Syr Safe-T Connect

Diese Seite beschreibt den Versuch die Ethernet-Verbindung des Sasserath Syr Safe-T Connect Leckage-Melders mit PRTG oder anderen Lösungen zu erfassen und ggfls. zu beeinflussen, z.B. als "Urlaubsschaltung" oder Alarmierung im Fehlerfall. Das "Connect" steht für eine Verbindung zum Internet und einer App auf einem Smartphone.

Funktionsprinzip

Die Firma Sasserath stellt neben Wasserenthärtungsanlagen (Siehe auch PRTG und Syr LexPlus 10) auch Leckage-Schutzsysteme her. Wer sich mal neben den Wasserzähler stellt, wird erkennen, dass dieser immer wieder "stoppt", d.h. ein Bewohner entnimmt wenige Liter für Kaffee-Kochen, mehrere Liter für Duschen oder WC-Spülung oder auch mal eine Badewannenfüllung (Meist 85-140 Liter). Auf jeden Fall ist immer mal wieder ein "Stop" dazwischen. Dieses Prinzip machen sich solche Geräte zu Eigen, indem Sie den Wasserverbrauch messen und die Leitung absperren, wenn mehr als eine gewisse Wassermenge (z.B.: 150 Liter) ohne Unterbrechung entnommen wird. Ein vergessener Wasserhahn oder ein geplatzter Schlauch fällt hier dann schon recht schnell auf und 150Liter sind immer noch weniger als ein überfluteter Keller mit durchweichten Wänden, Tapeten, Teppichen etc. Das gilt umso mehr in Neubauten, wenn die Keller "dicht" sind und keinen Bodenabfluss mehr haben, da das Abwasser-Niveau höher liegt. Als erweiterte Steigerung haben solche Geräte oft noch einen Eingang um einen Feuchtigkeitsmelder anzuschließen. Wenn also auf dem Boden Wasser steht, dann kann das Gerät auch die Wasserzufuhr stoppen.

Wer so ein Gerät verbaut hat, sollte also ziemlich Ruhe vor Wasserschäden aufgrund defekter Leitungen, Schläuche oder vergessener Wasserhähne haben. Allerdings müssen Sie "Großverbraucher" dann vor dem Gerät anschließen. Dazu zählt insbesondere die Gartenbewässerung. 500 Liter/Stunde sind hier nichts und entsprechend wäre nach ca. 18 Minuten schon das Gießen unsanft beendet.

Anschluss und Aufbau

Der sanitäre Anschluss muss in der Regel ein zugelassender Sanitärbetrieb durchführen, da wir hier kurz hinter der Wasseruhr in die Trinkwasserleitung eingreifen. Hier gilt es also sauber und "dicht" zu arbeiten. Der normale Laie hat oft nicht die Möglichkeit die entsprechenden Flasche einzubinden und aufzupressen. In der Regel sind das aber nicht mehr als 2-3 Stunden Arbeit, die zu den Anschaffungskosten von 300-800€ dazu kommen. Bei mir klemmt er über einen Universalflansch an der Wasserleitung. auf der Vorderseite sieht man die Box des Wasserenthärters.

Seitlich sind die Anschlüsse für die Stromversorgung (Steckernetzteil) und den Feuchtigkeitssensor auf dem Boden. Das LAN-Kabel stellt die Verbindung zum Internet her. Darüber können Sie den Schriftzug "Batterie" lesen. Dahinter verbergen sich 4x 1,5V Zelle (AAA) als Notversorgung beim Spannungsausfall.

 

Auf der Unterseite sind die bereits belegten Anschlüsse für die verschiedenen Sensoren zu sehen und drei noch freie Anschlüsse, von denen nur zwei in der Dokumentation auch beschrieben werden. OUT und IN sind je ein externer Ausgang, der .z.B. bei einem Fehler geschaltet werden kann und ein externe Eingang, der als Signal für An/Abwesend oder als Wassermelder konfiguriert werden kann. Leider liegt im Paket der passende Steckverbinder nicht bei, so dass Suchen angesagt ist. Der Anschluss "Service" wird nicht beschrieben. Ich tippe auf einen seriellen Ein/Ausgang zum Programmieren oder JTAG-Diagnose (https://en.wikipedia.org/wiki/JTAG). Ich habe bislang die Anschlüsse nicht genutzt.

Auf dem einfachen Display ist der aktuelle Status zu sehen. Ab 150 Liter Menge wird von einem Leck ausgegangen. Das "ANWESEND" signalisiert, dass immer mal wieder Wasser benötigt ist und daher nicht die "Urlaubsschaltung" angeht. Wenn z.B. drei Tage kein Wasser gezapft wird, dann macht das System "sicherheitshalber" zu. Im Moment ist die Absperrung aber auf und es werden gerade 21L/h entnommen. Selbst ein tropfender Wasserhahn mit gerade mal 1L/h wird erkannt.

Mechanisch macht die Box einen ganz ordentlichen Eindruck und kann auch ganz ohne Internet über die drei Folientasten eingerichtet werden.

Hinweis: Die Konfiguration selbst ist am Gerät nur möglich, wenn die LAN-Verbindung abgezogen ist. Sobald eine Verbindung per LAN besteht, ist am Display nur eine Anzeige möglich.

Die drei LEDs am oberen Rand signalisieren:

  • Impulse
    Blinkt für Volumen ähnlich einem Stromzähler, der pro Wh einmal blinkt. Bei einem Durchfluss von ca. 60L/h hat die LED ca. 100 Mal in einer Minute geblinkt, also ca. 6000/h. Insofern dürfte "ein Blinken" dann ca. 0,01L abbilden.
  • Alarm
    leuchtet rot, wenn ein Alarm anliegt
  • SYR Connect
    Blinkt einmal auf, wenn die Datenübertragung zur Cloud erfolgt

Insofern gibt es auch ohne LAN zumindest technische Möglichkeiten zum Abgreifen der wichtigen Zustände.

Willkommen im LAN

Über die auf dem Gehäuse aufgedruckte MAC-Adresse oder z.B. die Netzwerkliste in der Fritz!Box ist die per DHCP zugewiesene IP-Adresse schnell auszumachen und die Box reagiert auch auf eine HTTP-Anfrage. Leider ist aber auch diese Weboberfläche wie beim Syr LexPlus 10 nicht wirklich freundlich für eigene Projekte aufgeschlossen. Im Gegensatz zum Syr LexPlus 10, der nur ein GIF-Bild liefert, kann hier über einfache Webformulare nur nicht die IP-Adresse und das Kennwort (Default = "syr") geändert werden. Die URLs sind:

# Netzwerkeinstellungen anzeigen
http://<ip>/netawork?in_passwd=syr&net=Enter 

#Netzwerkeinstellungen ändern
http://192.168.178.63/network?net_ip=192.168.178.63&mask=255.255.255.0&gateway=192.168.178.1&dns=192.168.178.10&dhcp=0&net=Apply 

http://<ip>/info?in_passwd=syr&net=Enter 
http://<ip>/admin?in_passwd=syr&net=Enter

Die Authentifizierung ist in der Art ungewöhnlich, dass die Anmeldeseite das Kennwort nicht als "Form Post" oder als Browser Authentifizierung liefert, sondern als Parameter an die URLs anhängt.

Laut LCD-Display ist die "Firmware Version 1.40b" installiert. Der WebServer ist ein "InterNiche ColdFireLite TCP/IP for ColdFire, v3.0"

Interessant ist hier, dass die URL des WebService ebenfalls geändert werden kann. Sie geht per Default per "http" auf:

syrconnect.de/WebServices/SyrControlWebServiceTest2.asmx

Die unterstützten Methoden lassen sich sehr einfach über genau diese URL ermitteln.

Ich lass diese URL erst einmal, damit ich per WireShark die POSTs und die Antworten mitschneiden kann. Schön, dass alles unverschlüsselt ist aber das ist ebenso schlecht, denn Anmeldedaten an dem WebService gibt es keine und über die Syr Connect Cloud kann das Gerät auch konfiguriert werden. Exemplarisch hier die Bilder der kostenfreien IPhone-App.

Wenn es jemandem also gelingt, die HTTP-Anfragen umzuleiten, was mangels SSL und Zertifikatsprüfung nicht sonderlich schwer sein wird, dann kann jemand auch die "passende" Antwort liefern um z.B. die Grenzwerte zu verändern oder auch einfach nur das Ventil zu schließen. Sollte die SyrCloud aus Kostengründen irgendwann "offline" gehen (Siehe auch Cloud - Abruptes Ende), dann funktioniert das alles nicht mehr.

Hallo ihr "Smart Home"-Hersteller. Wenn die Box immer mal wieder einen WebService aufruft, dann kann sie genau die Daten auch als UDP-Broadcast ins lokale Netzwerk posten. Dann wäre zumindest die Anzeige unabhängig. Oder der WebServer ist zumindest intern nicht nur zur Konfiguration sondern auch zum Auslesen und ggfls. Setzen von Werten aus dem gleichen Subnetz erreichbar.

Analyse

Ich habe wieder mein Standard-Setup genutzt, bei dem der Switch-Port mit dem angeschlossenen Gerät auf einen PC gespiegelt wird, der mit WireShark einfach die Pakete mitschneiden kann. Da auch hier ohne SSL gearbeitet wird, ist es sehr einfach die HTTP-Pakete zu analysieren. Alle 10 Sekunden sendet das Gerät einen "POST" an den WebService mir folgendem Inhalt (XML Einrückungen zur Lesbarkeit addiert). Jede de Zeilen repräsentiert eine Einstellung der Box und einige der Daten sind recht einfach zuzuordnen, z. B. "getBAT" enthält mit 6,48V die aktuelle Spannung der Überbrückungsbatterie. Die Antwort darauf ist ebenfalls unspektakulär, zumindest solange nichts "verstellt" wird. Es sind die gleichen Werte nur "leer".

Request Reply

Die Box sendet z.B. folgenden Request an den Webservice

POST /WebServices/SyrControlWebServiceTest2.asmx/GetAllCommands HTTP/1.1
Host: syrconnect.de
User-Agent: Husty Control-Box
Accept-Language: pl,en-us;q=0.7,en;q=0.3
Accept-Encoding: identity
Content-Type: application/x-www-form-urlencoded
Content-Length: 2023
Connection: keep-alive

xml=<?xml version="1.0" encoding="utf-8"?>
<sc>
  <d>
    <c n="1:setADM(2)f" v="FACTORY"/>
    <c n="1:getSRN" v="seriennummer"/>
    <c n="1:getVER" v="Safe-T%2b V1.40d"/>
    <c n="1:getUNI" v="0"/>
    <c n="1:getLNG" v="0 (0=Deutsch 1=English)"/>
    <c n="1:getBLT" v="00010"/>
    <c n="1:getDMA" v="1"/>
    <c n="1:getCNO" v="codenummer "/>
    <c n="1:getCEL" v="104"/>
    <c n="1:getBSI" v="2 (16 bar)"/>
    <c n="1:getAVO" v="0mL"/>
    <c n="1:getVOL" v="Vol[L]1596"/>
    <c n="1:getBSA" v="1"/>
    <c n="1:getFLL" v="0 50000"/>
    <c n="1:getEXI" v="0"/>
    <c n="1:getAWY" v="0 0 0 0"/>
    <c n="1:getSRV" v="07.12.17"/>
    <c n="1:getCEO" v="0"/>
    <c n="1:getDBD" v="10"/>
    <c n="1:getDBT" v="15"/>
    <c n="1:getDST" v="36"/>
    <c n="1:getDCM" v="3 min"/>
    <c n="1:getDOM" v="3 min"/>
    <c n="1:getDPL" v="10"/>
    <c n="1:getDTC" v="3 3"/>
    <c n="1:getDPH" v="2"/>
    <c n="1:getMEX" v="0"/>
    <c n="1:getTPA" v="32"/>
    <c n="1:getBOX" v="0"/>
    <c n="1:getFLG" v="125 250"/>
    <c n="1:getINT" v="0 0 0 0 0 0 1 0"/>
    <c n="1:getHUM" v=""/>
    <c n="1:getBUP" v="BUZ: Puls[100ms]:4 Periode[100ms]:60"/>
    <c n="1:getGLE" v="3"/>
    <c n="1:getGUL" v="0"/>
    <c n="1:getDSW" v="4"/>
    <c n="1:getDRP" v="1"/>
    <c n="1:getAEF" v="0"/>
    <c n="1:getUL" v="0"/>
    <c n="1:getTC" v="32"/>
    <c n="1:getNPS" v="1287"/>
    <c n="1:getFLO" v="2"/>
    <c n="1:getTO" v="1"/>
    <c n="1:getTYP" v="1"/>
    <c n="1:getVLV" v="20"/>
    <c n="1:getALA" v="FF"/>
    <c n="1:getALM" v="Alarms: FF A6 A6 -%26gt;A6 FF FF FF FF "/>
    <c n="1:getEN" v="20"/>
    <c n="1:getKW" v="KW 27/2001"/>
    <c n="1:getCTR" v="24"/>
    <c n="1:getLE" v="3"/>
    <c n="1:getREL" v="0"/>
    <c n="1:getT1" v="4"/>
    <c n="1:get48" v="2"/>
    <c n="1:getBAT" v="6,48 4,38 3,90"/>
    <c n="1:getTMP" v="0"/>
    <c n="1:getBRI" v="17"/>
    <c n="1:get71" v="0"/>
    <c n="1:getTN" v="1"/>
    <c n="1:getAB" v="1"/>
    <c n="1:getBAR" v="206 mbar"/>
    <c n="1:getBUZ" v="1"/>
    <c n="1:getT2" v="1"/>
    <c n="1:getNET" v="ADC:939 6,12V"/>
    <c n="1:clrADM" v="ADMIN RESET"/>
  </d>
<ci m="MA:C-:AD:DR:ES:SE" f="1.80" b="3" />
<cs v="A20A"/>
</sc>

Wenn es von der Cloud keine Konfigurationsänderungen gibt, dann kommt ein leere Datensatz zurück

HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Content-Type: text/xml; charset=utf-8
Server: Microsoft-IIS/8.5
X-AspNet-Version: 2.0.50727
X-Powered-By: ASP.NET
Date: Sat, 12 Nov 2016 21:49:08 GMT
Content-Length: 1961

<?xml version="1.0" encoding="utf-8"?>
<sc>
  <d>
    <c n="1:setADM" v="(2)f" />
    <c n="1:getSRN" v="" />
    <c n="1:getVER" v="" />
    <c n="1:getUNI" v="" />
    <c n="1:getLNG" v="" />
    <c n="1:getBLT" v="" />
    <c n="1:getDMA" v="" />
    <c n="1:getCNO" v="" />
    <c n="1:getCEL" v="" />
    <c n="1:getBSI" v="" />
    <c n="1:getAVO" v="" />
    <c n="1:getVOL" v="" />
    <c n="1:getBSA" v="" />
    <c n="1:getFLL" v="" />
    <c n="1:getEXI" v="" />
    <c n="1:getAWY" v="" />
    <c n="1:getSRV" v="" />
    <c n="1:getCEO" v="" />
    <c n="1:getDBD" v="" />
    <c n="1:getDBT" v="" />
    <c n="1:getDST" v="" />
    <c n="1:getDCM" v="" />
    <c n="1:getDOM" v="" />
    <c n="1:getDPL" v="" />
    <c n="1:getDTC" v="" />
    <c n="1:getDPH" v="" />
    <c n="1:getMEX" v="" />
    <c n="1:getTPA" v="" />
    <c n="1:getBOX" v="" />
    <c n="1:getFLG" v="" />
    <c n="1:getINT" v="" />
    <c n="1:getHUM" v="" />
    <c n="1:getBUP" v="" />
    <c n="1:getGLE" v="" />
    <c n="1:getGUL" v="" />
    <c n="1:getDSW" v="" />
    <c n="1:getDRP" v="" />
    <c n="1:getAEF" v="" />
    <c n="1:getUL" v="" />
    <c n="1:getTC" v="" />
    <c n="1:getNPS" v="" />
    <c n="1:getFLO" v="" />
    <c n="1:getTO" v="" />
    <c n="1:getTYP" v="" />
    <c n="1:getVLV" v="" />
    <c n="1:getALA" v="" />
    <c n="1:getALM" v="" />
    <c n="1:getEN" v="" />
    <c n="1:getKW" v="" />
    <c n="1:getCTR" v="" />
    <c n="1:getLE" v="" />
    <c n="1:getREL" v="" />
    <c n="1:getT1" v="" />
    <c n="1:get48" v="" />
    <c n="1:getBAT" v="" />
    <c n="1:getTMP" v="" />
    <c n="1:getBRI" v="" />
    <c n="1:get71" v="" />
    <c n="1:getTN" v="" />
    <c n="1:getAB" v="" />
    <c n="1:getBAR" v="" />
    <c n="1:getBUZ" v="" />
    <c n="1:getT2" v="" />
    <c n="1:getNET" v="" />
    <c n="1:clrADM" v="" />
  </d>
  <ct rt="10" />
</sc>

Sie können selbst sehen, dass hier ca. 2 Kilobyte gesendet und empfangen werden. Das passiert alle 10 Sekunden!. Entsprechend kommen hier 518400kByte/Monat = 506MB/Monat an Grundlast zusammen, selbst wenn die App gar nicht gestartet ist und niemand die Daten braucht.

Mit dem Request liefert das Gerät quasi ungefragt alle Daten an den Cloud-Service, der das dann wie folgt anzeigt

Interessant ist hier die Messung des Volumens (kumuliert und gesamt), der Druck, eventuell die Temperatur und natürlich die Batterie. Syrconnect sendet aber auch eine Mail, wenn die Box etwas meldet.

Allerdings wurden die Mail bei mir als "Spam" klassifiziert. Der Header macht es einem Mailserver natürlich nicht einfach, wenn als Absender die Domäne "syr.de" genutzt wird und der einliefernde Mailserver mit der IP-Adresse 212.77.236.30 ganz woanders steht und der sogar noch per RDP erreichbar scheint und weder SPF noch DKIM dem Empfänger eine Chance geben den Absender zu qualifizieren. Da könnte der Anbieter mit wenige Aufwand die Zustellrate verbessern.

Return-Path: <isi@syr.de.nn>
Received: from mc01.omc.net ([212.77.228.145]) by mx.emig.kundenserver.de
 (mxeue003 [212.227.15.40]) with ESMTPS (Nemesis) id 0MFJnE-1c0BKG1Nem-00EOze
 for <franknn@carius.de>; Sun, 13 Nov 2016 00:23:12 +0100
Received: from WIN-NAHJ2SAG38O (www1.bitsign.omc.net [212.77.236.30])
	(Authenticated sender: cons7344@consoft.info)
	by mc01.omc.net (Postfix) with ESMTPA id 0BC819FBE2;
	Sun, 13 Nov 2016 00:23:12 +0100 (CET)
MIME-Version: 1.0
From: isi@syr.de
To: franknn@carius.de
Date: 13 Nov 2016 00:23:04 +0100
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
Envelope-To: <franknn@carius.de>
Subject: [SPAM?] SYR CONNECT - Alarmhinweis

Interessant wird es, wenn die Einstellungen per Smartphone oder Browser verändert werden. Ich habe nicht mitgeschnitten, wie das Smartphone dies an den WebService sendet, sondern welche Antwort der WebService an die Box zurückliefert. Der Request ist wie oben immer komplett und auch die Antwort ist der gleiche Umfang. Nur die geänderten Einstellungen werden beim Abruf der Box einmalig übertragen. Folgende Zeilen ändern sich bei der Auswahl der entsprechenden Aktion.

Stufe Anwesend auf 100L              <c n="1:setLE" v="2" />
Stufe Anwesend auf 150L              <c n="1:setLE" v="3" />
Stufe Anwesend auf 200L              <c n="1:setLE" v="4" />

Zeitleckage 1,0 Stunden             <c n="1:setT1" v="2" />
Zeitleckage 1,5 Stunden             <c n="1:setT1" v="3" />
Zeitleckage 2,0 Stunden             <c n="1:setT1" v="4" />

Absperrung AUF                      <c n="1:setAB" v="1" />
Absperrung ZU                       <c n="1:setAB" v="2" />

Leckageschutz für 8h deaktivieren   <c n="1:setTMP" v="28805" />
Leckageschutz für 2h deaktivieren   <c n="1:setTMP" v="7200" />
Leckageschutz Anwesend              <c n="1:setTMP" v="0" />

Leckageschutz Anwesend              <c n="1:setUL" v="0" />
Leckageschutz Abwesend              <c n="1:setUL" v="1" />
Stufe Abwesend auf 20L              <c n="1:setUL" v="0" />

Es wird also nicht jedes Mal die komplette Konfiguration übertragen sondern nur die geänderten Werte. Soweit reicht mir das um die Funktionsweise zu verstehen.

Interessant bei der Konfiguration ist, dass nach dem "Absenden" einige Zeit vergeht, bis die App wieder reagiert. Im Hintergrund scheint Sie die Daten auf die Cloud zu speichern und dann darauf zu warten, dass das Gerät die Änderung abgeholt und seine neue Einstellung zurück gemeldet hat, was alle 10 Sekunden geschieht.

Firmware Update

Eher zufällig habe ich bei der Erfassung der verschiedenen Befehle auch einen Firmware-Check mitschneiden können. Allerdings ist meine Box wohl schon aktuell genug, so dass es nur bei einem Status-Request bliebt. Die Anfrage geht an eine polnische Adresse (http://www.husty.pl/firmware/conv/version.cfg)

GET /firmware/conv/version.cfg HTTP/1.1
Host: www.husty.pl
User-Agent: Husty Control-Box Bootloader
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pl,en-us;q=0.7,en;q=0.3
Accept-Encoding: identity
Connection: keep-alive
Cache-Control: no-cache

Die Antwort liefert zumindest bei mir eine Versionsgeschichte als "Text"

TTP/1.1 200 OK
Server: nginx/0.7.67
Date: Sun, 13 Nov 2016 16:14:07 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 978
Last-Modified: Thu, 03 Sep 2015 11:40:00 GMT
Connection: keep-alive
Accept-Ranges: bytes

1.82 - override old settings
1.81 - encryption
1.80 - POST method, MQTT ports spy
1.79 - watchdog improvements
1.78 - reset converter after 3 minutes without SyrConnect
1.77 - added changes from red area ver. 1.80-1.89
1.76 - repaired getTYP cmd, added Bootloader version to web-interface
1.75 - added changes from meeting 17-19.07.14
1.73 - fixed problem with more than one leading/trailing spaces
1.72 - added reset after 3minutes without connection
1.71 - released some memory space to avoid hanging webserver
1.70 - support for device upgrading
1.61 - trimmed buffer lengths to support HVA device with 53 cmds
1.50 - fixed problem with hanging while receiving data, disabled CLKOUT pin
1.40 - supporting for older HTTP 1.0 protocol
1.30 - added reset to default settinds
1.20 - added SyrConnect configuration, fixed problem with 485 bus
1.11 - fixed problem with busy 485 bus, when not connected
1.10 - new version
1.00 - basic version 

Über http://www.husty.pl/firmware/conv/ bekommt man ein Verzeichnis, in dem einige Dateien zum Download liegen, die sie auch direkt herunterladen können. Für einen normalen Benutzer sind diese Zahlenketten (HEX-Format) nicht lesbar aber mit dem Wissen um die verwendete CPU lässt sich der Maschinencode durchaus lesbar machen.

Mein System hat aktuell noch Version 1.80, denn eine nicht offen gelegte "Encryption" würde natürlich jede eigene Applikation verhindern.

Ich habe ja nichts gegen Firmware Updates und wenn diese automatisch erfolgen, ist das für Systeme mit permanenten Internetzugriff sicher auch in Ordnung. Auf der anderen Seite würde ich so etwas lieber manuell machen. Das Risiko ist mir sonst doch sehr hoch, dass jemand die Webseite mit einer "eigenen" Firmware versieht, die dann mit "LAN-Verbindung" in meinem Haus noch ganz andere Dinge anstellt. Es muss ja nicht mal mein LAN sein. Es reichen ja tausende dieser IoT-Devices um auch große Dienste per DoS zu stören.
Warum ist IoT immer nur dann sexy, wenn es per App über Internet funktioniert? Wo bleibt der lokale Zugang? Zumal der Zusammenhang von Sasserath, ConSoft als Webbetreiber und husty.pl als Firmware-Lieferant nicht offen gelegt sind.

Allerdings ist der Vorwurf nicht nur an Syr zu machen. Auch Grohe nutzt meines Wissens nach die Cloud ohne Rückfrage und Grünbeck scheint wohl bei ihrer Wasserenthärtung immer einen Default AccessPoint zu starten. (Anfang 2017). Auch hier gibt es also einiges an Updates zu erwaten.

PRTG-Sensor

Die Syr Connect App habe ich schon auf PRTG und Syr LexPlus 10 beschrieben. Auch der Leckageschutz nutzt die gleiche App und so ist anzunehmen, dass die APIs auch gleich sind und ich gar keinen neuen Sensor für PRTG bauen muss.

Aktuell habe ich entgegen meiner ersten Annahme keinen PRTG-Sensor umgesetzt, da ich die relevanten Daten schon von dem Wasserenthärter Lex Plus 10 bekomme. Die Alarmierung bei "Wasserschaden" erfolgt klassische per "Piepton" und dass eben kein Wasser mehr läuft.

Interessant wird der Umbau dahingehend, dass der WebService gar nicht die Cloud nutzt, sondern dass ich den Service lokal auf meinem PRTG-Server oder auf der Synology laufen lasse. Dann brauche ich die "Cloud" nicht mehr und fühle mich um einiges sicherer. Allerdings ist dann auch die Syr-App ohne Funktion. Es sei denn der lokale WebService würde die Anfragen einfach zusätzlich noch an die Syr Cloud senden.

Anmerkungen

Wer auf die "Netzwerkanbindung" verzichten kann oder sich per LED-Abgriff und Schaltausgang selbst eine Steuerung drum baut, kann auch die einfachere Version SYR Safe-T LS-Modul Leckageschutzmodul 2421.00.000 DVGW oder vergleichbare Mitbewerber nutzen und ca. 300€ sparen.

Weitere Links