Astronaut
-
Antal indlæg
302 -
Medlem siden
-
Senest besøgt
-
Days Won
13
Indholdstype
Profiler
Forummer
Downloads
Galleri
Indlæg skrevet af Astronaut
-
-
On 4/26/2022 at 8:40 PM, Mikkel Skovgaard said:
Hvis du er nysgerrig kan du også prøve at decompile deres firmware updater java app - det er ret åbent hvordan det virker.
Indgang gennem firmware loaderen er nok kun interessant hvis de har beskyttet firmwaren ordentligt sådan at den ikke kan opdateres på andre måder. Dvs. hvis der er en hardware beskyttelse af firmwaren. Ellers så man bare finde et hul der tillader at injecte en stump kode til eksekvering. Typisk vha. buffer overrun.
On 4/26/2022 at 8:40 PM, Mikkel Skovgaard said:HW6 Den controller og de firmwares jeg har set er små linux systemer med java compiled binaries.
Jeg gætter på at wireless koden er skrevet i C eller C++. Der lå engang et Wavenis toolkit på internettet fra dengang de forsøgte at lave det til en international standard (i stil med det ZigBee og Z-Wave er blevet til). Jeg mener det var skrevet i C.
On 4/26/2022 at 8:40 PM, Mikkel Skovgaard said:Men når det er sagt så er den webserver de bruger ikke verdens mest sikre - der nogen exploits så vidt jeg/vi kan gennemskue. Igen softwaren er så gammel så det ville være mærkeligt hvis der ikke var fejl i det.
Man skal nok "bare" finde en fejl i webserveren. Hvis man kan få den til at køre noget kode af eget valg så kan man i princippet bede controlleren eksekvere et shell.
-
4 hours ago, Mikkel Skovgaard said:
Der er både java og binaries (MIPS) på den
Er det en HW6 eller 7 controller? Jeg læste at HW7 var ARM.
1 hour ago, Lars1 said:Men det er ikke en moderne ARM processor som sidder i controlleren. Selv Visual 3 controlleren er designet for 10 år siden med de processor som var tilgængelig dengang, og det er stadigvæk dem de stopper i de controller som bliver produceret idag.
Når jeg skrev moderne ARM så mente jeg i forhold til den oprindelige ARM fra Acorn Archimedes computeren. Alle CPU'er der kan håndtere en HTTPS server har også ressourcer til at eksekvere malware. Jeg legede med "malware" på internettet i begyndelsen af 90'erne og selv på en Linux PC dengang var der nok resourcer nok. 16MHz CPU ... 4MB RAM.
1 hour ago, Lars1 said:Det er heldigvis ikke så simpelt at hacke en LK IHC controller, som du gerne vil gøre det til, og slet ikke hvis du vil bruge den til at hacke andre enheder på nettet. Årsagen hertil er ikke LK's sikkerhed, men at funktionaliteten i LK IHC controlleren's OS er stærkt reduceret og her tænker jeg ikke på GUI og desktops, men banale ting som shell, terminal server etc. Man har ganske simpelt fjernet alt funktionalitet fra OS'et og webserveren m.m. som ikke er strengt nødvendigt. Dette er ikke gjort at sikkerheds hensyn, men for at få OS'et og web serveren ned i en størrelse som gør at de kan køre på den processor kraft som er tilrådighed i controlleren.
Som sagt: Hvis man kan finde en fejl i TCP/IP stakken (ikke specielt sandsynligt), i HTTP/HTTPS implementationen (mere sandsynligt), SOAP implementationen (endnu mere sandsynligt) eller LK's implementation så er man inde. Der er hverken brug for shell, terminal server eller alle de andre programmer. Alt hvad der er brug for er at man kan få placeret en stump kode i RAM som så bliver eksekveret. Den kode skal have fat i en netværks stak, et filsystem og en måde at sikre at den bliver loadet når controlleren genstarter. Så er man inde.
1 hour ago, Lars1 said:Selvfølgelig er det fortsat muligt at hacke en LK IHC controller, men det er noget svære når der er tale om et reduceret OS og når antallet af LK IHC controller på nettet samtidig er så lavt som det er, er det ikke noget som mange hacker gider spilde mange sekunder på. Det er meget nemmer at finde og hacke en IIS server som ikke har fået alle sine daglige sikkerheds opdateringer fra microsoft.
Det behøver ikke være et hack der går på LK IHC controlleren. Det kan bare være et der går på MIPS/ARM processorer der kører embedded Linux med den webserver som findes i IHC controlleren. Der er fx. bunker af industrielle PLC'er der bruger samme hardware platform om end jeg ikke ved om de kører Linux.
-
On 4/23/2022 at 9:47 AM, Lars1 said:
Med den ringe processor kraft der er i LK IHC controllerne incl. den seneste HW7 version er jeg ret sikker på at du hurtigt vil opdage hvis din controller er blevet inficeret til fremtidig brug. Det samme gælder for rigtig mange af de IOT devices som findes idag. Oven i det er de ikke så lette at inficer og modificer til fremtidig brug. Deres OS er somregl et OS med kraftigt reduceret funktionalitet som gør dem temmelig svære at inficer eller bruge som jumpstone.
Der er masser af power i en moderne ARM processor. Så længe malware bare sover koster det meget meget lidt både i RAM og storage. Med hensyn til OS så er det eneste der er brug for en TCP/IP stack og et filsystem.
On 4/23/2022 at 9:47 AM, Lars1 said:Mig bekendt ligger der ikke Java på controllerne. Det er en embed linux kerne som køre på dem såvidt jeg ved. Java bruges kun til klient programmerne på din PC.
Ok. Det lyder fornuftigt. Jeg mente jeg havde set en fejlmeddelse fra controlleren på et tidspunkt som indikerede at den kørte noget Java ifbm. SOAP serveren.
On 4/23/2022 at 9:47 AM, Lars1 said:Jeg er dog ikke så bekymret for det netop fordi det er et OS med stærkt reducereret funktionalitet som gør det svært at udnytte for en hacker.
Det er underordnet. Hvis man har et hack så kan man komme med det meste af koden selv. Alt hvad skal bruge er et hul i fx. TCP stakken (dem er der ikke mange af) eller i SOAP serveren (mere sandsynligt) eller i LKs kode (mest sandsynligt). Når første man kan køre en stump kode på controlleren så har man blot brug for en smule RAM og storage. Der er ikke brug for nogen af de programmer der ellers findes i en Linux Server (eller Desktop) installation.
-
16 hours ago, Henning Pedersen said:
Bare for at få lidt overblik - er der overhovedet nogen der kender nogen der kender nogen der har fået hacket deres controller.
Hvordan vil du vide at den er blevet hacket? Jeg er med på at hvis det er hackere der er interesseret i at tænde og slukke lyset i dit hus, så vil du nok hurtigt opdage det. Det samme hvis de bare var interesseret i at ødelægge din controller. Men hvis de nu bare inficerede den til fremtidigt brug, hvordan ville du så opdage det? Det er grundlæggende problemet ved alle de devices vi putter på internettet.
12 hours ago, Mikkel Skovgaard said:Nej men det er nok også et lav interesse produkt men der er kendte exploits i den - f.eks. det faktum du kan hente controller filen etc. og 60% af folk har admin/admin som adgangskode etc. - derfor fraråder jeg folk at sætte en controller ud på nettet - og det faktum den kan finde på at lægge sig på ryggen hvis man tæver nok på den.
Der kører en oldgammel java stak på controlleren. Den har også et operativ system - jeg ved ikke hvilket men jeg er ganske sikker på at LK ikke har udviklet det selv set i lyset af størrelsen af udviklingsteamet. Så med et slemt hul i java stakken eller et problem med OS så er man inde. Softwaren på V2 controllen bliver ikke opdateret længere. Det samme vil sikkert snart ske med V3 controlleren. Og så kan der være sikkerhedshuller som vi må leve med.
6 hours ago, Henning Pedersen said:Så med anden kode end admin/admin, er risikoen forsvindende lille.
Forsvindende lille er et meget vidt begreb. Problemet er at folk vælger et password de kan huske og som også er nogenlunde nemt at indtaste på en telefon. Det gør at der er begrænsninger for kompleksiteten og så bliver risikoen faktisk ikke så lille. Hackere vil ikke komme ind gennem IHC brugerfladen. De vil tilgå controlleren programmatisk og evt. kunne udnytte sikkerhedshuller i java stakken eller netværksstakken. Når de går igang med at hacke den vil de sikkert ikke engang vide at det er en IHC controller.
2 hours ago, Lars1 said:LK IHC controllerens overfølsomhed overfor netværks trafik er den primære årsag til at jeg aldrig kunne drømme om at give direkte internet adgang til en IHC controller.
Enig. Men den aldrende software er nummer to på min liste. Med manglen på certificat baseret authentikering som en tæt nummer 3.
-
On 2/19/2022 at 1:23 PM, hmadsen said:
Når jeg har en controller så er alle dimmere, relæer og knapper vel "bare" parret med Controlleren og så er det der man bestemmer hvilken knap der skal tænde dimmer/relæ, ikke ?
Ja og meget mere. Når du trykker på en knap så kommer der et event som trigger noget kode til at køre. Du bestemmer hvad det kode skal lave. Eksempel:
Hvis du vil have en knap der tænder lyset og slukker det automatisk efter 10 min. så gør man følgende (pseodo kode):
Trigger: Tryk Off->On:
Output = On
Start nedtælling på Timer19
Trigger: Timer19 når 0:
Output = Off
Så man kan lave rigtigt meget.
On 2/19/2022 at 1:23 PM, hmadsen said:PS. Hvor lang rækkevidde er der på sådan en wireless knap..Kan jeg placere Controlleren i den ene ende af huset og så forvente at knappen kan "række" til den anden ende. (fugleflugt max 10 meter, men gennem murede vægge osv. ?)
Det kommer ganske an på tykkelsen af væggene. Jeg har ca. 11 meter til det der er længst væk. Der er ingen problemer med dækning der. Men wireless er altid svært at forudsige. Det er altid bedst at placere controlleren så centralt som muligt.
-
4 hours ago, hmadsen said:
Skal jeg have en V3 eller kan jeg "nøjes" med en ældre når det er ene Wireless produkter jeg skal styre ?
Det du skal være opmærksom på er at i praksis er 820B1250 eller en 505D6102 (hw 2.00) dimmere de eneste der kan bruges til LED. Hvis du har nogen af den andre dimmere så vil du rende ind i problemer før eller siden. Såfremt du senere vil skifte til en 820B1250 så skal du have fat i en V3 controller.
-
1 hour ago, hmadsen said:
Jeg håbede lidt på det var lidt som NodeRed i Home Assistant, hvor man har sine enheder og så har et visuelt interface hvor man kan forbinde enheder osv.
Hvis du kan finde ud af NodeRed så kan du også finde ud af at programmere IHC controlleren. Selvom det er anderledes og noget mere primitivt.
-
18 hours ago, hmadsen said:
Kræver dette at jeg også skal programmere IHC controlleren ?
Ja. Har du nogen erfaring med programmering fra andre steder?
-
On 2/4/2022 at 7:55 AM, Henning Pedersen said:
Godt du fandt en løsning.
Man kunne ønske at LK lavede en reboot funktion til dimmerne sådan at man ikke behøver tage strømmen ...
-
On 2/3/2022 at 5:23 PM, taaning said:
Nå men nu har bestilt en Dim-bob, den kommer i morgen, så må jeg jo se om det kan løse problemet med at de ikke slukker helt.
I sidste ende kommer du til at skifte den dimmer til enten en 820B1250 eller en 505D6102 (hw 2.00). Alle andre dæmpere virker ikke ordentligt med LED eller mangler feedback. Selv hvis du får det til at virke nu så er der en pæn risiko for at dine LED pærer ikke har så lang levetid som forventet. Når du næste gang sætter nye LED pærer i så virker det sikkert ikke til den tid fordi den nye LED pærer opfører sig anderledes end dem du kan købe i dag.
Det er ganske mange her på sitet der har været nede ad den samme vej som dig. Personligt har jeg mere end 10 505DA103 liggende som blev pillet ud af min installation da jeg fik nok.
-
-
2 hours ago, sriis said:
Jeg kan læse mig til at LK 2-kanals LED lysdæmperen ikke er kompatibel med vores ældre IHC komponenter.
Du skal have en IHC Visual 3 controller for at bruge de nye 2-kanals lysdæmpere. Det er det eneste. Fordelen er at der er feedback til controlleren forstået på den måde at controlleren får lysstyrken at vide fra dimmeren. Det giver meget bedre styring.
-
On 1/20/2022 at 11:23 AM, ThomasAa said:
Controlleren er helt ny. Købt for 3 uger siden. Nedenfor billeder.
Du har den nyeste IHC Visual 3 controller (som jeg nu kan se du allerede skrev allerførst). Har du prøvet at logge på den med USB kabel eller over netværket? Ved du om den er sat på dit netværk?
-
On 1/20/2022 at 11:11 AM, Bear said:
Controllerens IP adresse har jeg. Skal jeg på nogen måde give routeren besked på at denne ip-adresse må tilgås på fjernafstand?
Uanset hvilken controller du har så kører den en gammel version af java (5 år gammel) - der er kommet med end 25 sikkerhedsopdateringer til den java version siden da som du ikke har og ikke kan opdatere til. Det er en meget dårlig ide at lade sådan en controller sidde direkte på internettet også selvom vi ikke kender specifikke sikkerhedsproblemer med controlleren. I mine øjne udsætter Schneider deres kunder for en kæmpe risiko.
@Mikkel Skovgaard: Du kunne udvide captainen med en app og en sikker (med certificat) forbindelse mellem app'en og captainen. Appen skulle så blot encapsulere en browser. Man kunne så blot åbne en enkelt port til captainen og køre en sikker HTTPS forbindelse der. Det kunne laves sådan at alle kunne sætte det op. Du kunne passende kræve lidt penge for appen og samtidigt holde den opdateret sådan at vi ikke putter oldgammelt software på internettet. Set i lyset af at nogle af vores IHC controllere forhåbenligt kommer til at køre i 10-15 år endnu vil det give stor værdi og måske også lidt kroner i kassen.
-
8 hours ago, HN Henriksen said:
Er det den mulighed jeg har, eller kan man vælge en anden type? Evt et relæ uden dæmper, da vi ikke nødvendigvis har brug for dæmper i rummet der nu er uden lys.
400UNI er den direkte udskiftning.
Smartere vil det være at vælge den nye 2 kanals IHC Dimmer (820B1250) men den kræver at du også udskifter controlleren (hvilket vil give dig en hel del flere mulighed).
Hvis du blot ønsker et relæ så har du måske en del af dem allerede i din tavle. Hvis du har et IHC Output 230 modul i tavlen så har du 8 relæer deri. Spørgsmålet er selvfølgeligt om de alle er i brug.
-
8 hours ago, HN Henriksen said:
Er det den mulighed jeg har, eller kan man vælge en anden type? Evt et relæ uden dæmper, da vi ikke nødvendigvis har brug for dæmper i rummet der nu er uden lys.
400UNI er den direkte udskiftning.
Smartere vil det være at vælge den nye 2 kanals IHC Dimmer (820B1250) men den kræver at du også udskifter controlleren (hvilket vil give dig en hel del flere mulighed).
Hvis du blot ønsker et relæ så har du måske en del af dem allerede i din tavle. Hvis du har et IHC Output 230 modul i tavlen så har du 8 relæer deri. Spørgsmålet er selvfølgeligt om de alle er i brug.
-
On 1/16/2022 at 10:49 AM, Guldbrand said:
Controlleren er en 120B1200 med SN: 5439 (serie nummeret er bedste bud, da det er noget gnidret)
Der er flere der har spurgt til den oprindelige IHC controller ... der er ikke meget hjælp her på sitet. Det er ikke så mange der kender den længere.
On 1/16/2022 at 10:49 AM, Guldbrand said:Jeg håbede at kunne tilslutte input/output moduler via ethernet således at jeg kunne undgå at trække et separat kabel fra controlleren og ud til modulerne. Jeg er i tvivl om, om jeg i det hele taget vil kunne trække et ekstra kabel gennem tomrøret mellem bygningerne.
Som sagt kablet kan fint være CAT5/CAT6/CAT7 kabel men ikke ethernet der løber i kablet. Har du overvejet wireless til din garage?
-
On 1/14/2022 at 2:01 PM, Guldbrand said:
Jeg har et gammelt IHC anlæg med DOS styring.
Hvilken controller er det. Er det en 120B1201?
On 1/14/2022 at 2:01 PM, Guldbrand said:I garagen er egen EL tavle og der er ført internet der over og jeg vil høre om det, på nogen måde, er muligt at forbinde input og output moduler til controlleren i stuehuset når den eventuelt bliver udskiftet til en ny Visual 3 controller?
Man kan godt trække kabler til IHC input og output moduler. Andre må kunne sige hvor lange de kan være - jeg havde en gammel installation hvor de var ca. 15 meter lange og det fungerede fint. Du skal have 24V, 0V og data (en data per modul) med ud. Det kan fint løbe i et dedikeret netværkskabel selvom signalerne det ikke har noget at gøre med ethernet.
-
On 1/13/2022 at 8:58 PM, Mejland said:
Nogen ideer?!?
Hvordan er det forbundet med controlleren? Med wireless eller er der kabler til det hele?
-
On 1/12/2022 at 3:58 PM, ThomasAa said:
eg har så lidt forstand på det, at jeg ikke engang kan tilgå controlleren, hvorfor jeg ikke kan svare på sidste del af dit spørgsmål.
Hvilken controller har du? Hvis du ikke ved det, så tag et billede af den (eller din tavle).
-
-
Hvad for en strømforsyning har du? Efter din controller stopper, kan du så se om den er genstartet? Du kan se oppetiden i IHC Afministrator:
-
2 hours ago, Henning Pedersen said:
Hvad årsagen er til at nogle controllere går ned ved jeg ikke, jeg ved heller ikke om problemet er løst i den FW opdate der kom den 4. oktober 21.
Min controller halvvejs smed wireless pairing med de flere wireless devices helt umotiveret (alt hvad der skete var at jeg slukkede lyset). Det var med FW 03.03.44 fra 4. oct. 2021. Det er ganske enkelt ikke godt nok.
-
Jeg synes ærligt talt ikke version 3.0 HW 7.1 controlleren er specielt stabil. Min fik korrumperet wireless links lige før jul helt uden at nogen lavede noget med den. Jeg har også oplevet at den gik i bootloop som det var svært at få den ud af. Min kører nyeste firmware. Jeg er også glad for de nye 2-kanal dimmere - de fungerer strålende her.
IHC Captain i portainer
i Fejlmelding
Besvaret
Som jeg har beskrevet så har jeg ingen tillid til LK's software. Derfor har jeg ikke koblet min controller direkte på internettet. Faktisk har jeg isoleret den fra alt andet bortset fra IHC Captain og Home Assistant. Jeg erkender at det med at isolere controlleren er nok en smule mere paranoidt end hvad de fleste har brug for. På sigt tror jeg nu det bliver nødvendigt for alle.
For at tilgå den udefra har jeg sat en OpenVPN server op på min router. På den måde kan jeg tilgå både Captainen, Home Assistant og andre ting udefra. Det virker fint. Bortset fra at man skal starte VPN forbindelsen op inden man connecter men jeg plejer bare at lade forbindelsen køre hele tiden.