Daten von Balkonkraftwerk (Deye MR) selbst über Internet auslesen ohne App

  • Hi alle,

    ich möchte die Daten über den Ertrag meines Balkonkraftwerks via Internet auslesen. Über das heimische WLAN kann ich mich bereits auf die entsprechende HTML-Seite des Geräts einloggen, das ist dann

    http://ip-des-mr/index_cn.html

    Ich habe eine Portfreigabe über die Fritzbox (MyFritz DynDNS) versucht, jedoch ohne Erfolg. AVM (der Hersteller von Fritzbox) konnte mir bis jetzt auch nicht weiterhelfen.

    Daher eine Frage an Euch: Wisst ihr ggf, , welchen Port Deye SUN-M80G3-EU-Q0 nutzt für diese HTML-Seite, und ob es über IPv4 oder IPv6 läuft? Damit käme ich ggf weiter.

    Weitere Tipps natürlich auch willkommen. Ich will letztendlich über Abruf dieser Seite (bzw. der zugrunde liegenden Seite status.html mit den Werten) den Ertrag loggen und grafisch aufbereiten, so, dass ich immer vom Handy aus auf meinen Bericht schauen kann.

  • Die "IP-des-MR" könnte an einer Fritzbox z.B. 192.168.178.10 sein.

    Hast du die richtige IP-gewählt, kannst du die Seite auch zu Hause aufrufen. Ins Internet wird diese IP nicht geroutet (ist auch besser so!). Bei http ist der Port 80 implizit, https wäre 443.


    Wenn du irgendetwas aus dem Internet heraus auslesen willst und technisch kein Wunderkind bist, nimm die APP des Herstellers. Eine eigene Internetseite oder App kannst du dir basteln, wenn du weißt, was du tust. Anfangen solltest du lokal.

  • Erstmal würde ich den WR nicht komplett vom Internet aus verfügbar machen. Da kann dann wirklich jeder darauf zugreifen. Und ja, es gibt Maschinen im Internet die mehrmals am Tag alles absuchen. Nicht alle davon sind freundlich.


    Die Fritz!Box ermöglicht VPN-Zugänge. Kann man recht einfach einrichten. Dann kann man sich vom Smartphone davon aus mit der Fritz!Box verbinden und dann ist es so als wäre man im heimischen WLAN.


    Wenn es dennoch die Portfreigabe sein soll:

    Man kann im Menü der Fritz!Box unter Internet -> Portfreigabe das Gerät auswählen. Da muss man sich nicht selbst drum kümmern ob es IPv4 oder IPv6 ist.


    Wenn du das Webinterface über http:// aufrufst ist es Port 80, bei https:// ist es 443. Von dem was du geschrieben hast also Port 80. Du musst natürlich dann noch einstellen unter welchem Port du vom Internet aus kommst, z.B. 8080 oder auch 80 und den Port dann auch beim Aufruf von außen verwenden.

  • Nicht alle davon sind freundlich.

    Zu 99,9% suchen sie offene Ports und werden die erreichbaren Dienste hacken.

    Die 3 berechtigen Leute (ich, 2. Familienmitglied, Solarteur) sind vermutlich noch weniger als 0,1% der "Nutzung".


    Wenn man solche Ideen verfolgt, um eine Chinacloud zu umgehen, sollte man lokal bleiben oder sich wenigstens mit den Grundlagen (leidlich) sicherer Webseiten auskennen.

  • Ok, danke. So weit bin ich schon, ich kann die Statusseite mit PC, Handy innerhalb des Heimnetzwerks abrufen. Die Portfreigabe will ich so gestalten, dass man sich mit DynDNS (das ist bei Fritzbox über den Service MyFritz) erst einloggen muss, um dann die Statusseite des MR aufzurufen, unter

    https://abcdefg123.myfritz.net:80/status.html oder so, je nachdem, wie das dann genau sein muss.

    Und genau, ich möchte gern vermeiden, die chinesische Deye App auf ein Gerät in meinem Netz zugreifen zu lassen und probiere daher, mir selbst beizubringen, wie ich von außen darauf zugreifen kann.Die Daten sind da, ich kann sie Abrufen, ich kann sogar auf meinen Router von außen zugreifen. Jetzt gilt es nur noch, die Daten passwortgeschützt erreichbar zu machen.

  • ich möchte gern vermeiden, die chinesische Deye App auf ein Gerät in meinem Netz zugreifen zu lassen

    Das macht auch Deye nicht! Der Weg ist genau anders herum.

    Dein WR "telefoniert" nach Hause, und liefert Daten ab, wenn du die Internet Firewall nicht sehr restriktiv dicht machst. Evtl. hast du für die Cloud noch kein Passwort eingerichtet, aber ich gehe davon aus, dass der WR der Deye Cloud bereits bestens bekannt ist.


    DynDNS ist kein eigener Webserver, sondern nur eine Art Adressbuch, dass für deine Fritzbox noch einen eindeutigen Namen bereitstellt. Ein Hacker wird sich nicht für diesen Namen interessieren und die public IP selbst angreifen.


    VPN + interner Zugriff auf die Daten ist der einzig sinnvolle, da halbwegs sichere Weg (siehe Chris.E).

  • Die Portfreigabe will ich so gestalten, dass man sich mit DynDNS

    Man braucht dazu aber kein DynDNS. Das dient nur dazu, dass man sich als Mensch die IP-Adresse nicht merken muss. Und zum anderem kann sich die IP-Adresse ständig ändern. Aber das interessiert Hacker nicht. Die durchsuchen alle IP-Adressen und nehmen was sie finden. Sie sind auch nicht speziell an deinem Gerät interessiert. Sie sind an irgendeinem Gerät interessiert. Und wenn sie dann dich finden, dann hast halt du den schwarzen Peter und nicht dein Nachbar.


    Über dieses DynDNS kannst du auch einen VPN aufbauen. Das ist dann Datenübertragung über einen verschlüsselten Weg mit getesteter Prüfung von Benutzernamen und Passwort. Man weiß nie was der WR noch so über Port 80 da offen hat, deshalb lieber nicht direkt ins Internet hängen.

  • Die Hinweise aus den Beiträgen sind absolut richtig!


    NIE einen Webserver (http/https) direkt vom Internet zugreifbar machen außer er ist professionell gehärtet und dazu braucht es profunde Netzwerkkenntnisse.


    Wenn der Webserver (dein Deye WR) nicht absolut sauber programmiert ist öffnest Du einem Angreifer nebenbei Zugriff auf alle Systeme in Deinem lokalen Netzwerk.. (nur mal als Beispiel des Risikos).


    Suchmaschinen wie Shodan suchen im Internet "offene" Systeme und damit ist die Chance sehr hoch, dass dein Deye anhand der IP Adresse gefunden wird ... damit sind dann zumindest die Grundlage für Angriffe aus deinen WR und evtl. auch alle weiteren Rechner / Smartphones etc. in dem heimischen Netz gelegt.


    Die Lösung wurde ja auch schon beschrieben und ist einfach: In der Fritzbox VPN aktivieren.


    Zu Empfehlen ist hier Wireguard. AVM hat das wirklich gut dokumentiert.

    Ipsec ist auch möglich aber aus meiner Sicht wesentlich langsamer und weniger komfortabel.

    Damit lässt die Fritzbox Zugriffe auf dein heimisches Netz nur von bekannten Endgeräten zu und die komplette Datenübertragung ist verschlüsselt (auch wenn der Deye nur http kann)