Geheime Box: Ein heimlicher Umbau, der die Apartment-Gegensprechanlage mit Apple Home verbindet

 (jackhogan.me)
2 Punkte von GN⁺ 2026-03-25 | 1 Kommentare | Auf WhatsApp teilen
  • Nachdem der Mobilfunkdienst des bestehenden Doorking-Gegensprechanlagensystems eingestellt wurde und dadurch die Toröffnungsfunktion ausfiel, wurde ein Hardware-Hack umgesetzt, um die Fernsteuerung wiederherzustellen
  • Mithilfe eines ESP32-Wi‑Fi-Relais-Boards wurden die Steuerleitungen des Solenoids direkt angesteuert und als Matter-Protokoll-Client mit Apple Home verbunden
  • Mit Rust-basierter Firmware wurde das System so ausgelegt, dass sich das Tor nur für eine festgelegte Zeit öffnet und danach automatisch wieder verriegelt, um die Sicherheit zu wahren
  • Um Speicherkonflikte zwischen Wi‑Fi und Bluetooth zu lösen, wurden beide Stacks exklusiv betrieben und nach dem Provisioning nur noch Wi‑Fi verwendet
  • Das Ergebnis ist ein unauffälliges IoT-Erweiterungsbeispiel, bei dem sich das Tor per Smartphone steuern lässt, ohne das bestehende System zu beschädigen

Das Projekt „Geheime Box“: Eine Apartment-Gegensprechanlage mit Apple Home verbinden

  • Das Projekt begann mit der Gegensprechanlage eines Freundes in einem Apartment, einem Doorking-1834-080-System, bei dem wegen mangelhafter Verwaltung der Mobilfunkdienst abgeschaltet worden war und die Toröffnungsfunktion deshalb nicht mehr funktionierte
  • Da Besucher keinen Zutritt mehr per Telefon anfordern konnten, wurde per ESP32-basiertem Hardware-Hack eine Möglichkeit geschaffen, das Tor aus Apple Home heraus aus der Ferne zu öffnen

Erste Untersuchung und erster Versuch

  • Bei der Prüfung vor Ort stellte sich heraus, dass der obere Kasten der Gegensprechanlage nicht verschlossen war, sodass sich der innere Aufbau untersuchen ließ, und der Wi‑Fi-/Mobilfunk-Router war noch mit dem Standardpasswort konfiguriert
  • Es wurde eine Schwachstelle entdeckt, über die sich durch Herunterladen der Router-Konfigurationsdatei das root-Passwort zurücksetzen ließ, doch wegen der Komplexität, das benutzerdefinierte serielle Protokoll des Systems analysieren zu müssen, wurde dieser Ansatz verworfen
  • Im zweiten Versuch sollte über den Anschluss der **Telefonleitung („PH LINE“) ** ein DTMF-Signal nachgebildet werden, doch da die Wahrscheinlichkeit hoch war, dass die Steuerbox Befehle ignoriert, wenn sie sich nicht im Empfangsmodus befindet, wurde das Experiment abgebrochen

Der dritte Ansatz: Steuerung in der Mitte der Schaltung

  • Nach dem Öffnen der Zwischenverdrahtungsbox (junction box) zwischen Sprachbox und Hauptcontroller zeigte sich, dass dort die Steuerleitung des Solenoids verlief, das die Torverriegelung bedient
  • Das Solenoid ist einfach aufgebaut: Bei angelegter Spannung öffnet es, ohne Spannung verriegelt es. Daher entstand die Idee, das Tor durch direkte Spannungsversorgung zu öffnen
  • Es wurde geplant, aus der Sprachbox eine zusätzliche 12-V-Gleichstromversorgung abzugreifen, damit ein ESP32-Wi‑Fi-Relais-Board betrieben und mit Apple Home verbunden werden kann
    • Die Steuerleitung des Solenoids wurde aufgeteilt und an das ESP32-Relais angeschlossen
    • Die Firmware wurde in Rust geschrieben und arbeitet als Matter-Protokoll-Client
    • Die Schaltung wurde so entworfen, dass das bestehende System im Normalbetrieb weiter funktioniert und sich parallel dazu steuern lässt

Softwareaufbau

  • Über eine Rust-basierte Matter-Bibliothek wurde der ESP32 mit Apple Home verbunden
  • Nach dem Netzwerkaufbau öffnet das System bei Eingang eines Befehls das Tor für eine bestimmte Zeitspanne (standardmäßig 10 Sekunden) und verriegelt es danach automatisch wieder
  • Dadurch wird verhindert, dass das Tor längere Zeit offen bleibt, und die Sicherheit bleibt gewahrt
  • Der Code ist veröffentlicht: GitHub - ImTheSquid/doorbell2

Speicherprobleme und Lösung

  • Wegen RAM-Mangels auf dem ESP32 kam es zu Resets durch Speicherbeschädigung, wenn Wi‑Fi- und Bluetooth-Stack gleichzeitig liefen
  • Die verwendete Matter-Implementierung nutzte den Bluedroid-Stack, was das Problem zusätzlich verschärfte
  • Als Lösung wurden Wi‑Fi und Bluetooth wechselseitig exklusiv aktiviert, zusätzlich kamen Speicheroptimierungen in der Konfigurationsdatei (sdkconfig.defaults) zum Einsatz
  • Bluetooth wird nur während des Provisionings kurz aktiviert, danach läuft das System stabil nur noch mit Wi‑Fi
  • In Apple Home wird das Torschloss korrekt angezeigt, und auch Herstellerinformationen lassen sich beliebig setzen

Installation und Lösung der Stromversorgungsprobleme

  • Das ESP32-Board passte perfekt in den Verdrahtungskasten und ist von außen nicht sichtbar
  • Zunächst wurde die Stromversorgung aus der Sprachbox herangeführt, was jedoch nicht funktionierte; ein Test mit einem 20-V-Akku eines kabellosen Bohrers war vorübergehend erfolgreich
  • Erst nach einem Blick ins Handbuch stellte sich heraus, dass der 12-V-Anschluss der Sprachbox für den Eingang vorgesehen war
  • Das Stromproblem wurde durch Hinzufügen eines Gleichrichter-Reglers gelöst, der 18 V AC Eingangsspannung in 12 V DC umwandelt
  • Danach wurden alle Komponenten ordentlich im Verdrahtungskasten untergebracht und das Projekt fertiggestellt

Ergebnis und Bedeutung

  • Über Apple Home lässt sich das Tor per Smartphone fernsteuern, und Besucher können in der App zugleich das Tor und die Apartmenttür öffnen
  • Die Installation besteht aus einer unauffälligen Konstruktion mit nur einem ESP32-Board und einer kleinen Stromversorgung und greift nicht störend in das bestehende Zugangssystem ein
  • Mit einem einfachen Schaltungshack und einer Integration auf Basis offener Standards entstand ein praxisnahes IoT-Beispiel zur Funktionserweiterung vorhandener Hardware
  • Das Projekt brachte wertvolle Erfahrungen im Schaltungshacking und lässt sich in ähnlichen Umgebungen leicht nachbauen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-25
Hacker-News-Kommentare

  • Es wird darauf hingewiesen, dass dies rechtlich und ethisch äußerst fragwürdig ist
    Sich mit der Box innerhalb der eigenen Wohnung zu verbinden, sei noch nachvollziehbar, aber sich an die Steuerung der gemeinsamen Eingangstür zu hängen und Freunden Zugang zu geben, sei problematisch
    Dass mehrfach versucht wurde, einer Entdeckung zu entgehen, lasse vermuten, dass dem OP selbst bewusst war, dass es falsch ist

    • Darüber hinaus seien durch das Umgehen von Logs für strafrechtliche Ermittlungen nötige Aufzeichnungen beseitigt und die Wahrscheinlichkeit von Systemstörungen erhöht worden
      Solches Handeln könne die digitale Angriffsfläche vergrößern und damit Kriminalität begünstigen
      Daher könne zumindest eine teilweise Verantwortung bestehen, einschließlich straf- und zivilrechtlicher Haftung
      Wenn es sich jedoch um das eigene Eigentum handelt und alle Beteiligten zugestimmt haben, könne es angemessen sein, das System durch Anschluss an die Magnetventil-Leitung umzubauen
    • Es wird kritisiert, dass die Seite zwar „Hacker“ im Namen trägt, vom eigentlichen Hacker-Geist aber nichts zu sehen sei
    • Mit zynischem Unterton heißt es, in der Realität werde sich ohnehin niemand darum kümmern, und selbst wenn man erwischt werde, reiche ein „Keine Ahnung“
    • Wenn es sich nicht um ein Hochsicherheits-Apartment handelt, seien die Sorgen übertrieben; schließlich könne ohnehin jeder einfach hinter anderen hereingehen
      So wie beim OP Strom auf die von außen zugängliche Magnetventil-Leitung zu geben, sei kein großes Problem

  • Ich habe eine ähnliche Apple-HomeKit-Integration auf einfache Weise umgesetzt
    Die Sprechanlage ist mit einem nur für die Wohnung genutzten Festnetztelefon verbunden, dieses leitet automatisch auf die Mailbox weiter, und diese Nachricht spielt den Ton zum Türöffnen ab
    Der Strom wird über eine smarte Steckdose gesteuert: eingeschaltet bedeutet sofortiger Zutritt, ausgeschaltet blockiert den Zugang

    • Ich habe es ähnlich mit voip.ms + Asterisk aufgebaut
      Wenn die Sprechanlage meine VoIP-Nummer anruft, wird der Besucher zur Codeeingabe aufgefordert; bei korrekter Eingabe wird DTMF 9 gesendet und die Tür geöffnet
      Zusätzlich kommen E-Mail- und SMS-Benachrichtigungen, und mit mehreren Codes lässt sich sogar nachvollziehen, wer hereingekommen ist
    • Klingt gut, aber ich hätte Sorge, das Ausschalten zu vergessen
      Ich würde es daher wohl so konfigurieren, dass sich die Steckdose nach dem Abspielen der Sprachnachricht automatisch wieder ausschaltet
    • Im Fall des OP geht das allerdings nicht, weil die Sprechanlage keine Anrufe mehr tätigen kann

  • Ich hatte dasselbe Problem und habe nach über einem Jahr Suche in Rumänien jemanden gefunden, der ein reverse-engineertes Board baut und verkauft
    Lässt sich für unter 30 Euro installieren und ist eine grobe, aber charmante Lösung
    Link

    • Früher habe ich bei einer analogen Sprechanlage ein ESP01 nur für die Tastersteuerung angebracht, aber der Stromverbrauch war zu hoch und damit unpraktisch
      Strom aus der 24-V-Leitung abzuzweigen hätte als „Stromdiebstahl“ ausgelegt werden können, daher habe ich es aufgegeben
      Am Ende habe ich auf den Nuki Opener umgestellt; deutlich stabiler und für die ganze Familie besser geeignet
      Solche experimentellen Bastellösungen machen Spaß, sind für den Alltag aber ungeeignet
      Das Code-Repository ist übrigens hier: GitHub-Link

  • Es überrascht mich, wie rückständig das Intercom-Ökosystem heute noch ist
    Warum gibt es nicht einmal ein halbwegs smartes Produkt, das einfach nur „Das Abendessen ist fertig“ durchsagen kann?
    Billige namenlose Funkprodukte schaffen nicht einmal brauchbare Kommunikation zwischen Räumen; am Ende bleibt als einzige Lösung Asterisk mit günstigen VoIP-Telefonen

    • Tatsächlich übernehmen HomePod Mini, Google Home, Alexa in den meisten Haushalten bereits die Rolle einer Gegensprechanlage
    • Mit Home Assistant Voice kann man sich einen eigenen Server für Audio-Ein- und Ausgabe aufbauen
      Damit lässt sich Audio senden, empfangen oder zu beliebigen Zeitpunkten abspielen
    • Jemand weist auf den Tippfehler hin und korrigiert: nicht „Asterix“, sondern Asterisk
    • Es wird analysiert, dass Firmen wie Butterfly teure Systeme für große Wohnanlagen bauen und der Markt für kleine Gebäude praktisch leer bleibt
    • Audioprodukte seien insgesamt kompliziert, teuer und qualitativ sehr uneinheitlich
      Nach diversen Kombinationen mit Sonos, Wiim, Acrylic usw. sei man letztlich bei der mittelmäßigen, aber akzeptablen Qualität von Sonos gelandet

  • Bei manchen europäischen Sprechanlagen gibt es eine Lösung namens Doorman
    Das Koch-Protokoll wurde reverse-engineert und mit ESP32 + Home Assistant umgesetzt; besonders der Party-Modus sei bei Veranstaltungen nützlich
    Doorman-Seite / Ring-to-open-Anleitung

  • Ich habe es noch einfacher gelöst, indem ich der Hausverwaltung eine Twilio-Nummer gegeben und in der App Antworten pro Code konfiguriert habe
    Gültige Codes öffnen die Tür per DTMF „9“, und „1“ leitet den Anruf auf mein Handy weiter

  • Ich habe wegen der Steuerung der Heizung in meinem Ferienhaus eine ähnliche Frustration erlebt
    Ein batteriebetriebenes Wandthermostat steuert per Funksignal die Fußbodenheizung, und für Fernsteuerung müsste ich neue Hardware für über 2.000 Dollar kaufen
    Eigentlich müsste man doch nur das vorhandene Signal nachbilden; stattdessen ist die Technik unnötig geschlossen und frustrierend
    Da erscheint es fast sinnvoller, einfach einen Fernsteuerungsantrieb den Regler drehen zu lassen

    • Tatsächlich gibt es Controller, die Signale nachbilden
      Jemand hat mit Home Assistant Signale aufgenommen und wieder abgespielt, um Deckenventilatoren oder Infrarotgeräte zu steuern
    • Entscheidend ist, die Heizungssteuerung selbst zu verstehen
      Die meisten Heizkessel brauchen im Grunde nur drei Signale: Gebläse, Heizen und Kühlen
    • SwitchBot wird empfohlen
      Es gibt Geräte, die Knöpfe drücken oder Jalousiestäbe drehen, was sich auch zum Drehen eines Reglers nutzen ließe
    • Wenn Funksignale verwendet werden, gibt es auf der Kesselseite vermutlich eine Empfängereinheit
      Mit einem ESP32 ließe sich das lösen, indem man parallel an die 24-V-Magnetventil-Steuerleitung geht
    • Wenn man einen vertrauenswürdigen Nachbarn hat, könne man auch einfach mit einem Kasten Bier um Hilfe bitten, heißt es scherzhaft

  • Es wird gescherzt, dass Franks Gäste nur einen Doorking-16120-Standardschlüssel bräuchten
    Danach folgt eine Anekdote aus der Studienzeit: In einem Elektronikclub wurde ein Zugangsproblem gelöst
    Mit Raspberry Pi + Relais wurde die Türöffner-Taste parallel geschaltet, sodass sich die Tür per SSH über WLAN öffnen ließ
    Am Ende sei es nie aufgefallen, und beim Umbau des Gebäudes seien auch die Beweise verschwunden

    • „Solange das Audit-Team den Pi nicht findet, ist es kein Verstoß gegen SOC2“, heißt es im Scherz
    • „Für das Öffnen einer einzigen Tür wurde ein kompletter Raspberry Pi verwendet?!“, fragt jemand erstaunt
    • „Genial!“, lobt ein anderer

  • Es wird angesprochen, dass Relais ausfallen können
    Wird der Nennstrom überschritten, kann ein Relais in angezogenem Zustand festkleben

    • Das verwendete Relais sei wahrscheinlich eine namenlose Kopie und halte bei induktiver Last vielleicht nur etwa 10⁵ Schaltspiele aus
      Statt eines DPDT wurden offenbar zwei SPDT parallel verwendet, wodurch das Risiko besteht, dass die Tür verschlossen bleibt, wenn nur eines davon auslöst
      Weder Sicherung noch Snubber seien vorhanden
      Stattdessen wird die Produktreihe Relay In A Box empfohlen — UL- und CE-zertifiziert, 10 Millionen Schaltspiele, und wahrscheinlich auch für Code-Inspektionen geeignet
      Datenblatt / Produktseite

  • Ich habe auch etwas Ähnliches selbst gebaut
    Projektlink
    Ich habe bei eBay ein BTicino BT 344232 für 32 Euro gekauft, vier Leitungen angelötet und einen Mikrocontroller ergänzt
    Jetzt arbeitet es mit Nuki Opener + MQTT Pub/Sub zusammen und funktioniert als smarte Sprechanlage