Ecopower 1.0: Sicherheitslücke: "Verbesserung der Fernkommunikationslösung"

  • ich bin gespannt. eine einwahl auf meinen vpn router durch vaillant kommt aus den genannten gründen nicht in frage. ich hatte gedacht das bhkw wählt sich bei vaillant per vpn ein.

  • alles andere wäre bei ärzten, anwälten, etc. aus datenschutz ja undenkbar oder möchten die gleich wieder in die presse ;) schade das so wenig in von vaillant dazu kommt. im pv forum wird viel über den sunny home manager gesprochen, auch hier fände ich eine zusammenarbeit klasse. pv + bhkw + akku und alles schlau geregelt, so würde ich mir das wünschen. aber leider gehts derzeit nur halbschlau über knx mit dem pumpenkontakt :(

  • Bei uns wurde von Vaillant schon vor einiger Zeit eine VPN-Lösung installiert. Mir wurde gesagt, dass wohl noch vier weitere Feldtest-VPN installiert wurden. Unser eco war aber wohl der einzige, der per UMTS angebunden wurde (das kann die VPN Box wohl von Haus aus).


    Allerdings geht unsere Lösung seit ein paar Wochen nicht mehr, das liegt laut Vaillant daran dass die Lösung grade umgebaut wird. Bis dahin kam ich mit OpenVPN auf unser eco 1.0. Auf dem PC/Notebook wird dazu eine spezielle Konfiguration speziell für das jeweilige Gerät installiert (private Schlüssel?). Man baut dann über OpenVPN eine gesicherte Verbindung zum eco auf. Danach war es bei uns mit der alten SW-Version so, dass der bekannte Login-Dialog aufgerufen wurde - mit allen bekannten Bugs (Kennwort-Schleuder im Klartext, Trivialstkennworte a la Spaceballs etc.).


    Weiss eigentlich jemand von Euch, ob das Experten-Kennwort in der Zwischenzeit geändert wurde? Oder jetzt änderbar ist?


    Auf jeden Fall bin ich sehr gespannt darauf, wie Vaillant das jetzt aufbaut. Noch läuft unsere Hausautomatisierung nicht, aber die Kopplung von KNX und eco-Steuerung finde ich immer noch sehr interessant. Hätte Vaillant das im Februar schon unterstützt, wäre ich wahrscheinlich gar nicht über Saia-Gate gestolpert ;)


    Dass Vaillant in Zukunft professionelle Sicherheitsexperten einsetzt um ihre Systeme abzusichern glaube ich allerdings nicht. Wenn sie das nochmal für das bekannte Problem behaupten, schicke ich ihnen jedenfalls eine Rechnung... X(

  • Das klingt jetzt wie meine Lösung VPN von extern über Zertifikat authentifiziert und dann über das normale WebGUI weiter.
    Wird bei mir so einfach nicht gehen, da das BHKW (wie auch alle anderen Rechner) in einem anderen Subnetz hinter Firewalls and Proxy - kann ich zwar ändern aber will ich das?

  • Meine Wünsche an die BHKW Steuerung.


    1.) Das BHKW arbeitet wir ein KNX Router. In der Weboberfläche kann man für gewisse parameter eine Adresse einstellen. Also zum Bsp. Speicher Temp. oben 1/2/3. Diese sendet dann regelmäßig oder kann abgefragt werden. Ebenso kann man hierüber das BHKW einschalten etc.


    2.) Das BHKW wird kompatibel zu Steuerungen wir dem Sunny Home Manager. Die Steuerung passiert also ebenso über sie LAN Schnittstelle


    3.) Etwas schlechtere Lösung. Daten wie die Speichertemperatur können über eine einfach html Webseite ausgelesen werden.


    Letzteres würde denen helfen die sich über den Pumpenkontakt helfen. Ich schalte hierüber wenn genug PV Strom erzeugt wird das BHKW an. Leider muss ich den Zeitpunkt zu dem ich diese Regelung abstelle weil die Wärmeerzeugung in der restlichen Zeit nicht ausreicht per hand schalten. Damit könnte kann das BHKW trotz PV Strom einschalten weil die Speichertemp < 50°C geworden ist.

  • Ich auch. Es gibt auch noch ein 2 1/2: Web-Services, die zB ein Home Server oder ein WireGate aufrufen kann, um Werte auszulesen und zu setzen.


    das war mein 3. :) hat denn disbezüglich schonmal jemand mit vaillant kontakt aufgenommen?

  • das war mein 3. :) hat denn disbezüglich schonmal jemand mit vaillant kontakt aufgenommen?

    Ich sehe halt einen Unterschied zwischen einem echten Web Service und einer Webseite, die ich zur Fernsteuerung zweckentfremden kann.


    Mit Vaillant habe ich mehrfach über das Thema gesprochen, unter anderem auf der ISH. Mein Eindruck war, dass bisher noch zu wenige Kunden diese Anforderung mit Vaillant besprochen haben. Dass technik-affine Spielkinder Kunden es cool sinnvoll finden, dass die Hausautomatisierung das eco beeinflussen kann, war bis dahin bei Vaillant wohl noch nicht angekommen. Mindestens ein Mitbewerber hat aber auf der ISH gezeigt, wie starke Verbraucher ein Mikro-BHKW antriggern können (über Strommessung an einer Steckdose).

  • Mindestens ein Mitbewerber hat aber auf der ISH gezeigt, wie starke Verbraucher ein Mikro-BHKW antriggern können (über Strommessung an einer Steckdose).


    Ja, Du findest das System vom Vitotwin 350-F gut? Ich finde das sehr schwach, den Kunden vor diverse Geräte kleine Vorsatzsteckdosen setzen zu lassen, wo man zur stromoptimieren Betriebsweise auch einfach einen Hutschienenzähler mit Bus oder wenigstens Stromklemmen im Keller installieren kann. Der elektrische Anschluss vom Gerät muss ja eh gemacht werden, da sind die paar Handgriffe für eine saubere Lösung kein großer Aufwand. 8|

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Ja, das sehe ich genau so, bei den kleinen Verbrauchern im Haus unterhalb von 1 kW kann nur ein globaler Ansatz Wirkung zeigen und nicht jede einzelne Stehlampe.
    Es wird aber wirklich Zeit, dass im Haus die "Globalisierung" einkehrt und alle Geräte entsprechend vernetzt werden, als Wärmeerzeugung, Stromerzeugung, Temperaturregulierung in den Räumnen und und und


    Vor Jahren war bei Java immer von dem selbst-bestellenden Kühlschrank die Rede, heute können wir nicht mal den Stromverbrauch der Gefriertruhe von Hoch- auf Niedrigverbrauchszeiten verschieben. Da gibt es noch sehr viele Ansätze und ich sehe hier bei den grpßen Playewr, wie Vaillant und Viessman keine Aktivitäten, oder bin ich zu blind?

  • Ja, Du findest das System vom Vitotwin 350-F gut?

    Nö, das habe ich nicht gemeint. Aber der Ansatz zeigt, dass man hoffentlich die Kundenanforderung verstanden hat, ein Nano-/Mikro-BHKW stromgeführt zu fahren. Bei einem Haus mit KNX-Aktoren ist es zum Beispiel kaum teuerer, Aktoren mit Strommessung einzusetzen. Gut, man sollte dann wahrscheinlich besser nicht ausrechnen, wie lange es dauert bis die Mehrkosten wieder drin sind...

  • Nö, das habe ich nicht gemeint. Aber der Ansatz zeigt, dass man hoffentlich die Kundenanforderung verstanden hat, ein Nano-/Mikro-BHKW stromgeführt zu fahren. Bei einem Haus mit KNX-Aktoren ist es zum Beispiel kaum teuerer, Aktoren mit Strommessung einzusetzen. Gut, man sollte dann wahrscheinlich besser nicht ausrechnen, wie lange es dauert bis die Mehrkosten wieder drin sind...


    du als Kunde möchtest es, es heißt noch lang nicht das alle das wollen :whistling:


    gruß Daniel

    db Strom Wärme Wasser
    16356-Werneuchen-Wegendorfer Str. 51
    zertifizierter Vaillant ecoPOWER-Partner
    BHKW: ecoPower 1.0 PV: 26,2 kWp HV: Fröling S4
    geplant für 2014: Vaillant Brennstoffzelle