O.P.
hi,
我有一个GW4200D-NS逆变器。我大约在一年前设置了它,知道它是不安全的,然后生活阻碍了追逐它。
它的工作方式是:
1。您可以连接到逆变器
2的WiFi广播。您可以将其详细信息提供您的家庭wifi的详细信息,以便它可以连接和上传统计
3。您使用移动应用程序查看上传的统计数据(无需连接到逆变器的WiFi)
问题是:
1。逆变器的管理页面以纯文本显示了连接到WiFi
2的详细信息。该文档强烈建议不要更改逆变器管理页面的默认密码
3。即使您确实更改了密码,默认的密码仍然可以工作(!)
这意味着无论如何,对于这种情况,可以随时随地寻找这些逆变器网络,也可以使用默认的凭据登录,然后查看用户家庭网络的凭据。
如果我不再删除sits的sets sem sem sem sem sem sem sem sem sem sem sem sem sem sem sel,则该端口属于Inverter的管理。现在完成。但是有人还有其他建议吗? I'm no networking expert, but would the best bet be to create a subnet and assign only the inverter to it?
评论
If you had an old router with the feature to restrict connection to certain MAC addresses, you could set up a wifi network for only the inverter and then list the MAC address of the inverter in there so nothing else can connect to that wifi。
gauche写下...
1。逆变器的管理页面以纯文本显示了连接到WiFi
2的详细信息。该文档强烈建议不要更改逆变器管理页面的默认密码
3。即使您确实更改了密码,默认的密码仍然可以工作(!)
您必须在无线加密狗上有旧固件才能进行Goodwe。
与Goodwe联系,并要求他们向WiFi Dongle
上推出固件的更新
,然后您可以更改ssid和plose wit ssiD和plose wits pre
I have created a small private network for my 3 x GoodWE and put them onto it and then restricted that in the firewall to only be able to talk to the GoodWe servers and nothing on my home network – its a bit messy though as you can not the在PVMaster等中找到它们,以重新实现此
craig
编辑此帖子
gauche写作...
1。您可以连接到逆变器
2的WiFi广播。您可以将其详细信息提供您的家庭wifi的详细信息,以便它可以连接和上传统计
3。您使用移动应用程序查看上传的统计数据(无需连接到逆变器的WiFi)
在步骤1处,一条消息建议您每次登录时都会更改密码。
而不执行此操作(连接网络),您根本无法设置WiFi。您无法在哪里设置网络。我不记得在我的。搜索并显示SSID,但没有密码?
SEMS是唯一可以访问逆变器wifi的应用程序。您也不需要使用该应用程序。您可以在任何浏览器中使用非常基本的GUI进行设置。
不是逆变器是否处于AP模式或客户端模式下,也不是同一时间,大多数WiFi设备就是这种情况。 因此,它连接到您的无线连接,除非您连接到wifi。
大多数路由器都支持设置单独的ssid,您可以创建一个孤立的岛屿,而我自己为我的IoT设备进行了此操作。
重置开关都应该清楚地清除它,因此可以清楚地清除物理访问权限。 class =“参考”> evilasdeath写下...
因此,它连接到您的无线,除非您连接到WiFi。
不是真的。 Goodwe AP总是可见的。即使连接到网络连接到网络时,您仍然可以再次访问WiFi设置。
(编辑 - AP不给Internet访问。我没有注意到通过应用程序或浏览器访问逆变器的任何不同。您需要将TK放入网络密码来连接它,然后将数据传递给像其他任何设备一样的Internet连接。 Goodwe可以通过安装程序访问它,并且通过SEMS门户网站访问
,所有者可以在较小的程度上访问它。它不需要访问您的网络。
我正在尝试了解访问tk的唯一问题,我认为我认为网络已在此处描述。如果逆变器在外部,则可以通过AP和设置菜单的按钮访问。我看不出在网络设置中显示网络SSID的逆变器是如何在网络上简单出现在电话上的问题的。
,除非OP具有旧固件,否则建议在纯文本中显示密码的旧固件 - 我认为您不会被批准 - 即使在inverter的管理页面上,您也不会批准。固件建议以纯文本显示密码 - 我认为这不会被批准,您会认为
我恐怕这正是我在说的:
https://imgur.com/a/nagqmym
我更加惊讶地发现,将管理密码更改为AP的事实,而在事实上,不合时宜地passwore of ap Aps不合时宜。如果不是这样,我真的不会太担心这种情况。
重置开关都应该清除它。 AP需要Internet访问才能上传我的统计数据,以便在应用程序或Web门户中可见它们。问题在于,它不能仅保护WiFi访问的详细信息,从而使攻击者仅通过从AP Admin Page上添加备用来就可以轻松地访问我的房屋WiFi。
与Goodwe联系,并要求他们在Wifi Dongle
fime forne forne forne forne forne forne forne forne forne forne forne forne forne forne forne forne n.现在。尚无任何回应,所以我很想听听人们是否要晚些时候运行的版本?
gauche写作...
有趣的是,我在11天前确实给他们发送了电子邮件,现在问他们是否有1.0.3.3.8以上的固件更新。尚无任何回应,所以我很想听听人们是否要晚些时候运行的版本?
不要浪费您的时间 - 打电话给他们 - 它们非常好,而在电子邮件和支持门户网站上,它们是绝望的。
我的是1.1.21
我绝对可以更改默认值,而旧的人则不再工作。它也根本没有我的网络密码。 必须承认,我根本没有看过那么太多,因为应用程序访问看起来更好。目前不在房子里,所以无法检查我的我的外观或固件号。我认为我的HomeKit Smart Meter在其Web访问页面上也有类似的页面……
我认为密码不会在此显示,并且您担心网络安全性与任何其他设备的AP一样。
,
确实并不那么简单,除非我缺少任何东西。 AP需要Internet访问才能上传我的统计信息,以便在应用程序或Web门户中可见它们。
是的,它需要连接到传递数据。新数据还需要传递数据以获得10年的“免费”保修升级。
o.p.
我已经对Goodwe的支持进行了交谈,而且我显然是在最新的固件和所有行为上所描述的所有行为,并且我所描述的所有行为是预期的。
我只能遵守您的范围(如果您可以使用point)(是否可以将其施加到digneptem),以实施pane doception consect docept contect docept docept dof dof dof dof demept panel doffect(首先要进行太阳能wifi。但是,他还强烈建议不要更改WiFi的默认密码,即12345678,并且根本不是安装所独有的。当我质疑为什么时,他说很多人忘记了密码,并且可能存在连接性的问题(这条线并不好,所以我没有听到他在说什么)。他确认,他没有在没有与我的家中的wifi连接的情况下离开Solar wifi的罚款,除了我的统计数据外,没有任何范围都没有上传。 SSID和默认密码为12345678,然后可以使用其默认管理凭据击中管理面板,然后以纯文本查看我的家庭网络的WiFi详细信息。疯狂。
即使他们在设备上提供的文档也警告不要更改默认密码,除非“必要”:
https://imgur.com/a/fvv47zg
碰巧的是,我从第1天开始就忽略了此建议,并设置为一个非常强的密码(我在1Password中拥有的密码),所以我并没有真正受到威胁(我实际上忘记了我已经这样做了)。 Nor have I noticed any issues as a result of having a non-default password.
I shudder to think how many Goodwe customers are out there with their home WiFi's connection details within easy reach of anyone who knows about this.
评论
gauche writes...
He confirmed there was no penalty for leaving the solar WiFi without a connection to my home除了未上传的统计数据外,WiFi。
他忘记了Goodwe自己的CRITERA,用于自动适用10年(不是标准5年)保修于特定逆变器(按序列号完成)。从“保证”下的SEMS门户中的“如何免费获得10年保证”的链接:
“1。Solar逆变器应该是Goodwe On-Goodwe on网格逆变器。
2。默认情况下具有5年标准保修的太阳能逆变器,应在10月1日之后产生5年的标准保修。从2021年1月1日开始,我们的服务器。
4,请注意,对于有资格获得10年保修的单位,我们将在安装日期后的一天中修改保修认证。访问AP是最好的选择。
(我仍然敢肯定,当您在“ wifi”上使用“ wifi”以在逆变器上设置wifi时,该应用程序建议更改密码。这种不一致的消息是如今的课程,虽然是IME,否则是IME。支持,显然我对最新的固件和我所描述的所有行为都是预期的。向上。
我的逆变器广播其默认的SSID,与逆变器的串行#相匹配。
我可以使用笔记本电脑/手机附加到它,并提供1245678的默认密码。还有一个可以禁用AP模式的按钮 - 但要弄清楚 - 也许将来版本?),我也可以更改AP名称
,我被告知要确保我更改AP密码,否责任
https://drive.google.com/fil
我可以在
inverter and it resets the config of the dongles
Two of my dongles are brand new – replaced about 3 weeks ago by GoodWe Support so i assume they are the latest
Craig
评论
curto writes...
I am then told to make sure i change the AP password or they will take no责任
https://drive.google.com/fi
,我可能会使用wifi设置时,也许是在使用wifi port。我只有看到我“必须”更改AP的通行证的警告 - 不是我不得不。
o.p。
那么,您拥有的固件版本是什么。
我将其发布到上面 - 1.0.3.8。我看到你有1.1.2.1。我会响起并专门询问它,但想知道不同的逆变器是否具有不同的固件版本。
nope wifi dongles都是相同的
,固件版本是固件版本,而不是dongle and the dongle
更新
craig
我在1.1.2.1
我看不到纯文本中的密码
o.p。到目前为止,这是我Goodwe支持交互的时间表:
1。 3月8日。如上所述的初始联系人,我被告知最新的固件已经安装。
2。 3月9日。解释说,其他人说他们有以后的固件。我不得不说我为何需要最新的案子:/被告知需要20分钟
3。 3月11日,早晨。仍然不是安装。我打电话给我再次被争论为什么我想要最新的固件。再次告诉我20分钟。
4。 3月11日,下午。被告知已经完成了,但是我需要等待一天才能出现(星期五的方便,以及为什么它从20分钟变为1天就超越了我)
5。 3月14日。被告知他们需要升级为“总部”,并给予一天,这是应该解决的。
6。 3月16日(今天)。被告知升级已在其结束时进行了应用,但是对于固件没有“网格要求”,我需要与我的能源提供商一起追逐。我再次被判证明为什么我要升级。当我解释了巨大的安全漏洞时,我被告知只是禁用wifi。我说,这不再让我看到SEMS门户网站的生产,这是我支付的产品的一部分。然后,他只是重申,我需要与我的提供者交谈。
与他们的支持团队的所有互动都感到有些不足,直至不礼貌,而且界限通常非常差(我只能假设这是一个故意劝阻客户煽动煽动互动的方法。谁能解释这一点?
我正在运行1.1.2.1,尽管它不会在页面上显示密码,如果您查看了源,您会在那里找到它。
var sta_setting_wpakey ='笑话
mtwarning写入...
限制与某些Mac地址的连接
这是一个非常好的建议。不是充分证明,但比您目前的情况要好得多。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联