Skip to main content

Binnenkort worden er zonnepanelen geplaatst en deze worden via internet door de leverancier gemonitord.

Omdat ik om veiligheidsreden niet iedereen op mijn huisnetwerk wil toelaten vraag ik mij af hoe ik een van de vier poorten op het modem kan afschermen van het overige netwerk.

Volgens de KPN winkel in Eindhoven kan dit wel maar waar jan ik de instructie vinden?

 

Je leest het wel eens ... dat men er een jaar later pas achter komt dat ze het helemaal nooit gedaan hebben 😶

Dat is met zo'n Growatt vrijwel onmogelijk.

Ten eerste brand er een behoorlijk grote rode "lamp" op de omvormer met daaronder de foutmelding.

 

En de mailbox loopt ook vol.

 


...


Dat is dus een keuze die TS moet maken, helemaal geen toegang geven en zelf af en toe kijken of ze nog werken ...

Ja hoe? Ik bedoel, die van mij heeft geen schermpje. Zonder netwerkverbinding weet ik niks.


Eigenlijk zouden de providers moeten onderkennen dat er anno 2024 een behoefte is voor een apart vlan t.b.v. IoT apparatuur en hun routers daarvan voorzien. Ik denk ook dat er voldoende reden is om dergelijke apparatuur van het thuisnetwerk te weren en op een goed afgeschermd vlan te plaatsen.


Dat is dus een keuze die TS moet maken, helemaal geen toegang geven en zelf af en toe kijken of ze nog werken ...

Ja hoe? Ik bedoel, die van mij heeft geen schermpje. Zonder netwerkverbinding weet ik niks.

Ook geen ledje(s) die normaal groen en bij storing rood branden o.i.d.?

 


Nee dat kan niet met de Experiabox v10. U kunt alleen een gastennetwerk in stellen. Maar dat is dan alleen WiFi. 

Wie schrijft dat @Ropper een V10 heeft @Nick83 ?

Het maakt voor het antwoord niet uit, want het kan bij geen enkel modem/router van KPN.

Toch klopt dit niet. De nieuwe v14 kan dit wel. 1 van de ethernet poorten kan op het gast netwerk geschakeld worden. Als op deze ethernet aansluiting dan bv de omvormer wordt gekoppeld dan krijgt deze een ip adres uit een separate dhcp pool. Deze kan vervolgens alleen naar het internet communiceren en niet naar de rest van het thuisnetwerk.

 

Dit is volgens mij precies wat er gevraagd wordt.


Nee dat kan niet met de Experiabox v10. U kunt alleen een gastennetwerk in stellen. Maar dat is dan alleen WiFi. 

Wie schrijft dat @Ropper een V10 heeft @Nick83 ?

Het maakt voor het antwoord niet uit, want het kan bij geen enkel modem/router van KPN.

Toch klopt dit niet. De nieuwe v14 kan dit wel. 1 van de ethernet poorten kan op het gast netwerk geschakeld worden. Als op deze ethernet aansluiting dan bv de omvormer wordt gekoppeld dan krijgt deze een ip adres uit een separate dhcp pool. Deze kan vervolgens alleen naar het internet communiceren en niet naar de rest van het thuisnetwerk.

 

Dit is volgens mij precies wat er gevraagd wordt.

Naar ik begrepen heb wordt op de V12 en V14 vlan 1977 gebruikt voor het gastnetwerk zodat het gastnetwerk ook via bedraad aangesloten "super"WiFi punten gedistribueerd kan worden.

Ik heb het echter nog niet zelf kunnen testen.


Klopt. Ik heb dat eerder via wireshark bekeken. Het gaat om vlan tag 1977. Als je die via 802.1q praat zou je op het modem/router in de guest pool terecht moeten komen. 

Echter het v14 modem heeft ook een web interface optie om LAN poort 4 dedicated in guest netwerk te laten functioneren. 

Op ethernet krijg je dan dus een ip adres uit de guest pool. De poort zit dus intern blijkbaar dan verbonden op de tagged interface.


Hi @Ropper,

Ik zie dat er aardig wat besproken is in dit topic, heel fijn dat de community je zo te hulp schiet! Het beste advies dat ik hier uit haal is toch wel om te kiezen voor een Fritzbox, zodat je de vrijheid hebt om dingen in te stellen zoals jij dat graag wil. Het is mogelijk om een Fritzbox te huren via KPN, niet alleen het je het modem dan in bruikleen, je ontvangt ook extra ondersteuning!


Hoi Maja, kan je een FritzBox ook kopen via de KPN?

groet, ropper

 


Hoi Maja, kan je een FritzBox ook kopen via de KPN?

groet, ropper

Niet via KPN. Gewoon elders aanschaffen. Coolbue ofzo...


Voor mij mag de discussie stoppen want vanaf vandaag ben ik erachter dat de leverancier niet inlogt maar dat het modem een signaal uitstuurt. Dan zou ik dus geen separate poort meer nodig hebben.


Voor mij mag de discussie stoppen want vanaf vandaag ben ik erachter dat de leverancier niet inlogt maar dat het modem een signaal uitstuurt. Dan zou ik dus geen separate poort meer nodig hebben.

Dat is voor mij nu juist de reden om dergelijk apparaten op een apart vlan te plaatsen. Ze kunnen immers zonder enige belemmering (firewall en/of port-forwarding) op de omvormer binnen jouw thuisnetwerk komen en dan is het uiteraard mogelijk om van daaruit ook andere apparaten te gaan benaderen.


Het is een Trojaans paard. Of dat kan het zijn. Je haalt het paard (omvormer) zelf naar binnen toe. Dat laat je in je netwerk en dan kan het dus andere apparaten in je netwerk zien en deze benaderen.

Dat paard kan proberen de andere apparaten te hacken. Of het kan informatie verzamelen over verkeer wat over je netwerk gaat. Gewoon stiekum luistervinkje spelen dus. In beperkte mate is het zo soms mogelijk om heel wat informatie te verzamelen. Ik schrijf "kan". Wil nog niet zeggen dat het ook gebeurt. Het zou mogelijk kunnen gebeuren.

Vervolgens gaat dat paard (de omvormer) een verbinding naar buiten maken. Natuurlijk om de data van de zonnepanelen te versturen naar het portaal van de fabrikant op internet. Daar kan je dan zien hoeveel die zonnepanelen een stroom geproduceerd hebben. Maar met diezelfde verbinding kan ook de verzamelde data van andere apparaten in je netwerk naar buiten gesmokkeld worden.

Ik heb hier de Huawei omvormer op het gastennetwerk zitten. Dus hij kan andere apparaten niet zien. En hij kan geen verkeer op het netwerk afluisteren.

Maar ja ... je installeert ook de app van Huawei op je smartfoon. Nog niet eens via de Playstore ook, want daar staat die niet in. Je moet hem gewoon rechtstreeks vanaf de site van Huawei installeren. En via die app kunnen ze misschien ook van alles uitspoken...


Hoi Nick,

dat is dus ook voor mij een reden geweest om geen Chinees materiaal of software te laten plaatsen.

Bij ons krijgt de omvormer een separaat kanaal.


Bij ons krijgt de omvormer een separaat kanaal.

Wat bedoel je met "een separaat kanaal"?

Waarschijnlijk bedoel je een "apart poortnummer" maar dat gaat je niet helpen.


Wat een gedoe allemaal! De omvormer stuurt waarschijnlijk gewoon een mailtje uit als er iets mis is, kun je vast zien als je inlogt in de omvormer. En als de omvormer niet remote benaderbaar is, en dit is standaard niet mogelijk, dan kunnen ze helemaal niet niks doen. 


Wat een gedoe allemaal! De omvormer stuurt waarschijnlijk gewoon een mailtje uit als er iets mis is, kun je vast zien als je inlogt in de omvormer. En als de omvormer niet remote benaderbaar is, en dit is standaard niet mogelijk, dan kunnen ze helemaal niet niks doen. 

De meeste omvormers worden op afstand beheerd. Mijn Growatt omvormer en Omnik omvormer worden ook remote beheerd.


wat versta je onder remote beheer? dat de leverancier/installateur af en toe een melding ontvangt? Of kunnen ze ook echt remote inloggen? zou ik nooit toestaan. Of loggen ze ook in op de website met rapporten? 

Remote beheer is nogal een rekbaar begrip.


Ze loggen in op hetzelfde portaal als waar je als gebruiker inlogt. Alleen hun hebben een beheerdersaccount. Daar kunnen ze alle omvormers beheren die bij klanten geïnstalleerd hebben. Ze kunnen alle data zien en indien nodig allerlei instellingen aanpassen. Er word helemaal niet gevraagd of je dat een goed idee vind, het gebeurt gewoon. Volgens mij moet het ook ivm garantie. 


Zie het onderstaande bericht.


Ze loggen in op hetzelfde portaal als waar je als gebruiker inlogt. Alleen hun hebben een beheerdersaccount. Daar kunnen ze alle omvormers beheren die bij klanten geïnstalleerd hebben. Ze kunnen alle data zien en indien nodig allerlei instellingen aanpassen. Er word helemaal niet gevraagd of je dat een goed idee vind, het gebeurt gewoon.

wellicht draaf ik wat door, maar wat heeft de installateur te zoeken op de data van je omvormer? Ik heb aangegeven dat ik het installateurs wachtwoord wil hebben en heb direct het wachtwoord aangepast. Dat zij een mailtje krijgen als er een storing is, is prima, maar niet de mogelijkheid om zaken remote aan te passen en al helemaal niet in kunnen loggen, wat overigens standaard helemaal niet kan bij de default experia instellingen.


emielstroeve schreef:

maar niet de mogelijkheid om zaken remote aan te passen en al helemaal niet in kunnen loggen, wat overigens standaard helemaal niet kan bij de default experia instellingen.

Dat denk jij, maar dat ligt toch echt iets genuanceerder.

Als de omvormer een TCP verbinding met een server opzet en openhoudt dan is het prima mogelijk om via die TCP verbinding in te loggen op de omvormer, ook bij de "default experia instellingen".

Dat is nu juist het gevaar van al die apparatuur die via "cloud" servers communiceren en daarbij zelf de verbinding initiëren. Dat zijn nu juist de apparaten die gevoelig zijn voor "achterdeurtjes".


wellicht draaf ik wat door, maar wat heeft de installateur te zoeken op de data van je omvormer? Ik heb aangegeven dat ik het installateurs wachtwoord wil hebben en heb direct het wachtwoord aangepast. 

De installateur zal gewoon uw omvormer aan de hand van het serienummer geregistreerd hebben in zijn portaal. Uw omvormer staat bij hem gewoon tussen alle andere omvormers die hij geïnstalleerd heeft. Daar kunt u niets aan doen.

... maar niet de mogelijkheid om zaken remote aan te passen en al helemaal niet in kunnen loggen, wat overigens standaard helemaal niet kan bij de default experia instellingen.

Zoals ik eerder al schreef: het is een Trojaans paard. Dat maakt zelf een verbinding naar buiten toe. Daar is geen poortforwarding voor nodig ofzo. Dat werkt bij elke router.

Van rechtstreeks inloggen op uw omvormer is waarschijnlijk geen sprake. De installateur past de instellingen aan in het portaal, indien nodig. De omvormer haalt de instellingen op bij het portaal en stelt deze in bij zichzelf. De installateur zit dat dus niet rechtstreeks in uw netwerk ofzo.


@wjb , @Nick83 Dat snap ik allemaal en is ook precies de reden waarom ik zou zeggen dat ze niks te zoeken hebben op mijn omvormer. Die portaal toegang kan ik in mijn omvormer ook weghalen, hij stuurt nu nog slechts een mailtje naar de installateur als ie onbereikbaar is. Hele probleem opgelost, ik bel wel als ie stuk is 😉