Ik heb veel topics over dit onderwerp (op Tweakers en andere fora) gelezen maar toch maar even een apart topic starten omdat ik het specifieke antwoord niet kan vinden.
Ik ben nog steeds dagelijks aan het coderen maar ik hou me al meer dan 10 jaar niet meer bezig met netwerken en beveiliging, dus veel is wel nog enigzins bekend maar de details ontbreken me. Hopelijk vind ik hier meer info.
Ik heb nu een twee GoodWe XS omvormer aangesloten. De ene is al twee jaar oud en zit op de één fase van de drie, de andere op een andere fase. Beide zijn verbonden met mijn wifi netwerk.
Nu viel het me op dat de oudere omvormer bij installatie port sharing heeft aangezet op TCP poorten 80 en 20001. Ik begrijp dat poort 80 voor de ingebouwde WEB server is en poort 20001 voor communicatie met de GoodWe server.
Dit was me nog nooit opgevallen, totdat ik de nieuwe omvormer afgelopen weekend installeerde. Daar heb ik het vinkje port sharing uitgezet. Het kan toch niet eens, voor twee apparaten dezelfde poort open zetten, omdat ik een externe poort naar een interne poort op een specifiek apparaat map.
Nu viel het me al op dat beide omvormers prima te zien waren via het SEMS portal. De port sharing is daarvoor dus niet nodig. Op zich ook logisch, die port sharing heb je alleen nodig als er iemand van buiten via die poort toegang wil.
En daar zit ik dus mee. Want als Goodwe, of iemand anders, via poort 20001 toegang kan krijgen tot mijn omvormer (of alleen de Wifi module) dan kan je volgens mij gewoon het wifi wachtwoord van mijn router uitlezen, of rondstruinen op mijn thuisnetwerk.
Gesteld Goodwe, en de Chinese overheid, zijn van goede wil, waarvoor gebruiken ze eigenlijk de toegang van poort 20001? Is dat voor support, updates,...?
Om het enigzins dicht te zetten heb ik nu het volgende gedaan:
Dit weekend voor het eerst een Arduino bestellen. Eens kijken of ik een eigen loggertje kan maken via de RS485 poort, dan ben ik helemaal van die Chinese server af.
Ik ben nog steeds dagelijks aan het coderen maar ik hou me al meer dan 10 jaar niet meer bezig met netwerken en beveiliging, dus veel is wel nog enigzins bekend maar de details ontbreken me. Hopelijk vind ik hier meer info.
Ik heb nu een twee GoodWe XS omvormer aangesloten. De ene is al twee jaar oud en zit op de één fase van de drie, de andere op een andere fase. Beide zijn verbonden met mijn wifi netwerk.
Nu viel het me op dat de oudere omvormer bij installatie port sharing heeft aangezet op TCP poorten 80 en 20001. Ik begrijp dat poort 80 voor de ingebouwde WEB server is en poort 20001 voor communicatie met de GoodWe server.
Dit was me nog nooit opgevallen, totdat ik de nieuwe omvormer afgelopen weekend installeerde. Daar heb ik het vinkje port sharing uitgezet. Het kan toch niet eens, voor twee apparaten dezelfde poort open zetten, omdat ik een externe poort naar een interne poort op een specifiek apparaat map.
Nu viel het me al op dat beide omvormers prima te zien waren via het SEMS portal. De port sharing is daarvoor dus niet nodig. Op zich ook logisch, die port sharing heb je alleen nodig als er iemand van buiten via die poort toegang wil.
En daar zit ik dus mee. Want als Goodwe, of iemand anders, via poort 20001 toegang kan krijgen tot mijn omvormer (of alleen de Wifi module) dan kan je volgens mij gewoon het wifi wachtwoord van mijn router uitlezen, of rondstruinen op mijn thuisnetwerk.
Gesteld Goodwe, en de Chinese overheid, zijn van goede wil, waarvoor gebruiken ze eigenlijk de toegang van poort 20001? Is dat voor support, updates,...?
Om het enigzins dicht te zetten heb ik nu het volgende gedaan:
- port sharing uitgezet
- wifi wachtwoord alleen was al niet voldoende om toegang te krijgen, dat had ik al dichtgezet
- standaard wachtwoorden van Goodwe gewijzigd
Dit weekend voor het eerst een Arduino bestellen. Eens kijken of ik een eigen loggertje kan maken via de RS485 poort, dan ben ik helemaal van die Chinese server af.
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Daar is al meer over gesproken: 
Komend weekend maar eens verder proberen[/edit]