Übersicht der Möglichkeiten für den Fernzugriff auf Homematic CCU2

Übersicht der Möglichkeiten für den Fernzugriff auf Homematic CCU2

Die Homematic Zentrale CCU2 bietet für die Einrichtung, Programmierung und Steuerung des Systems die webbasierte Bedienoberfläche „Homematic WebUI“. Bei Anschluss der Zentrale an den Internet-Router kann somit einfach und betriebssystemunabhängig von einem beliebigen Endgerät mit Web-Browser oder passender Homematic App darauf zugegriffen werden. Diese Zugriffsmöglichkeit ist jedoch zunächst auf das lokale Heimnetzwerk begrenzt und lässt sich nur durchführen, solange eine Verbindung zum heimischen Internet-Router besteht. In ihrem Heimnetzwerk (LAN) erreichen Sie die CCU unter einer lokalen IP-Adresse, z. B. unter 192.168.1.123 oder einem lokalen Hostnamen, z. B. „homematic“. Diese Adressen sind aus dem Internet nicht erreichbar. Um nun auch von unterwegs über das Internet auf die Homematic Zentrale zugreifen und alle Vorzüge dieser Hausautomationslösung aus der Ferne nutzen zu können, gibt es verschiedene Möglichkeiten, die hier kurz erläutert werden. Je nach gewünschter Fernzugriffslösung sind zum Teil tiefergehende Netzwerkkenntnisse erforderlich.

Fernzugriff über Portweiterleitung (Port-Forwarding) – Nicht empfohlen!

Картинки по запросу Portweiterleitung

Bei der Lösung per Portweiterleitung (Port-Forwarding) entstehen hohe Sicherheitsrisiken (!) – ich raten dringend davon ab, diese Lösung zu wählen!

Die externe IP-Adresse ihres Routers ist aus dem Internet erreichbar, ohne eine Portweiterleitung erreicht ein Zugriff die lokalen Netzwerkgeräte aber nicht. Wenn aber im Router eine Portweiterleitung z. B. auf den internen Port 80 (HTTP) oder Port 443 (HTTPS) zur internen IP-Adresse der CCU eingerichtet wird, ist die CCU von außen erreichbar. Es empfiehlt sich, die externen Ports nicht auf Standartwerte wie 80 und 443 zu setzen, sondern zufällige, fünf-stellige Ports zu verwenden.

Da sich externe IP-Adresse bei Privatanschlüssen im Regelfall alle 24 Stunden ändert, kann im Router ein dynmischer Domäneneintrag (DynDNS) konfiguriert werden. Unten findet ihr eine Anleitung (für Fritz!box), wie DynDNS eingerichtet ist. DynDNS wird bei jedem Art des Fernzugriffs verwendet, daher ist es empfohlen, dynDNS einzurichten.

Die Einrichtung des Zugangs via Portweiterlaeitung im Router unterscheidet sich von Hersteller zu Hersteller, im Internet existieren für die meisten Modelle Anleitungen zur Einrichtung, zu finden über eine Google-Suche nach dem Modellnamen + “Portweiterleitung”.

dynDNS für Homematic Fernzugriff einrichten

Dynamic DNS braucht Ihr immer dann, wenn Ihr vom Internet eine Verbindung zum Heimnetzwerk aufbauen wollt und keine statische IP-Adresse habt. Jeder Teilnehmer im Internet hat eine IP-Adresse. Wenn sich der Router ins Netz einwählt, dann bekommt sie vom Provider eine beliebige Adresse zugewiesen. Wenn Ihr diese Adresse wisst, könnt Ihr über unterschiedliche Port-Freigaben im Router auf Geräte im heimischen Netzwerk zugreifen.

Da sich die IP-Adresse, die Ihr vom Provider zugewiesen bekommen habt aber ändern kann, müsstet Ihr bei jeder neuen Einwahl die neue IP-Adresse speichern. Da das wenig praktikabel ist und IP-Adresse auch nicht gut zu merken sind, gibt es dynDNS Dienste. Diese Dienste stellen eine Domain zur Verfügung wie z.B. EUERNAME.goip.de. So könnt Ihr Euch eure eigene Domain anlegen, über die Ihr aus dem Internet erreichbar seid. Die Zugangsdaten werden dann im Router hinterlegt und bei jeder neuen Einwahl sendet der Router die neue IP-Adresse zu diesem Anbieter. So könnt Ihr unabhängig von der aktuellen IP-Adresse mit Euren Geräten im Heimnetzwerk kommunizieren.

Wie dynDNS in ihrem Fritzbox-Router eingerichtet werden kann, findet ihr hier in der Anleitung.

Fernzugriff über Eigene VPN-Verbindung

Bei VPN (kurz für Virtuelles privates Netzwerk) handelt es sich um ein geschlossenes logisches Netzwerk, bei dem die Teilnehmer räumlich voneinander getrennt über einen IP-Tunnel verbunden sind. Mit einem „virtuellen privaten Netzwerk“, kurz VPN, könnt ihr von unterwegs auf ihr privates oder lokales Netzwerk zugreifen. Dies kann sowohl privat als auch beruflich sehr nützlich sein. Dazu wird eine VPN-Software benötigt, die sowohl mit dem Router des Netzwerks kommuniziert als auch auf dem Computer installiert ist, mit dem ihr auf das Netzwerk zugreifen möchtet.

Ein kleines Anwendungsbeispiel: Ihr befindt euch z. B. im Urlaub und wollen auf die Homematic CCU im Heimnetzwerk zugreifen. Ihr stellt eine Verbindung zum Internet her und wählt euch anschließend mittels der Software in das VPN-Netzwerk ein. Nun könnt ihr so vorgehen als ob ihr zuhause wärt, obwohl ihr hunderte Kilometer entfernt seid. Vorteile: Über eine VPN-Verbindung könnt ihr alle Dienste nutzen, die nur in eurem privaten (oder beruflichen) Netzwerk nutzbar sind.

Wie VPN-Server mit Synology NAS einzurichten, findet ihr hier in der Anleitung. Wer einen VPN-fähigen Fritz!box-Router hat, kann die VPN-Server mit seinem Router betreiben, die Anleitung dafür ist hier verfügbar.

Gesicherte VPN-Verbindung über CloudMatic Connect

Eine einfache und sichere Variante, um über das Internet auf die heimische Homematic Zentrale zu gelangen, bietet der kostenpflichtige Dienst CloudMatic Connect vom Dienstleister „meine-homematic. de“. Hierbei wird ein gesicherter AES-verschlüsselter Tunnel vom mobilen Endgerät oder PC aus dem Internet über das „meine-homematic.de“-Portal direkt zur Homematic Zentrale CCU2 erstellt.

Download des persönlichen Schlüssels von „meine-homematic.de“
Download des persönlichen Schlüssels von „meine-homematic.de“

 

Einspielen des persönlichen Schlüssels in der CCU2 unter Zusatzsoftware
Einspielen des persönlichen Schlüssels in der CCU2 unter Zusatzsoftware

So funktioniert es:

  • Sie registrieren sich über das CloudMatic®-Addon auf der HomeMatic Zentrale für den Dienst.
  • Für Ihren Account wird ein Lizenzschlüssel generiert, welcher nur für Sie gilt und automatisch auf Ihrer Zentrale installiert wird.
  • Ihre Zentrale baut über den CloudMatic® VPN-Tunnel eine Verbindung auf. Dies geschieht nach neuestem Stand der Technik AES 256bit verschlüsselt und über digitale Zertifikate authentisiert. Für Sie passiert das alles vollkommen unsichtbar im Hintergrund, damit Sie sich auf das Wichtigste konzentrieren können: Ihr Smart Home!
  • Der Zugriff kann über Ihren persönlichen Link, über unser Portal oder per App erfolgen!
  • Sicherheit geht vor: Damit kein Dritter Zugriff auf Ihre Zentrale hat, sichern wir den Zugriff zusätzlich über die CloudMatic® Webfirewall. Erst nach Authentisierung mit Benutzernamen und Passwort ist ein Zugriff auf Ihr Smart Home möglich.

Passwortgeschützter HTTPS Fernzugriff mit Synology NAS und Reverse Proxy

Eine Homematic Anlage soll von überall erreichbar sein. Da die Anlage von Hause aus aber keine Authentifizierung mitbringt aber verhindert werden soll, dass jeder x-Beliebige die Heizung oder andere Komponenten steuert, ist eine Absicherung sinnvoll. Die sicherste Variante ist sicherlich via VPN – der Komfort leidet darunter aber sehr. Daher hier ist ein Tutorial, wie die Homematic zumindest mit http-basic-authentication absichert werden kann. Dieses Tutorial funktioniert natürlich auch auf anderen Systemen als einer Synology NAS – da diese aber in diesem Fall gegeben ist und der Reverse-Proxy bereits gut arbeitet, dient sie als Webserver (inkl. Reverse Proxy). Da das Tutorium ziemlich umfangreich geworden ist, ist die in dem separaten Beitrag vorhanden.

Wie der HTTPS Fernzugriff mit Synology NAS und Reverse Proxy eingerichtet wird, findet ihr in diesem Tutorial.

Schreibe einen Kommentar

Menü schließen