logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza

p.kaczmarek2 02 Lip 2023 10:56 2730 12
  • [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Przedstawię tu krótką analizę wnętrza oraz zmianę firmware sterownika bramy garażowej z WiFi SE831L/GD-DC5 reklamowanego jako Sonoff eWelink. Standardowo uwolnię go od chmury, podam procedurę zmiany jego firmware oraz konfiguracje jego GPIO. Tym razem omawiany sterownik będzie oparty o ESP, więc będzie mała odmiana od tego co zazwyczaj pokazuję. Sterownik oparty o BK7231 pokazywałem już jakiś czas temu w temacie WiFi sterownik bramy garażu, Smart Garage Opener Tuya - Home Assistant, tam również podałem przykładowy YAML konfiguracji dla HA, tu z kolei nie będę tego powtarzać.

    Zakup zestawu ECN SN
    Zestaw został kupiony na polskim portalu aukcyjnym za około 73 zł:
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Rzućmy okiem na jego opis, by było wiadomo, co to za produkt:
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Instrukcja montażowa:
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza


    Otrzymany zestaw
    Zobaczmy, co takiego otrzymujemy w praktyce:
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Wszystko jest, czujnik otwarcia jest, kabelek do podłączenia przycisku jest, kabelek USB do zasilania jest, no i instrukcja i samo urządzenie też jest obecne.
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Jak w ogóle taki kontroler działa?
    Opisywałem to już w przypadku poprzedniego tematu o bramie, tam był kontroler na CB3S (BK7231N):
    WiFi sterownik bramy garażu, Smart Garage Opener Tuya - Home Assistant

    Wnętrze kontrolera
    Pomijam testy z aplikacją producenta, od razu zaglądamy do środka. Pokrywę wystarczy podważyć.
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    ESP8285 jest tu bezpośrednio na PCB. Jest też AMS1117-3.3V, bo ESP wymaga 3.3V, a na wejściu mamy 5V z USB. Jest też w środku jakis mały układ w obudowie SOIC8, STC 15W104 H41U58 2241.XA. Jest to mikrokontroler, rdzeń 8051.
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Pinout:
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Na spodzie PCB nie ma nic ciekawego:
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    W oparciu o zdjęcia wykonałem rozpiskę połączeń - przyda się też do ustawienia GPIO Tasmoty:
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Tylko, że... jak tu jest dodatkowy MCU, to jak możemy ustawić GPIO? O tym za chwilę.

    Zmiana firmware
    Można tu łatwo wgrać Tasmotę. RX i TX jest dostępne. Port UART nie jest zajęty przez MCU, to nie jest urządzenie z TuyaMCU. Ten mikrokontroler jest na zwykłym GPIO.
    GPIO0 jest na przycisku, wystarczy go wcisnąć przed podłączeniem zasilania.
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    esptool.py daje radę, tak jak już opisywałem kilkukrotnie:
    https://www.elektroda.pl/rtvforum/topic3866386.html
    Zostaje kwestia co z MCU...
    Moją propozycją jest jego wylutowanie. Najpierw nakładamy topnik, potem dodatkowe spoiwo ołowiowe (robimy mostki na jego pinach), a potem grzejemy szybko lutownicą na przemian obie strony. Układ można po chwili zdjąć pesetą:
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    I to na razie tyle. Potem wystarczy zrobić odpowiednio zworki i oprogramować IO Tasmoty, ale o tym już innym razem.

    Podsumowanie
    Zmiana firmware okazała się być bardzo prosta. Początkowo martwiłem się o GPIO0, ale okazało się, że ten sygnał jest wyprowadzony na przycisk, więc nie było problemu z wprowadzeniem ESP w tryb programowania. Miałem też obawy co do tego tajemniczego MCU, ale okazało się, że można go wylutować i po prostu dowolnie wykorzystać IO ESP8285 i oskryptować to jak nam pasuje w Tasmocie/Home Assistant.
    Samą konfigurację czujnika, podpięcie go do bramy oraz prezentację praktyczną postaram się pokazać wkrótce, już w osobnym temacie.
    Czy ktoś z czytelników ma takie "inteligentne" (cokolwiek by to nie znaczyło - to ten język reklamodawców) bramy garażowe sterowane przez WiFi? Nie ma problemów z zasięgiem WiFI przed bramą? Może po prostu jestem zbyt sceptyczny. Zapraszam do dyskusji.

    Fajne? Ranking DIY
    Pomogłem? Kup mi kawę.
    O autorze
    p.kaczmarek2
    Moderator Smart Home
    Offline 
  • #2 20638735
    tmf
    VIP Zasłużony dla elektroda
    Tak z ciekawości zapytam o dwie rzeczy. Pierwsza - sens. Jak wynika z opisów to łączy się z napędem bramy. Generalnie chyba wszystkie napędy przychodzą z odbiornikiem i pilotami. Co więc daje takie "inteligentny"? Bo sterowanie przez internet akurat w przypadku bramy garażowej wydaje mi się większą wada niż zaletą.
    Drugie pytanie - bezpieczeństwo. W przypadku włamu do urządzenia, włamywacz ma dostęp do czegoś więcej niż włączenia/wyłączenia żarówki. Biorąc pod uwage jak to działa i cenę, jakoś nie sądzę aby bezpieczeństwo było tu jakimś priorytetem... Ale może się mylę?
  • #3 20638838
    p.kaczmarek2
    Moderator Smart Home
    Nie wiem, czy jestem odpowiednią osobą by na to pierwsze pytanie odpowiedzieć, bo ja interesuję się tymi gadżetami pod kątem technologicznym, a sam u siebie mam głównie "dumb switches" (czytaj: "te, które nie są inteligentne") a szczytem SMART u mnie w warsztacie jest sparowanie pasków LED nad oknem i pod szafkami z włącznikami w puszkach (tu WiFi rzeczywiście ułatwia, korzystam z własnych SendGet w OBK i z emulacji Tasmota Device Groups dla ledówek) oraz dodanie możliwości wyboru stylu światła (ciepła biel/zimna biel) w domu, ale:

    tmf napisał:

    Tak z ciekawości zapytam o dwie rzeczy. Pierwsza - sens. Jak wynika z opisów to łączy się z napędem bramy. Generalnie chyba wszystkie napędy przychodzą z odbiornikiem i pilotami. Co więc daje takie "inteligentny"?

    Tutaj bym widział chyba ze cztery potencjalne zalety:
    - jak mamy jedną aplikację do wszystkiego, to nie trzeba już pamiętać o wielu pilotach, nawet w przypadku kilku członków rodziny. Wszystko jest w jednym miejscu, oświetlenie, kamery, czujniki otwarcia drzwi, no i ten tytułowy garaż. Problem wielu pilotów już widziałem u znajomych i u rodziny, potem nagle jest jeden pilot od LEDów nad "kominkiem" (elektrycznym z animacją), drugi pilot od kominka, trzeci od klimatyzacji, itd... oczywiście to ma też minusy, bo co jak nie ma internetu...
    - jak już ktoś nie przejmuje się prywatnością, to można to potem też podpiąć do asystenta głosowego i otwierać bramę np. przez Alexa
    - jeden ekosystem może dawać potencjał robienia jakiegoś rodzaju automatyzacji typu np. otwarcie bramy zapala światła albo czujnik PIR np. otwiera bramę, chociaż wiele z tych przykładów nie jest aż tak bardzo praktyczne
    - nie wiem na ile to jest ważne, ale daje to nam też log/dziennik kto kiedy otwierał bramę itp, na ile to jest przydatne zależy od sytuacji i od samego urządzenia, są też zwykłe czujniki otwarcia drzwi które również mogą nam dać takie informacje

    Natomiast jak to w praktyce wygląda i co jest jak często używane przez rzeczywistych użytkowników to wie chyba tylko śledzący i zbierający dane producent tych gadżetów, bez wątpienia zbierają jakieś analytics i to pewnie bardzo bogate, znając życie ze wszystkim co się da, trzeba by było sprawdzić jakie Android Permissions ich aplikacja pobiera.

    tmf napisał:

    Drugie pytanie - bezpieczeństwo. W przypadku włamu do urządzenia, włamywacz ma dostęp do czegoś więcej niż włączenia/wyłączenia żarówki. Biorąc pod uwage jak to działa i cenę, jakoś nie sądzę aby bezpieczeństwo było tu jakimś priorytetem... Ale może się mylę?

    Absolutnie wszystko co jest podłączone do internetu jest zawsze narażone na dostęp ze strony osób trzecich i tak też powinno być traktowane. Nawet chociażby te "prywatne" posty czy konwersacje na Facebooku, czy tam "prywatne" pliki na Dropboxie czy Dysku Google mogą w każdej chwili, chociażby na skutek błędu ludzkiego, stać się na jakiś czas publiczne.
    Natomiast skupiając się już na samym urządzeniu z tematu, warto byłoby chyba najpierw zastanowić czy mówimy o wersji sprzed zmiany firmware czy po zmianie firmware?

    Jeśli po zmianie firmware, to najlepiej chyba będzie po prostu zalinkować ten artykuł:
    https://tasmota.github.io/docs/Securing-your-IoT-from-hacking/
    Powyższy artykuł opisuje potencjalne ataki oraz to jak można próbować się przed nimi zabezpieczyć.

    Jeśli przed zmianą, to trudno coś więcej skomentować, bo oryginalne oprogramowanie producenta jest mocno związane z chmurą a my nigdy nie mamy pewności, czy u nich na serwerach nie ma jakiejś podatności, jakiegoś chociażby jednego niezabezpieczonego punktu API, np. pozwalającego każdemu bez zalogowania kontrolować wszystkie urządzenia przez ich ID czy coś...

    W sumie to jeszcze mogę dodać, tak odnośnie tego bezpieczeństwa, że wielokrotnie zgrywałem wsady z takich urządzeń na ESP8266/ESP8285 oraz na BK7231 i widziałem, że można z nich odzyskać zarówno SSID jak i hasło sieci WiFi.

    Swoją drogą, sam tuya-convert dla BK7231 działa w oparciu o... o zwykły C buffer overflow w oprogramowaniu Tuya i to pozwala wgrać własny wsad na BK7231 bez otwierania obudowy (o ile ktoś wcześniej zdobył offsety funkcji dla buildu firmware tego urządzenia), a to już coś mówi o standardzie bezpieczeństwa Tuya. Jak oni nawet nie zabezpieczyli buforów w swoim kodzie to strach pomyśleć, co czai się w oprogramowaniu serwerów i chmury.
    Pomogłem? Kup mi kawę.
  • #4 20639001
    tmf
    VIP Zasłużony dla elektroda
    Dzięki za info. W sumie myślę o tym podobnie. Nie mówię o ogólnych zaletach automatyki domowej, ale o tym konkretnym urządzeniu. Tak jak napisałeś, oryginalnie jest to mocno związane z chmurą, więc najpewniej co się da to loguje producent i robi z tym co zechce. Myślę, że warto to uświadomić użytkownikom. Pomysły na łącznie z Alexą i podobnymi rozwiązaniami są IMHO kompletnie z czapy. Oczywiście ktoś powie - będę mógł wydawać polecenia głosowe, ale... za to mamy zero prywatności, wszystko co mówimy idzie do firmy, a ta z tym robi co zechce. Pytanie czy za cenę zbędnych ułatwień godzimy się na stałą inwigilację? Nawet jeśli, to musimy mieć świadomość, że jak się nie spodobamy firmie, to nam konto zbanuje i już nawet tego garażu nie opuścimy - nie jest to hipotetyczny scenariusz, bo to już się dzieje. Ew. inna wersja - dzisiaj to jest w miarę za darmo (a raczej za to, że pozwalamy się podsłuchiwać i podglądać), a jak wyczują krew, to nagle się okaże, że urządzenie, aby dalej działało wymaga subskrypcji...
    IMHO jeśli już na siłę pakować wszędzie automatykę, to tylko pod warunkiem:
    - zmieniamy wsad na coś czemu jakoś tam ufamy (open source),
    - absolutnie żadnej chmury,
    - działa także przy padzie netu.
    Ponieważ samodzielna wymiana firmware jest poza możliwościami większości użytkowników, więc tym bardziej ważne jest uświadamianie społeczeństwu zagrożeń związanych z takimi urządzeniami, ograniczeniem wolności i prywatności, a także wprowadzaniem tylnymi drzwiami rozwiązań, na które normalnie nikt by się nie zgodził, np. modeli subskrypcji, w których co prawda mamy fizyczne urządzenie, ale tak naprawdę nie jesteśmy jego właścicielami, bo producent w każdej chwili może ograniczyć jego funkcjonalność lub je po prostu wyłączyć.
  • #5 20639273
    ArturAVS
    Moderator
    tmf napisał:
    oryginalnie jest to mocno związane z chmurą, więc najpewniej co się da to loguje producent i robi z tym co zechce. Myślę, że warto to uświadomić użytkownikom.

    Przecież prawie identyczna sytuacja jest z innymi urządzeniami np. kamery CCTV IP. Niestety, ludzie chcąc sobie ułatwić życie zapominają o własnej prywatności.
  • #7 20639748
    p.kaczmarek2
    Moderator Smart Home
    @tmf jestem przeciwnikiem wszelkiego rodzaju subskrypcji, nawet tych dotyczących usług VOD, chociaż jednocześnie widzę (nawet po osobach z rodziny), że niektórzy by sobie bez nich nie poradzili. Znacznie większy problem jest z softem na subskrypcje, z softem który wymaga internetu do działania, mimo iż nie powinien mieć takiej potrzeby, z pchaniem subskrypcji gdzie tylko się da (gdzie ja widziałem materiał o drukarce na subskrypcje?), i z producentami zamieniającymi np. potajemnie dożywotnie licencje na subskrypcje:




    @krzbor ja się już przyzwyczaiłem do tego typu dziwactw. Poniżej zamieszczam zdjęcie zwykłego smart przekaźnika MiBoxer WL_SW1 opartego o moduł WiFi CB2S i zewnętrzny MCU kontrolujący przycisk i przekaźnik, gdzie MCU komunikuje się z modułem WiFi przez protokół TuyaMCU.
    [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza [ESP8285] Inteligentny sterownik bramy garażowej SE831L - wnętrze, analiza
    Czemu użyty tam jest zewnętrzny MCU połączony z modułem WiFi przez UART (TuyaMCU operuje na UART)? Niestety nie wiem.
    Pomogłem? Kup mi kawę.
  • #8 20639759
    William Bonawentura
    Poziom 34  
    Czy producent ostrzega w instrukcji o ryzyku prawnym instalacji? Brama z napędem nie jest zabawką i musi spełnić wymogi dyrektywy maszynowej. Dopóki była sterowana lokalnie pilotem operator miał nadzór nad jej ruchem i nie wymagała dodatkowych zabezpieczeń kurtynami czy czujnikami nacisku. Po zamontowaniu sterowania "przez internet" stan się zmieni.
  • #9 20643936
    noel200
    Poziom 26  
    Ja u siebie do bramy przyczepiłem mały magnesik, a obok bramy przykręciłem płytkę yunshan z kontaktronem na wejściu. Mam w apce czy brama jest zamknięta. Niestety często zdarza mi się zapomnieć "zamknąłem bramę czy nie?" Czasami nawet przycisk pilota zostaje wciśnięty przypadkowo w torebce lub w kieszeni i brama się otwiera. Odpalam apkę i widzę. Ale to tylko odczyt. Sterowania nie podpinałem. Jeszcze. Nikt jakoś czasu nie ma mi pomóc, a ja na wózku nie sięgam do napędu pod sufitem. Ale gdybym mógł to bym podłączył. Wtedy gdy zobaczę, że brama jest otwarta, a nikogo w domu nie ma, zdalnie mógłbym ją zamknąć. Problem bezpieczeństwa wtedy niestety staje się poważny. Choć u mnie to nie ma co kraść.
  • #10 20644291
    metalMANiu
    Poziom 21  
    Ja mam 2 bramy garażowe z napędem elektrycznym i sterowaniem za pomocą pilota 433MHz. Pół roku nie mogłem znaleźć czasu, żeby podłączyć do tego jakiś "Smart" switch.
    Jak już znalazłem czas i tak sobie usiadłem, przemyślałem na spokojnie, to stwierdziłem, że pod względem bezpieczeństwa jest to słaby pomysł.
    Aktualnie używam Tuya do sterowania drobnym oświetleniem w domu (raczej dla zabawy niż rzeczywistej funkcjonalności) i zdarza się bardzo często, że wskaźnik załączenia/wyłączenia przekaźnika ma w aplikacji odwrotny stan niż w rzeczywistości.
    Jeśli już miałbym coś podobnego montować to wyłącznie z podglądem z kamery w czasie rzeczywistym (choć i te potrafią bez powodu się rozłączyć ...)
  • #11 20646858
    borba
    Poziom 14  
    >>20638623
    Ja mam dokładnie (albo bardzo podobny) model.
    I działa sobie już od roku.
    Ponieważ garaż przydomowy jest zbudowany ze ścian betonowych o grubości około 15 cm, to niestety, konieczne było dołożenie repeatera do posiadanego routera WiFi/modemu.
    Wcześniej były problemy z utrzymaniem połączenia, obecnie (od jakichś 10 miesięcy) nic takiego się nie dzieje.
    Z apki eWeLinka daje się otworzyć/zamknąć/sprawdzić stan bramy właściwie z każdej lokalizacji.
    Bardziej irytuje brak działania aplikacji eWeLink w moim samochodzie (z leciwym Androidem 4.0.4), gdyż Chińczycy chyba unowocześnili soft i w tej chwili aplikacja uniemożliwia zalogowanie się do konta.
    Ze smartfonem nie ma takich problemów, no ale trzeba go użyć zamiast tapnąć duży przycisk na ekranie konsoli samochodowej.
  • #12 20647193
    metalMANiu
    Poziom 21  
    @borba a czy ten Ewelink nie bazuje przypadkiem na Tuya?
  • #13 20647195
    borba
    Poziom 14  
    Nic mi na ten temat nie wiadomo.
    Z tego, co czytałem (jestem tylko amatorem, dlatego jeszcze nie wgrywam własnego oprogramowania do tych kontrolerów WiFi, których mam z 9 w domu), to eWelink nie potrzebuje do działania centralki (huba) spinającej wszystko w jedną całość.
    Zasadą działania tych urządzeń jest indywidualne łączenie z siecią WiFi, a nie poprzez centralę sterującą.
    Więc cały eWelink u mnie działa wyłącznie zsynchronizowany z domową siecią WiFi.
    Pozdrawiam
REKLAMA