Modbus TCP
An die Modbus TCP-(LAN-)Schnittstelle können andere Geräte angeschlossen werden, welche die Daten des KOSTAL Smart Energy Meters auswerten.
Modus „Master“
Im Modus „Master“ sendet und schreibt der KOSTAL Smart Energy Meter Informationen in die Register der konfigurierten Slaves. Diese werden über die Eingabe der Slave-IP-Adresse hinzufügt.
INFO
Gesendet und geschrieben werden können die internen Momentanwertregister und die internen Energiewertregister. Die KSEM/RM-PnP-Register und die SunSpec-Register werden über den Modbus TCP-Master nicht übertragen. Informationen zu den entsprechenden Registern finden Sie in der Dokumentation KOSTAL Smart Energy Meter – Interface Description Modbus im Downloadbereich zum KOSTAL Smart Energy Meter.
Parameter | Erklärung |
|---|---|
Slave-Adresse | Legt die Adresse eines TCP-Slaves fest. Diese kann in Form einer IP-Adresse oder einer URL angegeben werden. |
Port | Legt den TCP-Port fest, auf dem der Slave die Modbus-Kommunikation erwartet. |
x | Löscht die Zeile |
Hinzufügen | Fügt eine Zeile hinzu |
Es können bis zu 10 TCP-Slaves konfiguriert werden.
Modus „Slave“
Im Modus „Slave“ stellt der Energy Manager seine Messdaten über die LAN-Schnittstelle (TCP/IP) bereit. Diese Einstellung dient dazu, dass der KSEM von Dritten ausgelesen werden kann.
Parameter | Erklärung |
|---|---|
Aktiviere TCP-Slave | Aktiviert Deaktiviert |
Aktiviere Verschlüsselung (TLS) | Aktiviert Bei aktivierter Verschlüsselung ist der Modbus-Slave nur noch über den Port 802 erreichbar. Unverschlüsselte Verbindungen über den Port 502 sind nicht mehr möglich. Deaktiviert |
Zertifikate
Umgang mit selbstsignierten TLS-Zertifikaten
WICHTIGE INFORMATION
Abgriff von sensiblen Daten
Unbekannte TLS-Zertifikate sollten immer sorgfältig überprüft werden, um unbefugten Zugriff Dritter auf Messdaten des Geräts zu verhindern.
Bei Gegenstellen, welche bekannte oder bereits akzeptierte Zertifikate verwenden, wird automatisch eine sichere TLS-Verbindung aufgebaut.
Das Gerät besitzt eine Reihe von vertrauten Zertifikaten und Zertifizierungsstellen (CA). Wird ein Verbindungsaufbau zu einer Gegenstelle initiiert, welcher ein selbstsigniertes Zertifikat (Self-Signed Certificate) bereithält, wird dieses vom Gerät erkannt und muss vom Nutzer selbst aktiv akzeptiert werden.
Einen Überblick über hinzugefügte und unbekannte Zertifikate bietet die aufklappbare Tabelle Zertifikate, welche sich direkt unterhalb der Modbus TCP-Konfiguration befindet. Zertifikate werden dort wie folgt beschrieben:
Status: Akzeptiert
- Der Status zeigt einen grünen Haken an. Diesem Zertifikat wird vom Gerät vertraut.
- Gegenstellen, welche dieses Zertifikat verwenden, wird vertraut und es kann eine sichere TLS-Verbindung zu diesen aufgebaut werden.
- Durch einen Klick auf Löschen wird das Zertifikat aus der Liste der vertrauten Zertifikate gelöscht. Diesem Zertifikat wird nun nicht mehr vertraut und offene Verbindungen, welche dieses Zertifikat verwenden, werden sofort beendet.
Status: Nicht Akzeptiert
- Der Status zeigt ein rotes Kreuz an. Diesem Zertifikat wird nicht vertraut.
- Um zu Gegenstellen, welche dieses Zertifikat verwenden, eine sichere TLS-Verbindung aufzubauen, muss diesem Zertifikat zuerst aktiv vertraut werden.
- Durch einen Klick auf Akzeptieren wird das Zertifikat den vertrauten Zertifikaten hinzugefügt und gilt nun als akzeptiert. Eine sichere TLS-Verbindung von Gegenstellen, welche dieses Zertifikat verwenden, kann nun aufgebaut werden.