[SolarEdge] poort 80 en 8080 openzetten op het LAN netwerk. - Duurzame energie en installaties

vrijdag 1 mei 2020 18:02

Acties:

0 Henk 'm!

Topicstarter

KrL schreef op vrijdag 1 mei 2020 @ 17:53:
Mooi gevonden! De volgende vragen (xpost met Github https://github.com/drobtravels/solaredge-local/issues/24):
Welke versie van de firmware/cpu heb je draaien
Is het IP adres/poort waar hij z'n monitoring data heenstuurt dezelfde als waar hij de firmware vanaf haalt? Evt kun je de ene toelaten en de andere blocken.
Kun je op deze manier niet alleen debug aanzetten en de rest intact laten? Bij veel mensen met debug aan heeft hij het nog een hele tijd gedaan (of doet hij het zelfs nog) terwijl ze wel hun firmware hebben geupdate.

Ik draai zelf 4.8.19, maar dit zou ook op 4.8.28 moeten werken.

Ik weet niet of de updates en monitoring platform individueel te blokkeren zijn, en ik ga het zelf ook niet uitproberen. Je zou kunnen kijken met wie de SolarEdge een verbinding maakt.

Je kan debug aanzetten maar dit is niet wat mansen denken dat het is... ik heb zelf debug mode aangehad een paar dagen terug. De solar edge wekt met debug mode geen stroom meer op, en ik heb hem hiet alleen maar uit debug modus kunnen krijgen door de solarEdge een factory reset te geven.

[ Voor 10% gewijzigd door ironsm4sh op 02-05-2020 14:19 ]

vrijdag 1 mei 2020 19:16

Acties:

0 Henk 'm!

Jerrythafast

Geniaal $_/-\o_$

Draait er ook een SSH server op (of kun je die aanzetten)? Dan hoef je alleen 1x die aan te zwengelen en wordt het vervolgens een eitje om hem binnenste buiten te keren

vrijdag 1 mei 2020 19:31

Acties:

+1 Henk 'm!

ironsm4sh

Topicstarter

Jerrythafast schreef op vrijdag 1 mei 2020 @ 19:16:
Geniaal $_/-\o_$

Draait er ook een SSH server op (of kun je die aanzetten)? Dan hoef je alleen 1x die aan te zwengelen en wordt het vervolgens een eitje om hem binnenste buiten te keren

Het apparaat draai buildroot linux (zie "/etc/os-release"), en je kan .deb bestanden installeren met dpkg (en downloaden met curl).
In princiepe zou je er een SSH server op moeten kunnen draaien.

Je hebt bij dit soort aanpassingen wel een groot risico op het maken van een brick.

vrijdag 1 mei 2020 19:57

Acties:

0 Henk 'm!

Raimon93

Gok dat dit ook voor wifi ook gewoon weer kan werken? Heb hem niet via LAN aangesloten

vrijdag 1 mei 2020 20:08

Acties:

0 Henk 'm!

ironsm4sh

Topicstarter

Raimon93 schreef op vrijdag 1 mei 2020 @ 19:57:
Gok dat dit ook voor wifi ook gewoon weer kan werken? Heb hem niet via LAN aangesloten

In de iptables configuratie zetten we poort 80 en 8080 open voor alle interfaces. Dit zou dus ook gewoon moeten werken als je de SolarEdge over wifi hebt verbonden.

vrijdag 1 mei 2020 20:14

Acties:

+1 Henk 'm!

ironsm4sh

Topicstarter

Jerrythafast schreef op vrijdag 1 mei 2020 @ 19:16:
Geniaal $_/-\o_$

Draait er ook een SSH server op (of kun je die aanzetten)? Dan hoef je alleen 1x die aan te zwengelen en wordt het vervolgens een eitje om hem binnenste buiten te keren

Hier is nog een xpost van nmakel op github.
https://github.com/nmakel.../1#issuecomment-622497707

vrijdag 1 mei 2020 20:16

Acties:

0 Henk 'm!

Jerrythafast

ironsm4sh schreef op vrijdag 1 mei 2020 @ 20:14:
[...]

Hier is nog een xpost van nmakel op github.
https://github.com/nmakel.../1#issuecomment-622497707

Oh wauw. Zo simpel. Ik lig dubbel

vrijdag 1 mei 2020 20:30

Acties:

0 Henk 'm!

Mich

Top dat er een work around is. Ik ga het wel proberen maar ik blokeer hem niet van internet. Ik zie wel hoe lang het blijft werken. Ik hecht eigenlijk meer waarde aan een werkend portal dan dat ik het lokaal kan zien. Dus voor zo lang dit goed gaat ben ik er blij mee!

vrijdag 1 mei 2020 21:05

Acties:

0 Henk 'm!

haborym

Geniaal dit. Tot op heden kan ik me geen reden bedenken om nieuwe fimware updates te willen ontvangen. Heb direct de lan kabel er getrokken zodat ik dit morgen kan instellen. Wacht wel een paar firmware updates af als dit weer werkt. Ik nog een ticket lopen bij solaredge voor port 80.
Vandaag nog 1 ticket ingeschoten omdat ik via hun portaal geen integratie kan maken met home assistant. Dit terwijl de API correct ingesteld staat. Kan nu dus zowel lokaal als via hun api de gegevens niet binnen halen. Alleen via hun app...

vrijdag 1 mei 2020 21:09

Acties:

+1 Henk 'm!

nwmakel

Jerrythafast schreef op vrijdag 1 mei 2020 @ 20:16:
[...]

Oh wauw. Zo simpel. Ik lig dubbel

Mocht je dit doen, pas dan wel je root wachtwoord aan

Edit: Hoewel, het is toch eenvoudig aan te passen via dezelfde exploit. Beetje naar dit...

[ Voor 17% gewijzigd door nwmakel op 01-05-2020 22:24 ]

vrijdag 1 mei 2020 22:19

Acties:

0 Henk 'm!

Jerrythafast

nwmakel schreef op vrijdag 1 mei 2020 @ 21:09:
[...]

Mocht je dit doen, pas dan wel je root wachtwoord aan

Ja, goed advies

Ik heb zelf gelukkig geen SetApp omvormer. Die zijn wel echt compleet busted nu...

zaterdag 2 mei 2020 13:48

Acties:

+1 Henk 'm!

Kees-Jan

Ik draai zelf 4.2.19, maar dit zou ook op 4.2.28 moeten werken.

4.2.19 en 4.2.28

of is het 4.8.19 en 4.8.28 ?

the older I get, the better I was...

zaterdag 2 mei 2020 14:19

Acties:

+1 Henk 'm!

ironsm4sh

Topicstarter

Kees-Jan schreef op zaterdag 2 mei 2020 @ 13:48:
[...]

4.2.19 en 4.2.28

of is het 4.8.19 en 4.8.28 ?

foutje..

zaterdag 2 mei 2020 14:39

Acties:

0 Henk 'm!

Kees-Jan

ironsm4sh schreef op zaterdag 2 mei 2020 @ 14:19:
[...]

foutje..

geeft niet, ik hou ervan als iets klopt

the older I get, the better I was...

zaterdag 2 mei 2020 16:06

Acties:

+1 Henk 'm!

MuVo

Nu je toch volledige toegang hebt tot het apparaat, kun je dan niet de auto update functie uitzetten in plaats van met de firewall alles dicht te zetten?

zaterdag 2 mei 2020 16:50

Acties:

0 Henk 'm!

haborym

Ik heb nog geen succes op de 4.8.28.

Heb op een laptop Python 3 geinstalleerd en jou webserver script klaar staan.
Vervolgens mijn (SE-4000H) in de modus gezet zodat ik bij het AP kan. Ook dit gaat nog prima.

Vervolgens ga ik naar communications en maakt met mijn mobiel een AP aan. Bij het invullen van het wachtwoord gebruik ik jou code. (na meerdere keren proberen (10 pogingen) kwam er 1x een resultaat op de webserver. Het is inderdaad ingesteld zoals beschreven met de DROP all (niet AP) traffic.

Vervolgens druk ik op vergeten AP netwerk.
Nu tijd om code 2 in te voeren. Echter ik krijg geen reactie op de Webserver. (wellicht is dat de bedoeling).
Daarna nog 10x geprobeerd om de eerste code te herhalen om te zien of de firewall rules zijn aangepast. Kreeg geen reactie.

Wat ik nog ga doen is een WiFi antenne aansluiten. Misschien is het WiFi signaal erg slecht.

Even voor de duidelijkheid; Wanneer zou ik respons moeten zien op de webserver;

Na het invoeren van de code in het wachtwoord veld en vervolgens op verbinden drukken?
Of moet ik op enter drukken?

zaterdag 2 mei 2020 18:09

Acties:

+1 Henk 'm!

Jerrythafast

haborym schreef op zaterdag 2 mei 2020 @ 16:50:
Nu tijd om code 2 in te voeren. Echter ik krijg geen reactie op de Webserver. (wellicht is dat de bedoeling).

Daarna nog 10x geprobeerd om de eerste code te herhalen om te zien of de firewall rules zijn aangepast. Kreeg geen reactie.

Bij de tweede code (die met sed DROP/ACCEPT) krijg je inderdaad geen reactie te zien op de webserver. Als je daarna de eerste code weer invoert zou je wel weer reactie moeten krijgen (deze keer dus met ACCEPT ipv DROP in de output).

Maar in plaats daarvan kun je natuurlijk ook direct proberen om de webinterface van de omvormer te benaderen nadat je de tweede code hebt gedaan. Dat was immers uiteindelijk het doel

zaterdag 2 mei 2020 19:43

Acties:

0 Henk 'm!

haborym

Het heeft nu gewerkt. Nu alleen nog zorgen dat ik via mijn Home Assistant bij VLAN voor mijn zonnepanelen mag komen

heb het denk ik te dicht gezet

Edit: Firewall aangepast en het werkt.

[ Voor 12% gewijzigd door haborym op 02-05-2020 20:09 ]

zaterdag 2 mei 2020 19:49

Acties:

0 Henk 'm!

Gwaihir

MuVo schreef op zaterdag 2 mei 2020 @ 16:06:
Nu je toch volledige toegang hebt tot het apparaat, kun je dan niet de auto update functie uitzetten in plaats van met de firewall alles dicht te zetten?

Hier heb ik ook vragen over!

Dient het dichtzetten uitsluitend om overschrijven door de volgende firmware update tegen te gaan?

Zijn er andere instellingen dan auto-update mogelijk? (Liefst, al dan niet via email door de cloud, iets wat de nieuwe firmware wel aan je meldt, maar je zelf de handeling laat doen (of maar even overslaan).)

zaterdag 2 mei 2020 20:14

Acties:

0 Henk 'm!

g00gle

Misschien een gekke vraag. Ik heb een HD Wave 3680. Maar hoe restart ik dat ding?
In de SetApp zie ik hier geen optie voor.

Gevonden..
Rode knopje om en de groep in de MK uit.

[ Voor 18% gewijzigd door g00gle op 02-05-2020 20:17 ]

zaterdag 2 mei 2020 20:38

Acties:

0 Henk 'm!

haborym

g00gle schreef op zaterdag 2 mei 2020 @ 20:14:
Misschien een gekke vraag. Ik heb een HD Wave 3680. Maar hoe restart ik dat ding?
In de SetApp zie ik hier geen optie voor.

Gevonden..
Rode knopje om en de groep in de MK uit.

Je zet eerst je AC - stroomschakelaar om. Daarna zet je de schakelaar op je omvormer uit. (links onder zit een schakelaar met Off On en P.
Die P moet je gebruiken om een AP op te zetten met de omvormer.

zaterdag 2 mei 2020 22:14

Acties:

0 Henk 'm!

Kees-Jan

g00gle schreef op zaterdag 2 mei 2020 @ 20:14:
Misschien een gekke vraag. Ik heb een HD Wave 3680. Maar hoe restart ik dat ding?
In de SetApp zie ik hier geen optie voor.

Gevonden..
Rode knopje om en de groep in de MK uit.

Tja, ze horen ook gewoon altijd "AAN" te staan

the older I get, the better I was...

zaterdag 2 mei 2020 22:17

Acties:

0 Henk 'm!

ironsm4sh

Topicstarter

Gwaihir schreef op zaterdag 2 mei 2020 @ 19:49:
[...]

Hier heb ik ook vragen over!

Dient het dichtzetten uitsluitend om overschrijven door de volgende firmware update tegen te gaan?

Zijn er andere instellingen dan auto-update mogelijk? (Liefst, al dan niet via email door de cloud, iets wat de nieuwe firmware wel aan je meldt, maar je zelf de handeling laat doen (of maar even overslaan).)

Ja, dit is puur om ervoor te zorgen dat het apparaat niet update (of zijn firewall regels veranderd).
Als iemand uitvogelt hoe je auto-updates op een andere manier uit kan zetten hoef je hem niet te blokkeren in de firewall.

Je hebt nu volledige controle over het apparaat, maar er is geen documentatie. Je kan kijken in de "/data/configs/core_app_config".

tip: zet ssh aan door "/data/configs/dropbear" aan te passen. user: root password: a

[ Voor 3% gewijzigd door ironsm4sh op 02-05-2020 22:21 ]

zaterdag 2 mei 2020 22:30

Acties:

0 Henk 'm!

Kees-Jan

mooiste combi is natuurlijk dat er wel gewoon een connectie is met de SolarEdge servers/portaal om de logging te kunnen doen, maar dat er geen SSH tunnel over die sessie opgezet kan worden naar de Inverter om "iets" (lees: debug_mode UIT zetten of andere "computervredebreuk achtige zaken" of auto-update) uit te voeren...

ik zie een uitdaging:

# Allow loopback (All reverse SSH traffic)
-I INPUT 1 -i lo -j ACCEPT

zou moeten worden:
# Block loopback (All reverse SSH traffic)
-I INPUT 1 -i lo -j DROP

[ Voor 26% gewijzigd door Kees-Jan op 02-05-2020 22:38 ]

the older I get, the better I was...

zaterdag 2 mei 2020 22:39

Acties:

0 Henk 'm!

ironsm4sh

Topicstarter

Kees-Jan schreef op zaterdag 2 mei 2020 @ 22:30:
ik zie een uitdaging:

# Allow loopback (All reverse SSH traffic)
-I INPUT 1 -i lo -j ACCEPT

zou moeten worden:
# Block loopback (All reverse SSH traffic)
-I INPUT 1 -i lo -j DROP

Ik zou voorzichtig zijn met het blokkeren van de local loopback.

zaterdag 2 mei 2020 22:44

Acties:

0 Henk 'm!

Kees-Jan

I'm a Windows guy... wat linux betreft ben ik nog in "learning mode"

btw: komt dit toch nog goed (min-of-meer): Kees-Jan in "[SolarEdge] Omvormers en optimizers zelf monitoren"

nou nog een manier vinden (voor jullie) om zo'n bestand in je omvormer te krijgen?!?'

[ Voor 63% gewijzigd door Kees-Jan op 02-05-2020 23:04 ]

the older I get, the better I was...

zondag 3 mei 2020 10:58

Acties:

0 Henk 'm!

Raimon93

wellicht ergens een .sh script die elke x seconden word uitgevoerd middels crontab voor het controleren van de iptables, waarbij een wijziging na update hij automatisch de waarde van DROP omzet naar Accept?

edit:
Gezien dat er word aangegeven de solaredge te laten herstarten, misschien kijken wat voor base linux er op draait, en de iptables services te laten herstarten voor zelfde effect?

[ Voor 31% gewijzigd door Raimon93 op 03-05-2020 11:22 ]

zondag 3 mei 2020 12:47

Acties:

0 Henk 'm!

Jerrythafast

Ik zit te denken, zou je hier nu je logging software (se-logger, solaredge-local etc) op kunnen installeren? Dan heb je geen losse Raspberry meer nodig!

zondag 3 mei 2020 19:36

Acties:

0 Henk 'm!

Reddol

Fantastisch, hier ook geblokkeerd van het internet, poort 80 weer laten werken en mijzelf SSH-toegang gegeven. Ik hou dit topic even in de gate!

Als je het niet kan, laat het dan!

zondag 3 mei 2020 20:13

Acties:

0 Henk 'm!

Raimon93

Hoe SSH enabelen?

maandag 4 mei 2020 09:38

Acties:

0 Henk 'm!

thavini

Mijn nieuwe macbook pro accepteert geen inkomend web verkeer. Even checken dus zodat het enabled kan worden.
Maar als deze bug als known issue in de release notes staat verwacht ik dat het zeer snel weer gefixt word eigenlijk.

Update:
Gelukt. Maar helaas werkt deze methode niet op onze SE3500H-RW000BNN4 omvormer

.
Momenteel draait deze op 4.8.28 en er is geen update beschikbaar voor nu.

Jammer maar helaas.

Ik krijg ten eerste geen resultaat op mijn webserver in de command line.
en als ik dus toch het sed command uitvoer gebeurd er ook niets. De omvormer probeert gewoon netjes een wifi verbinding tot stand te brengen. wat uiteraard niet gaat lukken.

Na herstart geen resultaat op de omvormer zijn IP.

[ Voor 57% gewijzigd door thavini op 04-05-2020 10:26 . Reden: Update op mijn eigen issue. ]

maandag 4 mei 2020 11:37

Acties:

+1 Henk 'm!

haborym

Ik had ook niet altijd een resultaat. Sterker nog vaker niet dan wel. Ik denk van de 30x het wifi wachtwoord in te vullen met het commando kwam er 2x een resultaat terug.
Ik heb een 4000h omvormer met dezelfde software versie.

thavini schreef op maandag 4 mei 2020 @ 09:38:
Mijn nieuwe macbook pro accepteert geen inkomend web verkeer. Even checken dus zodat het enabled kan worden.
Maar als deze bug als known issue in de release notes staat verwacht ik dat het zeer snel weer gefixt word eigenlijk.

Update:
Gelukt. Maar helaas werkt deze methode niet op onze SE3500H-RW000BNN4 omvormer .
Momenteel draait deze op 4.8.28 en er is geen update beschikbaar voor nu.

Jammer maar helaas.

Ik krijg ten eerste geen resultaat op mijn webserver in de command line.
en als ik dus toch het sed command uitvoer gebeurd er ook niets. De omvormer probeert gewoon netjes een wifi verbinding tot stand te brengen. wat uiteraard niet gaat lukken.

Na herstart geen resultaat op de omvormer zijn IP.

maandag 4 mei 2020 11:40

Acties:

0 Henk 'm!

g00gle

Ik heb de lokale poorten open gezet.
Nu zoek ik eigenlijk iets om alle data naar influx te sturen en hier vervolgens in grafana grafieken van te bouwen. Iemand die hetzelfde wil/heeft gedaan? Ben benieuwd hoe jullie dit ingericht hebben. Kan zelf wel iets bouwen, maar zou mooi zijn als er al iets is. Wat ik tot nu toe gevonden heb op github geeft alleen maar wat standaard waarde die ook via de solaredge web api op te vragen zijn.
(deze bijvoorbeeld: https://github.com/salberin/Solaredge-influxdb)

maandag 4 mei 2020 12:00

Acties:

+2 Henk 'm!

thavini

haborym schreef op maandag 4 mei 2020 @ 11:37:
Ik had ook niet altijd een resultaat. Sterker nog vaker niet dan wel. Ik denk van de 30x het wifi wachtwoord in te vullen met het commando kwam er 2x een resultaat terug.
Ik heb een 4000h omvormer met dezelfde software versie.

[...]

Het had inderdaad even nodig om dit goed te laten werken. MAar het is inmiddels hier ook gelukt. Misschien handig te vermelden bij de start post dat het soms meerdere pogingen nodig heeft.

Dank voor je reactie.

maandag 4 mei 2020 16:39

Acties:

+1 Henk 'm!

ironsm4sh

Topicstarter

thavini schreef op maandag 4 mei 2020 @ 12:00:
[...]
Misschien handig te vermelden bij de start post dat het soms meerdere pogingen nodig heeft.

Een stukje toegevoegd. Ik stond er zelf met mijn laptop ongeveer 1 meter langs, en heb daardoor geen wifi problemen gehad.

[ Voor 17% gewijzigd door ironsm4sh op 04-05-2020 16:40 ]

maandag 4 mei 2020 16:57

Acties:

+2 Henk 'm!

ironsm4sh

Topicstarter

g00gle schreef op maandag 4 mei 2020 @ 11:40:
Ik heb de lokale poorten open gezet.
Nu zoek ik eigenlijk iets om alle data naar influx te sturen en hier vervolgens in grafana grafieken van te bouwen. Iemand die hetzelfde wil/heeft gedaan? Ben benieuwd hoe jullie dit ingericht hebben. Kan zelf wel iets bouwen, maar zou mooi zijn als er al iets is. Wat ik tot nu toe gevonden heb op github geeft alleen maar wat standaard waarde die ook via de solaredge web api op te vragen zijn.
(deze bijvoorbeeld: https://github.com/salberin/Solaredge-influxdb)

Ik heb destijds een Java Springboot applicatie gemaakt die data van verschillende bronnen pakt (Youless, SolarEdge-protobuffers, HS110) en die in een influxDB database zet. git repo

Het programma heeft die SQL database eigenlijk niet nodig (Zou ook met configs kunnen na een kleine aanpassing), maar dat kwam in mijn situatie heel gemakkeljk uit.

voorbeeld configuratie:
Afbeeldingslocatie: https://tweakers.net/i/u17GswWFYzNImALYVX9k_aQvz8E=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/am0h7cmKYUgHHgEfA2ebub62.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/u17GswWFYzNImALYVX9k_aQvz8E=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/am0h7cmKYUgHHgEfA2ebub62.jpg?f=user_large

Vervolgens gebruik ik grafana om dit weer te geven als een grafiek.

Afbeeldingslocatie: https://tweakers.net/i/7nqSqISVhLRk3hn1V8PKhRSOZko=/800x/filters:strip_icc():strip_exif()/f/image/uydR75WwI7tH6ytVbe5og8u3.jpg?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/G63KyO6OOrjDm3EsIAyyvKJb9ro=/800x/filters:strip_icc():strip_exif()/f/image/omaFxtDuqChXuiKySbBLJOhQ.jpg?f=fotoalbum_large

Ja, het is een bewolkte dag.

[ Voor 4% gewijzigd door ironsm4sh op 04-05-2020 17:26 ]

maandag 4 mei 2020 21:30

Acties:

0 Henk 'm!

ironsm4sh

Topicstarter

SolarEdge heeft de exploit met behulp van het wifi wachtwoord van de "known issue" lijst op de firmware webpagina verwijderd.
Zouden ze al een update/fix hebben gepushed?

dinsdag 5 mei 2020 00:40

Acties:

0 Henk 'm!

g00gle

ironsm4sh schreef op maandag 4 mei 2020 @ 16:57:
[...]

Ik heb destijds een Java Springboot applicatie gemaakt die data van verschillende bronnen pakt (Youless, SolarEdge-protobuffers, HS110) en die in een influxDB database zet. git repo

Het programma heeft die SQL database eigenlijk niet nodig (Zou ook met configs kunnen na een kleine aanpassing), maar dat kwam in mijn situatie heel gemakkeljk uit.

voorbeeld configuratie:
[Afbeelding]

Vervolgens gebruik ik grafana om dit weer te geven als een grafiek.
[Afbeelding]
[Afbeelding]

Ja, het is een bewolkte dag.

Dit is echt gaaf!! Ik ga denk morgen even rommelen! Heb je er bezwaar tegen als ik je even PM mocht ik nog vragen hebben? Docker al draaien.

dinsdag 5 mei 2020 16:16

Acties:

0 Henk 'm!

Reddol

@ironsm4sh Ik zie in /www/ wat interessante CGI-scripts staan en in /etc/lighttpd/ een configuratiebestand dat hier naartoe verwijst. Ben jij toevallig ergens de binary van lighttpd tegengekomen, of mist die echt? Ik heb nog niet gevonden hoe ik de CGI-scripts kan draaien (ook via de terminal uitvoeren werkt niet).

Ook zie ik dat Mosquitto gebruikt wordt als broker, intern. Ik heb de configuratie aangepast zodat ik hiermee kan verbinden vanaf mijn eigen systeem, maar deze lijkt Protobuf-berichten te gebruiken. Ik kan helaas nergens de schema's vinden o.i.d., dus geen idee of daar iets interessants uit te halen is.

Ook lijkt het erop dat er geen bestanden aan te passen zijn in de systeemfolders, vanwege het read-only filesystem. Alleen /data/ is te beschrijven. Ik vrees dat hier weinig aan te doen is.

Als je het niet kan, laat het dan!

dinsdag 5 mei 2020 16:54

Acties:

0 Henk 'm!

ironsm4sh

Topicstarter

Reddol schreef op dinsdag 5 mei 2020 @ 16:16:
@ironsm4sh Ik zie in /www/ wat interessante CGI-scripts staan en in /etc/lighttpd/ een configuratiebestand dat hier naartoe verwijst. Ben jij toevallig ergens de binary van lighttpd tegengekomen, of mist die echt? Ik heb nog niet gevonden hoe ik de CGI-scripts kan draaien (ook via de terminal uitvoeren werkt niet).

Ook zie ik dat Mosquitto gebruikt wordt als broker, intern. Ik heb de configuratie aangepast zodat ik hiermee kan verbinden vanaf mijn eigen systeem, maar deze lijkt Protobuf-berichten te gebruiken. Ik kan helaas nergens de schema's vinden o.i.d., dus geen idee of daar iets interessants uit te halen is.

Ook lijkt het erop dat er geen bestanden aan te passen zijn in de systeemfolders, vanwege het read-only filesystem. Alleen /data/ is te beschrijven. Ik vrees dat hier weinig aan te doen is.

/www/ is voor de webserver die op poort 8080 draait, hiermee kan je de firmware updaten (en is verder niet heel interessant). de webapp op poort 80 heet "core_app" en is compiled tot een binary met een paar scripts, deze staat in /root.

dinsdag 5 mei 2020 18:26

Acties:

0 Henk 'm!

Reddol

Als ik de CGI-scripts bekijk, hebben die andere inhoud dan wat er via poort 8080 geserveerd worden. Zo zie ik in /www/developer.cgi bijvoorbeeld

code:

1	<h1>Gateway Configuration - R&D only </h1>

en een invoerveld voor TCP Server Listening Port.

Ik heb geprobeerd om /etc/lighttpd/lighttpd.conf te laten met /bin/httpd, maar dat werkt niet.

Update: de webserver die draait is niet /root/core_app. Zie fuser 80/tcp, dat geeft de PID terug van het proces van de webserver, deze PID is gestart door een python script (zie ps w | grep pid_hier).

Alle python-scripts zijn .PYC bestanden, maar die zijn uiteraard te decompilen. Ik zie hier ook een referentie naar de protobuf api, misschien kan ik hier de schema's uit halen die MQTT gebruikt.

[ Voor 36% gewijzigd door Reddol op 05-05-2020 19:14 ]

Als je het niet kan, laat het dan!

woensdag 6 mei 2020 19:24

Acties:

0 Henk 'm!

victorclaessen

Reddol schreef op dinsdag 5 mei 2020 @ 16:16:
Ook lijkt het erop dat er geen bestanden aan te passen zijn in de systeemfolders, vanwege het read-only filesystem. Alleen /data/ is te beschrijven. Ik vrees dat hier weinig aan te doen is.

Je kunt

code:

1	mount -o remount,rw /

uitvoeren om het schrijfbaar te maken. Na wijzigen weer afsluiten met

code:

1	mount -o remount,ro /

Ook zie ik dat Mosquitto gebruikt wordt als broker, intern. Ik heb de configuratie aangepast zodat ik hiermee kan verbinden vanaf mijn eigen systeem, maar deze lijkt Protobuf-berichten te gebruiken. Ik kan helaas nergens de schema's vinden o.i.d., dus geen idee of daar iets interessants uit te halen is.

Welke topics zie jij voorbijkomen? Ik zie alleen iets zoals:

code:

portia/<serial>/core/wd/982
portia/<serial>/pmanager/wd/981 foobar
portia/<serial>/pmanager/notification/wifi
portia/<serial>/core/sys_stat

En er lijkt geen nuttige data in de payload te zitten. Een paar bytes die telkens herhaald worden. De langste payload is die sys_stat, maar dat zijn maar 15 bytes.

[ Voor 44% gewijzigd door victorclaessen op 06-05-2020 19:32 . Reden: ook reactie op mqtt onderwerp ]

woensdag 6 mei 2020 20:28

Acties:

0 Henk 'm!

Reddol

victorclaessen schreef op woensdag 6 mei 2020 @ 19:24:
Je kunt
code:
1
mount -o remount,rw /
uitvoeren om het schrijfbaar te maken. Na wijzigen weer afsluiten met
code:
1
mount -o remount,ro /
.

Kijk, fantastisch! Dan kan ik zorgen dat Mosquitto altijd beschikbaar is, de broker lijkt namelijk elke nacht te herstarten o.i.d.

Welke topics zie jij voorbijkomen? Ik zie alleen iets zoals:
code:
1
2
3
4
portia/<serial>/core/wd/982
portia/<serial>/pmanager/wd/981 foobar
portia/<serial>/pmanager/notification/wifi
portia/<serial>/core/sys_stat
En er lijkt geen nuttige data in de payload te zitten. Een paar bytes die telkens herhaald worden. De langste payload is die sys_stat, maar dat zijn maar 15 bytes.

Ik zie inderdaad exact hetzelfde. De sys_stat bevat op zich wel nuttige data, maar niet zoveel als we zouden willen. Dit is de data die het bevat:

code:

resp {
  statmsg {
    stat: PRODUCTION
    switchON: true
    S_OK: false
    ready: true
    error: false
  }
}

Als je het niet kan, laat het dan!

woensdag 6 mei 2020 21:09

Acties:

0 Henk 'm!

Jerrythafast

Als ik me goed herinner is Portia het communicatiegedeelte. Voor de power production onderdelen moet je zoeken naar codewoorden als Mercury (optimizers), Venus (1-fase omvormer), Polestar, Gemini...

woensdag 6 mei 2020 21:17

Acties:

+1 Henk 'm!

nwmakel

Alle type berichten staan in /usr/lib/python3.4/site-packages/protobuf.

Veel interessanter dan de antwoorden op WEB_CMD_REST_MAINTENANCE en WEB_CMD_REST_STATUS ga je niet vinden. Die berichten zijn via de restapi aan te roepen.

woensdag 6 mei 2020 21:59

Acties:

0 Henk 'm!

victorclaessen

Reddol schreef op woensdag 6 mei 2020 @ 20:28:
Ik zie inderdaad exact hetzelfde. De sys_stat bevat op zich wel nuttige data, maar niet zoveel als we zouden willen. Dit is de data die het bevat:
code:
1
2
3
4
5
6
7
8
9
resp {
  statmsg {
    stat: PRODUCTION
    switchON: true
    S_OK: false
    ready: true
    error: false
  }
}

Ah, ok ik moet toegeven dat ik er niet erg diep (als in: überhaupt niet) in gedoken was. Deze hebben jullie vast al, maar misschien nuttig voor iemand die dit later leest: https://gitlab.com/centra.../protobuf/sys_stat_pb2.py hier staat de gedecodeerde python file waar er meer over te vinden valt.

Op mijn systeem heb ik trouwens hier nog wat semi-interessants gevonden: In dit device (iig op mijn inverter in dit pad) kun je allerlei waardes van ADC's uitlezen.

code:

1	/sys/devices/platform/ahb/ahb:apb/fc030000.adc/iio:device0

Daar zit vast relevante data in, maar het lijkt ook wel een flinke klus om dat gaan matchen met tags om nuttige data te genereren. (Ik bedoel: wat betekent elk kanaal?) Als dat zou lukken zou je die wel heel gemakkelijk met de op het systeem aanwezige mosquitto_pub naar buiten kunnen brengen.

woensdag 6 mei 2020 22:02

Acties:

+1 Henk 'm!

victorclaessen

Jerrythafast schreef op woensdag 6 mei 2020 @ 21:09:
Als ik me goed herinner is Portia het communicatiegedeelte. Voor de power production onderdelen moet je zoeken naar codewoorden als Mercury (optimizers), Venus (1-fase omvormer), Polestar, Gemini...

Ah, "Polestar" was ik wel ergens tegengekomen, maar ook "Tesla" dus ik had aangenomen dat ze misschien een softwaremodule in sommige inverters hadden om Chinese Volvo's op te laden.

zaterdag 9 mei 2020 14:44

Acties:

0 Henk 'm!

-------------------> hiero

Reddol schreef op zondag 3 mei 2020 @ 19:36:
Fantastisch, hier ook geblokkeerd van het internet, poort 80 weer laten werken en mijzelf SSH-toegang gegeven. Ik hou dit topic even in de gate!

Kun je vertellen hoe je SSH werkend heb gekregen?

[ Voor 3% gewijzigd door fv op 09-05-2020 14:45 ]

Videoprojectie engineer, hardware & software development, ICT en veel meer. De meest nutteloze technische projecten zijn het leukst.

zaterdag 9 mei 2020 17:46

Acties:

+1 Henk 'm!

Reddol

fv schreef op zaterdag 9 mei 2020 @ 14:44:
[...]

Kun je vertellen hoe je SSH werkend heb gekregen?

Ik heb de volgende commands gebruikt, maar ik twijfel of de Iptables commands echt nodig zijn.

code:

1
2
3

`sed 's/127.0.0.01://' /data/configs/dropbear -i`
`sed 's/49:2926/22:2926/' /data/configs/iptables.conf -i`
`sed 's/46:2692/22:2692/' /data/configs/iptables.conf -i`

Misschien kan iemand anders vertellen hoe hij/zij dit heeft gedaan, om e.e.a. te bevestigen.

Als je het niet kan, laat het dan!

zaterdag 9 mei 2020 20:36

Acties:

0 Henk 'm!

-------------------> hiero

Via de SetApp of mySolarEdge app (v1.4.0.1040060) krijg ik in het "Wi-Fi wachtwoord" veld niet meer dan 8 tekens gepaste of getyped. Het wachtwoord van de interne WiFi AP in mijn SE5K is ook exact 8 karakters.

Of doe ik nu iets structureels verkeerd?

[ Voor 3% gewijzigd door fv op 09-05-2020 20:37 ]

Videoprojectie engineer, hardware & software development, ICT en veel meer. De meest nutteloze technische projecten zijn het leukst.

zaterdag 9 mei 2020 20:44

Acties:

+2 Henk 'm!

Reddol

fv schreef op zaterdag 9 mei 2020 @ 20:36:
Via de SetApp of mySolarEdge app (v1.4.0.1040060) krijg ik in het "Wi-Fi wachtwoord" veld niet meer dan 8 tekens gepaste of getyped. Het wachtwoord van de interne WiFi AP in mijn SE5K is ook exact 8 karakters.

Of doe ik nu iets structureels verkeerd?

Ik heb het via de laptop gedaan. Gewoon verbinden met het SEDGxxx access point met het wachtwoord dat op de sticker staat. Vervolgens naar http://172.16.0.1. Zie ook het stappenplan in de eerste post, hier staat expliciet aangegeven dat er een laptop gebruikt wordt.

Als je het niet kan, laat het dan!

zaterdag 9 mei 2020 20:45

Acties:

0 Henk 'm!

ironsm4sh

Topicstarter

fv schreef op zaterdag 9 mei 2020 @ 20:36:
Via de SetApp of mySolarEdge app (v1.4.0.1040060) krijg ik in het "Wi-Fi wachtwoord" veld niet meer dan 8 tekens gepaste of getyped. Het wachtwoord van de interne WiFi AP in mijn SE5K is ook exact 8 karakters.

Of doe ik nu iets structureels verkeerd?

Gezien een WPA2 WiFi netwerk een wachtwoord tussen de 8 en 63 tekens moet hebben lijkt me het raar als je niet meer dan 8 tekens kan typen.
Doe je dit op een mobiel? Waarschijnlijk typ je dan gewoon van je scherm af, en komen die bolletjes net zo uit dat het lijkt alsof je niet meer kan typen.

zondag 10 mei 2020 12:18

Acties:

0 Henk 'm!

-------------------> hiero

Dank, ik had verkeerd gelezen. Poorten zijn nu weer actief en kan aan de slag met python solaredge_local en home assistant...

Mijn SE5K draait trouwens 4.7.26 (systeem van nov. 2019)

[ Voor 18% gewijzigd door fv op 10-05-2020 12:20 ]

Videoprojectie engineer, hardware & software development, ICT en veel meer. De meest nutteloze technische projecten zijn het leukst.

maandag 11 mei 2020 10:18

Acties:

0 Henk 'm!

Mavericky

Dankjewel @ironsm4sh voor het vinden en rapporteren van deze exploit.

Hiermee heb ik mijn SolarEdge 5K ook weer werkend gekregen met Home Assistant.

Ik ben nog van plan om te kijken of ik de communicatie van de omvormer kan sniffen/loggen om uit te vinden precies welke poorten en (IP) adressen gebruikt worden om de monitoring portaal bij te werken. Vervolgens wil ik alle andere poorten blokkeren om te voorkomen dat de omvormer zichzelf bijwerkt (het kan me nl niet voorstellen dat ze dezelfde host en poort gebruiken voor het downloaden van de firmware binary).

In de installatie handleiding staat bijvoorbeeld aangegeven dat je poort 22222, 22221 en 80 voor adres prod2.solaredge.com moet openzetten.

maandag 11 mei 2020 10:38

Acties:

0 Henk 'm!

Kees-Jan

...

In de installatie handleiding staat bijvoorbeeld aangegeven dat je poort 22222, 22221 en 80 voor adres prod2.solaredge.com moet openzetten.

Dat is uitgaand; als de sessie tussen de omvormer en het monitoring portaal is opgezet, kan daarover ook een reverse sessie vanaf SolarEdge naar jouw omvormer opgezet worden zónder dat daarvoor poorten opengezet hoeven worden. Wat er in die https sessie "gebeurd", kan dan niet gesnift worden omdat die sessie encrypted is...

the older I get, the better I was...

maandag 11 mei 2020 15:57

Acties:

+1 Henk 'm!

Jerrythafast

In het pre-setapp tijdperk kwamen de firmware updates ook via diezelfde tcp verbinding binnen. Ging gewoon tussen de telemetrie door... tenzij ze dat hebben aangepast loop je dus het risico op een update wanneer hij met de monitoring website is verbonden.

woensdag 13 mei 2020 08:46

Acties:

0 Henk 'm!

g00gle

Nu kwam in dit topic het volgende te spraken:

ZwarteIJsvogel schreef op dinsdag 12 mei 2020 @ 19:46:
Ik heb wel vaker gezien dat de hardware van verschillende modellen in een productlijn identiek is, maar dat de mogelijkheden om commerciële redenen puur softwarematig worden beperkt. Want waarom zou je verschillende hardware maken voor bv. de SE3500H, de SE3680H en SE4000H (met nauwelijks verschillende specificaties) als het goedkoper is om slechts één hardwareversie te produceren? Maar dan moet je de softwarematige castratie natuurlijk wel goed doen

Nu vraag ik me af of dit echt zo zou (kunnen) zijn. Aangezien we nu SSH toegang hebben tot de omvormer zou dit wel iets kunnen zijn wat uit te vinden is. Een kort grepje in de "data" dir laat het volgende zien:

code:

# pwd
/data
# grep -nr '3680' .
./configs/core_app_config.bak:7547:         "value":    "SE3680H-RW000BNN4",
./configs/core_app_config:7547:         "value":    "SE3680H-RW000BNN4",
./stats/SpiFlashData.bin:197:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:118320:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:285743:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:404410:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:570853:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:736209:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:992310:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:1165277:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:1342641:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:1516176:SE3680H-RW000BNN4
./stats/SpiFlashData.bin:1689728:SE3680H-RW000BNN4

Nu verwacht ik niet dat deze config files hiervoor als bron wordt gebruikt.

woensdag 13 mei 2020 08:59

Acties:

0 Henk 'm!

Bob

Ik merk dat mijn 2200 HD is ingesteld op 2300 Watt ipv 2200. Dus wie weet ... Als er files vergeleken kunnen worden komen we misschien wel ergens. Ik kan aan mijn files nog niet aan, de omvormer hangt er pas een week en is nog niet eens gekeurd. Ik wacht nog even.

zondag 24 mei 2020 15:35

Acties:

0 Henk 'm!

PuckStar

Vraagje: Als ik deze handleiding volg kan ik dat weer via deze interne link http://1xx.1xx.1.xx/#/ weer lokaal bij de SolarEdge komen?
Dus kan ik dan vanuit Home Assistant weer dit component aan de praat krijgen:
- platform: solaredge_local
ip_address: 1xx.1xx.1.xx

Ik ben geen totale noob, maar begrijp van sommige stappen nog niet helemaal hoe/waar ik dit moet doen.
Heeft iemand een nog iets gedetailleerder stappenplan?
Ik wil ook niets breken namelijk.

Nevermind.
Het is me hiermee gelukt zonder moeilijke scripts!
Home Assistant Modbus component

Topic met meer info. Van dat topic deze stappen maar nog wel ook Modbus TCP aan gezet via dat zelfde ip adres: http://172.16.0.1

[ Voor 35% gewijzigd door PuckStar op 24-05-2020 16:50 ]

[My Home Automations]

zondag 24 mei 2020 17:38

Acties:

0 Henk 'm!

ironsm4sh

Topicstarter

PuckStar schreef op zondag 24 mei 2020 @ 15:35:
Nevermind.
Het is me hiermee gelukt zonder moeilijke scripts!
Home Assistant Modbus component

Topic met meer info. Van dat topic deze stappen maar nog wel ook Modbus TCP aan gezet via dat zelfde ip adres: http://172.16.0.1

De modbus kan inderdaad ook gebruikt worden, dan hoef je poort 80 niet open te zetten. Helaas kan je via de modbus de optimizers, de dagelijkse, maandelijkse en jaarlijkse meters niet uitlezen.

zondag 24 mei 2020 18:24

Acties:

0 Henk 'm!

PuckStar

ironsm4sh schreef op zondag 24 mei 2020 @ 17:38:
[...]

De modbus kan inderdaad ook gebruikt worden, dan hoef je poort 80 niet open te zetten. Helaas kan je via de modbus de optimizers, de dagelijkse, maandelijkse en jaarlijkse meters niet uitlezen.

Ah ok daar zit dus nog wel wat verschil tussen.
Ik maakte toch al mijn eigen grafieken met influxdb en grafana dus heb het ontbrekende niet nodig.
Helaas nu wel een gat van 21 april t/m vandaag

(had het niet eerder door dat het niet meer werkte).
Gelukkig met de lifetime energy meter kan ik terugrekenen hoeveel er in die tijd is opgewekt.

Trouwens ik zie nu dat je met de Home Assistant Utility Meter ook dag/week/etc. statistieken kunt bijhouden. En dat stond ook al in de voorbeeld yaml op die github pagina.

[ Voor 15% gewijzigd door PuckStar op 24-05-2020 18:32 ]

[My Home Automations]

woensdag 27 mei 2020 10:46

Acties:

0 Henk 'm!

PuckStar

Mijn database wordt gelukkig weer gevuld dus heb weer info in mijn dashboard

https://i.imgur.com/qBhbmZr.png
https://i.imgur.com/K67pA2p.png

[My Home Automations]

maandag 3 augustus 2020 00:41

Acties:

0 Henk 'm!

number3

Begrijp ik het nu goed dat de gevonden exploit alweer niet mogelijk is in laatste firmware update? #zucht

Zijn de encryption keys in het geval van een SetApp nog wel op een of andere manier uit te lezen. Bv via rs485 of door het solderen van een mini usb?

zondag 20 december 2020 16:11

Acties:

0 Henk 'm!

Fabian

number3 schreef op maandag 3 augustus 2020 @ 00:41:
Begrijp ik het nu goed dat de gevonden exploit alweer niet mogelijk is in laatste firmware update? #zucht

Zijn de encryption keys in het geval van een SetApp nog wel op een of andere manier uit te lezen. Bv via rs485 of door het solderen van een mini usb?

Ik heb 4.9.33 en daarmee lijkt het backticks truukje in het wachtwoord veld niet meer te werken. Heel misschien komt dit doordat ik eigenwijs ben en de instructies niet volledig opvolg.

Mijn laptop heeft geen python, linux host in het bedrade netwerk wel. Dus ik heb de SE bedraad in een vlan dat geen Internet heeft en via wifi verbonden met m'n laptop. Ik zie geen verkeer van de SE naar de host met python.

Ondertussen doet de SE wel verwoede pogingen om met prodssl.solaredge.com over poort 443 te verbinden..

woensdag 23 juni 2021 23:02

Acties:

0 Henk 'm!

BTempelman

Is er iemand die kan bevestigen of ontkrachten of deze truuk nog werkt?

Ik heb een SE7k die bij installatie CPU Version 4.12.35 heeft gekregen.

Al druk met mijn laptop naast de SE gezeten en het stappenplan uitgevoerd. Zag helaas geen respons op de python webservice.

Hopelijk ben ik niet te laat op het feest

donderdag 24 juni 2021 06:06

Acties:

0 Henk 'm!

Kees-Jan

BTempelman schreef op woensdag 23 juni 2021 @ 23:02:
Is er iemand die kan bevestigen of ontkrachten of deze truuk nog werkt?

Ik heb een SE7k die bij installatie CPU Version 4.12.35 heeft gekregen.

Al druk met mijn laptop naast de SE gezeten en het stappenplan uitgevoerd. Zag helaas geen respons op de python webservice.

Hopelijk ben ik niet te laat op het feest

in die versie is "deze truuk" niet meer werkbaar...

the older I get, the better I was...

donderdag 24 juni 2021 12:31

Acties:

0 Henk 'm!

BTempelman

Kees-Jan schreef op donderdag 24 juni 2021 @ 06:06:
[...]

in die versie is "deze truuk" niet meer werkbaar...

Oei... dus blijft alleen optie Modbus over (dus zonder optimizer gegevens) of zijn er nog andere actuele mogelijkheden om die data uit de omvormer te trekken (zonder webrequest naar SolarEdge te doen)?

woensdag 7 juli 2021 13:21

Acties:

0 Henk 'm!

chaoscontrol

Hoe zet ik modbus aan als ik er niet meer bij kan via poort 80? Misschien een domme vraag, maar gisteren kon ik er bij op poort 80 en liet de settings even voor wat het was. Vandaag wil ik kijken en kan er niet meer in. Kans gemist.

Inventaris - Koop mijn meuk!

woensdag 7 juli 2021 13:22

Acties:

0 Henk 'm!

Kees-Jan

chaoscontrol schreef op woensdag 7 juli 2021 @ 13:21:
Hoe zet ik modbus aan als ik er niet meer bij kan via poort 80? Misschien een domme vraag, maar gisteren kon ik er bij op poort 80 en liet de settings even voor wat het was. Vandaag wil ik kijken en kan er niet meer in. Kans gemist.

Via de SetApp WiFi...

the older I get, the better I was...

woensdag 7 juli 2021 14:16

Acties:

0 Henk 'm!

chaoscontrol

Kees-Jan schreef op woensdag 7 juli 2021 @ 13:22:
[...]

Via de SetApp WiFi...

Die is al verbonden met mijn wifi.

Inventaris - Koop mijn meuk!

woensdag 7 juli 2021 14:20

Acties:

+1 Henk 'm!

Kees-Jan

chaoscontrol schreef op woensdag 7 juli 2021 @ 14:16:
[...]

Die is al verbonden met mijn wifi.

uh, nee. De SetApp WiFi is een accesspoint waar jij een laptop of telefoon aan kan koppelen en die activeer je met de rode schakelaar aan de onderzijde van de omvormer...

the older I get, the better I was...

woensdag 7 juli 2021 14:41

Acties:

+1 Henk 'm!

chaoscontrol

Kees-Jan schreef op woensdag 7 juli 2021 @ 14:20:
[...]

uh, nee. De SetApp WiFi is een accesspoint waar jij een laptop of telefoon aan kan koppelen en die activeer je met de rode schakelaar aan de onderzijde van de omvormer...

Aha, duidelijk! Dat wist ik niet.

Ga eens even kijken.

Inventaris - Koop mijn meuk!

vrijdag 13 augustus 2021 21:05

Acties:

0 Henk 'm!

TBBW

Beste Allemaal,

Ik volg deze post al een tijdje.
Vandaag is bij ons ook de solaredge omvormer (setapp versie) gebracht, tijd voor actie!

Wat de meesten van ons willen (tenmiste wij) is toegang hebben tot de optimizer data.
en gelijktijdig ook toegang tot de omvormer via de app.
In ons geval wil ik graag de data van alle panelen, individueel. Ik wil deze graag beschikbaar maken voor
een GIRA Homeserver 4, als ik op een visualisatie pagina op een van de panelen druk wil ik graag
alle actuele data kunnen zien, dit is eigenlijk voor mij het belangrijkste. via de domotica p1g2 unit van domoticon heb ik vezamel data. en als laatste via de solaredge app zou leuk zijn.

Echter als ik de post goed heb begrepen is lokaal de optimizer data gebruiken in combinatie met de solaredge monitor site een dingetje....
Solaredge doet een firmware update automatisch, iets wat we niet willen.

vanuit mijn UNIX tijd/ervaring zat ik te brainstormen.
Is het mogelijk om superuser te worden op de omvormer, en zodoende de config file te beveiligen, zodat
port 80 en 8080 altijd open blijven.
Is het mogelijk om gebruik te maken van webserver tussen de omvormer en de rest. zeg maar als in de CPU versie tot en met 3. Middels een Pi4 bijvoorbeeld. Je zou dan die webserver zo kunnen instellen dat de omvormer wel data kan/mag verzenden maar iedere poging om data naar de omvormer te sturen te blokken? je zou nog verder kunnen gaan door de data te filteren, en zodoende een update te blocken.
Is het mogelijk om een execute te blocken (Superuser). of specifiek de execute van de firmware update te blocken?

Groet,

Gerwin.

nog even een praktische vraag.
Als ik de setapp op mijn mobiel zet, en blokeer daarna alle comm. naar buiten.
Kan ik dan de software versie van de omvormer in mijn app zien. (even contact maken met de omvormer natuurlijk) zonder dat er een upate gaat plaatsvinden.

dinsdag 24 augustus 2021 15:17

Acties:

0 Henk 'm!

TBBW

Heb de omvormer aangesloten.
Deze moet nu geactiveerd worden, hoe doe ik dit zonder dat er een firmware update plaatsvind?
(De app wil namelijk eerst updaten dan activeren, cpu versie is 4.8.28 dat wil ik eerst graag zo houden !!)
Is er een mogelijkheid om handmatig te activeren?

Gr,

G

woensdag 25 augustus 2021 07:17

Acties:

0 Henk 'm!

Kees-Jan

Je hebt de omvormer toch NIET aan Internet gekoppeld? Zo ja: direct ontkoppelen!

Daarna kan je via LAN (of WiFi interface, nadat je de omvormer in SetApp mode hebt gezet met de schakelaar) via een webbbrowser de omvormer activeren. Eigenlijk hoef je alleen maar de Optimizers te pairen ,de tijd goed te zetten en de "Country" goed te zetten...

the older I get, the better I was...

woensdag 25 augustus 2021 20:15

Acties:

0 Henk 'm!

TBBW

@Kees-Jan en @Rimco thanks voor jullie snelle info.

omvormer werkt nu, heeft al die tijd GEEN verbinding gehad met internet, en nog steeds niet.
heb inderdaad met de webbrowser dan omvormer "geactiveerd".

Nu stap 2 de exploit, iemand in de buurt van 055 hier ervaring mee?

gr,

gerwin

woensdag 25 augustus 2021 20:50

Acties:

0 Henk 'm!

Kees-Jan

@TBBW via LAN geactiveerd?

Je kan gewoon het stappenplan uit de TS volgen...

the older I get, the better I was...

woensdag 25 augustus 2021 21:05

Acties:

0 Henk 'm!

TBBW

@Kees-Jan

Nee, via de wifi die de omvormer in de lucht gooit.

woensdag 25 augustus 2021 22:13

Acties:

0 Henk 'm!

Kees-Jan

Kees-Jan schreef op woensdag 25 augustus 2021 @ 20:50:
@TBBW
Je kan gewoon het stappenplan uit de TS volgen...

the older I get, the better I was...

zondag 29 augustus 2021 15:52

Acties:

0 Henk 'm!

TBBW

Sorry, pyhton3 voor dummies vraag.
Hoe start ik dat script

Python3 server.py 80

Geeft error

Thanks

zondag 29 augustus 2021 18:48

Acties:

0 Henk 'm!

Bob

TBBW schreef op zondag 29 augustus 2021 @ 15:52:
Sorry, pyhton3 voor dummies vraag.
Hoe start ik dat script

Python3 server.py 80

Geeft error

Thanks

'Geeft error'

Welke error?

Mijn eerste gok: voer het uit in een terminal met admin rechten, poort 80 kan je niet zomaar openen

zondag 29 augustus 2021 19:06

Acties:

0 Henk 'm!

TBBW

Syntaxerror: invalid syntax

Zit als superuser:
root@Spectre:/#

maandag 30 augustus 2021 07:08

Acties:

0 Henk 'm!

Kees-Jan

@TBBW Uit het script zelf:

Very simple HTTP server in python for logging requests
Usage::
./server.py [<port>]

dus:

./server.py 80

the older I get, the better I was...

zondag 5 september 2021 16:17

Acties:

0 Henk 'm!

TBBW

beste allemaal,

.... ik doe iets niet goed, vraag is wat.

ik activeer het AP van de omvormer, op dit moment gebruik ik nog windows10,
ga dan naar de via de webbrowers naar 127.16.0.1.
en krijg dan keurig alle omvormer data te zien.
nu volgens de TS naar Maintenance dan naar communications en dan wifi,
er staan nu twee regels de bovenste met WPS kies ik niet, maar de tweede
komt niet "alive" hij blijft netwerkwerken zoeken.
kortom ik kan geen netwerk selecteren, en dus de exploit niet invoeren.

Hoe krijg ik de available netwerken te zien?

Ander verhaal, als ik de laptop in Ubuntu opstart (dual boot) gooit Ubuntu de solaredge AP van de lijn.
komt met een melding in de vorm van activation of network connection failed.

alvast bedankt,

G.

maandag 6 september 2021 07:02

Acties:

0 Henk 'm!

Kees-Jan

@TBBW Heb je een SmartPhone? zet daar even een WiFi netwerk op (tethering) en leg die vlak bij je omvormer?!

Dat netwerk zou de omvormer moeten zien

the older I get, the better I was...

maandag 6 september 2021 08:42

Acties:

0 Henk 'm!

TBBW

Gaan we proberen, thanks

zaterdag 11 september 2021 18:00

Acties:

0 Henk 'm!

TBBW

…. Krijg het niet voor elkaar

Aantal zaken:
cpu versie is 4.8.28, moet kunnen volgens de voorgaaande posts.
Inloggen op de omvormer (172.16.0.1) met de ipad en win10 gaat dit automatisch.
Als ik dit wil via ubuntu dan lukt dat niet network activation error.
Ik benader de omvormer manual, met 172.16.0.10 / 255.225.0.0 / 172.16.0.1
Dan krijg ik wel verbinding.
Apache2 loopt, met systemctl status apache2 zie ik active (groen) staan.
Ook als ik een ping 172.16.0.1 uitvoer zie ik data transport
En ifconfig geeft 172.16.0.10
Echter op welke poort apache2 luistert week ik niet precies….

Nu de via het AP van mijn mobiel de eerste exploit ingevoerd, middels de backticks
Echter ik krijg in mijn tmp dir niet de file temp-output
Ook als ik devolgende exploit in geef, zie ik in mijn openstaande terminal geen reactie.

Waar laat ik wat liggen?
Ps is de call 172.16.0.10:8080 in de exploits correct?
Of moet dit 172.16.0.10:80 zijn.

Alvast bedankt

zondag 12 september 2021 12:21

Acties:

0 Henk 'm!

TBBW

had apache2 draaien maar het python3 script niet
apache2 uitgezet en het script laten luisteren op port 80
heb nu return van de exploits.
echter kan iptables.conf niet vinden, zie picture.
(cpu is 4.8.28)

Afbeeldingslocatie: https://tweakers.net/i/vWyok5vXvkv8S9tY4-yth0in-2c=/800x/filters:strip_exif()/f/image/v83KDOYEwcFhxtOUMTKB8Jmq.png?f=fotoalbum_large

kan ik een search doen -linux call- op deze file?

groet

[ Voor 6% gewijzigd door TBBW op 12-09-2021 12:30 ]

zondag 12 september 2021 13:00

Acties:

0 Henk 'm!

Kees-Jan

doe eens:

`curl -X POST --data-binary @/etc/iptables.conf http://172.16.0.10:8080`

the older I get, the better I was...

zondag 12 september 2021 14:28

Acties:

0 Henk 'm!

TBBW

@Kees-Jan

hij staat inderdaad in etc, maar wel als link. ik zie hem dan niet in data/config.

Afbeeldingslocatie: https://tweakers.net/i/8ZkuGQ7OD1zvAHHBe2XLcGWUcPw=/800x/filters:strip_exif()/f/image/k85xa4cTHwEWL0nM0jygIT9J.png?f=fotoalbum_large

er staat wel een config.template onder als ik die lees zie ik wel de gewenste data

Afbeeldingslocatie: https://tweakers.net/i/TORG6hCaMe55BMLgu9HkY9iuZxs=/800x/filters:strip_exif()/f/image/8GA6wnj8dSiuwsBtbr2gNv5q.png?f=fotoalbum_large

echter kan ik die bewerken ......

groet

zondag 12 september 2021 18:04

Acties:

0 Henk 'm!

Kees-Jan

doe

`cp /etc/iptables.conf.template /data/configs/iptables.conf`

en daarna:

`curl -X POST --data-binary @/data/configs/iptables.conf http://172.16.0.10:8080`

en als je ziet dat er nu een /data/configs/iptables.conf staat, doe je:

`sed 's/DROP/ACCEPT/' /data/configs/iptables.conf -i`

en daarna, om te controleren:

`curl -X POST --data-binary @/data/configs/iptables.conf http://172.16.0.10:8080`

en dan laat je het resultaat weer zien...

the older I get, the better I was...

zondag 12 september 2021 18:52

Acties:

0 Henk 'm!

TBBW

@Kees-Jan

Had ook al zoiets in gedachten, echter waarom staat iptables niet in de config dir….
Terwijl er een softlink is.

Kan volgens mij ook direct de template aanpassen (en dan kopiëren), mocht oea reden de iptables.conf overschreven worden, dan wordt hij meteen met de “juiste” waarden overschreven.

Thanks

zondag 12 september 2021 19:54

Acties:

0 Henk 'm!

Kees-Jan

TBBW schreef op zondag 12 september 2021 @ 18:52:
@Kees-Jan

Kan volgens mij ook direct de template aanpassen (en dan kopiëren), mocht oea reden de iptables.conf overschreven worden, dan wordt hij meteen met de “juiste” waarden overschreven.

Thanks

dát heb ik sowieso óók gedaan

the older I get, the better I was...

maandag 13 september 2021 22:14

Acties:

0 Henk 'm!

TBBW

Alle stappen succesvol afgerond, op een na

12. Start de SolarEdge opnieuw op en geniet van werkende protocolbuffers

Hoe of wat heb ik daar voor nodig?

Groet

dinsdag 14 september 2021 14:01

Acties:

0 Henk 'm!

Mich

TBBW schreef op maandag 13 september 2021 @ 22:14:
Alle stappen succesvol afgerond, op een na

12. Start de SolarEdge opnieuw op en geniet van werkende protocolbuffers

Hoe of wat heb ik daar voor nodig?

Groet

https://github.com/nmakel/solaredge_setapp

De .proto files gebruiken. Ik lees het uit via node red met protobuf plugin.

donderdag 16 september 2021 14:08

Acties:

0 Henk 'm!

TBBW

In welke dir staan de data buffers/ prot buffers?

Thanks

zaterdag 18 september 2021 21:20

Acties:

0 Henk 'm!

TBBW

klopt deze code nog steeds voor het opzetten van ssh?
(cpu 4.8.28)

code:

1
2
3

`sed 's/127.0.0.01://' /data/configs/dropbear -i`
`sed 's/49:2926/22:2926/' /data/configs/iptables.conf -i`
`sed 's/46:2692/22:2692/' /data/configs/iptables.conf -i`

thanks

[ Voor 4% gewijzigd door TBBW op 18-09-2021 23:38 ]

woensdag 22 september 2021 00:29

Acties:

0 Henk 'm!

hutje5

Zoals ik hier lees, is het niet mogelijk om de app van SolarEdge te gebruiken in combinatie met een open poort op de omvormer om informatie uit te lezen?
Ik wil maar 1 ding uit de SolarEdge omvormer halen en dat is de actuele opbrengst. De app van SolarEdge geeft te onnauwkeurige info, elke 15 minuten de gemiddelde opbrengst is te weinig.
Mijn slimmemeter geeft elke seconde feedback. Dit zou ik ook uit de omvormer willen lezen.

Nu weet ik dat de SolarEdge omvormer bij ons thuis de eerste 2 dagen gewoon poort 80 open had staan en ik live elke seconde de actuele opbrengst kon aflezen op de lokale webpagina. Dit zou ik graag willen uitlezen, maar na de twee dagen heeft SolarEdge dit afgeschermd (wss door update oid). Contact gehad met VoltaSolar (bedrijf die het heeft geplaatst). Zij geven aan dat ze zelf met hetzelfde probleem zitten en dat dit vanuit SolarEdge is gedaan.

Ik weiger om een modbus module aan te schaffen van 250 euro om dit alsnog uit te lezen terwijl de machine het uit zichzelf gewoon bijhoudt. Als er een andere mogelijkheid is om de modbus uit te lezen zou ik dat ook kunnen doen. (esp8266 oid)

Ik gebruik zelf een esp8266 om de slimme meter uit te lezen en via tcp leest de Raspberry Pi dit weer uit en zet het weg in InfluxDB en uit te lezen in Grafana.

[ Voor 13% gewijzigd door hutje5 op 22-09-2021 00:34 . Reden: Duidelijkheid ]

donderdag 23 september 2021 15:48

Acties:

0 Henk 'm!

TBBW

Wat is je cpu verie?

dinsdag 2 september 2025 00:06

Acties:

0 Henk 'm!

TBBW

Dag allemaal,

Heeft iemand nog een CPU versie 4.8.28. binary file.

4.9.30. Is ook goed!

Had graag een kopie willen hebben.

Thanks

Gerwin

[ Voor 8% gewijzigd door TBBW op 02-09-2025 00:16 ]

Pagina: 1 2 Laatste

Reageer