so langsam wird es ernst bei mir und ich bin am Teile zusammenstellen.
Jetzt stellt sich mir die Frage welche Wechselrichter (sowohl Balkonsolar als auch "normale" PV) kann man nehmen die zwar im Netzwerk hängen (für lokale Abfrage/Auswertung pipapo) aber KEINEN Onlinezwang haben.
Der Einzige Grund wieso ich noch kein Balkonkraftwerk habe ist dass ich keinen Bock habe dass des Ding in irgend einer "Cloud" hängt und Dinge tut.
Habt ihr vlt. Hersteller oder einzelne Typen von brauchbaren Wechselrichtern oder wird hier ggf. eine Filterbare Liste irgendwo gepflegt?
Danke
Für mich ist die Info erstmal neu und die Suche gibt bei "Wechselrichter ohne Internet" auch nicht so viel her.
D.h. der HMS-800-2t hat weder Wi-Fi noch LAN Anschluss kann aber per Funk(?) mit einem OpenDTU-Adapter reden welcher wiederum die Hoymiles Cloud imitiert und entsprechend alles was ich brauche lokal macht?
Ist diese Funkübertragung denn irgendwie abgesichert oder wenigstens mit sehr wenig Reichweite? Die Galvanische Trennung ist zwar einerseits nett aber proprietäre und potentiell unsichere Anwendungen will ich eigentlich nicht in meiner Infrastruktur haben.
Am liebsten wäre mir wie gesagt ein WR mit LAN-Buchse welche mir irgend ne API zur Verfügung stellt. Kein Funk, kein Bluetooth, kein QR-Code, keine Cloud, keine Handy-App.
"Typische Mikrowechselrichter sind ja IP68 wasserdicht wegen der Außenmontage. Da wird es mit einem RJ-45-LAN-Anschluss sehr aufwändig. Auch ein SIM-Slot ist nicht ohne weiteres wasserdicht."
Aus
Ansonsten fallen mir noch AEConversion PWR (Powerline, benötigt Zusatzhardware) oder μWR mit Schraubantenne (ohne Antenne kaum Abstrahlung, dafür Monitoring über Shelly o.a.) ein.
Zum Thema OpenDTU findet man Tonnen von Material im Netz....Angefangen mit GitHub - tbnobody/OpenDTU: Software for ESP32 to talk to Hoymiles/TSUN/Solenso Inverters
In kurz: früher und heute verkauft Hoymiles ziemlich teuer eine DTU, um die Wechselrichter ins WLan und eine Cloud zu hängen.
Bastler haben die OpenDTU entwickelt, die im WLAN, aber nicht in einer Cloud hängt.
Für alte Modelle von Hoymiles (HM) und auch Herf, Tsun gabe es zur Kommunikation zwischen DTU und Wechselrichter etwas mit NRF. DTUs ließen sich einfach und billig bauen. Die neuen HMS Modelle von Hoymiles brauchen hier etwas mit CMT. Selbstbau ist schwierig, besser fertig kaufen.
Beides ist Funk und die Reichweite ist selten ein Problem.
Es gibt jetzt auch Modelle von Hoymiles, in denen die DTU quasi eingebaut ist. Die gehen nicht mit OpenDTU.
IP68 is natürlich richtig, nicht unmöglich aber unverhältnismäßig aufwändig.
Die WLAN-Variante des Wechselrichters stellt wahrscheinlich auch nichts lokal bereit sondern nutzt Cloudgeraffel only oder?
Ist dieses DTU-Funkgedöns irgendwie abgesichert?
Weil bei WLAN könnte ich den in nen eigenes Netz hängen und sicher sein dass da keiner dran rum fummelt.
Reichweite kein Problem heißt mehr als 2 Meter? Das is bei ner potentiel unsicheren Verbindung genau das was ich nicht will.
Nein ich finde leider nichts im Netz darüber wie sicher DTU ist.
Falls du den Hoymiles (ohne W) meinst - du kannst mit der firmeneigenen DTU übers Internet in die Cloud oder mit der OpenDTU lokal. Manche spendieren dem WR ein eigenes Netz.
Ich habe den gar nicht eingebunden, mache keine Auswertung (warum auch), setze ab und zu meine OpenDTU unter Strom und schau mal die aktuellen Ertragsdaten an. Thats it.
Für die Einrichtung bzw. der Verbindung der OpenDTU mit dem HM benötigst du dessen Seriennummer. Wenn du paranoid bist, entfernst du die vom Außengerät. Ob die Kommunikation per Funk nach aktuellem Stand sicher ist - keine Ahnung, gehe aber davon aus. Aber warum sollte sich jemand den Aufwand machen, ein BKW zu tracken?
Wenn ich das richtig sehe kann man damit die Anlage auch steuern, ist imho jetzt nicht so trivial.
Also auch wenn Du das OpenDTU abschaltest funkt der WR ja fröhlich weiter wenn er jemanden/etwas findet was sich mit ihm unterhält.
Ja, wenn du Nulleinspeisung machen willst, was im Sommer (für die Netze) sinnvoll sein kann.
Als angemeldetes BKW aber vorerst unnötig.
Ich hatte es im Sommer auf 200W beschränkt, dafür mit 4 Modulen konstant bei fast jedem Wetter.
Ja, wenn du gar kein Funk willst, umwickle die [nichtabnehmbare] Stummelantenne mit Alufolie oder ähnlichem. Den ganzen WR würde ich ob der Kühlung nicht abschirmen.
Nochmal zum Anfang:
Ich WILL das Ding monitoren bzw. steuern aber ich will NICHT das des Ding irgend nen Cloudonly-Zugang bietet oder mit irgend nem unsicheren Funkprotokoll rum wurschtelt.
Die Antenne abkleben sichert die Kiste zwar potentiell ab aber damit kann ich die durchaus sinnvollen Funktionen halt nicht nutzen.
Also was nutzt das DTU für ein Protokoll und ist es in irgendeiner Weise gesichert oder gibt es etwas was man direkt ins Netzwek (gerne auch per WLAN) hängen kann was dann ausschließlich lokal genutzt werden kann?
Soweit ich weiß ein proprietäres Protokoll mit OpenDTU umgesetzt auf2,4 WLAN. Für ganz ohne Funk mit Auswertung fällt mit im πWR-Bereich mit vereinfachter Anmeldung nichts ein.
Den Growatt 1000 mit LAN-Stick, aber eben mit >800W möglicherweise nicht vereinfacht anmeldbar. Kenne dessen Protokoll nicht, in einer Werbung steht, es wird Internet benötigt. Damit kann vielleicht auch nur ein Heimnetzwerk gemeint sein.
Ich vermeide generell WLAN wo möglich, habe aber kein Problem damit, ab und zu mal über OpenDTU auf die Daten zuzugreifen. Von daher kann ich dir nicht weiter helfen.
Mit direktem WLAN wirst du was finden - ich habe einen älteren Bosswerk MI300 mit Schraubantenne, aber ohne Relais, daher außer Betrieb. Der hatte normales WLAN, aber ob man den steuern konnte, weiß ich nicht.
Weil ich von der ganzen Einspeiselimitierung die Nase voll habe und auch keine Lust auf Nulleinspeisung hatte, habe ich mir einen Multiplus 3000 zugelegt. Mit dezentralen μWR reicht mir das völlig aus. Klar, muß man dann ein bisschen schauen, was gleichzeitig geht.
Also das DTU hab ich mir angeschaut. Authentifiziert wird wohl ausschließlich über die Seriennummer, kein Kennwort, kein Pairingmodus welcher eine initiale Verbindung nur zu einer bestimmten Zeit zulässt... nichts.
Nicht unbedingt etwas was ich mir vorstelle, oder überseh ich etwas?
Gibt es noch andere Vorschläge? Kann doch nicht sein dass es keine Wechselrichter gibt die Steuerbar sind ohne dass es einem aus Sicherheitssicht direkt die Haare zu Berge stehen lässt.
Hallo Micha,
es gibt bei der OpenDTU keine Verbindung zum Internet. Das Teil gibt es in er E-Bucht oder auch aus anderen Quellen im Netz für Preise so um 30-50€. Das läuft bei mir seit Jahren. In der Variante openDTU on Battery kann man eine Nulleinspeisung realisieren.
Bitte nicht mit der DTU von Hoymiles verwechseln, denn die geht ins Netz zu einer CN Cloud.
Wenn HM, dann achte darauf, dass es 2 verschiedene Varianten der Datenübertragung zur "openDTU) bzw. DTU gibt. Die WR heißen HM (mit 2,4 GHz) oder HMS (mit 865 MHz). Bei den openDTU gibt es Varianten, die beide Funkfrequenzen können und solchem die jeweils nur eine Frequenz beherrschen.
danke für die Antwort, ich scheine mich wohl wirklich nicht gut auszudrücken, sry.
Ob das DTU oder OpenDTU eingeschaltet oder ausgeschaltet bzw. Internetzugang hat oder nicht ist was die Sicherheit angeht zweitrangig solange die Funkverbindung welche der WR (ob genutzt oder ungenutzt) bereitstellt potentiell unsicher ist.
Wenn ich das richtig verstehe spricht der WR mit jedem (DTU oder OpenDTU) welcher die Seriennummer kennt, es scheint keine Initialisierung zu geben sondern das Ding tut einfach.
Habe damit halt echte Bauchschmerzen, zwar sollte es schwer sein ohne Zugriff auf den WR an die Seriennummer zu gelangen aber aktuell kann ich nicht davon ausgehen dass dies irgendwie abgesichert ist.
Für ein Balkonkraftwerk nicht geil aber verschmerzbar, wenn ich jedoch später das Dach mit PV abdecke sollte das nicht so Hemdsärmelig umgesetzt sein.
Oder habe ich hier tatsächlich etwas übersehen und man kann nur dann eine Verbindung zum WR aufbauen wenn man sich irgendwie authentifiziert (Stecker ziehen/Knöpfchen drücken/Kennwort)?
Szenario auf dass ich keinen Bock habe: Jemand macht mit nem OpenDTU wardriving und tut Dinge ohne dass ich mich dagegen schützen kann außer die Antenne des WR abzusägen.
Hallo Micha,
okay, nun hab ich dich verstanden. Die openDTU verlangt nicht nur die Seriennummer sondern auch ein PW, das man selbst vergibt. Auch mein WLAN verlangt es. Allerdings kann man gewiss alles hacken, was nicht durch Kabel übertragen wird.
Für die PV Dachanlagen bzw. deren WR von SMA oder Kostal wird normalerweise die Verbindung zum Netz mittels LAN Kabel hergestellt. Ob die ohne Internet laufen, weiß ich allerdings nicht. Nach meiner Kenntnis laufen die Server in der EU und sollten gut abgesichert sein.
Die Frage, ob China die deutschen PV Anlagen abschalten könnte, wurde gerade in der Presse diskutiert. Wenn man von außen tausende von PV Anlagen zeitgleich abschalten könnte, wäre es ein Problem für die Stromnetze. Deutsche/europäische WR Hersteller werden das gewiss nicht zulassen.
Es gibt doch bestimmt noch WR bei denen man auf den RS485 ein Netzwerk modul stecken muss damit der nach Hause telefoniert.
Das Ding einfach nicht stecken. Sicherer wird es nicht gehen.
Das Passwort wird für die WLAN-Verbindung der OpenDTU vergeben - mit eigener OpenDTU brauchst du vermutlich nur die Seriennummer des WRs.
Und irgendwie haben die Entwickler der OpenDTU das Protokoll ja auslesen und nachbauen können.
Aber ehrlich gesagt, den Fall, daß jemand mit lokaler DTU ohne Seriennummer den WR hackt um was genau zu machen, z.B. die Einspeiseleistung zu beschränken, halte ich für praktisch ausgeschlossen. Der könnte an einem Außen-WR mit LAN-Anschluss leichter das Kabel ziehen.
Um sicher zu gehen, String-WR indoors. Mit μWR sehe ich da kein Land, und vereinfacht anmeldbare String-WR bis 800VA mit LAN kenn ich auch nicht. Ein BKW ist keine DMZ.
