blog.hypfer.de

Yamaha AVR Standby Fiepen beheben am Beispiel des Aventage RX-A1050

2021-07-20T00:00:00+00:00

RX-A1050 mit Squeezebox und Canton CT 800

Ich bin großer Fan meiner Yamaha AV-Receiver. Insbesondere aber nicht ausschließlich auch aufgrund der tollen Netzwerkintegration, welche die vollständige Steuerung über IP ermöglicht.

Damit dies vernünftig funktioniert, muss das Gerät natürlich permanent am Strom- und IP-Netz hängen. Sollte gerade bei dem Preis kein Problem sein würde man meinen.

Problemstellung

Leider gibt es da jedoch ein Problem: der AV-Receiver fiept im Standby. Dies auch nicht nur ein bisschen, sondern deutlich selbst aus mehreren Metern Distanz wahrnehmbar.

Dieses Problem scheint mich nicht alleine zu betreffen. Es gibt diverse weitere Google-results dazu. Hier nur eine Auswahl:

Immer wieder wurde vorgeschlagen, doch irgendwelche Standby-features wie beispielsweise das Durchleiten des HDMI-Signals ein- bzw. auszuschalten, um das Geräusch zu beheben, was teilweise auch zu verbesserungen führte. In meinem Fall jedoch leider nicht.

Nur zufällig fiel mir auf, dass das Standby-Fiepen bei meinem RX-A1050 dann verschwand, wenn ich einen kleinen Monitor an dessen USB-Port anschloss. Weitere Tests haben dann ergeben, dass das Fiepen lastabhängig ist. In meinem Fall verändert sich bis 0.3A der Klang. Ab ~0.45A ist dann Stille.

Damit ergeben die Vorschläge aus den Forenbeiträgen auch Sinn, denn diese Features zu verstellen verändert auch den Stromverbrauch.

Ebenfalls fiel mir auf, dass mein RX-A2010 im Standby niemals fiept, mein RX-A1080 jedoch schon.

Erklärung

Was geschieht hier also? Die Antwort lautet “Burst-Mode Operation”. Nun fehlt mir doch sehr der Hintergrund im electrical engineering, weshalb ich den gelinkten Artikel hier nicht noch weiter inhaltlich detailliert zusammenfassen kann.

Ganz grundsätzlich braucht man aber nur zu wissen, dass zwecks Senkung des Standby-Stromverbrauchs sich das Netzteil intervallbasiert abschaltet. Die Frequenz davon kann lastabhängig sein und insbesondere hörbare Artefakte erzeugen.

Hörbare Artefakte wie eben ein Fiepen im Standby.

Dies betrifft vermutlich keine älteren Geräte, da damals seitens des Gesetzgebers noch nicht so hohe Anforderungen an den Standby-Stromverbrauch von Geräten existierten und dementsprechend kein Burst-Mode notwendig war.

Lösung

Um dies zu lösen braucht man also nur die Last so weit erhöhen, dass das Netzteil vom Burst-Mode in den Continuous-Mode wechselt. Schon hat man angenehme und insbesondere schlafzimmertaugliche Stille.

Meine persönliche Lösung für das Problem war es, drei 10W 3.6Ohm Widerstände mit Wärmeleitkleber an einen alten CPU Kühler aus einem Server zu kleben, welcher noch so in der Parts-Kiste herumlag.

Die fertige Dummy-Load mit Anschlusskabel und wunderschöner Zugentlastung

Bei den 5 - 5.6V (laut Board Beschriftung) die der AVR zur Verfügung steht, entsteht eine Last zwischen 0.46 und 0.51A und damit ein stilles Netzteil. Leider auch ein um 2-3W höherer Standby-Verbrauch, aber es ist eben alternativlos.

Ein größeres Problem war dann noch der Anschluss dieser Dummy-Load, da bis auf den Front-USB-Port des Receivers meines Wissens nach keinerlei Anschlüsse mit +5V nach draußen gelegt sind.

Nachdem ich einen ungenutzten Header auf der Digitalplatine des RX-A1050 gefunden hatte, entschied ich mich dazu, den SMA connector der W-Lan Antenne auszubauen und das dort entstandene Loch für die Kabeldurchführung zu nutzen. Auf diese Weise waren keine permanenten Modifikationen sowohl am Gehäuse als auch an den PCBs vonnöten.

Der vormals ungenutzte Header nun mit custom 3-Pin JST-XH Kabel für die Dummy-Load

Um das ganze etwas schöner zu gestalten habe ich mich dazu entschieden, eine 3.5mm Audio Klinke in diesem Loch zu verbauen. Dieses Format ist günstig, leicht zu bekommen und passte einwandfrei in die vorhandene Bohrung.

Die fertig verbaute 3.5mm Klinke

An dieser Stell sei noch warnend erwähnt, dass insbesondere bei so einem teuren Gerät lieber 10-mal mehr als eigentlich nötig gemessen werden sollte anstatt es nicht zu tun und deshalb entweder das Gerät, das Haus oder gar sich selbst zu zerstören. Auch sollte auf die ausreichende Dimensionierung der genutzten Komponenten geachtet werden.

Alles an diesem Build ist Overkill.
Sowohl der Querschnitt der Zuleitung zur Load als auch die Load selbst mit 3x 10W Widerstand und einem 65W+ CPU Kühler. Gerade deshalb kann ich mir jedoch sehr sicher sein, dass es sich nicht spontan dazu entscheiden wird, in Flammen aufzugehen, und dadurch meine Wohnung und ggf. auch meine Existenz zu löschen.

Fazit

Die gezeigte Lösung ist selbstverständlich nicht die einzige Möglichkeit um dieses Problem zu umgehen. Sofern die Front des AVRs nicht sichtbar ist, könnte man sicherlich auch den USB-Port dafür nutzen und sich das Aufschrauben sparen.

In meinem Setup musste es jedoch von vorne schön aussehen.
Ich bin der Ansicht, dass die gewählte Lösung tatsächlich sehr sauber geworden ist.

Noch schöner wäre es natürlich, wenn man den Burst-Mode einfach in Software deaktivieren könnte. Es ist jedoch nicht davon auszugehen, dass das jemals geschehen wird.

Blog Relaunch

2021-07-11T00:00:00+00:00

Nachdem ich über Jahre in konstanter Angst davor lebte, dass irgendjemand über Wordpress in mein Netzwerk eindringt, bin ich nun zu Jekyll auf Github Pages migriert und habe in dem Zuge auch direkt ausgemistet.

Statische Webseiten brauchen schließlich weder Aufmerksamkeit noch Security Patches.

Theme, Struktur usw ist größtenteils copy-paste von https://github.com/dzhavat/dzhavat.github.io

Was kann der Bachmann USB Charger?

2020-12-14T18:17:00+00:00

Dieser Blogeintrag ist hauptsächlich dafür gedacht, bei Google gefunden zu werden.

Ich habe mir eine Bachmann Desk 2 Steckerleiste(?) zur Montage am Schreibtisch gekauft. Dort fest verbaut ist ein Modul mit zwei USB A Buchsen.

Das gleiche Modul gibt es auch zum Nachrüsten mit der Artikelnummer 917.224

Die brennende Frage bei eigentlichen allen USB Buchsen zum Laden von Endgeräten ist: Welche proprietären Schnellladeprotokolle kann es.

Hier nun die Antwort:

Apple. Sonst nichts

Leider kein Quick Charge. Das hätte ich eigentlich bei einem > 30€ Produkt erwartet. Immerhin liefert es in der Tat bis 2.4A bei 5V

Laut Bachmann Webseite soll zumindest das Kombimodul 917.227 aus 1x USB A und 1x USB C USB-PD und QC können.

Philips Hue: Alternative Netzteile ohne Fiepen und Garantieverlust

2019-01-30T17:33:00+00:00

Nicht-Retrofit Hue Leuchten haben leider alle eine gemeinsame Krankheit: Sie fiepen.

Warum? Weil das Netzteil völliger Müll ist. Philips tauscht zwar aus, aber die Austauschnetzteile sind ebenfalls Müll. Alle Originalnetzteile von Philips fiepen. Manche mehr, manche weniger. Jedoch niemals nie.

Da die Zielgruppe das zwar doof findet, sich aber dennoch damit abspeisen lässt, war es betriebswirtschaftlich auf jeden Fall die richtige Entscheidung bei einem 170€ Produkt die paar Cent beim Netzteil einzusparen.

Ich weigere mich jedoch sowas einfach zu akzeptieren und habe daher eine andere Lösung gefunden, die sowohl das Problem löst, als auch die Garantie behält.

Update:
Mittlerweile existiert eine weitaus schönere Lösung mittels eines custom Adapter PCBs.
Zu finden ist sie hier: https://github.com/Hypfer/huesful-power-adaptor

Der Hersteller war besonders clever. Er hat nicht nur (statt der sonst üblichen 5.5x2.5mm) eine 6.5x3mm Buchse verbaut, nein, er hat sogar das Gender der Anschlüsse getauscht.
Sprich an der Lampe ist ein Kabel mit einem Stecker, welches in das Netzteil mit Buchse führt.

Damit haben sie natürlich alle Käufer ausgetrickst, denn selbst wenn er einen Adapter für dieses exotische Format finden sollte ist dieser nur von Male 5.5x2.1mm auf 6.5x3mm und nicht umgekehrt.

Ich hätte wirklich kein Problem mit dieser Kundenbindung, wenn sie denn immerhin anständige Netzteile verkaufen würden. Tun sie aber nicht. Fiepen ist - egal wie viel Geld man auf das Problem wirft - alternativlos.

Einzige Bezugsquelle für passende Buchsen mit diesem exotischen Format sind Mouser oder DigiKey. Beide mit $22 shipping für Bestellungen unter $50 Warenwert. Das ist natürlich keine Option.

Einige Nutzer haben dann einfach die Schere in die Hand genommen und den Stecker abgeschnitten. Die freien Kabelenden kann man dann in ein normales 24v Netzteil einklemmen.
Funktioniert zwar, die Garantie ist jedoch weg. Also ebenfalls keine Option für ein brandneues 170€ Produkt.

Sehr wohl eine Option ist hingegen ein 5.5x2.5mm Female to Female 50cm Kabel für 3.99€ von Amazon.

Dieses hier z.B.

Wie bekommt man jetzt 5.5mm auf 6mm?

Richtig.
Gewaltsam!

Der ganze Eingriff ist eigentlich recht simpel:

Isolierung entfernen
Viermal gegenüberliegend 3mm tief in den Metallmantel einschneiden
Das Originalkabel hineindrücken

Die Isolierung

Keine Isolierung + erste Schnitte

Der präparierte Stecker nach Kontakt mit dem Originalkabel

Das Endergebnis

Dazu nun noch Schrumpfschlauch über die Kontaktstelle und schon kann man ein nicht fiependes 24V 1A Netzteil anschließen. Dieses z.B.

Und so ist es VDE-konform. Ganz bestimmt sogar.

Sofern es Probleme mit der Lampe geben sollte, löst man einfach den Schrumpfschlauch, entfernt das Adapterkabel und ab damit zum Hersteller.

Home Assistant: net rpc shutdown in Docker

2019-01-06T15:44:00+00:00

Die WoL Component von Home Assistant wäre nicht vollständig, wenn sie nicht auch dazu taugen würde den Rechner wieder auszuschalten.

Für einen Windows host geht dies über das Netzwerk mittels net rpc shutdown. Diese Binary ist Teil von samba-common-bin.
samba-common-bin ist jedoch nicht Teil des offiziellen Docker-Images von Home assistant :-/

Wie also das Problem lösen?

Was ist die einfachste Möglichkeit eine Binary ohne weitere Abhängigkeiten zu bekommen? Richtig. Statisch kompilieren.

Mehr als 2h später hatte ich dann auch eine pseudo-statische net binary, welche ich innerhalb des Docker Images mittels mount verfügbar machen konnte.
Shutdown funktioniert. Alles super. Schlafen.

Am nächsten Morgen fiel mir dann auf, dass ich ja Docker nutze und das ganze doch eigentlich viel einfacher gehen müsste.

Und in der Tat:
Jo, geht viel einfacher.

FROM homeassistant/home-assistant:latest
RUN apt-get update && apt-get install -y samba-common-bin
custom_homeassistant.dockerfile

Die CMD Direktive (welche Home assistant startet), sowie auch alle weiteren RUN Kommandos werden natürlich vom offiziellen Image vererbt.

Hätte mir doch nur jemand früher gesagt, dass ich Docker nutze.

version: '2'
services:
homeassistant:
build:
context: .
dockerfile: custom_homeassistant.dockerfile
Bonus: docker_compose.yaml

Wie man einen Nello One nicht von der Cloud befreit

2018-12-04T17:07:00+00:00

Beim Nello One handelt es sich um ein Ding, welches es ermöglichen soll die Haustür in einem Mehrfamilienhaus "smart" zu machen.
Mittels einer Handyapp gibt es Informationen darüber wann geklingelt wird, sowie die Möglichkeit die Tür remote zu öffnen.

Dazu bietet Nello noch einige Kooperationen mit Lieferdiensten und Paketdienstleistern um Lieferungen zu ermöglichen, obwohl niemand zuhause ist.

Nette Sache. Wo ist der Haken?
Die Cloud. ☁
Das Ganze gibt es natürlich nur mit einem Account beim Hersteller. Eine Offlinenutzung ist nicht vorgesehen.

Disclaimer:
Dieser Artikel liegt schon etwas länger hier rum. Es kann also sein, dass die Informationen nicht mehr korrekt sind.

Okay, es handelt sich um ein kleines Start-up. Die Zielgruppe des Produkts ist ohnehin beschränkt. Da jetzt auch noch die Möglichkeit der Offline-Nutzung einzubauen würde Resourcen benötigen die schlicht und ergreifend nicht vorhanden sind.
Dazu sind die Nutzerdaten dieser Zielgruppe natürlich noch verdammt geil denn Zeug auf dem "Smart" steht verkauft sich wie geschnitten Brot. Da kann man gar nicht genug Datensätze zu haben.

Die Analyse

Gut, dacht ich mir, bevor du das Ding orderst schaust du mal wie weit du kommst. Zunächst ein Blick in die AGB. Reverse Engineering wird dort nicht ausgeschlossen. 👍

Charles Proxy gestartet, die App des Herstellers auf einem Android Handy mit Android 5 installiert und dann einfach mal mit der Konfiguration angefangen und das ganze mitgesnifft.

Warum Android 5? Seit Android 6 oder 7 muss man die APK von Hand bearbeiten (oder dieses Skript nutzen) wenn man möchte, dass sie ein falsches CA Zertifikat akzeptiert.

Aus dem mitgesnifften Traffic dann eben mit Node/Express einen Mock Server mit HTTPS erstellt, fake CA Cert auf dem Handy installiert und schon war die echte App nutzbar um dem Nello One auch ohne Anlage eines Cloud-Accounts die W-Lan Zugangsdaten mitzuteilen.

An diesem Punkt habe ich dann, in Erwartung, dass es so leicht bleiben würde, eines dieser Geräte geordert.

Was habe ich bisher herausgefunden?

Das Backend hört auf api.nello.io und live-mqtt.nello.io. Dazu gibts noch eine mqtt Testumgebung unter mqtt.nello.io
Die Api ist ein REST irgendwas auf Basis von Python/Flask hinter einem NGINX auf Ubuntu VMs bei AWS EC2. AWS hat eigentlich auch selbst Loadbalancer. Warum der NGINX?
Die Kommunikation des Nello One mit dem Server des Herstellers erfolgt mittels MQTT ohne SSL auf dem default port 1883

Das Backend

Generell geben die Endpunkte von api.nello.io anscheinend immer JSON zurück. Ich habe nur HTTP Statuscode 200 beobachten können.

Innerhalb dieses JSON gibt es dann ein result object mit einer property namens "status". Diese enthält bunt gemischt numerische HTTP Statuscodes wie z.B. 404 als String oder auch mal ganz andere Strings wie "OK".

Für den Login gibt es den Endpunkt /login. Gibt man dort inkorrekte Daten ein antwortet der Server wie folgt:

{ "authentication": false, "result": { "message": "Username/Password problem.", "status": "OK" } }

Passt. Verrät einem Angreifer nicht was falsch war. So soll es sein...

Sicherheitsbedenken

... wäre da nicht der /check-email Endpunkt.

Dieser existiert, um bei der Neuanlage eines Accounts zu prüfen, ob die Email bereits in der Datenbank existiert.
Hier ein POST ohne Authentifizierung o.ä. aber dafür mit einer Email-Adresse an /check-email:

{ "has_password": true, "password_reset": false, "result": { "message": "User already exists", "status": "200" }, "user_exists": true, "user_id": "64750b31-9f15-4f6f-b712-5ce4598abe01" }

Oh ein Datenleck. Sogar noch mit user_id frei Haus dazu.

Weitere Erkenntnisse

Grundsätzlich existiert keine Validierung der Emailadresse innerhalb der App und wohl auch nicht Serverseitig.
Die Anlage eines Accounts mit der Emailadresse "foobar" führte zu einem Fehler bei der Anlage und gleichzeitig zu einem halb angelegten Account für den ein Login möglich war.

Emailadressen, die auf @example.com enden lassen einen immerhin im Dialog in der App weiter vorankommen.
Dazu scheint es generell derzeit an einigen Stellen in der App kein Handling von Timeouts zu geben. Die stürzt dann gerne mal ab.

Soweit zu der ersten Analyse ohne Gerät.

Das Gerät

Irgendwann kam der Nello One dann auch mit der Post. Ausgepackt, eingebaut, konfiguriert.
Hier die Erkenntnisse in Kurzfassung:

Jedes Nello One scheint eine eindeutige ID zu haben. Diese steht nicht auf der Verpackung und dient als infix der zugehörigen mqtt topics.
Bei der ersten Verbindung zum W-Lan subscribed das Gerät zu allerhand Topics: /nello_one/FFFFFF/{test,BE_ACK,tw,geo,door,BEn}/
Danach publisht es eine Nachricht mit irgendwelchem Base64 und QoS 1 auf das Topic /nello_one/FFFFFF/map.
Daraufhin publisht das nello Backend eine Nachricht mit irgendwelchem anderen Base64, trailing newline und QoS 1 auf das Topic /nello_one/FFFFFF/test
Wenn dies korrekt war beginnt die LED des Nello One zu blinken.

Nun folgt der weitere Einrichtungsdialog, welchen ich jedoch nicht ohne Cloud replizieren konnte, da für das gleiche Kommando bei jeder Wiederholung eine andere Kontrollnachricht auf das topic /nello_one/FFFFFF/BEn gepublished wurde.

Ich nehme an, dass bei der ersten Registrierung irgendetwas ausgetauscht wird um Replay-Angriffe zu verhindern. Der mqtt Server ist schließlich öffentlich und anscheinend kann dort jeder ohne Authentifizierung Nachrichten publishen.

Die Kapitulation

An dieser Stelle verlor ich dann aber auch das Interesse. Der Aufwand stand für mich leider in keinem Verhältnis zum Nutzen 🙁

Vielleicht hat ja jemand anderes Lust sich das näher anzusehen.

Weitere Gedanken

Während meiner Recherche habe ich noch diesen Blogartikel gefunden in dem ein ehemaliger Mitarbeiter des Unternehmens irgendwelche Details aus der Entwicklung festgehalten hat. Der Artikel lässt vermuten, dass es sich bei der Hardware um einen Nordic nrf52 MCU mit einem Atmel winc1500 W-Lan uC handelt.

Der legale Weg zum Forza Horizon 4 Soundtrack

2018-12-04T16:27:00+00:00

~~Ich spiele gerne Rennspiele und fahre daher folgerichtig auch gerne Auto.~~
Ich fahre gerne Auto und spiele daher folgerichtig auch gerne Rennspiele.
Insbesondere die mit offener Spielwelt in der man endlos untermalt vom Soundtrack umherfahren kann. Forza Horizon 4 ist da so ein Kandidat

Diese meditative Erfahrung möchte ich natürlich auch in die reale Welt übertragen. Leider gibt es den FH4 Soundtrack nicht online fürs Auto zu kaufen.
Ich besitze aber die Demo :^)

Im Spiel läuft ja die Musik, also muss sie auch irgendwo auf meinem Computer sein. Ist sie auch. Tief versteckt und geschützt in D:\WindowsApps

Microsoft versucht mit UWP alles in seiner Macht stehende um die Assets der Spiele zu schützen. Weder als TrustedInstaller noch über ein Live Linux war es mir möglich Dateien aus diesem Ordner zu kopieren.
Wie es das tut ist mir nicht ganz klar. Irgendwas mit Filesystem level encryption.

Ich muss es aber auch gar nicht wissen. Jemand anders hat sich damit bereits befasst und eine Lösung gefunden: https://github.com/Wunkolo/UWPDumper

Anstatt die ACLs auszuhebeln injected man einfach eigenen Code in die Anwendung, die die Assets sowieso lesen darf: Die FH4 Demo selbst.

Der Dumper tut genau das was der Name vermuten lässt: Er dumpt alle Assets an einen Ort der für normale Nutzer lesbar ist.

Für den Soundtrack relevant sind hierbei nur eine Handvoll Files:
R1_Tracks.bank bis R6_Tracks.bank und RadioInfo_DE.xml für die Metainformationen.

In diesen Dateien mit .bank Dateiendung befinden sich sich Soundbanks im FMOD Sample Bank Format. Scheint wohl so eine Middleware/Library von einem Drittanbieter zu sein damit nicht jeder Spielentwickler das Rad neu erfinden muss wenn es um Audio Assets geht.
Durch diese große Verbreitung wurde das Format natürlich schon lange reversed und Tools zum entpacken sind frei verfügbar.

Um die fsb Soundbank entpacken zu können muss man zunächst aber mittels des folgenden QuickBMS Skripts aus der .bank-Datei bekommen:

for OFFSET = 0
goto OFFSET
findloc OFFSET string "FSB5"
goto OFFSET
getdstring FSB_SIGN 4 # FSOUND_FSB_HEADER_FSB5 (fsb.h)
get version long
get numsamples long
get shdrsize long
get namesize long
get datasize long
xmath SIZE "0x3c + shdrsize + namesize + datasize"
log "" OFFSET SIZE
next OFFSET + SIZE
Woher das Skript kommt ist für mich leider nicht so recht nachvollziehbar.
Vermutlich ein Werk des Autors von QuickBMS.

Bei QuickBMS scheint es sich um eine Art Baukasten für diverse RE Aufgaben mit unbekannten Dateitypen zu handeln.
Kann man mal im Hinterkopf behalten und beizeiten näher betrachten. Scheint sehr nützlich und vor allem mächtig zu sein.

Mit den fsb Soundbanks braucht es dann nur noch eine fsb_aud_extr.exe, welche unter diesem Namen durch das Internet geistert, um am Ende einen Ordner voller .wav Dateien zu haben. Die Musik selbst liegt innerhalb der fsb als Vorbis mit knapp über 100kbps. 320k ist für MP3s aus diesen WAV-Dateien also nicht sonderlich zielführend.

Nun folgt viel Fleißarbeit in der die nicht weiter mit Metainformationen versehenen WAV-Dateien den richtigen Titelnamen aus der
RadioInfo_DE.xml zugeordnet bekommen müssen.

~3h später hat man dann sein Ziel erreicht und kann den FH4 Soundtrack auch im echten Auto hören. Das ganze funktioniert übrigens genau so auch mit FH3.