Zugriff auf Daten der PV-Anlage im Gastnetz der Fritzbox vom Normalnetz der Fritzbox

diwo

Active member
Themenstarter
Registriert
27 Dez. 2011
Beiträge
395
Moin zusammen

Im Titel steht schon das grundlegende.
Ich habe unsere PV-Anlage mit dem Gastnetz der Fritzbox verbunden. Das soll auch gerne so bleiben.

Die PV-Anlage bietet über eine App oder das WebInterface Daten an, aber diese werden nur alle 5 Minuten aktualisiert.

Für den Spieltrieb (gerade wenn das Ding neu ist, möchte man ja wissen was es macht) würde ich aber gerne genauere/häufigere Daten haben. Das bietet die Anlage auch an, dazu kann man einfach eine Anfrage (per Terminal-Befehl) an die Anlage schicken, und diese schickt dann aktulle Daten zurück. Damit könnte ich den Intervall selber festlegen.

Leider geht das mit dem Terminal-Befehl nicht vom Normalnetz der Fritzbox ins Gastnetz.

Mein erster Gedanke war, ein RASPI, der sich per WLAN ins Gast-Netz einwählt, dort die Daten abbruft, sich dann ins Normalnetz einwählt und die Daten auf einem USB-Stick in der Fritzbox ablegt. Und immer so weiter ....

Wie würdet ihr das machen. Gibt es elegantere Lösungen?

Danke,
Dirk
Danke
 
Falls Du direkt innerhalb des Gastnetzes plant 2 Geräte miteinander reden zu lassen wird das nicht klappen. Verbindungen untereinander von WLAN Geräten werden im Gastnetz der Fritze geblockt
 
Falls Du direkt innerhalb des Gastnetzes plant 2 Geräte miteinander reden zu lassen wird das nicht klappen. Verbindungen untereinander von WLAN Geräten werden im Gastnetz der Fritze geblockt
Doch das habe ich bereits erfolgreich getestet. Man musste allerdings in der Fritzbox freigeben, das die Geräte im Gastnetzwerk untereinander kommunizieren dürfen.
 
Bevor du jetzt einen Raspi als Netzwerkbrücke einsetzt: Was spricht dagegen, die PV-Anlage ins Heimnetz zu hängen?
 
Bevor du jetzt einen Raspi als Netzwerkbrücke einsetzt: Was spricht dagegen, die PV-Anlage ins Heimnetz zu hängen?
Irgendwie wäre es mir sympathischer die PV nicht im "normalen Heimnetz" zu haben.

Ist das denn wirklich eine Netzwerkbrücke? Der Raspi wäre ja nie gleichzeitig mit beiden Netzen verbunden.
 
Irgendwie wäre es mir sympathischer die PV nicht im "normalen Heimnetz" zu haben.
Wovor genau hast Du Angst wenn die PV im normalen Netz hängt.
Dann musst Du jedenfalls nicht so einen Affentanz machen, aber warum einfach wenn es auch kompliziert geht....
 
Also grundsätzlich bin ich ein großer Fan davon, Netze zu trennen und mit Firewalls die Berechtigungen entsprechend zu beschränken. Dazu gehört natürlich auch, das Internet der Dinge möglichst gut abzusichern. Aber ich sehe erstens noch keinen großen Sicherheitsgewinn darin, die PV-Anlage im Gastnetz zu betreiben und zweitens vermute ich einfach mal ganz ins Blaue hinein, dass man hier ganz andere wichtigere Punkte zum Absichern finden würde als das "Risiko", das entsteht, wenn die PV-Anlage mit im Heimnetz hängt. Diese Frickellösung mit dem Pi - egal ob dauerhaft mit beiden Netzwerken verbunden oder abwechselnd - ist jedenfalls den Aufwand nicht wert.
Also meine Meinung: Wenn Netztrennung, dann sauber und richtig, z.B. in dem man eine "echte" Firewall zwischen die Netze hängt und sich entsprechende Gedanken über die Zugriffe untereinander und ins Netz macht. Oder eben keine Netztrennung und dann kann die PV-Anlage auch ins Heimnetz. Klar, das Gastnetz ist auch eine Netztrennung und die hat auch ihren Anwendungsbereich und ist an sich eine gute Sache. Aber ich glaube, sie ist nicht die richtige/gute Lösung für *dieses* Problem.
 
Bevor du jetzt einen Raspi als Netzwerkbrücke einsetzt: Was spricht dagegen, die PV-Anlage ins Heimnetz zu hängen?
Vielleicht dass der Dachdecker sich unter freiem Himmel ins heimische LAN hackt. Ebenfalls könnte die PV nach Hause telefonieren. Bei Printern, wie z.B. HP gibt es Web-Apps.

Auch eine Placebo-Config kann helfen und sei es auch nur zu entspannterem Schlaf

Dann musst Du jedenfalls nicht so einen Affentanz machen, aber warum einfach wenn es auch kompliziert geht....
Affentanz ist nur kompliziert, wenn die Tanz-Skills nicht über Joe Cocker hinaus reichen ;)
 
Mmmmh, nimm doch eine zweite FB oder etwas ähnliches und verbinde die beiden Netze über Routen. Je nach Forscherdrang kannst Du du die wildesten Sachen machen. Und der Spieltrieb ist gefüttert

[EDIT] Einen hab ich noch - ganz verwegen: Bietet die PV-Box vielleicht eine API für die Werte an? Die könntest Du dann nach Gusto abfragen...vielleicht gibt es ja ein Admin-Handbuch o.ä.

:p
 
Zuletzt bearbeitet:
Vielleicht dass der Dachdecker sich unter freiem Himmel ins heimische LAN hackt. Ebenfalls könnte die PV nach Hause telefonieren. Bei Printern, wie z.B. HP gibt es Web-Apps.
Die Box telefoniert doch schon nach Hause. Zumindest verstehe ich den Startbeitrag so, in dem die Abfrage per App und Webinterface genannt wird. Deswegen ändert sich das auch nicht, egal ob sie im Gastnetz oder im Heimnetz hängt. Und wie soll er sich unter freiem Himmel ins heimische LAN hacken? Dann müsste er immer noch physischen Zugriff auf die Box haben.
Ansonsten bleibt als einziger Punkt, sich über eine Schwachstelle von außen aus dem Internet heraus in die PV-Box zu hacken und sich von da weiter im Netz zu angeln.
Wie gesagt, ich will ja auch nicht sagen, dass die Netztrennung keinen Sinn ergibt. Im Gegenteil. Aber man kann sich halt auch leicht in den Fuß schießen, wenn es nur "gut gemeint" und nicht "gut gemacht" ist. Im besten Fall wäre es "nur" die unnötige Konfiguration des Pis. Im schlechtesten Fall holt man sich sogar zusätzliche Angriffsvektoren rein, z.B. durch einen schlecht gewarteten/schlecht abgesicherten Pi oder ein schlecht abgesichertes Gastnetz, das nun - dank Pi - als Einfallstor zum eigenen LAN dienen kann. Alles natürlich rein hypothetisch, aber genau so hypothetisch wie der Angriff auf die PV-Box als Einfallstor zum Heimnetz.

Auch eine Placebo-Config kann helfen und sei es auch nur zu entspannterem Schlaf
Stimmt, aber man kann sie sich sparen, wenn man weiß, was gar nicht hilft.

Mmmmh, nimm doch eine zweite FB oder etwas ähnliches und verbinde die beiden Netze über Routen. Je nach Forscherdrang kannst Du du die wildesten Sachen machen. Und der Spieltrieb ist gefüttert
Oder halt gleich eine vernünftige Firewall. In Hardware oder auf einem alten und/oder sparsamen PC in Software (pfSense, OPNsense, ...)

[EDIT] Einen hab ich noch - ganz verwegen: Bietet die PV-Box vielleicht eine API für die Werte an? Die könntest Du dann nach Gusto abfragen...vielleicht gibt es ja ein Admin-Handbuch o.ä.
Das ist es doch, was er vor hat - die PV-Box direkt über einen Befehl auf dem Terminal abfragen statt über die Hersteller-App/-Webinterface. Nur hat er sich da selbst "ausgesperrt", in dem er die PV-Box ins Gastnetz ausgesperrt hat.
 
Man kann ja auch irgendein altes Smartphone oder Laptop ins Gastnetz hängen und damit die Spielereien machen.
 
Mein erster Gedanke war, ein RASPI, der sich per WLAN ins Gast-Netz einwählt, dort die Daten abbruft, sich dann ins Normalnetz einwählt und die Daten auf einem USB-Stick in der Fritzbox ablegt. Und immer so weiter ....

Wie würdet ihr das machen. Gibt es elegantere Lösungen?

Ja, Daten einsammeln und in eine DB geben (Timescaledb, Influx) und dann Visualisierung mit Grafana. Wenn die PV nicht ins Internet soll kannst du das in der Fritzbox vermutlich blockieren.
 
Das ist es doch, was er vor hat - die PV-Box direkt über einen Befehl auf dem Terminal abfragen statt über die Hersteller-App/-Webinterface. Nur hat er sich da selbst "ausgesperrt", in dem er die PV-Box ins Gastnetz ausgesperrt hat.
Mist, immer dann, wen ich ganz was Schlaues loswerden möchte :ROFLMAO: Stimmt, dann müßte es der Port sein, der nicht durch das Gastnetz darf. Kann dieser vielleicht geändert werden in der PV? Ein Standard-Web-API würde ja durchgehen (wenn es auf einem POrt lauscht, der durch darf).

Den Raspi als Datendrehscheibe nehmen....das wäre jetzt so eine wirklich geile Sache. Und grafana sieht ja immer gut aus.
 
Hallo zusammen

Danke erstmal für Eure zahlreichen Kommentare.
Nennt mich gerne Paranoid, aber der Grund warum ich die PV-Anlage ins Gastnetzwerk gepackt hatte, war das ich

1. nicht weiß was so ein chinesisches Ding in meinem Netzwerk macht, da sind ja auch ein paar andere Geräte die untereinander kommunizieren und das auch dürfen. Ich dachte dabei weniger daran, das jemand die PV-Anlage übernimmt oder hackt (oder wie auch immer man das dann nennt), sondern eher, das sich die Anlage durch mein Heimnetz sucht und da vielleicht Dinge tut die ich nicht möchte.
Wie wahrscheinlich das ist weiß ich aber nicht. und
2. Ich nicht erkennen kann ob die PV-Anlage so etwas tut, geschweige denn, das ich etwas dagegen tun könnte, denn ihr habt schon treffend festgestellt, das ich mich gut auskenne.

Im nachhinein fand ich mich erstmal in meinem TUN bestätigt,
1. da der Monteur die Einrichtung ZWINGEND mit seinem Handy machen musste (oder wollte) und ich ihm dafür die SSID und das Passwort geben musste und
2. Ich nach Euren zahlreichen Kommentaren schon darüber nachgedacht habe die PV doch ins normale WLAN zu lassen, ich aber keine Einstellung in der PV finden konnte, wie oder wo die Netzwerkeinstellungen geändert werden können. Auch die Bedienungsanleitung gibt dazu nichts her. Dazu werde ich morgen mal den Monteur anschreiben, wie ich die Netzwerkeinstellungen ändern kann, denn das sollte ja möglich sein.

Mein Plan mit dem Raspi kam nur daher, weil hier noch ein ZERO W rumliegt, und ich mit meinem Linux-Notebook, wenn es im Gastnetzwerk angemeldet ist, mit einem "curl"-Befehl Daten direkt von der Anlage abrufen konnte. Der Raspi sollte dann immer im Gastnetzwerk Daten einsammeln und im Heimnetz die Daten wieder ablegen. Beides abwechseln und beides über WLAN.

Ehrlich gesagt fand ich die Idee gar nicht so schlecht, weil der Raspi ja nie mit beiden Netzen gleichzeitig verbunden ist. Aber so wie ihr das hier schreibt, kann man das ja auch nicht einfach so als "sicher" ansehen.

Grundsätzlich ins Internet soll die PV-Anlage dürfen, denn die Handy-App soll ja auch weiter genutzt werden können.


Eine API bietet die PV-Anlage auch an. Aber dazu habe ich mich noch nicht belesen.

Ach ja, die PV-Anlage bietet nur WLAN an.
 
Wireshark hilft dir da weiter.
Wechselrichter gibt es auch von seriösen Firmen.. welches FAbrikat und Model hast du? Möglicherweise ist eine alternative Firmware erhältlich.
 
1. nicht weiß was so ein chinesisches Ding in meinem Netzwerk macht, da sind ja auch ein paar andere Geräte die untereinander kommunizieren und das auch dürfen. I

Was für Hardware hast Du genau?

Wie hast deinen QCells mit dem Heimnetz verbunden?
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben