Letzte Woche habe ich Euch gezeigt, wie Ihr Euer Smart-Home auch vom iPhone aus bedienen könnt. Dazu eignet sich die @Home App für iPad und iPhone sehr gut. Aus dem eigenen Netzwerk heraus ist die Verbindung recht einfach, doch wer auch von unterwegs auf sein Smart-Home zugreifen will, benötigt eine Freigabe ins Internet. Ein einfacher Weg, den ich Euch hier vorgestellt habe, ist die Nutzung eines dynDNS-Dienstes in Kombination mit einer Portweiterleitung auf Eure CCU2.

SAMSUNG CAMERA PICTURES

Ein Nachteil hierbei ist allerdings, dass die Verbindung nicht verschlüsselt ist. Dadurch machen wir unser eigenen Netzwerk potentiell angreifbar. Da es aber auch eine sehr einfache Möglichkeit gibt, eine VPN über IPSec mit der Fritz! Box aufzubauen, können wir dieses Risiko dadurch beheben. Wie das genau funktioniert erkläre ich Euch in diesem Homematic Tutorial.

Die @Home App ist nicht die einzige Anwendung, die eine VPN Verbindung aufbauen kann. Ich habe diese Art der Verbindung auch schon mit der Pocket Control App getestet, auch hier stellt sich die Einrichtung als sehr leicht heraus.

Doch was genau ist eine VPN Verbindung? VPN ist eine Abkürzung für Virtual Private Network. Dabei wird ein Tunnel durch das Internet ins private Heim- oder Firmennetzwerk aufgebaut. Dieser Tunnel ist verschlüsselt und obwohl Ihr im Internet unterwegs seid gehört Ihr somit zu Eurem eigenen Netzwerk. Daher bekommt Ihr auch eine interne IP-Adresse und könnt mit allen Netzwerkteilnehmern aus Eurem Netzwerk kommunizieren.

@Home für Homematic
Preis: Kostenlos+

iOS unterstützt den kurzfristigen Aufbau einer VPN-Verbindung aus einer App heraus, so müsst Ihr Euch nicht bei jeder Einwahl in die @Home App manuell verbinden. Das geschieht automatisch im Hintergrund. Der VPN-Tunnel ist auch nur solange aktiv, wie die App genutzt wird.

So richtet Ihr die VPN-Verbindung in Eurer Fritz! Box ein: 

Zuerst müsst Ihr Euch in Eure Fritz! Box über http://fritz.box einloggen. Nun navigiert Ihr zu „Internet“ und dem Menüpunkt „Freigaben“. Dort findet Ihr den Reiter „VPN.

Homematic - VPN fritz

Hier klickt Ihr auf „VPN-Verbindung hinzufügen“ und danach auf „Fernzugriff für einen Benutzer einrichten“ Im nächsten Fenster könnt Ihr die vorhandenen Benutzer verwalten oder neue anlegen.

Homematic - VPN fritz 2

Es müssen Benutzername und ein Kennwort hinterlegt werden. Diese beiden Informationen solltet Ihr Euch merken, da wir diese später in der App hinterlegen müssen. Wichtig ist außerdem, dass der Haken bei „VPN“ im unteren Bereich gesetzt wird, da sonst kein Zugriff erfolgen kann.
Neben dieser Option ist eine Schaltfläche zu finden, auf der „VPN-Einstellungen anzeigen“ vermerkt ist. Hier erhalten wir alle notwendigen Informationen um die @Home App zu füttern.


Folgende Informationen werden in der App benötigt:

Servername, Account, Kennwort des Accounts, der Gruppenname (dieser ist gleich mit dem Accontnamen) und das Shared Secret, das von der Fritz! Box generiert worden ist.

Um nun die App zu konfigurieren, starten wir das Programm auf dem iPhone oder dem iPad und drücken auf die Schaltfläche „Mehr“, „Einstellungen“ und dann auf „Intern“.

Hier ist findet Ihr die Option VPN. Dort tragen wir nun alle oben aufgelisteten Parameter ein. Der Server ist leider etwas kryptisch und muss leider von Hand eingetragen werden.

Bei Account fügt Ihr den Benutzernamen ein, den Ihr soeben in der Fritz! Box festgelegt habt, diesen könnt Ihr gleichzeitig auch bei Gruppenname eintragen. Nun fehlen noch das Passwort für den Benutzer und das Shared Secret.

Homematic - Home App VPN

iOS fragt nach der Eingabe, ob diese VPN-Verbindung angelegt werden darf. das müsst Ihr noch mit „Allow“ bestätigen.

Nachdem alle Parameter richtig eingegeben worden sind, dann die (falls vorhanden) externe Verbindung über eine Portweiterleitung gelöscht und der Port in der Fritz! Box wieder geschlossen werden.

Nun baut die @Home App bei jeder Einwahl aus dem Internet im Hintergrund eine VPN Verbindung zu Eurer Fritz! Box auf und Ihr könnt sicher auf Euer Smart-Home zugreifen.

Das könnte Dich auch interessieren

Homematic: Pocket Control App fürs iPhone
Aufrufe 3146
Ich habe Euch ja bereits die @Home App für iPhone vorgestellt. Mit dieser App habt Ihr Zugriff auf Eure CCU oder CCU2 und könnt dadurch Euer Smart-Hom...
Homematic 12: Das Smart-Home vom iPhone aus bedienen
Aufrufe 8718
Damit Ihr Euer neues Smart-Home System auch vom iPhone aus bedienen könnt, stelle ich Euch heute einen Weg vor, wie Ihr das System sowohl aus dem heim...
CCU3 – Die neue Smart Home Zentrale für Profis
Aufrufe 15149
Mit dem obigen Slogan bewirbt eQ-3 den Nachfolger der HomeMatic Zentrale CCU2, die CCU3. Wir haben Heute die Chance gehabt auf der Light & Buildin...
HomeMatic: NEUHEIT – HomeMatic IP Fenster- und Türkontakt – verdeckter Ei...
Aufrufe 6372
In diesem Artikel möchte ich euch einen weiteren sehr interessanten neuen Aktor vorstellen, welcher ebenfalls in spätestens zwei Monaten auf den Markt...
HomeMatic: NEUHEIT – Präsenzmelder für HomeMatic IP und HomeMatic
Aufrufe 6435
In diesem Artikel möchte ich euch einen sehr interessanten neuen Aktor vorstellen, welcher in spätestens zwei Monaten auf den Markt kommen wird. Einen...
RaspberryMatic: HomeMatic Zentrale über WLAN anbinden
Aufrufe 17333
Eine der interessanten neuen Funktionen, die mit dem Update auf die neue RaspberryMatic Version 2.27.7.20170316-beta5 zur Verfügung steht, ist die Unt...
23 Kommentare
  1. sp16 sagte:

    Hallo Sebastian,

    ich habe versucht einen VPN-Zugang in meiner FritzBox einzurichten. Mit der @Home App ist jedoch kein Zugriff außerhalb des WLAN möglich.
    Vorher hatte ich deinen Beitrag zum Einrichten des Zugangs über dynDNS gelesen. Da war es erforderlich einen Benutzer in der CCU anzulegen. (https://technikkram.net/2016/03/homematic-12-das-smart-home-vom-iphone-aus-bedienen)

    Wie verhält sich das bei dem VPN-Zugang? Muss hier auch ein Benutzer angelegt werden?

    Danke!

    Viele Grüße
    Stefan

    Antworten
  2. uwe sagte:

    Hi ich würde gerne die @homeapp und ipsec mit einem Draytek Router nutzen …l2tp geht aber die app behauptet immer nur VPN Server antwortet nicht :(

    Antworten
  3. Thomas sagte:

    Hallo,
    ich habe das Problem das meine VPN getrennt wird sobald ich die @home app öffnen. Ich kann z.B. auf die CCU zugreifen ohne app, also VPN funktioniert. Sobald ich die App starte, sagt er mir CCU nicht erreichbar……. die VPN Verbindung wird auch gleich getrennt.
    Bitte um kurze Hilfe

    Antworten
  4. Manfred sagte:

    Hallo Sebastian,
    besten Dank für Deine homematic-Tips. Habe Dank Deiner Hilfe nach viel Frust die externe Anbindung der ccu2 über meine FritzBox (MyFritz) an @Home gepackt.
    Nun möchte ich gerne ip-cams, sat-receiver usw. einbinden, scheitere jedoch anscheinend an den Port-Weiterleitungen (8.0) der FritzBox. Gibt es diesbezüglich Anleitungen, oder einen Tip von Dir?

    Antworten
      • Manfred sagte:

        Hallo Sebastian,
        ja, VPN ist eingerichtet, es kollidieren bei weiteren Geräten offensichtlich die Port-Weiterleitungen, wird meist 8.0 empfohlen

        Antworten
        • Sebastian
          Sebastian sagte:

          Hallo Manfred, ich verstehe das leider nicht, was du vor hast. Wenn du per VPN verbunden bist, dann bist Du ja im gleichen Netzwerk und brauchst keine Port weiterleitung..

          Antworten
  5. Xi_AmaZiinG_Zz sagte:

    Hallo Jungs, hab da mal ne schnelle Frage bin gerade am Heizungsystem umzustellen, suche aber eigentlich ein System wo ich nicht noch so ein kack Controller brauch um die Thermostate anzusteuern , gibt es da nicht welche die man direkt am Router anmeldet und über die App dann steuern kann ? Mit freundlichen Grüßen

    Antworten
  6. Markus sagte:

    Hallo,
    vielen Dank für die sehr gut beschriebene Anleitung zum Einrichten der VPN Verbindung mit der CCU2.
    Aber leider findet mein iPhone den VPN Server nicht. Kann das an irgend einer Firewall oder Portweiterleitung hängen bleiben? Oder ist mein DS-Lite-Tunnel Anschluss dafür verantwortlich? Aus diesem Grund kann ich leider keinen DynDNS-Dienst benutzen.
    Es ist echt ärgerlich von aussen nicht auf meine CCU2 zugreifen zu können…
    viele Grüße,
    Markus

    Antworten
    • Sebastian
      Sebastian sagte:

      Hallo Markus, ich nehme an, Du bist bei Unitymedia? Ich hatte das gleiche Problem. Leider bekommst Du dort keine native IP4 Adresse, daher bist Du aus dem Netz nicht direkt erreichbar. Eine Alternative für dich wäre evtl. Cloudmatic…

      Antworten
  7. MrP sagte:

    Moin, danke für das super und einfach beschriebene Tutorial zum Fernzugriff auf die CCU2. Wirklich sehr hilfreich, zu mindestens für Apple Nutzer. Ich selber nutze Android. Gibt es hier ebenso Möglichkeiten wie beschrieben über die FritzBox mit VPN anzusteuern? Wenn ich das richtig gelesen und verstanden habe, dann ist die Nutzung eines VPN Tunnels der FritzBox verbunden mit dem Zugriff auf die CCU2 ohne DynDNS Dienst möglich? und welche (Android)- App sollte man dazu am Besten benutzen.

    Antworten
  8. Andi sagte:

    Hallo Sebastian,

    du schreibst interessante und hilfreiche Artikel – toll!
    Leider funktioniert die hier beschriebene VPN Verbindung mit dem iPhone immer nur 24 Stunden, bis der Provider die IP-Adresse ändert.
    Da man bei Apple immer noch das VPN Shared Secret benötigt und die Fritzbox leider nur die neue IP per mail verschickt aber nicht das Shared Secret, ist dies keine Lösung, wenn man z.B. in Urlaub fährt…
    Viele Grüße,
    Andi

    Antworten
    • Sebastian
      Sebastian sagte:

      Hallo Andi,
      Deswegen benutze ich die Freigabe über Fritz wie Du auf meinen Bilder sehen kannst. Du kannst auch einfach einen kostenlosen DynDNS Dienst nutzen. Ich schreibe dazu die Tage mal eine Anleitung ;-)

      Antworten
      • Andi sagte:

        Das nenne ich mal eine schnelle Antwort ;)
        Du zeigst zwar das Bild zu MyFritz, schreibst aber:
        „…Dort findet Ihr den Reiter „VPN. Hier klickt Ihr auf „VPN-Verbindung hinzufügen““…
        Wie auch immer, ich habe es auch schon über MyFritz versucht, aber damit kommt @Home nicht klar, die App möchte hier eine echte VPN Verbindung…

        Oder habe ich was übersehen?

        Eine Anleitung über einen DynDNS Dienst wäre sicher für viele hilfreich.

        Antworten
        • Sebastian
          Sebastian sagte:

          …bei mir klappt das ohne Probleme, da ich ja auf die myfritz URL verlinkte. Dahinter steht ja meine aktuelle IP Adresse. Ist im Endeffekt nicht anderes als ein DynDNS. Ich mache aber morgen mal eine Anleitung für einen kostenlosen DNS-Dienst.

          Antworten
          • Andi sagte:

            Das hört sich interessant an, muss ich noch mal testen.
            Du kopierst dann einfach täglich den Link aus der Fitzboxmail in die @Home app?

          • Sebastian
            Sebastian sagte:

            … Nein, die myfritz Adresse bleibt ja immer gleich, die Fritz Box sendet nur die neue IP. Wie gesagt, es ist genauso wie ein DynDNS-Dienst

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere die Speicherung der Daten.