RE: Floureon Wifi Raumthermostate

@jaghatei
so, endlich hab ichs geschafft, war zum Schluss einfacher als gedacht, nochmal vielen Dank für die Beschreibung.
Für alle die, die noch anstehen, einfach folgende Schritte:

1. Thermostat mit der App erstmalig ins Wlan verbinden
2. Firmware auslesen (esptool.py ist bei mir deutlich schneller wenn man die baud rate angibt)
3. In der Firmware das rootCA (1. Zertifikat) mit dem rootCA.crt ersetzen (mit Leerzeichen auffüllen nachm END CERTIFICATE----) (ich hab dafür einfach notepad++ verwendet, hat wunderbar funktioniert) certificates.zip (Viel Spaß mit meinen Zertifikate, hab die genau für das erstellt, und sind nirgendswo sonst im einsatz)
4. Weiter unten das Zertifikat und den rsa private key mit dem client2.crt und client2.key ersetzen, und ebenfalls auffüllen.
5. Firmware zurückspielen
6. Lokalen DNS Server aufsetzen (da kann ich leider nicht helfen, da ich mir meinen selber programmiert habe, vielleicht irgendwann auf GitHub )
7. MQTT Server (Mosquitto) aufsetzen (bei mir ein bisschen ein komplexeres System, habe auf meinem RaspberryPI Docker laufen, und als Entry-point ins Docker Netzwerk verwende ich Nginx, welcher (in Verwendung mit der "stream" direktive) die Zertifikate verwaltet, und den Mosquitto unverschlüsselt anspricht
8. Aus Sicherheit einfach dem Thermostat jeglichen Internetzugang via Firewall blockieren

Gutes Gelingen!

@FabianFranz
Hey,
würd auf jeden fall alle überschreiben, sonst passierts dass sich das thermostat zum schluss selber updated und dein zertifikat überschriebn ^^

Hey leute,
einfach mal aus interesse an die die das Thermostat geflasht haben. Manchmal (kann 0 mal am Tag passieren, aber auch 10 mal in der Minute), Piepst es, und rebootet. Ist das bei euch auch? Habt ihr ne Idee woran das liegen kann? (Beeinträchtigt die Funktion nicht, da nachn reboot es sich sofort mit meiner MQTT neu verbindet, und sich das aktuelle Datum / Uhrzeit abholt, und von dort weitermacht, wo es war, aber doch ein bisschen seltsam... ) Es wirkt ein bisschen so als würde ein Watchdog Timer eingreifen und das Teil intern neu startetn, sehe aber keinen Grund dafür (Schlechter WLAN empfang? Probleme mit der internen Elektronik? Evtl bei einer bestimmten Menge von "seltsamen Temperaturmessungen?...).

Dazu wärs auch noch interessant, ob sich jemand schon die Zeit genommen hat, wie man ein Firmware Update on-the-fly aufspielen kann? Hab gesehen dass man in der Weback app eine Option hat, die Firmware zu updaten, aber leider noch keine Zeit gehabt da alles zu analysieren. Hab mir in der Zwischenzeit ein kleines Java Programm geschrieben, was mittels MQTT Client und den Zertifikat / Private key ausn Thermostat mit der Amazon Cloud spricht, damit ich mir das gesamte verhalten der Weback app anschauen kann, das wäre mal ein Anfang...

lg,
Georg

@wolf01
Hey,
das hab ich komplett ignoriert, ich gehe davon aus dass das root-ca einfach ein c-string ist der einer variable assigned wird, da aber die ssh library (offensichtlich richtig implementiert) nur auf die marker (begin und end) schaut, musst du einfach nachm end tag (bevor die CR und LF....) mit leerzeichen (glaub dass du theoretisch jedes zeichen nehmen kannst, denn die ssh library sollt das ignorieren) auffüllen. wichtig ist, dass der lesbare text vom root-ca (inkl start und end tag) genau gleich viele bytes hat wie das neue (markier den block, dann zeigt dir notepad++ an wie viele zeichen du markiert hast, und nachm austausch sollen das inkl der leerzeichen gleich viele sein).
Hier ein screenshot, das markierte sind die leerzeichen vor dem new line und da c-string mit null terminiert

dass sich das client zertifikat vom root unterscheidet könnte daran liegen dass das root-ca sicher ein c-string variable ist, das client zertifikat hingegen könnte (je nachdem wie es implementiert ist) als ein virtuelles file im speicher liegen, ich würd die CR / LF nicht angreifen, könnte evtl das ganze teil zum abstürzen bringen.

@OKG82 Hey,
Leider kenn ich mich auch nicht wirklich aus, aber ich würd mal davon ausgehen, dass deine Heizung mit max 3A locker auskommt (3A auf 230V = 690W, das Teil soll ja nur gesteuert werden, nicht der Strom für die Heizung verwendet werden ), doch wenn ichs richtig im Kopf habe, unterscheidet sich der Preis der beiden Varianten kaum, und da in Wahrheit die eigentliche Steuerung nur ein Relais ist welche auf / zu macht (der Verbraucher / Heizung zieht so viel wie gebraucht wird), würd ich trotzdem das 16A Teil nehmen, um auf der 1000% Seite zu sein.
Hab mir grad irgendein Datenblatt von irgendeinem Relais angeschaut, und scheinbar halten die einen Peak-Strom (im 10ms bereich) vom zehnfachen vom normal Strom stand (kann natürlich von Relais zu Relais unterschiedlich sein).
Evtl mal den Strom messen den die Heizung übers Raumthermostat zieht, dann sollte alles klar sein.

Was mir noch einfällt, wir hatten (bevor wir Fernwärme bekommen haben) eine Gas Heizung, und das Datenblatt von der Steuerung hat das Ein / Ausschalten als einen PWM Zyklus über c.a. 20 minuten beschrieben, doch das Floureon Thermostat hat diese nicht so direkt (wenn zu kalt -> heizen, sonst nicht heizen), könnte also sein dass das nicht all zu gesund für die Heizung ist (weil potenziell oft ein und ausgeschalten wird), evtl. bei der nächsten Wartung den Dude fragen der es wartet was er davon hält.

lg
Georg

@jaghatei
so, endlich hab ichs geschafft, war zum Schluss einfacher als gedacht, nochmal vielen Dank für die Beschreibung.
Für alle die, die noch anstehen, einfach folgende Schritte:

1. Thermostat mit der App erstmalig ins Wlan verbinden
2. Firmware auslesen (esptool.py ist bei mir deutlich schneller wenn man die baud rate angibt)
3. In der Firmware das rootCA (1. Zertifikat) mit dem rootCA.crt ersetzen (mit Leerzeichen auffüllen nachm END CERTIFICATE----) (ich hab dafür einfach notepad++ verwendet, hat wunderbar funktioniert) certificates.zip (Viel Spaß mit meinen Zertifikate, hab die genau für das erstellt, und sind nirgendswo sonst im einsatz)
4. Weiter unten das Zertifikat und den rsa private key mit dem client2.crt und client2.key ersetzen, und ebenfalls auffüllen.
5. Firmware zurückspielen
6. Lokalen DNS Server aufsetzen (da kann ich leider nicht helfen, da ich mir meinen selber programmiert habe, vielleicht irgendwann auf GitHub )
7. MQTT Server (Mosquitto) aufsetzen (bei mir ein bisschen ein komplexeres System, habe auf meinem RaspberryPI Docker laufen, und als Entry-point ins Docker Netzwerk verwende ich Nginx, welcher (in Verwendung mit der "stream" direktive) die Zertifikate verwaltet, und den Mosquitto unverschlüsselt anspricht
8. Aus Sicherheit einfach dem Thermostat jeglichen Internetzugang via Firewall blockieren

Gutes Gelingen!

@jaghatei hey,
vielen dank für die coole aufschlüsselung und anleitung, doch leider stehe ich komplett an. hab die firmware ausgelesen (side info: bevor das thermostat konfiguriert wird, hat es nur das CA am anfang in der firmware, erst nachdem es über die app konfiguriert wird, kommt die amazon iot url und das zertifikat + private key in die firmware).
Wie beschrieben habe ich mir ein CA zertifikat erstellt, mit diesem auch das zertifikat für die amazon iot url (mit wildcart). Leider erhalte ich vom thermostat ständig ein "invalid certificate" (über wireshark gesnifft).
Nach ein paar analysen ist mir aufgefallen dass ein paar parameter der selbst generierten zertifikate anders waren als die originalen, also habe ich diese versucht anzupassen, doch leider bin ich nicht fähig das server zertifikat mitn elliptic curve als signing algorithm zu signieren...
Wäre es für dich möglich deine firmware + zertifikate (oder einfach nur deine zertifikate) zu uploaden? oder evtl. die openssl parameter die ich brauche für die zertifikate / private keys?