Astronaut

Bare lige en tilføjelse: Når der ikke er aktivitet er der ingen spænding på udgangen på PIR'en - basalt set er udgangen ikke forbundet til noget i PIR'en når der ikke er aktivitet. Men dit IHC input modul trækker indgangen op på 24V. Når der er aktivitet så "forbindes" udgangen PIR'en til 0V indgangen på PIR'en.

Jeg har haft samme problem. Jeg har 4 wireless stikkontakter i min stue. Når jeg tændte for dem alle med et scenarie, så tændte 3 af dem med det samme og den fjerde efter nogen tid. Jeg fandt aldrig ud af hvad der var galt men problemet forsvandt da jeg genlinkende kontakten.

Som jeg har beskrevet så har jeg ingen tillid til LK's software. Derfor har jeg ikke koblet min controller direkte på internettet. Faktisk har jeg isoleret den fra alt andet bortset fra IHC Captain og Home Assistant. Jeg erkender at det med at isolere controlleren er nok en smule mere paranoidt end hvad de fleste har brug for. På sigt tror jeg nu det bliver nødvendigt for alle. For at tilgå den udefra har jeg sat en OpenVPN server op på min router. På den måde kan jeg tilgå både Captainen, Home Assistant og andre ting udefra. Det virker fint. Bortset fra at man skal starte VPN forbindelsen op inden man connecter men jeg plejer bare at lade forbindelsen køre hele tiden.

Indgang gennem firmware loaderen er nok kun interessant hvis de har beskyttet firmwaren ordentligt sådan at den ikke kan opdateres på andre måder. Dvs. hvis der er en hardware beskyttelse af firmwaren. Ellers så man bare finde et hul der tillader at injecte en stump kode til eksekvering. Typisk vha. buffer overrun. Jeg gætter på at wireless koden er skrevet i C eller C++. Der lå engang et Wavenis toolkit på internettet fra dengang de forsøgte at lave det til en international standard (i stil med det ZigBee og Z-Wave er blevet til). Jeg mener det var skrevet i C. Man skal nok "bare" finde en fejl i webserveren. Hvis man kan få den til at køre noget kode af eget valg så kan man i princippet bede controlleren eksekvere et shell.

Er det en HW6 eller 7 controller? Jeg læste at HW7 var ARM. Når jeg skrev moderne ARM så mente jeg i forhold til den oprindelige ARM fra Acorn Archimedes computeren. Alle CPU'er der kan håndtere en HTTPS server har også ressourcer til at eksekvere malware. Jeg legede med "malware" på internettet i begyndelsen af 90'erne og selv på en Linux PC dengang var der nok resourcer nok. 16MHz CPU ... 4MB RAM. Som sagt: Hvis man kan finde en fejl i TCP/IP stakken (ikke specielt sandsynligt), i HTTP/HTTPS implementationen (mere sandsynligt), SOAP implementationen (endnu mere sandsynligt) eller LK's implementation så er man inde. Der er hverken brug for shell, terminal server eller alle de andre programmer. Alt hvad der er brug for er at man kan få placeret en stump kode i RAM som så bliver eksekveret. Den kode skal have fat i en netværks stak, et filsystem og en måde at sikre at den bliver loadet når controlleren genstarter. Så er man inde. Det behøver ikke være et hack der går på LK IHC controlleren. Det kan bare være et der går på MIPS/ARM processorer der kører embedded Linux med den webserver som findes i IHC controlleren. Der er fx. bunker af industrielle PLC'er der bruger samme hardware platform om end jeg ikke ved om de kører Linux.

Der er masser af power i en moderne ARM processor. Så længe malware bare sover koster det meget meget lidt både i RAM og storage. Med hensyn til OS så er det eneste der er brug for en TCP/IP stack og et filsystem. Ok. Det lyder fornuftigt. Jeg mente jeg havde set en fejlmeddelse fra controlleren på et tidspunkt som indikerede at den kørte noget Java ifbm. SOAP serveren. Det er underordnet. Hvis man har et hack så kan man komme med det meste af koden selv. Alt hvad skal bruge er et hul i fx. TCP stakken (dem er der ikke mange af) eller i SOAP serveren (mere sandsynligt) eller i LKs kode (mest sandsynligt). Når første man kan køre en stump kode på controlleren så har man blot brug for en smule RAM og storage. Der er ikke brug for nogen af de programmer der ellers findes i en Linux Server (eller Desktop) installation.

Hvordan vil du vide at den er blevet hacket? Jeg er med på at hvis det er hackere der er interesseret i at tænde og slukke lyset i dit hus, så vil du nok hurtigt opdage det. Det samme hvis de bare var interesseret i at ødelægge din controller. Men hvis de nu bare inficerede den til fremtidigt brug, hvordan ville du så opdage det? Det er grundlæggende problemet ved alle de devices vi putter på internettet. Der kører en oldgammel java stak på controlleren. Den har også et operativ system - jeg ved ikke hvilket men jeg er ganske sikker på at LK ikke har udviklet det selv set i lyset af størrelsen af udviklingsteamet. Så med et slemt hul i java stakken eller et problem med OS så er man inde. Softwaren på V2 controllen bliver ikke opdateret længere. Det samme vil sikkert snart ske med V3 controlleren. Og så kan der være sikkerhedshuller som vi må leve med. Forsvindende lille er et meget vidt begreb. Problemet er at folk vælger et password de kan huske og som også er nogenlunde nemt at indtaste på en telefon. Det gør at der er begrænsninger for kompleksiteten og så bliver risikoen faktisk ikke så lille. Hackere vil ikke komme ind gennem IHC brugerfladen. De vil tilgå controlleren programmatisk og evt. kunne udnytte sikkerhedshuller i java stakken eller netværksstakken. Når de går igang med at hacke den vil de sikkert ikke engang vide at det er en IHC controller. Enig. Men den aldrende software er nummer to på min liste. Med manglen på certificat baseret authentikering som en tæt nummer 3.

Ja og meget mere. Når du trykker på en knap så kommer der et event som trigger noget kode til at køre. Du bestemmer hvad det kode skal lave. Eksempel: Hvis du vil have en knap der tænder lyset og slukker det automatisk efter 10 min. så gør man følgende (pseodo kode): Trigger: Tryk Off->On: Output = On Start nedtælling på Timer19 Trigger: Timer19 når 0: Output = Off Så man kan lave rigtigt meget. Det kommer ganske an på tykkelsen af væggene. Jeg har ca. 11 meter til det der er længst væk. Der er ingen problemer med dækning der. Men wireless er altid svært at forudsige. Det er altid bedst at placere controlleren så centralt som muligt.

Det du skal være opmærksom på er at i praksis er 820B1250 eller en 505D6102 (hw 2.00) dimmere de eneste der kan bruges til LED. Hvis du har nogen af den andre dimmere så vil du rende ind i problemer før eller siden. Såfremt du senere vil skifte til en 820B1250 så skal du have fat i en V3 controller.

Hvis du kan finde ud af NodeRed så kan du også finde ud af at programmere IHC controlleren. Selvom det er anderledes og noget mere primitivt.

Ja. Har du nogen erfaring med programmering fra andre steder?

Man kunne ønske at LK lavede en reboot funktion til dimmerne sådan at man ikke behøver tage strømmen ...

I sidste ende kommer du til at skifte den dimmer til enten en 820B1250 eller en 505D6102 (hw 2.00). Alle andre dæmpere virker ikke ordentligt med LED eller mangler feedback. Selv hvis du får det til at virke nu så er der en pæn risiko for at dine LED pærer ikke har så lang levetid som forventet. Når du næste gang sætter nye LED pærer i så virker det sikkert ikke til den tid fordi den nye LED pærer opfører sig anderledes end dem du kan købe i dag. Det er ganske mange her på sitet der har været nede ad den samme vej som dig. Personligt har jeg mere end 10 505DA103 liggende som blev pillet ud af min installation da jeg fik nok.

Der er ikke nogen ny version af kombi lysdæmperen og der kommer efter sigende ikke nogen ny version. Desværre.

Du skal have en IHC Visual 3 controller for at bruge de nye 2-kanals lysdæmpere. Det er det eneste. Fordelen er at der er feedback til controlleren forstået på den måde at controlleren får lysstyrken at vide fra dimmeren. Det giver meget bedre styring.

Du har den nyeste IHC Visual 3 controller (som jeg nu kan se du allerede skrev allerførst). Har du prøvet at logge på den med USB kabel eller over netværket? Ved du om den er sat på dit netværk?

Uanset hvilken controller du har så kører den en gammel version af java (5 år gammel) - der er kommet med end 25 sikkerhedsopdateringer til den java version siden da som du ikke har og ikke kan opdatere til. Det er en meget dårlig ide at lade sådan en controller sidde direkte på internettet også selvom vi ikke kender specifikke sikkerhedsproblemer med controlleren. I mine øjne udsætter Schneider deres kunder for en kæmpe risiko. @Mikkel Skovgaard: Du kunne udvide captainen med en app og en sikker (med certificat) forbindelse mellem app'en og captainen. Appen skulle så blot encapsulere en browser. Man kunne så blot åbne en enkelt port til captainen og køre en sikker HTTPS forbindelse der. Det kunne laves sådan at alle kunne sætte det op. Du kunne passende kræve lidt penge for appen og samtidigt holde den opdateret sådan at vi ikke putter oldgammelt software på internettet. Set i lyset af at nogle af vores IHC controllere forhåbenligt kommer til at køre i 10-15 år endnu vil det give stor værdi og måske også lidt kroner i kassen.

400UNI er den direkte udskiftning. Smartere vil det være at vælge den nye 2 kanals IHC Dimmer (820B1250) men den kræver at du også udskifter controlleren (hvilket vil give dig en hel del flere mulighed). Hvis du blot ønsker et relæ så har du måske en del af dem allerede i din tavle. Hvis du har et IHC Output 230 modul i tavlen så har du 8 relæer deri. Spørgsmålet er selvfølgeligt om de alle er i brug.

Der er flere der har spurgt til den oprindelige IHC controller ... der er ikke meget hjælp her på sitet. Det er ikke så mange der kender den længere. Som sagt kablet kan fint være CAT5/CAT6/CAT7 kabel men ikke ethernet der løber i kablet. Har du overvejet wireless til din garage?

Hvilken controller er det. Er det en 120B1201? Man kan godt trække kabler til IHC input og output moduler. Andre må kunne sige hvor lange de kan være - jeg havde en gammel installation hvor de var ca. 15 meter lange og det fungerede fint. Du skal have 24V, 0V og data (en data per modul) med ud. Det kan fint løbe i et dedikeret netværkskabel selvom signalerne det ikke har noget at gøre med ethernet.

Hvordan er det forbundet med controlleren? Med wireless eller er der kabler til det hele?

Hvilken controller har du? Hvis du ikke ved det, så tag et billede af den (eller din tavle).

Det er kun version 3 controlleren der kan styre de nye 2 kanals dimmere. Det er min oplevelse at de er bedre end alle andre dimmere til IHC.

Hvad for en strømforsyning har du? Efter din controller stopper, kan du så se om den er genstartet? Du kan se oppetiden i IHC Afministrator:

Min controller halvvejs smed wireless pairing med de flere wireless devices helt umotiveret (alt hvad der skete var at jeg slukkede lyset). Det var med FW 03.03.44 fra 4. oct. 2021. Det er ganske enkelt ikke godt nok.