7818d755078f8261ab961c6f8a820a667d061db7b9447abe122fb1af3a8cf51c_200

Muchos utilizáis una conocida aplicación de domótica llamada ewelink, controla sensores de una reconocida casa SONOFF y de muchas otras… tanto la aplicación como los sensores funcionan gracias a que conecta con la API de ewelink en un servidor en la nube.

Si bloqueáis los servidores que proporcionan la API la aplicación no conectará con la NUBE ni tampoco los sensores. Y todo funcionará solo en local, dentro de vuestra red con los dispositivos que tengan control local.

Para bloquear la API que habla con la app tenéis aquí un artículo de como hacerlo: https://blog.spyfly.es/bloquear-aplicacion-domotica-de-ewelink/

Y para bloquear que los sensores hablen con la API se haría de esta forma:

Los sensores y reles ewelink buscan la API de ewelink bajo estas url:
eu-disp.coolkit.cc
eu-dispd.coolkit.cc
eu-dispa.coolkit.cc

Si esas URL no se pueden resolver o no se llega a los servidores ewelink con ellas el dispositivo utilizará ciertas Ips que van definidas en el código para tratar de localizar los servidores:
3.122.175.228
52.57.6.180
3.126.179.44
18.197.22.118
18.195.70.186
52.59.160.228

Si no alcanza las resolución de DNS ni las ips fijas entonces los dispositivos quedarán totalmente desconectados de la nube y solo se podrán controlar en local.

Para esto podemos bloquear las url en nuestros DNS locales (adguard o pi.hole), por ejemplo en el servidor DNS adguard se haría con este código:

# *****************
# SITIOS PROHIBIDOS
# *****************
! Nube ewelink
||eu-disp.coolkit.cc^
! Nube ewelink
||eu-dispd.coolkit.cc^
! Nube ewelink
||eu-dispa.coolkit.cc^

y también debemos bloquear las IPs de los servidores ewelink en nuestro firewall principal de red (pfsense, opnsense, tp-link omada, ubiquity unify, …)

Y a partir de dicho bloqueo estos dispositivo ya aparecerán desconectados de la nube ewelink. Así que ya sabéis podéis dejar sin conexión a la nube de ewelink a la APP, a los dispositivos o ambas cosas a la vez…

NOTA: Este ejemplo es solo para europa, si nos encontramos en otra ubicación geográfica se utilizan otras url y servidores:

as-disp.coolkit.cc
as-dispd.coolkit.cc
as-dispa.coolkit.cc
cn-disp.coolkit.cn
cn-dispd.coolkit.cn
cn-dispa.coolkit.vn
us-disp.coolkit.cc
us-dispd.coolkit.cc
us-dispa.coolkit.cc

Y las ips fijas a bloquear las podéis sacar con https://mxtoolbox.com/ (recordad hacer varias peticiones a la misa url por que tienen balanceo de servidores y os devolverán muchas ips para cada url).

Comparte esta web mediante:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related News

Captura de pantalla 2024-11-20 201805

Cómo Configurar Carpetas NFS en un NAS Synology para Proxmox y VMware

20 de noviembre de 2024
Captura de pantalla 2024-11-15 223440

Instala tu NAS Synology con DMS 7 desde cero y paso a paso

15 de noviembre de 2024
Facebook
X (Twitter)
YouTube
LinkedIn
Instagram