Hallo liebe Leute
Das ist mein erster Beitrag hier bei euch, also seid bitte gnädig 😄 Ich beschäftige mich noch nicht so lange mit dem Thema. Allerdings bin ich ausgebildeter Fachinformatiker und das bringt mich schon zum Thema:
Überall wird das Thema DTU (Sei es jetzt openDTU, Ahoy oder das originale von Hoymiles) angepriesen. Generell finde ich die Idee von openDTU auch super... Wenn da nicht eine Kleinigkeit wäre:
Stört es wirklich niemanden, dass das DTU Protokoll gänzlich unverschlüsselt ist? Gut, fürs Auslesen von Werte garnicht mal so wild, seh ich ein. Aber an dem Punkt wo ich gelesen habe das (Zumindest Hoymiles selbst über deren Cloud und dann eben unverschlüsselt per DTU) auch Firmware Updates aufspielen kann wurde mir ehrlich gesagt etwas schlecht. Es beschleicht mich ein Gefühl das wir uns hier in naher Zukunft ein IT Sicherheitsproblem aufbauen von dem gefühlt niemand ahnt.
Aktuell tendiere ich daher schon eher zum APSystems EZ1 weil der eine lokale Api hat und nicht zwingend die Cloud benötigt. Hier wiederum stört mich allerdings (noch) das die Kiste IMMER ein Bluetooth ohne PIN offen hat über das ebenfalls Einstellungen getätigt werden können. Gleiches Problem wie bei DTU also. Hier sehe ich aber wenigstens Licht am Ende des Tunnels weil ich über Github die Chance sehe an den Hersteller heranzukommen und ihn in Zukunft vllt dazu zu bewegen eine Möglichkeit per lokaler API einzuräumen Bluetooth zu deaktivieren. Dann wäre der WR perfekt für mich. So eine Lösung sehe ich bei Hoymiles allerdings nicht.
Wie seht ihr das? Oder habt ihr vllt noch andere Empfehlungen für WR die man besser ohne Einfallstor betreiben kann? Bin für Tipps dankbar
So, viel Text. Danke für eure Aufmerksamkeit und ein schönes Wochenende!
Twissi
Hallo,
Wie seht ihr das?
Ich sehe sowas ganz gelassen. Was bei uns aber schon alleine daran liegt, dass wir in einem ziemlich freistehenden Haus wohnen und man schon die Straftat „Hausfriedensbruch” begehen muß, um überhaupt in Reichweite des WLANs zu kommen. Internetseitig geht alles durch den Router, der hoffentlich mit seiner Firewall die meisten Angriffe abwehren kann. Außerdem verwende ich keine Clouds im Internet.
Oder habt ihr vllt noch andere Empfehlungen für WR die man besser ohne Einfallstor betreiben kann? Bin für Tipps dankbar.
Meine Strategie ist, unabhängig von dem oben bereits gesagten, sowenig Vernetzung bei der Haustechnik wie möglich. Das bisschen Komfort, das damit verbunden sein könnte, brauche ich nicht. Wenn ich heimkomme lege ich als erstes das blöde Handy weg und will damit bestimmt nicht das Licht einschalten oder die Zimmertemperatur einstellen. Und morgen kommt ein iOS Update, mit dem die ganzen Haustechnik-Apps nicht mehr kompatibel sind und ich friere im Dunkeln… wobei ich da nicht der erste wäre.
Für die Leistungssteuerung des Wechselrichters nehme ich einen DC-DC Wandler, der per Kabel mit einem Microcontroller verbunden ist, an dem seinerseits mit einem Kabel der Infrarotlesekopf am Stromzähler hängt. Sonst ist das mit gar nichts verbunden, weder drahtlos noch mit Kabeln.
Grüße
Maximilian
@maximilianh Hmm. Ich wünschte ich hätte da deine Gelassenheit 😄 Ist ja bei Hoymiles eben genau kein WLAN sondern völlig unverschlüsselter Datenverkehr den jeder mitschneiden und / oder für sich nutzen kann.
Smart Home geht auch völlig lokale ohne das man auf irgendjemanden angewiesen ist, aber das ist ein anderes Thema Genau deshalb ja meine Frage: Wills so lokal und isoliert wie möglich haben.
Was nutzt du denn für einen WR? Irgendwas gänzlich ohne Funk?
Gruß,
Twissi
@twissi sehe es eher gelassen.
Cloud hast du nur mit der originalen. Mit openDTU gehen keine Daten mehr ins Internet. An der Hoymiles Cloud hat je nach Konto nicht nur der Hersteller, sondern auch Distributor und Installateur Zugriff (wie Fernwartung).
Also ja du jemand in Funkreichweite könnte die Daten mitschneiden und so hat er deine Produktionsdaten, aber was soll man damit großartig machen?
Aber muss auch sagen lebe auf einem Dorf und wer hier in Funkreichweite ist wird gesehen und ist beinahe auf meinem Grundstück.
Aktuell eher im Bereich BKW aktiv. Einrichtung mehrere BKW (Hoymiles / EcoFlow / Nulleinspeisung).
Selbst ein BKW mit 4kWp und 5kW/h Akku im Betrieb und Tibber Kunde.
Unsichere Kommnikation über paar Meter kann man streiten, ob das ein großes Problem ist. Gefährlich dürften diese ganzen Geräte sein, die aus der Ferne manipulierbar sind. Es braucht nur ein (staatlicher z.B.) Akteur auf die selbe Idee kommen, wie es kürzlich bei Linux passierte: heimlich schadcode einfügen. Da kann jedes Gerät Teil eines botnetzes werden, gleich kann auch auf einen Schlag die Stromversorgung einer Region beeinflusst werden.
Das einzige was bei mir nach draußen funkt ist mein Rechner.
Hallo!
Was nutzt du denn für einen WR? Irgendwas gänzlich ohne Funk?
Ich habe einen Hoymiles HM-600. Der hat schon eine Funkschnittstelle, aber die nutze ich nicht. Er weiß auch nichts von unserem WLAN. Das Schlimmste was passieren kann ist, dass sich jemand auf unser Grundstück bis in Reichweite des Wechselrichters schleicht (Straftat, siehe oben) und irgendetwas daran manipuliert. Anschliessend kann er mir dann einen Zettel in den Briefkasten werfen „Ich habe ihren Wechselrichter gedrosselt. Wenn Sie mir 1000 Euro in Bitcoins geben, entferne ich die Drosselung wieder!“ 😀 Dieser Gedanke bereitet mir keine schlaflosen Nächte...
Da habe ich beim Auto viel größere Sorgen, denn das ist ganz ohne mein Zutun und ohne jede Einflußmöglichkeit meinerseits sonstwohin vernetzt. Und ausserdem ein viel lohnenderes Ziel für einen Hackerangriff als ein Wechselrichter.
Grüße
Maximilian