OpenWB Wallboxen offen im internet erreichbar.
OpenWB Wallboxen offen im internet erreichbar.
Hallo Forum,
Bekannte von mir haben mich letzte Woche gebeten über ihre OpenWB mal drüber zu schauen, weil diese auf einmal nicht mehr geladen hat. Kurz drüber geschaut, es ist keine aktuelle Konfiguration hinterlegt. Ich habe dann die box wieder eingerichtet, so dass alles wieder ging.
Einen tag später rufen meine bekannten wieder an die box lädt wieder nicht. Ich habe nachgeschaut, alle Einstellungen wieder weg. Backup wieder eingespielt, box geht wieder.
Paar tage später wieder das gleiche Spiel, alle Einstellungen weg. Ich habe die box dann mit einer neuen sd karte neu aufgesetzt. Als ich im Router dann nach der neuen ip adresse geschaut habe, fiel mir auf, dass die box vom Internet öffentlich erreichbar ist. Ich habe dann den Router wieder umgestellt, so dass die Box nicht mehr öffentlich erreichbar ist.
Am Abend wollte ich wissen ob noch mehr OpenWB‘s öffentlich erreichbar sind. Was soll ich sagen, ich finde über 20 OpenWB’s auf die Schnelle die einfach so aus dem Internet erreichbar sind. Kein Passwort oder ähnliches. Die boxen sind einfach so zugänglich.
Leute bitte, schließt die offenen Ports in euren Routern. Man kann die E-Mail Adressen und Passwörter von euren Autos sehen, und noch vieles mehr.
Bekannte von mir haben mich letzte Woche gebeten über ihre OpenWB mal drüber zu schauen, weil diese auf einmal nicht mehr geladen hat. Kurz drüber geschaut, es ist keine aktuelle Konfiguration hinterlegt. Ich habe dann die box wieder eingerichtet, so dass alles wieder ging.
Einen tag später rufen meine bekannten wieder an die box lädt wieder nicht. Ich habe nachgeschaut, alle Einstellungen wieder weg. Backup wieder eingespielt, box geht wieder.
Paar tage später wieder das gleiche Spiel, alle Einstellungen weg. Ich habe die box dann mit einer neuen sd karte neu aufgesetzt. Als ich im Router dann nach der neuen ip adresse geschaut habe, fiel mir auf, dass die box vom Internet öffentlich erreichbar ist. Ich habe dann den Router wieder umgestellt, so dass die Box nicht mehr öffentlich erreichbar ist.
Am Abend wollte ich wissen ob noch mehr OpenWB‘s öffentlich erreichbar sind. Was soll ich sagen, ich finde über 20 OpenWB’s auf die Schnelle die einfach so aus dem Internet erreichbar sind. Kein Passwort oder ähnliches. Die boxen sind einfach so zugänglich.
Leute bitte, schließt die offenen Ports in euren Routern. Man kann die E-Mail Adressen und Passwörter von euren Autos sehen, und noch vieles mehr.
-
- Site Admin
- Beiträge: 8508
- Registriert: So Okt 07, 2018 1:50 pm
- Has thanked: 2 times
- Been thanked: 29 times
Re: OpenWB Wallboxen offen im internet erreichbar.
Davor kann man schlicht nur warnen und sollte niemals lokale Dienste über Portfreigaben öffentlich machen. Wir warnen hier auch bei jeder Möglichkeit davor!
Nutzt die Cloud oder ein VPN!
Nutzt die Cloud oder ein VPN!
Supportanfragen bitte NICHT per PN stellen.
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
Re: OpenWB Wallboxen offen im internet erreichbar.
Du musst schon für die Laien etwas ausholen wie die das überprüfen können.sangandi hat geschrieben: ↑Do Sep 12, 2024 2:26 pm Hallo Forum,
Bekannte von mir haben mich letzte Woche gebeten über ihre OpenWB mal drüber zu schauen, weil diese auf einmal nicht mehr geladen hat. Kurz drüber geschaut, es ist keine aktuelle Konfiguration hinterlegt. Ich habe dann die box wieder eingerichtet, so dass alles wieder ging.
Einen tag später rufen meine bekannten wieder an die box lädt wieder nicht. Ich habe nachgeschaut, alle Einstellungen wieder weg. Backup wieder eingespielt, box geht wieder.
Paar tage später wieder das gleiche Spiel, alle Einstellungen weg. Ich habe die box dann mit einer neuen sd karte neu aufgesetzt. Als ich im Router dann nach der neuen ip adresse geschaut habe, fiel mir auf, dass die box vom Internet öffentlich erreichbar ist. Ich habe dann den Router wieder umgestellt, so dass die Box nicht mehr öffentlich erreichbar ist.
Am Abend wollte ich wissen ob noch mehr OpenWB‘s öffentlich erreichbar sind. Was soll ich sagen, ich finde über 20 OpenWB’s auf die Schnelle die einfach so aus dem Internet erreichbar sind. Kein Passwort oder ähnliches. Die boxen sind einfach so zugänglich.
Leute bitte, schließt die offenen Ports in euren Routern. Man kann die E-Mail Adressen und Passwörter von euren Autos sehen, und noch vieles mehr.
Re: OpenWB Wallboxen offen im internet erreichbar.
Das wäre super
Ich wüsste gar nicht wo nachsehen könnte ob meine öffentlich ist
Dankeschön
Ich wüsste gar nicht wo nachsehen könnte ob meine öffentlich ist
Dankeschön
- mrinas
- Beiträge: 2149
- Registriert: Mi Jan 29, 2020 10:12 pm
- Has thanked: 8 times
- Been thanked: 8 times
Re: OpenWB Wallboxen offen im internet erreichbar.
Damit die openWB aus dem Internet erreichbar ist muss das so auf dem eigenen Router konfiguriert werden. Portforwarding, Freigaben oder ähnliches wären die Stichworte nach denen ich Suchen auf dem Router schauen würde.
Von alleine ist die openWB mit an Sicherheit grenzender Wahrscheinlichkeit nicht direkt aus dem Internet erreichbar, hier muss am Router etwas konfiguriert werden um das zu ermöglichen.
Von alleine ist die openWB mit an Sicherheit grenzender Wahrscheinlichkeit nicht direkt aus dem Internet erreichbar, hier muss am Router etwas konfiguriert werden um das zu ermöglichen.
15,2kWp SMA (SB4000TL-21, SB3.0, STP6.0-SE + BYD HVS, EnergyMeter), openWB Standard+, openWB Pro, Smart #1 (ersetzt den e2008), Tesla Model Y LR.
-
- Beiträge: 124
- Registriert: Do Mai 04, 2023 7:24 am
- Has thanked: 3 times
- Been thanked: 1 time
Re: OpenWB Wallboxen offen im internet erreichbar.
Shodan.io
Oder, wenn Deine Box auf einmal komische Sachen macht oder seltsam konfiguriert ist...
Re: OpenWB Wallboxen offen im internet erreichbar.
Das ist tatsächlich bei mir gerade der Fall
Schau mal meinen Beitrag bitte an, könnte es bei mir manipuliert worden sein
Dankeschön
Schau mal meinen Beitrag bitte an, könnte es bei mir manipuliert worden sein
Dankeschön
Re: OpenWB Wallboxen offen im internet erreichbar.
Anscheinend sind einige Router standardmäßig falsch/schlecht konfiguriert.mrinas hat geschrieben: ↑So Sep 15, 2024 10:49 pm Damit die openWB aus dem Internet erreichbar ist muss das so auf dem eigenen Router konfiguriert werden. Portforwarding, Freigaben oder ähnliches wären die Stichworte nach denen ich Suchen auf dem Router schauen würde.
Von alleine ist die openWB mit an Sicherheit grenzender Wahrscheinlichkeit nicht direkt aus dem Internet erreichbar, hier muss am Router etwas konfiguriert werden um das zu ermöglichen.
-
- Beiträge: 961
- Registriert: Mo Nov 02, 2020 9:50 am
- Has thanked: 5 times
- Been thanked: 19 times
Re: OpenWB Wallboxen offen im internet erreichbar.
Solche Port-Freigaben können passieren, ohne dass der Benutzer etwas aktiv gemacht hat.
2 Szenarien fallen mir hier ein:
1) Fritzbox (vermutlich auch andere Router) hat die Einstellung
"Heimnetz - Netzwerk - Netzwerkeinstellungen - Heimnetzfreigaben - Zugriff für Anwendungen zulassen".
Wenn das aktiv ist, können Anwendungen im LAN/WLAN Port-Freigaben machen ohne dass der Benutzer davon viel mitbekommt.
2) Wenn der Router vom Internet-Provider gestellt wird, wird er auch oft zwingend von "aussen" verwaltet.
Über diesen Weg könnten theoretisch auch Port-Freigaben gemacht werden.
Deshalb kaufe ich meine Router und richte sie selbst ein.
2 Szenarien fallen mir hier ein:
1) Fritzbox (vermutlich auch andere Router) hat die Einstellung
"Heimnetz - Netzwerk - Netzwerkeinstellungen - Heimnetzfreigaben - Zugriff für Anwendungen zulassen".
Wenn das aktiv ist, können Anwendungen im LAN/WLAN Port-Freigaben machen ohne dass der Benutzer davon viel mitbekommt.
2) Wenn der Router vom Internet-Provider gestellt wird, wird er auch oft zwingend von "aussen" verwaltet.
Über diesen Weg könnten theoretisch auch Port-Freigaben gemacht werden.
Deshalb kaufe ich meine Router und richte sie selbst ein.
openWB-2 Standard+ | openWB EVU Kit v2 MID| 9,9kWp mit Kostal Plenticore 8.5 plus | VW ID.3, Kia EV6, Smart EQ forfour