im Forum übrigens nicht neu, die taucht jedesmal neu auf, wenn im TV irgendwo ein Autoschlüssel gehackt wurde.
Und da Autoschlüssel inzwischen langweilig sind, nimmt man sich jetzt Spielzeugalarmanlagen vom Discounter vor. (Ich hab den Bericht gestern auch gesehen und - als Funkamateur - herzlich darüber gelacht)
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

Damu

Das mit den Kabel ist halt nicht so einfach.
Es soll Leute geben die haben Ihre Wohnung nur gemietet???
Neue Leitungen nachziehen ist da halt eher schwierig.
Powerline Aktoren wären da eine Alternative.

Es muss vielleicht eine Funktion sein die die Funkadapter an Fhem für eine vorgeschriebene Zeit deaktiviert.
Oder den Empfang nicht mehr auswertet.
Bei zuvielen Datenverkehr ist Fhem sonst zu Träge und stürzt eventuell ab.


Und halt eine Alarmmeldung sendet.

Die Idee finde ich gar nicht so schlecht.


Klinki

Kabelgebunden ist nun mal in jedem Fall die beste Wahl. Aber keine Option in Mietwohnungen...
Datenverkehr über Stromnetz gibt´s als KNX-Variante. Wenn man keine Steuerleitungen ziehen kann, ist das keine schlechte Sache. Nur leider recht teuer.

Zitat von: Damu am 12 Januar 2017, 11:21:02
Es muss vielleicht eine Funktion sein die die Funkadapter an Fhem für eine vorgeschriebene Zeit deaktiviert.
Oder den Empfang nicht mehr auswertet.
Ein Störsender stört die Kommunikation zwischen Sender und Empfänger...und das i.d.R. permanent. Ein zeitweises Abschalten wird mittels Burst ja schon gemacht. Aber die Zentrale muss nun mal die ganze Zeit zumindest empfangen können....


Bytechanger

Deshalb meine Idee war, die readings meiner Thermometer zu nutzen.
Die LaCross senden auf der gleichen frequenz und im 5 Sek. Takt.
Sollte nun nichts mehr ankommen, könnte fhem noch versuchen einen aktor anzupingen. Ist das negativ, könnte die kommunikation gestört sein.

Greets

Byte

Klinki

Zitat von: betateilchen am 12 Januar 2017, 07:15:34
Und nun schalte mal Dein Denken wieder aus dem Modus "PARANOIA" auf "LEBEN" um.
...genau das hat man vor 15 Jahren auch gesagt, als die ersten WEP-Hacks bei WLAN bekannt wurden. Die Tools wurden immer einfacher und die Hardware imm günstiger. Bis es jedem "Blödmann" möglich war über des Nachbar´s WLAN zu surfen...

Meiner Meinung nach ist das ein wichtiges Thema, welches mittelfristig noch wichtiger werden wird. Jeder, der sein Garagentor via fhem / HM steuert, wird mir zustimmen.

Zurück zum Thema:
[/quote]
Zitat von: Bytechanger am 12 Januar 2017, 11:43:12
Deshalb meine Idee war, die readings meiner Thermometer zu nutzen.
Die LaCross senden auf der gleichen frequenz und im 5 Sek. Takt.
Sollte nun nichts mehr ankommen, könnte fhem noch versuchen einen aktor anzupingen. Ist das negativ, könnte die kommunikation gestört sein.
Eine Art Action-Detector auf LaCrosse-Geräte? Ist, denke ich mal, doch zu speziell für ein allgemeines Modul. Was hält Dich denn ab, den ActionDetector mit E-Mail-Benachrichtigung zu nutzen? ActCycle lässt sich ja auf einen niedrigen Wert einstellen. Du musst halt nur Devices nehmen, die sich häufig melden, z.B. diese schaltbaren Steckdosen..

herrmannj

Das geht natürlich "grundsätzlich" - es gibt sogar verschiedene Möglichkeiten.

Für mich ergeben sich daraus aber immer verschiedene weiterführende Fragen: was möchtest Du denn machen wenn Du eine Störung erkennst ?

Diese "Störung" kann ja sowohl gewollte Sabotage, seltene Umstände (der Empfang ist ja nicht jede Sekunde gleich) oder auch einfach ein technischer Defekt (an einem Sender oder in Deiner Anlange: Hardware oder Programmierung) sein.

Soll also, wenn eine Störung erkannt wird, direkt der Alarm ausgelöst werden ? Ich stelle mal in den Raum dass dann das Verhältnis Fehlalarm zu Nutzen eher ungünstig ist. Die Frage ist also, was macht man dann mit der Information das bestimmte Funkpakete nicht durchkommen ?

Das nur als weiterführender Gedankenanstoß ...

vg
joerg

frank

am besten einen störsender besorgen und ausprobieren.
für den anfang reicht wahrscheinlich eine fernbedienung, die dauerfeuer gibt.
FHEM: 6.0(SVN) => Pi3(buster)
IO: CUL433|CUL868|HMLAN|HMUSB2|HMUART
CUL_HM: CC-TC|CC-VD|SEC-SD|SEC-SC|SEC-RHS|Sw1PBU-FM|Sw1-FM|Dim1TPBU-FM|Dim1T-FM|ES-PMSw1-Pl
IT: ITZ500|ITT1500|ITR1500|GRR3500
WebUI [HMdeviceTools.js (hm.js)]: https://forum.fhem.de/index.php/topic,106959.0.html

chris1284

wenn einer die hm-geräte stört dann ist es doch recht einfach oder? der ActionDetector müsste diverse tote devices melden?!

Bytechanger

Hi,
Eigentlich wollte ich eine technische diskussion und ideenaustausch und keine ideelle.

Was ich mit der störung mache, ist mein Ding.
Ich werde mal mir was in perl schreiben, aufgrund der o.g.Infos.
ActionCycle ist auch eine idee. Aber da könnte die 1% Regel stören, insbesondere weil ich aes nutze.


Greets
Byte

herrmannj

#13
Zitat von: Bytechanger am 12 Januar 2017, 12:08:41
Hi,
Eigentlich wollte ich eine technische diskussion und ideenaustausch und keine ideelle.

Was ich mit der störung mache, ist mein Ding.
Ich werde mal mir was in perl schreiben, aufgrund der o.g.Infos.
ActionCycle ist auch eine idee. Aber da könnte die 1% Regel stören, insbesondere weil ich aes nutze.


Greets
Byte
naja, dann ist es doch einfach: setze einen watchdog auf die LaCrosse.  https://fhem.de/commandref_DE.html#watchdog

Voraussetzung: es müssen 868 LaCrosse sein (zb TX29 IT+, nicht TX2/3/4) und Du hat den passenden receiver.

vg
joerg

herrmannj

Zitat von: chris1284 am 12 Januar 2017, 12:05:01
wenn einer die hm-geräte stört dann ist es doch recht einfach oder? der ActionDetector müsste diverse tote devices melden?!
der ist ja doch vergleichsweise "träge" ?

vg
joerg

AxelSchweiss

#15
Die Idee mit den LaCrosse Sendern hat ihren Charme.
Das "Activity" bei Homematic abzufragen wird, zumindest bei mir, nix bringen.
Das einzige was wirklich zuverlässig periodisch sendet sind die optischen Fenstersensoren.
Und das nur alle Stunde .... also auch nix.

Daher ist es ev. interessant ein separates Modul zu schreiben das von mehreren Quellen die Aktivität misst.
Darüber kann man dann ein Mittel bilden.
Wenn also z.B. von fünf 868Mhz LaCrosse Sensoren und zwei 433Mhz Sensoren seit fünf Minuten keine Aktivität mehr kommt -> Jammer unterwegs.
Mit den Event kann man ja dann machen was man möchte.

Kann jemand so ein Modul bauen?
Sollte ja im Prinzip wie das Watchdog-Modul  funktionieren ... nur eben mit Kumulierung mehrer Devices.

So ... Feuer frei .... wegduck

herrmannj

Was spricht denn gegen Watchdog? 2 Sender 2 watchdog. Oder per regex mehrere device auf einem. Geht doch alles out of the box

Vg
Jörg

AxelSchweiss

Zitat von: herrmannj am 12 Januar 2017, 14:15:49
Was spricht denn gegen Watchdog? 2 Sender 2 watchdog. Oder per regex mehrere device auf einem. Geht doch alles out of the box

Hmm ... und wie kummulierst du über die Werte ?
Über Perl im Notify  mittels Dummy ?

Bei mir sind die Watchdogs für LaCrosse sehr großzügig eingestellt um nicht bei  sendeschwachen Sensoren gleich auszulösen. Bei Temperaturen sind ja 10 Minuten noch OK.

Interessant wird es aber wenn innerhalb einer Minute mehrere Sensoren ausfallen.
Das würde ich nur umständlich über einen zweiten Watchdog pro Device der dann einen Dummy mit Readings( Sensor1, Sensor2, .. ) triggert und darauf einen Notify auslöst der kumuliert und den Event generiert hinkriegen

Oder denke ich hier zu kompliziert oder falsch



chris1284

Zitat von: herrmannj am 12 Januar 2017, 13:11:59
der ist ja doch vergleichsweise "träge" ?

ich meine du kannst den intervall pro gerät selber definieren.  ein cc-rt-dn sende ja alle 2,5 min meine ich

Bytechanger

#19
Jep, danke.

Ich habe nun ein perl skript geschrieben, dass mir von 3 Temperatursensoren (2 im Garten, 1 Wohnzimmer)
den Timestamp saugt und den jüngsten vergleicht. Ist dieser größer als 8 Sekunden mache ich einen "ping" auf einen Aktor im Garten.
Bleibt dieser ohne Erfolg, bekomme ich eine Nachricht.

(Empfänger ist ein JeeLink  [LaCrosseITPlusReader.10.1q (RFM69 f:868300 r:17241)] )
Der sollte 868 MHz haben..

So, nun kommt der Part, der vermutlich besser zu lösen ist:
Dieses Skript starte ich jetzt im 2 Sekundentakt mit "at +*00:00:01".
... mir wird gerade der Eventmonitor vollgeschrieben mit dem Timer....


Greets

Byte

MarcelK

Also ich hab hier genug HM Geräte im Betrieb dass praktisch spätestens alle 20 Sekunden ne Nachricht eintrifft. Über alle Devices und I/Os kumuliert ist das ganz einfach in der VCCU zu checken, das Internal "protLastRcv" enthält den Zeitpunkt der letzten validen empfangenen Nachricht. Wenn der hier ne Minute alt ist dann ist tatsächlich irgendwas seltsam im System ;) Nur so als Denkanstoß.

Gruss Marcel

Bytechanger

So viel Zeit braucht man nicht!

Zumal die Störung ggf. nur in einem kleinen Bereich stattfindet.
Also Störsender im Gartenbereich (Terrassentür) blockiert ggf. nur den Funkbereich des Türsensors und die Kommunikation im vorderen Hausbereich läuft weiter.
Zumal ich über VCCU einen HMLAN für den forderen, einen CUL für den hinteren Bereich habe. Die werden Daten empfangen. Die Störung wird nur partiell sein, aber
für den Öffnungssensor reichen, damit er nicht durchkommt.

Teste jetzt mal mit meiner Konfiguration, sieht bisher ganz gut aus...

Greets

Byte

Grinsekatze

#22
Zitat von: Bytechanger am 12 Januar 2017, 12:08:41Was ich mit der störung mache, ist mein Ding.
LoL, da war doch vorhin was mit PANIC-Modus :D

Soweit ist dann wohl Joerns Lösung die einfachste Methode. Der ActioDetector meldet ja ggf. erst nach 10 Minuten wieder. Dann ist seine Wohnung schon leer.

Achte auf darauf, dass dir das Log dann nicht vollgespamt wird und dadurch ggf. dein freier Speicher der Zentrale sich verflüchtigt.

chris1284

Zitat von: Grinsekatze am 12 Januar 2017, 18:28:04
Der ActioDetector meldet ja ggf. erst nach 10 Minuten wieder.

das ist nicht richtig. du kannst am device sagen wieviel zeit vergehen muss bis es death ist. wenn du an einem rt sagst das wenn nach 3 minuten keine meldung er death ist , zeigt der actiondetector nach 3 minuten schon was an

chris1284

#24
Zitat von: Bytechanger am 12 Januar 2017, 17:04:46
Also Störsender im Gartenbereich (Terrassentür) blockiert ggf. nur den Funkbereich des Türsensors und die Kommunikation im vorderen Hausbereich läuft weiter.

wieso sollte ein einbrecher vorher in deinem garten sniffed ob du funkkontakte auf 868mhz basis hast, dann in den laden rennen (oder 4 wochen auf chinateile für einen 868mhz störsender warten), sich nen störsender besorgen und dann den kontakt stören um die tür aufzumachen?!

wenn der das ertse mal in deinem garten steht und die tür/fensterkontakte sieht macht er die scheibe kaputt.....  ::)
die optimale lösung wäre auch hier wieder kabelkontakte im fenster (die sieht man nicht) und gasbruchsensoren kabelgebunden.

und selbst wenn er deinen türsensor auslöst , was passiert dann? du bekommst eine meldung auf dem handy, 3h weit weg von zu haus? ;D
und dann weisst du auch nur das eine funkstörung vorliegt, warum, wieso kannst du immer noch nicht sagen. daraufhin dann automatisiert großalarm auszulösen wäre denkbar schlecht.
(gut wenn man dann in allen bereichen wo ein einbrecher das signal stören könnte kameras hat mag man die ursache finden )

AxelSchweiss

Zitat von: chris1284 am 13 Januar 2017, 07:46:46
wieso sollte ein einbrecher vorher in deinem garten sniffed ob du funkkontakte auf 868mhz basis hast, dann in den laden rennen (oder 4 wochen auf chinateile für einen 868mhz störsender warten), sich nen störsender besorgen und dann den kontakt stören um die tür aufzumachen?!

Weil auch der moderne Einbrecher von heute kostenbewusst in China einkauft um seinen Gewinn vor Steuer zu optimieren.
Bei einer Aufklärungsrate von 2% kann man ja durchaus von einem Einbruchs-Unternehmen sprechen  :)

Aber im Ernst ....
Wenn einer mit einem Jammer einbricht dann macht er das bestimmt mit so einem General-Use Teil das alle möglichen Frequenzen dicht macht.
Dann wird er die Tür/Fenster aufbrechen ... nehmen was geht ... und weg ist er.

Was mache ich da ...
Funktionieren tut das bei meinem System so:
- Es gibt eine Meldung von einem Sensor
- (Es wird geprüft in wie weit diese Meldung mit bereits anderen Meldungen qualifiziert werden kann. An dieser Ausbaustufe bin ich gerade dran.)
- Von allen Aussenkameras werden mir Bilder zugesendet ( InZukunft gibt es noch Graphen der Bewegungsmelder im Haus)
- Ich bekomme eine Nachricht das eine Unregelmaßigkeit vorliegt inc. der Telefonnummer der Polizei.
- Die Nummer kann ich dann auf dem Handy direkt anklicken wenn ich der Meinung bin das da was ist.

Kurz gesagt ... ich bekomme einen Lagebericht mit mehreren Handlungsoptionen  :)

Die Jammer-Meldung soll bei mir einen weiteren Sensor darstellen mit dem ich dann entweder einen Alarm auslösen kann oder einzelne Alarme weiter qualifizieren kann.


Bytechanger

Also,

aus meiner beruflichen Erfahrung kann ich sagen, dass -zumindest bei Einfamilienhäusern- die Einbrecher überwiegend Fenster und Terrassentüren aufhebeln.
Fenster einwerfen scheint zu laut zu sein. Wenn es doch gemacht wurde, dann in fast allen Fällen so, dass der Öffnungshebel durch das kleine Loch gedreht und dann die Tür regulär geöffnet wurde.
Eine Scheibe derart einzuwerfen, dass man verletzungsfrei durchsteigen kann ist laut und offensichtlich zu viel Arbeit.

Es gibt Berufseinbrecher, die schreckt eine Alarmanlage nicht ab, da sie schnell rein und raus sind und die Anwohner oft etwas "träge" mit ihrer Reaktion.

In heutigen Zeiten werden viele technische Hilfsmittel verwendet. Ein Beispiel ist z.B. bei den Keyless-go Systemen die Verlängerung der Funkstrecke!
Opfer hat seinen Fahrzeugschlüssel (Keyless) oft im Flur deponiert. Die Reichweite wird von der Haustür bis zum Fahrzeug verlängert, und schon ist das Auto weg.

Oder die Frequenz des Funkschlüssels wird gestört (da sind wir bei unseren Störsendern) so dass das Fahrzeug nicht verschließt...

Also Berufseinbrecher werden auf absehbare Zeit einen Störsender in der Tasche tragen, da es nicht viele Frequenzbereiche gibt, auf denen die Alarmanlagen funken.
Sie stören einfach alle.
Am besten noch das WLAN, dann ist mit den meisten WLAN-Kameras auch essig!!
(Sniffen wird niemand! Genau so wenig wie tagelanges Ausspionieren eines normalen Haus-Objektes).


Ich sehe das nicht als Paranoia an, sondern die "dunkle Seite" geht immer mit dem aktuellen Stand der Technik!

Aber diese Diskussion wollte ich eigentlich nicht führen.
Ich wollte eigentlich nur technische Hilfe für mögliche Lösungsvorschläge haben.


Greets

Byte

chris1284

#27
Zitat von: AxelSchweiss am 13 Januar 2017, 08:43:42
- Ich bekomme eine Nachricht das eine Unregelmaßigkeit vorliegt inc. der Telefonnummer der Polizei.

die dann so träge reagiert das es genau nichts gebracht hat anzurufen (außer das sie den fall aufnehmen und dir sagen das die chance auf aufklärung gering ist).
wenn du eine sirene schalten würdest, licht schalten, das wäre effektiv (falls der störsender die funkaktoren nicht blockiert) den einbrecher zur flucht zu bringen. ich denke genau das (lärm, aufmerksamkeit) ist was hilft den schaden kleiner zu halten. würde auch für Bytechangers erfahrungen sprechen...
OT:
wenn man in hannover die polizei anruft das neben an in der kneipe gerade jemand einsteigt und man dann noch 3 mal anrufen muss bis dann 30 minuten später 4 verschieden streifen aufschlagen ist irgendwie sinnlos. ist so passiert und die polizeistation#1 ist mit dem auto 2 minuten enfernt, polizeistation#2 5 minuten

im heimatdorf wäre die polizei bei guter wetterlage und wenig verkehr in 20 minuten da.... somit bringt das nichts

AxelSchweiss

Bezüglich der Polizei gebe ich dir recht ... obwohl sie bei uns hier mit ca. 10 Minuten noch richtig schnell sind.
Eine normale Aussen-Sirene hält den Profi übrigens auch nicht ab.
Deswegen baue ich gerade die Sirene hier aus dem Forum nach ... ich hoffe das ich auf ca. 118dB(A) komme  ... da bleibt dann keiner mehr freiwillig.
Die ist dann auch kabelgebunden mit Akku.

Übrigens gibt es mittlerweile sogar schon AA mit Reizgas ... gerade letztens im TV gesehen ... könnte ich mir in die Doppeldecke einbauen  :)

OK  ... aber wir schweifen von Thema ab.

Wuppi68

Zitat von: AxelSchweiss am 13 Januar 2017, 10:16:25
... ich hoffe das ich auf ca. 118dB(A) komme  ... da bleibt dann keiner mehr freiwillig.
Die ist dann auch kabelgebunden mit Akku.

Übrigens gibt es mittlerweile sogar schon AA mit Reizgas ... gerade letztens im TV gesehen ... könnte ich mir in die Doppeldecke einbauen  :)


Das ist aber Körperveletzung und kann empfindliches Schmerzensgeld für Dich an den Täter bedeuten (imho unfair aber wahr)

und bei solchen Geschützen verlange ich eine 100% Garantie dass es funktioniert :-)
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

fiedel

Mal eine Frage an die Funkamateure unter uns: Was haltet ihr von solchen Geräten?
Das wäre doch die einfachste Lösung um die "modernen" Gangster mit ihren eigenen Waffen zu schlagen!?
Fehlalarmsicher sollte das Ganze natürlich sein und da fallen mir die Funkamateure ein:
Wenn die in der Nachbarschaft ihre Nachbrenner anschmeißen, gibt das ja ordentliche "Wellen in der Funkatmosphäre"?  ;)

Gruß
Frank
FeatureLevel: 6.1 auf Wyse N03D ; Deb. 11 ; Perl: v5.14.2 ; IO: HM-MOD-RPI-PCB + VCCU|CUL 868 V 1.66|LinkUSBi |TEK603
HM: SEC-SCO|SCI-3-FM|LC-SW4-PCB|ES-PMSW1-PL|RC-4-2|SEN-MDIR-O|SEC-WDS-2
CUL: HMS100TF|FS20 S4A-2 ; OWDevice: DS18S20|DS2401|DS2406|DS2423

herrmannj

und wenn man den Lichtschalter (Funk) drückt ... auch ?

woher soll der Detektor denn wissen was "gut" oder "böse" ist ?

vg
joerg

Bytechanger

Vermutlich ein " Burst" an Sendungen auf breitem Frequenzband. Lässt d sich bestimmt detektieren.

Ein DDos lässt sich ja auch von normalen Daten Verkehr unterscheiden.

Greets

Byte

Wuppi68

irgendwie findes ich das Teileinfach nur sinnlos 8-)

Jetzt weiss ich, da stört etwas - aber alles was auf Funk basiert funktioniert an dann auch nicht ...

habe ich alle sicherheitsrelevanten Teile dann via Kabel ist es mir egal, ob gejammed wird ...
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

fiedel

Zitat von: Wuppi68 am 21 Januar 2017, 18:18:02
habe ich alle sicherheitsrelevanten Teile dann via Kabel ist es mir egal, ob gejammed wird ...

Tja, hat aber nicht jeder... Lies mal den Alarmanlagentest in der aktuellen CT! Das sind "ernst gemeinte" Anlagen. Im Nachrüstgeschäft sind Kabel nun mal Luxus, es sei denn du (bzw. deine Frau) akzeptierst Kabelkanäle im ganzen Haus.
Wenn diese Detektoren fehlalarmsicher wären, könnte man damit direkt Außenalarm auslösen. Das schreckt schon etwas ab - besonders in den modernen Haussiedlungen, wo alles dicht bewohnt ist.
FeatureLevel: 6.1 auf Wyse N03D ; Deb. 11 ; Perl: v5.14.2 ; IO: HM-MOD-RPI-PCB + VCCU|CUL 868 V 1.66|LinkUSBi |TEK603
HM: SEC-SCO|SCI-3-FM|LC-SW4-PCB|ES-PMSW1-PL|RC-4-2|SEN-MDIR-O|SEC-WDS-2
CUL: HMS100TF|FS20 S4A-2 ; OWDevice: DS18S20|DS2401|DS2406|DS2423

AxelSchweiss

Ich habe mal eine Verständnissfrage an die Funk-Experten.

Kann ich mit einem normalen Jammer nur  den Bereich eines Fensters stören?
Also nur im Radius von ca. 2 Meter ?

Dann würde doch aber der Sender trotzdem "durchkommen" und der Empfänger würde das Signal empfangen?
Nur der ACK würde dann beim Sender natürlich nicht ankommen.
Also funktioniert das doch nur wenn ich den Empfänger "blende" .... dazu muss ich doch aber im Umkreis von sagen wir mal 50 Meter stören?

Oder? ..... sind die Überlegungen falsch ?

Bytechanger

Bin zwar kein Funkexperte, wenn aber das Signal des Sensors überlagert wird, kommt es nicht bei der zentrale an.

Greets

Byte

AxelSchweiss

Zitat von: Bytechanger am 21 Januar 2017, 21:36:54
Bin zwar kein Funkexperte, wenn aber das Signal des Sensors überlagert wird, kommt es nicht bei der zentrale an.

Hmm ... genau das bezweifle ich ja.
Das Signal wird ja nur auf einem Teilstück überlagert  ... danach ist es ja wieder da.
Auch denke ich das es nur überlagert wird aber nicht ausgelöscht.
Ferner funktioniert das Jammen ja so das man den Empfänger "blendet"  ... und nicht den Sender am senden hindert ... was ja nicht geht.
Zumindest sagt mir das mein Halbwissen  :)

chem

Der Jammer hat eine deutlich höhere Sendeleistung als die Sensoren, er muss sich ja an keine gesetzlichen Grenzwerte halten. Damit überdeckt er das Sesorsignal völlig so das die Zentrale es nicht entdecken kann. Sie bekommt also nichts mit.

Jammer die auf allen ISM Bändern gleichzeitig Dauerträger senden gibt es fertig für unter 200€ zu kaufen. Ist also keine grosse Investition.

Der einbrecher schaltet das Gerät ein wenn er das Grundstück betritt und wieder aus wenn er es verlässt. Wenn er Glück hat arbeiten auch die Bewegungsmelder mit Funk so dass noch nicht einmal die Aussenbeleuchtung einschaltet.

Janmer Detection sollte eigentlich einfach sein weil es in der Zentrale ja schon einen Empfänger gibt. Wenn man den RSSI Wert zur Zeit wo kein Nutzsignal empfangen wird auslesen könnte hätte man schon den wichtigsten Teil der Jammer Detectiob

zentis666

Bin gerade über den Thread gestolpert.
Mir ist vor 2 Monaten folgendes passiert:
Von einem Tag auf den anderen hat meine gesamte Homematic Installation aufgehört zu funktionieren.
Alle Wand-Thermostate haben nach und nach "Fenster offen" angezeigt und die Motoren an den Heizkörpern sind alle auf 30% gefahren.
Andere 866 Mhz Komponenten (FS20, UNIRoll) gingen auch nicht mehr.
Ich hab tagelang gebraucht bis ich den Fehler gefunden habe:
die Sende-Station meines alter Sennheiser-Funkkopfhörers (868 Mhz) ist defekt und sendet nun permanent sobald er am Strom hängt.
In CUNO / CUL / HMLAN hat man da nichts gesehen.
Ist es nicht möglich da in die Firmware der CUNs so eine Art Jamming-Erkennung wie von chem beschrieben einzubauen?

Falls Ihr nen Störsender zum testen braucht: der Sennheiser ist gegen Versandkosten abzugeben ;-)
Interessanterweise kommt wenn das Ding an ist von allen Fenstersensoren das "Fenster offen" Signal durch,
"Fenster zu" nicht. Wenn man die Geräte neu pairen will geht das, die Kommunikation danach ist dann aber gestört.

Gruß
Sven
--
FHEM auf Debian VM - ESXi 6.0 Intel Nuc i5 4th Gen, Homematic auf HMCCU - RaspberryMatic auf Raspberry PI 3,
EM1000 & FS20 über CUNO,  IT über Arduino Firmata, MiLight über WLAN-nRF Gateway, Ebus, 1Wire, diverse Squeezeboxen, Dreambox 920UHD, Homebridge

chem

Ich habe mir gerade das CC1101 Data-Sheet angesehen (das ist der Transceiver der üblicherweise genommen wird für ISM communication). Er hat ein RSSI Register das kontinuierlich upgedated wird bis das Sync-Word gefunden wird. (RSSI = receive signal strength indication)

"In RX mode, the RSSI value can be read continuously from the RSSI status register until the demodulator detects a sync word (when sync word detection is enabled). At that point the RSSI readout value is frozen until the next time the chip enters the RX state."

Falls FHEM direkte Kontrolle über den CC1101 hat sollte es also kein Problem sein den RSSI zu reporten in den Pausen wo kein Signal empfangen wird. Steigt der RSSI Wert für eine längere Zeit ungewöhnlich an, ist das ein Zeichen für einen Jammer/Störung.

Die Grenze ab wann man von einer Störung ausgehen muss kann man individuel an seine Umgebung anpassen weil ja die meisten Sensoren (bei HomeMatic) den RSSI level reporten. Sollte der RSSI Wert für längere Zeit über den der wichtigen Sensoren liegen werden diese nicht mehr funktionieren und es sollte ein Jammer-Alarm kommen.

Ich benutze den raspberry pi mit dem Homematic Modul. Das enthält allerdings einen zwischengeschalteten µC so dass der direkte Zugriff auf das RSSI register nicht möglich ist. Ob der integrierte µC RSSI Werte reporten kann weiss ich nicht.

Ich habe daher ein paar CC1101 Module in China bestellt (~3€ pro Stück) und werde vmtl. einen extra Empfänger für RSSI Messungen in Betrieb nehmen....


MrPerfect

Hallo Chem,

konntest Du mit dem CC1101 eine Jammer Detection bauen?

Gruß

chem

Ja, läuft jetzt seit fast zwei Jahren ohne Probleme. In der Zeit gab es einmal einen Jammer Alarm, allerdings nur kurz. Foto vom Aufbau im Anhang.

chem


chem

Und ein Beispiel wie der RSSI Verlauf über 24h bei mir aussieht (3-sec Mittelwert und 30-sec Mittelwert)


Tom Major

Coole Idee  8)
Ich sehe du hast dich nicht gescheut den CC1101 direkt mit der RaspPi SPI anzusteuern  :)
Magst du den code dafür sharen? Wie oft sampelst du den RSSI Wert?
Früher: FHEM 5.x
Jetzt: RaspberryMatic / ioBroker

Christoph Morrison

Zitat von: Tom Major am 03 Februar 2019, 19:21:13
Coole Idee  8)
Ich sehe du hast dich nicht gescheut den CC1101 direkt mit der RaspPi SPI anzusteuern  :)
Magst du den code dafür sharen? Wie oft sampelst du den RSSI Wert?

Ich sekundiere das.

chem

#47
Das Program das auf dem RPI läuft und den C1101 über SPI programmiert ist in der Sprache go (oder auch golang genannt) geschrieben.

Entwickelt und übersetzt habe ich alles direkt auf dem RPI. Dazu muss man sich nur das go-system installieren. Zu meiner Zeit war die Version die man über apt-get bekam hoffnungslos veraltet, daher empfehle ich selber zu installieren, z.B. hier:
https://gist.github.com/simoncos/49463a8b781d63b5fb8a3b666e566bb5

Das Program funktioniert folgendermassen:
Mit der rssi.go main-routine wird ein Webserver gestartet, der auf localhost am Port 0815 horcht. Dieser wird dann von FHEM aus gepollt (alle 12 Sekunden) und liefert daraufhin drei RSSI Werte und den Alarm-Zustand zurück.

Auf FHEM muss/kann man folgendes einrichten:

define rssiRead HTTPMOD http://localhost:815/ 12

attr rssiRead requestHeader Content-Type: text/html
attr rssiRead reading1Name RSSI03SEC
attr rssiRead reading1Regex rssi03sec=([\d\.]+)
attr rssiRead reading2Name RSSI12SEC
attr rssiRead reading2Regex rssi12sec=([\d\.]+)
attr rssiRead reading3Name RSSI30SEC
attr rssiRead reading3Regex rssi30sec=([\d\.]+)
attr rssiRead reading4Name RSSIALERT
attr rssiRead reading4Regex alarm95:([a-z]+)
attr rssiRead stateFormat {sprintf("RSSI12sec %.1f dB, RSSI_30sec %.1f dB, RSSI_Alert %s", ReadingsVal($name,"RSSI12SEC",0), ReadingsVal($name,"RSSI30SEC",0), ReadingsVal($name,"RSSIALERT",0)) }


Statt alarm95 wie im Beispiel kann man auch (je nach Noise in der Umgebung) einen der anderen Alarme aktivieren (alarm100, alarm90, alarm85, alarm80). Die Zahlen sollen der RSSI Wert in -dBm sein.

Aus rssi.go wird auch der cc1101 thread gestartet der sich um den C1101 Chip kümmert. Die beiden Threads (main und cc1101) kommunizieren über drei mutex geschützte globale Variablen.

Der cc1101 thread startet und konfiguriert den C1101 und misst ungefähr alle 3 Sekunden einen RSSI Wert und bildet 3 Sekunden, 12 Sekunden und 30 Sekunden Mittelwerte. Diese 3 Werte werden mit dem WebServer geshared und der bestimmt daraus dann zusätzlich noch mehrere Alarmschwellen.

Das ist es im groben....

Ich hänge den Quelltext hier an, hoffe er lässt sich so kompilieren.


chem

Ich sehe gerade, das zip file enthält auch das ausführbare binary (auf rpi), also kompilieren nicht unbedingt erforderlich.

Für die Verdrahtung sollten die Fotos aus den vorherigen Posts reichen, ein Schematic habe ich nicht.

Tom Major

Danke für das Teilen des Codes.  :)
Die Verdrahtung der SPI am RPi sollte klar sein und die GPIO pin Benutzung ist auch in cc1101.go zu finden.

Mir schwebt ein Standalone Detector (AVR und CC1101) vor, der eine rote LED anmacht o.ä., da finde ich das know-how über das CC1101 Init/Auslesen im go sketch interessant um nicht bei 0 anzufangen..
Früher: FHEM 5.x
Jetzt: RaspberryMatic / ioBroker