NEWS
FRONIUS Adapter Entwicklung eingestellt?
-
die Solar API v1.x ist auch mit der GEN24 kompatibel ....
Solar_Api_v1.pdf
Was wichtig ist ... es muss die letzte Version via FW Update eingespielt werden. Erst dann sind alle Datenpunkte sauber .... -
Habe mir heute eine PV mit Fronius Symo 10.0-3-M WR bestellt.
Könnte Entwicklungsaufgaben für diese Serie umsetzen.
Ein Punkt ist auf alle Fälle mal, dass der Adapter wieder im CI baut.
Gibts denn Themen, die aktuell fehlen?@hacki11 die API 1.x funktioniert noch immer astrein! schau dir mal das pdf an .... und da gibt es auch einen http request um die aktuell installierte API abzufragen.
ASRock FM2A88X-ITX+ mit 32GB RAM, 128GB SSD mit Proxmox, 3x1 TB SSD als RAID mit CT und VMs.
-
@hacki11 die API 1.x funktioniert noch immer astrein! schau dir mal das pdf an .... und da gibt es auch einen http request um die aktuell installierte API abzufragen.
-
@hacki11 die API 1.x funktioniert noch immer astrein! schau dir mal das pdf an .... und da gibt es auch einen http request um die aktuell installierte API abzufragen.
Ich habe heute auf Anfrage beim Fronius Support folgende Antwort bekommen.
Mit der API Abfrage bei den GEN24 Modellen gibt es momentan noch Probleme. Eine überarbeitete Version mittels Software Update wird es Mitte Dezember gebenioBroker auf Intel Core i3-5005U NUC und Windwos10 Pro
-
Ich habe heute auf Anfrage beim Fronius Support folgende Antwort bekommen.
Mit der API Abfrage bei den GEN24 Modellen gibt es momentan noch Probleme. Eine überarbeitete Version mittels Software Update wird es Mitte Dezember gebenIch finde es vorbildlich wie Fronius die API pflegt und dokumentiert. Für mich ein klares Argument für einen Fronius Wechselrichter. Wenn ich dagegen sehe, wie Viessmann hier rumzickt und ich es dort mit vertretbarem Aufwand aufgrund fehlender Doku nicht hinbekomme, meinen bestehenden Vitoconnect 100 auch mit dem Broker auszulesen. Sichere, offene Schnittstellen sind ein Verkaufsargument in meinen Augen. Mal sehen, wie die deutsche Automobilindustrie sich dazu stellen wird.
-
Ich finde es vorbildlich wie Fronius die API pflegt und dokumentiert. Für mich ein klares Argument für einen Fronius Wechselrichter. Wenn ich dagegen sehe, wie Viessmann hier rumzickt und ich es dort mit vertretbarem Aufwand aufgrund fehlender Doku nicht hinbekomme, meinen bestehenden Vitoconnect 100 auch mit dem Broker auszulesen. Sichere, offene Schnittstellen sind ein Verkaufsargument in meinen Augen. Mal sehen, wie die deutsche Automobilindustrie sich dazu stellen wird.
@grothauu said in FRONIUS Adapter Entwicklung eingestellt?:
Sichere, offene Schnittstellen sind ein Verkaufsargument in meinen Augen. Mal sehen, wie die deutsche Automobilindustrie sich dazu stellen wird.
Wirklich sicher ist die Solar API nicht:
Can the API calls be password protected?
No. The API is always accessible without authentication, regardless of the user or admin password set on
the Webinterface.Und ein Wechselrichter hat ein etwas kleineres Gefährdungspotential als ein Auto ;)
Die API ist aber tatsächlich gut dokumentiert.
Abgesehen vom lauten Lüfter finde ich meinen Fronius Symo echt gut.Viele Grüße
Marco -
@grothauu said in FRONIUS Adapter Entwicklung eingestellt?:
Sichere, offene Schnittstellen sind ein Verkaufsargument in meinen Augen. Mal sehen, wie die deutsche Automobilindustrie sich dazu stellen wird.
Wirklich sicher ist die Solar API nicht:
Can the API calls be password protected?
No. The API is always accessible without authentication, regardless of the user or admin password set on
the Webinterface.Und ein Wechselrichter hat ein etwas kleineres Gefährdungspotential als ein Auto ;)
Die API ist aber tatsächlich gut dokumentiert.
Abgesehen vom lauten Lüfter finde ich meinen Fronius Symo echt gut.@stan23 die frage ist halt, wer will was rein mit der API anfangen.
lauter lüfter? aber nur wenn wirklich betrieb ist, sonst ist meine eigentlich relativ leise. ok, ins schlafzimmer würd ich mir das teil auch nicht hängen. ;) bei mir hängt das ding im erdgeschoss in einem kleinen gut belüfteten raum. ehemaliger stiegenaufgang.
-
@stan23 die frage ist halt, wer will was rein mit der API anfangen.
lauter lüfter? aber nur wenn wirklich betrieb ist, sonst ist meine eigentlich relativ leise. ok, ins schlafzimmer würd ich mir das teil auch nicht hängen. ;) bei mir hängt das ding im erdgeschoss in einem kleinen gut belüfteten raum. ehemaliger stiegenaufgang.
-
@grothauu said in FRONIUS Adapter Entwicklung eingestellt?:
Sichere, offene Schnittstellen sind ein Verkaufsargument in meinen Augen. Mal sehen, wie die deutsche Automobilindustrie sich dazu stellen wird.
Wirklich sicher ist die Solar API nicht:
Can the API calls be password protected?
No. The API is always accessible without authentication, regardless of the user or admin password set on
the Webinterface.Und ein Wechselrichter hat ein etwas kleineres Gefährdungspotential als ein Auto ;)
Die API ist aber tatsächlich gut dokumentiert.
Abgesehen vom lauten Lüfter finde ich meinen Fronius Symo echt gut.Und ein Wechselrichter hat ein etwas kleineres Gefährdungspotential als ein Auto ;)
die frage ist halt, wer will was rein mit der API anfangen.
Naja so sehe ich das nicht - Falls du mal Zeit und Lust hast, lies dir mal das Buch "Blackout - https://www.amazon.de/BLACKOUT-Morgen-ist-spät-Roman/dp/3764504455 " durch.
Das Buch ist von 2012, aber wir bewegen uns immer mehr in die Richtung. Smartzähler, Dezentrale Speicher in Privathaushalten und ggf. Firmware auf den Geräten die offen wie ein Scheunentor sind.
Da ist ein Cyber Angriff auf solche Anlagen ein durchaus denkbares Szenario. Wenn es dann, wie in dem Buch beschrieben ist, zu einem Aufschaukeln der Netze und Kraftwerke, gepaart mit menschlicher Fehlreaktion kommt, wäre so ein Szenario durchaus denkbar.
Ich persönlich bin generell kein Freund von Cloud Lösungen und habe gerne alle meine Daten im Zugriff - und da sollte schon ein Mindestmaß an Sicherheit vorhanden sein.
Ich arbeite in einem sogenannten Systemkritischen Betrieb. Wenn man sich da die Anforderungen abguckt, schlackert man mit den Ohren. Jeder Solar Installateur hat ein Master Passwort für die Konfiguration der Wechselrichter. In der Privatwirtschaft denkt niemand im entferntesten daran diese PW mal zu ändern. Ein Passwort und entsprechende IT Kenntnisse und du hast Zugriff auf hunderte Anlagen.
Obwohl man Besitzer der Anlage ist und diese bezahlt hat, stößt man bei den Installateuren auf Taube Ohren oder Unverständnis wenn man das Installateur Passwort geändert und übergeben haben möchte.
ioBroker auf Intel Core i3-5005U NUC und Windwos10 Pro
-
Na da bin ich ja mal auf den GEN24 gespannt. da ist der Lüfter ja MEGA präsent und soll angeblich laut Fronius nur 46 db Laufgeräusch haben.
Ich bin gespannt - nächste Woche Dienstag ist es dann auch bei mir endlich soweit. Gen24 und BYD Akku sollen montiert werden. Die Solar Panels sind ja schon seit Monaten auf dem Dach.
-
Und ein Wechselrichter hat ein etwas kleineres Gefährdungspotential als ein Auto ;)
die frage ist halt, wer will was rein mit der API anfangen.
Naja so sehe ich das nicht - Falls du mal Zeit und Lust hast, lies dir mal das Buch "Blackout - https://www.amazon.de/BLACKOUT-Morgen-ist-spät-Roman/dp/3764504455 " durch.
Das Buch ist von 2012, aber wir bewegen uns immer mehr in die Richtung. Smartzähler, Dezentrale Speicher in Privathaushalten und ggf. Firmware auf den Geräten die offen wie ein Scheunentor sind.
Da ist ein Cyber Angriff auf solche Anlagen ein durchaus denkbares Szenario. Wenn es dann, wie in dem Buch beschrieben ist, zu einem Aufschaukeln der Netze und Kraftwerke, gepaart mit menschlicher Fehlreaktion kommt, wäre so ein Szenario durchaus denkbar.
Ich persönlich bin generell kein Freund von Cloud Lösungen und habe gerne alle meine Daten im Zugriff - und da sollte schon ein Mindestmaß an Sicherheit vorhanden sein.
Ich arbeite in einem sogenannten Systemkritischen Betrieb. Wenn man sich da die Anforderungen abguckt, schlackert man mit den Ohren. Jeder Solar Installateur hat ein Master Passwort für die Konfiguration der Wechselrichter. In der Privatwirtschaft denkt niemand im entferntesten daran diese PW mal zu ändern. Ein Passwort und entsprechende IT Kenntnisse und du hast Zugriff auf hunderte Anlagen.
Obwohl man Besitzer der Anlage ist und diese bezahlt hat, stößt man bei den Installateuren auf Taube Ohren oder Unverständnis wenn man das Installateur Passwort geändert und übergeben haben möchte.
@JB_Sullivan Das Buch gibt es ja schon etwas länger und das habe ich tatsächlich vor Jahren gelesen :)
Fronius macht ja 3 Dinge:
- die Daten in seine Cloud pushen
- die Daten lokal über die Solar API lesend bereitzustellen
- die Daten lokal über Modbus bereitzustellen
Teil 1 kann man (zumindest teilweise?) abschalten.
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.Mein Monteur hat offenbar kein Passwort vergeben, bzw. ich habe es geschafft durch
blinden Aktionismusgeschicktes Probieren sowohl Admin- als auch Service-Passwort zu setzen.Viele Grüße
Marco -
@JB_Sullivan Das Buch gibt es ja schon etwas länger und das habe ich tatsächlich vor Jahren gelesen :)
Fronius macht ja 3 Dinge:
- die Daten in seine Cloud pushen
- die Daten lokal über die Solar API lesend bereitzustellen
- die Daten lokal über Modbus bereitzustellen
Teil 1 kann man (zumindest teilweise?) abschalten.
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.Mein Monteur hat offenbar kein Passwort vergeben, bzw. ich habe es geschafft durch
blinden Aktionismusgeschicktes Probieren sowohl Admin- als auch Service-Passwort zu setzen.@stan23 sagte in FRONIUS Adapter Entwicklung eingestellt?:
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.
Und diese Örtlichkeit ist in der Regel ein privates Netzwerk, was je nach Fähigkeit des Eigentümers ebenfalls die kleineste Hürde für einen Cyber Angriff darstellt ;)
-
@harrym Schön wenn Schnittstellen stabil bleiben! Wenns nix zu tun gibt, ist mir das auch recht :)
@hacki11 said in FRONIUS Adapter Entwicklung eingestellt?:
Habe mir heute eine PV mit Fronius Symo 10.0-3-M WR bestellt.
Könnte Entwicklungsaufgaben für diese Serie umsetzen.Den habe ich auch.
Folgende API-Aufrufe werden bei mir beantwortet:
http://fronius-ip/solar_api/GetAPIVersion.cgi
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=System
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=CumulationInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=CommonInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=MinMaxInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=3PInverterData
http://fronius-ip/solar_api/v1/GetLoggerInfo.cgi
http://fronius-ip/solar_api/v1/GetLoggerLEDInfo.cgi
http://fronius-ip/solar_api/v1/GetInverterInfo.cgi
http://fronius-ip/solar_api/v1/GetActiveDeviceInfo.cgi?DeviceClass=System
http://fronius-ip/solar_api/v1/GetPowerFlowRealtimeData.fcgi?Scope=SystemFolgende werden nicht unterstützt bzw. leer beantwortet:
http://fronius-ip/solar_api/v1/GetSensorRealtimeData.cgi?Scope=System&DataCollection=NowSensorData
http://fronius-ip/solar_api/v1/GetStringRealtimeData.cgi?Scope=System&DataCollection=NowStringControlData
http://fronius-ip/solar_api/v1/GetMeterRealtimeData.cgi?Scope=SystemDie Temperatur kann ich nur über diesen Trick auslesen:
http://fronius-ip/solar_api/v1/GetArchiveData.cgi?Scope=System&StartDate=15.10.2020&EndDate=15.10.2020&Channel=Temperature_Powerstage -
Und ein Wechselrichter hat ein etwas kleineres Gefährdungspotential als ein Auto ;)
die frage ist halt, wer will was rein mit der API anfangen.
Naja so sehe ich das nicht - Falls du mal Zeit und Lust hast, lies dir mal das Buch "Blackout - https://www.amazon.de/BLACKOUT-Morgen-ist-spät-Roman/dp/3764504455 " durch.
Das Buch ist von 2012, aber wir bewegen uns immer mehr in die Richtung. Smartzähler, Dezentrale Speicher in Privathaushalten und ggf. Firmware auf den Geräten die offen wie ein Scheunentor sind.
Da ist ein Cyber Angriff auf solche Anlagen ein durchaus denkbares Szenario. Wenn es dann, wie in dem Buch beschrieben ist, zu einem Aufschaukeln der Netze und Kraftwerke, gepaart mit menschlicher Fehlreaktion kommt, wäre so ein Szenario durchaus denkbar.
Ich persönlich bin generell kein Freund von Cloud Lösungen und habe gerne alle meine Daten im Zugriff - und da sollte schon ein Mindestmaß an Sicherheit vorhanden sein.
Ich arbeite in einem sogenannten Systemkritischen Betrieb. Wenn man sich da die Anforderungen abguckt, schlackert man mit den Ohren. Jeder Solar Installateur hat ein Master Passwort für die Konfiguration der Wechselrichter. In der Privatwirtschaft denkt niemand im entferntesten daran diese PW mal zu ändern. Ein Passwort und entsprechende IT Kenntnisse und du hast Zugriff auf hunderte Anlagen.
Obwohl man Besitzer der Anlage ist und diese bezahlt hat, stößt man bei den Installateuren auf Taube Ohren oder Unverständnis wenn man das Installateur Passwort geändert und übergeben haben möchte.
@JB_Sullivan das buch kenn ich, keine angst. ;) allerding betrifft uns "kleine würstchen" das eher weniger und wenn ein cyberangriff kommt kannst du eh nichts dagegen machen, weil der kagg vom kraftwerk kommt.
aber es stimmt, die master und servicepasswörter sollten im eigenen bereich sein. das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
@stan23 dann solltest du mal überlegen dem monteur/firma einen tritt aufs schienbein zu geben. denn das ist mehr als unverantwortlich!gruß vom Woody
HAPPINESS is not a DESTINATION, it's a WAY of LIFE! -
@stan23 sagte in FRONIUS Adapter Entwicklung eingestellt?:
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.
Und diese Örtlichkeit ist in der Regel ein privates Netzwerk, was je nach Fähigkeit des Eigentümers ebenfalls die kleineste Hürde für einen Cyber Angriff darstellt ;)
@JB_Sullivan said in FRONIUS Adapter Entwicklung eingestellt?:
@stan23 sagte in FRONIUS Adapter Entwicklung eingestellt?:
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.
Und diese Örtlichkeit ist in der Regel ein privates Netzwerk, was je nach Fähigkeit des Eigentümers ebenfalls die kleineste Hürde für einen Cyber Angriff darstellt ;)
nunja, das ist eher ein grundlegendes problem! ;) wenn ich dran denke wieviele private wifi netzwerke vor jahren noch nicht dicht waren...
gruß vom Woody
HAPPINESS is not a DESTINATION, it's a WAY of LIFE! -
@JB_Sullivan said in FRONIUS Adapter Entwicklung eingestellt?:
@stan23 sagte in FRONIUS Adapter Entwicklung eingestellt?:
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.
Und diese Örtlichkeit ist in der Regel ein privates Netzwerk, was je nach Fähigkeit des Eigentümers ebenfalls die kleineste Hürde für einen Cyber Angriff darstellt ;)
nunja, das ist eher ein grundlegendes problem! ;) wenn ich dran denke wieviele private wifi netzwerke vor jahren noch nicht dicht waren...
@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
nunja, das ist eher ein grundlegendes problem! wenn ich dran denke wieviele private wifi netzwerke vor jahren noch nicht dicht waren...
Ja früher hast du bestenfalls ein paar persönlichen Daten (Bilder) Preis gegeben. Da war man auch noch weit vom "papierlosen Büro" entfernt und die wenigsten hatten "damals" ihre Vertragsunterlagen für alles möglich als PDF in ihrem Netzwerk liegen.
Aber wenn heute ein Angreifer anfängt an deinen Geräten rumzuspielen die zu deiner Versorgung dienen (Heizung, Strom, E-Auto) und der verstell dir z.B. die Parameter der Wallbox so, das es dir beim Laden dein E-Auto grillt, ist das nicht mehr lustig.
-
@JB_Sullivan das buch kenn ich, keine angst. ;) allerding betrifft uns "kleine würstchen" das eher weniger und wenn ein cyberangriff kommt kannst du eh nichts dagegen machen, weil der kagg vom kraftwerk kommt.
aber es stimmt, die master und servicepasswörter sollten im eigenen bereich sein. das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
@stan23 dann solltest du mal überlegen dem monteur/firma einen tritt aufs schienbein zu geben. denn das ist mehr als unverantwortlich!@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
Nein, ist es nicht. Wie gesagt ich arbeite in einem System Kritischen Betrieb. Im Rahmen eines Audits mussten wir feststellen, das ein großer Deutscher USV Anlagen Hersteller seinen Monteuren ein Master Password für den Login an die Hand gegeben hat, was dämlicher hätte nicht sein können.
Das ist so ziemlich das erste, was lt. Handbuch "Hacken für Anfänger" ; ) ausprobiert wird. Wie gesagt, das ist ein deutscher USV Anlagen Hersteller der Rechenzentren mit seinen Anlagen ausstattet.
Das nur mal dazu - mag sein, das wir kleinen Privat Anwender "vielleicht" nicht interessant genug sind, aber das gleiche Problem gibt es auch in der Wirtschaft, wie ich ja an dem Beispiel des USV Hersteller selber erleben musst.
Ich habe das Buch BlackOut auch schon 2014 gelesen und es war für mich essentiell dafür ausschlaggebend, mir eine Notstrom Lösung anzuschaffen. Anfangs dachte ich noch an einen Generator (aber Benzin ist im Krisenfall auch Mangelware), nun habe ich mich aber für den GEN24 & BYD und somit für ein solares Notstrom Backup entschieden.
Kannst mich paranoid nennen - aber besser haben und nicht brauchen als brauchen und nicht haben ;)
ioBroker auf Intel Core i3-5005U NUC und Windwos10 Pro
-
@JB_Sullivan das buch kenn ich, keine angst. ;) allerding betrifft uns "kleine würstchen" das eher weniger und wenn ein cyberangriff kommt kannst du eh nichts dagegen machen, weil der kagg vom kraftwerk kommt.
aber es stimmt, die master und servicepasswörter sollten im eigenen bereich sein. das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
@stan23 dann solltest du mal überlegen dem monteur/firma einen tritt aufs schienbein zu geben. denn das ist mehr als unverantwortlich!@da_Woody said in FRONIUS Adapter Entwicklung eingestellt?:
@stan23 dann solltest du mal überlegen dem monteur/firma einen tritt aufs schienbein zu geben. denn das ist mehr als unverantwortlich!
Inzwischen habe ich ja beide Passwörter neu vergeben, in einer besseren Situation könnte ich gar nicht sein ;)
-
@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
Nein, ist es nicht. Wie gesagt ich arbeite in einem System Kritischen Betrieb. Im Rahmen eines Audits mussten wir feststellen, das ein großer Deutscher USV Anlagen Hersteller seinen Monteuren ein Master Password für den Login an die Hand gegeben hat, was dämlicher hätte nicht sein können.
Das ist so ziemlich das erste, was lt. Handbuch "Hacken für Anfänger" ; ) ausprobiert wird. Wie gesagt, das ist ein deutscher USV Anlagen Hersteller der Rechenzentren mit seinen Anlagen ausstattet.
Das nur mal dazu - mag sein, das wir kleinen Privat Anwender "vielleicht" nicht interessant genug sind, aber das gleiche Problem gibt es auch in der Wirtschaft, wie ich ja an dem Beispiel des USV Hersteller selber erleben musst.
Ich habe das Buch BlackOut auch schon 2014 gelesen und es war für mich essentiell dafür ausschlaggebend, mir eine Notstrom Lösung anzuschaffen. Anfangs dachte ich noch an einen Generator (aber Benzin ist im Krisenfall auch Mangelware), nun habe ich mich aber für den GEN24 & BYD und somit für ein solares Notstrom Backup entschieden.
Kannst mich paranoid nennen - aber besser haben und nicht brauchen als brauchen und nicht haben ;)
@JB_Sullivan "papierlosen Büro" LOL, der is gut... :D mehr zettelkram als früher...
du redest inzwischen von USV, eigentlich gehts um PV und meine anlage hat eine kleine firma installiert und auch brav passwörter vergeben. zwar dämliche, admin123, aber doch. war geändert in dem moment der erklärbär das haus verlassen hatte. ;) den direkten fronius zugang weis der sowieso nicht. (btw: die haben die icons eingefärbt!)
und ja, bei PV sollte eine akku lösung dabei sein...gruß vom Woody
HAPPINESS is not a DESTINATION, it's a WAY of LIFE!
Support us
778
Online32.4k
Users81.5k
Topics1.3m
Posts