TLSR8251 + LCD + термометр = LYWSD03MMC XIAOMI Bluetooth термометр

[pvvx]

И OTA в BLE у Tuya работает, да и "вумные розетки", которые с BLE-WiFi при соединении BLE дают все данные, как и в WiFi.
И тут никому нет дела до этого. Поляки кок-как освоили только WiFi.
Остальные только пишут статьи о защите (уровня детского лепета), чтобы производители ещё накрутили шифров для доступа к устройству.
Модно это в "развитых" странах для рекомендаций на работу "антихакером"

 

[cool2000]

Silabs идет лесом. Всё зашифровано, аналогично nRF, TI.

Про nRF не в курсе, Silabs и Texas аналогично Telink, часть виде либ, остальное в исходниках: Silabs, Texas и микропрограмма для RF части на Cortex-M0 в виде blob..
У Silabs увы, на github не выложены либы для MCU EFR32MG1x, типа они deprecated, но на них как раз модули Tuya построены, например.
У Texas можно online взять проект из примеров SDK, закинуть свои изменения собрать и выгрузить проект с готовым загрузочным модулем. Ничего локально ставить не нужно.

 

[cool2000]

Странный этот термометр TS0601

Спойлер: График TS0601

Спойлер: График TS0201

 

[cool2000]

Ошибка - с BLE у Tuya всё по стандарту. Только никому нет дела до расшифровки рекламных сообщений от них.

Вот лежит пакетник EARU EAMPDW-TY-63 Tuya WiFi/BLE. WiFi в эл. щите он не видит. BLE рекламу с него из эл. щита RPi не видит. Надо ставить WiFi или BLE repeater. При этом, рядом со эл.щитом воткнута розетка Tuya ZigBee - работает без сбоев, из сети не выпадает.

 

[cool2000]

Остальные только пишут статьи о защите (уровня детского лепета)

Особенно доставляет, когда локальный доступ к устройству через ssh объявляется страшной дырой. В результате чего производитель, вместо того чтобы улучшать потребительские свойства своего устройства начинает заниматься всякой ерундой, чтобы воспрепятствовать владельцу получить доступ к командной строке, которым если и воспользуется то не более чем 0.00001% владельцев устройств. HikVision в своих камерах вместо ssh запускает обрубок psh, Huawei в роутерах несколько раз перешифровывает все конфигурации, так что теперь их ни посмотреть, ни поменять. Причём при наличии физического доступа к устройству всё это обходится, только с большими усилиями.

 

[pvvx]

Про nRF не в курсе, Silabs и Texas аналогично Telink, часть виде либ, остальное в исходниках: Silabs, Texas и микропрограмма для RF части на Cortex-M0 в виде blob..
У Silabs увы, на github не выложены либы для MCU EFR32MG1x, типа они deprecated, но на них как раз модули Tuya построены, например.
У Texas можно online взять проект из примеров SDK, закинуть свои изменения собрать и выгрузить проект с готовым загрузочным модулем. Ничего локально ставить не нужно.

Ни один из описанных вами не прошить с OTA без шифр-подписи. И сама процедура OTA ещё та...
Плюс у nRF не просто бинарная либа (x.obj), которую можно пересобрать или заменить любую процедуру, а бинарный файл с линковкой. Ничего не изменить.
Без регистрации никакой SDK не скачать.
У других есть и исходники, но старых версий, а новые блобы приходится лепить из-за выше указанных.

И что странно - вы говорите, что всё есть, куча SDK, а где альтернативные прошивки?

 

[pvvx]

Вот лежит пакетник EARU EAMPDW-TY-63 Tuya WiFi/BLE.

В нем наверняка какой-то экзотический чип c BT4.0 и древним WiFi.
А BT4.0 означает плохую чувствительность приемника, обрезанный буфер приема-передачи и невозможность поднять мощность TX выше +0дБ.
Тем более он пашет только в Legacy режиме - 1M PHY, а не в Coded 8 PHY (LE Long Range).
Zigbee это тоже Coded PHY, но меньшая коррекция и отсчетов на бит модуляции...

 

[pvvx]

Странный этот термометр TS0601

Вы бы ещё анализатор питания к нему подключили, тогда бы всё поняли
Без шлюза от Tuya он бредит, как и любой Tuya Zigbee.
А "Вумные розетки" от Tuya на ESP чипах, вообще не стартуют без наличия связи с cloud Tuya.
Будет молчать, не соединяться с локальными интеграциями, пока не занюхает cloud Tuya.

 

[pvvx]

В итоге, на сегодня, выбор IoT безделушек не велик.

• Попавшуюся “Вумную розетку” от Tuya на ESP надлежит выбросить, т.к. при отключении энергии она не заработает если не будет связи с Tuya cloud.
• Экзотические термометры от Tuya (и других), работающие по Zigbee и имеющие дополнительный чип-микроконтроллер – в помойку. Всё равно от него толку не будет – показания отсылаются когда ему захочется. Делать альтернативную программу к такому чудо-юдо пока никто не желает.
• Всякие остальные безделушки, работающие на чипах не Telink, Bouffalo, WinnerMicro, PHY, WCH, BK723x – как-то использовать можно, но всё упирается в наличие правильных “причуд” (доп.кода для работы с ними). Остальное в них, и для вас, зависит от их производителя.

Для чипов Telink, Bouffalo, WinnerMicro, PHY, WCH, BK723x возможны альтернативные прошивки, работающие по стандартам. Некоторые уже есть…

 

[pvvx]

Для чипов Telink, Bouffalo, WinnerMicro, PHY, WCH, BK723x даже я могу подсказать что ни будь, т.к. они известны и известно как их проще перепрограмировать без спец. схем и привязок к программаторам от производителей...

 

[cool2000]

Сильно отклоняемся от темы.

Ни один из описанных вами не прошить с OTA без шифр-подписи.

Неверно.

Спойлер: Выдержка из User Guide Texas

The BLE-Stack OAD Profile does not implement or perform any security or authentication mechanisms as part of the firmware update process. System developers should take measures to adequately authenticate peer devices and only accept and/or apply firmware images transferred from trusted sources via the OAD Profile. TI recommends applications use Bluetooth LE Secure Connections (LESC) with Man-in-the-Middle (MITM) protection with peer devices when performing wireless firmware updates, although the use of the LESC feature does not itself guarantee image authenticity.

BLE OAD
ZigBee OTA

И сама процедура OTA ещё та...

В SDK есть готовые рабочие примеры. Можно взять за основу и дальше править, как нужно.

Без регистрации никакой SDK не скачать.

Для Silabs и Texas SDK выложено на github. Ссылки давал выше.

а где альтернативные прошивки?

Китайцы не делают массовых продуктов на этих чипах, получается дороже, но тем не менее есть. Вот несколько, что попалось сходу.
Silabs: EFR32-FW, IKEA TRÅDFRI Billy
Texas: HA Z-Stack firmware, ZigBee Configurable Firmware, Zigbee стик, CO2 SENSOR и т.д.

Для чипов Telink, Bouffalo, WinnerMicro, PHY, WCH, BK723x даже я могу подсказать что ни будь, т.к. они известны

У Texas отличная документация по их чипам и SDK, одна из лучших в отрасли. Даже несмотря на засилие индусов не смогли это сломать.

их проще перепрограмировать без спец. схем и привязок к программаторам от производителей...

Silabs программируется через встроенный загрузчик UART- x-modem.
Texas нужно один раз запрограммировать загрузчик и дальше через UART простейшим скриптом на Python. У Texas используется 2-wire JTAG, который несмотря на то что он полностью документирован, писатели openocd за 10 лет не смогли осились, но есть возможность переключить его в режим 4-wire или SWD.

 

[cool2000]

В нем наверняка какой-то экзотический чип c BT4.0 и древним WiFi.

Судя по обсуждению на "электроде" там BK7231N. Непонятно какой версии у него BLE. здесь указано Bluetooth LE 5.2, у Tuya указано (低功耗蓝牙 4.2).

 

[pvvx]

Сильно отклоняемся от темы.

Неверно.

Разговор идет о готовых устройствах, а не о сборке своих изделий на новых пустых чипах.

BLE OAD
ZigBee OTA

По данным ссылкам 403 Forbidden.

В SDK есть готовые рабочие примеры. Можно взять за основу и дальше править, как нужно.

И что мешает? Где хотя-бы одно устройство с альтернативной прошивкой на этих чипах, которые так просто обновить по OTA по вашим рассказам?

 

[pvvx]

C Xiaomi происходит то же самое. Из-за https://francozappa.github.io/publication/2023/espoofer/ в новых версиях прошивок ввели подпись или накрутили новых шифров для OTA. Но саму проблему не решили. Любой "пользователь" всё равно имеет доступ к чужому устройству.
Уточнить возможность OTA на новых версиях получится когда выйдет следующая новая прошивка, по примеру логов и сниффера процесса обновления.

 

[pvvx]

Если ещё по теме, то сейчас больше интересует вопрос c z2m. Там настолько "запричудились", что уже не могут работать с типовыми устройствами, работающими по стандартам Zigbee 3.0.

 

[pvvx]

Даже шлюз от Tuya и то без проблем и пинков со стороны пользователя поддерживает устройства Zigbee 3.0. ZHA тоже, но не Z2M...

 

[pvvx]

И даже специальный протокол TuyaMCU изобрели. На польском сайте "электорода" обсуждается.

Что там обсуждать, если он публикован?

Serial Communication Protocol-Tuya IoT Development Platform-Tuya Developer

The following figure shows how Tuya’s Zigbee module communicates with a thi......

developer.tuya.com

Обсуждают кто будет писать прошивку, приводящую такие устройства к стандарту?

 

[pvvx]

Судя по обсуждению на "электроде" там BK7231N. Непонятно какой версии у него BLE. здесь указано Bluetooth LE 5.2, у Tuya указано (低功耗蓝牙 4.2).

RX Sensitivity -85 dBm (ужас)
Maximum Output Power 18 dBm
И нигде ни слова о BLE PHY 1M, 2M, Coded, а так-же о максимальном размере пакета для RF части.
WiFi в SDK имеет поддержку только древних ревизий - считай того века.

 

[pvvx]

Обычный дешевый USB-BT Realtek RTL8761 (без всяких внешних антенн):

Уверенно принимает и работает при более низких уровнях...
Хотя у него реальная чувствительность немного хуже встроенного в Хiaomi Gateway 3 адаптера BLE. Проверял на практике по удалению устройства BLE, работающего в PHY 1M, на разные расстояния и одновременном приеме на оба адаптера.
Но мне хватает стабильно принимать показания моих термометров с уровнем передачи 0Дб и из другого дома в LE long Range - 3 деревянных внутренних стены, внешняя обшивка мастерской - металлический проф.литс, 200 метров улицы, стена бревенчатого дома. Wifi и Zigbee - неа...

 

[cool2000]

Какой адаптер лучше выбрать для датчиков BLE из: Bluetooth 5,3 с двумя антеннами или с одной и удлинить кабелем?