VenusGX porty

Home Assistant, Arduino, SDS, Raspberry, Linux, vzdálený dohled, automatizace, měření, opensource, closedsource, hotová řešení, DIY, stavebnice, komponenty, software, postupy, návody, schémata, rady, zkušenosti ...
PetrPLZ
Příspěvky: 89
Registrován: pát pro 24, 2021 1:17 pm

VenusGX porty

Příspěvek od PetrPLZ »

Zdravim, dokazal by mi někdo říci, jaké porty využívá Venus pro komunikaci s VRM portalem?
Zařídil jsem si veřejnou IP adresu, ybch mohl nastavení elektrárny ovládat vzdáleně. Přes port forwarding jsem se připojil na IP adresu Venusu přes veřejnou adresu, ale pokud nemám na routeru zapnutý DMZ na IP adresu venusu, tak ve vrm portálu se mi neaktualizují data a nemůžu ani ovládat elektrarnu a při přímém připojení na venus mi zařízení odpovídá hláškou, že se nejde připojit, abych zkontroloval v nastavení povolení připojení přes LAN a zařízení restartoval.
Díky moc za odpovědi.
bereda20
Příspěvky: 131
Registrován: úte led 25, 2022 4:19 pm
Lokalita: Klatovy
Systémové napětí: 48V
Výkon panelů [Wp]: 6300
Kapacita baterie [kWh]: 15

Re: VenusGX porty

Příspěvek od bereda20 »

Na ovladani pres VRM portal nepotrebujes verejnou IP, staci ti v nastaveni cerba povolit obousmernou komunikaci. Pres verejku muzes pristupovat primo na cerbo pres port 80, ale to bych nedoporucoval bez radneho fw nebo aspon zmenit port.
PetrPLZ
Příspěvky: 89
Registrován: pát pro 24, 2021 1:17 pm

Re: VenusGX porty

Příspěvek od PetrPLZ »

bereda20 píše:
Na ovladani pres VRM portal nepotrebujes verejnou IP, staci ti v nastaveni cerba povolit obousmernou komunikaci. Pres verejku muzes pristupovat primo na cerbo pres port 80, ale to bych nedoporucoval bez radneho fw nebo aspon zmenit port.
Ale ono nestaci nasmerovat port na 80, tam probiha komunikace jeste na dasich portech. Ja bych potreboval nejakym zpusobem zjistit, jake porty Venus ke komunikaci pouziva.
Vim ze nepotrebuju verejku, ale me přijde ovladani primo pres venus lepsi nez prostrednictvim vrm.
glottis
Příspěvky: 2607
Registrován: stř úno 02, 2022 10:30 am
Lokalita: okolí Mělníka
Systémové napětí: 48V
Výkon panelů [Wp]: 13000
Kapacita baterie [kWh]: 15

Re: VenusGX porty

Příspěvek od glottis »

nedelej to, neni to bezpecnostne spravne. Udelej si na to VPN. A kdyz uz tak radsi povol obousmernou komunikaci nez si otevirat port primo na venus.
PetrPLZ
Příspěvky: 89
Registrován: pát pro 24, 2021 1:17 pm

Re: VenusGX porty

Příspěvek od PetrPLZ »

glottis píše:
nedelej to, neni to bezpecnostne spravne. Udelej si na to VPN. A kdyz uz tak radsi povol obousmernou komunikaci nez si otevirat port primo na venus.
co mas na mysli tim povolit obousmernou komunikaci? jinak pokud jsem se dobre dival na nastaveni venusu, tak zmenu portu jsem tam nikde nenasel.
Dagus
Příspěvky: 1989
Registrován: ned úno 17, 2019 9:07 pm
Lokalita: Liberec
Systémové napětí: 48V
Výkon panelů [Wp]: 7820
Kapacita baterie [kWh]: 32
Chci prodávat energii: NE
Chci/Mám dotaci: NE

Re: VenusGX porty

Příspěvek od Dagus »

PetrPLZ píše:
bereda20 píše:
Na ovladani pres VRM portal nepotrebujes verejnou IP, staci ti v nastaveni cerba povolit obousmernou komunikaci. Pres verejku muzes pristupovat primo na cerbo pres port 80, ale to bych nedoporucoval bez radneho fw nebo aspon zmenit port.
Ale ono nestaci nasmerovat port na 80, tam probiha komunikace jeste na dasich portech. Ja bych potreboval nejakym zpusobem zjistit, jake porty Venus ke komunikaci pouziva.
Vim ze nepotrebuju verejku, ale me přijde ovladani primo pres venus lepsi nez prostrednictvim vrm.
Potřebuješ port 80 a 81, ale taky bych to nedělal, pokud uděláš, dej si tam do konzole alespoň heslo a vyblokuj si celý svět a nech si max CZ IP rozsah bože chraň Venus :D .
7820Wp, SV 12° 1710Wp Poly, J 90° 1820Wp Mono, JZ 12° 1680Wp Poly, JZ2 12° 1800Wp Mono, J 40° 810Wp Hyundai
MP2 5000VA, MPPT1 150/60tr, MPPT2 150/60tr, 16.8kWh 17S 310Ah AKU1, 15.2kWh 17S 280Ah AKU 2, 2xJK-BMS
kodl69
Příspěvky: 7659
Registrován: sob črc 19, 2014 8:56 pm
Lokalita: severně od Brna
Systémové napětí: 48V
Výkon panelů [Wp]: 8kWp
Kapacita baterie [kWh]: 12kWh
Chci prodávat energii: NE
Chci/Mám dotaci: NE

Re: VenusGX porty

Příspěvek od kodl69 »

tam není ani https (443)? Tohle bych fakt na veřejnou adresu nedával.
ostrov skoro 8kWp neustále ve stádiu zrodu: smartshunt(ex WBJR), MPPT150/45, MPPT 250/100(ex midnitesolar 150 clasic lite), 16S a různě P cca 340Ah Winston, MP II 5000,( ex Powerjack 8kW, ex samodomo cca 4kW). 48V DC rozvody a spotřebiče.
glottis
Příspěvky: 2607
Registrován: stř úno 02, 2022 10:30 am
Lokalita: okolí Mělníka
Systémové napětí: 48V
Výkon panelů [Wp]: 13000
Kapacita baterie [kWh]: 15

Re: VenusGX porty

Příspěvek od glottis »

kodl69 píše:
tam není ani https (443)? Tohle bych fakt na veřejnou adresu nedával.
Ve venus je prepinac https tak snad neco dela. Ja to ted cvicne odchytil, kam komunikuje a u me je to treba toto:

3.72.120.57:80
18.198.160.64:443

ikdyz vypnu https porad to komunikuje dal na tehle portech tak nevim. Mozna bych to musel zrestartovat.
PetrDubi
Příspěvky: 1543
Registrován: úte říj 12, 2021 10:43 am
Lokalita: Blízko Ústí nad Labem
Systémové napětí: 48V
Výkon panelů [Wp]: 10790
Kapacita baterie [kWh]: 13
Chci prodávat energii: NE
Chci/Mám dotaci: NE

Re: VenusGX porty

Příspěvek od PetrDubi »

Já hlavně nechápu proč si někdo myslí, že zapnutí https, zabezpečí Venus pokud se vystaví jeho port na internetu? Https pouze šifruje komunikaci mezi Venus a uživatelem (nebo třeba Venus a cloudem) a tím zabrání odposlouchávání a podobně. Ale nijak nezabrání tomu, aby se do něj někdo naboural nebo se o to alespoň pokoušel - jediné k čemu dojde bude, že komunikace mezi Venus a útočníkem bude šifrovaná, ale pokud mám slabé heslo (nebo třeba taky žádné) nebo je nějaká bezpoečnostní chyba ve Venus (nic neobvyklého u takových systémů), tak dojde k nabourání bez ohledu na to, jestli mám nebo nemám zapnutý https.
Takže určitě https zapnout, ale pokud ten Venus někdo vystaví na internetu s veřejnou IP přes port mapping, tak si koleduje o průser, protože už delší dobu pravidelně dochází ke skenování všech otevřených portů zařízení připojených k internetu otázkou není jestli to útočníci zjistí a začnou se dobývat dovnitř, ale kdy k tomu dojde.
Buď by muselo být přihlášení do Venus podmíňené certifikátem umístěným u klienta (potom by se tam neměl útočník dostat ani se správným heslem, ale nesmí být ve Venus nějaká bezpečnostní díra) nebo použít VPN, pomocí které se připojím k modemu a potom až budu ve vnitřní síti, tak už se připojím kam budu chtít, nejenom k Venusu.
Ale nejbezpečnější je fakt použít VPN a do internetu nic neotvírat..
mobilní elektrárna 3x Uni-solar PVL-68 a Victron 75/15 MPPT
doma 3280 Wp JV, 3810 Wp JZ, 3690 Wp SZ, Easun SMW 8k (rebrandovaný MAX 8 kW), aku 13kWh 16s LiFePO4
glottis
Příspěvky: 2607
Registrován: stř úno 02, 2022 10:30 am
Lokalita: okolí Mělníka
Systémové napětí: 48V
Výkon panelů [Wp]: 13000
Kapacita baterie [kWh]: 15

Re: VenusGX porty

Příspěvek od glottis »

jeste je trosku sporne ta obousmerna komunikace :) kdyz ji vypnu, myslim ze porad muzu z vrm portalu do konzole venusOS. A kdyz muzu do konzole, muzu su zapnotu 2way :)

  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek