ich habe in mehreren Posts gelesen, dass es Probleme mit der Kommunikation der App mit dem Wagen bei WiFi-Verbindungen geben kann. Jetzt möchte ich während der Wartezeit vorsorgen und eine geeignete Anbindung bereitstellen, so dass ich wenn das Model S endlich da ist, nicht noch lange an der WiFi Einrichtung basteln muss.
Folgende bauliche Situation: Büro im 2.OG, Tiefgarage unterm Haus, Tesla soll über Nacht in der Garage des Büros stehen. In der Tiefgarage ist zwar GSM Empfang möglich, GPRS funktioniert auch, aber Edge oder 3G gibt’s nicht. CEE16 mit Schuko, die am gleichen Zähler wie das Büro hängt ist vorhanden. Habe deshalb die Hoffnung mit einem Powerline-Adapter den Anschluss an den im Büro vorhandenen DSL-Anschluss hinzubekommen.
Das Büro selbst hat ein LAN, welches hinter einer eher restriktiv eingestellten Fritzbox hängt. Da ich bei O2 bin, habe ich einen Zwangsrouter, der die Fritzbox per PPPoE-Tunneling ans Netz lässt. WiFi in dem O2-Router ist deaktiviert, aber ich habe noch einen freien Ethernetport am Gerät. Dieser ist über meinen O2-Router mit der Welt verbunden, aber von meinem Büro-LAN aus nicht erreichbar.
Ich habe vor, diesen Port über Powerline mit dem Garagen-WLAN zu verbinden. Dieses auf die MAC des Model S zu beschränken und keine zusätzlichen Filterregeln im Router einzurichten.
Jetzt meine Fragen:
Was denkt ihr bezüglich der Tauglichkeit der Lösung um das Model S auch in der Garage mit Updates zu versorgen und per App Zugriff auf das Fahrzeug zu haben?
Was haltet ihr aus Sicherheitsaspekten von der Idee, das WLAN in der Garage auf die MAC des Model S zu beschränken und im Router dann alle Ports offenzulassen?
Vorab schonmal vielen Dank für Eure Rückmeldungen!
Die Restriktion auf die MAC reicht m.E. nicht aus als Sicherheitskonzept. Die beteiligten MACs kann man aus dem WLAN abfischen, ohne dass man die SSID kennt. Ein Mobilgerät kann diese MAC vortäuschen.
Der WLAN Access Point gehört in eine eigene DMZ (demilitarisierte Zone). Es müsste eine firewall zwischen den AP und deinen Router.
Vielen Dank, Volker! Ich habe zwei Router, den O2-Zwangsrouter und meine Fritzbox, deren auswärtsgerichteten Daten den O2-Router über einen PPPoE-Tunnel durchqueren. Der Garagen-AP hängt direkt am LAN des O2-Routers und kann die Fritzbox nicht sehen. Im LAN des O2-Routers gibt es keine weiteren Geräte. Und selbstverständlich werde ich im Garagen-WLAN eine brauchbare Passphrasen einsetzen.
Wie siehst Du den Angriffsvektor? Richtung Model S oder unbefugte Nutzung meines Internetzugangs oder Angriff auf mein Büro-LAN?
Richtung Model S gehe ich davon aus, dass das Model S nicht durch eine Firewall geschützt werden muss, es befindet sich ja in freier Wildbahn auch mit eigener IP über 3G-Netzwerke direkt aus dem Internet erreichbar.
Richtung Internet sehe ich erstmal kein relevantes Szenario, natürlich könnte jemand theoretisch in der Tiefgarage das WiFi Passwort knacken und die MAC meines Model S spoofen um dann über meinen Zugang ins Internet zu gelangen, aber da es zahlreiche schlecht gesicherte WiFi-Zugänge gibt ohne MAC-Sperre und mit schlechten Passphrasen, für die man nicht in unsere Haustiefgarage gelangen muss, um Sie auszunutzen, habe ich davor wenig Angst.
Unangenehm wäre der dritte Angriffsvektor Richtung Büro-LAN. Das ist durch die entsprechend konfigurierte Firewall in der Fritzbox gesichert und nicht aus dem LAN des O2-Zwangsrouters sichtbar. Allerdings laufen die Daten der Fritzbox auf dem Weg ins Internet durch einen PPPoE-Tunnel auf dem O2-Router. Der ist für mich eine Black-Box, O2 erlaubt mir da zwar ein paar Einstellungen dran, aber ich kann nicht einsehen, was darauf für eine Firmware läuft, ob es bekannte Sicherheitslücken gibt etc.
Da ich kein Netzwerkprofi bin, sondern mich eher mit Web-Frontendentwicklung auskenne, möchte ich meine Gedanken hier gerne zur Diskussion stellen und hoffe so auf etwaige Fehler darin aufmerksam gemacht zu werden. Deshalb vielen Dank an alle, die zu der Diskussion beitragen!
Wenn (!) das MS Kringelfon als Mobilfunkprovider nutzt/nutzen kann, dann könnte man ihm vollen UMTS-Empfang bereitstellen mittels des Produktes „Vodafone SuperSignal“. Die Picozelle nutzt einen eigene VPN-Tunnel und ist garantiert abgesichert, einfach nur ins Netz hängen (per Devolo dLAN zu dir nach oben), dann sollte das Funktionieren. Oder hab ich die Aufgabenstellung verkehrt verstanden?
Ist aber nur so ins Unreine gedacht und soll keine Werbung darstellen, ich stehe mit Vodafone unter Garantie nicht in Verbindung…
Vielen Dank für den Vorschlag! Momentan nutzt Tesla wohl einen Vertrag mit Telefonica in Spanien und deren Roamingpartnern in Europa. Tesla kann den Provider aber jederzeit ändern, deshalb wäre eine an eine Picozelle wohl technisch eine gute Lösung, aber, da ich keine Kontrolle über den Provider habe, unpraktisch.
Funktioniert „dLAN“ inzwischen eigentlich so gut, dass man vom 2. Stock in die Tiefgarage kommt damit? Bin davon ausgegangen, dass spätestens am Sicherungskasten der Wohn-/Büroeinheit Schluss ist.
Habe mich als das ganz neu war informiert, damals gab es teils sogar innerhalb einer Wohnung Probleme. Hing wohl von der Verkabelung und den Phasen (oder so) ab. Wurde dann bei uns doch ein 11Mbit/s WLAN mit toller WEP-Verschlüsselung, war damals glaub ich der letzte Schrei. Mittlerweile kommt für mich außer bei Smartphone/Laptop aber eigentlich nur noch klassisches Ethernet in Frage… Was in diesem Fall (edit: also für die Strecke Büro->Tiefgaragen-Access Point) aber sicherlich nicht einfach zu bewerkstelligen wäre. Und natürlich Overkill, wenn es denn mit dLAN erfolgreich getestet wurde.
Große Sorgen würde ich mir nicht machen, wenn nicht jeder in die Tiefgarage kann (um eigene dLAN-Adapter dort einzustecken). Ein gutes „WLAN-Passwort“ ist natürlich wichtig. Als weitere Sicherheitsmaßnahme ist ja wohl noch die Fritzbox da, wobei ich nicht weiß, wie da die Konfiguration der Firewall genau abläuft. Und ein Netzwerkprofi bin ich auch nicht.
Hatte hier im Forum gelesen, dass jemand auf diesem Wege vom 2.OG in die Tiefgarage gelangt ist. Wenn es klappt wäre dies mit einem Invest < 100€ der einfachste Weg.
Wenn es nicht hinhauen sollte, hat der Versuch nicht viel gekostet und ich muss doch ein Kabel ziehen oder einen separaten Internetanschluss für die Tiefgarage anmelden. Müsste dann rechnen, was günstiger ist.
Guter Punkt, nehme an, dass die Adapter so miteinander verbunden werden, dass man nicht einen Adapter einfach gegen einen anderen mit anderer Konfiguration ausgetauscht werden kann. Muss ich mir mal anschauen, wenn ich die Geräte habe.
Die Verbindung zwischen den Powerten -Adaptern ist ebenfalls verschlüsselt, d.h., nur jemand, der den Schlüssel kennt, könnte sich einen Adapter in die Steckdose stecken und ebenfalls in deinem Netz unterwegs sein. Die Kommunikation zwischen den Adaptern ist AES 128 bit verschlüsselt. Das reicht in aller Regel vollkommen aus, da braucht es schon vertiefte NSA-Rechenpower, um das zu knacken. Und WLAN ist integriert. Die Sicherheit für beides hängt qualitativ auch von der Art und Länge der
für WLAN und Powerline verwendeten Passworte ab.
Ob die Übertragung technisch funktioniert, hängt wesentlich von der Qualität der elektrischen Installationen im Haus ab.
2 Etagen sind i.d.R. aber machbar.
Ansonsten : WLAN-Repeaterfunktion nutzen? Schnell muß das WLA ja nicht unbedingt sein für den Tesla.
Versuch macht klug: vielleicht leiht dir jemand mal 2 Adapter zum testen?
Soweit ich weiß gilt:
Bei Powerline ist es wichtig, dass die Endstellen „am gleichen Stromzähler hängen“. Das Signal kommt nämlich durch einen Stromzähler nicht durch (zumindest nicht durch einen Ferrariszähler).
Noch besser ist es, wenn sie im gleichen Stromkreis hängen, also das Signal nicht durch einen (oder dann eben gleich zwei) Sicherungsautomaten muss.
Danke für den Tipp! Hatte ich auch schon überlegt, gibt aber in der Tiefgarage nur einen Lüftungsschacht, wo ich mein WLAN empfangen kann. Dort bräuchte ich einen wetterfesten Repeater und müsste erstmal ungefähr 20m Stromkabel legen lassen.
Habe heute ein Set von Devolo 500ern als Warehouse-Deal bei Amazon für 56€ bestellt. Wenn es nicht funktioniert, tut die Bestellung finanziell wenigstens nicht weh.
Bedingung 1 ist gegeben, Bedingung 2 nicht. Habe mich technisch noch nicht weiter mit der Funktionsweise von Powerline-Adaptern beschäftigt und frage mich gerade, ob es relevant ist, ob die beiden Stromkreise auf der gleichen Phase liegen.
Danke für die Info! Klingt als würde die Einrichtung der Powerline-Verbindung spannend. Habe ja noch ein paar Wochen, bis mein Model S kommt und kann mir die Wartezeit mit Netzwerkinstallation verkürzen :->
Werde einen Bericht schreiben, wenn ich mein Model S in der Tiefgarage am Netz habe, vielleicht sind die Infos auch für andere nützlich.
Habe gestern mal geschaut wie ich wlan bis in die tiefgarage bekomme (absolutes funkloch). Mit dem devolo über strom komme ich problemlos in den keller (100 mbit max), von dort in eine fritzbox die als client ein wlan ap zur verfügung stellt. Soweit so gut, nur reicht das wlan leider nicht bis zum parkplatz, da liegen zwei massive stahlbeton wände dazwischen, von dem her wirds wohl jetzt noch ne schuko dose in der garage fuer die devolo und die fb geben müssen. Aber solange alles am gleichen zähler hängt ist es stressfrei.
Einen offenen punkt noch, macht der tesla auch 5ghz wlan oder funkt er nur auf 2.4ghz?
Gibt auch integrierte Powerline/WLAN-Adapter, kosten recht wenig. Gehe davon aus, dass so ein integrierter Adapter sich durch den eingesparten Strom über seine Lebensdauer bezahlt machen dürfte. Habe es aber nicht gerechnet.
Wie willst Du die Schuko in die Garage bringen? Da ich mit UMC an CEE16 laden möchte, montiere ich eine CEE16/Schuko-Kombidose, kostet vielleicht 15€ mehr als die Reine CEE-Dose. Da der Powerlineadapter kaum Energie braucht, erwarte ich keine Probleme, sollte natürlich nicht über die Dose das Auto saugen, wenn es gleichzeitig mit 3*16A lädt.
Die integrierte Lösung hört sich noch interessant an, dann bräuchte ich nicht nach nem platz für die fritz schauen. Muss ich mir mal anschauen, ansonsten hätte ich schon alle komponenten im Haus. Bei unseren stromkosten und dadurch das ich schon alles habe zieht der kostenpunkt allerdings nicht so sehr.
Bzgl installation habe ich heute mal beim elektriker angefragt, mal schauen mit was für vorschlägen er kommt. Ich denke allerdings nicht das es mit 15 Eu getan ist, ich rechne mal mit 200 CHF mehr, wenn es weniger wird freuts mich.
Die erfahrung mit den devolo ist, solange nicht viel über die gleiche leitung geht, funktionieren sie recht gut. Wenn der tesla am strom nuggelt wird das signal wohl massiv einbrechen, aber dafür habe ich dann in den lade freien zeiten wlan unten in der garage.
Devolo hat in DE einen UVP von 69€ für den integrierten WiFi/Powerline Adapter aus der 500er Serie. Sollte bei Euch dann hoffentlich auch unter 100CHF zu bekommen sein. Auch wenn sich das bei Euren geringen Stromkosten nicht rechnen sollte, ist es bequem, weil das Gerät einfach in der Schuko steckt und nix zusätzlich an die Wand geschraubt werden muss.
Die 15€ (netto zzgl. Umsatzsteuer) sind der Mehrpreis, den mein Elektriker für die Installation einer CEE/Schuko Kombi statt einer reinen CEE haben wollte, als er den Strom aus dem Hausanschlussraum an meinen Parkplatz gezogen hatte. Ist lediglich die Preisdifferenz der beiden Dosen. Wenn die CEE schon montiert ist und gegen eine Kombi getauscht werden soll, wird es natürlich teurer, da die Anfahrt und Demontage dazu kommt und der Preis der CEE ja auch nicht eingespart wird.
Übrigens kann man den Hutschienenadapter im Sicherungskasten gut nutzen, um auf alle Phasen dLAN raufzubringen, das klappt auch recht gut.
Leider hab ich gerade mit dem dLAN bei einem Kunden Probleme, aber es hat ja auch nicht jeder 2 Stromzähler und an jedem Strang 90m Leitung zur Partyscheune und ins Wohnzimmer… Ist also nicht so repräsentativ. Wenn der erste Versuch in deiner Tiefgarage geklappt hat, ist es doch schon mal gut.
Einziges Problem, was ich derzeit unter Umständen mit ganz viel vielleicht sehen könnte: Das Ladegerät im MS versaut dermaßen das Stromnetz, dass da kein dLAN mehr rübergeht. Ausprobieren. Wurde ja weiter oben schon geschrieben.
Wichtig: eigenes dLAN-Passwort vergeben, da liefert jeder Hersteller ein Tool mit. Bei Devolo heisst das Ding dLAN-Cockpit. Man könnte die Netze noch mit VLAN trennen, aber das erscheint mir etwas übertrieben.
Und wieso nicht einfach gleich PowerLine Adapter kaufen die mit allen 3 Leitungen arbeiten, da sind die Chancen doch recht gross ohne Änderungen an den Sicherungskästen auszukommen? Die gibt es doch schon seit vielen Monaten und sind genau dafür dann noch am sinnvollsten.
So 11 MBit/sec von den 1200+ reichen ja wenn die ankommen