Warum die Daten in das Internet übertragen?

Solarfernanzeige - Mit und ohne lokalem Monitor. Die Daten können wahlweise auch zusätzlich auf einen zentralen Server im Internet gesendet werden, (VServer) oder auch auf einen zentralen Server im lokalen Netzwerk. (Falls man mehrere Wechselrichter und Laderegler hat.)

Moderator: Ulrich

Antworten
Benutzeravatar
Ulrich
Administrator
Beiträge: 5503
Registriert: Sa 7. Nov 2015, 10:33
Wohnort: Essen
Hat sich bedankt: 152 Mal
Danksagung erhalten: 875 Mal
Kontaktdaten:

Warum die Daten in das Internet übertragen?

Beitrag von Ulrich »

Ist der Raspberry mit dem Regler / Wechselrichter verbunden, dann können die Daten, grafisch aufbereitet, auf dem angeschlossenen Monitor angezeigt werden. Der Monitor muss in der Nähe des Wechselrichters/Reglers stehen. Das ist aber selten die Stelle, wo man die Anzeige haben möchte. Verbindet man den Raspberry über ein WLAN oder Ethernetkabel mit dem eventuell vorhandenen lokalem LAN, dann kann man von jedem Browser im Netzwerk die Daten aufrufen und so auch mehrfach auf verschiedenen PC's die Anzeige sehen.

Was ist aber, wenn ich im Büro, Ferienhaus oder Urlaub die Anlage überwachen möchte?

Zugriff, vom Internet über den eigenen Router in das Haus zu gewähren, ist eine Möglichkeit, aber eine sehr schlechte. Der Raspberry muss dafür erst "sicher gemacht" werden. Auch den Router zu öffnen, dass man Zugriff auf den Raspberry hat, ist eine heikle Sache. Mann muss sich schon sehr gut auskennen, um nicht die Hacker in seinem lokalen Netzwerk zu haben. Außerdem kommt es sehr häufig vor, dass in einem Fehlerfall der PV Anlage auch kein Zugriff mehr über den Router auf den Raspberry vorhanden ist. D.h. dann wenn ich die Daten brauche, komme ich nicht mehr dran. Auf alle lokalen Netze die über Funk mit dem Internet verbunden sind, kann generell schon nicht zu gegriffen werden, da die Mobilfunkprovider NAT benutzen.

Welche Alternativen gibt es?

Eine Alternative ist ein virtueller Linux Server von einem Provider. So ein Server kostet zur Zeit ca. 5 Euro im Monat. Auf diesen Server kann man InfuxDB und Grafana installieren und hat so die Anzeige im Internet, auf die man von fast jedem Ort der Welt Zugriff hat. Den Zugriff kann man steuern. Soll nur ich die Anzeige sehen oder soll sie für eine Gruppe sichbar sein oder für Jedermann. Alles ist möglich. Die Daten werden minütlich bis alle 10 Sekunden, je nach Einstellung, vom Raspberry zum virtuellen Server übertragen und angezeigt. Ein weitere Vorteil ist, dass die letzten übertragenen Daten sichtbar sind, auch wenn ein Zugriff auf den Raspberry gar nicht mehr möglich währe. Man hat so zu sagen eine doppelte Sicherheit. Wer noch Fragen dazu hat, bitte melden.


Solaranzeige AX-Serie.png
-----------------------------------------------------
Ulrich . . . . . . . . [Projekt Administrator]

thomas1000
Beiträge: 23
Registriert: Fr 19. Mär 2021, 16:26
Hat sich bedankt: 1 Mal

Re: Warum die Daten in das Internet übertragen?

Beitrag von thomas1000 »

Hallo Ulrich,

so ganz ist mir noch nicht klar, warum der Aufwand mit dem Spiegeln der Daten auf einen Remote-Server notwendig ist. Wenn ich auf meinem Router eine Portfreigabe und -weiterleitung (ausschließlich) für 3000 mache, dann können die "bösen Hacker" meines Erachtens nach nicht viel in meinem lokalen Netzwerk anrichten - oder gibt es da bekannte Sicherheitslücken bei Grafana, SQL-code-injection usw.?!

1000(s) Grüße

Thomas

Benutzeravatar
Ulrich
Administrator
Beiträge: 5503
Registriert: Sa 7. Nov 2015, 10:33
Wohnort: Essen
Hat sich bedankt: 152 Mal
Danksagung erhalten: 875 Mal
Kontaktdaten:

Re: Warum die Daten in das Internet übertragen?

Beitrag von Ulrich »

Hallo Thomas,

wenn man alle Sicherheitslücken kennen würde, gäbe es keine Probleme. Nur kennt Du die Sicherheitslücken von Grafana alle? Vor allem mit jedem Update könnten neue vorhanden sein. Vor einer Portfreigabe, jeglicher Art, wird im Internet genug gewarnt.
-----------------------------------------------------
Ulrich . . . . . . . . [Projekt Administrator]

thomas1000
Beiträge: 23
Registriert: Fr 19. Mär 2021, 16:26
Hat sich bedankt: 1 Mal

Re: Warum die Daten in das Internet übertragen?

Beitrag von thomas1000 »

Ich betreibe ja schon seit 25+ Jahren diverse Server im Web.

Ich hätte mehr Bedenken dort ein öffentliches Dashboard zu betreiben, als auf einer lokalen Himbeere, die nur über Port 3000 von außen erreichbar ist...

Natürlich ist ein dediziertes System, welches NUR die Solaranzeige hostet, NOCH sicherer. Mich hätte halt interessiert, ob es schon konkrete Vorfälle gab...

1000(s) Grüße

Thomas

mbaier
Beiträge: 105
Registriert: Mi 24. Mär 2021, 07:19
Wohnort: Mägenwil, CH
Hat sich bedankt: 22 Mal
Danksagung erhalten: 2 Mal
Kontaktdaten:

Re: Warum die Daten in das Internet übertragen?

Beitrag von mbaier »

Ich habe meinen Raspberry Pi via einen Dynamic DNS Service von Aussen her zugänglich gemacht. DDNS Client Installation auf dem Raspi ist hier beschrieben: http://raspberry.tips/raspberrypi-einst ... dns-teil-5. Hat einwandfrei funktioniert.

Theslowman
Beiträge: 91
Registriert: Sa 1. Aug 2020, 13:31
Wohnort: 55278 Dalheim
Danksagung erhalten: 5 Mal

Re: Warum die Daten in das Internet übertragen?

Beitrag von Theslowman »

Last Ihr die Tür oder Fenster auf, wenn Ihr euer Haus verlasst ? Nichts anderes ist eine Portfreigabe / weiterleitung in euer internes Netzwerk.

Wer jetzt meint, mit "ist ja nur der eine Port" zu kommen, dem kann ich nur entgegenhalten, das in der IT Security, man sich über bekannte Lücken weniger Gedanken macht, als über die bisher unbekannten und nicht entdeckten. Und genau diese Lücke macht Ihr mit einer Portweiterleitung auf........ das ist ne pure Einladung und die bösen Jungs da draußen kommen sofort bei euch vorbei. In Zeiten von Internetscannern passiert das aus eigener Arbeit und Erfahrung innerhalb der ersten Stunde.

Ich kann aus beruflicher Sicht jedem nur empfehlen, wenn's unbedingt fürs Seelenheil sein muss, beschäftigt euch bei dem Thema mit VPN auf der Fritzbox...

thomas1000
Beiträge: 23
Registriert: Fr 19. Mär 2021, 16:26
Hat sich bedankt: 1 Mal

Re: Warum die Daten in das Internet übertragen?

Beitrag von thomas1000 »

Ich lasse zwar nicht die Türen und Fenster auf - habe aber an allen Eingängen elektronische Schlösser, die ich mit dem Smartphone bedienen kann. JA - auch DAS könnte man theoretisch hacken, man könnte in mein WLAN eindringen und meine Zentrale hacken um sich dann elektronisch die Tür zu öffnen. Die Frage ist letztendlich, wie realistisch dies ist und ob es konkrete Sicherheitslücken gibt, die bereits bekannt sind. Ich nehme das theoretische Risiko auf mich, um praktischen Komfort zu haben. Ebenso hat mein Auto keine Autoschlüssel, sondern wird mit dem Smartphone geöffnet und geschlossen - auch das wäre theoretisch abfang- und manipulierbar...

Wie gesagt: Ich betreibe seit 25+ Jahren Server im Internet und verwalte dort über 100 Domains - eigene und von Kunden.

Es gibt zwar keine 100% sicheren Systeme - aber tolle Tools wie fail2ban, sichere passwörter usw. Es vergeht keine Minute in der nicht irgend ein script-kiddie versucht auf meinen Servern einzudringen - in letzter Zeit vermehr mit chinesischen IPs - aber durchgekommen ist in den letzten Jahrzehnten niemand...

Daher war meine Frage (und ist es immer noch) ob jemand über konkrete Vorfälle mit "offenen" Solaranzeigen berichten kann, nicht ob es sinnvoll ist alle Schotten dicht zu machen...

1000(s) Grüße

Thomas

Theslowman
Beiträge: 91
Registriert: Sa 1. Aug 2020, 13:31
Wohnort: 55278 Dalheim
Danksagung erhalten: 5 Mal

Re: Warum die Daten in das Internet übertragen?

Beitrag von Theslowman »

thomas1000 hat geschrieben:
So 18. Apr 2021, 11:35

Daher war meine Frage (und ist es immer noch) ob jemand über konkrete Vorfälle mit "offenen" Solaranzeigen berichten kann, nicht ob es sinnvoll ist alle Schotten dicht zu machen...
Ja, ich kenne genug Fälle aus persönlicher Analyse, mache ich auch zufällig beruflich. Nur mal um einen Fall aufzuzeigen, Google kennt noch viel mehr ........ last es euch eine eindringliche Warnung sein.

https://forum.iobroker.net/topic/43427/ ... -gehackt/3

thomas1000
Beiträge: 23
Registriert: Fr 19. Mär 2021, 16:26
Hat sich bedankt: 1 Mal

Re: Warum die Daten in das Internet übertragen?

Beitrag von thomas1000 »

Ist ein anderes System und es ist nicht bekannt, wie selbiges exponiert war. Beantwortet daher meine Frage immer noch nicht...

willi9974
Beiträge: 82
Registriert: Mi 13. Nov 2019, 14:47
Hat sich bedankt: 8 Mal
Danksagung erhalten: 4 Mal

Re: Warum die Daten in das Internet übertragen?

Beitrag von willi9974 »

Oder ihr konfiguriert euch einen VPN Zugang in euerem Router und hinterlegt den auf eurem Smartphone oder Tablett und könnt da immer das Dashboard aufrufen.

Antworten

Zurück zu „Solarfernanzeige im Internet mit vServer (virtuellem Server gemietet.)“