Nefit Easy: XMPP protocol ontcijferen

kraades schreef op zaterdag 09 januari 2016 @ 22:27:
Goed om nog een php versie voorbij te zien komen. Zou natuurlijk mooi zijn om de code ook te zien.

Ik heb er niet veel verstand van maar de server lijkt nog "stream features" terug te sturen?
http://xmpp.org/extensions/xep-0198.html#feature
Je krijgt de success niet terug van de server.

[ Voor 9% gewijzigd door Shapeshifter op 10-01-2016 16:08 ]

[ Voor 66% gewijzigd door technorabilia op 10-01-2016 16:25 ]

kraades schreef op zondag 10 januari 2016 @ 14:46:
Welke client gebruik je? JAXL?

brightvalve schreef op dinsdag 12 januari 2016 @ 11:28:
[...]
Precies dezelfde werkwijze zou ik ook kunnen gebruiken voor de Easy zelf, die moet ik dan zo instellen dat ie dat adhoc WiFi netwerk gebruikt ipv mijn gewone netwerk. Als ik binnenkort een keer niks te doen heb zal ik daar eens naar kijken.

Ik bedenk overigens dat het waarschijnlijk een stuk makkelijker kan: in m'n DHCP server zou ik kunnen instellen dat mijn lokale Linux-server als (primary) DNS gebruikt moet worden, en daar kan ik verkeer richting de Nefit/Bosch backend kunnen ombuigen naar localhost door 127.0.0.1 terug te geven ipv het IP-nummer van de backend zelf. Ook iets om uit te proberen.

[ Voor 72% gewijzigd door ThinkPad op 12-01-2016 11:56 ]

brightvalve schreef op dinsdag 12 januari 2016 @ 12:55:
[...]


Dat werkt in ieder geval voor de app op m'n iPhone, en ik vermoed dat het ook voor de Easy zelf zal werken, tenzij die hardcoded DNS-servers gebruikt (ik meen namelijk dat je op het apparaat geen DNS kunt instellen).

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

            $message="...";
            $accessKey="...";
            $privatePassword="...";
            $magicKey='58f18d70f667c9c79ef7de435bf0f9b1553bbb6e61816212ab80e5b0d351fbb1';
            $magicKey=pack('H32',$magicKey);
            $inputKey=md5(utf8_encode($accessKey).$magicKey).md5($magicKey.utf8_encode($privatePassword));
//fout           $inputKey=pack('H32',$inputKey);
            $inputKey=pack('H*',$inputKey); //[aangepast naar aanleiding van reactie hieronder. Credits: brightvalve]
            
            include 'AES.php'; //http://aesencryption.net/
            $inputText = $message;
            $blockSize = 256;
            $aes = new AES($inputText, $inputKey, $blockSize);
            $aes->setData($message);
            $dec=$aes->decrypt();
            echo "After decryption: ".$dec."\n";

[ Voor 4% gewijzigd door KabouterSuper op 13-01-2016 16:42 . Reden: Antwoorden van brightvalve ]

brightvalve schreef op woensdag 13 januari 2016 @ 13:57:
[...]
Ik neem aan dat je alleen de body bedoelt, en dat die al base64-decoded is?

brightvalve schreef op woensdag 13 januari 2016 @ 13:57:
[...]
Dat klopt niet, dat moet de "toegangscode" (of hoe dat ding ook heet) zijn. Je hebt een serienummer én een toegangscode, en daarnaast je eigen ingestelde wachtwoord.

brightvalve schreef op woensdag 13 januari 2016 @ 13:57:
[...]

Ik weet niks van PHP, maar "H32" klinkt vreemd. Moet dat niet "H*" zijn (of op z'n minst "H64")? De lengte van de byte-array die je nodig hebt moet in ieder geval 32 zijn.

KabouterSuper schreef op woensdag 13 januari 2016 @ 16:40:
Maar helaas krijg ik nog steeds onzin terug.

[ Voor 10% gewijzigd door technorabilia op 13-01-2016 17:35 ]

brightvalve schreef op donderdag 14 januari 2016 @ 11:58:
[...]


Het is me niet helemaal duidelijk of je nu al kunt decrypten of niet (en wat het daadwerkelijke probleem is ).

brightvalve schreef op donderdag 14 januari 2016 @ 14:02:
[...]


Ah, dus de decryptie in Node.js werkt ook niet voor je?

[ Voor 13% gewijzigd door Vaez op 14-01-2016 22:53 ]

KabouterSuper schreef op donderdag 14 januari 2016 @ 14:04:
[...]


Klopt als een bus. Maar in elk geval bevestigde dit dat de php-versie goed werkt. Dus ik kan nu mijn energie focussen op de input, in plaats van me zorgen te maken of de decryptie wel goed werkt.

KabouterSuper schreef op vrijdag 15 januari 2016 @ 14:30:
[...]


....ik heb nooit gezien dat de laatste twee tekens genegeerd werden bij het invullen in de app.

brightvalve schreef op vrijdag 15 januari 2016 @ 16:49:
[...]


Dat is wel zo, maar je moet ook het serienummer en de (zo te zien random) access key hebben als je daadwerkelijk iets wilt kunnen doen. Serienummer wordt wel plain text doorgestuurd, maar de access key niet.

M.v.Veelen schreef op zaterdag 16 januari 2016 @ 23:22:
Ik heb, omdat het op de Synology gewoon niet zo lukte allemaal, besloten om op een RPi die ik heb draaien voor OSMC daar de easy-server en nodejs op te zetten:

nodejs 4 staat er nu op en bij node -v laat hij ook de versie zien.
Vervolgens de easy-server geïnstalleerd en gestart:

osmc@osmc:~$ sudo bash
root@osmc:/home/osmc# npm i nefit-easy-http-server -g
/usr/local/bin/easy-server -> /usr/local/lib/node_modules/nefit-easy-http-server/bin/easy-server
nefit-easy-http-server@2.1.0 /usr/local/lib/node_modules/nefit-easy-http-server
├── docopt@0.6.2
├── cors@2.7.1 (vary@1.1.0)
├── morgan@1.6.1 (on-headers@1.0.1, basic-auth@1.0.3, depd@1.0.1, on-finished@2.3.0, debug@2.2.0)
├── body-parser@1.14.2 (bytes@2.2.0, content-type@1.0.1, depd@1.1.0, on-finished@2.3.0, http-errors@1.3.1, raw-body@2.1.5, debug@2.2.0, qs@5.2.0, type-is@1.6.10, iconv-lite@0.4.13)
├── bluebird@3.1.1
├── express@4.13.3 (escape-html@1.0.2, merge-descriptors@1.0.0, array-flatten@1.1.1, cookie@0.1.3, utils-merge@1.0.0, cookie-signature@1.0.6, methods@1.1.1, fresh@0.3.0, range-parser@1.0.3, vary@1.0.1, path-to-regexp@0.1.7, content-type@1.0.1, etag@1.7.0, parseurl@1.3.0, content-disposition@0.5.0, serve-static@1.10.0, depd@1.0.1, finalhandler@0.4.0, on-finished@2.3.0, qs@4.0.0, debug@2.2


root@osmc:/home/osmc# easy-server --serial=44fake2340311 --password=hetwachtwoord --access-key=7HgrD-fake-YEIidT9ae
HTTP server listening on http://127.0.0.1:3000

Maar als ik nu in Domoticz instel dat hij vanaf de RPi (IP=192.168.0.100) en poort 3000 de gegevens moet halen, dan krijg ik toch nog een foutmelding:

2016-01-16 23:19:14.079 Error: NefitEasy: Error getting http data!

Iemand een idee wat ik nog moet aanpassen om ermee aan de slag te kunnen?

[ Voor 21% gewijzigd door M.v.Veelen op 16-01-2016 23:51 ]

[ Voor 28% gewijzigd door M.v.Veelen op 17-01-2016 10:27 ]

M.v.Veelen schreef op zondag 17 januari 2016 @ 14:33:
Net de Macbook weer een 2 uurtjes dichtgeklapt (heb even voetbal zitten kijken), en zie nu dat er weer geen data meer is ontvangen in de tussentijd.

Moet ik de easy-server soms als daemon starten ofzo? Iemand een idee?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98

#!/bin/sh
### BEGIN INIT INFO
# Provides:
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable service provided by daemon.
### END INIT INFO

dir="/usr/local/bin/"
cmd="easy-server --serial=12345678 --access-key=key --password=Ww --host=192.168.254.205"
user=""

name=`basename $0`
pid_file="/var/run/$name.pid"
stdout_log="/var/log/$name.log"
stderr_log="/var/log/$name.err"

get_pid() {
    cat "$pid_file"
}

is_running() {
    [ -f "$pid_file" ] && ps `get_pid` > /dev/null 2>&1
}

case "$1" in
    start)
    if is_running; then
        echo "Already started"
    else
        echo "Starting $name"
        cd "$dir"
        if [ -z "$user" ]; then
            sudo $cmd >> "$stdout_log" 2>> "$stderr_log" &
        else
            sudo -u "$user" $cmd >> "$stdout_log" 2>> "$stderr_log" &
        fi
        echo $! > "$pid_file"
        if ! is_running; then
            echo "Unable to start, see $stdout_log and $stderr_log"
            exit 1
        fi
    fi
    ;;
    stop)
    if is_running; then
        echo -n "Stopping $name.."
        kill `get_pid`
        for i in {1..10}
        do
            if ! is_running; then
                break
            fi

            echo -n "."
            sleep 1
        done
        echo

        if is_running; then
            echo "Not stopped; may still be shutting down or shutdown may have failed"
            exit 1
        else
            echo "Stopped"
            if [ -f "$pid_file" ]; then
                rm "$pid_file"
            fi
        fi
    else
        echo "Not running"
    fi
    ;;
    restart)
    $0 stop
    if is_running; then
        echo "Unable to stop, will not attempt to start"
        exit 1
    fi
    $0 start
    ;;
    status)
    if is_running; then
        echo "Running"
    else
        echo "Stopped"
        exit 1
    fi
    ;;
    *)
    echo "Usage: $0 {start|stop|restart|status}"
    exit 1
    ;;
esac

exit 0

1

update-rc.d <initscript> defaults

M.v.Veelen schreef op zondag 17 januari 2016 @ 14:33:
Net de Macbook weer een 2 uurtjes dichtgeklapt (heb even voetbal zitten kijken), en zie nu dat er weer geen data meer is ontvangen in de tussentijd.

Moet ik de easy-server soms als daemon starten ofzo? Iemand een idee?

kraades schreef op zondag 17 januari 2016 @ 18:18:
[...]


Dat komt idd omdat je de easy server start in de ssh sessie. Als je de sessie stopt dan stopt ook de easy server.

Als je & achter het easy server start commando zet dan zou het door moeten blijven lopen. Althans dat is de gebruikelijke manier. Nohup ervoor zou ook nog kunnen...

M.v.Veelen schreef op zondag 17 januari 2016 @ 18:20:
[...]


Dit heb ik beide geprobeerd, maar helaas....

[ Voor 59% gewijzigd door M.v.Veelen op 17-01-2016 18:30 ]

M.v.Veelen schreef op zondag 17 januari 2016 @ 18:25:
Oh, sorry, die ook. Ik ga eens kijken of ik dan anders het startup script kan gebruiken dat hierboven door Mozart is gepost.

KabouterSuper schreef op vrijdag 15 januari 2016 @ 14:30:
[...]

Ik ga van het weekend de php-code opschonen. Mocht iemand interesse hebben, laat het dan even weten.

kraades schreef op maandag 18 januari 2016 @ 18:38:
[...]


Yes, please. Ik hoor het graag. Alvast bedankt.

KabouterSuper schreef op maandag 18 januari 2016 @ 20:14:
[...]


Ik ben een behoorlijk eind, maar het is nog niet netjes genoeg naar mijn zin. Wel heb ik inmiddels synology icm domoticz draaiend (ik curl de huidige temp, de doeltemp en de buitentemperatuur via dit php-scriptje).

[afbeelding]

DM me anders even...

[ Voor 7% gewijzigd door Tinusvolkel op 18-01-2016 21:11 ]

[ Voor 98% gewijzigd door ThaStealth op 18-01-2016 20:49 ]

Tinusvolkel schreef op maandag 18 januari 2016 @ 20:37:
[...]


Goed bezig

Maar ik (en denk vast nog wel meer mensen) heb interesse in je oplossing.
Dus waarom gewoon niet openbaar posten? (als je daar zelf geen problemen mee hebt.)

brightvalve schreef op maandag 18 januari 2016 @ 15:40:
[...]


Hoe krijg je die centralheating zo in een Grafana graph?

Grafieken met numerieke series is geen probleem, dat wijst zichzelf, maar measurements met specifieke waarden krijg ik niet in Grafana (waar ik overigens vandaag mee begonnen ben, dus noob )

KabouterSuper schreef op dinsdag 19 januari 2016 @ 08:41:
[...]


Ik wil eerst de code opgeschoond hebben. Daarbij zou ik graag ook wat documentatie/disclaimers/etc erbij schrijven, en het niet zomaar over de schutting gooien. Maar ik heb de code inmiddels naar twee mensen gestuurd om uit te proberen.

ThaStealth schreef op maandag 25 januari 2016 @ 13:51:
[...]

Heb je de kans gehad om de code al op te schonen?
Ik ben zelf bezig met een C# versie, maar mijn Javascript is nogal roestig (en ik heb nog geen Easy) testen is dus nogal lastig

[ Voor 4% gewijzigd door KabouterSuper op 26-01-2016 13:36 ]

slelieveld schreef op dinsdag 26 januari 2016 @ 22:10:
Kan iemand me helpen om uit te leggen... ik heb een easy, ik heb domoticz succesvol draaien op mijn nas. Ik kan in domoticz Nefit Easy HTTP server over LAN interface kiezen. Daar moet ik een ip adres en poortnummer invullen... maar waarvan? Van een http server? Hoe en waar installeer ik die? Kan iemand me helpen met een korte handleiding of beschrijving hoe ik dit praktisch doe?

[ Voor 9% gewijzigd door technorabilia op 26-01-2016 22:27 ]

kraades schreef op dinsdag 26 januari 2016 @ 22:25:
[...]


Dat is het ip adres en poort nummer van de easy http server (in node.js door Robert Klep) die je ergens hebt draaien. Mag op de nas draaien maar ook ergens anders.

Edit:
Als je nas (Synology?) een arm processor heeft dan kun je de node.js binaries downloaden en gebruiken om de easy http server te draaien.

[ Voor 7% gewijzigd door slelieveld op 26-01-2016 22:38 ]

[ Voor 43% gewijzigd door technorabilia op 26-01-2016 22:46 ]

[ Voor 8% gewijzigd door slelieveld op 27-01-2016 16:42 ]

kraades schreef op woensdag 27 januari 2016 @ 16:51:
De package is denk ik een te oude versie nl. v0.x. Je hebt min. v4.x nodig. Deze moet je handmatig installeren (= downloaden en unzippen in bv. /usr/local/bin). Hierna moet node en npm werkend zijn voordat je met npm de easy http server installeren.

[ Voor 15% gewijzigd door technorabilia op 27-01-2016 22:11 ]

brightvalve schreef op donderdag 28 januari 2016 @ 11:06:
[...]


De encrypted value klopt in ieder geval, mijn code komt met dezelfde waarde.

Ik weet niet of die &'s letterlijk in je request staan, maar dat moet in ieder geval niet. Hier is een gist met hoe een PUT request eruit moet zien. Regelovergangen moeten line feeds (\n) zijn, en die 
's moeten er letterlijk in staan.


[...]


Hier is een lijst met endpoints die mij bekend zijn. Om gasgebruik uit te lezen moet je denk ik /ecus/rrc/recordings/gasusage hebben; daar moet je wel een query achteraan plakken, anders krijg je een 400.

Bij mij werkt dit: /ecus/rrc/recordings/gasusage?page=19, maar het paginanummer is waarschijnlijk afhankelijk van wanneer je je Easy voor het eerst hebt geïnstalleerd.

Ik heb me er eerlijk gezegd nog niet erg in verdiept, maar ik kan me voorstellen dat er ook een endpoint is die de meest recente paginanummer teruglevert. Dit soort informatie (gasgebruik) haal ik zelf uit m'n slimme meter

brightvalve schreef op donderdag 28 januari 2016 @ 15:25:
[...]


Bij mij is de huidige pagina nr 19 en die pointer is 590. Per "pagina" krijg je 32 waarden terug. Math.ceil(590 / 32) = ... 19

Overigens, enig idee wat de waarde van de T veld in de gasUsage uitvoer betekent?


[...]


Ik ga een lijst aanmaken (van vragen, dus...)

brightvalve schreef op donderdag 28 januari 2016 @ 11:15:
Overigens: over twee weken zit ik bij Nefit/Bosch aan tafel om dit hobbyproject te bespreken

Ik kreeg een vriendelijke e-mail van ze waarin ze me uitnodigden om eens te komen praten over de achtergrond van mijn project, en dat Bosch misschien zelf ook een open interface zou kunnen gaan aanbieden.

Mocht je specifieke vragen/opmerkingen/verzoeken hebben, dan hoor ik het graag en ik zal ze proberen mee te nemen naar Deventer.

niki_lauda schreef op donderdag 28 januari 2016 @ 22:26:
[...]


Verzoek van mij is of het mogelijk is om niet in de cloud te moeten draaien. Ik wil eigenaar zijn van mijn eigen data.

kraades schreef op vrijdag 29 januari 2016 @ 09:48:
Wat is de reden eigenlijk om het via de centrale servers te laten lopen? Is dat omdat de app dan altijd werkt dus binnen en buiten het lokale netwerk? 1 manier van werken dus geen configuratieproblemen.

[ Voor 25% gewijzigd door ThaStealth op 29-01-2016 10:10 ]

kraades schreef op vrijdag 29 januari 2016 @ 09:48:
Wat is de reden eigenlijk om het via de centrale servers te laten lopen? Is dat omdat de app dan altijd werkt dus binnen en buiten het lokale netwerk? 1 manier van werken dus geen configuratieproblemen.

[ Voor 22% gewijzigd door niki_lauda op 29-01-2016 12:53 ]

brightvalve schreef op vrijdag 29 januari 2016 @ 13:25:
[...]
[knip]

Daarnaast heb ik het vermoeden dat de Easy zelf niet uitblinkt in performance en opslagruimte, het is makkelijker en goedkoper om daar de wolk voor te gebruiken.

[ Voor 21% gewijzigd door hardware-lover op 29-01-2016 15:26 ]