RE: Einbindung Sprechanlage HGG Villa

@drombo Bei dem Webserver Zeug gibts iirc nicht viel zu finden. Das wichtigste ist in der SQLite DB. Ohne den Traffic mit Wireshark mitzuschneiden wirst du nicht viel mehr rausfinden. Ich habs so gemacht, dass ich avlink und Handy mit nem wifi-stick verbunden hab und auf dem PC dann halt wireshark laufen hatte. (Handy war ein altes mit Android 6, da da glaub TLS interception noch ziemlich easy war)

Wenn du dich bei der App registrierst, bekommst du Login Daten für den MQTT Server und SIP Server (also innerhalb der App). Wenn du dann den avlink hinzufügst werden einfach diese Daten auf ihn übertragen bzw. holt der sich einen eigenen SIP account von deren Server. Das MQTT Topic war glaube ich die MAC-Adresse des avlink. Die genauen Messages weiß ich nicht mehr.

Aber Hauptaufgabe erledigen auf dem avlink 2 oder 3 binaries. Die schreiben glaube ich auch logs...entweder auf stdout oder in ne temporäre Datei...evtl. musste man die auch manuell starten, damit sie das tun....ich weiß es nicht mehr.

@drombo Hey, ich gerade 0 Freizeit, um selbst daran weiterzuarbeiten, aber hier ein paar Infos.

Also ich hab mir den Traffic damals angeschaut. Türsteuerung geht über MQTT, da läuft ein Client auf dem avlink, der die Nachricht dann per 2 Draht Bus an die Türklingel weitergibt. Die MQTT Nachrichten für Türschloss aufmachen und Kamera aktivieren kommen aus der App und laufen über deren Server, wenn du den jeweiligen Button drückst. Das Videosignal kommt über einen rtmp Stream, wie wir schon im Webinterface des avlink gesehen haben. Den Bus habe ich nicht abgehört, dafür habe ich kein Equipment.

Wenn jemand an der Tür klingelt, wird die Kamera aktiviert und Video + Klingelsignal auf dem Bus gesendet. Wenn der avlink ein Signal aufnimmt wandelt und encoded er das Videosignal für den rtmp Stream und startet einen SIP Anruf über deren Server an die App. Ein Frame wird zusätzlich noch für die verpassten Klingelversuche auf deren Server und lokal abgespeichert. Wie genau das Abläuft, weiß ich nicht. Im Web Interface gibt es ja Settings für rtmp oder P2P fürs Video. Wenn ich mich richtig erinnere, wird die SIP Verbindung WebRTC-mäßig aufgebaut mit TURN+STUN+ICE....oder so. Ob die SIP und Videoverbindung am Ende P2P oder komplett über deren Server läuft, weiß ich nicht.

Auf jeden Fall kann man jetzt hier auf 2 Wege weitermachen:

1. Reverse Engineering der Firmware + Schreiben von Open Firmware mit OpenIPC + Selbst Hosten des SIP, rtmp und MQTT Servers + images für die verpassten Klingelversuche lokal abspeichern

2. Weiterverwenden derer Lösung mit deren Server und App + draufschalten via (neuen) iobroker plugins. (ich kenn mich 0 aus mit iobroker)

Variante 2 ist viel einfacher:

• MQTT Server, SIP Server und rtmp Stream Addresse auslesen
• Traffic mitschneiden, um MQTT messages für Kamera aktivieren und Türschloss öffnen zu kopieren (u.a. für authentication header)
• Über ein zweites Handy einen neuen Account in der App erstellen und davon die Login Daten kopieren und die App wieder löschen (für SIP und MQTT Server login Daten)

In beiden Fällen muss ein plugin her, das folgendes kann:

• Tür über MQTT Befehle mit Buttons zu steuern (video ohne eingehenden Anruf aktivieren + Türöffner betätigen)
• SIP client bereitstellen, um Anrufe anzunehmen (Mikro dann über Browser am PC oder Integration mit IOS/Android permissions in einer iobroker App)
• Fenster, das den rtmp stream anzeigt integrieren
• Bilder von verpassten Klingelversuchen lokal oder von deren Server abspeichert/herunterlädt
• eine WebRTC Komponente beinhaltet, damit damit über TURN+STUN+ICE eine Verbindung aufgebaut werden kann, wenn man keine öffentliche IPv4/v6 hat (entweder zuhause hinter CGNAT oder im Mobilfunk, wo i.d.R. alle eingehenden Verbindungen ohne aktive session geblockt werden (Halbwissen))

Variante 1 wäre cooler, aber das braucht echt Zeit und Erfahrung.

Edit 1: Videosignal kommt über den TW9900...weiß nicht, ob der direkt an Spezialpins des SoC angebunden ist, oder das I2C oder UART ist und man direkt über /dev abzwacken kann.

Edit 2: Achso und wer den SPI flash auslesen will, kann das entweder über nen CH341a mit entsprechenden SOP8 Adapter machen (+1.8V Adapter) oder über den 3 Pin Stecker auf dem daughterboard ne UART Verbindung zum u-boot aufbauen und von dort den Chip auslesen. (Stecker ist ein 3 Pin Molex Picoblade, Pinout habe ich vergessen, kann man einfach nachmessen)

Hi @flowo27,
habe das gleiche Problem. Über die Sprechanlage findet man ja leider absolut gar keine Informationen bezüglich Einbindung in self-hosted smart home Lösungen. Eine Lösung für das Problem habe ich leider (noch) nicht gefunden. Mich würde brennend interessieren, was du schon alles ausprobiert hast.

Ich habe aber ein paar Sachen über dieses System herausgefunden, welche dich als Softwareentwickler vielleicht inspirieren könnten. Kenn mich leider nicht sooo gut mit dem Thema aus.

Eventuell müssen wir nicht mal den Bus anzapfen und können den Gateway (AV-Link) auch so unter Kontrolle bekommen.

Ich schreib einfach mal Funde nieder...vielleicht fällt dir (oder jemand anderem) dazu etwas ein:

Gateway Weboberfläche:

• Das Gateway ist über eine Weboberfläche konfigurierbar (user: admin, pw: admin)
  • Unter "Call Setting" -> "Server Setting" kann man sehen (wenn man eingeloggt ist), welche SIP, MQTT und RTMP Server benutzt werden. Für SIP und MQTT ist der Server "de.systec-pbx.net". Beim Eintrag RTMP steht so eine URL: " rtmp://rtmp.de.systec-pbx.net/live/xxx"
    • Wenn man sich hier ausloggt, kann man unter "SIP setting" und "Video" eigene SIP, MQTT und RTMP Server eintragen.
    • Hier will ich noch ausprobieren, was passiert, wenn ich die URLs von self-hosted FreePBX/MQTT/RTMP Servern eintrage.
• Auf "https://de.systec-pbx.net" kann ich mich auch mit meinen Login-Daten der iLifestyle App anmelden.
  • Hier scheinen aber keine besonders nützlichen Informationen zu sein. Scheint eine abgespeckte Web-Version der iLifestyle App zu sein.
  • Unter "About" findet man einen nicht-funtkionierenden Link zur Android App. Der QR-Code funktioniert aber und leitet einen auf "https://tj.systec-pbx.net/r/". Interessant hier ist der Link zur .apk einer Beta-Version der iLifestyle app. Die Buttons leiten einen auf App/Play-Store um. Die .apk will ich mir auch noch genauer anschauen, ich glaube aber nicht, dass darin etwas nützliches zu finden ist.

Gateway Firmware:

• Aktuell ist mein Gateway auf Firmware-Version 2.2.0. Über die Weboberfläche habe ich unter "Maintenance" -> "Tool" einen Update-Button gefunden, mit dem ich Firmware-Updates vom PC auf das Gateway uploaden kann.
• In der Anleitung vom Gateway habe ich gelesen, dass man die FW über die App aktualisieren kann. Ich aber anscheinend leider nicht, da das erst ab FW-Version 2.3.1 funktionieren soll.
• Den Button zur Aktualisierung sehe ich aber trotzdem in der App, nur wird mir nach dem Antippen eine Netzwerk-Fehlermeldung angezeigt. Den Fehler habe ich mir dann nochmal genauer angeschaut. Mit einer App, welche ähnlich wie Wireshark funktioniert, habe ich eine weitere URL gefunden: "http://c1.systec-pbx.net/software/"
  • Hier liegen einige Archive, welche unter anderem die Firmware-Updates für den AV_LINK enthalten ^^
  • Das aktuellste FW scheint "update_2.3.8.tar.bz2" zu sein.

Das Interessanteste daran:
In diesem Archiv liegt der Code des Webservers, welcher auf dem Gateway/AV_Link läuft...außerdem liegen in dem Archiv auch einige lua- und shell-scripte. Zusätzlich dazu liegen dort auch noch ein paar Binaries, mit denen ich aber bis jetzt noch nichts anfangen konnte.
Ich kenne zu wenig aus, um zu wissen, ob das funktioniert...könnte man die scripte umschreiben, hochladen und sich dann darüber irgendwie root-Rechte für den SSH-Zugang beschaffen? Das könnte uns doch bestimmt weiterbringen....oder wir fangen an die binaries zu reversen ^^