Komunikace Axpert - China port 502

Nezařaditelné
silverfox
Příspěvky: 55
Registrován: čtv říj 20, 2022 6:07 am
Lokalita: u Plzně
Systémové napětí: 48V
Výkon panelů [Wp]: 9600
Kapacita baterie [kWh]: 16
Chci prodávat energii: NE
Chci/Mám dotaci: NE
Bydliště: u Plzně

Komunikace Axpert - China port 502

Příspěvek od silverfox »

Dobrý večer,
všiml si ještě někdo, že si expert snaží na portu 502 povídat s čínskými servery viz obrázky (výřez z firewallu + výpis whois).
Port 502 se používá pro modbus viz.https://www.speedguide.net/port.php?port=502. V lepším případě jsou to data pro aplikaci pro mobil.
Přílohy
whois.jpg
xpert502.jpg
Soban
Příspěvky: 3859
Registrován: pon úno 07, 2022 10:11 pm
Lokalita: Zlaté Hory / Olomouc
Systémové napětí: 24V
Výkon panelů [Wp]: 3600
Kapacita baterie [kWh]: 16
Chci prodávat energii: NE
Chci/Mám dotaci: NE
Bydliště: Zlaté Hory

Re: Komunikace Axpert - China port 502

Příspěvek od Soban »

Panebože a jak bys ty údaje dostal do mobilu když nemáš veřejné IP?

Tak prostě musí zařízení navázat spojení se serverem a mobil pak naváže taky a samozřejmě vše může číňan kontrolovat a taky ho třeba může vypnout. :eek2:
3,6kWp ::pv:: | 2x MUST PV18-3024 VHM, 3kW/24V | 16kWh *batt*
silverfox
Příspěvky: 55
Registrován: čtv říj 20, 2022 6:07 am
Lokalita: u Plzně
Systémové napětí: 48V
Výkon panelů [Wp]: 9600
Kapacita baterie [kWh]: 16
Chci prodávat energii: NE
Chci/Mám dotaci: NE
Bydliště: u Plzně

Re: Komunikace Axpert - China port 502

Příspěvek od silverfox »

S tím mobilem je mi to jasné viz poslední věta. S tím vypnutím nebo ještě hůře znefunkčněním "kurvítko na dálku" by to měla být otázka nastavení firewallu. Proto jsem na to upozornil.
Jsem na ATB, tak mám zákaz vycházení a trochu víc času, otevřené pro komunikaci má i jiné porty + je na něj přistup i přes SSH pochopitelně zaheslovaný.
Uživatelský avatar
sindyk
Příspěvky: 575
Registrován: pát kvě 21, 2021 12:53 pm
Bydliště: Semily

Re: Komunikace Axpert - China port 502

Příspěvek od sindyk »

Já byl nervózní už když jsem si koupil první Tuya zásuvku. A navíc ten způsob, jakým se nastavuje wifi, kde apka v mobilu broadcastuje heslo v plaintextu. V baráku cajk, ale někde v paneláku asi není problém si to chytnout. Axpert má aspoň vlastní AP pro nastavení.
Jinak základ je mít na IoT věci extra VLAN a nejlíp, ať na sebe vzájemně nevidí. I trochu slušný router dneska má fičuru DMZ nebo guest network, kterou zvládne použít i laik, takže zásadně tyhle wifi kraviny strkat tam.
3800 Wp (10s Elerix 380 Wp) | Deye SUN-8K-SG04LP3-EU | olovo mix 492Ah/48V
Domovské vlákno: FVE Pojizeří, povinná četba: Victron Wiring Unlimited
Soban
Příspěvky: 3859
Registrován: pon úno 07, 2022 10:11 pm
Lokalita: Zlaté Hory / Olomouc
Systémové napětí: 24V
Výkon panelů [Wp]: 3600
Kapacita baterie [kWh]: 16
Chci prodávat energii: NE
Chci/Mám dotaci: NE
Bydliště: Zlaté Hory

Re: Komunikace Axpert - China port 502

Příspěvek od Soban »

Firewall ti nezabrání ten přístroj ovládat!

Buď ho odřízneš, pak žádná komunikace nebude.

A nebo něco necháš a v tom případě nevíš co za zadní vrátka tam jsou.

Proto pro taková zařízení je vhodné mít vlastní VLAN.
3,6kWp ::pv:: | 2x MUST PV18-3024 VHM, 3kW/24V | 16kWh *batt*
silverfox
Příspěvky: 55
Registrován: čtv říj 20, 2022 6:07 am
Lokalita: u Plzně
Systémové napětí: 48V
Výkon panelů [Wp]: 9600
Kapacita baterie [kWh]: 16
Chci prodávat energii: NE
Chci/Mám dotaci: NE
Bydliště: u Plzně

Re: Komunikace Axpert - China port 502

Příspěvek od silverfox »

absolutní souhlas s poslední větou

  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek