Fernzugriff auf Homematic CCU über VPN (IPSec) mit Fritz!Box

Fernzugriff auf Homematic CCU über VPN (IPSec) mit Fritz!Box

Aus dem eigenen Netzwerk heraus ist die Verbindung recht einfach, doch wer auch von unterwegs auf sein Smart-Home zugreifen will, benötigt eine Freigabe ins Internet. Ein einfacher Weg, ist die Nutzung eines dynDNS-Dienstes in Kombination mit einer Portweiterleitung auf Eure CCU2. Ein großes Nachteil hierbei ist allerdings, dass die Verbindung nicht verschlüsselt ist. Dadurch machen wir unser eigenen Netzwerk potentiell angreifbar. Da es aber auch eine sehr einfache Möglichkeit gibt, eine VPN über IPSec mit der Fritz! Box aufzubauen, können wir dieses Risiko dadurch beheben. Wie das genau funktioniert erkläre ich Euch in diesem Homematic Tutorial.

Bei VPN (kurz für Virtuelles privates Netzwerk) handelt es sich um ein geschlossenes logisches Netzwerk, bei dem die Teilnehmer räumlich voneinander getrennt über einen IP-Tunnel verbunden sind. Mit einem „virtuellen privaten Netzwerk“, kurz VPN, könnt ihr von unterwegs auf ihr privates oder lokales Netzwerk zugreifen. Dies kann sowohl privat als auch beruflich sehr nützlich sein. Dazu wird eine VPN-Software benötigt, die sowohl mit dem Router des Netzwerks kommuniziert als auch auf dem Computer installiert ist, mit dem ihr auf das Netzwerk zugreifen möchtet.

Ein kleines Anwendungsbeispiel: Ihr befindt euch z. B. im Urlaub und wollen auf die Homematic CCU im Heimnetzwerk zugreifen. Ihr stellt eine Verbindung zum Internet her und wählt euch anschließend mittels der Software in das VPN-Netzwerk ein. Nun könnt ihr so vorgehen als ob ihr zuhause wärt, obwohl ihr hunderte Kilometer entfernt seid. Vorteile: Über eine VPN-Verbindung könnt ihr alle Dienste nutzen, die nur in eurem privaten (oder beruflichen) Netzwerk nutzbar sind.

Einrichtung des VPN Servers unter Fritz!box

So richtet Ihr die VPN-Verbindung in Eurer Fritz!box ein:

Zuerst müsst Ihr Euch in Eure Fritz!box über http://fritz.box einloggen. Nun navigiert Ihr zu „Internet“ und dem Menüpunkt „Freigaben“. Dort findet Ihr den Reiter „VPN“.

Homematic - VPN fritz

Hier klickt Ihr auf „VPN-Verbindung hinzufügen“ und danach auf „Fernzugriff für einen Benutzer einrichten“ Im nächsten Fenster könnt Ihr die vorhandenen Benutzer verwalten oder neue anlegen.

Homematic - VPN fritz 2

Es müssen Benutzername und ein Kennwort hinterlegt werden. Diese beiden Informationen solltet Ihr Euch merken, da wir diese später in der App hinterlegen müssen. Wichtig ist außerdem, dass der Haken bei „VPN“ im unteren Bereich gesetzt wird, da sonst kein Zugriff erfolgen kann. Neben dieser Option ist eine Schaltfläche zu finden, auf der „VPN-Einstellungen anzeigen“ vermerkt ist. Hier erhalten wir alle notwendigen Informationen um die Geräte mit Ihrem VPN-Server zu verbinden.

 

VPN-Verbindung unter Android einrichten

Bei der Herstellung der Verbindung zum VPN müssen die Einstellungen von Authentifizierung und Verschlüsselung der VPN-Clients mit den Einstellungen in VPN Server übereinstimmen, sonst können die Clients keine Verbindung herstellen. Die VPN-Einstellungen könnt ihr unter „VPN Server> L2TP/IPSec“ aufrufen.

  1. Einstellungen öffnen.
  2. Auf „Mehr“ und dann auf „VPN“ tippen .
  3. Auf das „Plus“-Symbol oben rechts tippen, um eine neue VPN-Verbindung hinzuzufügen.
    So richtet ihr VPN in Android ein.
  4. Im folgenden Fenster bei Name eine beliebige Bezeichnung für die VPN-Verbindung eingeben.
  5. Wählt zudem TypServeradresse sowie gegebenenfalls IPSec-IDund Vorinstallierter IPSec-Schlüssel aus. Diese Einstellungen sind von eurem VPN-Server abhängig.
  6. Abschließend klickt ihr auf Speichern.
  7. Tippt nun auf eure erstellte VPN-Verbindung, um euch damit zu verbinden.
  8. Gebt dabei Benutzernamen und Passwort ein. Wählt Kontoinformationen speichern aus, wenn ihr das nicht bei jedem Login machen wollt.
  9. Tippt abschließend auf Verbinden.

Wenn die VPN-Verbindung zustande gekommen ist, zeigt Android oben rechts in der Statusleiste ein Schlüssel-Symbol an.

Außerdem seht ihr unterhalb der Schnelleinstellungen den Schriftzug „Das Netzwerk wird möglicherweise überwacht.

Macht euch deswegen aber keine Sorgen, das kann der Fall sein, wenn ihr beispielsweise eine VPN-Verbindung zu eurer Firma aufbaut. Wenn ihr hingegen VPN-Verbindung und VPN-Server selbst eingerichtet habt, wisst ihr ja, ob ihr sie überwachen lasst oder nicht.

Jetzt seid ihr in eurem privaten Netzwerk und könnt die CCU z. B. über die TinyMatic-App oder Home24 steuern bzw. direkt im Browser

Schreibe einen Kommentar

Menü schließen