Hoe kan ik interfacen met Wifi van warmtepomp

vrijdag 19 maart 2021 09:06

Acties:

+1Henk 'm!

Good morning,

Situatie

Ik heb in m'n nieuwbouwhuis een Techneco aard-warmtepomp sinds een jaar. Zat een aardig prijskaartje aan en ik heb voor 800 euro de "wifi module" erbij genomen zodat via internet parameters gemonitord konden worden. Daarbij verbindt de wifi module met je lokale router en upload hij gegevens naar Techneco/Remeha server.

Wat wil ik doen

Ik wil proberen of ik zelf direct met de warmtepomp kan interfacen of uitlezen. De Wifi-module zit er per slot van rekening in.

Wat weet ik

De warmtepomp exposed sinds ze de service hebben uitgeschakeld, ineens een open SSID AP met naam "Wifi-Remo-00-1e- ... ". Dwz "Wifi-Remo" (constant) + MAC Address
Ik kan succesvol verbinden met de AP. De gateway is dan 192.168.1.3
Ik heb geprobeerd een web-interface te benaderen op :80, :8080. Ook geprobeerd te ssh'en. Maar krijg daarop geen response
De pomp op 192.168.1.3 reageert op pings die ik command-line stuur.
Ik heb de volgende Android app gedownload: https://play.google.com/s...wifiremosetup&hl=nl&gl=US omdat ik las "Wifi Remo" (eerste deel van de SSID string) en dat het voor 'heat pumps' was. Deze gerund maar die kan geen verbinding maken met 192.168.1.3
Ik zie dat de Honeywell App een verbinding probeert te maken met 192.168.1.3:9706 maar dan alsnog geen response krijgt.
Omdat de wifi-module dus niet (meer) met m'n eigen router communiceert (zie introductie) kan ik ook niet meer Wiresharken op het netwerk om te zien wat voor requests de pomp uitstuurt naar de niet-meer-bestaande server.

Hoe kan ik verder?

Mijn kennis houdt hier op. Wat kan ik nog meer proberen om een response uit te lokken van de AP / Warmtepomp? Wat zijn hier gangbare technieken voor? Zijn er ook nog manieren om erachter te komen op welke Port de device een response aanbiedt? Hier mis ik de kennis van networking.

Iets anders wat me overigens ook niet zint, is dat de AP gewoon open is. Iedere client kan ermee verbinden. Wat als er iemand hier in de buurt woont die nog meer tech-savvy is en vervolgens een vulnerability vindt door commando's te sturen waardoor die warmtepomp over de zeik raakt? Overigens heeft de hele wijk deze pomp, dus ik vind ongeveer 10 - 15 van zulke "Wifi-Remo-xx-xx-..." APs.

Hoor graag jullie eindeloze advies $_/-\o_$

[Voor 23% gewijzigd door Snoeikoe op 24-07-2021 12:25. Reden: Verwijderen van uitleg dat de techneco server offline is. Deze is nu gemigreerd naar Remeha]

vrijdag 19 maart 2021 09:28

Acties:

+3Henk 'm!

The_Butler

Een mooie startpost, het lijkt erop dat je al veel zaken hebt geprobeert. Ik neem aan dat je zeker weet met joun eigen pomp te communiceren en niet die van de buren?

Weet je mischien wat voor een software de monteur gebruikte om de wifi uit te zetten? Ik denk dat je zulke software ook nodig hebt om zicht te krijgen op alle data die je kan in en uit lezen.

Er is een klein kansje dat de datacommunicatie via modbusTCP gaat, in dat geval kan je kijken of er iets op port 502 leeft (maar je gaf al aan een port scan gedaan te hebben).

Je moet via via een handleiding en software tepakken zien te krijgen vrees ik.

at your service

vrijdag 19 maart 2021 09:55

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

Ik neem aan dat je zeker weet met joun eigen pomp te communiceren en niet die van de buren?

Yes, eerste dat ik garandeer. Sowieso moet ik echt naar buiten om andere te kunnen vinden. Maar ook op basis van RSSI natuurlijk gecheckt.

Er is een klein kansje dat de datacommunicatie via modbusTCP gaat, in dat geval kan je kijken of er iets op port 502 leeft (maar je gaf al aan een port scan gedaan te hebben).

modbus / modbusTCP geen ervaring mee. Is dit een protocol dat bovenop het TCP protocol ligt? Dus iets dat wel via de WLAN-interface zou moeten werken?

Ik ben er overigens achter dat bij een UDP-scan, port 53 wel beschikbaar is. Ik had alleen TCP gescand tot nu toe. Dat zou een DNS (?) kunnen zijn? Weet niet wat ik kan met die informatie.

Weet je mischien wat voor een software de monteur gebruikte om de wifi uit te zetten? Ik denk dat je zulke software ook nodig hebt om zicht te krijgen op alle data die je kan in en uit lezen.

Ja dat weet ik, maar hij had een wired USB-interface direct met het moederbord en dan een 6/8 pin connector. Zie foto van de software die hij mij (snel) liet zien op zijn monteur laptop:

[Voor 0% gewijzigd door Snoeikoe op 19-03-2021 09:55. Reden: typo]

vrijdag 19 maart 2021 18:41

Acties:

+2Henk 'm!

jobr

Snoeikoe schreef op vrijdag 19 maart 2021 @ 09:06:
Zat een aardig prijskaartje aan en ik heb voor 800 euro de "wifi module" erbij genomen zodat via internet parameters gemonitord konden worden.

Ik zou in ieder geval de 800 euro terug gaan halen.
Als je met een poort scanner niet meer poorten ziet, zie ik het somber in.

Modbus kan over tcp maar ook op een aparte RS485 aansluiting.

[Voor 7% gewijzigd door jobr op 19-03-2021 18:42]

vrijdag 19 maart 2021 18:45

Acties:

+3Henk 'm!

vandermark

Wellicht kunnen @thehog en/of @MarFan je tips geven: TheHog heeft een Panasonic warmtepomp wifi module nagemaakt: https://www.tindie.com/pr...shamon-communication-pcb/ en MarFan heeft daar een domoticz plugin voor geschreven: https://github.com/MarFanNL/HeishamonMQTT

STRAVA | Mijn trouwfotografie site | Panasonic 5kW J Monoblock

vrijdag 19 maart 2021 18:52

Acties:

0Henk 'm!

johnkeates

Zo te zien gewoon een Seriële verbinding, CVBC protocol zal wel een of andere HVAC standaard zijn. 19200N8 klinkt ook niet gek.

Als we naar die kabel kijken zien we 6 aders, daar zal ongetwijfeld op z'n minst 4 van nodig zijn als het puur serieel + voeding is, en die andere twee kunnen NC zijn maar het kan ook zijn dat het RSS485 is en dat je dus 4 draadjes nodig hebt voor je RX en TX paren.

Dat bordje lijkt een PIC32 te hebben en een standaard WiFi module (ook Microchip), gezien er een SD-footprint is en de rest vooral wat lokale DC-DC en buffering lijkt te zijn is het aannemelijk dat de PIC32 communiceert met de controller van de pomp en met de WiFi module.

Onder aan de streep denk ik dat je er meer aan hebt om te kijken waar de andere kant van die kabel uit komt. Of je dan daarna deze module kan hergebruiken is een ander verhaal, dan zou je de instellingen en de software van dat ding moeten controleren. Het kan ook zijn dat die DIP switches de toegangscontrole doen, of dat de header onder die PIC een programmeer header is, en da die 2-pin jumper naast de WiFi module bootloader mode is, maar de vraag is of dat allemaal uitmaakt als je geen instellingen kan wijzigen op dat bord en de instellingen in plaats daar van op de controller zitten waar die kabel naartoe gaat.

Ik zou zelf eerder kijken naar de controller zelf en deze module even negeren, die doet op z'n best toch alleen maar 'vertaling'.

vrijdag 19 maart 2021 18:55

Acties:

+2Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

Leuk projectje. Ben zelf ook nog met zoiets bezig met m'n zonnepanelen omvormer. Wellicht staan daar nog tips in, al ligt de focus daar meer op de encryptie die gebruikt wordt in de datapakketten. Helaas ben ik/we nog niet verder gekomen.

Ik zou beginnen met nmap draaien. Eerst gewoon even de snelle standaardscan en daarna wellicht nog de uitgebreide: ThinkPadd in "TCP data ontcijferen Goodwe zonnepanelen omvormer". Vanuit Windows is nmap lastig, je zou bijv. Kali Linux even op een USB-stickje kunnen zetten. Laptop daar van booten en dan connecten met het AP van de module. Of Raspberry Pi met wifi laten connecten en daar nmap draaien.

Verder eens met hierboven, het is mogelijk makkelijker om met een ESP o.i.d. de boel te interfacen.
Even kijken of je de pinout van dat kabeltje kunt achterhalen. Eerst de GND en Vcc uitpiepen met multimeter, dan kun je die al wegstrepen als mogelijke datapins.

Wat is het precieze typenummer van de warmtepomp trouwens? En heb je misschien een foto van de PCB waar de andere kant van die kabel op inprikt? Heb deze handleiding gevonden maar weet niet of het relevant is voor jouw warmtepomp.

[Voor 29% gewijzigd door ThinkPad op 19-03-2021 19:06]

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

vrijdag 19 maart 2021 19:06

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

Bedankt allen voor het meedenken!!

@johnkeates

Zo te zien gewoon een Seriële verbinding, CVBC protocol zal wel een of andere HVAC standaard zijn. 19200N8 klinkt ook niet gek.

Dat idee kreeg ik ook ja. Alleen zei "CVBC" mij niet veel. Zou ook willen proberen gewoon een serial monitor te starten als ik een kabeltje zou hebben.
Dank ook voor je analyze van de PCB.

@ThinkPad
Ik zal nmap eens draaien. Ik kom later terug met bevindingen!

Ik begrijp van jullie beiden het punt dat het wellicht makkelijker is direct met het bord te interfacen. Ben alleen wat terughoudend om daar iets te gaan toevoegen omdat ik de pomp zvm wil laten as-is. Als er weer een servicemonteur aan de deur staat, hoef ik niet halsoverkop het apparaat weer uit elkaar te schroeven om m'n proprietary hardware eruit te halen...

Ik heb m'n huidige bevinding ook samengevat in onderstaande:

Zowel een servicelaptop, als de wifi module worden allebei op "X8" van het moederbord PCB verbonden. Als je laptop wil gebruiken, moet wifi module connector er dus uit.
Heb de datasheet gevonden van het moederbord PCB. Maar daar staat alleen dat X8 "Microcom" is. Als ik daar op Google, kom ik alleen een old-school protocol tegen uit de 80s en 90s[\li]

[Voor 31% gewijzigd door Snoeikoe op 19-03-2021 19:12. Reden: X8 is exclusive]

vrijdag 19 maart 2021 19:10

Acties:

+1Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

Snoeikoe schreef op vrijdag 19 maart 2021 @ 09:06:
[...]
Iets anders wat me overigens ook niet zint, is dat de AP gewoon open is. Iedere client kan ermee verbinden. Wat als er iemand hier in de buurt woont die nog meer tech-savvy is en vervolgens een vulnerability vindt door commando's te sturen waardoor die warmtepomp over de zeik raakt? Overigens heeft de hele wijk deze pomp, dus ik vind ongeveer 10 - 15 van zulke "Wifi-Remo-xx-xx-..." APs.

[...]

Je kan het kabeltje naar de wifi-antenne even loswippen, dan zal het van buiten je huis al vrij moeilijk zijn om het netwerk nog op te pikken denk ik.

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

vrijdag 19 maart 2021 19:15

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

@ThinkPad

Wat is het precieze typenummer van de warmtepomp trouwens? En heb je misschien een foto van de PCB waar de andere kant van die kabel op inprikt? Heb deze handleiding gevonden maar weet niet of het relevant is voor jouw warmtepomp.

Die handleiding is exact het model. Dat is ook precies het document dat ik gebruik. Goed gevonden!

[Voor 1% gewijzigd door Snoeikoe op 19-03-2021 19:15. Reden: Tag toevoegen]

vrijdag 19 maart 2021 19:28

Acties:

0Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

De 'Toros Vision' dus, handig voor de zoekmachines

Techneco heeft ook de 'Elga' warmtepomp. Ik meen dat er een topic is hier op Tweakers over iemand die een tooltje had gemaakt waarmee hij in het servicemenu kon komen. Wellicht dat dat aanknopingspunten geeft voor jouw situatie. Kan dat topic alleen niet weer vinden...

Volgens mij heeft/had @mkleinman een Elga warmtepomp, wellicht heeft hij nog ideeën.

In de handleiding staat ook RS485/Modbus genoemd. Heb je al eens gemaild met Techneco/Remeha met verzoek om documentatie? Modbus zou redelijk eenvoudig werkend moeten zijn te krijgen van wat ik op Tweakers zie qua omvormers/energiemeters.

[Voor 19% gewijzigd door ThinkPad op 19-03-2021 19:48]

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

vrijdag 19 maart 2021 20:32

Acties:

+1Henk 'm!

mkleinman

4.5kWp, 8.4GJ Zb/CV, WTW, ELGA

ThinkPadd schreef op vrijdag 19 maart 2021 @ 18:55:
Leuk projectje. Ben zelf ook nog met zoiets bezig met m'n zonnepanelen omvormer. Wellicht staan daar nog tips in, al ligt de focus daar meer op de encryptie die gebruikt wordt in de datapakketten. Helaas ben ik/we nog niet verder gekomen.

Ik zou beginnen met nmap draaien. Eerst gewoon even de snelle standaardscan en daarna wellicht nog de uitgebreide: ThinkPadd in "TCP data ontcijferen Goodwe zonnepanelen omvormer". Vanuit Windows is nmap lastig, je zou bijv. Kali Linux even op een USB-stickje kunnen zetten. Laptop daar van booten en dan connecten met het AP van de module. Of Raspberry Pi met wifi laten connecten en daar nmap draaien.

Verder eens met hierboven, het is mogelijk makkelijker om met een ESP o.i.d. de boel te interfacen.
Even kijken of je de pinout van dat kabeltje kunt achterhalen. Eerst de GND en Vcc uitpiepen met multimeter, dan kun je die al wegstrepen als mogelijke datapins.

Wat is het precieze typenummer van de warmtepomp trouwens? En heb je misschien een foto van de PCB waar de andere kant van die kabel op inprikt? Heb deze handleiding gevonden maar weet niet of het relevant is voor jouw warmtepomp.

Er is ook een nmap client beschikbaar voor Windows, die gebruik ik met enige regelmaat

Ik heb inderdaad een Remeha ELGA ACE warmtepomp hangen. Die kan ik via bluetooth uitlezen via een Remeha app op mijn telefoon. De hele ACE serie van Remeha heeft een vergelijkbare interface, die is denk ik heel anders dan de oude Techneco interface.

Kan je niet misschien een kopie krijgen van de software die wordt gebruikt en dan kijken naar de pinout van die kabel die op die X8 poort wordt aangesloten?

Want de juiste kabel en pinout is 1. Daarna moet je nog het protocol weten wat er over die bus wordt gebabbeld.

[Voor 14% gewijzigd door mkleinman op 19-03-2021 20:37]

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

vrijdag 19 maart 2021 20:53

Acties:

+1Henk 'm!

johnkeates

De 'standaard' die ze gebruiken voor in elk geval een van de communicatie/beheer interfaces is ook hier in gebruik lijkt het: https://www.abar.it/wp-co.../07/ESYS-S4965-SERIES.pdf

Combined Valve Boiler Control? (CVBC) over MicroCom. Zou me niks verbazen als het een soort van homemade differentieel seriële interface is. De pinout is in elk geval standaard:

Vdc
Rx
In/Out
Common / GND
Tx
In/Out

De Rx en Tx lijnen lijken gewoon RS232 serieel te zijn (staat iets van 24V bij!), de In/Out zijn misschien non-standaard? Of een of andere DTR/CTS achtige constructie? Zou voor differentieel soort serieel verkeer niet logisch zijn om die extra lijnen bi-directioneel In/Out te noemen, misschien dat het dus niet diff. is

CVBC lijkt ook gebruikt te worden om generieke warmtepomp controllers aan te duiden, waarbij er dan 'interfaces' zijn die dan geschikt zijn voor die 'standaard'. Misschien dat het dan niet zo heel standaard is als je zou verwachten.

Gezien de bedrading en de controllers op dat uitbreidingsbordje voor WiFi lijkt het me in elk geval niet heel gek dat je een PIC32 en een WiFi-all-in-one controller nodig hebt om aan de ene kant HTTP te praten, en aan de andere kant MicroCom te doen. Die PIC32 doet dan de real-time communicatie en zal dan wel iets aan normalisering en controle doen zodat de WiFi interface/controller de rest afhandelt. In zo'n geval is die WiFi module zelf misschien ook maar gewoon via SPI of I2C of UART met die PIC32 verbonden. Dan zou het veiliger/makkelijker zijn om op die interface te gaan zitten dan rechtstreeks op die 6-pin connector.

[Voor 76% gewijzigd door johnkeates op 19-03-2021 21:03]

zaterdag 20 maart 2021 08:56

Acties:

0Henk 'm!

thehog

ThinkPadd schreef op vrijdag 19 maart 2021 @ 19:28:

In de handleiding staat ook RS485/Modbus genoemd. Heb je al eens gemaild met Techneco/Remeha met verzoek om documentatie? Modbus zou redelijk eenvoudig werkend moeten zijn te krijgen van wat ik op Tweakers zie qua omvormers/energiemeters.

Ik zou ook gewoon de X9 modbus eerst eens proberen. En kijken of je van de oude techneco mensen nog een documentatie van die modbus kan krijgen. Vroeger, toen het nog techneco was, waren ze echt behulpzaam.

zaterdag 20 maart 2021 12:50

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

Wederom bedankt voor de input. Ik leer er tegelijk veel over. Hopelijk ook waardevol voor mensen die in de toekomst met de warmtepomp aan de slag willen. Hij wordt nog steeds (veel) geïnstalleerd.

Op basis van meerdere adviezen: Ik zal een bericht uitsturen naar Techneco, even kijken hoe ik dat inschiet. Ben namelijk tegelijk uit eigen domotica-hobby, als qua uitsluiten van security vulnerabilities op die open wifi, interesse bezig hiermee.

@ThinkPad , @mkleinman
Ik heb nmap (for Windows zowaar) laten draaien en alle TCP en UDP poorten laten afscannen.
Hierbij kwam er 1 duidelijk naar voren, namelijk 9760.
Tegelijk is dit de poort waarmee die Android App die ik was tegengekomen in Google Play (zie m'n originele post) probeert te verbinden. Zeker geen toeval. Zie screenshots van nmap.

Eerste screenshot: Alle TCP poorten en resultaat
Tweede: Specifiek op 9760 (-p 9760) en met packet-trace

FYI: 192.168.1.100 is het IP dat m'n client (laptop) krijgt toegewezen. Die IP-lease begint vanaf 100.

Nog tips om verder uit te pluizen wat er voor service/mogelijkheden er op die poort worden aangeboden? Argumenten in nmap? Mis hier wederom kennis.

[Voor 47% gewijzigd door Snoeikoe op 20-03-2021 12:54. Reden: plaatje 2 geupdate]

zaterdag 20 maart 2021 13:03

Acties:

+1Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

Ik lees hier ook een referentie naar die 9760/tcp. Als je Googled op '9760 tcp' nog wel wat meer resultaten.

Misschien kun je met telnet connecten naar die poort. Het kan dan overigens zo zijn dat je wel verbinding hebt, maar geen output krijgt. Bij sommige omvormers is dat ook het geval, je moet dan eerst een soort 'magic packet' sturen voordat hij begint met terugpraten.

Snoeikoe schreef op zaterdag 20 maart 2021 @ 12:50:
[...]
Op basis van meerdere adviezen: Ik zal een bericht uitsturen naar Techneco, even kijken hoe ik dat inschiet. Ben namelijk tegelijk uit eigen domotica-hobby, als qua uitsluiten van security vulnerabilities op die open wifi, interesse bezig hiermee.
[...]

Gewoon simpel houden: "Ik zie dat er een modbus connector aanwezig zou moeten zijn, hebben jullie hier software/documentatie voor beschikbaar zodat ik hem zelf kan uitlezen voor in m'n home automation" ?

Niet allemaal moeilijk gaan doen over het wifi protocol, security, port scans e.d., want dan gaan waarschijnlijk de hakken in het zand

[Voor 91% gewijzigd door ThinkPad op 20-03-2021 13:11]

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

dinsdag 21 december 2021 14:11

Acties:

+1Henk 'm!

RalphAM

mkleinman schreef op vrijdag 19 maart 2021 @ 20:32:
[...]
Ik heb inderdaad een Remeha ELGA ACE warmtepomp hangen. Die kan ik via bluetooth uitlezen via een Remeha app op mijn telefoon. De hele ACE serie van Remeha heeft een vergelijkbare interface, die is denk ik heel anders dan de oude Techneco interface.

Welke app is dat? De Smart Service app?

dinsdag 21 december 2021 15:07

Acties:

+1Henk 'm!

mkleinman

4.5kWp, 8.4GJ Zb/CV, WTW, ELGA

RalphAM schreef op dinsdag 21 december 2021 @ 14:11:
[...]

Welke app is dat? De Smart Service app?

Yes via de smart service app kan ik mijn ACE uitlezen, alleen hoe dat protocol werkt ben ik nog niet achter. Ik heb al een poging gewaagd om de APK van Remeha uit elkaar te halen maar daar word ik niet heel veel wijzer van jammer genoeg.

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

woensdag 22 december 2021 12:04

Acties:

0Henk 'm!

RalphAM

Helaas is de "service" vanuit Remeha alleen gericht op installateurs, niet op consumenten. Verder begreep ik dat de Remeha eTwist-app vroeger uitgebreider was, maar na (kennelijk) vele consumenten vragen hebben ze deze uitgekleed, dicht getimmerd en versimpeld. Alles om dus minder moeite in consumenten te steken én te voorkomen dat consumenten in de settings van de Elga gaan zitten rommelen.

Overigens moet de Bluetooth module nog in mijn Elga gezet worden. Iets met wereldwijd chip-tekort

Maar als ik hier het forum lees zijn er best wel wat mensen geïnteresseerd om toch meer uit te lezen. Misschien als we een cluppie maken, al dan niet met een installateur erbij, dat we iets meer gedaan kunnen krijgen bij Remeha? Is daar interesse in?

woensdag 22 december 2021 12:22

Acties:

0Henk 'm!

mkleinman

4.5kWp, 8.4GJ Zb/CV, WTW, ELGA

Uiteraard! Ik vrees alleen bij Remeha dat je nul op het rekest gaat krijgen. Ook gezien de vele e-mails met vragen over de ELGA ACE in mijn mailbox.

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

dinsdag 28 december 2021 16:26

Acties:

0Henk 'm!

RalphAM

Niet geschoten is altijd mis

Nu ga ik binnenkort over naar een nieuwe job in de duurzame sector (warmtetransitie), dus wellicht dat dit iets meer gewicht mee brengt.
Hoeveel "fanmail" ontvang jij per maand? Is de strekking van de meeste mails hoe jij jouw Elga uitleest/monitort?
Als we goed kunnen verwoorden wat we willen dan kunnen we een voorstel maken.

dinsdag 11 oktober 2022 15:34

Acties:

+1Henk 'm!

Sikkek

@Snoeikoe

Wellicht een hele late toevoeging, maar Remeha heeft de Microcom servicetool voor de Toros Vision warmtepomp op de website staan, inclusief handleiding:

Service Tool

Met een CP2102 USB naar UART bordje zou je de pomp moeten kunnen uitlezen:
https://www.reichelt.nl/n....html?&trstct=pos_2&nbc=1

[Voor 14% gewijzigd door Sikkek op 13-10-2022 19:16. Reden: Url fix]

woensdag 12 oktober 2022 14:38

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

@Sikkek

Goh, zo maken ze het ineens heel makkelijk... Zelfs een tool die de COM-port resolved...

De URL die je had gepost naar dat boardje wijst alleen naar je eigen winkelwagen lijkt, dus toont bij mij niet het juiste product. Naar UART is alleen 1 ding, maar weet je toevallig ook welke verloopkabel dan nodig is voor die X8 connector op de PCB? Dat is een soort 2x3 female connector, maar in de handleiding staat verder geen detail.

donderdag 13 oktober 2022 19:15

Acties:

0Henk 'm!

Sikkek

Snoeikoe schreef op woensdag 12 oktober 2022 @ 14:38:
De URL die je had gepost naar dat boardje wijst alleen naar je eigen winkelwagen lijkt, dus toont bij mij niet het juiste product. Naar UART is alleen 1 ding, maar weet je toevallig ook welke verloopkabel dan nodig is voor die X8 connector op de PCB? Dat is een soort 2x3 female connector, maar in de handleiding staat verder geen detail.

Excuus, deze moet het zijn https://www.reichelt.nl/n....html?&trstct=pos_2&nbc=1

Er komt een kabeltje bij met losse 1 polige headers, je moet even uitvogelen welke pijn op de print van de warmtepomp welke functie heeft...

maandag 17 oktober 2022 11:33

Acties:

0Henk 'm!

The Flying Dutchman

Hier nog een eigennaar van een Toros Vision warmtepomp.

Ik ben ook op zoek naar meer mogelijkheden om te monitoren en eventueel zelf aanpassingen te maken. Hierbij denk ik aan wanneer bijvoorbeeld het anti legionella programma draait (voor zover ik weet draait dat 1x in de week of 1x in de twee weken, hiermee wordt het water in de boiler tot 60 graden verwarmd). Ik zou dat programma het liefst draaien op een moment dat de stroom goedkoop is (dynamische prijzen). Als ik dat dynamisch kan aanpassen zou dat erg leuk zijn.

Momenteel kan ik wat dingen uitlezen via de online monitoring tool van Remeha. Maar ik zou liever geen verbinding hebben met een online tool (of deze alleen inschakelen wanneer ik service nodig heb). Als ik dan waarden kan uitlezen zonder online te zijn, dan zou dat erg plezierig zijn.

Ik heb ondertussen het CP2102 USB naar UART bordje besteld. Het kan wel enige tijd duren voordat ik er daadwerkelijk mee aan de slag ga... (er zijn nog zoveel dingen te doen in mijn nieuwe woning).

The Flying Dutchman

woensdag 16 november 2022 09:32

Acties:

0Henk 'm!

The Flying Dutchman

In de hoop wat meer details te vinden over de interface kabel ben ik eens in de onderdelen lijst (te vinden via Remeha website) van de Toros Vision gedoken. Daarin staat een service tool vermeld waarvan ik vermoed dat het de interface kabel betreft. Artikelnummer is: 7798607

Zie:
https://mijn.remeha.nl/ap...rdelenprijslijst_2022.pdf

Ik heb deze hier gevonden:
https://rensa.nl/Product/0FT7461
https://www.wasco.nl/arti...os-vision-7798607/8740933

Je kunt daar als individu niet zomaar bestellen zo te zien. Maar ik heb het ook niet echt geprobeerd. Denk dat als je een KvK nummer hebt, het waarschijnlijk wel zal lukken.

Hier nog een webshop, kun je zonder account bestellen zo te zien. Nog wel weer een klapje duurder (120 euro met verzendkosten erbij):
https://www.techniekwebsh...0933-0ft7461-5472660.html

Mocht je graag je warmtepomp direct kunnen uitlezen via de software die ook op de website van Remeha te vinden is, dan heb je hier (een hele dure!) kant en klare kabel. Zoals eerder in dit topic vermeld zou het ook met een goedkoop verloopje moeten kunnen, maar dan weet je nog niet de pin layout.

Zou zelf waarschijnlijk niet direct gaan experimenteren met het risico dat je iets in je warmtepomp omzeep helpt (zelfs al zijn het 'slechts' de settings). Wellicht is een kabel van 80 euro dan het geld waard.

[Voor 24% gewijzigd door ThinkPad op 16-11-2022 09:45. Reden: Google tracking meuk uit link gehaald]

The Flying Dutchman

woensdag 16 november 2022 09:48

Acties:

0Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

Dat ziet er niet uit als een kabeltje waar iets van slimmigheid in zit eigenlijk. Sowieso niet in de USB-stekker, dat lijkt gewoon een standaard aangegoten stekker i.p.v. een plastic huisje waar chips in kunnen zitten zoals je bij USB-Serial ziet. Het uiteinde met de speciale stekker zou misschien nog iets in kunnen zitten, maar gezien de smalle diameter hooguit iets van een weerstandje o.i.d.

Heb je al eens gemeten aan de aansluiting op de warmtepomp? Of de pomp deels ontmantelen en dan de printsporen vanaf de connector volgen tot je bij een chip uit komt? (Dan kun je van die chip de datasheet weer opzoeken en kijken op welke pins de connector is aangesloten).

Kans is best wel groot dat het gewoon een USB-Serial gebeuren is en dat het kabeltje de USB verbinding 1:1 doorzet, maar dan via een speciale connector en dat het USB-Serial gebeuren in de warmtepomp zit. Maar dit is met een korreltje zout

Producten bij Wasco kun je vaak wel via Warmteservice bestellen. Zij kopen in bij Wasco.

Is @Snoeikoe nog verder gekomen eigenlijk?

[Voor 24% gewijzigd door ThinkPad op 16-11-2022 09:54]

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

vrijdag 18 november 2022 15:12

Acties:

0Henk 'm!
Pinned

The Flying Dutchman

Heb de warmtepomp ondertussen open gehad. De x8 poort voor de servicetool was in gebruik door de wifi module! Heb wat foto's toegevoegd. Van zowel printplaat WP als wifi module.

Chip op wifi module: pic32mx695 512h
Chip op printplaat het dichtst bij de X8 poort: mys 99 ???

The Flying Dutchman

zondag 20 november 2022 09:41

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

Ben er inmiddels ook mee verder gegaan!
Ik vlieg het inmiddels wat meer vanuit de software hoek aan.
Ik bevestig overigens wel dat X8 --> Wifi module bord de connectie is inderdaad. En X8 wordt ook gebruikt door servicemonteur. Had er namelijk een op bezoek en die trok X8 los van het moederbord, en prikte z'n eigen laptop in met die speciale kabel.
Volgende overzichtje is denk ik ook handig, die kreeg ik, maar was ik nog niet in documentatie tegengekomen

Monitor state value	State meaning
1	Standby state
2	Passief tapwater
4	Actief tapwater voordraaien
8	Passief CV
16	Passief CV voordraaien
32	Passief koelen
128	Regeneren van bron
1028	Actief: Tapwater
1040	Actief: CV

Mijn laatste stappen deze week

Ik heb wel een (service) account gekregen bij Remeha online monitoring. Alleen verbond mijn warmtepomp (nog) niet met het internet. En ben het volgende gaan doen:

Ik heb een van de buren gevraagd kort hun Router (TP-Link) die bij hun warmtepomp kwam, te lenen.
Ik ben er achter gekomen dat als je DIP switch nummer 1, die op die Wifi module PCB zit, switched naar beneden (OFF), dat de Wifi module dan in Soft AP mode gaat. Je kan het netwerk dan ook vinden met PC / telefoon als je wifis scanned. SSID: Wifi_Remo_jouwMAC. Probeer dit gerust ook zelf. Je ziet de DIP switch ook op de fotos van @The Flying Dutchman
Met de Honeywell Remo App heb ik het SSID ingesteld van de geleende TP-Link router
DIP-switch 1 terug omhoog gezet, dan gaat hij weer in Wifi Client mode (vrij zeker). De Soft AP verdwijnt van de radar ook.
De toros verbindt succesvol met internet en packets begint te sturen / ontvangen van de Remeha server (in TP-Link Router portal te zien)
Als ik daarna inlog op de Remeha Monitoring portal is de warmtepomp CONNECTED

Paar conclusies al

DIP-switch 1 op de PCB lijkt te bepalen of het bord in Soft AP of Wifi Client mode staat.
Er 1 groene LED op het bord (die aan de zijkant) die de status van Wifi connectiviteit weergeeft. Die kan uitstaan/knipperen of constant ON zijn.

Volgende stap, nog niet gelukt
Maar toen, ik wilde dat de warmtepomp met mijn eigen netwerk verbindt. Dit is me nog niet gelukt. Waarom wil ik dat? Dan kan ik de packets ook uitlezen die uitgewisseld worden met de server. Dat is de eerste stap naar via wifi (niet bekabeld) de pomp uitlezen.

De pomp weer in Soft AP mode gezet
Eigen SSID en Password ingevuld (ook een 2.4Ghz netwerk met WPA2, net als de TP-link router die bij de pomp kwam)
De pomp weer in Wifi Client mode gezet
Hij verbindt NIET met mijn eigen netwerk
Zelfde gedaan, maar nu mijn eigen netwerk dezelfde SSID gegeven als TP-Link Router + zelfde password. En die TP-Link router uitgezet. In de hoop dat de pomp met mijn eigen fysieke netwerk verbindt dat dezelfde naam + password draagt
Werkt niet
Mijn eigen netwerk weer uitgezet dat dezelfde naam droeg als TP-Link router die bij de pomp kwam, en die laatste dus weer aangezet
Toros verbindt wel weer.

Ik weet niet zo goed waarom de Toros niet wil verbinden met een andere AP, ook al draagt die dezelfde naam (SSID), password en WPA2 setting. Hij blijft 'sticky' aan de TP-Link router die een pomp geleverd wordt.

[Voor 57% gewijzigd door Snoeikoe op 20-11-2022 10:43. Reden: tabel toegevoegd, list gemaakt]

zondag 20 november 2022 21:20

Acties:

0Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

Mogelijk kijkt hij naar het BSSID van de router, het MAC-adres dus. Maar de TP-Link heeft een bedrade uplink naar je netwerk; ik zou een testopstelling maken met een PC/laptop die twee netwerkkaarten heeft (externe USB netwerkkaart bijv.) zodat je het verkeer kan meelezen via Wireshark. Grote kans overigens dat het versleuteld is.

@The Flying Dutchman Ik heb de foto’s even bekeken. Er zit een L6219DSA in, maar dat is een ‘stepper motor driver’. Verder nog een ATMega, dat zal de hoofd CPU zijn.

Maar onder connector ‘6X’ zit ook een ‘ST485C’. Die is veel interessanter, de naam geeft het al een beetje weg: RS485! https://www.st.com/en/int...-transceivers/st485c.html mogelijk dat daar ‘gewoon’ Modbus overheen gaat zoals al eerder werd genoemd in dit topic.

Maar of dat ook via poort 8X naar buiten gaat is lastig te zien. Mogelijk alleen via 6X.

Wat voor 8-potige chip zit er in het wifi doosje vlakbij de rode connector? Recht boven het component met opdruk ‘330’.

[Voor 31% gewijzigd door ThinkPad op 20-11-2022 21:29]

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

maandag 21 november 2022 16:55

Acties:

+1Henk 'm!

The Flying Dutchman

ThinkPad schreef op zondag 20 november 2022 @ 21:20:
Wat voor 8-potige chip zit er in het wifi doosje vlakbij de rode connector? Recht boven het component met opdruk ‘330’.

Dat is een L5970AD GK929. Voltage regulatie?

The Flying Dutchman

donderdag 24 november 2022 10:43

Acties:

0Henk 'm!

The Flying Dutchman

Snoeikoe schreef op zondag 20 november 2022 @ 09:41:
Volgende stap, nog niet gelukt
Maar toen, ik wilde dat de warmtepomp met mijn eigen netwerk verbindt. Dit is me nog niet gelukt. Waarom wil ik dat? Dan kan ik de packets ook uitlezen die uitgewisseld worden met de server. Dat is de eerste stap naar via wifi (niet bekabeld) de pomp uitlezen.
De pomp weer in Soft AP mode gezet
Eigen SSID en Password ingevuld (ook een 2.4Ghz netwerk met WPA2, net als de TP-link router die bij de pomp kwam)
De pomp weer in Wifi Client mode gezet
Hij verbindt NIET met mijn eigen netwerk
Zelfde gedaan, maar nu mijn eigen netwerk dezelfde SSID gegeven als TP-Link Router + zelfde password. En die TP-Link router uitgezet. In de hoop dat de pomp met mijn eigen fysieke netwerk verbindt dat dezelfde naam + password draagt
Werkt niet
Mijn eigen netwerk weer uitgezet dat dezelfde naam droeg als TP-Link router die bij de pomp kwam, en die laatste dus weer aangezet
Toros verbindt wel weer.
Ik weet niet zo goed waarom de Toros niet wil verbinden met een andere AP, ook al draagt die dezelfde naam (SSID), password en WPA2 setting. Hij blijft 'sticky' aan de TP-Link router die een pomp geleverd wordt.

Mooie progressie! Bij mij connect de WP wel gewoon naar mijn eigen AP. Heb SSID, wachtwoord en beveiliging overgenomen. Ik zal eens kijken wat ik met wireshark kan vinden. De WP stuurt zover ik weet zelfstandig met een regelmatig interval data naar de centrale server van Remeha. Bij de servicedesk konden ze de waarden uitlezen terwijl er geen spanning op het apparaat stond.

edit: ondertussen even met wireshark aan de slag geweest. Ik zie de communicatie tussen WP en de monitoring server. Ik heb een uur aan data, hierin zie ik 1x dat er een PPTP connectie opgezet wordt. Verder zijn het allemaal TCP berichten die langskomen met data waar ik vooralsnog niet veel mee kan (allemaal naar poort 7001 op de remote server).

[Voor 9% gewijzigd door The Flying Dutchman op 24-11-2022 23:09]

The Flying Dutchman

vrijdag 25 november 2022 10:22

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

Ik zie hetzelfde na gebruik Wireshark
Vanaf poort 2263 (local) naar remote (server) 7001 (op 90.145...)
Het lijkt wel een sequence te zijn waarbij de warmtepomp steeds een kleine TCP payload stuurt (1 parameter) en dan de server weer reageert. En dat 20 keer. Ipv 1 groot/lang TCP bericht.
Maar binnen die data zie ik ook zo gauw (nog) niet hoe ik het kan lezen. Lijkt niet encrypted omdat in 1 van die sequence berichten de MAC van mijn warmtepomp gewoon 'plain text' staat.

@The Flying Dutchman
Mag ik overigens vragen hoe je dit precies hebt ingesteld?

Bij mij connect de WP wel gewoon naar mijn eigen AP. Heb SSID, wachtwoord en beveiliging overgenomen.

Heb je ook AP settings in de warmtepomp geprogrammeerd met die App of heb je een andere manier?
Of heb je simpelweg je AP dezelfde naam en settings gegeven als de router die bij de pomp kwam?

vrijdag 25 november 2022 11:20

Acties:

0Henk 'm!

The Flying Dutchman

Ik geloof niet dat ik iets bijzonders heb ingesteld. Heb SSID zelfs verborgen gezet en een MAC access control list toegevoegd zodat alleen mijn warmtepomp op dit SSID mag.

Ik heb overigens niets aan mijn warmtepomp zelf ingesteld. Niet via de app en ook niet via dipswitches op de wifi module oid. Dus alles helemaal op de standaard settings en het meegeleverde access point vervangen door mijn eigen met exact dezelfde gegevens.

Zou het kunnen dat jouw access point PPTP blokkeert? (je gaf aan dat hij uberhaupt niet connect met AP, dus ik neem aan dat het al eerder mis gaat...)

[Voor 28% gewijzigd door The Flying Dutchman op 25-11-2022 11:23]

The Flying Dutchman

vrijdag 25 november 2022 13:12

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

Hij connect nu wel met mn eigen AP, mits ik geen encryptie zet (Open, dus geen password).

Hoewel ik op mn Unifi AP eerder WPA2 PSK (2.4ghz) had gezet, zelfde als op bijgeleverde router, maar dat werkt dus niet.
Zit toch een verschil in de encryptie settings.
Wordt vervolgd...

zaterdag 26 november 2022 17:15

Acties:

0Henk 'm!

DJJK

Ik volg dit draadje met veel interesse. Ook wij hebben een Toros Vision warmtepomp inclusief EVA na regeling in de master-master variant. De hoofd thermostaat (Honeywell home modulation) hangt in de woonkamer en de rest van de ruimtes in huis hebben alle een eigen thermostaat (Honeywell round). We hebben aardige goede ervaringen met het systeem ( zo’n twee jaar in gebruik nu) echter is er wel twee keer een EVA unit vervangen. Gelukkig garantie, maar die dingen kosten gewoon minimaal €500,- per stuk.
Maar ook wij kunnen de WP niet meer uitlezen. Eerst ging dat via een server van Techneco en na overname door Remeha via het online Remeha dashboard. Maar ook die is nu uit de lucht.
Ik heb nu dus de kabel besteld die hier eerder al werd voorgesteld en de software op me laptop gezet. Nog even wachten tot de kabel binnen is en dan maar is kijken hoe gebruiksvriendelijk het allemaal is. Het liefst doe ik het allemaal dmv WiFi dus ik hoop dat er een oplossing voor komt, door Remeha of de slimme koppen hier

zaterdag 26 november 2022 19:26

Acties:

0Henk 'm!

Snoeikoe

Topicstarter

@DJJK
Leuk dat je er ook mee bezig bent!

Ook wij hebben een Toros Vision warmtepomp inclusief EVA na regeling in de master-master variant

Vraagje, want ik heb die niet. Je hebt dan op iedere vloerverdeler-knop, 1 motor zitten toch? Draait hij dan een groep volledig dicht (dus dat debiet naar 0 gaat en dan de rest meer debiet krijgt) of kan hij ook 'half' openen? Want die motoren sturen niet de debiet-regelaars zelf aan toch?

Maar ook wij kunnen de WP niet meer uitlezen. Eerst ging dat via een server van Techneco en na overname door Remeha via het online Remeha dashboard.

Dus je kan ook niet meer bij https://monitoring.remeha.nl/ inloggen met je oude login credentials van monitoring.techneco.nl ?
Werkt hier wel nog, maar vreemdgenoeg loopt de data daar bij mij ineens 23 / 24 uur achter. Ik zie de data van dit moment pas over 23 uur daar als 'last update'. Vraag me af of dat bug server-side is, of dat de warmtepomp clock-drift heeft en de web portal puur de tijd neemt die de pomp heeft meegestuurd.

Ik heb nu dus de kabel besteld die hier eerder al werd voorgesteld en de software op me laptop gezet. Nog even wachten tot de kabel binnen is en dan maar is kijken hoe gebruiksvriendelijk het allemaal is

Heel benieuwd!

zondag 27 november 2022 11:16

Acties:

0Henk 'm!

DJJK

Dit is wat ik in beeld krijg als ik inlog via de Remeha link;

De X8 aansluiting op de printplaat zit nu nog op het WiFi kastje (las doosje) aangesloten. Ik ben er wel achter dat de aansluiting een seriële UART com port is. Op de printplaat bij de poort staat het cijfer 3 en 6. Die geven volgens mij de poort volgorde aan. 6 pins, dus een Vcc, gnd, Txd, Rxd, Cts en Rts? De kabel die ze gebruikt hebben heeft andere kleuren dan voor UART is aangegeven. Dus moet dat nog even uitzoeken.

En hoe het systeem precies werkt geen idee haha.
Misschien beantwoord dit je vraag, uit de handleiding;

[/quote] De EVA wordt geplaatst tussen de thermostaten en de thermische motoren op de verdeler.
• Iedere EVA heeft een eigen 230 Volt netspanning aansluiting nodig.
• Alleen de master EVA is direct verbonden met de warmtepomp.
• Wordt de EVA toegepast met een Toros Vision, dan is alleen een 2-aderige (zwakstroom) signaalkabel
nodig om de EVA aan te sluiten op de warmtepomp, zie hoofdstuk 3. In het geval van een oudere warmte- pomp zijn meer aansluitingen nodig (2 aders voor het vrijgavecontact, 2 aders voor het zomer-/wintercon- tact en 2 aders voor een maximaalthermostaat), zie hoofdstuk 6.
• Indien er meerdere verdelers in de woning zijn geplaatst kan worden overwogen om meerdere EVA’s te plaatsen. Onderling worden deze EVA’s verbonden met een 4-aderige (zwakstroom) signaalkabel. In hoofdstuk 5 staat beschreven hoe deze aansluiting moet worden gemaakt.
• In de regeling is opgenomen dat wanneer er geen verwarmingsvraag is er toch altijd een zone “open” blijft. Op deze manier wordt stroming over de warmtepomp gegarandeerd gedurende de opwarmtijd van de thermische motoren bij de eerstvolgende keer dat de warmtepomp aan gaat. De open zone is altijd de laatst vragende zone op de master EVA. In het geval de laatst vragende zone een van de zones op een slave EVA was, gaat na het wegvallen van de vraag de laatst vragende zone aangesloten op de master EVA open.
• Het heeft de voorkeur om zone 1 van de master EVA op een zo groot mogelijke ruimte aan te sluiten welke regelmatig warmte vraagt, zoals bijvoorbeeld de woonkamer.
• Voor een optimaal rendement dient de warmtepomp zo min mogelijk schakelingen te maken en is de mini- male draaitijd van de warmtepomp in de software ingesteld op 10 minuten.
• Een zone wordt op de EVA geactiveerd door eenmaal het vraagcontact van de thermostaat te sluiten.
[quote]

Ik heb sowieso installateurs handleidingen van de WP als er iemand interesse heeft. Zowel de nieuwe van Remeha als de oude van Techneco zelf.

maandag 5 december 2022 10:17

Acties:

+1Henk 'm!

The Flying Dutchman

Ik heb de (officiele service) kabel ook maar besteld en ondertussen ook binnen. Ik heb de kabel nog niet ontmanteld, maar het lijkt erop alsof er slechts 3 van de 6 draden in gebruik zijn.

Draden in gebruik (bekeken alsof je voor de warmtepomp / printplaat staat)

code:

1 2	\| \|x\|x\| \| \|x\| \|

Op mijn eedere foto zijn dat dus de twee draden rechtsboven en onder de middelste (geel, grijs en bruin).

De servicetool heb ik ook geinstalleerd. Hier worden een project file en 'screens' meegeleverd (zie handleiding servicetool). De project file deed het niet goed bij mij (het lukte me niet om de individuele screens te openen). Maar je kunt de 4 screens ook direct openen met de tool en dan lukt het me om de waarden uit te lezen.

De screen files zelf bevatten ook interessante informatie die ik probeer te interpreteren. Het zijn gewoon tekst files met daarin de configuratie van de screens. Het meest intressante is dat er geheugen addressen in staan. Hier een klein stukje van het 'status' scherm:

code:

9408399
"L",0,1,"81E6",0,"Zomer-winter-stand","",0,0,0,0,"0",0,2068,4515,2068,2820,"0"
"I",1,1,"0032",0,"Actuale storing","Actual Error",0,0,0,0,"0",0,2068,7899,2068,6204,"0",1,0
"I",1,0,"0032",7,"Vergrendeld","Not Assigned",0,0,0,0,"0",0,2444,7899,2444,6204,"0",1,1
"I",1,3,"00AB",0,"Reset (code: AA55)","",0,0,1,0,"0",1,2820,7899,2820,6204,"0",3,2
"I",1,1,"30CE",0,"Lage druk schakelaar","",0,0,0,0,"0",0,3572,7899,3572,6204,"0",4,1
"I",1,1,"30CE",0,"Hoge druk schakelaar","",0,0,0,0,"0",0,3948,7899,3948,6204,"0",4,0
"L",0,1,"F12B",0,"MaxT CPR","gbMaxCompTherm",0,0,0,0,"0",0,4324,7899,4324,6204,"0"
"L",0,1,"F830",0,"MaxT EE","gbMaxEE",0,0,0,0,"0",0,4700,7899,4700,6204,"0"
"L",0,1,"F12A",0,"EC1","gubRelieve",0,0,0,0,"0",0,5076,7899,5076,6204,"0"
"L",0,1,"FA70",0,"EC2","gbDistWPSwitch",0,0,0,0,"0",0,5452,7899,5452,6204,"0"
"L",0,3,"F37C",0,"Afgiftesysteem(min:sec)","guwMinTimers+1",0,0,0,0,"0",1,2068,11283,2068,9588,"0"
"L",0,3,"F37A",0,"Pompen(min:sec)","guwMinTimers",0,0,0,0,"0",1,2446,11296,2446,9601,"0"
"L",0,1,"F364",0,"Warmtepomp(sec)","gubSecTimers+1",0,0,0,0,"0",0,2820,11283,2820,9588,"0"
"L",0,3,"F37E",0,"CPR AAN-AAN (min:sec)","guwMinTimers+2",0,0,0,0,"0",1,3196,11283,3196,9588,"0"
"L",0,3,"F380",0,"CPR UIT_AAN (min:sec)","guwMinTimers+3",0,0,0,0,"0",1,3572,11283,3572,9588,"0"
"L",0,3,"F382",0,"CPR AAN-UIT(min:sec)","guwMinTimers+4",0,0,0,0,"0",1,3948,11283,3948,9588,"0"
"I",1,4,"500B",0,"TZC ZONNECOLLECTOR","Not Assigned",0,0,0,0,"0",0,7144,6019,7144,4324,"0",4,2
"I",1,4,"35F7",0,"TBU BUITEN Actueel","Not Assigned",0,0,0,0,"0",0,7144,9779,7144,8084,"0",4,2
"I",1,4,"3561",0,"TTW TAPWATER","",0,0,0,0,"0",0,7144,13351,7144,11656,"0",4,2
"L",0,1,"F3F6",0,"Solarpomp [%]","gubSP6",0,0,0,0,"0",0,7520,6019,7520,4324,"0"
"I",1,1,"1DB6",0,"Mengpositie klep (%)","Not Assigned",0,0,0,0,"0",0,8851,13336,8851,11641,"0",4,0
"I",1,3,"5AAB",0,"TBR Bron WP IN","Not Assigned",0,0,0,0,"0",0,8460,7335,8460,5640,"0",4,2
"I",1,4,"3AF8",0,"TVI Bron WP IN","",0,0,0,0,"0",0,8836,7335,8836,5640,"0",4,2
"I",1,4,"178F",0,"TCU CV WP UIT","",0,0,0,0,"0",0,8836,10531,8836,8836,"0",4,2
"I",1,3,"3F6B",0,"TAU CV WP UIT na EE","Not Assigned",0,0,0,0,"0",0,8460,10531,8460,8836,"0",4,2
"I",1,3,"356E",0,"Actuele regelwaarde","Not Assigned",0,0,0,0,"0",0,9211,13336,9211,11641,"0",4,2

Het 4e veld is het geheugen address en volgens mij is het 5e veld het bit wat uitgelezen moet worden. Sommige waarden zijn unsigned byte, andere waarden zijn bits. Zie bijvoorbeeld het 2e en 3e veld, die hebben hetzelfde adres, maar het vergrendeld veld is een bit (dit is te zien in de servicetool, als je het scherm opent en dubbelklikt op het veld 'vergrendeld').

Ik ben ondertussen ook nog met wireshark in de weer om te kijken of ik dezelfde waarden terug kan vinden in de berichten. Ik zie (net als Snoeikoe) het MAC address van de warmtepomp in de berichten. Veel waarden in de berichten zijn redelijk constant. Er is één waarde die overeenkomt met de hex waarde van de actuele storing op mijn warmtepomp. Kan toeval zijn... ik probeer een veld te vinden wat ik redelijk makkelijk kan manipuleren of waarvan de waarde veranderd (en ik die kan volgen). Temperaturen worden in tiende graden weergegeven, dus tapwater temperatuur 48,3 is 483.

Hieronder een voorbeeld van hoe de tool eruit ziet met de details van het 'regelsensor' veld:

Hier ook nog detail foto's van de kabel:

Kabel driver download verwijst naar:
http://www.di100001.com/system/app/pages/sitemap/hierarchy

Wordt vervolgd...

[Voor 12% gewijzigd door The Flying Dutchman op 05-12-2022 10:23]

The Flying Dutchman

maandag 5 december 2022 10:58

Acties:

+1Henk 'm!

The Flying Dutchman

Nog een hele korte follow up:

0000005F a5 0d 01 00 00 b3 00 .......
000002E1 a5 0e 30 5b 00 d5 98 94 58 ff ff ff ff 78 00 00 ..0[.... X....x..
000002F1 00 84 00 c0 00 00 1d 01 00 00 01 00 00 46 00 00 ........ .....F..
00000301 00 be 00 00 03 00 00 00 17 01 00 d2 00 00 00 f1 ........ ........
00000311 00 00 b0 07 00 00 06 00 00 e5 00 00 00 bb 00 00 ........ ........
00000321 cd 00 00 00 12 00 00 38 00 00 00 04 00 00 e7 00 .......8 ........
00000331 00 00 05 00 00 e1 00 00 00 bc 00 00 d9 01 00 00 ........ ........
00000341 2b 13 +.

Dit is een stukje data gezien via wireshark. Een packet met daarin 98 bytes aan data. Hierin zie ik het veld staan dat overeen komt met mijn huidige storingscode (ik heb momenteel last van een storing: code 70 - hex 46). Ik heb ook een 2e veld gevonden dat mogelijk de temperatuur van het tapwater weergeeft (gemeten via service tool: 47,3 oftewel 473, hex: 1d9, in het bericht vind ik dat terug als d9 01, iets later zie ik ook dA 01). Ik ben nog helemaal niet zeker of dit daadwerkelijk klopt, ik ga de waarden van deze velden volgen om te kijken of ze mee gaan met de waarden die ik uitlees via de servicetool/thermostaat.

edit:
Tapwater temperatuur ondertussen gedaald naar 46.9 (waarde: 469, hex: 1d5) en ik zie nu d5 01 in hetzelfde veld in wireshark. Begint er dus erg op te lijken dat ik in het bericht inderdaad de tapwater temperatuur gevonden heb!

Ga kijken of ik nog meer waarden kan vinden/bevestigen en zal vervolgens kijken of de informatie in een tabel te vatten is.

edit 2:
Gevonden in hetzelfde bericht (nu ook rood gemarkeerd):
- actuele buitentemperatuur (5,6 graden, oftewel 56, hex: 38)
- TZC zonnecollector (1968, hex: 7b0)

In het bericht dat daarna komt (63 bytes aan data) vond ik een waarden die overeen lijkt te komen met 'TVI Bron WP IN' en 'TBR BRON WP IN' zoals die in de servicetool te zien is. In een derde package (133 bytes aan data) vond ik waarden die lijken te matchen met standby kWh en actief tapwater kWh, actief CV kWh, passief koel kWh, noodbedrijf tp kWh en noodbedrijf CV kWh (dit zijn allemaal unsigned bytes, dus bij 255 is er een overflow).

Ik denk dat met meer speurwerk op deze manier heel wat info te vinden is!

[Voor 29% gewijzigd door The Flying Dutchman op 05-12-2022 12:59]

The Flying Dutchman

maandag 5 december 2022 19:26

Acties:

+1Henk 'm!

The Flying Dutchman

Wat betreft toegang tot online monitoring: heb van een Remeha monteur begrepen dat er een server transitie plaatsvindt. Heb zelf ook al 2-3 weken geen toegang.

The Flying Dutchman

maandag 5 december 2022 19:43

Acties:

0Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

@The Flying Dutchman Mooi dat het nu een vlucht begint te nemen!

Ik heb zelf niet zo'n warmtepomp, maar vind het erg interessant om mee te lezen. Heb zelf destijds e.e.a. zo uit zitten pluizen voor m'n zonnepanelen omvormer.

Bij klooien met de hex-data vond ik deze site wel handig: https://hexed.it/ Daar kun je de data inplakken en dan is het een kwestie van de bytes bij langs en aan de linkerkant speuren of je ergens een integer ziet die overeenkomt met data die je verwacht te vinden. Scheelt zelf weer omrekenen

Maar zo was je zelf ook al op weg zie ik

De tool Node-RED is heel mooi om op een toegankelijke manier aan de slag te gaan met dit soort data. Ik heb daarin een flow gebouwd voor de omvormer, wellicht heb je daar iets aan als voorbeeld: ThinkPad in "GoodWe inverter lokaal uitlezen (USB / WiFi)"

Wat die kabel betreft, ik heb de link van de driver even bekeken. Het lijkt inderdaad een USB to Serial kabeltje te zijn zoals ik al vermoedde. Als ik hier kijk: http://www.di100001.com/home dan zie ik nog 'ESYS Reference' staan met een pinout van 3 pinnen: RX/TX/GND wat overeenkomt met jouw kabel die ook maar 3 bezette pinnen heeft. Ik ben heel erg geneigd om te zeggen dat je met een $3 USB-Serial kabeltje van AliExpress waar je het juiste stekkertje op maakt, net zoveel kunt uitlezen als met deze kabel van €83-120

Eigenlijk wat @DJJK ook al aangaf.

[Voor 29% gewijzigd door ThinkPad op 05-12-2022 21:14]

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

maandag 5 december 2022 23:24

Acties:

0Henk 'm!

The Flying Dutchman

ThinkPad schreef op maandag 5 december 2022 @ 19:43:
@The Flying Dutchman Mooi dat het nu een vlucht begint te nemen! Ik heb zelf niet zo'n warmtepomp, maar vind het erg interessant om mee te lezen. Heb zelf destijds e.e.a. zo uit zitten pluizen voor m'n zonnepanelen omvormer.

Bij klooien met de hex-data vond ik deze site wel handig: https://hexed.it/ Daar kun je de data inplakken en dan is het een kwestie van de bytes bij langs en aan de linkerkant speuren of je ergens een integer ziet die overeenkomt met data die je verwacht te vinden. Scheelt zelf weer omrekenen Maar zo was je zelf ook al op weg zie ik

De tool Node-RED is heel mooi om op een toegankelijke manier aan de slag te gaan met dit soort data. Ik heb daarin een flow gebouwd voor de omvormer, wellicht heb je daar iets aan als voorbeeld: ThinkPad in "GoodWe inverter lokaal uitlezen (USB / WiFi)"

Wat die kabel betreft, ik heb de link van de driver even bekeken. Het lijkt inderdaad een USB to Serial kabeltje te zijn zoals ik al vermoedde. Als ik hier kijk: http://www.di100001.com/home dan zie ik nog 'ESYS Reference' staan met een pinout van 3 pinnen: RX/TX/GND wat overeenkomt met jouw kabel die ook maar 3 bezette pinnen heeft. Ik ben heel erg geneigd om te zeggen dat je met een $3 USB-Serial kabeltje van AliExpress waar je het juiste stekkertje op maakt, net zoveel kunt uitlezen als met deze kabel van €83-120 Eigenlijk wat @DJJK ook al aangaf.

Bedankt voor de tips! Ben met je eens dat het met een kabel van 3 euro waarschijnlijk ook prima te doen is. Maar op deze manier kon ik één variabele afvinken en loop ik ook geen risico dat ik iets verkeerds doe met mijn warmtepomp.

Ben verder in de berichten structuur gedoken. Ik zie berichten met verschillende hoeveelheden data. Daar zit ook een patroon in:

a5 XX ?? YY 00 ...

Als je naar de data kijkt dan zie je de volgende bytes:
- 1e byte is altijd a5
- 2e byte is een volgnummer
- 3e byte onbekend, mogelijk een bericht type oid, ik zie wel een patroon:
-- berichten met 7 bytes aan data is dit altijd 17
-- berichten met 8 bytes aan data is dit altijd 20
-- berichten met 35 bytes data is dit altijd 12
-- berichten met 63, 98 of 133 bytes data is dit altijd 30
- 4e byte is de hoeveelheid data - 7 (bijvoorbeeld bij bericht met 98 bytes aan data is de waarde 5b, oftewel 91)
- 5e byte onbekend, lijkt altijd 00 te zijn
- 6e byte?
- 7e byte?
- Vanaf byte 8 begint de data? Aangezien de waarde 4e byte altijd 7 minder is dan het data block?
- Voor berichten met 63, 98 en 133 bytes aan data zijn de eerste 9 bytes (behalve volgnummer en berichtgrootte / bytes 2 en 4) altijd identiek: a5 XX 30 YY 00 d5 98 94 58

The Flying Dutchman

dinsdag 6 december 2022 09:53

Acties:

0Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

Er zal ongetwijfeld ook nog ergens een CRC in het datapakket zitten, zodat corrupte data niet getoond wordt in de applicatie.

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

dinsdag 6 december 2022 12:16

Acties:

0Henk 'm!

The Flying Dutchman

ThinkPad schreef op dinsdag 6 december 2022 @ 09:53:
Er zal ongetwijfeld ook nog ergens een CRC in het datapakket zitten, zodat corrupte data niet getoond wordt in de applicatie.

Ja, dat vermoed ik ook. Eens kijken of ik dat kan uitvogelen....
Verder wil ik eens kijken naar die geheugen addressen die in de files staan die gebruikt worden in de service tool. Mogelijk wordt de data op volgorde van geheugen adres verstuurd oid.

Een aantal berichten kan ik herkennen op basis van de lengte van het bericht. Maar ik zie ook duidelijke verschillen tussen meerdere berichten die elk 63 bytes aan data bevatten. Dus ik denk dat er ook nog iets moet zijn als:
- Een vaste volgorde waarin berichten worden gestuurd
- Een identifier (welk type bericht)
- Een identifier voor iedere verzonden waarde
- Of een combinatie van bovenstaande

De berichten met 98 en 133 bytes lijken altijd dezelfde informatie te versturen.

The Flying Dutchman

dinsdag 6 december 2022 13:03

Acties:

0Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

De datapakketten die je hier deelt, dat heb je uit Wireshark toch?

Je zou ook nog een man-in-the-middle sniffing tool kunnen installeren die meeluistert op de COM-poort. Zodat je tussen de warmtepomp en de uitleessoftware zit. Wellicht kun je daar dan het 'gesprek' beter mee volgen. Volgens mij kan een programma zoals 'RealTerm' dit. Of bijv. 'PortMon' zie ik ook wel genoemd worden.

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

dinsdag 6 december 2022 13:25

Acties:

0Henk 'm!

The Flying Dutchman

ThinkPad schreef op dinsdag 6 december 2022 @ 13:03:
De datapakketten die je hier deelt, dat heb je uit Wireshark toch?

Je zou ook nog een man-in-the-middle sniffing tool kunnen installeren die meeluistert op de COM-poort. Zodat je tussen de warmtepomp en de uitleessoftware zit. Wellicht kun je daar dan het 'gesprek' beter mee volgen. Volgens mij kan een programma zoals 'RealTerm' dit. Of bijv. 'PortMon' zie ik ook wel genoemd worden.

Dat klopt, dit is inderdaad via wireshark.

Het idee dat jij oppert zou ik inderdaad ook willen proberen. Ik weet niet precies hoe het protocol werkt, misschien is het zelfs zo simpel als: de warmtepomp dumpt continu alle waarden naar de interface (beetje zoals de P1 poort van een slimme meter). In dat geval zou ik gewoon kunnen luisteren naar de poort en de data opslaan.

The Flying Dutchman

dinsdag 6 december 2022 13:29

Acties:

0Henk 'm!

borft

The Flying Dutchman schreef op maandag 5 december 2022 @ 19:26:
Wat betreft toegang tot online monitoring: heb van een Remeha monteur begrepen dat er een server transitie plaatsvindt. Heb zelf ook al 2-3 weken geen toegang.

probeer anders eens https://tomos.remeha.nl daar lijkt de nieuwe portal te draaien. Zit alleen helaas recaptcha op, dus mijn scraper werkt niet meer

Als iemand een manier weet om de data daar makkelijk uit te trekken, houd ik me aanbevolen.

Oh ja, ik heb dus ook en toros vision, met EVA zoneregeling. dmv een OTGW kan ik redelijk wat uitlezen qua temperaturen, maar verbruik haalde ik tot nu toe uit de portal, en daar komt mijn script niet meer in

Dus als iemand een mooie manier weet om het direct uit de WP te halen...

woensdag 7 december 2022 09:07

Acties:

0Henk 'm!

DJJK

Hier ook inmiddels de kabel binnen. Volgende probleem diende zich meteen alweer aan, geen windows pc

Heel even een laptop van mijn werk geleend en ik kan inmiddels in het microcom programma, en contact maken met de WP. Nog niet echt een deep dive gedaan.
Ik probeer ook de connector te zoeken die aan de kabel zit, want bijna 90 euro voor een usb kabel is wel een beetje belachelijk. Want ben er nu toch wel zeker van dat het gewoon om een seriële poort gaat.

Ik ben nog niet bereid om op de printplaat te gaan solderen i.v.m. garantie en de kans dat ik heel de boel sloop

Dus als ik de connector heb gevonden dan ga ik even een spitter maken zodat het wifi kastje samen met de usb kabel gebruikt kan worden. Ik kan dan in ieder geval ook de aansluiting buiten de WP brengen.
De installateur heeft bij namelijk een omkasting om de unit gezet.

Goed om te zien dat er meerdere Tweakers mee bezig zijn vanuit verschillende invalshoeken, ik heb namelijk geen kaas gegeten van de software kant.
@borft Via die link krijg ik inderdaad wel een inlogpagina, alleen krijg ik de melding dat mijn inloggegevens onjuist zijn.

woensdag 7 december 2022 10:34

Acties:

0Henk 'm!

borft

DJJK schreef op woensdag 7 december 2022 @ 09:07:

@borft Via die link krijg ik inderdaad wel een inlogpagina, alleen krijg ik de melding dat mijn inloggegevens onjuist zijn.

Dat had ik ook, password reset deed de truc. Maar dan moet Remeha dus wel je email adres hebben, anders werkt het niet.

Tof om de installatie te zien, bij mij ziet het er heel anders uit. De EVA hangt hier op zolder, bij de verdeler voor de 1e en 2e verdieping. WP + boilvervat staan beneden. Is die ombouw vanwege geluid?

ben erg benieuwd naar het reverse engineeren van het protocol. Als het, blijkbaar, mogelijk is chocola te maken van packet dumps, dan gaat de data dus ook onversleuteld over Internet?!

[Voor 15% gewijzigd door borft op 07-12-2022 10:35]

woensdag 7 december 2022 10:36

Acties:

0Henk 'm!

ThinkPad

Moderator Wonen & Mobiliteit

borft schreef op woensdag 7 december 2022 @ 10:34:
[...]
ben erg benieuwd naar het reverse engineeren van het protocol. Als het, blijkbaar, mogelijk is chocola te maken van packet dumps, dan gaat de data dus ook onversleuteld over Internet?!

Dat is sowieso het geval, anders had @The Flying Dutchman in Wireshark geen waardes kunnen terugherleiden...

Je mag nog wel opletten ook dat ze niet meelezen hier en een firmware update naar je wifi-module pushen en hij de data ineens versleuteld gaat verzenden. Dan gooien ze effectief de deur voor je dicht

Edit: Mogelijk niet helemaal waar, de term 'PPTP' is in dit topic ook gevallen. Best kans dat de meegeleverde router een VPN-tunnel opzet (dat dat met insecure PPTP is laten we dan maar even in het midden...)

[Voor 14% gewijzigd door ThinkPad op 07-12-2022 11:39]

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

woensdag 7 december 2022 10:42

Acties:

0Henk 'm!

The Flying Dutchman

Ik heb gisteravond nog een speurtocht gedaan op internet naar het Esys / CVBC / Microcom protocol. Wat ik gevonden heb is dat het iets van Honeywell is. Ik heb ook verwijzingen gevonden naar een document dat het protocol beschrijft, maar het document zelf heb ik niet kunnen vinden. Heb wel ergens een document gevonden dat ook verwijst naar dit protocol en waar ook geheugenaddressen genoemd worden die uitgelezen kunnen worden. Ik zag voor de foutcode hetzelfde geheugenadres dat ook in de servicetool gebruikt wordt. Deze geheugen adressen zijn dus blijkbaar een standaard van Honeywell.

Ook gevonden: voor sommige waarden worden de high bits of de low bits van een byte gebruikt. Op die manier staan er dus 2 waarden in 1 byte. Hierdoor is het zoeken soms iets moeilijker misschien. Maar dit valt allemaal terug te vinden via de service tool en de bijbehorende screen files.

Volgende stap is het meelezen op de COM poort. Die screen files zijn erg eenvoudig. Ik zou er zelf eentje kunnen maken (in een text editor) waar slechts 1 waarde uitgelezen worden. Vervolgens meeluisteren op de COM poort om te kijken wat er precies gebeurt om die waarde uit te lezen. Ik weet in ieder geval dat de service tool continu (en zo te zien één voor één) de waarden uitleest en refreshed in een soort loop.

[Voor 38% gewijzigd door The Flying Dutchman op 07-12-2022 10:47]

The Flying Dutchman

woensdag 7 december 2022 10:51

Acties:

+1Henk 'm!

The Flying Dutchman

ThinkPad schreef op woensdag 7 december 2022 @ 10:36:
[...]

Dat is sowieso het geval, anders had @The Flying Dutchman in Wireshark geen waardes kunnen terugherleiden...

Je mag nog wel opletten ook dat ze niet meelezen hier en een firmware update naar je wifi-module pushen en hij de data ineens versleuteld gaat verzenden. Dan gooien ze effectief de deur voor je dicht

Uiteindelijk wil ik de wifi module loskoppelen en er een raspberry pi oid aanhangen die de data uitleest en in InfluxDB stopt. Vervolgens wat mooie grafieken maken met Grafana. Maar een eerste stap zou een python programma kunnen zijn dat op mijn server draait en wat gegevens uit de netwerk communicatie trekt (met pyshark).

The Flying Dutchman

woensdag 7 december 2022 11:43

Acties:

+1Henk 'm!

borft

ThinkPad schreef op woensdag 7 december 2022 @ 10:36:
[...]

Edit: Mogelijk niet helemaal waar, de term 'PPTP' is in dit topic ook gevallen. Best kans dat de meegeleverde router een VPN-tunnel opzet (dat dat met insecure PPTP is laten we dan maar even in het midden...)

Ik gebruik de meegeleverde router niet

(die ligt hier in een doos stof te vangen). Ik heb een apart ssid opgezet voor de WP, omdat het blijkbaar onmogelijk is de wifi settings aan te passen. En er komt dus wel data in de portal van Remeha, dus de verbinding werkt prima.

woensdag 7 december 2022 12:54

Acties:

0Henk 'm!

DJJK

borft schreef op woensdag 7 december 2022 @ 10:34:
[...]

Tof om de installatie te zien, bij mij ziet het er heel anders uit. De EVA hangt hier op zolder, bij de verdeler voor de 1e en 2e verdieping. WP + boilvervat staan beneden. Is die ombouw vanwege geluid?

Ombouw is inderdaad voor het geluid, ik heb twee EVA units hangen een bij de WP en de andere op zolder.
De EVA unit bij de WP is de Master unit, hierop zijn de kamer thermostaat en de motor voor de begane grond op aangesloten. Van hieruit gaat een aansluiting naar de unit op zolder. Hierop zijn alle overige thermostaten en zones op aangesloten.

Ik heb denk trouwens ook de juiste jst connector gevonden, heb ze meteen besteld. Zodra deze binnen zijn zal ik ze passen.

woensdag 7 december 2022 16:03

Acties:

0Henk 'm!

borft

Zo, ik heb even een verzoek bij Remeha neergelegd, of ze misschien een API hebben zodat ik bij alle data kan die ze van mij verzamelen. Dat kon in de oude portal vrij eenvoudig, maar dat hebben ze gesloopt door er een recaptcha tussen te zetten. Dit is hun super klantvriendelijke antwoord op mijn reactie dat het niet een vooruitgang voor eindgebruikers is, omdat die functionaliteit verliezen:

code:

Voor Remeha is het nieuwe portaal wel degelijk een vooruitgang.
Er worden geen aanpassingen gedaan tbv. eindgebruikers.
Er worden ook geen eindgebruikers meer toegevoegd aan dit portaal.


Omdat u via Techneco toegang had heeft u deze behouden.
Als u van mening bent dat wij de prive data niet mogen gebruiken dan kunt u de router loskoppelen.
Wij monitoren het toestel alleen bij storingen of op verzoek van de installateur.

dinsdag 13 december 2022 11:41

Acties:

0Henk 'm!

Sikkek

Een klein tikje off-topic: ik merk dat bij mij de Toros Vision vannacht met elektrisch element heeft gedraaid, duur grapje met deze energie prijzen. Het lijkt erop dat onder de 3,5 graden vorst het element bijgeschakeld word, en bij 3 graden vorst pas weer uit (hysteryse van 0,5 graad). Ervaren jullie dat ook en hoe staan bij jullie parameters onder Elektrisch Element CV?

[Voor 0% gewijzigd door Sikkek op 13-12-2022 12:12. Reden: Tiepfaud]

dinsdag 13 december 2022 11:49

Acties:

0Henk 'm!

The Flying Dutchman

Sikkek schreef op dinsdag 13 december 2022 @ 11:41:
Een klein tikje off-topic: ik merk dat bij mij de Toros Vision vannacht met elektrisch element heeft gedraaid, duur grapje met deze eenrgie prijzen. Het lijkt erop dat onder de 3,5 graden vorst het element bijgeschakeld word, en bij 3 graden vorst pas weer uit (hysteryse van 0,5 graad). Ervaren jullie dat ook en hoe staan bij jullie parameters onder Elektrisch Element CV?

Mijn WP staat momenteel in de noodstand. Alles op het elektrische element.... je wilt niet weten wat het me kost. Had afgelopen week een dag waarop ik bijna 120kWh aan stroom heb verbruikt. Ben aan het wachten op een onderdeel dat vervangen moet worden. Ze konden me niet vertellen wat de levertijd is.

Wat betreft je vraag... heb even op mijn screenshots gekeken van de instellingen:

Grens EE TBuiten: -3
Hysterese water EE: 3
Tijdvertr EE tov CPR: 60
Max. aanvoer na EE: 50

The Flying Dutchman

dinsdag 13 december 2022 12:07

Acties:

0Henk 'm!

Sikkek

The Flying Dutchman schreef op dinsdag 13 december 2022 @ 11:49:
[...]

Mijn WP staat momenteel in de noodstand. Alles op het elektrische element.... je wilt niet weten wat het me kost. Had afgelopen week een dag waarop ik bijna 120kWh aan stroom heb verbruikt. Ben aan het wachten op een onderdeel dat vervangen moet worden. Ze konden me niet vertellen wat de levertijd is.

Wat betreft je vraag... heb even op mijn screenshots gekeken van de instellingen:

Grens EE TBuiten: -3
Hysterese water EE: 3
Tijdvertr EE tov CPR: 60
Max. aanvoer na EE: 50

Holy, dat is niet best! Dank je voor de waarden, ik heb het idee dat -3 en 60 minuten tijdvertraging best beroerd, is, als de WP het binnen een uur dus niet het setpoint bereikt heeft en het is kouder dan -3, stookt hij met COP 1 erbij. Lijkt me beter om op -15 en 240 te zetten

dinsdag 13 december 2022 12:15

Acties:

0Henk 'm!

The Flying Dutchman

Sikkek schreef op dinsdag 13 december 2022 @ 12:07:
[...]

Holy, dat is niet best! Dank je voor de waarden, ik heb het idee dat -3 en 60 minuten tijdvertraging best beroerd, is, als de WP het binnen een uur dus niet het setpoint bereikt heeft en het is kouder dan -3, stookt hij met COP 1 erbij. Lijkt me beter om op -15 en 240 te zetten

Ja. Dit zijn typisch de zaken die ik zou willen monitoren en aanpassen. Is het echt nodig dat het elektrisch element bij -3 bijschakelt? Is dat puur omdat de woning anders niet meer warm genoeg wordt? Moet de WP te hard werken? Is er risico op snellere uitputting bron? Momenteel kan ik er alleen maar naar gissen.

The Flying Dutchman

vrijdag 16 december 2022 12:20

Acties:

0Henk 'm!

The Flying Dutchman

Ik heb een python script geschreven dat gebruik maakt van pyshark om gegevens uit de netwerk traffic te halen. Het script filtert op uitgaande TCP berichten en moet gedraait worden op een NAT machine (ik draai het op mijn Linux server). Zie hieronder de code:

Python:

#!/usr/bin/env python3

import pyshark
import datetime
import math


## capture settings ##
# network interface over which to capture traffic (internal NIC on the server)
INTERFACE='eth3'
# source host (ip address of the heat pump)
HOST='192.168.100.15'
# buffer size in bytes for capture ring buffer
BUFFER_SIZE=4096
# capture filter, only capture TCP traffic orginating from host
CAPTURE_FILTER='ip proto \\tcp and src host ' + HOST

  
# convert numBytes unsigned value to a signed value
def toSignedWord(n, numBytes):

    allOnes = 0x1
    mostSignBit = 0x1 << (numBytes * 8 - 1)

    for i in range(0, numBytes * 8 - 1):
        allOnes = (allOnes << 1) | 0x1
    
    n = n & allOnes
    return (n ^ mostSignBit) - mostSignBit

# print the list of hexadecimal values over multiple lines
def printHexadecimalValues(v):

    # how many hex values to print on a single line
    valuesPerLine = 16

    rows = math.ceil(len(v) / valuesPerLine)

    for i in range(rows):
        for j in range (valuesPerLine):
            idx = i * valuesPerLine + j
            if idx < len(v):
                print(v[idx], end=" ")
        print("")

# extract a value from the array of bytes
# firstByte: index of first byte of the value (start at 0)
# numBytes: how many bytes to read from the array
# toSigned: convert the value to a signed value
def convertToValue(v, firstByte, numBytes, toSigned=False):

    strVal = '0x'

    # travers the bytes in reverse order
    for i in range(firstByte + numBytes - 1, firstByte - 1, -1):
        # append current hex value
        strVal += v[i]

    # convert the base 16 string to a (unsigned) int value
    retVal = int(strVal, base=16)
    if (toSigned):
        return toSignedWord(retVal, numBytes)

    return retVal


# print values from the message that holds 98 bytes of data
def handleMessage98(v):

    # error code: byte 29
    print("foutcode=", convertToValue(v, 29, 1), sep="")

    # temperature tap water: bytes 92 and 93, must be divided by 10 (probably should never go negative, but unknown if stored as signed/unsigned value)
    print("temperatuur tapwater=", convertToValue(v, 92, 2) / 10.0, sep="")

    # outside temperature: bytes 71 and 72, must be divided by 10, signed value
    print("temperatuur buiten=", convertToValue(v, 71, 2, True) / 10.0, sep="")

    # Tvi (BRON WP in): byte 85 (unknown if value is signed/unsigned)
    print("Tvi (bron WP in)=", convertToValue(v, 85, 1) / 10.0, sep="")



# use a ring buffer to capture traffice, make sure we include raw data to access the DATA of TCP packets
capture = pyshark.LiveRingCapture(ring_file_size=BUFFER_SIZE, interface=INTERFACE, use_json=True, include_raw=True, bpf_filter=CAPTURE_FILTER)


# main loop

# start capturing traffice continuously
for packet in capture.sniff_continuously():
    # only if packet has DATA
    if ('DATA' in packet):

        # get current time and print it
        ct = datetime.datetime.now()
        print(ct)
        
        # get the raw value from the data (a string) and split it by ':' to get an array of hexadecimal values
        # the raw value looks like: 'a8:58:00:ff'
        v = packet['DATA'].data.main_field.raw_value.split(":")

        # print the length of the array of hexadecimal values
        print(len(v))

        # show the data as hexadecimal values
        printHexadecimalValues(v)
        
        if len(v) == 98:
            handleMessage98(v)

        print("<<<<<<<<<\n", flush=True)

Voorbeeld output (datetime, aantal bytes aan data, data als hex, aantal bekende waarden eruit gefilterd):

code:

2022-12-16 12:16:26.721679
98
a5 8e 30 5b 00 d5 98 94 58 ff 3c 9c 63 90 16 00 
00 84 00 c0 00 00 29 01 00 00 01 00 00 46 00 00 
00 be 00 00 03 00 00 00 17 01 00 d2 00 00 00 f1 
00 00 b0 07 00 00 06 00 00 32 01 00 00 bb 00 00 
d0 00 00 00 12 00 00 14 00 00 00 04 00 00 f5 00 
00 00 05 00 00 fc 00 00 00 bc 00 00 d9 01 00 00 
79 11 
foutcode=70
temperatuur tapwater=47.3
temperatuur buiten=2.0
Tvi (bron WP in)=25.2
<<<<<<<<<

Volgende stap voor mij is het script uitbreiden om de gelezen waarden naar InfluxDB te pushen. Die code heb ik al liggen voor een ander project, dus dat zou erg eenvoudig moeten zijn.

The Flying Dutchman

maandag 19 december 2022 18:24

Acties:

0Henk 'm!

Helloboy

Hier heb ik de handleiding en het monteurs programma kunnen downloaden:
https://www.remeha.nl/vee.../toros-vision-servicetool

vrijdag 23 december 2022 11:30

Acties:

0Henk 'm!

The Flying Dutchman

Ik heb ondertussen een vrij goed beeld van hoe de TCP berichten die door de WP verzonden worden eruit zien. Als je kijkt naar de payload (de data) van het TCP bericht dan zie je het volgende:

bytes 0 t/m 5 een header:
- byte 0 is altijd a5
- byte 1 is het volgnummer van het bericht
- byte 2 is onbekend, het is geen onderdeel van het volgnummer zo te zien
- byte 3 is de lengte van het data blok - 7 (mogelijk hoort byte 4 hier ook bij)
bytes 5 t/m 18 onbekend, mogelijk zijn dit ook al waarden, de waarde van byte 3 lijkt hier wel op te wijzen (5 bytes header, 2 bytes CRC en de rest is data: waarde van byte 3 komt dan overeen met hoeveelheid data)
vervolgens komt er een lijst met waarden, waarbij iedere waarde gerepresenteerd wordt door 7 bytes. Van deze 7 bytes per waarde:
- bytes 0, 1 en mogelijk ook 2 zijn waarschijnlijk een ID (byte 2 tot nog toe alleen waarde 0 gezien)
- bytes 3, 4 en mogelijk ook 5 en 6 representeren de waarde (bytes 5 en 6 tot nog toe alleen waarde 0 gezien)
het bericht eindigt met 2 bytes: mogelijk CRC

Een voorbeeld uit het bericht van 98 bytes (waarden zijn decimaal):

code:

... skip eerste 19 bytes ...
 ID|WAARDE  |BETEKENIS
192    271 # actuele regelwaarde
  1     70 # actuele storing
190      4 # onbekend
279    210 # onbekend
241   1968 # tzc zonnecollector
  6    268 # tau (CV WP UIT)
187    213 # temperatuur gemeten door hoofd thermosstaat (?)
 18     96 # buiten temperatuur
  4    296 # tci (CV WP IN)
  5    254 # tcu (CV COND UIT)
188    497 # temperatuur tapwater
... skip laatste 2 bytes ...

Temperaturen moet je delen door 10.

Thermosstaat temperatuur staat nergens in de screens maar het viel me op dat de waarde erg veel leek op mijn kamer temperatuur. Met mijn handen heb ik de thermostaat opgewarmd en toen ging de waarde omhoog

.

Belangrijkste bevinding is dat een waarde vooraf gegaan wordt door een ID. Tot nu toe gebruikte ik de data size en de offset in het data blok. Maar doordat er meerdere berichten binnen komen die evenveel data hebben, was dat niet een erg bruikbare methode.

[Voor 10% gewijzigd door The Flying Dutchman op 23-12-2022 11:50]

The Flying Dutchman

vrijdag 23 december 2022 16:50

Acties:

0Henk 'm!

Eddos

Ik volg dit topic ook met veel interesse. Echt een tweakers-waardig onderwerp naar mijn idee.
Wij hebben sinds 2016 een Toros Vision in onze woning en merken dat veel monteurs het maar spannend vinden, zo'n pomp zonder display waarop de instellingen (eenvoudig) aan te passen zijn.
Zou het geweldig vinden als jullie tot iets komen wat data weet te loggen naar Influx, dan kan ik het mooi naast de P1 gegevens houden. Succes!

Model 3 rijder met een spook trekhaak:https://teslamotorsclub.com/tmc/threads/spook-trekhaken.166257/

vrijdag 23 december 2022 18:02

Acties:

0Henk 'm!

Sikkek

The Flying Dutchman schreef op dinsdag 13 december 2022 @ 12:15:
[...]

Ja. Dit zijn typisch de zaken die ik zou willen monitoren en aanpassen. Is het echt nodig dat het elektrisch element bij -3 bijschakelt? Is dat puur omdat de woning anders niet meer warm genoeg wordt? Moet de WP te hard werken? Is er risico op snellere uitputting bron? Momenteel kan ik er alleen maar naar gissen.

Ondertussen heb ik met Remeha (een van de oude 'Techneco' engineers) een en ander bepsroken. De -3 en 60 minuten setting zijn simpele defaults, hij heeft het nu aangepast naar -6 en 150. Nu nog de stooklijn goed krijgen...

De beste man vertelde me ook dat als iemand anders dan Remeha de instellingen wijzigt, dat dan de garantie vervalt

zaterdag 24 december 2022 23:55

Acties:

+3Henk 'm!

The Flying Dutchman

Sikkek schreef op vrijdag 23 december 2022 @ 18:02:
[...]
De beste man vertelde me ook dat als iemand anders dan Remeha de instellingen wijzigt, dat dan de garantie vervalt

Tsja... je kunt waarschijnlijk een hoop dingen omzeep helpen of op zijn minst de warmtepomp flink ontregelen als je zomaar dingen gaat aanpassen. Over het algemeen is het denk ik verstandig om geen wijzigingen te maken tenzij je heel goed weet waar je mee bezig bent. Verder zeggen monteurs wel vaker zoiets natuurlijk...

Ik heb ondertussen veel waarden terug kunnen vinden en die worden nu naar Influx gepubliceerd (ongeveer 30 verschillende waarden). Een aantal waarden ben ik nog niet achter wat de betekenis ervan is (dit zijn er nog eens een stuk of 25). Meestal is dat omdat de waarde die langskomt altijd 0 is en soms omdat ik dan de waarde niet kan matchen met iets in de monitoring schermen.

Verder zie ik dat er in de berichten van 63, 98 en 133 bytes een unix timestamp staat (bytes 9 t/m 12). Deze timestamp wijzigt ongeveer iedere 2 uur. De WP verstuurt iedere 2 uur een bericht met 7 bytes en vervolgens wijzigt de timestamp naar het tijdstip waarop de laatste keer die 7 bytes werden verstuurd. Het zou kunnen dat het bericht van 7 bytes hoort bij een soort interactie met de centrale server. Op het moment kijk ik alleen naar de uitgaande data en zie ik dus niet wat er binnen komt.

Zal binnenkort mijn python script een beetje opschonen en opnieuw delen.

Hieronder een sceenshot van een snel in elkaar gezet Grafana dashboard. Dit toont lang niet alle waarden en moet ook nog even kijken welke waarden nou echt nuttig zijn en wat ik wil tonen.

[Voor 16% gewijzigd door The Flying Dutchman op 24-12-2022 23:58]

The Flying Dutchman

dinsdag 7 februari 2023 22:07

Acties:

0Henk 'm!

Ahzriaz

Wat een interessant topic om te volgen. @The Flying Dutchman , mooi overzicht heb je zo bij elkaar gebouwd!

Ook ik heb een Toros Vision en ben bezig geweest met monitoring. Toen een monteur de omkasting er af had gehaald zag ik dat er een kWh meter zit. Een 'raampje' in de omkasting was snel gemaakt en zo kon ik de waardes aflezen. Er zit echter ook een puls LED op de kWh meter. Hier heb ik inmiddels een home assitant glow op geplaatst. Dit werkt in combinatie met home assistant goed en geeft het verbruik weer.

Onze WP staat echter zo ingesteld dat in de 'dal uren' tapwater wordt verwarmd. In het kader van comfort gebeurt dit vaak in de ochtend op een moment dat er weinig hernieuwbare energie is en we nog geen eigen opwek hebben. Het is alweer even geleden maar ik heb Remeha gevraagd of er een mogelijkheid is om hier zelf het tijdstip van aan te passen maar hier biedt Remeha (in tegenstelling tot andere warmtepompenleveranciers) niks voor aan. Mooi om te zien dat de service tool beschikbaar is maar het lijkt me nog niet echt bruikbaar. De functie om tijdstip van tapwaterbereiding aan te passen zie ik ook niet terug. Omdat de afschaffing van de salderingsregeling langzaam concreter wordt ga ik hier nogmaals om vragen. Hebben andere hier ook nog contact over gehad?

Ook heb ik gevraagd naar het wijzigen van de standaard wifi instellingen. Ook daar weinig service. Hiervoor moet een monteur langskomen. Ze gaven min of meer aan dat ze voor TP link router met standaard instellingen hebben gekozen zodat bij verhuizing/wijziging netwerk geen monteur nodig is om weer verbinding te krijgen met de monitoring. Er hangen hier in de wijk dus tientallen standaard ingestelde routers met zichtbare SSID's.

woensdag 8 februari 2023 08:36

Acties:

0Henk 'm!

The Flying Dutchman

Ahzriaz schreef op dinsdag 7 februari 2023 @ 22:07:
...

Onze WP staat echter zo ingesteld dat in de 'dal uren' tapwater wordt verwarmd. In het kader van comfort gebeurt dit vaak in de ochtend op een moment dat er weinig hernieuwbare energie is en we nog geen eigen opwek hebben. Het is alweer even geleden maar ik heb Remeha gevraagd of er een mogelijkheid is om hier zelf het tijdstip van aan te passen maar hier biedt Remeha (in tegenstelling tot andere warmtepompenleveranciers) niks voor aan. Mooi om te zien dat de service tool beschikbaar is maar het lijkt me nog niet echt bruikbaar. De functie om tijdstip van tapwaterbereiding aan te passen zie ik ook niet terug. Omdat de afschaffing van de salderingsregeling langzaam concreter wordt ga ik hier nogmaals om vragen. Hebben andere hier ook nog contact over gehad?

Ik had geen idee dat het tijdstip van tapwater verwarmen aan te passen was. Bij mij gaat hij gewoon verwarmen als het onder een bepaalde temperatuur komt (4 graden onder doel temperatuur volgens mij). Daarnaast is er het legionella programma. Een keer in de week verwarmen tot 60 graden. Een monteur heeft me een keer gezegd dat die week begint te lopen na het opstarten van de warmtepomp. Dus je zou hem een keer om 3 uur 's nachts van de stroom af kunnen halen om te kijken of het legionella programma dan altijd op dat moment in de week draait.

Verder mooi om te zien dat er steeds meer mensen aansluiten bij dit topic en met hun eigen oplossingen komen! @Ahzriaz, jouw manier van energiemeten wil ik eigenlijk ook doen. Het is nauwkeuriger dan de standen uitlezen via de verzonden wifi data (ik weet niet precies hoe vaak het bericht met energieverbruik gestuurd wordt en daarnaast moet je bij gaan houden hoe vaak de waarden een overflow hebben gehad).

Mijn opgeschoonde python script komt nog. Ik heb het de afgelopen tijd heel erg druk gehad met andere dingen waardoor ik hier geen tijd aan kon besteden.

The Flying Dutchman

woensdag 8 februari 2023 16:29

Acties:

0Henk 'm!

Ahzriaz

Dat het verwarmen van tapwater plaatsvind in de daluren heb ik ergens gelezen (heb nog niet teruggevonden waar). Dat is dan een standaard instelling, aanpassen kan ik niet.
Staat in een document met aanvullende informatie dat ik heb gekregen toen we bezig waren met de koop. Het lijkt een concept document, in een beter opgemaakte versie staat dat het water wordt verwarmd als het is afgekoeld. Dus dat lijkt beter te kloppen.

Wel kan ik via de thermostaat (Chronoterm Touch Modulation) aangeven dat er tijdens 'Slapen' geen tapwater bereid moet worden. Welke tijd ze hierbij hanteren weet ik niet. Ik zou juist graag zelf een tijdblok opgeven (het liefst dynamisch op basis van bv. eigen opwek). Nu is het nogal een dom systeem. Bij 51C (inderdaad 4C onder de standaard doeltemperatuur) gaat die opwarmen, ook al heb ik pas 's-avonds water nodig en 's-middag opwek 'over'.

Ik ga eens kijken of ik het legionella programma kan herkennen en op welk moment die nu plaats vind. Als ik die naar de middag kan verplaatsen is het al iets.

[Voor 14% gewijzigd door Ahzriaz op 08-02-2023 16:39. Reden: Verwarmen water in daluren lijkt niet te kloppen dus e.e.a. verduidelijkt.]

woensdag 8 februari 2023 16:55

Acties:

0Henk 'm!

Ahzriaz

borft schreef op woensdag 7 december 2022 @ 16:03:
Zo, ik heb even een verzoek bij Remeha neergelegd, of ze misschien een API hebben zodat ik bij alle data kan die ze van mij verzamelen. Dat kon in de oude portal vrij eenvoudig, maar dat hebben ze gesloopt door er een recaptcha tussen te zetten. Dit is hun super klantvriendelijke antwoord op mijn reactie dat het niet een vooruitgang voor eindgebruikers is, omdat die functionaliteit verliezen:
code:
1
2
3
4
5
6
7
8
Voor Remeha is het nieuwe portaal wel degelijk een vooruitgang.
Er worden geen aanpassingen gedaan tbv. eindgebruikers.
Er worden ook geen eindgebruikers meer toegevoegd aan dit portaal.


Omdat u via Techneco toegang had heeft u deze behouden.
Als u van mening bent dat wij de prive data niet mogen gebruiken dan kunt u de router loskoppelen.
Wij monitoren het toestel alleen bij storingen of op verzoek van de installateur.

Ze hebben op de eigen website staan:
'Daar komt bij dat de overheid via wetgeving (AMvB voor bodemenergie) stelt dat eigenaren en leveranciers de energiehuishouding en de prestaties van een warmtepompsysteem in kaart moeten kunnen brengen. Met sensoren en monitoring wordt dit automatisch bijgehouden.'

Voor gebruikers met een bodemlus dus volgens hun eigen tekst verplicht. Het zou kunnen dat het niet (meer) klopt maar dat weet ik niet.

donderdag 9 februari 2023 21:38

Acties:

0Henk 'm!

borft

Ahzriaz schreef op woensdag 8 februari 2023 @ 16:29:
Dat het verwarmen van tapwater plaatsvind in de daluren heb ik ergens gelezen (heb nog niet teruggevonden waar). Dat is dan een standaard instelling, aanpassen kan ik niet.
Staat in een document met aanvullende informatie dat ik heb gekregen toen we bezig waren met de koop. Het lijkt een concept document, in een beter opgemaakte versie staat dat het water wordt verwarmd als het is afgekoeld. Dus dat lijkt beter te kloppen.

Wel kan ik via de thermostaat (Chronoterm Touch Modulation) aangeven dat er tijdens 'Slapen' geen tapwater bereid moet worden. Welke tijd ze hierbij hanteren weet ik niet. Ik zou juist graag zelf een tijdblok opgeven (het liefst dynamisch op basis van bv. eigen opwek). Nu is het nogal een dom systeem. Bij 51C (inderdaad 4C onder de standaard doeltemperatuur) gaat die opwarmen, ook al heb ik pas 's-avonds water nodig en 's-middag opwek 'over'.

Ik ga eens kijken of ik het legionella programma kan herkennen en op welk moment die nu plaats vind. Als ik die naar de middag kan verplaatsen is het al iets.

Je kunt in de thermostaat instellen wanneer het programma slapen actief is. Dat gebruikt ie ook voor de instelling voor het tapwater bij slapen (ja, het is echt zo simpel)

vrijdag 10 februari 2023 15:00

Acties:

0Henk 'm!

Ahzriaz

Dat was inderdaad heel makkelijk!

Omdat we een warmtepomp hebben altijd gebruik gemaakt van 'Continue temperatuur'.
Nu zo ingesteld dat het programma 'Opstaan' start begin van de middag en 'Slapen' vanaf begin van de avond.
Temperatuur in beide programma's nagenoeg gelijk gehouden (klein temperatuur daling s'nachts is prima). Ik ben erg benieuwd hoe dit gaat uitpakken.

@borft Dank voor de tip!

Pagina: 1

Reageer

Situatie

Wat wil ik doen

Wat weet ik

Hoe kan ik verder?

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden