Überlegungen zur Kommunikation mit der Rollladensteuerung

Auf einem Linux-System gw (im VLAN42) lauscht 24x7 ein Python-Script auf einem Port und wartet auf Anfragen von der Rollladensteuerung.
Das Script erhält seine Zeiten-Tabelle aus einer Datei. Diese Datei kann per Editor oder über ein weiteres Python-Script mit wxWidgets-GUI geändert werden.

die Uhr muss gestellt werden können (ggf. wird 1x pro Tag aktiv angefragt und somit indirekt mit einem NTP-Server synchronisiert)

Rollladensteuerung fragt bei gw an und bekommt die Zeit

die Liste mit den Rauf- und Runterfahrzeiten muss mit neuen Werten gefüttert können

Rollladensteuerung fragt bei gw an und bekommt die neue Zeiten-Tabelle

die Liste mit den Rauf- und Runterfahrzeiten sollte ausgelesen werden können

Rollladensteuerung könnte während des Programmier-modes alle x Sekunden bei gw anfragen, ob ein Request anliegt

einzelne Rollläden sollten rauf- oder runtergefahren werden können

was allerdings nur bei eingeschaltetem ESP8266 ginge....wird also eher nix

Daraus abgeleiteter Ansatz:

Die Rollladensteuerung fragt nach jedem Reboot und zweimal täglich um 04:00 und um 16:00 bei gw an.
Erst wird die Uhr synchronisiert.
Dann sendet die Rollladensteuerung die derzeitige Zeiten-Tabelle.
Die Antwort ist entweder eine neue Zeiten-Tabelle oder eine Kennung, dass nix geändert ist.

Bei dieser Vorgehensweise wird der Schalter für den Programmier-Modus nicht mehr benötigt.
Änderungen können jederzeit vorgenommen, ab der nächsten Kontakt-Aufnahme von Seiten Rollladensteuerung sind sie dann aktiv.

Irgend eine Art Authentifizierung oder Crypto muss wegen des offenen WLANs noch rauf...
Z.B.: Python-Script und Arduino-Code kennen ein gemeinsames Passwort.
Das Python-Script schickt dem ATmega328 Datum und Uhrzeit als Klartext-String.
Danach dann den MD5-Hash (https://github.com/tzikis/ArduinoMD5/) von Datum+Uhrzeit+Passwort.
Also etwa für "2015-10-14 20:40:22" und "Passw0rt" auf Python-Seite:
    >>> import hashlib
    >>> hashlib.md5("2015-10-14 20:40:22 Passw0rt").hexdigest()
    'f9dbca6a27bbab49dbb398b406872cb7'
Und auf ATmega328-Seite:
    #include <MD5.h>
    [...]
    unsigned char* hash=MD5::make_hash("2015-10-14 20:40:22 Passw0rt");
    char *md5str = MD5::make_digest(hash, 16);
    Serial.println(md5str);
liefert im Terminal-Fenster: f9dbca6a27bbab49dbb398b406872cb7

Wobei Datum+Uhrzeit eigentlich keine ganz so gute Idee ist.
Wenn zu festen Zeiten kommuniziert wird, sind es immer wieder die selben Zeiten. Und damit die selben Hashes.
Eine hinreichend große Zufallszahl wäre weniger vorhersagbar.

Ablauf ATmega328

Ablauf Python-Script @ gw

Verbindung zu gw+port# herstellen
Zufallszahl empfangen
MD5 aus Zufallszahl + PasswortP bilden
MD5 senden

Zufallszahl generieren
MD5 aus Zufallszahl + PasswortA bilden
MD5 empfangen
wenn sie nicht zur eigenen MD5 passt
Verbindung schließen
Uhrzeit senden

Uhrzeit empfangen
Uhrzeit in RTC einstellen
Zeiten-Liste senden

Zeiten-Liste empfangen
Verbindung schließen

Socket öffnen und auf Connects warten
bei Connect
    Zufallszahl generieren und senden
    MD5 aus Zufallszahl + PasswortP bilden
    MD5 empfangen
    wenn sie nicht zur eigenen MD5 passt
        Verbindung schließen
    Zufallszahl empfangen
    MD5 aus Zufallszahl + PasswortA bilden
    MD5 senden

    Uhrzeit empfangen
    Uhrzeit zur Info speichern
    Uhrzeit senden

    Zeiten-Liste empfangen
    Zeiten-Liste zur Info speichern
    ggf. geänderte Zeiten-Liste senden
    Verbindung schließen

Zusätzlich sollte jede Seite sein eigenes Passwort haben, aber das des Anderen natürlich auch kennen.
Bei nur einem Passwort für beide Richtungen könnte sonst theoretisch jemand dadurch Schabernack treiben, dass er so Man-In-The-Middle-mäßig das Python-Script nach dem Hash befragt, für den er selber gerade vom ATmega328 befragt wurde.

vorige Seite

nächste Seite