NEWS
FRONIUS Adapter Entwicklung eingestellt?
-
@JB_Sullivan Das Buch gibt es ja schon etwas länger und das habe ich tatsächlich vor Jahren gelesen
Fronius macht ja 3 Dinge:
- die Daten in seine Cloud pushen
- die Daten lokal über die Solar API lesend bereitzustellen
- die Daten lokal über Modbus bereitzustellen
Teil 1 kann man (zumindest teilweise?) abschalten.
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.Mein Monteur hat offenbar kein Passwort vergeben, bzw. ich habe es geschafft durch
blinden Aktionismusgeschicktes Probieren sowohl Admin- als auch Service-Passwort zu setzen. -
@stan23 sagte in FRONIUS Adapter Entwicklung eingestellt?:
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.
Und diese Örtlichkeit ist in der Regel ein privates Netzwerk, was je nach Fähigkeit des Eigentümers ebenfalls die kleineste Hürde für einen Cyber Angriff darstellt
-
@hacki11 said in FRONIUS Adapter Entwicklung eingestellt?:
Habe mir heute eine PV mit Fronius Symo 10.0-3-M WR bestellt.
Könnte Entwicklungsaufgaben für diese Serie umsetzen.Den habe ich auch.
Folgende API-Aufrufe werden bei mir beantwortet:
http://fronius-ip/solar_api/GetAPIVersion.cgi
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=System
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=CumulationInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=CommonInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=MinMaxInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=3PInverterData
http://fronius-ip/solar_api/v1/GetLoggerInfo.cgi
http://fronius-ip/solar_api/v1/GetLoggerLEDInfo.cgi
http://fronius-ip/solar_api/v1/GetInverterInfo.cgi
http://fronius-ip/solar_api/v1/GetActiveDeviceInfo.cgi?DeviceClass=System
http://fronius-ip/solar_api/v1/GetPowerFlowRealtimeData.fcgi?Scope=SystemFolgende werden nicht unterstützt bzw. leer beantwortet:
http://fronius-ip/solar_api/v1/GetSensorRealtimeData.cgi?Scope=System&DataCollection=NowSensorData
http://fronius-ip/solar_api/v1/GetStringRealtimeData.cgi?Scope=System&DataCollection=NowStringControlData
http://fronius-ip/solar_api/v1/GetMeterRealtimeData.cgi?Scope=SystemDie Temperatur kann ich nur über diesen Trick auslesen:
http://fronius-ip/solar_api/v1/GetArchiveData.cgi?Scope=System&StartDate=15.10.2020&EndDate=15.10.2020&Channel=Temperature_Powerstage -
@JB_Sullivan das buch kenn ich, keine angst. allerding betrifft uns "kleine würstchen" das eher weniger und wenn ein cyberangriff kommt kannst du eh nichts dagegen machen, weil der kagg vom kraftwerk kommt.
aber es stimmt, die master und servicepasswörter sollten im eigenen bereich sein. das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
@stan23 dann solltest du mal überlegen dem monteur/firma einen tritt aufs schienbein zu geben. denn das ist mehr als unverantwortlich! -
@JB_Sullivan said in FRONIUS Adapter Entwicklung eingestellt?:
@stan23 sagte in FRONIUS Adapter Entwicklung eingestellt?:
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.
Und diese Örtlichkeit ist in der Regel ein privates Netzwerk, was je nach Fähigkeit des Eigentümers ebenfalls die kleineste Hürde für einen Cyber Angriff darstellt
nunja, das ist eher ein grundlegendes problem! wenn ich dran denke wieviele private wifi netzwerke vor jahren noch nicht dicht waren...
-
@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
nunja, das ist eher ein grundlegendes problem! wenn ich dran denke wieviele private wifi netzwerke vor jahren noch nicht dicht waren...
Ja früher hast du bestenfalls ein paar persönlichen Daten (Bilder) Preis gegeben. Da war man auch noch weit vom "papierlosen Büro" entfernt und die wenigsten hatten "damals" ihre Vertragsunterlagen für alles möglich als PDF in ihrem Netzwerk liegen.
Aber wenn heute ein Angreifer anfängt an deinen Geräten rumzuspielen die zu deiner Versorgung dienen (Heizung, Strom, E-Auto) und der verstell dir z.B. die Parameter der Wallbox so, das es dir beim Laden dein E-Auto grillt, ist das nicht mehr lustig.
-
@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
Nein, ist es nicht. Wie gesagt ich arbeite in einem System Kritischen Betrieb. Im Rahmen eines Audits mussten wir feststellen, das ein großer Deutscher USV Anlagen Hersteller seinen Monteuren ein Master Password für den Login an die Hand gegeben hat, was dämlicher hätte nicht sein können.
Das ist so ziemlich das erste, was lt. Handbuch "Hacken für Anfänger" ; ) ausprobiert wird. Wie gesagt, das ist ein deutscher USV Anlagen Hersteller der Rechenzentren mit seinen Anlagen ausstattet.
Das nur mal dazu - mag sein, das wir kleinen Privat Anwender "vielleicht" nicht interessant genug sind, aber das gleiche Problem gibt es auch in der Wirtschaft, wie ich ja an dem Beispiel des USV Hersteller selber erleben musst.
Ich habe das Buch BlackOut auch schon 2014 gelesen und es war für mich essentiell dafür ausschlaggebend, mir eine Notstrom Lösung anzuschaffen. Anfangs dachte ich noch an einen Generator (aber Benzin ist im Krisenfall auch Mangelware), nun habe ich mich aber für den GEN24 & BYD und somit für ein solares Notstrom Backup entschieden.
Kannst mich paranoid nennen - aber besser haben und nicht brauchen als brauchen und nicht haben
-
@da_Woody said in FRONIUS Adapter Entwicklung eingestellt?:
@stan23 dann solltest du mal überlegen dem monteur/firma einen tritt aufs schienbein zu geben. denn das ist mehr als unverantwortlich!
Inzwischen habe ich ja beide Passwörter neu vergeben, in einer besseren Situation könnte ich gar nicht sein
-
@JB_Sullivan "papierlosen Büro" LOL, der is gut... mehr zettelkram als früher...
du redest inzwischen von USV, eigentlich gehts um PV und meine anlage hat eine kleine firma installiert und auch brav passwörter vergeben. zwar dämliche, admin123, aber doch. war geändert in dem moment der erklärbär das haus verlassen hatte. den direkten fronius zugang weis der sowieso nicht. (btw: die haben die icons eingefärbt!)
und ja, bei PV sollte eine akku lösung dabei sein... -
@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
bei PV sollte eine akku lösung dabei sein...
und die sollte wie eine USV funktionieren. Die meisten Batteriesysteme funktionieren nur bei laufendem Netz durch das EVU, weil der Wechselrichter darüber synchronisiert wird.
Natürlich ist das (wo es funktioniert) keine echte USV, die im Millisekundenbereich umschaltet, es braucht dann irgendwas im niedrigen einstelligen Sekundenbereich, aber echte Netzausfallsicherung sollte IMHO schon sein
-
@stan23 Könntest du ein Issue im GitHub des Adapters öffnen?
-
@Homoran sagte in FRONIUS Adapter Entwicklung eingestellt?:
aber echte Netzausfallsicherung sollte IMHO schon sein
Korrekt - die neuen GEN24 Wechselrichter haben dafür zwei Optionen onBoard. Die erste kostet ca. 1500 Euro extra (externe Hardware) und ist eine 3-phasige Umschaltung auf den Akku, wenn das Netz weg ist.
Die andere ist der sogenannte 1-phasige PV-Point - der ab Werk schon zur Verfügung steht. Da hat man aber nur eine Phase und max 3000W zur Verfügung.
Beide haben den Nachteil, das es eine mehr-sekündige Unterbrechung gibt - das hat mir persönlich auch nicht gefallen. Man gut das ich hier noch ein 2kw USV "rumliegen" habe.
Über eine sogenannte Netzvorrang Schaltung wird an die USV Normalnetz und PV-Point angeschlossen. An der USV hängen dann meine 8 wichtigsten Strompfade und deren Verbraucher (natürlich unter Beachtung der maximalen Lastspitze, sowie der Leistung der Geräte). Bis der PV-Point bei Netzausfall zuschaltet, puffert die 60-90 sec. dann die "echte" USV.
-
Sehe ich genauso, gemäß dem Motto: Auf das Beste hoffen und auf das Schlimmste vorbereitet sein
Mal sehen ob mein Monteur die Passwörter rausrückt. Mein Gen24 & BYD kommen in den nächsten Wochen.
-
@qqolli said in FRONIUS Adapter Entwicklung eingestellt?:
Mal sehen ob mein Monteur die Passwörter rausrückt.
wird er wohl müssen, sonst würde ich die anlage nicht abnehmen.
-
Wow, EUR 1500 ist recht teuer. Für meinen Fronius GEN24 Plus hat die USV EUR 812 gekostet.
-
Ja, da hast Du recht und ich werde natürlich darauf bestehen Wobei mein Monteur eigentlich echt OK ist.
-
@qqolli
Meines Wissens kann man einmal Passwörter bei Fronius im Support anfordern.
Ob diese Passwörter einen Factory Reset auslösen weiß ich nicht.
Ebenfalls weiss ich nicht, ob dieser Service Kostenlos ist.https://www.photovoltaikforum.com/thread/110644-passwort-vergessen-bitte-um-hilfe/?pageNo=4
-
@Blechsoldat
Super, wusste ich noch gar nicht. Na ja, noch habe ich meinen WR noch nicht hier
-
@qqolli soweit ich weis, wenn du dich nicht einloggen kannst, gibts nen link mit "passtwort vergessen?" bei fronius auf deiner anlage.
auswahl: admin, service, userwenn du dich einmal anmeldest, kannste selber die passwörter setzen.
-
Supi, dann bin ich ja mit all den Infos von hier bestens vorbereitet