TL;DR: EV-laadpunt op thuislan veilig openen naar internet.
Ivm komst EV heb ik via werkgever een Alfen Single S laadpunt op mijn oprit gekregen. Kosten worden verrekend via een backoffice (E-flux) en daar begint het vraagstuk. Het laadpunt moet aangemeld worden op hun platform. Dit mislukt, E-Flux customer support zegt: laadpunt is bij ons bekend, maar we zien 'm offline. Kan kloppen, het laadpunt zit bekabeld op mijn thuisnetwerk rechtstreeks op een lanpoort van mijn Fritzbox 5590, die weer met een kabel naar een FT is verbonden vanaf de WAN-poort van de Fritzbox, en die Fritzbox houdt -uiteraard- alle van buitenaf geïnitieerde verkeer tegen. De Alfen-lader heeft géén sim, omdat ik vrij achteraf woon en mobiele dekking hier tamelijk beroerd is, en vaker niet dan wel sterk genoeg is.
Mijn gedachte was nu om in de Fritzbox één netwerkapparaat, zijnde de Alfen, vrij te geven voor toegang vanaf buiten zodat E-Flux erbij kan en dit te doen via het (verder ongebruikte) guest-lan dat de Fritzbox aanbiedt op lanpoort 4. Ik zie er namelijk geen heil in om de rest van mijn thuisnetwerk via de Alfen open en bloot aan het internet te verbinden. Wat blijkt nu? De Fritzbox kan geen firewall-regel aanmaken in combinatie met dat guestnetwerk van zichzelf, enkel op het home netwerk.
Ik zit dus nu met een EV-laadpunt dat alleen maar dom kan laden, omdat de backoffice het niet kan bereiken. De oplossing waar ik aan zit te denken is 2 VLAN's te maken direct achter de glasvezel-NT, de ene voor de lader en de andere voor mijn home netwerk. En nu kom ik op minder bekend gebied, ik ben namelijk meer een softwareman. Ik denk dat ik daar een hardware firewall voor nodig heb. Die zijn in simpele vorm ("voor thuiswerkers en zzp-ers") algauw een 300 euro terwijl er allemaal features op zitten die ik niet nodig heb. Ik heb toevallig een Draytek Vigor2925 liggen, maar die is in 2022 end-of-life gegaan en vertrouwen op een firewall die geen updates meer krijgt is ook geen goed plan. In mijn studententijd heb ik nog wel eens gerommeld met linuxbakjes en pfsense, maar ik ben een leek zonder tijd, en ergens een vinkje verkeerd kan grote gevolgen hebben.
Kortom, mijn opties lijken te zijn:
PS: het kan zijn dat die EV-lader longpollt naar de backoffice of via websockets een verbinding open laat staan, dat weet ik niet, de Alfen supportdesk kon ook niks met die vraag en ook als dat zo was, ze zien 'm nog steeds als offline.
Ivm komst EV heb ik via werkgever een Alfen Single S laadpunt op mijn oprit gekregen. Kosten worden verrekend via een backoffice (E-flux) en daar begint het vraagstuk. Het laadpunt moet aangemeld worden op hun platform. Dit mislukt, E-Flux customer support zegt: laadpunt is bij ons bekend, maar we zien 'm offline. Kan kloppen, het laadpunt zit bekabeld op mijn thuisnetwerk rechtstreeks op een lanpoort van mijn Fritzbox 5590, die weer met een kabel naar een FT is verbonden vanaf de WAN-poort van de Fritzbox, en die Fritzbox houdt -uiteraard- alle van buitenaf geïnitieerde verkeer tegen. De Alfen-lader heeft géén sim, omdat ik vrij achteraf woon en mobiele dekking hier tamelijk beroerd is, en vaker niet dan wel sterk genoeg is.
Mijn gedachte was nu om in de Fritzbox één netwerkapparaat, zijnde de Alfen, vrij te geven voor toegang vanaf buiten zodat E-Flux erbij kan en dit te doen via het (verder ongebruikte) guest-lan dat de Fritzbox aanbiedt op lanpoort 4. Ik zie er namelijk geen heil in om de rest van mijn thuisnetwerk via de Alfen open en bloot aan het internet te verbinden. Wat blijkt nu? De Fritzbox kan geen firewall-regel aanmaken in combinatie met dat guestnetwerk van zichzelf, enkel op het home netwerk.
Ik zit dus nu met een EV-laadpunt dat alleen maar dom kan laden, omdat de backoffice het niet kan bereiken. De oplossing waar ik aan zit te denken is 2 VLAN's te maken direct achter de glasvezel-NT, de ene voor de lader en de andere voor mijn home netwerk. En nu kom ik op minder bekend gebied, ik ben namelijk meer een softwareman. Ik denk dat ik daar een hardware firewall voor nodig heb. Die zijn in simpele vorm ("voor thuiswerkers en zzp-ers") algauw een 300 euro terwijl er allemaal features op zitten die ik niet nodig heb. Ik heb toevallig een Draytek Vigor2925 liggen, maar die is in 2022 end-of-life gegaan en vertrouwen op een firewall die geen updates meer krijgt is ook geen goed plan. In mijn studententijd heb ik nog wel eens gerommeld met linuxbakjes en pfsense, maar ik ben een leek zonder tijd, en ergens een vinkje verkeerd kan grote gevolgen hebben.
Kortom, mijn opties lijken te zijn:
- een sim in het EV-laadpunt laten zetten en dan maar hopen dat de connectie het soms doet
- het EV-laadpunt in mijn homenetwerk opnemen, naar het internet toe openen en hopen dat er niks gebeurt
- obsolete Draytek firewall inzetten en daar 2 VLAN's in proberen te knutselen.
- nieuwe firewall kopen van paar honderd euro, daar hetzelfde doen en dan misschien over een paar jaar met een EOL apparaat zitten dat mijn afscherming naar de buitenwereld regelt
PS: het kan zijn dat die EV-lader longpollt naar de backoffice of via websockets een verbinding open laat staan, dat weet ik niet, de Alfen supportdesk kon ook niks met die vraag en ook als dat zo was, ze zien 'm nog steeds als offline.
/u/100634/GoT.png?f=community)
.
:strip_icc():strip_exif()/u/219225/crop56b303e2721f3_cropped.jpeg?f=community)
:strip_exif()/u/91615/hann1bal.gif?f=community)
/u/1219196/crop6324b2e35d04c_cropped.png?f=community)
:strip_exif()/u/547445/crop55bceb262206f.gif?f=community)
:strip_icc():strip_exif()/u/20201/clint.jpg?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)