Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Hoe kan ik interfacen met Wifi van warmtepomp

Pagina: 1
Acties:

Acties:
  • +1Henk 'm!

  • Snoeikoe
  • Registratie: augustus 2016
  • Laatst online: 13-05 07:29
Good morning,

Situatie

Ik heb in m'n nieuwbouwhuis een Techneco aard-warmtepomp sinds een jaar. Zat een aardig prijskaartje aan en ik heb voor 800 euro de "wifi module" erbij genomen zodat via internet parameters gemonitord konden worden. Daarbij verbindt de wifi module met je lokale router. Echter, nu na een jaar is Techneco overgenomen door Remeha en is de service alweer niet meer beschikbaar. Daarnaast is bij een recente service-afspraak de wifi funciontaliteit ook uitgeschakeld zodat hij niet meer communiceert met hun server. Dus, domper :/

Wat wil ik doen

Ik wil nu proberen of ik zelf direct met de warmtepomp kan interfacen. De Wifi-module zit er per slot van rekening in. Ik ben ervaren met FW/SW ontwikkeling als professional en heb allerlei thuisprojecten op basis van ESPs. Ik heb bijv. ook al een boardje gemaakt dat de zonnepanelen inverter uitleest. Ik twijfelde of dit het juiste forum is, omdat m'n vraagstelling wat technischer is dan andere topics. Verplaats hem anders gerust ;)

Wat weet ik

  • De warmtepomp exposed sinds ze de service hebben uitgeschakeld, ineens een open SSID AP met naam "Wifi-Remo-00-1e- ... ". Dwz "Wifi-Remo" (constant) + MAC Address
  • Ik kan succesvol verbinden met de AP. De gateway is dan 192.168.1.3
  • Ik heb geprobeerd een web-interface te benaderen op :80, :8080. Ook geprobeerd te ssh'en. Maar krijg daarop geen response
  • De pomp op 192.168.1.3 reageert op pings die ik command-line stuur.
  • Ik heb met 'advanced port scanner' gescand, maar krijg dat de client 'Alive' is en verder alleen UDP Port 53 die open staat (DNS?). Nu weet ik sowieso niet hoe goed/betrouwbaar deze Freeware is.
  • Bovenstaande app rapporteert wel dat dat de vendor "Microchip technologies" is
  • Ik heb de volgende Android app gedownload: https://play.google.com/s...wifiremosetup&hl=nl&gl=US omdat ik las "Wifi Remo" (eerste deel van de SSID string) en dat het voor 'heat pumps' was. Deze gerund maar die kan geen verbinding maken met 192.168.1.3
  • Ik ben bij die App nog een stap verder gegaan door te Wiresharken op de Android telefoon. Ik zie dat de App een verbinding probeert te maken met 192.168.1.3:9706 maar dan alsnog geen response krijgt.
  • Omdat de wifi-module dus niet (meer) met m'n eigen router communiceert (zie introductie) kan ik ook niet meer Wiresharken op het netwerk om te zien wat voor requests de pomp uitstuurt naar de niet-meer-bestaande server.
  • Tot slot weet ik dat dit de Wifi-module in de pomp is:

Hoe kan ik verder?

Mijn kennis houdt hier op. Wat kan ik nog meer proberen om een response uit te lokken van de AP / Warmtepomp? Wat zijn hier gangbare technieken voor? Zijn er ook nog manieren om erachter te komen op welke Port de device een response aanbiedt? Hier mis ik de kennis van networking.

Iets anders wat me overigens ook niet zint, is dat de AP gewoon open is. Iedere client kan ermee verbinden. Wat als er iemand hier in de buurt woont die nog meer tech-savvy is en vervolgens een vulnerability vindt door commando's te sturen waardoor die warmtepomp over de zeik raakt? Overigens heeft de hele wijk deze pomp, dus ik vind ongeveer 10 - 15 van zulke "Wifi-Remo-xx-xx-..." APs.

Hoor graag jullie eindeloze advies _/-\o_

[Voor 1% gewijzigd door Snoeikoe op 19-03-2021 09:35. Reden: UDP scan gedaan, port 53 is open]


Acties:
  • +3Henk 'm!

  • The_Butler
  • Registratie: april 2001
  • Laatst online: 07:59
Een mooie startpost, het lijkt erop dat je al veel zaken hebt geprobeert. Ik neem aan dat je zeker weet met joun eigen pomp te communiceren en niet die van de buren?

Weet je mischien wat voor een software de monteur gebruikte om de wifi uit te zetten? Ik denk dat je zulke software ook nodig hebt om zicht te krijgen op alle data die je kan in en uit lezen.

Er is een klein kansje dat de datacommunicatie via modbusTCP gaat, in dat geval kan je kijken of er iets op port 502 leeft (maar je gaf al aan een port scan gedaan te hebben).

Je moet via via een handleiding en software tepakken zien te krijgen vrees ik.

at your service


  • Snoeikoe
  • Registratie: augustus 2016
  • Laatst online: 13-05 07:29
Ik neem aan dat je zeker weet met joun eigen pomp te communiceren en niet die van de buren?
Yes, eerste dat ik garandeer. Sowieso moet ik echt naar buiten om andere te kunnen vinden. Maar ook op basis van RSSI natuurlijk gecheckt.
Er is een klein kansje dat de datacommunicatie via modbusTCP gaat, in dat geval kan je kijken of er iets op port 502 leeft (maar je gaf al aan een port scan gedaan te hebben).
modbus / modbusTCP geen ervaring mee. Is dit een protocol dat bovenop het TCP protocol ligt? Dus iets dat wel via de WLAN-interface zou moeten werken?

Ik ben er overigens achter dat bij een UDP-scan, port 53 wel beschikbaar is. Ik had alleen TCP gescand tot nu toe. Dat zou een DNS (?) kunnen zijn? Weet niet wat ik kan met die informatie.
Weet je mischien wat voor een software de monteur gebruikte om de wifi uit te zetten? Ik denk dat je zulke software ook nodig hebt om zicht te krijgen op alle data die je kan in en uit lezen.
Ja dat weet ik, maar hij had een wired USB-interface direct met het moederbord en dan een 6/8 pin connector. Zie foto van de software die hij mij (snel) liet zien op zijn monteur laptop:

[Voor 0% gewijzigd door Snoeikoe op 19-03-2021 09:55. Reden: typo]


Acties:
  • +1Henk 'm!

  • jobr
  • Registratie: januari 2009
  • Laatst online: 18-06 21:30
Snoeikoe schreef op vrijdag 19 maart 2021 @ 09:06:
Zat een aardig prijskaartje aan en ik heb voor 800 euro de "wifi module" erbij genomen zodat via internet parameters gemonitord konden worden.
Ik zou in ieder geval de 800 euro terug gaan halen.
Als je met een poort scanner niet meer poorten ziet, zie ik het somber in.

Modbus kan over tcp maar ook op een aparte RS485 aansluiting.

[Voor 7% gewijzigd door jobr op 19-03-2021 18:42]


Acties:
  • +3Henk 'm!

  • vandermark
  • Registratie: augustus 2005
  • Laatst online: 12:25
Wellicht kunnen @thehog en/of @MarFan je tips geven: TheHog heeft een Panasonic warmtepomp wifi module nagemaakt: https://www.tindie.com/pr...shamon-communication-pcb/ en MarFan heeft daar een domoticz plugin voor geschreven: https://github.com/MarFanNL/HeishamonMQTT

STRAVA | Mijn trouwfotografie site | Panasonic 5kW J Monoblock


  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 08-04 10:01
Zo te zien gewoon een Seriële verbinding, CVBC protocol zal wel een of andere HVAC standaard zijn. 19200N8 klinkt ook niet gek.

Als we naar die kabel kijken zien we 6 aders, daar zal ongetwijfeld op z'n minst 4 van nodig zijn als het puur serieel + voeding is, en die andere twee kunnen NC zijn maar het kan ook zijn dat het RSS485 is en dat je dus 4 draadjes nodig hebt voor je RX en TX paren.

Dat bordje lijkt een PIC32 te hebben en een standaard WiFi module (ook Microchip), gezien er een SD-footprint is en de rest vooral wat lokale DC-DC en buffering lijkt te zijn is het aannemelijk dat de PIC32 communiceert met de controller van de pomp en met de WiFi module.

Onder aan de streep denk ik dat je er meer aan hebt om te kijken waar de andere kant van die kabel uit komt. Of je dan daarna deze module kan hergebruiken is een ander verhaal, dan zou je de instellingen en de software van dat ding moeten controleren. Het kan ook zijn dat die DIP switches de toegangscontrole doen, of dat de header onder die PIC een programmeer header is, en da die 2-pin jumper naast de WiFi module bootloader mode is, maar de vraag is of dat allemaal uitmaakt als je geen instellingen kan wijzigen op dat bord en de instellingen in plaats daar van op de controller zitten waar die kabel naartoe gaat.

Ik zou zelf eerder kijken naar de controller zelf en deze module even negeren, die doet op z'n best toch alleen maar 'vertaling'.

Acties:
  • +2Henk 'm!

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 11:25

ThinkPad

Moderator Duurzame Energie & Domotica
Leuk projectje. Ben zelf ook nog met zoiets bezig met m'n zonnepanelen omvormer. Wellicht staan daar nog tips in, al ligt de focus daar meer op de encryptie die gebruikt wordt in de datapakketten. Helaas ben ik/we nog niet verder gekomen.

Ik zou beginnen met nmap draaien. Eerst gewoon even de snelle standaardscan en daarna wellicht nog de uitgebreide: ThinkPad in "TCP data ontcijferen Goodwe zonnepanelen omvormer". Vanuit Windows is nmap lastig, je zou bijv. Kali Linux even op een USB-stickje kunnen zetten. Laptop daar van booten en dan connecten met het AP van de module. Of Raspberry Pi met wifi laten connecten en daar nmap draaien.

Verder eens met hierboven, het is mogelijk makkelijker om met een ESP o.i.d. de boel te interfacen.
Even kijken of je de pinout van dat kabeltje kunt achterhalen. Eerst de GND en Vcc uitpiepen met multimeter, dan kun je die al wegstrepen als mogelijke datapins.

Wat is het precieze typenummer van de warmtepomp trouwens? En heb je misschien een foto van de PCB waar de andere kant van die kabel op inprikt? Heb deze handleiding gevonden maar weet niet of het relevant is voor jouw warmtepomp.

[Voor 29% gewijzigd door ThinkPad op 19-03-2021 19:06]

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


  • Snoeikoe
  • Registratie: augustus 2016
  • Laatst online: 13-05 07:29
Bedankt allen voor het meedenken!!

@johnkeates
Zo te zien gewoon een Seriële verbinding, CVBC protocol zal wel een of andere HVAC standaard zijn. 19200N8 klinkt ook niet gek.
Dat idee kreeg ik ook ja. Alleen zei "CVBC" mij niet veel. Zou ook willen proberen gewoon een serial monitor te starten als ik een kabeltje zou hebben.
Dank ook voor je analyze van de PCB.

@ThinkPad
Ik zal nmap eens draaien. Ik kom later terug met bevindingen!

Ik begrijp van jullie beiden het punt dat het wellicht makkelijker is direct met het bord te interfacen. Ben alleen wat terughoudend om daar iets te gaan toevoegen omdat ik de pomp zvm wil laten as-is. Als er weer een servicemonteur aan de deur staat, hoef ik niet halsoverkop het apparaat weer uit elkaar te schroeven om m'n proprietary hardware eruit te halen...

Ik heb m'n huidige bevinding ook samengevat in onderstaande:
  • Zowel een servicelaptop, als de wifi module worden allebei op "X8" van het moederbord PCB verbonden. Als je laptop wil gebruiken, moet wifi module connector er dus uit.
  • Heb de datasheet gevonden van het moederbord PCB. Maar daar staat alleen dat X8 "Microcom" is. Als ik daar op Google, kom ik alleen een old-school protocol tegen uit de 80s en 90s[\li]

[Voor 31% gewijzigd door Snoeikoe op 19-03-2021 19:12. Reden: X8 is exclusive]


Acties:
  • +1Henk 'm!

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 11:25

ThinkPad

Moderator Duurzame Energie & Domotica
Snoeikoe schreef op vrijdag 19 maart 2021 @ 09:06:
[...]
Iets anders wat me overigens ook niet zint, is dat de AP gewoon open is. Iedere client kan ermee verbinden. Wat als er iemand hier in de buurt woont die nog meer tech-savvy is en vervolgens een vulnerability vindt door commando's te sturen waardoor die warmtepomp over de zeik raakt? Overigens heeft de hele wijk deze pomp, dus ik vind ongeveer 10 - 15 van zulke "Wifi-Remo-xx-xx-..." APs.

[...]
Je kan het kabeltje naar de wifi-antenne even loswippen, dan zal het van buiten je huis al vrij moeilijk zijn om het netwerk nog op te pikken denk ik.

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


  • Snoeikoe
  • Registratie: augustus 2016
  • Laatst online: 13-05 07:29
@ThinkPad
Wat is het precieze typenummer van de warmtepomp trouwens? En heb je misschien een foto van de PCB waar de andere kant van die kabel op inprikt? Heb deze handleiding gevonden maar weet niet of het relevant is voor jouw warmtepomp.
Die handleiding is exact het model. Dat is ook precies het document dat ik gebruik. Goed gevonden!

[Voor 1% gewijzigd door Snoeikoe op 19-03-2021 19:15. Reden: Tag toevoegen]


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 11:25

ThinkPad

Moderator Duurzame Energie & Domotica
De 'Toros Vision' dus, handig voor de zoekmachines ;) Techneco heeft ook de 'Elga' warmtepomp. Ik meen dat er een topic is hier op Tweakers over iemand die een tooltje had gemaakt waarmee hij in het servicemenu kon komen. Wellicht dat dat aanknopingspunten geeft voor jouw situatie. Kan dat topic alleen niet weer vinden... :-(
Volgens mij heeft/had @mkleinman een Elga warmtepomp, wellicht heeft hij nog ideeën.

In de handleiding staat ook RS485/Modbus genoemd. Heb je al eens gemaild met Techneco/Remeha met verzoek om documentatie? Modbus zou redelijk eenvoudig werkend moeten zijn te krijgen van wat ik op Tweakers zie qua omvormers/energiemeters.

[Voor 19% gewijzigd door ThinkPad op 19-03-2021 19:48]

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +1Henk 'm!

  • mkleinman
  • Registratie: oktober 2001
  • Laatst online: 11:07

mkleinman

4.5kWp, 8.4GJ Zb/CV, WTW, ELGA

ThinkPad schreef op vrijdag 19 maart 2021 @ 18:55:
Leuk projectje. Ben zelf ook nog met zoiets bezig met m'n zonnepanelen omvormer. Wellicht staan daar nog tips in, al ligt de focus daar meer op de encryptie die gebruikt wordt in de datapakketten. Helaas ben ik/we nog niet verder gekomen.

Ik zou beginnen met nmap draaien. Eerst gewoon even de snelle standaardscan en daarna wellicht nog de uitgebreide: ThinkPad in "TCP data ontcijferen Goodwe zonnepanelen omvormer". Vanuit Windows is nmap lastig, je zou bijv. Kali Linux even op een USB-stickje kunnen zetten. Laptop daar van booten en dan connecten met het AP van de module. Of Raspberry Pi met wifi laten connecten en daar nmap draaien.

Verder eens met hierboven, het is mogelijk makkelijker om met een ESP o.i.d. de boel te interfacen.
Even kijken of je de pinout van dat kabeltje kunt achterhalen. Eerst de GND en Vcc uitpiepen met multimeter, dan kun je die al wegstrepen als mogelijke datapins.

Wat is het precieze typenummer van de warmtepomp trouwens? En heb je misschien een foto van de PCB waar de andere kant van die kabel op inprikt? Heb deze handleiding gevonden maar weet niet of het relevant is voor jouw warmtepomp.
Er is ook een nmap client beschikbaar voor Windows, die gebruik ik met enige regelmaat :)

Ik heb inderdaad een Remeha ELGA ACE warmtepomp hangen. Die kan ik via bluetooth uitlezen via een Remeha app op mijn telefoon. De hele ACE serie van Remeha heeft een vergelijkbare interface, die is denk ik heel anders dan de oude Techneco interface.

Kan je niet misschien een kopie krijgen van de software die wordt gebruikt en dan kijken naar de pinout van die kabel die op die X8 poort wordt aangesloten?

Want de juiste kabel en pinout is 1. Daarna moet je nog het protocol weten wat er over die bus wordt gebabbeld.

[Voor 14% gewijzigd door mkleinman op 19-03-2021 20:37]

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.


Acties:
  • +1Henk 'm!

  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 08-04 10:01
De 'standaard' die ze gebruiken voor in elk geval een van de communicatie/beheer interfaces is ook hier in gebruik lijkt het: https://www.abar.it/wp-co.../07/ESYS-S4965-SERIES.pdf

Combined Valve Boiler Control? (CVBC) over MicroCom. Zou me niks verbazen als het een soort van homemade differentieel seriële interface is. De pinout is in elk geval standaard:
  1. Vdc
  2. Rx
  3. In/Out
  4. Common / GND
  5. Tx
  6. In/Out
De Rx en Tx lijnen lijken gewoon RS232 serieel te zijn (staat iets van 24V bij!), de In/Out zijn misschien non-standaard? Of een of andere DTR/CTS achtige constructie? Zou voor differentieel soort serieel verkeer niet logisch zijn om die extra lijnen bi-directioneel In/Out te noemen, misschien dat het dus niet diff. is :+

CVBC lijkt ook gebruikt te worden om generieke warmtepomp controllers aan te duiden, waarbij er dan 'interfaces' zijn die dan geschikt zijn voor die 'standaard'. Misschien dat het dan niet zo heel standaard is als je zou verwachten.

Gezien de bedrading en de controllers op dat uitbreidingsbordje voor WiFi lijkt het me in elk geval niet heel gek dat je een PIC32 en een WiFi-all-in-one controller nodig hebt om aan de ene kant HTTP te praten, en aan de andere kant MicroCom te doen. Die PIC32 doet dan de real-time communicatie en zal dan wel iets aan normalisering en controle doen zodat de WiFi interface/controller de rest afhandelt. In zo'n geval is die WiFi module zelf misschien ook maar gewoon via SPI of I2C of UART met die PIC32 verbonden. Dan zou het veiliger/makkelijker zijn om op die interface te gaan zitten dan rechtstreeks op die 6-pin connector.

[Voor 76% gewijzigd door johnkeates op 19-03-2021 21:03]


  • thehog
  • Registratie: oktober 2000
  • Laatst online: 11:33
ThinkPad schreef op vrijdag 19 maart 2021 @ 19:28:

In de handleiding staat ook RS485/Modbus genoemd. Heb je al eens gemaild met Techneco/Remeha met verzoek om documentatie? Modbus zou redelijk eenvoudig werkend moeten zijn te krijgen van wat ik op Tweakers zie qua omvormers/energiemeters.
Ik zou ook gewoon de X9 modbus eerst eens proberen. En kijken of je van de oude techneco mensen nog een documentatie van die modbus kan krijgen. Vroeger, toen het nog techneco was, waren ze echt behulpzaam.

  • Snoeikoe
  • Registratie: augustus 2016
  • Laatst online: 13-05 07:29
Wederom bedankt voor de input. Ik leer er tegelijk veel over. Hopelijk ook waardevol voor mensen die in de toekomst met de warmtepomp aan de slag willen. Hij wordt nog steeds (veel) geïnstalleerd.

Op basis van meerdere adviezen: Ik zal een bericht uitsturen naar Techneco, even kijken hoe ik dat inschiet. Ben namelijk tegelijk uit eigen domotica-hobby, als qua uitsluiten van security vulnerabilities op die open wifi, interesse bezig hiermee.

@ThinkPad , @mkleinman
Ik heb nmap (for Windows zowaar) laten draaien en alle TCP en UDP poorten laten afscannen.
Hierbij kwam er 1 duidelijk naar voren, namelijk 9760.
Tegelijk is dit de poort waarmee die Android App die ik was tegengekomen in Google Play (zie m'n originele post) probeert te verbinden. Zeker geen toeval. Zie screenshots van nmap.
  1. Eerste screenshot: Alle TCP poorten en resultaat
  2. Tweede: Specifiek op 9760 (-p 9760) en met packet-trace




FYI: 192.168.1.100 is het IP dat m'n client (laptop) krijgt toegewezen. Die IP-lease begint vanaf 100.

Nog tips om verder uit te pluizen wat er voor service/mogelijkheden er op die poort worden aangeboden? Argumenten in nmap? Mis hier wederom kennis.

[Voor 47% gewijzigd door Snoeikoe op 20-03-2021 12:54. Reden: plaatje 2 geupdate]


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 11:25

ThinkPad

Moderator Duurzame Energie & Domotica
Ik lees hier ook een referentie naar die 9760/tcp. Als je Googled op '9760 tcp' nog wel wat meer resultaten.

Misschien kun je met telnet connecten naar die poort. Het kan dan overigens zo zijn dat je wel verbinding hebt, maar geen output krijgt. Bij sommige omvormers is dat ook het geval, je moet dan eerst een soort 'magic packet' sturen voordat hij begint met terugpraten.
Snoeikoe schreef op zaterdag 20 maart 2021 @ 12:50:
[...]
Op basis van meerdere adviezen: Ik zal een bericht uitsturen naar Techneco, even kijken hoe ik dat inschiet. Ben namelijk tegelijk uit eigen domotica-hobby, als qua uitsluiten van security vulnerabilities op die open wifi, interesse bezig hiermee.
[...]
Gewoon simpel houden: "Ik zie dat er een modbus connector aanwezig zou moeten zijn, hebben jullie hier software/documentatie voor beschikbaar zodat ik hem zelf kan uitlezen voor in m'n home automation" ?

Niet allemaal moeilijk gaan doen over het wifi protocol, security, port scans e.d., want dan gaan waarschijnlijk de hakken in het zand ;)

[Voor 91% gewijzigd door ThinkPad op 20-03-2021 13:11]

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True