Hallo,
gab es von dem Bosch Fug10R (10 Kanal) eigentlich eine Zivile Version (Betriebsfunk o.ä.) oder kann man es umprogrammieren/abgleichen? Mir denkt noch irgendwas, das es nur ein 20Khz Raster könne.
MfG =)
Hallo,
gab es von dem Bosch Fug10R (10 Kanal) eigentlich eine Zivile Version (Betriebsfunk o.ä.) oder kann man es umprogrammieren/abgleichen? Mir denkt noch irgendwas, das es nur ein 20Khz Raster könne.
MfG =)
Moin,
leider nicht zivil erhältlich. Umprogrammieren ist ein großes Thema, da musst du mal Jürgen fragen, ich meine da wollte er schonmal ansetzen, um welche der etlichen FuG10R auf DLRG zu bekommen (sagte er glaube ich mal so).
Da macht allerdings die Pro_FuG einen Strich durch... so dass man den Datenstrom bzw. die Organisation der Kanalprogrammierung mal reverse-engineeren müsste...
Mir fehlt leider alles. BUSSI, Pro_FuG, und Zeit. Das einzige was ich habe sind div. 10R Geräte...
Hallo!
Exakt - bin da aber noch nicht zu gekommen.
Zum einen aufgrund dessen das ich bisher noch kein günstiges FuG10R auf eBay schießen konnte.
Zum anderen aufgrund von Zeit.
Vergiss die ProFuG...die ist definitiv zu dumm dafür, ebenso der µC vom FuG10R.
Das einzige wo ich einen Anriffspunkt sehe, ist direkt das E²PROM und komplette Umgehung von BUSSI und ProFuG.
Laut bisherigen Informationen die ich auf verschiedenen Spickzetteln mal zusammengetragen habe scheint das mit dem FuG10R nämlich etwa wie folgt aussehen:
Das E²PROM ist aufgeteilt in einen Speicherbereich zum Thema Geräteidentifikation (Frequenzbereich/Grundfrequenz, Seriennummer usw.) sowie ein Speicherbereich wo die Kanaldaten eingespeichert werden.
ProFuG kann über Bussi nur den Speicherbereich bearbeiten welcher die Kanaldaten enthält - einen Zugriff auf die Geräteidentifikation wird nicht nur die Firmware im FuG10R sondern auch Bussi und ProFuG unterbinden.
Diese Kanaldaten sind keine kompletten Datensätze, sondern nur Offset-Werte zur Grundfrequenz wie sie in der Gerätedefinition einmalig steht.
Im einfachstem Fall also:
Grundfrequenz 167,56MHz
In der Kanalliste reichen dann 8 Bit je Kanal:
Kanal 01U könnte &h00 sein
Kanal 02U könnte &H01 sein
Kanal 92U könnte &h5B sein
Kanal 01O könnte &h70 sein
Kanal 92O könnte &hCB sein
Oder anders. Halt eben einen Offset zuzüglich 1 bit welches die Bandlage und nochmal ein Bit welches die Betriebsart kennzeichnet.
Wenn es dumm läuft, könnten diese Datenbytes noch verschlüsselt sein (wobei ich bei ähnlichen Hackingsachen nie über eine Verschlüsselung gestolpert bin).
Bleibt also nur:
E²PROM auslöten und sich ein praktisches Umsteck-System als hacking-Adapter basteln.
So das man häufig genug zwischen externen Eprommer mit Hexeditor und FuG10R umschalten kann, um die einzelnen Byte-Funktionen aus zu testen.
Mit ein Grund weswegen ich warte bis ich ein FuG10R als Schnäppchen zum zerbasteln finde - mit Kundengeräten würde ich sowas nie machen wollen.
Unter dem Strich wären da aber noch weitere offene Fragen:
Müsste man derart umdefinierte Geräte immer wieder zur umprogrammierung das E²PROM auslöten, oder wäre ProFuG hinreichend dumm das es weiterhin einfach nur die eingegebenen Offsetwerte schreibt, ohne beachtung der unerlaubt veränderten Grundfrequenz?
Wie hoch ist die realistische Abgleich-Bandbreite der doch recht selektiven Hardware.
Das man solch ein Gerät bestimmt auf 165~170MHz runter bekäme, habe ich keine Zweifel. Aber runter bis 155MHz (DLRG) oder gar 145MHz (Afu)?
Ob da wirklich was geht wird man erst wissen wenn man es so weit hat das die Grundfrequenz umdefiniert wurde.
BUSSI und ProFuG hätte ich - taugt aber dafür nicht.
Wenn du eines für solch ein Hacking-Angriff (mit Totalverlust-Risiko) entbehren könntest - und es nicht all zu eilig hast bezüglich Ergebnissen..:-)
Grüße aus Dortmund
Jürgen Hüser
Ist der "Schuldige" das serielle 24C16?
Gruß
Hallo!
Sicherlich...was sonst!
Als Controller ist ein 68HC705C8 verbaut, der keinen eingebauten E²PROM besitzt.
Der hat nur 8k ROM (wahrscheinlich Maskenprogrammiert) und schlappe 176 Byte RAM.
Der 24C16 ist der einzige mehrfach beschreibbare Speicher im ganzen Gerät.
Im Servicemanual steht zu diesem nur:
"Das E²PROM D705 (....) ist mit den gerätespezifischen Daten des Funkgerätes programmiert.
Diese Daten können über den Aussenanschluss von einem externen Rechner gelesen und geschrieben werden.
Der Speicher stellt 2048x8Bit zur Verfügung.
Um Speicherplatz im E²PROM zu sparen, wird nicht jeder einzelne Kanal mit Sende- und Empfangsfrequenz abgespeichert, sondern lediglich ein Bezugskanal und einen Offset dazu.
Die gewünschte Frequenzen ergeben sich aus dem Offset (= Vielfaches des Kanalrasters) von diesem Bezugskanal."
Allerdings geht die Programmierung via Bussi bekanntlich über die PTT-Leitung ins Signal RDI über, welches am µC Pin 32 ankommt.
Dieser übernimmt dort das bosch-eigene und verschlüsselte Bussi-Protokoll.
Wenn darüber auf gesperrte Bereiche des E²PROM's zugegriffen werden kann, dann sicher nicht mit der ProFuG, sondern höchstens mit einer speziellen Lab-Software sowie einer BUSSI-Box mit entsprechendem Entwickler-Level.
Wie gesagt:
Wenn man den "Bezugskanal" im E²PROM ändern will, dürfte der Weg über "auslöten -> externer Eprommer -> ausprobieren" der einfachste sein.
Und was die Frequenzbreite anbetrifft:
Da machen mich hauptsächlich die beiden 90°-Brücken A603 und A604 sorgen.
Die werden ziemlich schmalbandig für 167-174MHz dimensioniert sein...vielleicht noch herrab bis 165MHz - aber wie viel Leistung dort prozentual am Dummyload statt an der Antenne bei 155 oder gar 145MHz landet, müsste erst ein Versuch zeigen.
Grüße aus Dortmund
Jürgen Hüser
Ich zieh mal das E2Prom raus, irgendwo fliegt hier ein I2C Adapter rum. Würde mal versuchen die Daten per Ponyprog abzuholen...
Ich melde mich!
Sooo...
ich liefere mal!
EEprom raus, Sockel rein.
EEprom ausgelesen, .bin von gemacht, liegt in deinen Emails.
Vielleicht mal eine Rutsche EEproms besorgen, und testen... kostet ja kein Geld ;)
Gruß
Ah jee, was unser Funktechnikgott Jürgen das na Info raus lässt, lässt meine Hoffnung für zivilen gebrauch der tollen Geräte dahinschwinden. Also solang der Aufwand im vertretbaren Rahmen bleiben würde.
OK, mir liegt nun ein Hexdump eines Gerätes vor.
Aber so die ersten Einblicke sind nicht so einfach.
Ich komme wohl erst weiter, wenn ich ein Gerät ergattere welches ich austesten könnte.
Grüße aus Dortmund
Jürgen Hüser
Hallo Leute!
Voller Tatendrag hatte ich mir vor Wochen ein FuG10R geschossen zum hacken.
Dann schlief das Thema bei mir wieder ein...denn das FuG10R gibt es in zwei Versionen:
Eine ältere wo der 24C16 als DIP-8 drin ist, den man gut sockeln kann, sowie eine neuere wo dieses Teil als SO8 drinn sitzt.
Und das nicht etwa auf ein und der selben Platine (SO-8 Footprint zwischen den DIL-8-Bohrungen), sondern tatsächlich auf einer neueren Boardversion wo man gar kein DIL-8 mehr drauf bekommt.
Soeins hatte ich bei ebay geschossen...*schiet*...
Eigentlich kein Weltuntergang - auch mit SO-8 habe ich schon manchen Hack gemacht, aber es ist eben um einiges aufwändiger.
MeisterH stellte mir dann dein Gerät mit dem bereits gesockelten 24C16 zur Verfügung.
Innerhalb eines Tages hatte ich zahlreiche Erkentnisse über die Datenstruktur. Auch eine Referenzfrequenz hatte ich gefunden.
Zwei Bytes bei den Adressen h74C und h74D womit ich die TX-Grundfrequenz verändern konnte.
Das war ja einfach...dachte ich mir...und investierte einen kompletten Sonntag darin mehrere Musterdatensätze für das gesammte 2m Band zu erstellen.
Doch zu früh gefreut...das Teil sendete zwar auf neuen Frequenzen, empfing aber weiterhin erst ab 167,56MHz aufwärts.
Es musste also woanders noch eine Grundfrequenz geben, welche zum Empfangen gedacht ist.
Innerhalb von einigen Stunden gefunden...aber so einfach auch nicht:
Was ich fand verhielt sich so ähnlich wie die TX-Grundfrequenz, veränderte aber nicht nur die RX-Frequenz sondern verhuntzte ebenso den Duplexabstand als auch die TX-Frequenz wieder.
Insgesamt grob 22 Bytes, alle im unteren Viertel des 24C16 wild verstreut, enthalten RX-Teiler, TX-Teiler, ReferenzTeiler, Raster-Multiplikator, Dual-Modulus-Vorteiler und noch ein paar nicht durchschaubare sachen.
Nun, knapp 1,5 Wochen später, und durch mühseliges Try&Error und bestimmt >1000 fachen Umstecken des E²PROMS bin ich so weit:
Habe alle erdenklichen Bandsplits für das 2m Band in Form funktionsfähiger und fehlerfreier E²PROM-Datensätze für folgende Bereiche:
144,000 / 144,600 - 149,000 / 149,600MHz (12,5kHz Raster mit 600kHz Duplexablage für AFU und Freenet) <-machte am meißten Arbeit!
143,990 / 148,590 - 148,990 / 153,590MHz (20kHz Raster Betriebsfunk mit 4,6MHz Duplexablage)
149,990 / 154,590 - 154,990 / 159,590MHz (20kHz Raster Betriebsfunk mit 4,6MHz Duplexablage)
154,990 / 159,590 - 159,990 / 164,590MHz (20kHz Raster Betriebsfunk mit 4,6MHz Duplexablage)
159,990 / 164,590 - 164,990 / 169,590MHz (20kHz Raster Betriebsfunk mit 4,6MHz Duplexablage)
164,990 / 169,590 - 169,990 / 174,590MHz (20kHz Raster Betriebsfunk mit 4,6MHz Duplexablage)
Bis jetzt gerade eben habe ich mit einem Tag Erholung vom Bytegewürfel am Meßplatz gesessen und geschaut wie die Hardware sich schlägt auf diesen Frequenzen.
Also bis etwa 153~155MHz macht der VCO mit seichtem Nachgleich mit.
Ist aber kein Problem - die VCO-Kreise werden durch Kapazitätstrimmer abgeglichen. Die Kreisinduktivitäten sind Kastenkerne ohne Abgleichschrauben.
Schraubt man dort M3 Kerne aus Material Fb100 rein, lässt sich der Rastbereich nach unten erweitern.
Leider hatte ich gerade keine Fb100 Kerne in M3 hier, weswegen ich mit Abgleichstiften improvisieren musste, was leider ziemlich kritisch war.
Aber: Die VCO's reichen mit entsprechenden Abgleichkern definitiv bis 144MHz herrab.
Der Empfänger ist vom Bandpass her auch kein Problem. Oben im BOS-Band erreicht eine FuG10R etwa 0,56-0,68µV für 20dB SINAD.
Diesen Wert konnte ich mit dem Bandpass bis 144MHz herrab erreichen.
Etwas problematischer ist der TX-Zweig.
Das FuG10R ist für 1W Sendeleistung ausgelegt. Schraubt man die Leistung bis Vollanschlag, streuen die Geräte zwischen 1,2-1,6W (bei randvollem Akku).
Diese Leistung wird bis etwa 164MHz gehalten und sinkt mit fallender Frequenz seicht ab.
Bei 150MHz sind noch knappe 1W möglich, bei 149MHz noch 870mW und bei 145MHz nur noch knappe 470mW.
Interessanter Weise aber sinkt mit der Ausgangsleistung auch die Stromaufnahme, womit es keine Fehlanpassung hinter der Endstufe sein kann.
Es hat, wie ich bereits weiter oben vermutete, offensichtlich mit den zwei hybriden 90°-Phasenbrücken zu tun, welche sowohl im Basis- als auch im Kollektorkreis der beiden Gegentakt-Endstufentransistoren sitzen.
Es könnte sein das man da was ausbessern kann durch vergrößern der Kondensatoren C603/C613, C607/C617 und C609.
Wer also ein FuG10R für AFU mit vollen 1-1,5W Sendeleistung will...vielleicht geht da was.
Für Freenet bei 149MHz braucht es keine Ausbesserungen, da reicht der Regelumfang für 500mW locker.
Und für DLRG, worum es hier ja ursprünglich ging, gilt halt oben: 155MHz @ 1W, braucht also ebenfalls keine Modufikation. Das ist eben das, was ein FuG10R können soll - 2,5W oder gar 5W kann das FuG10 eh nicht.
Nun aber der Hammer:
So wie es aussieht - aufgrund der selben Firmware und ähnlicher PLL-Architekturen, scheint das ganze auch bei allen anderen Geräten der Retro-Serie zu gehen.
Als da wären:
Bosch FuG10aR
Bosch Fug13aR
Bosch HFG10 / HFG100 / HFG125
Erwähnenswert wäre noch die Modulation:
Das FuG10R macht wie alle BOS-Geräte nach TR-BOS FM (flacher Frequenzgang ohne Preemphase/Deemphase).
Im Betriebsfunk, Amateurfunk, Freenet, DLRG usw. benötigen aber PM (FM mit Preemphase/Deemphase).
Daher sind für eine sinnvolle Nutzung noch zwei SMD-Widerstände im Gerät um zu löten...also auch kein Problem..:-)
Grüße aus Dortmund
Jürgen Hüser
Guten Morgen Jürgen und frohe weihnachten,
das sind ja hervorragende Meldungen von Dir. Wow ich bin echt baff.
Gruss Flo
Gruss Flo
Hallo Flo!
Ich auch - war schon kurz davor alles in die Ecke zu schmeißen.
Du glaubst ja garnicht wie wirsch das war neben der Sendefrequenz auch noch die Empfangsfrequenz UND den Duplexabstand zu treffen!
Ich habe mir die Hirse heiß gegrübelt um irgendein Schema zu entdecken, wie man errechnen könnte für welche Frequenzen man welche Hexwerte nehmen müsste.
Aber nein...es blieb nur eiskaltes Try&Error...und E²PROM umstecken bis die Beinchen brechen und man Schwielen an den Fingern hat.
Zumal ein aufgeben zweifelhaft war: Der größte bereich des E²PROM's ist belegt mit der Kanaltabelle.
Der Bereich der die ganzen Gerätedefinitionen beschränkt sich hanz unten auf die 255 Bytes zwischen h700 bis h7FF.
Also ein eher übersichtlicher und ohne mühevolles rumscrollen einsehbarer und editierbarer Bereich.
Da habe ich mich dann eisern durchgebissen...konnte doch nicht angehen das mich diese 255Bytes zu aufgeben zwingen.
Tja...was soll ich sagen....ich habe HALB gewonnen:
Ich kann noch immer nicht kler sagen welche Bytes man mit welchen Werten füttern muss, um eine beliebige Grundfrequenz zu erhalten.
Aber ich kenne nun die etwa 22 Bytes (+4 weitere Bytes wenn man 12,5kHz statt 20kHz will) die man solange durchwürfeln muss um früher oder später eine gewünschte Grundfrequenz zu erhalten.
Und mir persönlich reicht das.
Denn: Die ProFug für das FuG10R nimmt nicht nur die Kanalziffern 1-92 an, sondern genaugenommen 0-999.
Will also jemand ein FuG10R beispielsweise auf 148,33 haben, reicht ihm mein Modell mit 143,99MHz Grundfrequenz. Dann einfach den Kanal auf 148,33-143,99= 4,34MHz = 217 x 20kHz...und somit auf Kanalziffer 217 programmieren. Noch die Hardware abgleichen, fertig ist ein FuG10R auf 148,33.
Oder einer beliebigen anderen Frequenz im 2m Band zwischen 144-174MHz.
Grüße aus Dortmund
Jürgen Hüser
Auch von mit, flotte Weihnachten.
Wow, das sind ja aufregende Neuigkeiten. Danke für deine Mühen.
Da haben wir aber noch eine Sache nicht bedacht. Die Antennenbuchse. Lässt sie sich gegen was gängiges tauschen? Mein Gedanke wäre eine TNC Buchse, da wackelt dann die Antenne nicht. Auch würde ich gerne bei Kathrein Antennen bleiben. Zur Not halt BNC. SMA finde ich größenbedingt nicht so stabil.
Hallo!
Och, die M-Buchse finde ich eigentlich nicht schlecht:
Es ist zwar etwas fummilig da eine Miniflex drauf zu schrauben, aber das ist nicht so schlimm, da man normalerweise sowas nicht täglich macht, sondern pro Gerät/Antenne nur alle paar Jahre.
Da aber Katrein nur noch die BOS-Antennen in sehr kleiner Stückzahl produziert kann ich dein Problem verstehen.
Denn die 2m BOS Antenne, die es noch gibt, lässt unter 165MHz stark nach.
Die verbaute M-Buchse ist auch gegen nix zu tauschen.
Allerdings:
Procom stellt einige interessante Antennen mit FME-Nippel her, zu denen es auch einen schlanken und stabilen M-FME Adapter gibt.
Neben den diversen Wendelantennen (HX2-Serie) auch ungekürzte Stahlbandantennen...:
HX 2/l-FME 144-160MHz
HX 2/m-FME 152-168MHz
HX 2/h-FME 160-174MHz
Sind alle 15cm Wendelantennen: http://procom.dk/de/products/380-hx-2-fme
HX 4/l-FME 66-76MHz
HX 4/m-FME 72-82MHz
HX 4/h-FME 78-88MHz
Sind alle 29cm Wendelprügel z.B. für ein FuG13aR: http://procom.dk/de/products/362-hx-4-fme
Wer es noch etwas größer möchte für 4m:
GA 4/l-FME 66-76MHz
GA 4/m-FME 72-82MHz
GA 4/h-FME 78-88MHz
Sind Gumiantennen der "Halbmeter"-Variante, für Leute die ein FuG13a auch als Prügelwaffe einsetzen wollen..:-)
http://procom.dk/de/products/456-ga-4-fme
GA 2/l-FME 144-164MHz
GA 2/h-FME 155-175MHz
Sind unverkürzte Gumiantennen, also ebenfalls um die 45cm lang: http://procom.dk/de/products/470-ga-2-fme
Als Schmankerl dann noch die Stahlbandantennen:
http://procom.dk/products/176-sb-4-fme
http://procom.dk/products/183-sb-2-fme
Die alle passen mit dem M-FME-Adapter (gibt es von Procom als auch von Telegärtner, beide zum stabilen und dauerhaften HFG-Einsatz geeignet).
Von Telegärtner hab ich soeinen M-FME Adapter gerade auf meinem FuG10R und daher mal gerade ein Foto angehängt.
Und was Akkus angeht: Da führt Axcom noch einige in NiCd, NiMH und sogar in Eneloop-Technik.
Von daher...wer diese Geräte mag, und weder Selektivruf noch CTCSS braucht, kann die Teile also gerne weiter verwenden.
Grüße aus Dortmund
Jürgen Hüser
Hi,
FuG10 Retro erkenn ich daran dass sich die Akkuanzeige rechts am Gerät befindet. Bin ich da richtig informiert ?
Gruß
Sebi
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)