ich würde gerne bei meiner Solaranlage (bestehend aus einem Sunny Tripower 8 und Sunny Island 6H) die aktuellen Leistungswerte / Ladestand per Modbus auslesen.
Das hat an sich testweise mit einem kleinen Testskript auch alles soweit gut funktioniert.
Allerdings irritiert mich etwas, dass der Modbus Zugriff, nachdem er aktiviert wurde, keinerlei Schutz besitzt. In meinem LAN gibt es einige Teilnehmer, und so könnte theoretisch ein infizierter Rechner ja dann die Solaranlage kompromittieren. Wie wahrscheinlich das ist, und ob derzeit solche Schadsoftware im Umlauf ist, sei mal beiseite gestellt.
Das einzige was mir einfallen würde, wäre die Anlage hinter einen Layer 3 Switch / Router zu stellen, aber das wäre nicht meine priorisierte Variante.
Hat hier bereits jemand ein ähnliches Problem gehabt und dafür einfachere Lösungen? Ein Nur-Lese-Zugriff würde mir ausreichen. Gibt es irgendwo eine Möglichkeit zumindest eine Liste mit erlaubten IP Adressen für Modbus Zugriff festzulegen? Oder Alternativen zu Modbus?
Soviel mir bekannt ist, können die SMA Geräte nur mit einem Client parallel kommunizieren. D.h. Wenn du die Verbindung aufbaust und sie nicht mehr abbaust, sollte kein 2. Client das Gerät erreichen können.
Ulrich
Admin der Solaranzeige
Ein Open Source Projekt seit 2016
@Funkboje: Ich habe es gerade mal ausprobiert. Ich konnte zwei Modbusverbindungen zu einem Gerät (Tripower) parallel aufbauen und gleichzeitig zumindest von beiden Verbindungen auch Werte auslesen.
@OliverSo: Naja ggf. ist kompromittieren etwas hoch gegriffen. Aber zumindest die RW Register und damit die dahinterstehenden Einstellungen können verändert werden. (so Dinge wie Entladeschlusspannung der Batterie ist bspw. ein schreibbares Register). Ich finde das ehrlich gesagt nicht so schön, dass jeder in meinem Netzwerk den Wert über Modbus einfach so ändern könnte, was ja auch zu einem Hardwareschaden bzw. sogar ggf. zu einer Gefahr werden könnte. Beim Webinterface ist ja schließlich auch ein Passwort vorgesehen.