Na wenn die aber nicht ins Hausnetz darf, braucht sie einen Übersetzer.
SMA hat da wohl was, was mit dem EEBus fahren kann.
Die HAN Schnittstelle darf nicht ins Hausnetz. Die Steuerbox ist die Schnittstelle zum Hausnetz.
1 „Gefällt mir“
Die HAN.Schnittstelle ist doch auch das Interface für Betreiber und Servicepersonal. Da kann doch schlecht verhindert werden, dass mein PC nicht noch weitere Verbindungen hat, zu anderen Geräte im Hausnetz und auch ins Internet.
Es ist mir mittlerweile klar, dass das BSI in der Gegenwart die CLS-Schnittstelle erst hinter einer zertifizierten Steuerbox sieht, eine direkte CLS-Anbindung über EEBUS am SMGW aber für irgendwann doch angedacht ist.
Da die CLS-Proxy-Funktionalität aber nur eine sehr spezifische Kommunikation zulässt, sollte diese Filterung eigentlich kiein riesiges Problem darstellen und ist ja in der Steuerbox gelöst und durch deren Zertifizierung offizfiell bestätigt, Diese Filterung stattdessen schon im SMGW vorzunehmen, kann doch nicht so schwierig sein
1 „Gefällt mir“
Da muss ich höflich widersprechen. Der (vermutlich) größte Hersteller von Smart Meter Gateways, die Power Plus Communications AG, gibt Handbücher raus:
Handbuch-fuer-Service-Techniker.pdf
Dort heißt es im Handbuch für Verbraucher auf Seite 20, Kapitel 4 "Bedienung des Smart Meter Gateways":
Das Smart Meter Gateway gibt Ihnen die Möglichkeit, Ihre eigenen tatsächlichen Verbrauchswerte (in Form von Registerwerten und Messwertlisten) und Auswertungsprofile sowie die Sie betreffenden Log-Meldungen einzusehen.
Und außerdem Kapitel 4.2 "Anmeldung am Smart Meter Gateway":
Um sich mit dem Smart Meter Gateway zu verbinden, müssen Sie in Ihrem Browser die Adresse https ://192.168.1.200/cgi-bin/hanservice.cgi oder die von Ihrem Router an das Smart Meter Gateway vergebene Adresse unter Anhängen des Pfades /cgi-bin/hanservice.cgi eingeben.
Ich glaube nicht, dass der Hersteller eines vom BSI zertifizierten Smart Meter Gateway ein Handbuch für Endverbraucher veröffentlichen würde, welches erklärt wie man sich über den HAN Port verbindet, wenn das BSI das tatsächlich verbietet.
Und dann ist da noch der Name, der nicht ohne Grund so lautet. Es ist der HAN-Port. HAN steht für Home Area Network. Dieser Ethernet Port ist wortwörtlich die Schnittstelle für Heimnetze.
Ihr könnt das Smart Meter Gateway ruhig mit eurem Heimnetz verbinden. Ich meine mich aber zu erinnern, dass der IP-Netzbereich nicht immer 192.168.1.0/24 sein muss. Bei manchen Netzbetreibern kann der IP-Netzbereich wohl abweichen.
Und ich möchte ebenso widersprechen. HAN (Home Area Network) ist NICHT das was jedermann hier unter dem Heimnetz versteht. Ihr könnt gerne mal mit einem BSI Mitarbeiter darüber sprechen, habe ich getan, auf der eWorld in Essen letztes Jahr.
Da gibt es einige technische Anforderungen dazu was man wie machen darf und was nicht. Lies dir gerne mal die technischen Anforderungen des BSI dazu durch.
Die SMGWs werden kein DHCP verwenden und du kannst deren IPs auch nicht verändern.
Inzwischen gibt es SMGWs mit sogenannten Mehrwertmodulen. Diese haben dann eine digitale Schnittstelle (EEBUS) Integratiert und diese Schnittstelle ist dann ein einem Netzwerkport verfügbar, den man sehr wohl mit dem eigenen Heimnetzwerk verbinden darf/kann/soll. Auch von PPC wird es solche Geräte geben.
Das liest sich im Handbuch aber anders:
Um sich mit dem Smart Meter Gateway zu verbinden, müssen Sie in Ihrem Browser die Adresse https://192.168.1.200/cgi-bin/hanservice.cgi oder die von Ihrem Router an das Smart Meter Gateway vergebene Adresse unter Anhängen des Pfades /cgi-bin/hanservice.cgi eingeben.
"die von Ihrem Router an das Smart Meter Gateway vergebene Adresse" klingt schon sehr nach DHCP, findest Du nicht? Wenn Interesse besteht, kann ich es mit meinem mal testen. Ich habe nämlich das SMGW 2.0 von PPC AG (in der LTE450 Variante).
Ich brauche die technische Anforderungen vom BSI gar nicht lesen, denn Fakt ist: das PPC SMGW ist vom BSI zertifiziert. Das heißt, der Hersteller hat alle Auflagen vom BSI erfüllt. Wenn das Gerät wie im Handbuch beschrieben einen Login für Endverbraucher zulässt, dann muss auch der Login durch Endverbraucher BSI konform sein, sonst wäre das SMGW bei der Zertifizierung durchgefallen.
Ich spreche hier wohlgemerkt von einem SMGW ohne Mehrwertmodul.
Schon mal auf das Datum der Anleitungen geschaut? Da wird sich inzwischen allerhand getan haben.
Das ist reine Spekulation, nehme ich an? Das Handbuch ist von 2022, na und? Was soll sich getan haben? Jetzt kein Zugriff für Endverbraucher mehr möglich?
Im Gegenteil: da es keine neuere Fassung als die von 2022 gibt und das Dokument weiterhin zum Download auf der Herstellerseite angeboten wird, ist davon auszugehen dass die enthaltenen Informationen weiterhin Gültigkeit haben. Zumindest scheint es keine wesentlichen Änderungen gegeben zu haben, die eine neuere Version des Dokuments rechtfertigen.
Ehrlich gesagt finde ich es auch absolut plausibel, dass sich Endverbraucher mit dem Smart Meter Gateway verbinden können, um z.B. nachzuschauen in welchen Zeiträumen der Verbrauch hoch war. Alle Logs und Verbrauchsdaten können als XML exportiert und durch die Verbraucher genutzt werden. Insbesondere die 1.8.0 und 2.8.0 OBIS-Kennzahlen sind für Verbraucher interessant. Ein selbstgebastelter ESP der über LEDs mit dem Zähler direkt kommuniziert, ist somit nicht mehr nötig.
Es macht keinen Sinn, dass die Vorteile des SMGW nur dem Netzbetreiber vorbehalten bleiben. Es wäre auch völlig instransparent und nicht im Sinne der Verbraucher, wenn das SMGW eine Blackbox wäre. Das BSI setzt hohe Sicherheitsstandards vorraus, ja, aber das heißt nicht, dass eine Interaktion mit den Endverbrauchern unmöglich sein muss. Wenn dem so wäre, würde es die HAN Schnittstelle gar nicht geben und vermutlich auch sonst keine direkt zugängliche Schnittstelle (die Verbindung zur Steuerbox geht bei PPC auch über Ethernet).
Allerdings gehe ich davon aus, dass am HAN Port keine EEBUS Funktionalität zur Verfügung steht. Es läuft darüber wohl nur ein Webserver zum auslesen von Logs und anstoßen von Diagnosefunktionen durch Servicetechniker.
Dem steht auch alles nichts im Wege. Die Daten können vor Ort über die HAN Schnittstelle ausgelesen werden, nur darf die keine Internetverbindung haben. Wie das gemacht wird ist Dir überlassen. Diese Diskussion war hier schon einmal. Ich hatte auch die Anleitungen gelesen die Du verlinkt hast aber dann auch wieder Gegenteilige gefunden.
Sich mit dem SMGW über dessen LAN-Port verbinden, ist schon etwas anderes als es in das Heimnetzwerk zu integrieren.
Ich komme beruflich aus dem IT Security Umfeld und kann euch dazu folgendes sagen:
selbst wenn man das Smart Meter Gateway mit der heimischen Router verbindet und das SMGW somit per DHCP ein Default Gateway mitgeteilt bekommt, wird das SMGW diese gelernte Default Route garantiert (!) ignorieren und nicht in die eigene Routingtabelle übernehmen. Denn DAS hätte das BSI mit Sicherheit nicht zertifiziert.
Das bedeutet: eine Kommunikation mit dem SMGW über den HAN Port ist möglich, allerdings nur, wenn der zugreifende Computer im selben IP Subnetz ist wie das SMGW. Routing ist nicht möglich. Das SMGW kann deshalb nur eingehende Anfragen beantworten, die aus dem gleichen IP Netzsegment stammen (also üblicherweise irgendein RFC1918 Subnetz). Selbst wenn man das SMGW direkt und ohne Firewall ans Internet hängen würde, könnte keine Kommunikation mit irgendwelchen "fremden" IPs im Internet zustande kommen, weil die Default Route fehlt.
Das oben Geschriebene ist eine Annahme von mir, ich habe keine Referenzen dass das wirklich so ist. Als Cyber Security Engineer würde ich es allerdings so machen, ich verwette ein Monatsgehalt, dass das so ist. Ich könnte es bei Gelegenheit mal testen, wenn Interesse besteht.
Vielleicht gibt es sogar eine statische Default Route, aber sie zeigt garantiert nicht auf den HAN Port, sondern wenn überhaupt nur auf ein Interface vom Netzbetreiber, also LTE450 oderso.
Also nochmal zurück:
Man kann das SMGW problemlos mit dem Heimnetz verbinden, der Hersteller schreibt ja auch im Handbuch explizit dass das möglich ist. Ob man einen Computer direkt an den HAN Port anschließt oder ob man den HAN Port mit dem heimischen Router verbindet, ist irrelevant.
Eigentlich hat das Gateway zwei HAN Schnittstellen. Die von aussen sichtbare ist die HAN Con Schnittstelle worüber wir hier diskutieren. Es gibt aber auch noch die HAN CLS Schnittstelle. Die ist hinter der Abdeckung der Zählertafel im Einbauzustand. Daran können dann zertifizierte Geräte zur Steuerung nach §14a und §9 sonstwas Gesetz angeschlossen werden. Damit wieder kann das Heimnetz verbunden werden.
Hmm, ich glaube, da irrst Du. Das Smart Meter Gateway hat einen "CLS" Ethernet Port, weil daran der CLS Adapter (Steuerbox) angeschlossen wird. An der Steuerbox wiederum gibt es einen weiteren Ethernet Port, der dann per EEBUS mit Geräten im Heimnetz kommunizieren kann, siehe:
https://www.ppc-ag.de/de/produkte/cls/cls-loesungen/
Wofür der dritte Ethernet Port an der Steuerbox ist, weiß ich allerdings nicht. Vielleicht für Diagnosezwecke oderso.
Das BSI nennt das halt HAN CLS. Die Steuerbox ist das zertifizierte Gerät.
Mea culpa, ich hatte deinen Post falsch gelesen. Du hast natürlich recht mit dem was Du geschrieben hast!
Das stimmt, SMA hat den Sunny Home Manager 2.0 welcher laut Kompatiblitätsliste per EEBus mit dem CLS Adapter (Steuerbox) von Power Plus Communication kompatibel ist.
Der Sunny Home Manager fungiert dabei als eine Art "Hub". Soll heißen: der Home Manager nimmt Befehle vom Netzbetreiber bzw. der Steuerbox entgegen und setzt die Befehle indirekt um, indem weitere SMA Geräte wie Wallbox oder PV Anlage angesteuert werden (Leistung absenken).