Vielleicht kann man ja auch „nur“ die BCU tauschen, und damit einen Teil der Kosten sparen.
Gruß Florian
-
Da mal ein UP-Aktor. Es gibt ca. 10 verschiedene Gerätetypen, die betroffen sind. Darunter eine Wetterstation, Linienkoppler, Präsenzmelder, Aktoren in allerlei Forum und Größe, Tastsensoren, Objektregler und DALI-Gateways.
Lohnt es sich in Mikrocontroller-Foren wie avrfreaks.net das Thema anzusprechen? Oder kennt jmd. eine Firma die man fragen kann? Sind diese Controller grob gesagt nur Speicherchips die mit sonstwas beschrieben werden können wo ein Auslesen davon abhängt, was der Beschreiber da rein geschrieben hat, so dass man z.B. nur Nullen und Einsen ohne Sinn erhält oder wovon hängt ab, wie man an dieses Passwort gelangen könnte?
Jemand von Siemens habe ich erreicht. Die wollen auch schauen was geht.Einen Kommentar schreiben:
-
Alles klar, Danke für die Info.Zitat von DerStandart Beitrag anzeigen
Ich habe mal eben aus spaß die gängigen Online Portscanner auf Port UDP 3671 losgelassen. Echt erschreckend, wie viele den Port public im www offen haben...Einen Kommentar schreiben:
-
Also im Normalfall kann der Hersteller die Geräte wieder erwecken wenn sie einfach die Firmware neu aufspielen. Aber wahrscheinlich ist den Herstellern das zu viel Arbeit.
Den Atmega neu zu beschreiben ist ja auch ein Klacks, man bräuchte nur ein funktionierendes Gerät wo man die Firmware ausliest falls das Auslesen vom Hersteller nicht abgeschaltet wurde.Zuletzt geändert von ets3-user; 20.10.2021, 12:51.Einen Kommentar schreiben:
-
Nein, das hilft nicht. Das schützt nur Deine Projektdatei, aber nicht die Geräte.Zitat von MW87 Beitrag anzeigen
Doch. Wenn Du einen offenen Port hast und jemand lässt eine Rekonstruktion laufen, kann er die Geräte komplett so programmieren, wenn er möchte. Auch mit Bauschlüssel.Zitat von MW87 Beitrag anzeigenEinen Kommentar schreiben:
-
Hilft es eigentlich auch wenn man "nur" ein Kennwortschutz auf das Projekt legt?
Man kann ja ohne das Projektkennwort kein BAU Schlüssel hinterlegen.
Einen Kommentar schreiben:
-
Ah, ist garkein BCU2 Gerät. Sondern ein "Kompatibles". Die AST scheint es hier nicht, auch nicht "onboard" zu geben. Es gibt auch spezial Firmen, welche die Microcontroller (Atmega128) auslesen können. Irgendwo darin ist das Passwort vermutlich versteckt. Der Infinion FZE ist vmtl nur der Adapter KNX<>TPUART.
Theoretisch könnte der Hersteller auch ein Paket neue, vorprogrammierte Microcontroller herausrücken und man sucht sich jemanden der gut Löten kann.Einen Kommentar schreiben:
-
Alles was über die ETS hinaus geht mit Öffnen vom Gerät und an Leiterbahnen/Kontakte dran gehen jedenfalls nicht, falls du das meinst? Kenne ich mich, wie gesagt, leider nicht aus und war der jetzt auch der Meinung, dass es sich nicht "lohnt" wenn die Hersteller daran scheitern? Aber keine Ahnung. An DIY-Basteleien hatte ich bis jetzt noch nicht gedacht.
Mal Fotos vom Innenleben eines REG-Aktors gemacht bezügl. der Chips. Falls da jmd. was mit anfangen kann? 🤷♂️
/edit: ein wenig im Forum gesucht und die Methode des Gedrückthaltens der Programmiertaste vor Anschluss an Bus probiert. Die Programmier-LED blinkt dann. Trotzdem wird das Passwort daraufhin verlangt und bei Fortfahren ohne Eingabe scheitert der Programmiervorgang mit der Meldung "Es wurde versucht, in einen geschützten oder nicht vorhandenen Speicherbereich zu schreiben."You do not have permission to view this gallery.
This gallery has 2 photos.Zuletzt geändert von Opfer 1; 20.10.2021, 11:35.Einen Kommentar schreiben:
-
Bei uns hat keiner Ahnung von sowas aber ich versuch's mal bei Siemens, danke für den Tipp. Jeder Strohhalm, nachdem man greifen kann, ist besser als keiner.Zitat von tobiasr Beitrag anzeigenEinen Kommentar schreiben:
-
Hast du es denn mal mit einem Gerät ausprobiert? Du wirst doch sicherlich ein paar Geräte mit in die "Werkstatt" genommen haben und ein wenig ausprobieren?
Ich habe aktuell keine BCU2 greifbar. Aber mal nachgesehen, was für ein Speicher EEPROM verbaut ist? Für viele gibt es aufklemmbare USB-Programmer. Vielleicht kann man damit was werden?
Viele Hersteller haben leider kaum/keine Erfahrenenen Mitarbeiter mehr. Hast du im Besonderen Kontakt mit Siemens "dem Erfinder" der BCU2 gehabt? Je nach Aufwand des Systems, würde ich mir sogar den Aufwand erlauben und versuchen persönlich bei Siemens oder anderen Herstellern vorbeizugehen. Es lässt sich ja sicherlich herausfinden, wo die Abteilung sitzt.
Gruß
TobiasEinen Kommentar schreiben:
-
Selbst wenn man nur den Speicherbereich für das Passwort überschreiben und löschen würde wäre der Nutzen gigantisch, schließlich ist das Überprogrammieren der alten, funktionierenden Applikation aus dem Projekt ja in Kürze erledigt. Aber der Kunde spart sich einen hohen fünfstelligen Betrag. Da würde ich auch 'n paar Tausender springen lassen als Geschädigter aber das muss jeder selber entscheiden. Aber drei große Hersteller sagen ja alle "geht nicht". Keine Ahnung ob da irgendwelche Grenzen nicht überschritten wurden und man vorzeitig aufgegeben hat ohne wirklich ALLE Möglichkeiten auszuschöpfen obwohl in Aussicht gestellt wurde, dass der Kunde sich ganz gewiss SEHR erkentlich zeigen würde ...Einen Kommentar schreiben:
-
Ich vermute, wenn es möglich wäre, würden die Hersteller es wissen?Zitat von tobiasr Beitrag anzeigen
Der Threadersteller schreibt doch:
Zitat von Opfer 1 Beitrag anzeigen
Einen Kommentar schreiben:
-
Roman, NACK ist eine Lösung. Das Hilft schon mal gegen "kids" :-)
Unser Modul für den GIRA Server ist da mächtiger und macht das nicht so Stumpf. Wir schließen die Verbindung mit einem Disconnect direkt am Teilnehmer. D.h. jegliche Verbindungsversuch wird sofort abgebrochen und blockiert. Damit kannst Du ganze Hotelanlagen schützen, simpel und effizient.Zuletzt geändert von Axel; 20.10.2021, 15:26.Einen Kommentar schreiben:
-
In einem anderen Forum folgenden Hinweis gefunden: "BCU password
BCU 2 and BIM M112 can indeed be protected by a password. You can only access the device if you have forgotten it by totally unloading it. This is only possible on the device itself if you can access the PEI (=AST), not through ETS."
Leider weiß ich nicht, ob das wirklich so möglich ist.
"You can apply a so-called Master Reset to a BCU 2.
This is done by the following:
a. Apply PEI-type 20
This is simply done by having a 0 ohm resistor on the PEI type lines; (pins 5 and 6)
b. at the same time press the programming button;
c. at the same time, so while keeping the programming button pressed and while having PEI-type 20 applied, reset the device (disconnect from bus/connect again)."
+----+----+----+----+----+
| 5 | 4 | 3 | 2 | 1 |
+----+----+----+----+----+
| 6 | 7 | 8 | 9 | 10 |
+----+----+----+----+----+
1,10 = gnd
https://knx-professionals-forum.de/f...%C3%BCcksetzenEinen Kommentar schreiben:
Einen Kommentar schreiben: