Lidl se s vervou pustil do nabízení zařízení, které mezi sebou komunikují přes Zigbee protokol a jeho nabídka se hodně rozšiřuje o různé typy zařízení – od zásuvek, světel, zahradních vodních počítačů a to včetně jejich SmartHome Gateway. Tato brána komunikuje s mobilní aplikací přes cloud a to není vždy žádoucí.
Naštěstí lze tuto gateway lehce modifikovat, aby se z ní stal jen obyčejný zigbee koordinátor, na který se lze přes LAN síť připojit.
Každopádně, veškeré rizika nesete jen a pouze vy! Pokud vám není něco jasné, raději se do toho ani nepouštějte 🙂
Pro tuto změnu bude potřeba zpřístupnit seriový port na vlastní PCB desce, přes který se dostaneme do konzole systému, na kterém tato brána běží – je to klasicky embedded linux, takže by to neměl být problém.
Na desce najdeme konektor označen jako J1, to je kombinovaný seriový port s zigbee diagnostickým portem. Seznam jednotlivých pinů je zde:
- Pin 1 = Vcc (3.3V) (bottom pin in picture)
- Pin 2 = Ground
- Pin 3 = U2 Serial TX
- Pin 4 = U2 Serial RX
- Pin 5 = ZigBee module ARM Debug SWDIO
- Pin 6 = ZigBee module ARM Debug SWCLK
Varování – pro připojení musíte použít 3.3V TTL logiku. V žádném případě nepřipojujte zařízení napřímo k seriovému portu počítače, ten má 5V logiku a můžete takto zařízení zcela zničit! Seriový převodník 5V na 3.3V seženete např. zde.
Pokud jste se připojili na konzoli a zapnuli napájení jednotky, mělo by vidět její bootovaní. Parametry konzole nastavte na: 38400 baud, 8-bit, No parity, 1 stop bit, no flow control
Nyní přejdeme na získání root hesla, abychom se do jendotky mohli přihlásit a provést v ní změny. Každá jednotka má své jedinečné heslo! Proto zde budeme potřebovat vstoupit do zavaděče a získat dva klíče : key-encryption-key (KEK) a encrypted AUSKEY. Z nich si následně rootovské heslo vytáhneme.
Po zapnutí jednotky stiskneme ihned klávesu ESC v konzoli a následně stiskneme ENTER po kterém by se měl zpřístupnit čistý prompt.
Zde postupně zadáme tyto příkazy prozískání KEK klíče:
FLR 80000000 401802 16 DW 80000000 4
a tyto příkazy pro získání encrypted AUSKEY klíče:
FLR 80000000 402002 32 DW 80000000 8
Pokud máme oba klíče, můžeme spustit dekodování a ve výsledku dostaneme vlastní heslo. Pro dekodování použijeme tento Python skript, který spustíme, zadáme postupně KEK a AUSKEY klíče. Celkem 3 řádky, začínající 80000000: …. Nyní lze jednotku opět restartovat a přihlásit se již získaným heslem.
Další fází je zpřístupnění vzdáleného přístupu (SSH) do jednotky.
Vzdálený přístup na SSH provedeme takto:
if [ ! -f /tuya/ssh_monitor.original.sh ]; then cp /tuya/ssh_monitor.sh /tuya/ssh_monitor.original.sh; fiecho "#!/bin/sh" >/tuya/ssh_monitor.sh
Znovu jednotku restartujeme, aby se změny na SSH projevili.
Poslední fází je změna hlavní aplikace, která zprostředkovává připojení do Lidl (Tuya) cloudu.
Hlavní aplikaci (tuya) nahradíme touto aplikaci, která převádí seriový port na TCP/IP.
Zjistíme si IP adresu, kterou zařízení dostalo. Můžeme použít příkaz v terminálu ifconfig, který nám to zobrazí na obrazovce. V mém případě je to 10.100.2.23.
Nahrajeme tuto aplikaci do jednotky:
cat serialgateway.bin | ssh -p22 root@10.100.2.23 "cat >/tuya/serialgateway"
Nastavíme, aby nahraný soubor byl spustitelný:
chmod 755 /tuya/serialgateway
Nyní již jen změníme startovací skripty:
if [ ! -f /tuya/tuya_start.original.sh ]; then cp /tuya/tuya_start.sh /tuya/tuya_start.original.sh; ficat >/tuya/tuya_start.sh <<EOF #!/bin/sh /tuya/serialgateway & EOF
Tímto máme dokončeno, jednotka je modifikována a lze ji přidat do Home Assistantu přes modul Zigbee Home Automation, kde vybereme typ radia EZSP a zadáme IP adresu jednotky socket://10.100.2.23:8888.
Původní článek a velké poděkování Paul Banks DOT je zde. Skupinka na FB pro rady, diskuze – zde.
Upgrade TuYa Zigbee modulu TYZS4 (edit 2.2.2023)
Zigbee modul (EFR32MG1B232) má od výroby v sobě nahraný firmware ve verzi 6.5.0.0, což je dneska již opravdu stará verze. Díky odemknutí brány jej můžeme aktualizovat na současnou verzi 6.7.8.0. Postup je zcela dobrovolný, na vlastní funkcionalitě brány to nemá již vliv, jen se tím mohou zlepšit její vlastnosti.
Co budeme potřebovat je nový firmware (ke stažení zde), upgradovací skript (zde) a jedna binárka (zde). Nejdříve zastavíme službu serialgateway, aby v průběhu aktualizace nevznikli nepředvídatelné problémy (provádíme na bráně samotné):
mv /tuya/serialgateway /tuya/serialgateway_norunkillall serialgateway
Poté již spustíme následující příkaz pro vlastní upgrade (provádíme na počítači):
./firmware_upgrade.sh 10.100.2.23 22 V7 NCP_UHW_MG1B232_678_PA0-PA1-PB11_PA5-PA4.gbl
Po úspěšné aktualizaci znovu nahodíme serialgateway a restartujeme (provádíme opět na bráně samotné):
mv /tuya/serialgateway_norun /tuya/serialgatewayreboot
140 komentářů
Přeskočit k formuláři pro komentář
Dobrý den,
dostal jsem se zatím do poloviny návodu, jen dvě poznámky v souvislosti s doporučeným převodníkem z USB do TTL. Nadařilo se mi zprovoznit konzoli dokud jsem neodpojil pin k 3V3 a navzájem neprohodil RX a TX. Parametry sériového portu nejsou uvedené, použil jsme (Windows) 38400 baud, 8N1 (8-bit, No Parity, 1 stop bit), no flow control. A i tak to chce rychlou ruku, jednou rukou zastrkávat USB nabíječku do zásuvky, druhou mačkat Esc, zadařilo se mi až na několikátý pokus.
Děkuji moc za návod, tohle byly drobnosti, snad pomůžou někomu dalšímu.Zbytek už bude snad s root heslem a zprovozněnou komunikací snadné, uvidím večer.
Druhá půlka postřehů – po získání root hesla je možné se přihlásit přes ssh, ovšem na port 2333, standardní port 22 funguje až po úpravě skriptů a restartu krabičky. Přidání Xiaomi Miija teploměru zazlobilo, ale to může mít podle rozumů na netu na svědomí slabá baterie nebo ne úplně dodržovaný standard. Zařízení se identifikovalo jako cosi jiného (lumi.sens, nicméně v popisných vlastnostech je i Quirk: zhaquirks.xiaomi.mija.sensor_ht.Weather), ale poskytuje všechny atributy a funguje jak má, tohle už je ovšem záležitost integrace, nikoli brány. Na druhé síti přes mqtt takové problémy neregistruji.
Ještě jednou děkuji za návod, díky němu můžu provozovat dva oddělené zigbee meshe (dvě vzdálené lokality, dvě různé integrace, jedna síť, jedno HA RPi).
Author
Zdravím a moc díky za feedback,
jsem rád že to pomohlo i někomu jinému než mě 🙂
Rozhodně za ty peníze, je tahle krabička z lídlu fakt super počin 🙂
Dobrý den, bude prosím vhodný tento https://www.hwpro.cz/oc/index.php?route=product/product&product_id=876 převodník?
Děkuji
Author
zdravím, ano, mělo by to fungovat.
Potvrzuji, že funguje.
Zdravím, předně děkuji za postup.
Snažím se provést tento postup, abych se zbavil Tuya a nějak jsem se zasekl. Podařilo se mi získat heslo pro root přes první část postupu. Nyní ale bojuji s tím jak provést nahrání. Jestli jsem pochopil tak to mám provést přes Terminál (dělám pomocí Windows) avšak při použití příkazu:
„cat serialgateway.bin | ssh -p2333 root@192.168.2.204 „cat >/tuya/serialgateway“ “
se mi jen zobrazí hláška: „ssh: connect to host 192.168.2.204 port 2333: Connection refused“
Pomocí PUTTY nejsem schopen se připojit – tam se mi připojení ani nevytvoří – ihned REFUSED
Jak jste se spojili a nahráli potřebný soubor?
Trochu mi uniká jak se můžu připojit na SSH když ani nezadávám to získané heslo .
Jediné kde se mi podařilo provést přihlášení bylo přes Serial.
Pokud byste měl odpověď která by byla trochu více „po lopatě“ bylo by to super…
Děkuji za Váš čas a s pozdravem
Author
Zdravím,
to že vás to odpojuje (REFUSED), tak je tím, že je potřeba změnit vlastní SSH serveru na bráně. Ten původní ssh server, běžící na portu 2333, je upravený a přihlášení na něj jsou limitované.
Změňte jej (viz Vzdálený přístup na SSH) a pak se přihlašujte na klasický 22 port. Tohle by mělo zabrat.
Dejte pak vědět výsledek.
Pro kopírování souboru pod windows je klíčovým slovem WSL – putty, winscp – všemu se bránil. Pokud není linux zrovna silnou stránkou lze pomocí sudo apt get mc doinstalovat souborový manažer pak už lze použít „obezličku“ cat serialgateway.bin | ssh -p22 root@10.100.2.81 „cat >/tuya/serialgateway“ kde se binární soubor zkopíruje prostřednictvím terminálu (moc pěkné, to jsem ještě neznal). Horší pro mne bylo získání hesla, protože crypto knihovna je „obsolote“ a python není zrovna múj šálek čaje, naštěsti pip ji doručil a nakonec i připojil. Díky za návod
Díky za tip. Vše šlo poměrně dobře – jako na drátku. Nyní se ale nemůžu připojit k HA. Když jsem oskenoval porty, tak ten 8888 není otevřený (pouze telnet 22) Nenapadá Vás, kde mám chybku?
Adresář tuya vypadá takto:
NcpUpgrade.ota serialgateway tuya_user1
app_upgrade.sh serialgateway“ tuya_user2
config ssh_monitor.original.sh tuyadropbear
def.cfg ssh_monitor.sh tuyamtd
dump.txt start.conf udhcpc.script
json_parser.sh start_record.sh zigbeeNetInfo.txt
log_dir start_record_file zigbeeNetInfo_bak.txt
log_index_file tuya_net_start.sh zigbee_net_valid_flag
pro_mon_save_file tuya_start.original.sh
rcdDb tuya_start.sh
Zobrazil jsem soubory dost nepřehledně, tak ještě jednou a lépe:
Apr 21 2020 NcpUpgrade.ota
Apr 21 2020 app_upgrade.sh
Jan 1 00:00 config
Oct 17 2022 def.cfg
Oct 17 2022 dump.txt
Oct 17 2022 json_parser.sh
Oct 26 2022 log_dir
Oct 26 2022 log_index_file
Jan 1 00:01 pro_mon_save_file
Jan 1 00:00 rcdDb
Oct 28 2022 serialgateway
Oct 28 2022 serialgateway“
Oct 28 2022 ssh_monitor.original.sh
Oct 28 2022 ssh_monitor.sh
Oct 17 2022 start.conf
Oct 17 2022 start_record.sh
Oct 28 2022 start_record_file
Oct 17 2022 tuya_net_start.sh
Oct 28 2022 tuya_start.original.sh
Jan 1 1970 tuya_start.sh
Apr 21 2020 tuya_user1
Oct 17 2022 tuya_user2
Oct 17 2022 tuyadropbear
Oct 17 2022 tuyamtd
Oct 17 2022 udhcpc.script
Oct 25 2022 zigbeeNetInfo.txt
Oct 26 2022 zigbeeNetInfo_bak.txt
Oct 26 2022 zigbee_net_valid_flag
Tak už jsem na to přišel. Samozřejmě s pomocí google search! 😀
ssh konzola s Powershell ve windows mrší soubory při provádění Cat „pipe“ na konzolu klienta. Ten naloudovaný soubor měl jiný kontrolní součet než originál. Něco si tam nepatřičného nacpe. Pak se to samozřejmě nespustí. Ale přes win cmd nebo linux to funguje správně.
Dobry den, heslo vygenerovane. Ssh zapnute. Dostanu se tam pres port 22. Ale dal uz me to nejak nejde. Zkousel jsem to z windows. Neuspesne. Tak mam virtualku raspberry. Z ni uz lepsi. Myslel jsem ze uz to je protoze po zadani ip do zha se me to pta zda nastavit novou sit (dal jsem nepokracoval jelikoz chci provozovat na z2m) ale co me zarazilo. Najednou HA zahlasil ze vidi tuya. To asi neni v poradku a nekde jsem udelal chybu predpokladam. Nevim kde 🙁 prosim o radu. Dekuji
Jednotka SGWZ 1 A1 je v ramci black friday ted za 399 !
Dobrý den,
umel by mi to prosim nekdo za uplatu zprovoznit? Obavam se ze toto je nad me sily.
Pavel
Díky za postup, funguje to. Bránu jsem zaintegroval do HA. Našel jsem chybku v příkazu pro nahrátí souboru do brány, tak jak byl uveden mi to hlásilo chybu, správně mají být obě uvozovky nahoře : cat serialgateway.bin | ssh -p22 root@10.100.2.81 „cat >/tuya/serialgateway“ alespoň takto mi to fungovalo a samozřejmě IP adresu si změňte podle té, která se vám zobrazuje v terminálu.
Každopádně díky. Pavel
Hele, takže jestli to chápu správně než to všechno koupim a pustim se do toho 😀 Pokud mám na RPi nainstalovanýho HA, provedu tuhle modifikaci, tak na tom RPi se mi potom bude hlásit jako zařízení? A pomocí HA se mi zpřístupní i ostatní zigbee zařízení, připojený k bráně? Mám o tom celým smart home systému trochu vágní představu, ale tohle se mi všechno líbí kvůli tomu, že je to lokálně…
Author
jo, přesně tak 🙂
Uměl by mi tu prosím někdo poradit jakým způsobem spustím python script lidl_auskey_decode.py (používám putty pod win)? Myslel jsem že když zadám
wget https://paulbanks.org/download/files/lidl-zigbee/lidl_auskey_decode.py
tak se mi rovnou stáhne do té gateway, ale píše mi, že příkaz wget to nezná (a doinstalovat mi nejde – apt-get…).
Díky za radu.
Už jsem se dostal přes spuštění python scriptu, když chci ale vygenerovat root heslo, tak mi to po zadání obou částí napíše:
D:\>python3 lidl_auskey_decode.py
Enter KEK hex string line> 5A5AA5A5 E9F9FABF 3EBFCD34 F099D98B
Encoded aus-key as hex string line 1> EDBFC322 2A58E249 33203EEB 56F3E694
Encoded aus-key as hex string line 2> 909F6F16 5FDF34C6 F4CA428E FF718A59
Traceback (most recent call last):
File „D:\lidl_auskey_decode.py“, line 65, in
print(„Auskey:“, auskey.decode(„ascii“))
UnicodeDecodeError: ‚ascii‘ codec can’t decode byte 0x8b in position 2: ordinal not in range(128)
Mám tušení že je nějaký problém s kódováním (dělám to přes CMD ve win). Mohl by to prosím někdo zkusit jestli mu moje KEK a AUS kody pujdou k vygenerovani hesla?
Díky!
Měl jsem stejný problém.
Chyba je v návodu:
Zde postupně zadáme tyto příkazy pro získání KEK klíče:
R 80000000 401802 16 (správný příkaz: FLR 80000000 401802 16)
Author
jo, máš pravdu, opravil jsem
Author
jj, to dekodovaní musis udelat u sebe, v te bráně na to není prostor 🙂
Author
pokud nemáš nějakou malou virtualku s linuxem, tak mě to pošli, pokusím se to vytáhnout
zdravim,
měl bych zájem o již modifikovanou bránu. Koupil bych od vás již takto upravenou bránu. děkuji za nabidku. Nemám na to vybavení ani znalosti a kvůli jedné bráně asi pořizovat nebudu.
Díky za návod.. musím říct, že mi KONEČNĚ!! funguje zigbee – žádný prodlevy, spolehlivý.. fakt super, už jsem objednal druhou 🙂 díky!
Ahoj, než se do toho pustím, po rootu mi budou stále fungovat zigbee tuya věci ale půjdou i lokálně? Nebo to pojede pořád přes cloud, jen k tomu můžu připojit i nonTuya zigbee zařízení?
Mám většinu věcí Tuya (zásuvky, ovladače, plánuju teploměry a pod.) a k tomu světla na HUE (kam ale tuya nepřipojím) a chtěl bych jako hlavní koncentrátor a centrálu HA, kde to můžu propojit. Bude to funkční? Za tej jejich cloud se na HA musí platit hooodne € , takže tohle by mi problém řešilo, až mi vyprší trialka na TuyaCloudu (protože 30000€ jim fakt nedám 😀 ) Díky
Author
jj, pojede ti to pouze lokálne. a Tuya ti pojede bez problemu.
Dá se návod použít i na SGWZ 1 A2?
Díky
Author
ahoj, tahle novější verze není aktuálně podporovaná pro tuto modifikaci.
Použil jsem aktuální skripty a serialgateway z https://github.com/banksy-git/lidl-gateway-freedom a funguje to i na novém hubu.
Author
Ahoj, kdo si úplně nevěří a měl zájem již o modifikovanou gateway, napište mi napřímo na e-mail: elvisek @ elvisek.cz.
Ahoj. Dva dny se trápím s SGWZ 1A2. Vyčteno mám, ale dekodování hesla se nedaří. Je to možné použít na tu novou verzí?
FLR 80000000 401802 16
Flash read from 00401802 to 80000000 with 00000016 bytes ?
(Y)es , (N)o ? –> y
Flash Read Successed!
————————————————————————————————————————
DW 80000000 4
80000000: 455A2433 6666397B 39634B45 5A39453F
————————————————————————————————————————
FLR 80000000 402002 32
DW 80000000 8
80000000: 455A2433 6666397B 39634B45 5A39453F
80000010: FFFFFFFF FFFFD821 401A2000 8F7B0000
DW 80000000 8
Předem děkuji za pomoc. Mirek
Po tomhle navodu jsem patral asi pred rokem, kdyz jsem to koupil a rikal jsem si, ze to nekdo urcite hackne. Tenkrat jsem nepochodil a nechal jsem to u ledu. Ted jsem si rikal, ze bych na nejakem Rpi rozjel HA a trochu tomu dal doma fazonu. Tak jsem zacal pomalu sbirat informace a narazil jsem na tenhle super navod. Jenom otazka. Rozumim tomu dobre, ze pokud udelam tyhle upravy, dostanu potom zigbee branu do HA bez nejakeho USB Zigbee prevodniku na RPi, protoze tohle spolu bude komunikovat po siti a to Zigbee za me obslouzi ta brana? Puvodne jsem myslel, ze koupim na Rpi nejaky zigbee prevodnik a bud to tahat pres nej, ale tohle by se mi libilo vic.
Author
jj přesně tak, stačí ti pouze tato brána a nic jiného 🙂
Ahoj, chtel bych jeste upresnit jednu vec, ktera mozna ne kazdymu dotece (jako mne 🙂 ) Koupil jsem jeste jednu gateway s tim, ze budu mit dve – do kazdyho patra jednu. Zigbee signal se totiz skrz nase patra spatne siri. Po tomhle hacku se to chova jako coordinator (pouze coordinator!), takze tim padem nelze pouzit dve brany najednou skrz jednu integraci. Ja jsem to dal do HA tak, ze jsem pridal integraci Zigbee Home Automation. Druha gateway se da pripojit jen pres dalsi integraci – ja jsem zvolil Zigbee2Mqqt, ale nevim jak by to bylo s pripadnymi dalsimi gateway..
Author
nezkoušel jsi rozšířit ZB síť nějakou aktivní zásuvkou, která tak funguje jako router? pak by ti odpadla nutnost té druhé brány. ale díky za typ, jak to integrovat do HA.
Bylo by možné sem vložit konfiguraci Zigbee2Mqqt addonu při použití s Lidl bránou?
Ahoj,
mám vyzkoušeno že v HA lze spustit několik instancí Zigbee2Mqtt a do každé instance pak přidat nějký koordinítor, buď výše jmenovanou modifikovanou bránu nebo usb zigbee …
celkem se mi jich povedlo přidat 7- Celé to zastřešuje MQTT broker, který komunikuje ze všemi instancemi Zigbee2Mqtt.
Jak do HA nainstaloavt další Zigbee2Mqtt instanci ? jednoduše
Nastavení
Doplňky
Obchod s doplňky
v pravo nahoře 3 tečky – Repozitáře
Přidat
https://github.com/zigbee2mqtt/hassio-zigbee2mqtt
pokud chci další instanci Zigbee2Mqtt, musím přidat modifikovaný repozitář, např:
http://github.com/zigbee2mqtt/hassio-zigbee2mqtt
nebo
https://www.github.com/zigbee2mqtt/hassio-zigbee2mqtt
nebo
https://github.com/zigbee2mqtt/hassio-zigbee2mqtt/
HA pak dovolí nainsatlovat další doplněk 😀
Každá instance Zigbee2Mqtt musí mít vlastní config:
Např 1.
data_path: /config/zigbee2mqtt_1
socat:
enabled: false
master: pty,raw,echo=0,link=/tmp/ttyZ2M,mode=777
slave: tcp-listen:8485,keepalive,nodelay,reuseaddr,keepidle=1,keepintvl=1,keepcnt=5
options: „-d -d“
log: false
mqtt:
base_topic: zigbee2mqtt_1
server: mqtt://core-mosquitto
user: mqtt
password: mqtt
serial:
port: >-
/dev/serial/by-id/usb-ITEAD_SONOFF_Zigbee_3.0_USB_Dongle_Plus_V2_20230508184054-if00
adapter: ezsp
Druhá:
data_path: /config/zigbee2mqtt_2
socat:
enabled: false
master: pty,raw,echo=0,link=/tmp/ttyZ2M,mode=777
slave: tcp-listen:8485,keepalive,nodelay,reuseaddr,keepidle=1,keepintvl=1,keepcnt=5
options: „-d -d“
log: false
mqtt:
base_topic: zigbee2mqtt_2
server: mqtt://core-mosquitto
user: mqtt
password: mqtt
serial:
adapter: ezsp
port: tcp://192.168.23.113:20108
baudrate: 115200
Třetí:
data_path: /config/zigbee2mqtt_3
socat:
enabled: false
master: pty,raw,echo=0,link=/tmp/ttyZ2M,mode=777
slave: tcp-listen:8485,keepalive,nodelay,reuseaddr,keepidle=1,keepintvl=1,keepcnt=5
options: „-d -d“
log: false
mqtt:
base_topic: zigbee2mqtt_3
server: mqtt://core-mosquitto
user: mqtt
password: mqtt
serial:
adapter: ezsp
port: tcp://192.168.23.104:8888
baudrate: 115200
atd…
Nutno pro každý koordinátor nastavit pro jistotu jiný kanál, aby se náhodou nerušili
Vše skvěle funguje
Mám tuto bránu a nyní jsem narazil na „nekompatibilitu“ 4-kanálového zigbee reléového switche (ZG-003-FR, ZG-005-RF, koupeno na Ali) a této GW. Zařízení má certifikaci Tuya, prodává ho i https://www.chytrevypinace.cz/ZigBee-5V-7-32V-RF-4CH-d265.htm. Domníval jsem se že pokud brána i zařízení je cert. Tuya, pak by to mělo fungovat. Spínač jsem bezproblémově dostal do SmartLive, bohužel ho nelze SW ovládat. Pokud ho ovládám HW tlačítky na modulu, stav se okamžitě objevuje v app SL a toto je OK. Ale jak jsem psal z SL ho nelze ovládat. Pomůže tento hack i podobným problémům s kompatibilitou? Z popisu cituji: „Naštěstí lze tuto gateway lehce modifikovat, aby se z ní stal jen obyčejný zigbee koordinátor“. Děkuji za případné objasnění problému 😉
Author
tohle relé nemám vyzkoušeno, ale obecně nebude problém s tou zigbee bránou (navíc když s Tuya funguje), ale s ovládacím softwarem. Zkus pohledat na FAGu nebo fóru SmartLivu.
Author
tak jsem vyzkoušel tento modul, ve spojení s touto bránou a integrací do Home Assistant bez problémů funkční. vidím všechny 4 kanály a můžu je jednotlivě ovládat.
Povedlo se mi podle návodu dostat z brány KEK a AUSKEY, ale s tím dekódováním hesla se mořím. Na Synology ani OSMC se mi nepodařilo ten python dekódovací skript spustit, píše mi to „No module named ‚Crypto'“. Když nainstaluji Python do Windows, tak ten skript hází chyby. 🙁
KEK
80000000: 335A752A 6C307B51 3F2A3F54 2D242A6F
80000010: FFFFFFFF FFFFD821 401A2000 8F7B0000
AUSKEY
80000000: C61E8546 A86FDAF9 11661C7E F290FAA9
80000010: 3AF1DBB1 C2A85DB6 F56F0521 4241A3FB
Může mi s tím někdo, komu se to už povedlo a dekodovací python skript mu funguje pomoci? Zasekl jsem se na tom.
Author
tu to máš:
Auskey: KdteduYo5Ffs4vLP0NLDEo74RphxigqO
Root password: RphxigqO
jinak na tohle je ideální mít malej linux na nějaké virtualizaci .. windows ani synology na to není úplně ideální 🙂
Zdravím, včera se mi povedlo podle návodu vše zprovoznit. Tak aspoň pomůžu. Vyplivlo mi tohle na vaše klíče:
martin@MARTIN-DESKTOP:~$ python3 lidl.py
Enter KEK hex string line>80000000: 335A752A 6C307B51 3F2A3F54 2D242A6F
Encoded aus-key as hex string line 1>80000000: C61E8546 A86FDAF9 11661C7E F290FAA9
Encoded aus-key as hex string line 2>80000010: 3AF1DBB1 C2A85DB6 F56F0521 4241A3FB
Auskey: KdteduYo5Ffs4vLP0NLDEo74RphxigqO
Root password: RphxigqO
Děkuji vám oběma za pomoc. Heslo funguje. Brána už je úspěšně integrována do Home Assistant.
Máte někdo zkušenost s rozdělením domácnosti na část přístupnou všem a část obsluhovatelnou jen adminem? Jde mi o to, jak nejefektivněji zařídit, aby hlasově mohli členové domácnosti v Homekitu ovládat jen „bezpečné“ věci jako světla, televizi, pračku a zásuvky, ale nevypli mi omylem třeba napájení plynového kotle.
Po prvních experimentech mne teď čeká rozdělit celou Zigbee síť do logických celků. Plán je „nebezpečné“ a plně automatizované věci mít obsluhovatelné přes jednu bránu a v Apple Homekitu mít skrze druhou bránu jen uživatelsky bezpečné věci. A v Home Assistentu mít viditelné vše na jednom místě.
Jestli někoho napadá elegantnější řešení, budu rád za tip, jak jinak to vyřešit.
Ahoj,
nedaří se mi připojit konzoli (putty) na sériový port Silvercrest brány.
příkaz :
– lsusb mi nahlásí : Bus 002 Device 026: ID 10c4:ea60 Silicon Labs CP210x UART Bridge
– dmesg | grep tty : [ 7847.739192] usb 2-3.2: cp210x converter now attached to ttyUSB0
v putty mám serial line connect to „/dev/ttyUSB0“ včetně parametrů z návodu
Bránu z Lidlu jsem dostal bez napájených pinů k sériovému portu – musel jsem je přikoupit a naletovat.
Převodník mám tento : https://www.gme.cz/v/1508310/prevodnik-usb-uart-reset-pin
Chyba putty : Unable to open connection to /dev/ttyUSB0
Unable to open serial port
Netuším, co s tím dál.
Author
na linuxu zkus použít aplikaci screen, např.: screen /dev/tty.usbserial-FTF5AKY4 38400,cs8,-ixon,-ixoff
případně to zkusit s root oprávněním, přes sudo.
poslední možnost mě napadá, že to ten linux nerozpozná ten převodník a proto ten port nevytvoří – říká něco dmesg, nebo logy v /var/log/message, syslog, …
Takže už funkční.
– přepájel jsem piny
– spustil Putty pod Win
– převodník z mého dotazu teda funguje
– zapojil jsem pouze piny GND, RX a TX
– napájení jsem nechal ať obstará USB
– potvrzuji, že kopírování serialgateway.bin do gatewaye přes Win a PowerShell je nefunkční (respektive nahraje poškozený soubor)
nakopíroval jsem pod Linuxem a v pohodě
Dost by pro ostatní méně zdatné pomohlo upřesnit v čem se jaký příkaz spouští.
Ahoj, úspěšně jsem modifikoval a připojil do Home Assistanta.
Ví někdo, jak nastavit výkon (TX POWER) vysílacího modulu na jeho maximum +19dBm?
Da sa to za pomoci bellows – info tu: https://community.home-assistant.io/t/hacking-the-silvercrest-lidl-tuya-smart-home-gateway/270934/33
ja to mam po uprave na brane „SGWZ 1 A2“ takto (radioTxPower=19):
admin@Debian01:~$ bellows -d socket://192.168.111.141:8888 info
[60:b4:23:fe:fe:0e:c3:f1]
[0x0000]
[]
[, , EmberNetworkParameters(extendedPanId=d6:71:1c:19:4c:90:4e:2c, panId=0x1c0f, radioTxPower=19, radioChannel=11, joinMethod=, nwkManagerId=0x0000, nwkUpdateId=1, channels=)]
[, EmberCurrentSecurityState(bitmask=, trustCenterLongAddress=60:a4:23:ff:fe:0e:c3:f1)]
Manufacturer: None
Board name: None
EmberZNet version: 6.7.8.0 build 373
Zdravím,
dělám se sériovou konzolí poprvé a za boha se mi nedaří posílat do zařízení znaky. Vkládá mi to totální bordel.
Postup byl zatím stejný:
-koupit
-naletovat piny
-připojit převodník (používám waveshare PL2303 USB UART)
K přístupu používám screen a není problém data číst, takže převodník evidentně nějak funguje, ale jakmile zkusím něco napsat tak je to tragédie.
Např. když zkusím vložit: FLR 80000000 401802 16
Vypadne do terminálu : o{�80��� 1�
Některé úhozy to úplně ignoruje a u jiných posílá co si zamane.
Původně jsem zkoušel Win + Putty, pak jsem měl podezření na to že by to mohlo být tím, tak to teď zkouším na čistě nainstalovaném RPI4.
Nedokážete mi s tím někdo poradit? Jak říkám, dělám to poprvé a je možný že si prostě neumím nastavit session.
Díky.
Author
tohle dělává špatně nastavený baudrate. zkus sem poslat nastavení toho screenu, kterým se připojuješ.
KEK
80000000: 6C5D2D78 2D7B3945 7224604B 3C5D242D
AUSKEY
80000000: 00DA88E4 E6638967 45BE8DBE 2C46EDCB
80000010: D69B9955 017505CF B6E045C8 D4B0B2D8
Kann mir das jemand bitte entschlüsseln? Ich komme nicht klar damit.
lg Erwin
Author
Hi Erwin, your password is: VAOMjANr
Vielen Dank ElvisEK!!!!!!!!!!
Hast Du auch den Auskey?
Author
Auskey: e9pSRAOrJEPbuDYhYPfMb2khVAOMjANr
ElvisEK, Du bist der beste! Dankeschön!!!!!
Ahoj.
Dostala se ke mě gateway Moes se stejným HW nicméně na zmiňované odkazy mi vrací jen FFFF…. neměl by si možnost udělat dump pameti že bych to nahrál do té své jako „kopii“?
Trochu si s tím nevím rady.
Díky
Tak jsem ji nějakým nedopatřením přesvědčil nicméně se mi nedaří dekodovat data, pomůžeš prosím.
Máš web s velice užitečnými články.
DW 80000000 4
80000000: 5A5AA5A5 401A4000 8F7B238C 001AD582
FLR 80000000 402002 32
Flash read from 00402002 to 80000000 with 00000032 bytes ?
(Y)es , (N)o ? –> DW
Abort!
80000000 8
Unknown command !
FLR 80000000 402002 32
Unknown command !
DW 80000000 8
80000000: 5A5AA5A5 401A4000 8F7B238C 001AD582
80000010: 001AD080 037AD821 401A2000 8F7B0000
Author
posli me fotku té desky. tuhle gateway neznám, ale jsem zvedavý, co je to zač.
pokus se ti podari, tak posli i celý proces toho bootovaní, co to ukazuje hned po zapnutí.
Poslal jsem ti vše na FB, do skupinky jsem se zatím nedostal. Je možné že bude stačit desifrovat jen to co jsem sdílel. Deska je v podstatě stejná jako v lidlu. V aplikaci tuya je aktuální.
Ahoj. Poslal jsem ti vše na FB jelikož do skupinky jsem se zatím nedostal. Deska je stejná jako ta z lidlu len běží pod oficiální tuya.
Možná stačí jen dekodovat co jsem sdílel. Mě to vyhazuje v linuxu chyby.
Ahojda, napadlo me, lze na tomto tarizeni nahrat SW z A2, ktery uz podporuje integraci s iPhone? natrefil jsem zde na navod, a dnes to asi provedu.
ahoj, byl by nekdo ochotny za drobnou uplatu flashnout tuto branu?
Author
klidně mě napiš, domluvíme se 👍
Zdravím všechny,
je reálné vytvořit variantu kombinace softwaru Silvercrest Zigbee Gateway, kdy Gateway by zůstala připojená do Tuya Cloudu pro mobilní aplikaci Smart Life a současně byla skrz IP a port 8888 napojená do Homeassistant? Jde mi o to, aby mi automatizace běžely lokálně, ale obsluha světel byla pro členy rodiny nadále možná skrz Smart Life aplikaci, na kterou už jsou zvyklí. Mám dvě Silvercrest Zigbee Gatewaye a chci na jednu mít napojená čidla a zásuvky, které není žádoucí, aby některý člen nedopatřením vypnul (jako plynový kotel, mrazák, NAS) a druhá brána by sloužila k obsluze světel členy domácnosti. Automatizace na Home Assistant by tak dokázaly pracovat se všemi zařízeními, tj. zapínat čidly světla a vypínat je automaticky, např. když někdo zapomene ve sklepě nebo garáži zhasnout.
zdravím všechny,
skončil jsem na tomto kroku:
“ Nahrajeme tuto aplikaci do jednotky:
cat serialgateway.bin | ssh -p22 root@10.100.2.23 „cat >/tuya/serialgateway“
jak nahraju z WINDOWS???
poradíte prosím
Author
zkus pro Windows stáhnout aplikaci WinSCP, tam se připojí na tu IP adresu a přeneseš soubor
Winscp nepřenese neběží na GW SFTP jiná možnost???
už sem tam:
kdyby někdo řešil na windows:
Ve WINSCP zvolit -přenosový protokol SCP
beru zpět vidím složky ale nejde zapsat
nápad??
Dobrý večer,
můžete mi prosím pomoc s dekódováním?
KEK
80000000: 364B5D5A 4B4E2772 7551245D 7B422E69
AUSKEY
80000000: 513CB540 E99DF186 C1FA7F0E 4BE3CC8D
80000010: B321154E 41E9615D 39AA56EA 00A43B26
I když jsem si tentokrát nainstaloval wsl s ubuntu, hází mi ten dekódovací python skript pro změnu chybu File „/home/milon/lidl_auskey_decode.py“, line 4
from binascii import unhexlify
^
IndentationError: unindent does not match any outer indentation level
Už se s tím tady morduju 2 hodiny. 🙁
Tak se mi to na konec podařilo vyřešit, chybějící Crypto modul jsem nainstaloval skrz příkaz: pip install pycryptodome
Po kterém se konečně dekódovací skript lidl_auskey_decode.py rozběhl a root password i auskey dekódoval.
Ještě doplním, že postup získání root hesla i dekódovací skript skutečně fungují i na verzi Lidl Silvercrest Zigbee brány SGWZ 1 A2 (verze s Homekit).
Author
jop, máš to tady 🙂
Auskey: JEjDheEZya7TuHnQjt0EJ9Sj3GRmUFEr
Root password: 3GRmUFEr
všechny kroky jsem absolvoval ale vypadá že neběží na IP není open port 8888
jak ověřím prověřím co je špatně???
Author
pokud jsi úspěšně změnil starovací skripty a nahrál soubor, tak by po restartu měla nastartovat služba serialgateway,
ověříš si to přes příkaz „ps aux“, kde by měl ve spuštěných procesech ji měl videt.
případně otevřený port ověříš přes příkaz „netstat -tuan“, kde by jsi měl zase vidět port :8888
tak záhada vyřešena: WINDOWS opravdu prasí bin soubor 🙁
nakopíroval sem přes Linux a naběhlo
kdyby někdo řešil že nejede —- tak zkuste ručně otestovat spuštění scriptu : “ sh /tuya/tuya_start.sh“ a uvidíte zda naběhne či error
chci integrovat do ZIGBEE2MQTTT tak jdu pokračovat v testování
@ ElvisEK
děkuji moc…
zigbee2mqtt v dockeru na SYNOLGY funguje s SGWZ 1 A2
teď jen otestuji rychlost komunikace atd….
Děkuji autorovi článku za jeho sepsání – ale chtěl bych se zeptat: proč mám vlastně update dělat? Co to přinese? Chápal bych možnost připojení nových (neLidlových) komponent. Ale není odpojení od cloudu trochu kontraproduktivní? Jak pak budu jednotku online ovládat „zvenku“ (tj. mimo vlastní síť)? To musím mít veřejnou IP?
Děkuji za odpověď. A pokud se ptám hloupě, tak se omlouvám, jsem v oboru SmartHome nováčkem.
Petr Filipi
Author
Když doma máš pouze lidl zařízení a vyhovuje ti originální mobilní aplikace, tak tuhle modifikaci můžeš v klidu přeskočit.
Ale pokud používáš zařízení jiných značek, nebo chceš používat jiný systém automatizace (Home Assistant, openHUB, domoticz,…) tak budeš si tímto návodem dopomůžeš k super zigbee koordinátoru a nemusíš řešit USB adaptery (CC2531,…)
Ahoj. Díky za návod. Vše odzkoušeno na A2 a plně funkční.
Ještě detail – je chyba ve scriptu na update: horní text název serialgateway_norun a při návratu zpět serialgateway_norune
mv /tuya/serialgateway /tuya/serialgateway_norun
mv /tuya/serialgateway_norune /tuya/serialgateway
Neměl bys prosím návod, jak v routeru nastavit pevnou ip adresu?
Author
co máš za router?
Asi jsem se špatně vyjádřil. Router jsem myslel SilverCrest zigbee bránu.
Dobrý den,
nemáte někdo tušení jestli místo koordinátoru lze udělat router? To by řešilo použití dvou kusu v jedné síti a zaroven rozšířilo dosah a kapacitu.
Author
tak jednodušší by bylo koupit třeba zásuvku a ta ti sít rozšíří kam potřebujes a jeste získáš benefit, že ji budeš moct ovládat. možna napiš, jak si to představujes provozovat
Zkouším marně z Windows nahrát serialgateway. Na SSH se přes Putty v pohodě přihlásím, WinSCP vidí i vzdálené soubory, ale při pokusu o přenos dostávám hlášku:
Nepodařilo se spustit SCP pro zahájení přenosu. Ujistěte se prosím, že je SCP nainstalováno na serveru a cesta k němu je obsažena v PATH.
Příkaz selhal s návratovým kódem 127.
Vypadá to, že na zařízení není SCP ani SFTP knihovna, tak musím vymyslet jak tam soubor dostat jinak.
Mám SGWZ 1 A2, verze 09/2021.
Podařilo se! Do Home Assistant instance jsem přidal add-on FTP a Terminal, přes FTP nahrál binárku serialgateway.bin do HomeAssistanta, zapnul Terminal a pak už jen lehce upravený příkaz:
cat serialgateway.bin | ssh -oHostKeyAlgorithms=+ssh-dss -p22 root@10.100.2.23 „cat >/tuya/serialgateway“
je tam navíc „-oHostKeyAlgorithms=+ssh-dss“, jinak to nadávalo že nemám podpisy. IP adresa samozřejme upravená dle vaší sítě.
Zdravím a prosím o názor.
LIDL brána GSWZ 1A2. Heslo dekódováno, root přístup získán, aplikace
nahrána, scripty změněny. Po integraci ZHA do HA chvíli funkční.
Zásuvky a prodlužovačka LIDL přidány, funkce normální. Ovšem jen jeden
večer. Ráno přístup nemožný. Po týdnu nějakou náhodou (po několika
restartech, migraci z RPI na Intel NUC I3, přeinstalování, update
všeho… opět ZHA připojeno, vše funkční jeden večer. Ráno
nepřipojeno, LIDL brána nejde připojit. Přitom fyzicky je, PING pod
1ms, porty otevřené 22 pro SSH a 8888 pro HA také. Nevím, co dál.
Problém je evidentně v HA, asi to padne v noci, možná nějaká záloha či
aktualizace. Až tak do toho nevidím. Poradíte, v čem je problém? Víte
o někom, komu to stabilně chodí? S pozdravem Jiří Kočí.
Author
ahoj,
asi ti moc neporadím, těch příčin tam může být hromada (chyba v síti-router/switch, v gatewayi ale i v NUCu).
Šel bych po logách v HA v čase odpojení.
Mě tohle řešení běží už hodně let a nikdy se nestalo, že by HA tu bránu odpojilo.
Ahoj, byl by někdo ochotný dekódovat AUSKEY a Password? Stále se nemohu dostat přes chybu dekódování.
E:\lidl_zigbee>python3 lidl_auskey_decode.py
Enter KEK hex string line>5A5AA5A5401A40008F7B238C001AD582
Encoded aus-key as hex string line 1>5A5AA5A5401A40008F7B238C001AD582
Encoded aus-key as hex string line 2>001AD080037AD821401A20008F7B0000
Traceback (most recent call last):
File „E:\lidl_zigbee\lidl_auskey_decode.py“, line 65, in
print(„Auskey:“, auskey.decode(„ascii“))
UnicodeDecodeError: ‚ascii‘ codec can’t decode byte 0x8e in position 2: ordinal not in range(128)
Děkuji. D.
Author
ahoj, zkus vytáhnout ty klíče znovu (KEK a AUS máš na prvním řádku totožné). Neosekávej je (nechej tam 80000000: a i ty mezery) a vlož to do skriptu.
Ahoj, tak už to mám. Děkuji za postrčení. Problém byl v použitém terminálu. Používal jsem Terminál Hercules od HW-Group a slepě jsem kopíroval příkazy bez kontroly výstupu. (Y)es , (N)o ? –> Abort! Hercules jsem vyměnil za PUTTY a tam už se mi to chovalo správně. Počkalo to na zadání odpovědi. Pro porovnání výstup Herculesu
FLR 80000000 401802 16
Flash read from 00401802 to 80000000 with 00000016 bytes?
(Y)es , (N)o ? –>
Abort!
DW 80000000 4
80000000:5A5AA5A5401A40008F7B238C001AD582
FLR 80000000 402002 32
Flash read from 00402002 to 80000000 with 00000032 bytes?
(Y)es , (N)o ? –>
Abort!
DW 80000000 8
80000000:5A5AA5A5401A40008F7B238C001AD582
80000010:001AD080037AD821401A20008F7B0000
a PUTTY
FLR 80000000 401802 16
Flash read from 00401802 to 80000000 with 00000016 bytes ?
(Y)es , (N)o ? –> Y
Flash Read Successed!
DW 80000000 4
80000000: 76377B2D 672E477A 6948286F 70606633
FLR 80000000 402002 32
Flash read from 00402002 to 80000000 with 00000032 bytes ?
(Y)es , (N)o ? –> Y
Flash Read Successed!
DW 80000000 8
80000000: F901EA02 E06F6AFC 812CE5F0 6128FBCF
80000010: 0A53462E 1FCE2A43 EA559C24 B5D8C484
Z toho už dekódování proběhlo ok. Ještě jednou díky. D.
Vše fungovalo až do dneska. Padl mi HA a záloha pryč. -> Nová instalace HA a pak přidávám zpět Zigbee Home Automation:
-> volím EZSP
-> socket://192.168.x.x:8888
dále podle příkazu:
# sh /tuya/tuya_start.sh
serialgateway Release-1.2: port 8888, serial=/dev/ttyS1, baud=115200, flow=HW
bind: Address already in use
#
dávám
-> port speed : 115200
-> data flow control : HW
-> erase network…
led „status“ na bráně bliká jako šílená
pak : success Created configuration for socket://192.168.x.x:8888
pak se podívám na integraci a mám hlášku : no devices or entities – failed to set up
a v logu:
Error setting up entry socket://192.168.x.x:8888 for zha
11:01:54 PM – (ERROR) components/zha/core/gateway.py
Couldn’t start EZSP = Silicon Labs EmberZNet protocol: Elelabs, HUSBZB-1, Telegesis coordinator (attempt 1 of 3)
11:01:54 PM – (WARNING) Zigbee Home Automation – message first occurred at 11:01:20 PM and shows up 3 times
Couldn’t start application
11:01:54 PM – (ERROR) /usr/local/lib/python3.11/site-packages/zigpy/application.py – message first occurred at 11:01:20 PM and shows up 3 times
Exception running handler
11:01:20 PM – (ERROR) /usr/local/lib/python3.11/site-packages/bellows/ezsp/__init__.py
pomóc… 🙁
Zkouším to u GATEWAY SGWZ 1 A2, používám 3.3V/5V převodník založený na FTDi chipu FT232BL, konkrétně odkudsi z ALI https://www.aliexpress.com/item/1005001908665162.html
Pro připojení používám PuTTY 64bit Release 0.76 ve windows 11 Pro 64Bit, výstup z bootování gateway vidím, reaguje mi to na ENTER a nabízí login. Ale nedaří se mi zastavit bootování stisknutím ESC. Mám pocit, že by to mohlo být tím, že při odpojení gateway z napájení je vždy COM port zavřen a tedy postup je adapter gateway do zásuvky, stisknout open pro COM v Putty a následně teprve ESC. Jde to takto vůbec stihnout? Má smysl se o to pokoušet, nebo jde nastavit Putty tak, aby COM terminál byl otevřený i při nenapájené gateway?
Díky
Tak posun dál, napadlo mě, že zavírání COM v Putty by mohlo být způsobeno pokusy gateway nastartovat se přes napájení 3.3V (gateway se o to pokoušela a obě diody poblikávaly, tedy připojení pinu 3.3V bez napájení adapterem přes micro USB chtělo gateway spustit, ale nebyl tam dostatečný proud).
Tak jsem odpojil pin portu 3.3V, ponechal zapojené jen TXD,RXD a GND a už jde otevřít COM terminál v Putty i při gateway s nezapojeným napájecím adapterem. Po zapojení adapteru už jde stihnout zastavit bootování stisknutím ESC.
Ahoj,
mohl by mě někdo vygenerovat heslo? Zde jsou klíče předem díky !
KEK klíče:
80000000: 69333036 335A4E27 4E543954 2A63244E
AUSKEY klíče
80000000: D9C3A6FD B1822B24 95E1AF3F 624A0D3E
80000010: 0654AB7F 5010F20D 74D523A8 994E8EC2
Radim
Author
máš to tu: Auskey: T2XVJtJ0DJtqQ1VeblH7sk370AjebFXB
Root password: 0AjebFXB
Moc moc dík ušetřil jsi mi čas. Radim
Ahoj,
autor má na svém GitHubu novou verzi dekódovacího skriptu: https://github.com/banksy-git/lidl-gateway-freedom/blob/master/scripts/lidl_auskey_decode.py
Používá jiný crypto balíček a ten už nepotřebuje kompilaci na Windows, na kterou si tady lidi stěžují, takže instalace proběhne bez problémů.
Zkoušel jsem to a dekódování hesla šlo v Pythonu 3.10 bez nejmenších problému.
Pokud by to šlo, bylo by asi fajn upravit odkazy ve článku.
Každopádně díky za sepsání!
Ahoj,
pokoušim se upravit SGWZ 1 A1 pomocí tohoto návodu, ale po připojení mi to vypíše jen nějaká nečitelná data.
používám windows 10 a tento převodník https://www.aliexpress.com/item/1005001579091047.html
může mi prosím poradit v čem je chyba?
Zde výpis co mi to pošle
y˝Ż
ş-#1ŁŁŁĺë{FF}˝žůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůůYĺţÖĺţ~r^Z>‚‚FB~r^Z>‚‚Zn~Jf6‚‚‚Zn~nj&‚‚‚Zn~rz>‚‚‚Zn~2Zj‚2f.~nj&‚2Zj~r^Z>˛ZjÖĺţ~>>>>>>>^~>r.>:^~>>>>>r^~>>>>>.>^~>>>>>:^~>>>>>>>^~>>>>>:^~:>>>>>>^Öĺţ~vNR‚2Zj~vNR‚‚rF.~2jr‚2Zj~2jr‚‚rF.~>zbj˛Zj~>zbj‚rF.~r^Z>‚rNR~r^Z>ĆzJjÖĺţ~>>:>>>>^~>>>>:>>^~>>>:>>>^~>>>:>>>^~>>>>:>>^~>>>>>:>^~>>>>>.j^~âî6*ş:6Öĺţ~ÖĺţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţţÖĺîî¶:26ĘöÖĺłĺJJJ¶jzN®jR^¶®Î:&ęZz.~6>6>F>.F6J:2*R>>>~&2F.®J>6j6~’:&vZ.Š^.>>ĘŢZÖĺĺćäIH’rRR>:N~jJvjnnjn~>^ÖĺNI“’iRŇRyRŇrR˛äół¤r¤ddérr˛d̦ć¦ćććććłŇ2’22’¤rdĚććććććć¦ÖĺFB~22~2ZbFz.*6j~z.~>>>:>>>>zÖĺĺćäIH’rRR>:N~jJvjnnjn~>^Ö彞ššš—‘I“#$M‘Ó2ŇräIŇŇzÖĺ.*z2.z6.~6jrjZ&j~>6Bn*r.ZBF~.j2.~f6zJj~FFFÖĺ-EIäs$ňÓRŇRň“䤲ä¤>>r>>>>>FFFÖĺnjrBJ>6j22ZFb~Rj6FjNĘÖŞFrBJ>6j22ZFb~ÎZF*FFFs2Rrółr¤ÉňsäI““R˛dRr2SÖnBFj~njrBJ>6j22ZFb~Rj6FjNFĘÖ2.z6.~znn6j22~>>>>2″>ĘÖ–ÉRäČ3¤˛$¤I2ň“fÓćfÓ>~^nZFb2NţnZFb2NJ>rZ~^brr~&j62ZBF~.F&F.~^¶jzN.jR~¶˛îŇJ.F&F.~ö*ZNn~6>>Z~Z~r:>~®*j~ú>6~6~:.>2:.~ň˛®~6>6>ĘÖ ů©ůł¤2¤I¤I2ňÓ’dĚóććć&rň¦¦ÖÜ©r¤˛¤Ň2RrňóäIH¤IŇrňłĄ)ůSŇňdLž=SRR˛¤ČĚófćććććććóůóććććććććóS$¤˛rRŇSÖ,2Rňł¤2R’dLž=ó3˛¤Ňrňóó“)RRňóćČććććććć¦óćȦf22222R)Ö”2¤˛rRňłBFj~2.z6.~fB6~jzr^~FBnjĘÖęz6N~JjJB6~FBnj~6zFbj2ĘÖü~FBnj~~~>~’JjJ~>>>>>>>>>J>>:ffffffŠĘÖh’Ň’ňR˛~:&RöB:&öN~nrzr^j~RöB:&öN~2rzr^j~>RöB>öĘÖŘ©ZN.~:~BFjNZ2.2~ZF~–BFj~B6nj6N~JBvZNZ.~b6B*>ZFb~BFF~~®B.zN~>zbj2~:6ĘÖH©˛dRrň“RRŇ2rňsŇ2R˛~~rBF2BNj
..˛>N2.>>~6BB.
Bnj&BJ.nvNBrR6~ĘÖřiąůóŇ’äÉs¤˛rRňS2rd¤I“dĚÓfćĚó˛äR˛dĚS“ćóS¦fćłŇ.j2ZĘÖ¸©2rd¤Č“Ň’ňRňóŇ’äÉs¤˛rRňS2rd¤I“dĚsć¦Ěćó˛äR˛dĚłćóÓf&ćĚ™łŇ.j2ZĘÖhrRR“Ň’ňRňóŇ’äÉs¤˛rRňS2rd¤I“dĚłćććĚó˛äR˛dĚÓćóó:6~v.j2ZĘÖ(©R˛¤ČĚł&&ćć&I“f&fćLÉÓ2¤ŇrҲrRňółć&¦LÉ“R˛dRrň“rRróSćfćLÉł¤’¤˛d¤rróSf¦&ÉsŇr¤róÓ¦Ě&ÉÓ2Ňräóó&ÉóŇňRRRŇSÖČ9©ŮY~ޢzNZbF
26N~Â6nj6
>J2N~ĘZFÂvVjr.2
>N~ňľŞ2
:N~ĆBnj2
:ĘÖŚŮiŮéÉY:6ĘÖČ2’$rRň“ą.˛>Š~jFzvNjnĘÖ érҲ˛¤r¤ÉňsRrŇŇ~NBB>FFF~fcĚÓ&ćłRiůÉůósňdI¦LĚf¦f¦Mž=¤É“)Ňň~njfz*N.~.>&~JZFZJ*J~2>:ĘÖYHE$‘šŇ’ňRňóŇ’äÉs¤˛rRňS2rd¤I“dĚS¦f¦Ö#MLSň¦>ĘÖ#MLSҦ>ĘÖ#MLS˛¦>ĘÖ#MLS’¦>ĘÖ#MLSr¦>ĘÖ#MLSR¦>ĘÖ#MLS2¦>ĘÖ#MLS¦>ĘÖ#ML3ň¦>ĘÖ#ML3Ҧ>ĘÖ#ML3˛¦>ĘÖ#ML3’¦>ĘÖ#ML3r¦>ĘÖ#ML3R¦>ĘÖ#ML32¦>ĘÖ,]•1łĄŇ’䤲¤rňód$r$’rň3ŇRŇrŇ~:&ĘÖ’KH1“˛¤Ňr¤ň“äҲňsvZBJ>~z.~>ĘÖ,]•1łĄŇ’䤲¤rňód$r$’rň3ŇRŇrŇ~6ĘÖ•ůůS’䤲rŇ’äI““óŇ’äÉs¤˛rRňS2rd¤I“dĚS¦fćó˛äR˛dĚóćósć¦ĚćłŇ.j2ZĘÖ•ůůłŇ2rňóŇ’äÉs¤˛rRňS2rd¤I“dĚS¦fćó˛äR˛dĚSÓćółćććĚłŇ.j2ZĘÖŔ•ůY~Ţz2^~.zvNj2~rBFfZb*6jn~^j2.zvNZ2^jn~*:6~vZFn~*:6ZĘÖ•ůY~6jFB~6jbZ2.j6jnĘÖPĺůůóŇ’äÉs¤˛rRňS2rd¤I“dĚł¦fćó˛äR˛dĚóćósć¦ĚćłŇ.j2ZĘÖU—Ąsir¤ňóŇ’äÉs¤˛rRňS2rd¤I“dĚł¦fćó˛äR˛dĚóćósć¦ĚćłŇ.j2ZĘÖ,]•1łĄŇ’䤲¤rňód$r$’rň3ŇRŇrŇ~:ĘÖFGEOFÉ’dĚ3¤˛$¤I2ňsfóćółćć¦Ló¦&“¦¦ÍóĺIÉ’’ÉäsR$ňR˛¤ÖŔÉ2’dfĚ3¤˛$¤I2ňłfłfóó3éąiółhńłć榦łććf泥rňóéräóÓ’2SÖIFLI$KóŇ’äłRR2ň“¤räs$ňSć¦Ö/’’’ňsŇŇj6~˛ň˛Ú~bjFj6Zr~^v2bZ~n6Z&j6~&j62ZBF~>F.~NBznjn~^JzVB6~6*.ZĘÖ€Iň“$ňRrRäR˛ä3ň䳤Ғ䤲¤rRÖ Iň“$ňRrRäR˛äsRŇrrŇ2Rňł¤Ň’䤲¤rRÖKH“$ňRrRäR˛ä“2Ň䳤Ғ䤲¤rňósR2ŇRär¤MžVM#KO’1ó6*>B:&**>~n6Z&j6N~6~>B6.2N~Ú¶ş~2^z6ZFb~nZ2zvNjnĘÖFM#KO’̦ćfĚsä¤HĺćÓräS)iůóćHćĚćfććććóÓ˛¤äS~Z~Z2~z~:&**>úĘÖFM#KO’̦ćfĚsä¤HĄćÓräS)iůóćHćĚćf¦ćććóÓ˛¤äS~:2Z~Z2~z~:&**>úĘÖ+MO’‘“ÉůiůsŮZ&j6~fB6~ćNz2^~¶jNBzn~îjfz*N.ĘÖ‘‘H‰ň¤Ii2Ňrä’ró“$Ň2ňSň>Z6j~.ZJj*>ĘÖVĄËÓią)ÖSSSSSSSSSSSSSSSSSSSSSSSSSó3˛$RňÓ2r$ň“ĄÉrRňÓůSrRňSSSSSSSSSSSSSSSSSSSSSSSSóSÖŕĆB~r^Z>Úî~~˛f.~r^Z>˛Zj~vNR˛Zj~2jr˛Zj~>zbj˛Zj~2nňR~B>ňR~~~~~~r^Z>ĆzJj~~~~ĘÖŔóć“ň.>:^~~>^~:>>>>>>^~~:>>>>^~~:>>>>^~~~~~:>>^~~~.~~~~>~~~~~~~~~~âî6*ş:6ĘÖŕSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSóSÖ€ĺĄË3rŇ’äÉMąŮ*ş:6Z~“z2~fB*Fn~z.~ň˛>N~2Zj~>:>>>>>>ĘÖŔr$M2ň22’¤r¤>>~2Zj
>6>>>>~j6z2j2Zj
>:>>>>ĘÖŕŇ2RäČ22’¤r¤>6>>>>~2Zj
>:j>>>>~j6z2j2Zj
>:>>>>ĘÖ`$rd’ä22’¤r¤>6>>>>>~2Zj
>6>>>>>~j6z2j2Zj
>:>>>>ĘÖतHRsҲRrň22’¤r¤>.>>>>>~2Zj
>6>>>>~j6z2j2Zj
>:>>>>ĘÖ`É2’d¦3’ä22’¤r¤>.6>>>>~2Zj
>vj>>>>~j6z2j2Zj
>:>>>>ĘÖ ćłä$ÉČȤ˛ääó¤˛ä¤É‘I2’ä3Rdrň2ňSąąůsR2¤IRň3rŇ’äIŮŇ2’éĘÖ Ůjz.ZFb~*~Ę®î~>z6.Z.ZBF2~BF~vfNz2^‚vzFR‚:vĘÖŔćČććććććććććć¦óćČććććććfćććććł~vvBB.RrfbvĘÖćČććććććfćććć¦óćČćććććfććććććł~vNZF*vĘÖćČćććććfććććć¦óćČććććććććććććł~v6BB.f2vĘÖćČććććććććććć¦óćČććććććfćććććł~v.*zJNzvjNvĘÖćČććććććfćććć¦óćČćććć¦ćććććććł~vVff26Jf2vĘÖĺĺĺR2R˛¤Iňs˛¤É¤˛ä3¤˛$¤I2ňłfsfł¦Ö$&PNH$$‘#ONJ3¤˛$¤I2ňófSfóćós&fćłR$’Rr$äóÓ&fćĚSŇňZĘÖK$ązvNj2~^ňZ~6>>>J6>>&~Ćj.fZN.j6~ňB6j~®jzJĘÖ•ůY~r*vZr~6jbZ2.j6jnĘÖ,]•1łĄŇ’䤲¤rňód$r$’rň3ŇRŇrŇ~:“ĘÖ’3‘$ɲ¤˛~Î6®ľ~rB6j~n6Z&j6N~¦6F>ĘÖ€Ěf¦¦dĚó>6F:ş~¦ÎúĆ~˛*>>B6.~&:FĘÖ+MO’‘“É3é’ääĄräÉ̤fó&¦Ö€ž=e$˛Ň2ňłĺĺy:ž~ĆÚňJRjFjN~2.zrR~2Zj~B6nj6’:ŠFFFĘÖ
Špatně nastavený převodník. Už jsem to rozchodil. Děkuji za návod.
Ahoj,
děkuji autorovi i komentujícím.
Bránu (mám novější verzi SGWZ 1 A2) jsem upravil, ale při pokusu o přidání do HA jsem skončil chybou.
HA mě vyzval k výběru tvaru sítě – zvolil jsem vytvořit síť – po chvíli se zobrazila informace „Chyba!“
Netuším co s tím, něvěděl by někdo?
Já teda nevím, co dělám špatně 🙁 ale podle mne je to krvina…
Putty:
FLR 80000000 401802 16
Flash read from 00401802 to 80000000 with 00000016 bytes ?
(Y)es , (N)o ? –> y
Flash Read Successed!
DW 80000000 4
80000000: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
FLR 80000000 402002 32
Flash read from 00402002 to 80000000 with 00000032 bytes ?
(Y)es , (N)o ? –> Y,
Flash Read Successed!
DW 80000000 8
80000000: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
80000010: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
Fakt nevím proč to nevypíše ty bity správně..-..
—RealTek(RTL8196E)at 2020.04.28-13:58+0800 v3.4T-pre2 [16bit](380MHz)
Author
Psal jsi ty prikazy nebo kopiroval? Mas novou nebo starou verzi brany?
Mám starou .. no kopíroval
Ale i kdyz je pisu tak vysledek porad stejny …
Dik za super popis, vse se povedlo(heslo, FW) i kdyz mam novejsi verzi….jen jsem mozna udelal nekde chybku. Zarizeni pro pripojeni do site neslizne IPcko…pokud ho prikazem pres seriak a nebo pres ssh na jeho defaultni adrese zadam rucne, zarizeni v siti funguje…po restartu ale ipcko ztrati a vrati se zase na defaultni 192.168.1.254. a stejne tak jako predtim si adresu z DHCPka neslizne…netusite nekdo, co s tim?Diky
tak vyreseno.pokud by mel nejdo stejny problem, staci zeditovat /tuya/tuya_startup.sh a pridat pred /tuya/serialgateway & dva radky
killall udhcpc
ifconfig eth1 IP_kterou_chcete netmask maska_site broadcast x.x.x.255
priklad
ifconfig eth1 192.168.1.15 netmask 255.255.255.0 broadcast 192.168.1.255
Dobrý den všem.
Prosím o pomoc jsem v koncích brána SilverCrest SGWZ 1 A2 (novější model).
Prokousal jsem se až sem:
– vyčtení key-encryption-key (KEK) a encrypted AUSKEY
– dekódování root hesla
– mám SSH přístup
– mám přidělenou IP adresu 192.168.68.101, port je aktivní 22
– mám přístup Putty jak přes serial tak SSH
– WINDOWS opravdu doprasí bin soubor – a tady jsem skončil.
stejně jako jiný uživatel —Jan Menšík on 14.04.2023 at 23:32—
Vypadá to, že na zařízení není SCP ani SFTP knihovna,— SGWZ 1 A2, verze 09/2021
vyzkoušel jsem snad vše co jsem naše jak na Windows tak další PC Linux Mint, serialgateway.bin jsem přes FTP dostal i Hassio, ale ať dělám co dělám tak končím na tomto:
cat /ssl/serialgateway.bin | ssh -p 22 root@192.168.68.101 „cat >/tuya/serialgateway“
Unable to negotiate with 192.168.68.101 port 22: no matching host key type found. Their offer: ssh-rsa, ssh-dss
Předem dekuji za rady.
Postup nakopírování pro stejné zoufalce jako jsem já (:-).
Není z mé hlavy nalezeno – 2dny hledání a pokusů – funguje otestováno.
PC Windows – spustit CMD
( -p22 root@XXX.XXX.XXX.XXX )-upravit dle vlastní sitě, ( C:\tmp\serialgateway.bin )- upravit dle skutečného umístění souboru, soubor do PC se uloží do aktuálního adresáře.
Kopírování souborů do brány: type C:\tmp\serialgateway.bin | ssh -p22 root@XXX.XXX.XXX.XXX “cat >/tuya/serialgateway”
Zálohování souborů z brány do PC: ssh -p22 root@XXX.XXX.XXX.XXX “cat /tuya/tuya_net_start.sh” >tuya_net_start.sh
Děkuji autorovi těchto stránek za jeho práci.
Dobrý den,
pokouším se otevřít novou verzi SGWZ 1 A2, ale zatím marně. Neměl byste prosím radu, jak na to? Případně fotku rozebraného zařízení, kde by bylo vidět jak to drží pohromadě?
Děkuji za pomoc
Dobrý den, máte na verzi desky, co máte – PINy u konektoru J1, nebo jsou tam „otvory“?
Author
jsou tam otvory, pro flasnutí stačí jen zasunou konektory bez pájení a lehce přidržet.
Díky za návod.
Dotaz – jaký plugin použít do Homebridge pro přidání této upravéne Gateway? Pro Home Assistent je psán plugin Zigbee Home Automation, ale v Homebridge takový není…
Dobry den,
take se chci pokusit hacknout tuto novejsi verzi brany SGWZ 1 A2, ale narazil jsem hned na zacatku, nevim jak ji rozbrat. Nemel byste pro me nejakou radu? 😉
Dekuji
Author
rozebereš z boku, jsou tam plastové zámečky.
Ahoj. Tak stále tápu. SGWZ 1A2 vyčteno a nejde dekodovat heslo. Pánové předem děkuji Mirek
FLR 80000000 401802 16
Flash read from 00401802 to 80000000 with 00000016 bytes ?
(Y)es , (N)o ? –> y
Flash Read Successed!
DW 80000000 4
80000000: 455A2433 6666397B 39634B45 5A39453F
FLR 80000000 402002 32
Flash read from 00402002 to 80000000 with 00000032 bytes ?
(Y)es , (N)o ? –> y
Flash Read Successed!
DW 80000000 8
80000000: 5619BE69 99A81184 6661F3E2 82BA53A4
80000010: 4C216ECB E9C1AB2F 518B7699 71B29BAC
Author
Auskey: LrzWtN6R5AWc2b2JAGHvP6a2KC0RFnws
Root password: KC0RFnws
Ahoj,
prosím o radu – převodník jsem připojil, nastavení je správně, do zavaděče se dostanu, příkazy napíšu, ale jako odpovědi mi shodně jako Hanys-ovi výše hází hodnoty samé FFFFFF. Verzi brány mám A1, příkazy píšu, nekopíruju.
FLR 80000000 401802 16
Flash read from 00401802 to 80000000 with 00000016 bytes ?
(Y)es , (N)o ? –> y
Flash Read Successed!
DW 80000000 4
80000000: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
FLR 80000000 402002 32
Flash read from 00402002 to 80000000 with 00000032 bytes ?
(Y)es , (N)o ? –> Y,
Flash Read Successed!
DW 80000000 8
80000000: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
80000010: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
Nevím, co s tím dál…budu vděčný za radu, co dělám špatně
Ahoj,
mám úplně stejný problém. Výsledkem po zadání příkazů byly symboly FFFFFFF místo správných údajů. Navíc poté co jsem bránu restartoval, už se nedostanu ani k možnosti zadat příkazy, protože brána naběhne do stavu , kdy chce login – tuya-linux login:
Poradíte prosím co s tím ?
Děkuji
Ahoj,
přišel někdo, jak tenhle problém vyřešit? Mám úplně stejný problém.
Díky
Author
sice je to nepravděpodobné, ale zkusil bych to na jiném počítači, případně s jiným kabelem – pokud máš možnost.
je potřeba ty příkazy opravdu psát do konzoly.
Ještě se blbě zeptám, mohlo by to být špatným převodníkem?
Pořídil jsem tento:
https://dratek.cz/arduino/1731-adapter-usb-2.0-na-ttl-uart-6pin-cp2104-stc-prgmr.html
Author
kdyby to bylo převodníkem, tak bys neviděl vůbec nic, nebo to byl rozsypany čaj.
tohle se mě nestalo, tak by mě zajímalo, jestli je to windowsama. nebo klientem putty…
Zkoušel jsem to na win10 a win11, přes putty, terraterm, visual studio code, wsl1 s kali-linux. Vždycky stejný výsledek. Ještě můžu zkusit přes virtualbox s linuxem. Jinak už nevím.
Tak jsem konečně našel jiný způsob, jak získat root přístup.
https://community.home-assistant.io/t/hacking-the-silvercrest-lidl-tuya-smart-home-gateway/270934/532
Snad to někomu taky pomůže.
Ahoj, už několik hodin se snažím zmodifikovat tu lidl bránu.
root heslo jsem získal, ale zasekl jsem se na kopírování serialgateway.bin 🙁
z win přes putty se přihlásím na orange pi zero3 kde běží debian 12 a z něho spouštím ten přílaz:
cat serialgateway.bin | ssh -p22 root@192.168.23.104 „cat >/tuya/serialgateway“
ale obdržím odpověď :
Unable to negotiate with 192.168.23.104 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
Co dělám špatně ?
Prosím o pomoc
Předem moc děkuju za radu
Ahoj, nemeli jste nekdo problem s touto branou z Lidlu, ze kdyz se tam zapoji aktivni prvek, bud zigbee zasuvka, vypinac nebo jen jednoduchy repeater do USB, tak se postupne odpojuji cidla? Po resetu GW zase hned nabehnou vsechny, ale pak se tak do 3-4 hodin odpoji 🙁
Ahoj.
Odpověď najdeš výše v přízpěvku „Netahlo on 10.12.2023 at 3:46 #“
Taky jsem měl problém dostat soubor do brány, ale díky „Netáhlovi“ se mi to podařilo.
Dík!
Ahoj,
tak jsem také bojoval s nahráním souboru přes ssh. Pořád mě to vykopávalo s hláškou „Connection refused“, i když jsem to měl na portu 22.
Po nějakých dalších pokusech jsem se dostal do fáze – Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
Zkusil jsem co psal „Jan Menšík“: cat serialgateway.bin | ssh -oHostKeyAlgorithms=+ssh-dss -p22 root@xxx.xxx.xxx.xxx „cat >/tuya/serialgateway“ > Tam to po mě chtělo heslo na roota, ale nebralo mi ho to. Nakonec jsem přišel na to, že copy/paste v tomto případě není dobrá volba. Zadal jsem ho ručně a hotovo.
Díky moc autorovy a dalším za postřehy a nápady.
Ahoj,
muzete mi prosim nekdo pomoct dekodovat muj KEK a AUSKEY?
80000000: 4E466656 363C7857 57696378 2A434B71
a
80000000: 8A641D67 D26597F3 6FBA636B C40049D4
80000010: 398C7B49 FF49B934 C50EC45D 48A064D7
Moc děkuji!
Tomas
Author
Auskey: xelphil9MEHxMIJMMt6REF8pwMkGiFJj
Root password: wMkGiFJj
Zdravím, snažím se vyčíst heslo pro moji lidl bránu ale háže mi to pořád jen tohle a decryptovat to nejde.
80000000: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
80000000: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
80000010: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF
Nějaký nápad?
díky moc
Stejný problém řešíme o pár příspěvků výše, zatím bez úspěchu.
Hodím to i sem na konec:
Tak jsem konečně našel jiný způsob, jak získat root přístup.
https://community.home-assistant.io/t/hacking-the-silvercrest-lidl-tuya-smart-home-gateway/270934/532
Snad to někomu taky pomůže.