Fotovoltaik-Subnetz an Fritzbox 7590

  • Hallo,


    ich möchte die in den nächsten Tagen bei mir neu installierte Fotovoltaik-Anlage an ein Subnetz meines 7590-Hausnetzes anschließen, etwa so:



    Wäre die FritzBox 4040 dafür geeignet?

    Sonstige Kritik/Vorschläge/Anmerkungen zu meinen naiven Vorstellungen? :/


    Danke & Gruß

    Roland

  • Möchtest Du von LAN n auf die Geräte in LAN m (Photovoltaik-Netz) zugreifen?


    AFAIK kann die Fritzbox 4040 lediglich NAT auf die WAN-Schnittstelle und nicht "normal" routen.

  • Möchtest Du von LAN n auf die Geräte in LAN m (Photovoltaik-Netz) zugreifen?

    nicht unbedingt.

    Ich betrachte den Wechselrichtr/Speicher im Subnetz als potentiell feindliches Gebiet, somit wünsche ich mir möglichst wenige Verbindungsmöglichkeiten (nichts außer der "Internet-Weiterleitung") von & zu dem Teil.

  • Du möchtest Deine Steuerung mit Zugriff in die Cloud? Na dann ... Ohne Internet gibt's dann vermutlich keinen Strom mehr vom Dach. Und Deine Daten (Erzeugung und Verbrauch) sind öffentlich im Netz verfügbar.


    Ansonsten zur Fritzbox 7590: die hat ein "Gastnetz". Das ließe sich genau dafür nutzen. Also bei der ersten Fritzbox, die am Providernetz hängt und auf die der Provider fast uneingeschränkt Zugriff hat. Das "Gastnetz" und das lokale Netz sind im FritzOS getrennt.


    Ich empfehle prinzipiell für das heimische Netz zwei Router. Wg. VoIP-Telefonie und auch wg. der Diskussion mit dem Provider bei Anschlußproblemen bleibt fast nichts anderes übrig, als an der DSL- oder TV-Kabel-Leitung eine/die empfohlene/mitgelieferte Fritzbox zu nehmen, Aber dahinter gehört unbedingt ein weiterer Router unter der eigenen Hoheit zur Sicherheit im eigenen lokalen Netz. Wenn's um Anschaffungskosten, laufende Kosten und Anzahl der sicherheitskritischen Meldungen geht, empfehle ich Router von Mikrotik.


    Dann kommt hinter der Fritzbox 7590 solch ein kleiner, tauglicher Router ähnlich wie die von Dir vorgesehene FB4040. An diesen Router kann man bei der kleinen Ausführung 4 lokale Netze anschließen. Wie die nach draußen kommen und untereinander agieren, legt man mit Filterregeln fest. Nebenbei hat man mit einem Mikrotik-Router mit RouterOS seinen eigenen NTP-Server, einfachen DNS-Server und etliches mehr.


    Ich betrieb jahrelang einen Mikrotik Hex Lite mit ausschließlich 100BaseTX-Anschlüssen. Laufende Kosten: 70mA @12V! Dann wollte ich GB-Ethernet und kaufte einen HEX S. Den gibt's mittlerweile nicht mehr. Ein Ersatz wäre der HEX. Der HEX S war mit knapp 2W Verbrauch dabei. Seit ein paar Monaten läuft ein geschenkter RB2011 mit knapp 5W gemessen mit der Wandwarze. Der ersetzt mir außerdem den vorher im Dauerlauf benötigten Switch.


    Gruß, Ralf

  • Ich betrachte den Wechselrichtr/Speicher im Subnetz als potentiell feindliches Gebiet.

    Das musst Du mal genauer erläutern. Denn für mich liest es sich erst einmal so, als würdest Du davon ausgehen, dass die Komponenten ein Einfallstor bzw. eine Hintertür für unerwünschte Zugriffe wären.


    Prinzipiell braucht Dein WR nur ein Zugriff aus seinem Netzwerk ins Internet, um Softwareupdates zu ziehen. Je nach Hersteller, wird der Internetzugriff auch für Leistungsstatistiken benötigt. Diese kannst Du dann via App abfragen. Wie die Kommunikation erfolgt hängt vom WR Hersteller ab.


    Bei Deiner angestrebten Lösung gebe ich auch zu bedenken, dass bestimmte Lösungen auch nur noch eingeschränkt sein können.


    Viele Wallboxen können mit dem WR verbunden werden, um mittels Überschuss zu laden. Das hiesse Deine WB müsste ebenfalls mit diesem Subnetz verbunden werden. Für die Nutzung der WB Funktionen via App bräuchtest Du dann einen Access Point für dieses Subnetz, sowie ein Mobile Device mit Zugriff via Access Point.

    Kein Vormarsch ist so schwer wie der zurück zur Vernunft!


    Es ist nicht Deine Schuld dass die Welt ist wie sie ist. Es wäre nur Deine Schuld wenn sie so bleibt!

  • Sorry, war noch mit "Technikraum"-Auf- & Umräumen beschäftigt.

    Ohne Internet gibt's dann vermutlich keinen Strom mehr vom Dach.

    Im Handbuch steht:

    Nach 72 Stunden ohne Internet-Zugang schalten sie den "Regelbetrieb" (aka Speicherung?) ab.

    Produktion und Verbrauch sei weiterhin möglich.


    Das musst Du mal genauer erläutern. Denn für mich liest es sich erst einmal so, als würdest Du davon ausgehen, dass die Komponenten ein Einfallstor bzw. eine Hintertür für unerwünschte Zugriffe wären.

    Das Teil wird von SENEC kontrolliert, ich habe da nur eingeschränkte Zugriffsmöglichkeiten.

    Da man nicht weiss, wie gut sie die IT-Sicherheit beherrschen, wollte ich sie zumindest in ein eigenes Subnetz kokonieren.


    Ich hatte vor, den Subnet-Router im Technikraum zu installieren, da kann dann auch die Wallbox mit angeschlossen werden.


    Wenn möglich, will ich den Zugriff auf die Anlagen-Daten primär vom Rechner aus vom SENEC-Portal machen.

    Die Anlagen-App nur über das Subnetz zu bedienen ist ok.

    Wenn die App nur auf einem Smartphone läuft, somit nur per WiFi auf WR/WB zugreift, bräuchte ich vielleicht doch eher sowas wie die FB4040.


    Bei Deiner angestrebten Lösung gebe ich auch zu bedenken, dass bestimmte Lösungen auch nur noch eingeschränkt sein können.

    Was zum Beispiel?


    Jetzt muss ich mal noch testen, ob die PowerLine-Verbindung zwischen dem Technikraum (im Keller) und der FritzBox 7590 (im 1. Stock) funktioniert.

  • Nachdem ich inzwischen erfahren habe, dass der SENEC.Home nicht im Gastnetz der FritzBox betrieben werden kann (da das SENEC.Home wohl per UDP mit dem Server kommunizieren will), habe ich mich zu der weitgehend von RalfK vorgeschlagenen Konfiguration entschieden:


    FritzBox 7590: DSL, Telefonie, Gastnetz

    MTK Hex Lite: LAN-Router für das FoVo-Subnet

    FritzBox 4040: Router (LAN, WLAN) für das Heimnetz



    Danke für die Tipps & Infos