Port-Forwarding

  • Hallo,


    im sunny portal bekomme ich seit ein paar Tagen die unten stehende Mitteilung. Was genau will mir SMA eigentlich damit sagen? (Ich nutze webconnect). Für was hätte man denn überhaupt Port-Forwarding zum webconnect Modul aktivieren sollen?


    Gruß
    ---------------------


    "Sehr geehrte Damen und Herren,
    wir haben festgestellt, dass viele SMA Geräte im Internet frei sichtbar sind. Wir weisen daher darauf hin, dass diese nicht vollständig vor den Gefahren aus dem Internet geschützt sind. Um eine Gefährdung eines ungewollten Zugriffs auf die PV-Anlage über das Internet möglichst zu verhindern, empfiehlt SMA daher ausdrücklich die Deaktivierung der Funktion des Port-Forwarding am Internetrouter des Anlagen- bzw. Kundennetzwerks.


    Wenn ein Monitoring der PV-Anlage über das Internet vom Betreiber oder dem Betriebsführer gewünscht ist, können die zum Monitoring notwendigen Betriebsdaten der PV-Anlage, der Datenlogger und Wechselrichter auch über das SMA SUNNY PORTAL im Internet eingesehen werden. Hierzu ist kein Port-Forwarding notwendig. Wird ausdrücklich ein Zugriff aus dem Internet gewünscht, empfiehlt SMA hierzu die Verwendung eines verschlüsselten VPN (Virtual Private Network).


    Zusätzlich sind bei der Auslieferung hinterlegte Standardpasswörter durch individuelle, sichere Passwörter zu ersetzen und ungenutzte Ports am Anlagen-/ Kundenrouter zu schließen.


    Haben Sie Fragen zur individuellen Konfiguration Ihres SMA Gerätes, wenden Sie Sich bitte an Ihren Installateur oder Administrator. Grundlegende Informationen zu diesem Thema finden Sie auch in der Installationsbeschreibung.
    Mit freundlichen Grüßen
    Ihre SMA Solar Technology AG"

    Nur 20 Prozent der deutschen Autobahnen haben ein fixes Tempolimit: Link

    Nur 8% der Unfälle finden auf Autobahnen statt: Link

  • Nur wenn Du von unterwegs drauf zugreifen willst brauchst Portforwarding.Und da dann jeder zugreifen könnte besser über vpn.

    KWK Ecopower1.0 1kwp, 1x SB 5.0 und 1x SB 3.0 6,6kwp, 2x Outback Flexmax80 3,5kwp, Speicher 24V/1000ah, Überschußverwertung mit Heizstab in Pufferspeicher (Infrarot auf Q3d Zähler)
    Nachteinspeisung wenn KWK aus über WR

  • Das bedeutet, dass viele Kunden/Solateure, die die seltsamen Kommunikationsmuster der SMA Webconnects mit dem Sunny-Portal nicht verstanden haben (was schwierig genug ist) und die SMA-Standard-Lösungsansätze (pauschales Port-Forwarding der VoIP-Ports für STUN und RTP/RSTP) umgesetzt haben, damit ihr Heimnetzwerk bzw, zumindest die Wechselrichter scheunentorweit der Welt geöffnet haben.

  • Moin,


    wenn du nicht von außen direkt auf die Anlage zugreifen willst / musst, solltest du im Router alle Ports dicht machen. Wie das geht hängt vom Modell ab.


    Zitat von netadair

    pauschales Port-Forwarding der VoIP-Ports für STUN und RTP/RSTP


    Ich nutze zwar kein Sunny Portal, aber dass die Webbox via VoIP mit dem Portal kommuniziert kann ich mir grad nicht vorstellen.

  • Zitat von h1776215

    Ich nutze zwar kein Sunny Portal, aber dass die Webbox via VoIP mit dem Portal kommuniziert kann ich mir grad nicht vorstellen.


    Die Webconnect-Module benutzen es auf jeden Fall. Die Kommunikation der Webbox mit dem Portal habe ich mir mangels Problemen damit noch nicht angucken müssen.

  • Hi,


    bei mir erscheint die Meldung auch.
    Ich muss die Ports UDP 1024-65535 freigeben, (Fritzbox) sonst funktioniert der aktuelle Status vom HomeManager nicht.
    So empfiehlt das SMA ja auch selbst.
    Die Smartphone App (zumindest die für IOS) funktioniert jedoch auch mit geschlossenen Ports über das WLAN zuhause.
    Ich würde sagen, hier ist SMA gefordert.


    LG Rainer

    Süd-West(2008) -> 9,69 KWp, Schott Poly 170, 1x SMA SB4000TL-20 1 x SB5000TL-20
    Nord-Ost(2013) -> 8,82 KWp, Yingli YL245, 1 x Fronius Symo Hybrid 5.0-3-S, 1 x Symo 3.7-3-S, Solar Battery 12.0
    Prius 4 Plugin-Hybrid, Ladestation Amtron Xtra 22KW

  • Ich nehme mal an, die Anzeige erscheint bei jedem Nutzer im Portal.


    Ich glaube hier gehen verschiedene Themen durcheinander. Port Forwarding ist, wenn man feste Regeln für von außen eingehende Verbindungen im Route einrichtet, worüber dann eingehende Daten automatisch an ein bestimmtes Gerät im Heimnetz weitergeleitet werden. Manch einer macht das vielleicht in Kombination mit DynDns, um jederzeit für Serviceaufgaben aus dem Internet auf die Weboberfläche seiner Webbox oder Cluster Controller zu kommen. In Kombination mit den Standardpasswörtern oder sehr einfachen Passwörtern ist das halt sehr unsicher. Wie bereits schon geschrieben, kann man mittels VPN einen sicheren, verschlüsselten Zugang zu seinem Heimnetz herstellen, um darüber auf die Webseiten der Geräte zugreifen zu können, ohne sie ungesichert im Internet zugänglich zu machen.


    Ausgehende Verbindungen aus dem eigenen Heimnetz ins Internet, für z.B. Internetbrowsing, Email oder Upload von Daten in ein Onlineportal, gehen in normalen Routern immer, ohne das man da extra etwas einstellen müsste. Für Netzwerke großer Firmen sieht das aber meist anders aus.


    ReinerK... :shock: So soll man das bestimmt nicht verwenden. Bist du sicher, dass es nur so funktioniert? Welche Fritzbox mit welcher Firmware hast du denn?

  • hi,


    hexman
    ich habe die 7220 über Kabel Deutschland.
    Firmware: FritzOS 06.05
    DynDns nutze ich nicht.
    Sobald ich die Freigabe deaktiviere geht der Status nicht mehr, alles andere schon.
    Auch auf anderen Rechnern nicht. (Apple Imac)


    LG Rainer

    Süd-West(2008) -> 9,69 KWp, Schott Poly 170, 1x SMA SB4000TL-20 1 x SB5000TL-20
    Nord-Ost(2013) -> 8,82 KWp, Yingli YL245, 1 x Fronius Symo Hybrid 5.0-3-S, 1 x Symo 3.7-3-S, Solar Battery 12.0
    Prius 4 Plugin-Hybrid, Ladestation Amtron Xtra 22KW