Skip to main content

Ik heb sinds kort een zonnepanelen systeem met directe omvormers van Enphase. De werking van het systeem wordt beschikbaar via de Envoy. De Envoy is gekoppeld aan mijn (extra) switchbox die na de Experiabox meer aansluitingen mogelijk maakt.(bekabelde aansluiting)

Ik merk nu dat er ook een draadloos signaal uit de Envoy komt. Als ik op mijn telefoon de wifi uitzet, kan ik nog gewoon inloggen op de Enlighting app van Envoy en de actuele productie/werkings gegevens inzien.

Bovendien blijk dat de firma Enphase direct en zonder mijn toestemming in het systeem kan kijken (+ de installateur).

  1. Heb ik daarmee een potentieel data lek van mijn LAN gemaakt? Betekent dat er via Envoy/Enlighten bij een hack van Enphase Energy of installateur ook in mijn LAN gekomen kan worden?
  2. Ik wil graag dat het systeem/Envoy NIET buiten mijn LAN toegankelijk is maar alleen binnen mijn WIFI in huis. Ik begrijp dat daarmee een direct signaal van een storing dat door  Enphase kan worden opgevangen daarmee is uitgeschakeld maar dat neem ik voor lief.

Daarom wil ik de toegang tot het systeem/Envoy/Enlighten achter mijn modem/router hebben zonder dat het systeem zelf een signaal buiten mijn LAN naar buiten kan sturen waardoor de toegang wordt beschermd door het password van mijn modem/router.

De Envoy is gekabeld gekoppeld aan mijn router maar achter de router, dus rechtstreeks op mijn LAN (althans dat denk ik)

Heeft iemand hier ervaring mee/weet iemand hoe dit kan worden ingesteld?

Envoy is een cloud-gebaseerde dienst. Jouw apparatuur uploadt gegevens naar de cloud, die de firma en de installateur in kunnen zien (jijzelf ook overigens).

Er is dus niets mis met jouw netwerk, er is geen lek. De gegevens worden buitenshuis opgeslagen.

Zoals Arjan al schreef, ze komen niet op je netwerk. De envoy zelf stuurt de informatie naar buiten. Er zijn maar weinig oplossing om dit te voorkomen. Je kan de envoy los koppelen van het internet. Maar dan heb je in de meeste gevallen zelf ook geen toegang meer tot deze gegevens. En zal je zelf moeten gaan meten.

Feitelijk is zo'n omvormer gewoon een Trojaans paard wat je zelf in huis gehaald hebt. Het ding zend allerlei data over je zonnepanelen naar een server op internet. Dat werkt denk ik bij alle merken zo ongeveer op dezelfde manier. 

Wil je dat niet? Dan moet je de verbinding verbreken. Maar dan zie je zelf dus ook niks meer.

Bij mij zit die op het gastennetwerk. En kan die dus niet bij de rest van m'n netwerk. 

Beste allen,

dank voor de antwoorden. Ik heb inmiddels begrepen dat loskoppelen betekent dat ik geen data meer opsla omdat dit op de cloud gebeurt. (wiens cloud?)

Blijft voor mij de vraag, hoe komen die data vanuit de Envoy naar de cloud? Ik heb geen wachtwoord van de Experiabox aan de installateur gegeven.

Beste allen,

dank voor de antwoorden. Ik heb inmiddels begrepen dat loskoppelen betekent dat ik geen data meer opsla omdat dit op de cloud gebeurt. (wiens cloud?)

De cloud van de fabrikant. 

Blijft voor mij de vraag, hoe komen die data vanuit de Envoy naar de cloud? Ik heb geen wachtwoord van de Experiabox aan de installateur gegeven.

Mogenlijk is het ding bekabeld aangesloten? U schrijft zelf dat het ding gekoppeld is aan uw "(extra) switchbox". Dan is er geen wachtwoord nodig.

Je geeft zelf aan dat die via de switch is aangesloten, dus bekabeld. Dan heeft je apparaat gewoon internettoegang en kan die dus gegevens versturen. Alleen voor wifi heb je een wachtwoord nodig.

Beste Allen,

Duidelijk!

Het datasignaal van de Envoy kan dus zonder wachtwoord via de Experiabox naar buiten de LAN.

Maar kan Enphase dus niet naar binnen of is tweerichting verkeer gewoon mogelijk?

Ze kunnen niet op jouw eigen netwerk komen. Ze werken via een interne VPN vermoed ik.

Net als Toon van Eneco. Die heb ik ook nooit portforwarding gegeven, en kan ik haast overal ter wereld bedienen. 🙂

Ze kunnen niet op jouw eigen netwerk komen. Ze werken via een interne VPN geloof ik.

Net als Toon van Eneco. Die heb ik ook nooit portforwarding gegeven, en kan ik haast overal ter wereld bedienen. 🙂

Dat komt omdat de Toon binnen vandaan naar buiten toe verbinding maakt. Daarvoor is geen poort forwarding nodig. Een soort Trojaans paard dus.

Maar als de verbinding binnen vandaan naar buiten toe gelegd is, dan kunnen er via die verbinding ook buiten vandaan commando's en opdrachten naar de Toon gegeven worden.

Dat doet u dus bij de Toon. Maar als Eneco kwaad zou willen, of Eneco word gehackt, dan kunnen zij of de hackers dat dus ook.

Ze kunnen ook vanaf afstand nieuwe firmware installeren. Deze nieuwe firmware kunnen ze extra functionaliteiten geven. De mogelijkheden zijn daarmee in theorie praktisch onbeperkt.

Ze kunnen je complete netwerk in kaart brengen. Of ... in kaart laten brengen door de Toon die deze info vervolgens naar buiten toe stuurt. Ze kunnen dan alles zien wat je hebt in huis. Dat wil nog niet zeggen dat ze meteen bij al je data op je pc kunnen.

Voor de omvormer van de zonnepanelen geldt precies hetzelfde. Maar bijvoorbeeld ook met het modem/tv ontvanger/WiFi punten van KPN. KPN kan ook alles zien in je netwerk. Komt allemaal op hetzelfde neer.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden