Bjørn Mork

Kan ikke stort om dette. Men jdolven har jo dokumentert den vanskelige biten som er protokollen. Å reimplementere det som en climate komponent i esphome synes rimelig overkommelig så lenge du har hardware å teste på. En "external" component er bare en veldig praktisk måte å teste/bruke kode som ennå ikke er merget. Du skriver koden som enhver annen komponent i esphome og kan derfor bruke det du finner der som eksempler. Foreslår at du kikker litt på andre eksisterende komponenter som implementerer climate. Burde komme unna dette med 93% klipp og lim 😉

Jeg brukte en Shelly Uni Plus til formålet tidligere i sommer. Spilte ikke så stor rolle for meg med Wifi vs Zigbee. Tanken min bak å bruke en slik modul var at den kunne få strømforsyning fra motorstyringen. Det måtte jeg til slutt gi opp. Uansett hvordan jeg plasserte dingsen så påvirket den radio-fjernkontrollene merkbart. De fungerte, men rekkevidden ble redusert. Aner ikke om det er fordi støyen følger strømkabelen, eller om jeg rett og slett trekker så mye at mottakeren lider (den drives jo av samme strømforsyning). Virker rart. Men etter noen forsøk kastet jeg kortene og gikk for separat strømforsyning. Sannsynligvis ikke spesielt relevant for din portåpner, men ville nevne det at det er en detalj å følge med på. Jeg merket ikke problemet før samboer klaget. Vi har bakke opp til garasjen hele veien fra absolutt maks rekkevidde for fjernkontrollene, så det var ikke så populært at rekkevidden gikk ned. Og jeg kan bare glemme å selge inn at fjernkontrollen kan erstattes med en browser på en touchskjerm og uendelig rekkevidde. Blir ikke det samme.

Prøvde hardt å unngå å være vanskelig, men klarer ikke la være 😉 Hvorfor? Klart du kan lage noe slikt, f.eks ved å koble en slaktet radio-fjernkontroll til en zigbee-modul. Men det synes meningsløst når port-motoren mest sannsynlig har en inngang for kablet trykknapp som gjør akkurat samme nytten. Et relé er enklere, billigere og mye mer robust mot støy, avlytting, bugs og utilsiktet sletting av minnet i motorstyringen.

Et annet alternativ er å bruke smartpærer og/eller plassere dimmepucker andre steder enn der det i dag er brytere. F.eks. hvis det er plass til slikt i en takboks eller i en lysarmatur. Da kan bryterne erstattes med fjernkontroller etter egen smak. De bygger jo ikke mer ut fra veggen enn et skjult anlegg ville gjort. Og noe av kablingen kan kanskje fjernes slik at totalen blir enda mer "skjult" Noen eksempler: https://www.elektroimportoren.no/namron-zigbee-4-i-1-vridimmer/4512726/Product.html https://www.elektroimportoren.no/philips-hue-dimmebryter/60342/Product.html https://www.elektroimportoren.no/elko-smartbryter-traadloes-plus-ph/4540054/Product.html

Komme her og gi oss dårlig samvittighet på den måten, da! Samvittighet er no dritt 🙂 Jeg gjemmer meg bak unnskyldningen at det er handelen som er problemet. Produktene kommer fra Kina uansett om jeg handler på Ali eller Kjell. Så får jeg heller prøve å kjøpe andre ting så kortreist som mulig. Biler produseres f.eks i denne verdensdelen fremdeles, selv om batteriene sikkert kommer fra Kina uansett. Men det viktigste er selvsagt å kjøpe mindre nytt. Loppemarked-sesong, er det ikke? Dessverre ikke stedet for batterikjøp...

Jeg er i grunnen enig i alt du sier. Har også de samme gode erfaringene når det gjelder penger tilbake ved feil eller mangler. Mange selgere både på ebay og ali expess vil heller refundere enn å diskutere. Selv i tilfeller der de har retten på sin side. Jeg har opplevd å få tilsendt ny vare når jeg har etterlyst en sending, bare for å sitte der med dobbelt opp noen uker senere når det viste seg at pakken bare satt fast et eller annet sted. Og skulle du treffe en vanskelig selger så har jo markedsplassene systemer som sikrer deg likevel. Økonomisk er det altså nokså risikofritt. Men jeg står ved påstanden om at det meste er fake. For mange produkter spiller det ingen rolle. Ekte Tuya? Vet ikke om det gir mening. Samme med alle andre duppeditter der funksjon betyr mer enn merke. Men det er ikke stedet du kjøper en Rolex. Og batterier og minnekort er i særklasse når det gjelder forfalskninger ved at mange selger produkter med dårligere kapasitet enn lovet. Dette er drit-frustrerende. Det er ikke helt det samme å få pengene tilbake hvis det du ville ha faktisk var et batteri med god kapasitet. Men hvis du tar det med i beregningen så er det greit nok. Jeg har også kjøpt batterier der, fordi det var billig uansett og dessuten enkelt selv for de særeste ting. Av og til er det jo også gøy å se hvilke ressurser disse leverandørene kan sette inn på forfalskninger. Jeg kjøpte en batch med FTDI FT232R baserte USB-moduler for en tid siden. Eller det var det de utga seg for. De så helt riktige ut og de virket helt fint. Bare med et par pussigheter: Alle hadde samme serienummer. Og selv om de tilsynelatende lot seg programmere til noe annet enn bare UART-funksjonen, så hadde ikke programmeringen noen effekt. Googling av serienummeret ga f.eks https://www.sevarg.net/2017/03/04/fixing-fake-ftdi-ft232rl-adapters-ssop/ og en drøss andre linker om denne kopien. Noen har altså tatt bryet med å skrive mikrokontrollerkode som emulerer en FT232R godt nok til at det fungerer for de fleste praktiske formål. Og så produsert moduler med slike mikrokontrollere i stedet for ekte FTDI chiper. Som så selges for under en dollar stykket inkludert frakt. Go figure. Greit nok så lenge du bare trenger en slik modul for bruk som UART med "normale" hastigheter. Men ekstremt frustrerende hvis du faktisk trenger ekte vare av en eller annen grunn. Dersom det fremdeles finnes på disse markedsplassene så er det så blandet med alle forfalskningene at det er umulig å skille dem ut. Har også fått lignende trøbbel med enkle PoE-splittere. Har en helt grei noname gigabit 802.3af PoE-splitter jeg kjøpte på ebay for mange år siden. Så jeg innbilte meg at jeg kunne kjøpe et par til av samme type. Studerte annonser lenge og vel før jeg bestemte meg for en som ikke etterlot noen tvil om hverken gigabit eller standard PoE. Stor var skuffelsen når jeg mottok to splittere med kun 2 par synlig koblet i RJ45-pluggen. Helt åpenbart ikke det annonsen beskrev. Men muligens det som var avbildet. For ved nærmere studier av bildene så la jeg merke til at de nøye unngikk å avsløre akkurat denne detaljen. Og på alle andre måter var de helt like den splitteren jeg hadde fra før. Fikk tilbake pengene uten noen diskusjon. Men det hjelper jo ikke stort på problemet. Selv med slke gjennomførte kinaprodukter er det tilsyntelatende umulig å sortere de "ekte" fra de falske. Jeg aner ikke hvordan jeg skal få tak i en splitter av den typen jeg vil ha, selv om jeg vet at den finnes der ute. Selv om omtale og omsetning er gode indikasjoner for en del produktkategorier så hjelper det etter min erfaring lite mot denne typen forfalskninger. Det er billige produkter med høyt volum. Og så lenge alle som klager får pengene tilbake, så er det jo ingen misfornøyde kjøpere igjen til å gi negative kommentarer. Selgerne har derfor typisk grei score fra et enormt antall handler.

Nesten alt på ali express er fake. Batterier forfalskes lett ved å bytte label. Minnekort og ssder får kanskje ny firmware i tillegg slik at den også forteller samme kapasitet. Det er bare å gi opp. Det er sikkert en ærlig selger der et eller annet sted, men du finner ham ikke

eller kanskje https://www.shelly.com/en/products/shop/shelly-plus-0-10-v-dimmer ?

Noen kuldegrader er ikke noe problem på utstyr som er i drift. Det er kondens som er den største trusselen og det unngår du som oftest pga varmeutviklingen fra utstyret. Tviler på at du får en rpi med strøm kald nok til at det blir et problem Det er feks drøssevis av fwa "antenner" installert utendørs i Norge. Det er helt normalt med kuldegrader inne i modemet på dem når det er kaldt nok, selv om de står på og er i bruk

Rart at dette skulle være så vanskelig å google seg fram til. Det ser ut til å være "ESP Touch" protokollen fra espressif. Med manual på https://www.espressif.com.cn/sites/default/files/documentation/esp-touch_user_guide_en.pdf og eksempel-kode på https://github.com/EspressifApp Så da burde det være overkommelig å sette samme hele greia fra factory reset til lokal MQTT broker. Forutsetter riktignok et system for å redirigere https://agent.devicedrive.com/api/agent til en lokal webserver. Men det funker nok både med DNS og forskjelige varianter av IP redirect. Ikkeno DNSSEC i veien her heller.

Fant meg https://github.com/nikitastupin/mitmproxy-mqtt-script og dette synes ganske så rett fram ut: info: Loading script /usr/local/src/git/mitmproxy-mqtt-script/mqtt_message.py info: Proxy server listening at *:9192 info: 192.168.15.136:21645: client connect info: 192.168.15.136:21645: server connect 13.74.108.192:8883 info: [CONNECT] Client Id: <mac> Will Topic: None Will Message: None User Name: BehaIotHubProd.azure-devices.net/<mac> Password: <innholdet fra auth_token_receive ovenfor> info: [SUBSCRIBE] sent topic filters: 'devices/<mac>/messages/devicebound/#' info: [PUBLISH] '<json blob med device data ala den jeg postet ovenfor>' to topic 'devices/<mac>/messages/events/DeviceDrive%2DHeader=%7B%22mac%22 <osv med hele "DeviceDriver-Header fra første HTTPS POST url-kodet>' Deretter kommer det en del kommandoer til topic 'devices/<mac>/messages/devicebound/%24.mid=<en eller annen uuid>&%24.to=%2Fdevices%2F<mac>%2Fmessages%2Fdevicebound'. Som f.eks info: [PUBLISH] '{"com.beha.heater": {"enable_notify": ["300"]}}' info: [PUBLISH] '{"com.devicedrive.heater": {"target_temperature": "22.0"}}' info: [PUBLISH] '{"com.beha.heater": {"heater_mode": "0"}}' info: [PUBLISH] '{"com.beha.heater": {"heater_mode": "3"}}' Selvsagt med stadige rapporter tilbake fra ovnen.

Vet ikke hvorfor jeg ikke har lagt merke til det før, men ser at en av panelovene på hytta er en Beha "PV6 Wi-Fi". Før jeg kaster bort mer tid på å prøve å finne ut av hvilket språk den snakker: Er det noen som kjenner til at dette er gjort før? Jeg gjorde noen eksperimenter med Behas app, mitmproxy og litt snooping, og det ser overkommelig ut å få denne til å styres lokalt. Mangler detaljer om hvordan appen konfigurerer WiFi. Den bruker åpenbart multicast på en særdeles kreativ måte med pakker til en drøss multicast-adresser. Innholdet er mystisk nok stort sett et antall "1". Det ser nesten ut som om de koder data inn som varierende antall/pakkestørrelse. Elns. Må forskes mer på. Men når oven først har passordet så klarer den seg ganske bra. Kjører DHCP og NTP og poster deretter en json-blob og en DeviceDrive-Header med litt personlige til https://agent.devicedrive.com/api/agent Glad og fornøyd selv om det sitter en proxy der, slik at sertifikater ikke kan valideres i noen retning.... Men det den får tilbake er det som er mest interessant. Body er bare "{"response":"OK"}" så den er ikke nyttig. Men i headerne finner vi auth_token_receive: SharedAccessSignature sr=BehaIotHubProd.azure-devices.net%2Fdevices%2F<mac>&sig=<sig>%3D&se=<sn> auth_token_send: SharedAccessSignature sr=BehaIotHubProd.azure-devices.net%2Fdevices%2F<mac>&sig=<sig>%3D&se=<sn> url_format_receive: https://BehaIotHubProd.azure-devices.net/devices/<mac>/messages/devicebound/%s?api-version=2021-04-12 url_format_send: https://BehaIotHubProd.azure-devices.net/devices/<mac>/messages/devicebound/%s?api-version=2021-04-12 med <mac> som 12 lc hex siffer uten skilletegn, og sn som 10 desimale siffer Nå står det https der. Men det kom aldri noen GET eller POST i den retningen. Skjønte ikke bæret før jeg la merke til at det gikk pakker i retning av tcp port 8883 på BehaIotHubProd.azure-devices.net Så det der konfigurerer rett og slett ovnen til å bruke MQTT over TLS. Og enda bedre: Fremdeles uten å validere sertifkater! Så da er det bare å fyre opp sin egen broker og leke i veg. mitmproxy, som jeg har brukt så langt, er ikke så velegnet til å dekode MQTT. Men jeg ser ihvertfall at det utveksles JSON blober med svært så lesbart innhold. Slik som { "com.beha.heater": { "sw_rev": "1.2", "child_lock": 0, "heater_mode": 2, "alarm_flags": 0, "current_triac_temperature": 60.7, "current_ext_temperature": 0, "current_NTCtemperature": 33.1, "current_model": 25.2, "target_temperature": 30, "current_nrf_temperature": 36.5, "current_TriacDutyCycle": 39, "max_triac_diff": 35.4, "max_triac_delta": 6.07 }, "com.devicedrive.heater": { "target_temperature": 30, "current_temperature": 25.2, "week_program_name": "", "week_program_id": "", "last_programmed": 1726494495 } } Trenger bare å finne en fornuftig måte å samle inn topics og meldings-eksempler Men så var det spørsmålet i starten da. Dette er jo 5(?) år gammel hardware. Noen må vel ha gjort tilsvarende før?

Jøss. Den var ekkel. Litt overraskende at driveren ikke feiler på en sjekksum eller annen sanity sjekk, for det der er jo helt åpenbar galskap. Nå får du kanskje ikke sendestyrken helt opp i 255 dBm uansett 🙂 Men jeg ser ikke bort fra at den forsøker å sende med høyere effekt enn den burde både av regulatoriske og tekniske årsaker. Ser ikke noen annen forklaring enn at driveren leser 0xff fra flash-området som brukes som "eeprom" for denne radioen, og at den ukritisk bruker disse dataene. Du finner de datatene driveren bruker her: root@OpenWrt:/# ls -la /sys/kernel/debug/ieee80211/phy*/mt76/eeprom -r-------- 1 root root 0 Sep 6 06:52 /sys/kernel/debug/ieee80211/phy0/mt76/eeprom -r-------- 1 root root 0 Sep 6 06:52 /sys/kernel/debug/ieee80211/phy1/mt76/eeprom -r-------- 1 root root 0 Sep 6 06:53 /sys/kernel/debug/ieee80211/phy2/mt76/eeprom 6 GHz er phy1. Driveren får dataene fra "Factory" mtd-partisjonen. Dette er /dev/mtd2 i OpenWrt. Jeg lurer på om det som tok knekken på ubi-partisjonen din også har tatt "Factory"? Da er det jo i så fall nesten rart at du fremdeles har en fungerende bootloader. Lurer virkelig på hva som kan ha skjedd. Men i første omgang så kan du jo sjekke hvordan ting ser ut. "eeprom" for mt7916 (phy0 og phy1) er 0x1000 bytes fra 0xa0000 og utover. De skal starte med 0x16 0x79 (altså 0x7916 som LE). Du kan jo f.eks bare se på innholdet med noe ala dd if=/dev/mtd2ro bs=$((0x100)) skip=$((0xa00)) count=$((0x10)) | hexdump -C Dette bør jo normalt være nøyaktig det samme som du finner i /sys/kernel/debug/ieee80211/phy0/mt76/eeprom og /sys/kernel/debug/ieee80211/phy1/mt76/eeprom, men gudene vet hva som skjer her. Best å sjekke.

Skjønner ikke hvordan dette kan ha skjedd, men du mangler tydeligvis ganske mye av innholdet i ubi partisjonen. Ikke bra hvis sysupgrade gjorde det der. Men frykt ei, det kan reddes helt fint. tftpboot er nok det enkleste. Men som du har oppdaget så har de lagt inn en irriterende bug i boot-loaderen: Den insisterer på å lese starten av "rootfs" volumet fra flash selv når du booter fra RAM. For å fikse dette så må du derfor først lage et "rootfs" volum i bootloaderen. Det trenger ikke inneholde noe data, men jeg tror det var slik at det må ha en korrekt squasfs magic. Selv om det er overkill i størrelse så er det enkleste bare å ta et filsystem fra en sysupgrade fil. Det spiller egentlig ikke noen rolle hvilken, men f.eks wget https://downloads.openwrt.org/snapshots/targets/mediatek/filogic/openwrt-mediatek-filogic-zyxel_ex5700-telenor-squashfs-sysupgrade.bin tar xvf openwrt-mediatek-filogic-zyxel_ex5700-telenor-squashfs-sysupgrade.bin mv sysupgrade-zyxel_ex5700-telenor/root /hvor/du/nå/har/tftpfilene Du legger altså en "root" fil med et squashfs image samme sted som "C0A80101.img". Denne filen laster du deretter opp med tftp og skriver til et nytt "rootfs" volum før du booter fra "C0A80101.img". tftpboot $loadaddr root ubi create rootfs $filesize ubi write $loadaddr rootfs $filesize Etter dette skal ram boot virke. Kjør samme som du gjorde tidligere. Med sysupgrade for å fikse opp resten etter at systemet har bootet. I teorien. Ettersom jeg ikke aner hva som kan ha skjedd så må vi vel ta noen forbehold om at det kan være flere uventede ting her.... Mulig du har lyst til å kjøre "ubi info l" når du først er i bootloaderen, før du gjør noe som helst. Kan være greit å vite hva som er der. Om det er noe i det hele tatt. Normalt er det en rekke volum. F.eks kernel, rootfs, kernel-rescue, rootfs-rescue, user, perm, ext, RIP. Du kan alltids installere og boote OpenWrt uten noe av dette, men hvis du skal tilbake til Telenor så må du ha RIP. Der ligger bla nøkkel og sertifikat for din ruter. Dersom det volumet er gone, og du ikke har en backup, så er du nok låst til OpenWrt for alltid. Kanskje ikke så galt 🙂 EDIT: Bare sånn for å være helt sikker på at det ikke er noe graverende galt så testet jeg nettopp sysupgrade -v https://downloads.openwrt.org/snapshots/targets/mediatek/filogic/openwrt-mediatek-filogic-zyxel_ex5700-telenor-squashfs-sysupgrade.bin og det gikk helt fint hos meg. Like blank mht hva som har skjedd hos deg, men det er ihvertfall ikke et generelt problem.

billge, robuste og kompakte kontakter. Hvem kan motstå slikt? Bare vent til noen oppdager at en vanlig usb-c kontakt helt fint kan brukes tll 240V AC. Gjerne flere faser også. Den neste elbil-laderen din kan bli mye billigere og veldig kompakt da

Rart. Antar denne kan settes opp med forskjellige søkemetoder og at du da har prøvd alle? Kan den bli forvirret av at du bytter guide-kabel? Nei, det er klart. Men jeg er nå fremdeles skeptisk til mindre kjente utfordrere. For meg ser det ut til at Husqvarna har lagt ganske mye omtanke i nettopp ting som framkommelighet, både i hardware og software. Interessant erfaring at den blir dårligere over tid. Hva kan det skyldes? Slark? Læring? Eller nye software-bugs?

Kjenner ikke til hvordan Eidsiva gjør ting, men hvis den "eidsiva konverteren" er en mediakonverter med 1000baseT ut så er det vel så enkelt som å koble den direkte til wan-porten på ruteren din, og konfigurere wan-interfacet med vlan 102 tagging. Altibox bruker vlan 102 for internett, 101 for multicast IP-TV og 100 for CPE managet (pluss kanskje telefon?). Skal du bare ha Internett så trenger du bare vlan 102.

Hvorfor det? Det synes jo på papiret som en langt bedre klipper enn alternativet du vurderer.

veldig interessant! Er vel egentlig litt sjokkerende at de ikke i det minste har lagt sky-koblingene over TLS. Forventer både kryptering og toveis autentisering av slikt som dette og det hadde vært banalt å få til med både xmpp og http vha TLS yalehomesystem.co.uk er heller ikke beskyttet av DNSSEC. Så det er altså null beskyttelse mot MITM her. Håper alle med en slik dings stoler på ISPen sin.

6e funker, men er ganske krøkkete å konfigurere. Jeg har lett etter en oppskrift uten å finne en. Du må sette country til NO. Og du må bruke WPA3 på 6GHz radioen. I tillegg må SSIDen også være definert på minst en av de andre radioene. Mest sannsynlig med WPA3 der også, for blanding går neppe bra. Tror også det er et begrenset utvalg av kanaler som kan brukes med større kanalbredder, men her har jeg store hull i kunnskapene.

23.05.4 mangler fiksen for kræsj ved disconnect fra 5GHz. Vet ikke om det forklarer alle problemene dine, men det gjør den ihvertfall ubrukelig. Enn så lenge så er det snapshot eller egen-kompilert som gjelder. Med de ulempene det medfører dessverre.

For de av oss som kjører HA på en Debian vert, og ønsker minst mulig hassle, så er dette rimelig gode nyheter: https://wiki.debian.org/Python/HomeAssistant Blir selvsagt nødt til å akseptere vesentlig tregere oppdateringer. Med en ny Debian stable ca annethvert år så ligger applikasjoner typisk ett til tre år bak bleeding edge. Men for min del så er det egentlig bare fint. Jeg oppdaterer HA forholdsvis ofte nå fordi jeg er redd for hva som brekker ved neste oppgradering hvis jeg faller for langt bak. Men jeg trenger absolutt ikke den spenningen i hverdagen.

Gir lite mening. Verdiene er uavhengige av hverandre. Hvis du vil komprimere visningen så er kanskje ekstremverdier mer interessante enn snitt?

Jeg sendte avgårde en fix, og Felix har allerede commitet den til OpenWrt-kopien av mt76 og dratt den inn i OpenWrt master: https://github.com/openwrt/mt76/commit/3b47d9df427c4833605a172f2a8f0e0012b04c80 https://github.com/openwrt/openwrt/commit/7f44f8d8d63d73807c4765386208b36acea01881 Så da blir dette i orden etter hvert. Regner med at han vil ta den med i 23.05 også, men vet ikke om han rekker det før 23.05.4. Som vel var planlagt denne uken, tror jeg

er fremdeles der i master ja. Gjelder "bare" 5GHz tror jeg. Får ikke sjekket 6GHz, men 2 GHz er ihvertfall ikke noe problem. Siden feilen tilsynelatende ikke gjelder veldig mange andre bokser så lurer jeg litt på om det er relatert til et eller annet som manlger ifm definisjonen av ex5700. Vi har jo også den mystiske 6dBm effekten på 5GHz kanalene, som jeg aldri helt har kommet til bunns i. Skyldes helt sikkert en eller annen mangelfull eller feil initialisering, og da er det lett å msitenke at det også kan trigge andre bugs. ex5700 er fremdeles veldig unik hardware, med en PCIe-tilkoblet DBDC radio som server 2 og 6 GHz mens 5GHz er servet av MT7986 SoCen. Det gjør dessverre at det er dårlig med andre eksempler å kopiere. Jeg har bare fiklet det til på et vis. OK, jeg la inn en dev_warn() og en if (!phy) return i mt76_wcid_cleanup, slik: void mt76_wcid_cleanup(struct mt76_dev *dev, struct mt76_wcid *wcid) { struct mt76_phy *phy = dev->phys[wcid->phy_idx]; struct ieee80211_hw *hw; struct sk_buff_head list; struct sk_buff *skb; dev_warn(dev->dev, "phy=%p, offsetof(tx_lock)=%zu, offsetof(pktid)=%zu\n", phy, offsetof(struct mt76_phy, tx_lock), offsetof(struct mt76_wcid, pktid)); mt76_tx_status_lock(dev, &list); mt76_tx_status_skb_get(dev, wcid, -1, &list); mt76_tx_status_unlock(dev, &list); idr_destroy(&wcid->pktid); if (!phy) return; spin_lock_bh(&phy->tx_lock); Grunnen var at jeg mistenkte at problemet var relatert til derefereringen av &phy->tx_lock, som var nytt i https://github.com/openwrt/mt76/commit/f1e1e67d97d1e9a8bb01b59ab20c45ebc985a958 Og det er bekreftet. Når jeg kobler fra 2GHz ser det slik ut: [ 62.116403] mt7915e 0000:01:00.0: phy=000000004f4a303d, offsetof(tx_lock)=36, offsetof(pktid)=360 mens på 5GHz ser det slik ut: [ 89.220004] mt798x-wmac 18000000.wifi: phy=0000000000000000, offsetof(tx_lock)=36, offsetof(pktid)=360 Så phy er ganske riktig NULL. Og offset til tx_lock er 36. Eller altså 0x24. Derav Unable to handle kernel read from unreadable memory at virtual address 0000000000000024 Eneste problemet nå er at jeg ikke aner hvorfor phy er NULL i dette tilfellet. Jeg unngår forsåvidt kræsj med den ekstra testen, men det er vel å feie problemet under teppet