Firewall für Photovoltaik Wechselrichter konfigurieren?

Hallo,

es soll ein Sungrow Solarwechselrichter über einen LTE-Router an das Webportal des Herstellers angebunden werden. Ich möchte nun die Firewall im Router so konfigurieren, dass nur der benötigte Dienst welcher hierzu nötig ist freigegeben ist. Weiß jemand über welches Protokoll Wechselrichter in der Regel kommunizieren?

Gruß

1 Antwort

baumfrosch25

19.04.2024, 11:02

Das ist ganz unterschiedlich. Wenn du allerdings keine ausgehende Deny-all Regel hast, sollte hier überhaupt keine Freigabe erforderlich sein. Portforwardings sind bei modernen Wechselrichtern normalerweise nicht mehr nötig, weil nur in eine Richtung gefunkt wird (vom WR zum Hersteller).

Falls doch ein Portforwarding benötigt wird, findest du den Port sicherlich in der Gebrauchsanweisung des WR.

Falls du doch ausgehend alles blockierst, was nicht explizit freigegeben wurde, schließ den WR ans Netzwerk an und überprüfe die Logs. Bei einer ordentlichen Firewall sollte dir direkt angezeigt werden, welche Pakete durchgelassen und welche aufgrund fehlender Policy oder Deny-all verworfen werden.

Packers88

Beitragsersteller

19.04.2024, 11:05

Im Moment ist es so, dass keine einzige Regel angelegt ist und die Firewall blockiert selbst einen Ping ins Internet.

baumfrosch25

19.04.2024, 11:06

@Packers88

Verstehe - dann so wie in meinem letzten Absatz erwähnt :P

Xandros0506

19.04.2024, 11:28

@Packers88

Wenn ein Echo-Request bereits von Innen nach Aussen blockiert wird, muss eine Regel vorhanden sein. Denn in diese Richtung werden die Ports bei Bedarf üblicherweise geöffnet. Nur von Aussen nach Innen werden Portfreigaben und -weiterleitungen gebraucht, wenn ein Dienst im lokalen Netzwerk darüber erreichbar sein soll. Und da wird das Problem möglicherweise bereits beim Netzbetreiber liegen. Denn IPv4 über LTE wirst du häufig vergessen können. Via IPv6 könnte das hingegen funktionieren.

baumfrosch25

19.04.2024, 11:29

@Xandros0506

In einer anderen Antwort sprach er von einem Siemens Industrierouter. Kann durchaus sein, dass hier standardmäßig nach außen deny all gilt.

Ähnliche Beiträge

Port freigegeben aber trotzdem geschlossen?

ich habe bei meinem Router denn 25565 TCP freigegeben und bei meiner Firewall für rein und raus es auch festgelegt trotzdem wird der Port als geschlossen angezeigt. Tipps?

...zum Beitrag

Wo kann ich meinen Vodafone Router als Exposed Host konfigurieren?

Moin in die Runde,

ich habe einen neuen Internetvertrag bei Vodafone und dabei auch einen neuen Router bekommen. Es ist einer von diesen Vodafone Hauseigenen "Vodafone Station"-Routern geworden. Nun möchte ich diesen Router gerne als Exposed Host einrichten, da ich hier Zuhause eine eigene Firewall habe, die mein Gateway werden soll. Ich war früher schon Vodafone-Kunde und konnte das damals im Online Portal von Vodafone einrichten. Nun finde ich diesen Punkt im Portal nicht mehr. (Falls es den überhaupt noch gibt?) Auf dem Webinterface des Routers habe ich auch im Experten-Modus keine Option gefunden, von der ich mit Sicherheit sagen könnte dass, die das macht, was ich will.

Ich könnte die Firewall komplett deaktivieren (Läuft für mich Inhaltlich auf das hinaus, was ich möchte), allerdings sagt mein Router, dass das nach 24 Stunden wieder Rückgängig gemacht wird.

Dann habe ich das Menü IPv6 Host Exposure gefunden. Der Name für das Menü klingt gut, aber so richtig passend sehen die Optionen hier für mich auch nicht aus.

Da ich manchmal den Eindruck habe, dass die verschiedenen Hersteller unterschiedliche Definitionen vom Begriff Exposed Host haben, hier mein Verständnis davon damit auch nochmal klar wird, was ich machen möchte. Mein Router soll bitte keine Routing- und Firewall-Dinge mehr tun und eigentlich nur noch ein "Durchlauferhitzer" für meinen Traffic spielen. All diese Dinge wird meine eigene Firewall übernehmen, die direkt dahinter kommt.

Vielen Dank im Voraus für die Hilfe. ;)

...zum Beitrag

Ports Freigegeben aber noch Blockiert?

Ich wollte den Port 25565 für mc freigeben habe bei der firewall eine regel eingegeben und beim router die freigegeben aber bei einer test seite steht da gefiltert und bei noch einer anderen geschlossen ist das das selbe also gefiltert und geschlossen. was kann ich tun

...zum Beitrag

Portfreigabe bei Fritzbox funktioniert nicht?

Hallo zusammen,

vor ein paar Tagen haben ich und ein paar Freunde Lust bekommen mal wieder Minecraft zu spielen. Nun habe ich auf meinem PC einen Server aufgesetzt und es läuft auch alles soweit. Jedoch klappt es nicht, dass meine Freunde über meine IP Adresse joinen, obwohl ich die entsprechenden Ports am Router freigegeben (UDP und TCP) habe und auch Regeln bei der Firewall hinzugefügt habe. Ich habe auch schon auf einer Internetseite testen lassen ob diese Ports freigegeben sind, jedoch kam als Rückmeldung "Connection timed out" auch nach mehreren Versuchen. Nun meine Frage: Wisst ihr woran es liegen kann, dass die Portfreigabe nicht funktioniert?

Vielen Dank im Vorraus und LG fynn

...zum Beitrag

Ich habe einen Port von meinen Router freigegeben, aber er wird nicht als offen erkannt, warum?

Hallo, ich habe eine Frit!Box 7490. Ich habe auf der Fritz!Box den Port 25565 für meinen PC freigegeben (einmal TCP und einmal UDP mit der freigabe von IPv4 und IPv6), aber er wird nicht als offen erkannt. Ich habe außerdem bei meiner Firewall auf dem PC die Regeln erstellt dass der Port 25565 für TCP und UDP freigegeben wird, aber es hilft nichts, meine Freunde können nicht auf den Minecraft server joinen.

Kann mir jemand helfen, danke im Vorraus.

...zum Beitrag

TP-Link-Router: Hilfe, meine Geräte schwätzen miteinander?!?

Neulich fand ich, dass Facebook auf einem externen Gerät, das überaus schlecht zu konfigurieren ist, ein Video abspielen kann.

Das geht gar nicht!

Wie drehe ich das ab? Ich kann es wohl nur im Router abstellen. Ich habe einen von TP-Link. Da gibt es doch grundsätzlich eine Einstellung, dass Geräte nicht quer miteinander kommunizieren dürfen? Allerdings finde ich sie nicht. Und darüber hinaus, würde ich das gerne nur für 2 Geräte abdrehen. Also die beiden blocken, die anderen dürfen weitertratschen.

Die Mac Nummern der beiden sind bekannt, allerdings weiß ich nicht, wie ich die Schwatzhaftigkeit der beiden konkret blockieren kann. Und in welcher Einstellung bzw. in welchem Untermenü.

Danke für Hinweise!

meine Konfiguration: Ich habe Hauptnetz und Gastnetz im Intranetz.

...zum Beitrag

IPv6 auf pfSense hinter LTE-FritzBox mit /64 Netz vom ISP?

Hallo an die Netzwerkmagier!

Ich bastel jetzt schon seit einigen Tagen an meiner pfSense Box herum, wir warten seit dem Umzug immer noch auf FTTH, deswegen gibt es seit vieeelen Monaten nur LTE. Vorher hatte ich VDSL und alle Einstellungen aus folgender Anleitungen haben problemlos funktioniert: https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-ipv6-pfsense/

Ich bekomme von meinem neuen Anbieter (Freenet FUNK) an meiner FritzBox 6840 LTE ein /64 Netz und würde meine Firewall (pfSense) nun gerne so einstellen, dass in meinem Heimnetz IPv6 Adressen an mehrere Netze vergeben werden können (LAN, WLAN, Gastnetz, Legacy...). So habe ich es vorher auch gehandhabt.

Wenn ich das ganze richtig verstanden habe, kann ich nur mit einem Netz größer /64 weitere Subnetze herauslösen. Daran scheitert es bei mir, die Anleitung welche man im Netz findet sind alle für /57 oder ähnlich. Außerdem ist SLAAC soweit ich verstehe auch nur mit Netz >/64 möglich?

Ich müsste doch nun mit pfSense eine v6 Adresse von der Fritzbox beziehen und dann auf meiner pfSense auch den DHCPv6 Server aktivieren, welches dann in den einzelnen Netzen die v6 Adressen verteilt. Über Router Advertisement funktioniert es nicht, oder ich verstehe das System noch nicht ganz. IPv6 ist für mich ein bisschen wie Hochfrequenztechnik - einfach Voodoo...

Vielleicht kann mir ja jemand einen Wink in die richtige Richtung geben. Ich kann gerne Screenshots meiner Konfigurationen hochladen wenn das hilft.

Liebe Grüße und vielen Dank im Voraus,

OMGTR

...zum Beitrag

Übernimmt Fortigate die Aufgabe des Firewall von meinen DSL-Router?

Wenn ich meine Fortigate 60F von WAN Schnittstelle mit meiner Fritzbox 7430 verbinde, übernimmt Fortigate automatisch die Aufgabe als Firewall von meiner DSL-Router? Ich möchte für meinen Abschlussprojekt offline darüber konfigurieren. Jedoch habe ich keine Seriell (zu Ethernet) Kabel um mich mit der Konsole zu verbinden. Stattdessen wollte ich über die Web-Interface versuchen, aber anscheinend reicht es nicht aus, Laptop/Computer mit Ethernet-Kabel zu verbinden (Computer/Laptop Lan -> Port 1 (Fortigate 60F)

Hinweis: Laut Anleitung sollte ich nur mit meinen Computer/Laptop mit Fortigate über Ethernet zu verbinden auf Port 1 + Endgerät auf DHCP einstellen, was ich schon mehrmals versucht habe

...zum Beitrag

Technicolor TC7200.20 Blockiert das Festnetz wieso?

Hallo, Wir haben von Primacom einen neuen Router bekommen weil unser alter eine Macke hat und dadurch immer wieder das Internet ausgefallen ist... und ich habe den neuen Router nun angeschlossen ABER das Telefon wird nicht freigegeben... Wir koennen nicht reinwählen da kommt dann " der gewünschte gesprächspartner ist derzeit nicht erreichbar" und raus geht auch nicht da kommt 3 mal das tut für besetzt und dann Passiert nichts außer das er "versuch zu wählen"

Primacom konnte uns leider nicht weiter helfen scheinbar sind die leute nicht klug genug um fehler zu beheben.....

Hat vielleicht jemand eine idee ? Ich habe vermutet das es vllt die Firewall ist aber ich kenne mich da nicht so ganz aus.

Und als Randinformation wir hatten vorher genau den selben Router und da funktionierte alles perfekt

...zum Beitrag

Was habe ich falsch gemacht?

Hallo,

ich habe einen Minecraft server erstellt und der war auch kurz öffentlich erreichbar aber dann wollte ich mehr und habe noch einen 2. Server erstellt und am ende hat keiner mehr funktioniert. Ich komme wirklich immer 2 Schritte weiter und dann ein Schritt zurück.
Ich habe die DNS Einträge auf Cloudflare gemacht und das hat auch funktioniert und dann habe ich einen A eintrag und einen SRV record eintrag gemacht um die beiden Minecraft Server öffentlich erreichbar zu machen.
Nun konzentriere ich mich aber erstmal wieder auf den einen server der am ende unter der domain xevex.net erreichbar sein sollte. Ich habe vom 2. Server die DNS einträge und den Server (welchen ich auf einem Pufferpanel verwalte) gelöscht.

Jetzt die eigentliche Frage:

Ich bekomme immernoch die folgende Fehlermeldung wenn ich versuche den Server zu starten (auf Pufferpanel):

Mein DNS eintrag auf Cloudflare sieht nun so aus:

Und auch der Port den ich auf pufferpanel eingestellt habe ist sowohl in den UI einstellungen als auch in der

server.properties

Datei auf den Port 25565 eingestellt.

Auch in der router firewall habe ich eine regel hinzugefügt und den

entsprechenden port freigegeben:

und ebenfall in der UFW firewall auf meinem Server habe ich den entsprechenden port freigegeben:

Ich weiss ehct nicht was ich falsch gemacht habe, und wie ich dieses Problem beheben könnte, klar server komplett löschen aber das ist immer so die not lösung und da gibt es bestimmt andere Lösungen und vllt weiss ja jemand was ic hhier tun muss.

Der port für diesen Server sollte 25565 sein und so zur Info ich habe eine statische öffentliche IP adresse deswegen habe ich das so auch im DNS Eintrag angegeben.

...zum Beitrag

FTPS Verbindung bricht immer ab?

Hoste im local ein FTP Server mit TLS, ich schaff es aber leider nicht auf diesen zu zugreifen. Ich habe Port 21 sowohl im Router als auch in der Firewall freigegeben.

...zum Beitrag

Server Ports freigeben, so das jeder den Server betreten kann und nicht nur Local?

Hallo Leute!

Ich habe ein Problem und brauche eure Hilfe. Ich habe auf meinen Server Teamspeak 3 installiert und auch die Ports 9987, 30033, 41144 und 10011 im Router freigegeben (TCP 30033, 41144, 10011 und UDP 9987) auf dem Ubuntu Server habe ich auch eine Firewall installiert wo ich auch per "sudo ufw allow" die oben genannten Ports freigeschaltet habe. Nur trotzdem kann niemand von außen (Internet) auf den Teamspeak Server joinen. Was muss ich noch tuen? -Bin noch Neuling in Ubuntu.

...zum Beitrag

Minecraft Server Port freigeben?

Guten Abend,

Ich möchte gerne einen Minecraft-Server für mich und ein paar wenige Freunde auf meinem PC hosten.

Dafür muss ich ja den Port 25565 forwarden. Das habe ich (siehe Bild) auch ein Mal für TCP sowie einmal für UDP gemacht. Für meinen PC. Hab den Router auch neu gestartet und die Firewall in Windows vorübergehend deaktiviert.

Dennoch ist der Port nicht freigegeben wie mir die Internetseite "youtetsignal" sagt + niemand kann meinem Server beitreten.

Woran kann das liegen? Ist etwas falsch konfiguriert? Fritz.box 6591 Cable.

...zum Beitrag

Mercusys MB110-4G LTE Router Internet mit Sim Karte funktioniert nicht?

Habe alles versucht am handy in der app online konfigurieren nichts klappt kann mir jemand helfen meine sim karte ist entsperrt pin ausgeschaltet habe einen vertrag bei 1&1 und LTE verbindung

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen