Sorry,
statt Vermutungen anzustellen, kann man es auch mal ausprobieren: ich kann die openDTU zwar ohne PW auslesen, aber zum Einstellen muss man sich mit PW dort anmelden. Das ist bei mir so bei beiden, die zum Einsatz gekommen sind. Hat jemand andere Erfahrungen?
L.G.
Ich habe seit 8.6.2025 ein Solakon BKW mit AP System EZ1 Wecheslrichter, dieser Wechselrichter kann mit der AP System APP auf lokales Wlan umgestellt werden. Benutze Home Assistant auf einen Pi4 mit SSD. Habe vorher die Solakon APP genutzt. Bin noch am einarbeiten beim Home Assistant.
Ich schrieb 'vermutlich', weil ich mich nicht erinnerte, ein Passwort für den Wechselrichter eingegeben zu haben. Wir sprechen hier über HMs mit proprietären 2.4 und Einbindung über openDTU. Da ich keinen weiteren HM zur Verfügung habe, mir aber auch keinen ( und sei es nur kurzzeitig) aus meiner DTU rauslöschen will, probiere ich das nicht aus.
Was du (und auch hier 'vermutlich') meinst, ist das Einloggen in der DTU. Für das Auslesen kannst du explizit per Schalter auf die Authentifizierung verzichten.
Ich kann mich nicht erinnern, für jeden meiner HMs ein individuelles Passwort erhalten zu haben. Oder ein Standard-PW.
Lies einfach nochmal mein vorheriges Post, statt dich drüber lustig zu machen.
Wer deinen Post liked, der hat offenbar auch nicht verstanden, daß es zwei verschiedene Funkprotokolle beim normalen/alten HM gibt und daß man sich nur auf der DTU einwählt und dort nur die Seriennummer zum Zugriff auf den HM eingibt. Und das ist dem TE offensichtlich aus Sicherheitsgründen zu wenig.
Oder zeige doch mal, wie man sich auf dem HM einloggt, statt klugzuscheißen.
Bitte alle wieder etwas runter fahren, ich will hier keinen Streit vom Zaun brechen.
@deff es geht hier expliziet NICHT um den Login am OpenDTU, das habe ich im Zweifel unter Kontrolle. Es geht darum wie sich die DTU (egal ob "open" oder nicht) am WR authentifiziert.
Also wenn ich mir ein OpenDTU nehme und mich damit vor Dein Haus stelle... muss ich dann lediglich die S/N Deines WR kennen um mich an Deinem WR mit meinem OpenDTU und vollem Privilegien anmelden zu können oder hat jeder WR ein Kennwort oder wenigstens einen "Pairing-Button" welchen ich drücken muss um den WR zu "übernehmen"?
@jayha
Ja Du hast es erfasst, jetzt brauche ich nur noch eine Bestätigung dieser Vermutung, dann weiß ich dass mir so nen Ding nicht ins Haus kommt. 
@Erdmaennchen über AP bin ich Gestern auch gestolpert, zwar wird hier und da von "lokal" gesprochen jedoch scheint man für die Einrichtung trotzdem ein Konto bei AP Systems zu benötigen? Kann man den AP WR denn tatsächlich ohne Internetkonto betreiben und bietet der AP idealerweise auch eine API um die Daten mit anderer Software abgreifen zu können?
APSystems EZ1 API ist komplett lokal es wird kein Konto benötigt.
Zum einrichten brauchst du aber die APP (keine Registrierung oder ähnliches notwendig)
Hier ist sowohl die API auch als die Einrichtung dokumentiert:
Deine "Problematik" ist aber die gleiche mit der Seriennummer und in Bluetooth Reichweite kommt man auf den WR drauf.
Ist Bluetooth tatsächlich die ganze Zeit eingeschaltet und "wartet" auf Verbindung?
Es scheint als müsse nur die Initiale Verbindung über BT passieren und dann hängt sich das Teil ins WLAN. Wenn danach der Pairing-Moduls ausgeschaltet ist und ggf. am Gerät selbst wieder getriggert werden muss (wenn auch per ziehen des Steckers) wäre das imho wesentlich sicherer als die DTU.
BT bleibt die ganze Zeit an auch wenn lokaler Modus aktiviert ist und der WR im WLAN hängt.
So ist es... die Seriennummer reicht und du kannst konfigurieren was du möchtest mit einer OpenDTU deiner Wahl (Hoymiles HM Serie).
Für die AP-System App glaube ich brauchst du auch ein Konto. Dann Schaltest du in der APP den Wechselrichter auf Lokal. Hatte Wechselrichtr mit der Solakon APP verbunden mit Konto. Nach umschalten auf Lokal kamen keine Daten mehr im Salkonkonto an. Ich habe den Home Assistant genommen weil der für AP-System EZ1 einen Treiber mit bringt. Hatte vor noch eine andere Software, habe dort aber keinen passenden Treiber gefunden.
Glauben ist nie gut.
Wenn man die App aufmacht kommt Anmelde Fenster mit einem großen Button "Direkte Verbindung". Man braucht kein Konto.
Hallo Micha, @RiffRaff
ich bin kein IT Experte und kenne die Kommunikation zwischen DTU und HM bzw. HMS nicht. Das machen die Geräte untereinander aus. Das was du suchst, sollte es aber auch geben. Bei mir geht der PV Strom zu MPPT Ladereglern (Epever), die kein WLAN und kein Bluetooth integriert haben. Wer es will kann einen WLAN Stick dazu kaufen, doch man braucht ihn nicht. Um sie auf LFP umzustellen, ist entweder ein besonderes Kabel zur Verbindung mit einem PC erforderlich oder der WLAN Stick. Ist alles eingestellt, kann man den Stick entfernen und niemand kann von außen allein über Funk oder I-Netz zugreifen.
Dann hab ich einen WR von Victron, der ein alleiniger Insel WR ist. Den gibt es in der Variante "smart" und ohne "smart". Das Wort steht für eine Bluetooth Verbindung. Wenn du den ohne "smart" nimmst, dann funkt der auch nicht.
Mag sein, dass mein HM mit openDtu gehackt werden könnte. Ich habe keine Möglichkeit auszutesten, ob mein HMS mit einer "fremden" Dtu überhaubt in Kontakt treten wird, wenn er noch mit meiner in Verbindung steht. Vielleicht geht das, aber viel kaputt machen könnte der Angreifer wahrscheinlich nicht. Meine openDtu hat keine Möglichkeit, in die Tiefe des WR einzugreifen. Sie gibt nur vor, wieviel Strom er erzeugen soll, bei welcher Spannung er abschalten soll und wo er die Zählerdaten abfragen kann (bei mir nur im Hausnetz). Doch mit einer "echten" Dtu kann man auch systemrelevante Daten, wie das Netzprofil, u.ä. verändern, so dass im schlimmsten Fall der WR Schaden nimmt und eventuell bei mir die Sicherung fliegt. Das wäre ärgerlich aber kein Weltuntergang. Details zum Projekt openDtu gibt es hier:
Meine Devise ist: das ganze Leben steckt voller Risiken, daher macht es Sinn, steht´s Risiko und Nutzen gegen einander abzuwägen und einen Plan B zu haben, was im schlimmsten Fall zur Behebung nötig ist.
Wie oben gezeigt, gibt es Geräte, die nichts funken (können). Dann ist kein Angriff von außen möglich.
L.G.
Hi deff, ich weiß Du willst nur helfen und es ist meinerseits auch nicht böse gemeint aber Deine Beiträge gehen fast vollständig an der Fragestellung vorbei.
Nach allem was ich weiß fällt DTU für mich raus, ich weiß nicht ob Du die Seiten die Du stets verlinkst selbst gelesen hast aber hier steht nichts über den Aufbau bzw. die Sicherheit der Funkübertragung (vermutlich weil die das nicht veröffentlichen dürfen). Wie @jayha aber schon geschrieben hat, da die (von OpenDTU) das Protokoll auslesen und nachbauen konnten scheint der Traffic darüber hinaus sogar unverschlüsselt zu sein.
@all
Irgendwelche alternativen Vorschläge für Hersteller/Geräte die ich mir mal genauer anschauen will.
AP System klingt tatsächlich vielversprechend, wenn BT nicht permanent im Kopplungsmodus ist könnte das echt interessant sein.
@RiffRaff
alles okay, danke für die freundliche Kritik, du hast gewiss recht. Die Funkverbindung (bei mir 865 Mhz) wird “offen” sein. Wie sonst hätte die github Gemeinde das Protokoll sonst auslesen und die openDtu entwickeln können. Die HMS haben keinen LAN Anschluss, so dass man auf diese offene Funkverbindung auch nicht verzichten kann. Wer also die Seriennummer meines WR und seine Funkfrequenz kennt, kann sich in meinen WR einloggen und das von mir vergebene PW wird ihn daran nicht hindern.
Viel Glück bei deiner Suche
Ciao
Ich nutze einen Deye 12K und der ist Offline. In einem WLAN drin (ich kann Internet nicht blocken daher an einem eigenständigen Router, was meiner Hardware geschuldet ist) und mit einem Notebook mit HomeAssistant gesteuert und geloggt. Weder Notebook noch Deye sind im Internet.