Strategie für Betriebssystem-Updates bei einer fertigen openWB

Fragen zur Nutzung, Features, usw..
openwb-user
Beiträge: 46
Registriert: Di Sep 03, 2019 6:03 am

Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von openwb-user »

Hallo zusammen,

ich habe eine Frage zur Update-Strategie bei einer fertigen openWB, die wie empfohlen per Ethernet im LAN betrieben wird.

Ich habe kein Interesse an Cloud-Funktionalität. Wie ich einem Beitrag zur Cyber-Sicherheit entnehme, besteht technisch grundsätzlich die Möglichkeit, aus dem Internet einen Zugang zur openWB zur erhalten. Da ich damit nicht einverstanden bin und das so gut es geht erschweren möchte, besteht in meinem Fall keine dauerhafte Verbindung zwischen Wallbox und Internet.

Nun gibt es ja hin und wieder kritische Sicherheitslücken in den zu Grunde liegenden Software-Komponenten (z.B. CVE-2021-3156: lokale Nutzer können Root-Rechte erlangen). Diese machen es aus meiner Sicht unumgänglich, mindestens mal das Betriebssystem regelmäßig zu aktualisieren und dabei das Security-Repository zu berücksichtigen.

Meine Frage: wie kann ich das gewährleisten? Nach meinem Kenntnisstand finde ich unter Einstellungen / System-Info zwar die Versionen des Linux-Kernels und der openWB, aber nicht des darunterliegenden Betriebssystems. Mir fehlt nun
a) die Dokumentation darüber, welche Internet-Adressen von der openWB aus erreichbar sein müssen (Firewall-Regeln), um Betriebssystem-Aktualisierungen durchzuführen,
b) eine Information oder Einstellung dazu, wie regelmäßig die Updates durchgeführt werden,
c) die Möglichkeit, den aktuellen Stand des Betriebssystems einzusehen.

Ich würde mich freuen, wenn dazu jemand Stellung beziehen oder weiterhelfen könnte.

Schöne Grüße
Christian
openWB
Site Admin
Beiträge: 8510
Registriert: So Okt 07, 2018 1:50 pm
Has thanked: 2 times
Been thanked: 29 times

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von openWB »

Da ich damit nicht einverstanden bin und das so gut es geht erschweren möchte, besteht in meinem Fall keine dauerhafte Verbindung zwischen Wallbox und Internet.
Das brauchst du nicht „erschweren“. Lösche die Cloud Anbindung und ein Zugriff ist nicht mehr möglich. Egal ob die openWB Internetverbindung hat oder nicht. Sie funktioniert aber auch ohne Internetverbindung.
Meine Frage: wie kann ich das gewährleisten? Nach meinem Kenntnisstand finde ich unter Einstellungen / System-Info zwar die Versionen des Linux-Kernels und der openWB, aber nicht des darunterliegenden Betriebssystems. Mir fehlt nun
Das nächste größere Update im Unterbau erfolgt mit openWB 2.0
Wenn du sehr sensibel bist macht es Sinn Wechselrichter (hier besteht die größere Gefahr), openWB und co in ein separates Netz zu packen.
Supportanfragen bitte NICHT per PN stellen.
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
openwb-user
Beiträge: 46
Registriert: Di Sep 03, 2019 6:03 am

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von openwb-user »

Danke für die schnelle Antwort. Dann warte ich gespannt auf die Update-bezogenen Änderungen der Version 2.0.
Die Wechselrichter sind in meinem Fall übrigens nicht über IP, sondern nur über RS485 erreichbar.
aiole
Beiträge: 7747
Registriert: Mo Okt 08, 2018 4:51 pm
Has thanked: 18 times
Been thanked: 33 times

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von aiole »

openwb-user hat geschrieben: So Apr 25, 2021 8:06 am Die Wechselrichter sind in meinem Fall übrigens nicht über IP, sondern nur über RS485 erreichbar.
Und wie kommen deren Daten ins LAN (, damit oWB darauf zugreifen kann)?
openwb-user
Beiträge: 46
Registriert: Di Sep 03, 2019 6:03 am

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von openwb-user »

Diese Aufgabe übernimmt SolarView.
Becker
Beiträge: 769
Registriert: Mi Okt 07, 2020 4:34 pm

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von Becker »

ich habe auch noch eine Frage zum Update auf Version 2.x (wenn sie denn kommt): Kann man eine saubere Neuinstallation bekommen also Kauf-Nutzer ? Ich konfiguriere gerne noch mal alles neu.

Ein Update von Stretch auf Buster möchte ich eigentlich nicht.

Auf meinen anderen RPi mache ich grundsätzlich eine saubere Neuinstallation, z.B. als es von Strech auf Buster ging.

Habe keine guten Erfahrungen gemacht mit Updates von Releasen.
openWB series2 Buchse (2021)
go-eCharger HOME+ 22 kW (2022)
aiole
Beiträge: 7747
Registriert: Mo Okt 08, 2018 4:51 pm
Has thanked: 18 times
Been thanked: 33 times

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von aiole »

Sicher, dass da auch auf Buster hochgezogen wird. Ich dachte, es geht zunächst um ein oWB-update.
aiole
Beiträge: 7747
Registriert: Mo Okt 08, 2018 4:51 pm
Has thanked: 18 times
Been thanked: 33 times

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von aiole »

openwb-user hat geschrieben: So Apr 25, 2021 2:19 pm Diese Aufgabe übernimmt SolarView.
yup, also letztlich auch über LAN erreichbar und damit genauso angreifbar, wie ein RPi. Registerschubsen im WR sollte damit gehen ;).
openwb-user
Beiträge: 46
Registriert: Di Sep 03, 2019 6:03 am

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von openwb-user »

Nein, das sehe ich anders. SolarView bietet über das LAN keine Schnittstelle zum Senden von Daten an die Wechselrichter, sondern ausschließlich lesenden Zugriff. Deshalb ist aus dem LAN keine Manipulation der Wechselrichter möglich.
Benutzeravatar
Thomas aus W
Beiträge: 877
Registriert: Mi Apr 01, 2020 4:00 pm
Has thanked: 9 times
Been thanked: 3 times

Re: Strategie für Betriebssystem-Updates bei einer fertigen openWB

Beitrag von Thomas aus W »

openwb-user hat geschrieben: Mo Apr 26, 2021 4:17 am Nein, das sehe ich anders. SolarView bietet über das LAN keine Schnittstelle zum Senden von Daten an die Wechselrichter, sondern ausschließlich lesenden Zugriff. Deshalb ist aus dem LAN keine Manipulation der Wechselrichter möglich.
Wenn eine Steuerung aus dem Netz nicht möglich wäre, wie sollte dann eine Weboberfläche funktionieren?
Ich denke, auf dem Niveau, auf dem Du hier Angriffe verhindern willst, ist SSL kein Hindernis.

Und dann läuft ja auch auf dem WR ein BS, über dass Du noch weniger weißt, als über das BS der OWB...

bye
TW
Antworten