OpenWB Wallboxen offen im internet erreichbar.

sangandi
Beiträge: 8
Registriert: Sa Aug 13, 2022 5:03 pm

OpenWB Wallboxen offen im internet erreichbar.

Beitrag von sangandi »

Hallo Forum,

Bekannte von mir haben mich letzte Woche gebeten über ihre OpenWB mal drüber zu schauen, weil diese auf einmal nicht mehr geladen hat. Kurz drüber geschaut, es ist keine aktuelle Konfiguration hinterlegt. Ich habe dann die box wieder eingerichtet, so dass alles wieder ging.
Einen tag später rufen meine bekannten wieder an die box lädt wieder nicht. Ich habe nachgeschaut, alle Einstellungen wieder weg. Backup wieder eingespielt, box geht wieder.

Paar tage später wieder das gleiche Spiel, alle Einstellungen weg. Ich habe die box dann mit einer neuen sd karte neu aufgesetzt. Als ich im Router dann nach der neuen ip adresse geschaut habe, fiel mir auf, dass die box vom Internet öffentlich erreichbar ist. Ich habe dann den Router wieder umgestellt, so dass die Box nicht mehr öffentlich erreichbar ist.

Am Abend wollte ich wissen ob noch mehr OpenWB‘s öffentlich erreichbar sind. Was soll ich sagen, ich finde über 20 OpenWB’s auf die Schnelle die einfach so aus dem Internet erreichbar sind. Kein Passwort oder ähnliches. Die boxen sind einfach so zugänglich.
Leute bitte, schließt die offenen Ports in euren Routern. Man kann die E-Mail Adressen und Passwörter von euren Autos sehen, und noch vieles mehr.
openWB
Site Admin
Beiträge: 8508
Registriert: So Okt 07, 2018 1:50 pm
Has thanked: 2 times
Been thanked: 29 times

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von openWB »

Davor kann man schlicht nur warnen und sollte niemals lokale Dienste über Portfreigaben öffentlich machen. Wir warnen hier auch bei jeder Möglichkeit davor!

Nutzt die Cloud oder ein VPN!
Supportanfragen bitte NICHT per PN stellen.
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
Scusi83
Beiträge: 106
Registriert: Do Feb 25, 2021 10:48 am

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von Scusi83 »

sangandi hat geschrieben: Do Sep 12, 2024 2:26 pm Hallo Forum,

Bekannte von mir haben mich letzte Woche gebeten über ihre OpenWB mal drüber zu schauen, weil diese auf einmal nicht mehr geladen hat. Kurz drüber geschaut, es ist keine aktuelle Konfiguration hinterlegt. Ich habe dann die box wieder eingerichtet, so dass alles wieder ging.
Einen tag später rufen meine bekannten wieder an die box lädt wieder nicht. Ich habe nachgeschaut, alle Einstellungen wieder weg. Backup wieder eingespielt, box geht wieder.

Paar tage später wieder das gleiche Spiel, alle Einstellungen weg. Ich habe die box dann mit einer neuen sd karte neu aufgesetzt. Als ich im Router dann nach der neuen ip adresse geschaut habe, fiel mir auf, dass die box vom Internet öffentlich erreichbar ist. Ich habe dann den Router wieder umgestellt, so dass die Box nicht mehr öffentlich erreichbar ist.

Am Abend wollte ich wissen ob noch mehr OpenWB‘s öffentlich erreichbar sind. Was soll ich sagen, ich finde über 20 OpenWB’s auf die Schnelle die einfach so aus dem Internet erreichbar sind. Kein Passwort oder ähnliches. Die boxen sind einfach so zugänglich.
Leute bitte, schließt die offenen Ports in euren Routern. Man kann die E-Mail Adressen und Passwörter von euren Autos sehen, und noch vieles mehr.
Du musst schon für die Laien etwas ausholen wie die das überprüfen können.
tristar
Beiträge: 169
Registriert: Mo Nov 07, 2022 12:24 pm
Has thanked: 9 times

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von tristar »

Das wäre super

Ich wüsste gar nicht wo nachsehen könnte ob meine öffentlich ist

Dankeschön
Benutzeravatar
mrinas
Beiträge: 2149
Registriert: Mi Jan 29, 2020 10:12 pm
Has thanked: 8 times
Been thanked: 8 times

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von mrinas »

Damit die openWB aus dem Internet erreichbar ist muss das so auf dem eigenen Router konfiguriert werden. Portforwarding, Freigaben oder ähnliches wären die Stichworte nach denen ich Suchen auf dem Router schauen würde.

Von alleine ist die openWB mit an Sicherheit grenzender Wahrscheinlichkeit nicht direkt aus dem Internet erreichbar, hier muss am Router etwas konfiguriert werden um das zu ermöglichen.
15,2kWp SMA (SB4000TL-21, SB3.0, STP6.0-SE + BYD HVS, EnergyMeter), openWB Standard+, openWB Pro, Smart #1 (ersetzt den e2008), Tesla Model Y LR.
tristar
Beiträge: 169
Registriert: Mo Nov 07, 2022 12:24 pm
Has thanked: 9 times

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von tristar »

Dankeschön
BJ Axel
Beiträge: 124
Registriert: Do Mai 04, 2023 7:24 am
Has thanked: 3 times
Been thanked: 1 time

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von BJ Axel »

tristar hat geschrieben: So Sep 15, 2024 5:33 pm Ich wüsste gar nicht wo nachsehen könnte ob meine öffentlich ist
Shodan.io
Oder, wenn Deine Box auf einmal komische Sachen macht oder seltsam konfiguriert ist...
tristar
Beiträge: 169
Registriert: Mo Nov 07, 2022 12:24 pm
Has thanked: 9 times

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von tristar »

Das ist tatsächlich bei mir gerade der Fall

Schau mal meinen Beitrag bitte an, könnte es bei mir manipuliert worden sein

Dankeschön
sangandi
Beiträge: 8
Registriert: Sa Aug 13, 2022 5:03 pm

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von sangandi »

mrinas hat geschrieben: So Sep 15, 2024 10:49 pm Damit die openWB aus dem Internet erreichbar ist muss das so auf dem eigenen Router konfiguriert werden. Portforwarding, Freigaben oder ähnliches wären die Stichworte nach denen ich Suchen auf dem Router schauen würde.

Von alleine ist die openWB mit an Sicherheit grenzender Wahrscheinlichkeit nicht direkt aus dem Internet erreichbar, hier muss am Router etwas konfiguriert werden um das zu ermöglichen.
Anscheinend sind einige Router standardmäßig falsch/schlecht konfiguriert.
rleidner
Beiträge: 961
Registriert: Mo Nov 02, 2020 9:50 am
Has thanked: 5 times
Been thanked: 19 times

Re: OpenWB Wallboxen offen im internet erreichbar.

Beitrag von rleidner »

Solche Port-Freigaben können passieren, ohne dass der Benutzer etwas aktiv gemacht hat.
2 Szenarien fallen mir hier ein:
1) Fritzbox (vermutlich auch andere Router) hat die Einstellung
"Heimnetz - Netzwerk - Netzwerkeinstellungen - Heimnetzfreigaben - Zugriff für Anwendungen zulassen".
Wenn das aktiv ist, können Anwendungen im LAN/WLAN Port-Freigaben machen ohne dass der Benutzer davon viel mitbekommt.

2) Wenn der Router vom Internet-Provider gestellt wird, wird er auch oft zwingend von "aussen" verwaltet.
Über diesen Weg könnten theoretisch auch Port-Freigaben gemacht werden.
Deshalb kaufe ich meine Router und richte sie selbst ein.
openWB-2 Standard+ | openWB EVU Kit v2 MID| 9,9kWp mit Kostal Plenticore 8.5 plus | VW ID.3, Kia EV6, Smart EQ forfour
Antworten