DynDNS-Zugang einrichten

  • Stand: Mittwoch, 29 August 2012
  • Artikel:
Bevor die HomeMatic-Zentrale (CCU) über das Internet erreicht werden kann, muss zunächst ein dynamischer DNS Zugang (DynDNS) eingerichtet werden. Normalerweise erfolgt der Zugang zum Internet über einen Service-Provider, der bei jeder Verbindung eine neue IP-Adresse vergibt. Um die Zentrale nun über eine feste IP ansprechen zu können, werden diese wechselnden Adressen fest mit einem Domain-Namen verbunden. Dadurch wird sichergestellt, dass bei Eingabe dieses Namens immer die derzeit aktive IP-Adresse verwendet wird und die Zentrale im Internet gefunden werden kann.
Die Einrichtung eines solchen Zugangs erfolgt dabei über einen entsprechenden Anbieter und ist in der Regel kostenlos. Nachdem ein entsprechender Anbieter gefunden und ein Account eingerichtet wurde, müssen die Zugangsdaten im Router eingegeben werden, damit von außen überhaupt ein Zugriff auf das heimische Netzwerk möglich ist. Bei dieser Gelegenheit sollte zudem ein eigener Port für den Zugang gewählt über mittels Port-Forwarding entsprechend weitergeleitet werden. Der Standardport für HTML Seiten ist per Definition 80 und sollte daher aus Sicherheitsgründen nicht(!) verwendet werden.

Sicherheitszertifikat erstellen


Zunächst wird ein Sicherheitszertifikat erstellt und auf die Zentrale geladen. Ein anschließender Zugriff erfolgt dann über eine gesicherte Zwischenschicht, dem so genannten Secure Socket Layer (SSL), und verschlüsselt sämtliche Daten.
Eine sichere Verbindung lässt sich einerseits über die Adressezeile "https://" und andererseits über ein entsprechendes Schlüsselsymbol in der Statusleiste des Browsers erkennen.
 
Um dieses Zertifikat zu erstellen wird das WebUI nun über den zuvor erstellten DynDNS Hostnamen und dem im Router eingestellten Port aufgerufen
 
Beispiel:
homematic.dyndns.org:1234
Nach erfolgreichem Login kann der benötigte Dialog über »Systemkonfiguration -> Systemsteuerung -> Netzwerksicherheit« aufgerufen und die entsprechenden Daten eingegeben werden.
 
Hostname: homematic.dyndns.org (ohne Portangabe!)
EMail-Adresse: Zu verwendente EMail- Adresse
Land: DE

Nachdem das Zertifikat (server.pem) erstellt und auf die Zentrale hochgeladen wurde, muss diese neu gestartet werden. Nun muss noch das Port-Forwarding im Router von 80 auf 443 geändert werden, da ja nun eine gesicherte Verschlüsselung benutzt wird und diese per Definition für SSL der Port 443 ist.

WebUI aufrufen


Um das WebUI nun über das Internet aufzurufen wird einfach der DynDNS Hostname inkl. Portangabe benutzt:
 
Beispiel:
https://homematic.dyndns.org:1234
Dabei ist darauf zu achten, dass die sichere Verbindung über »https://« gewählt wird und nicht einfach nur »http://«, da dieser Aufruf auf Port 80 landen würde der vom Router nicht mehr weitergeleitet wird. Die Frage, ob das Zertifikat akzeptiert werden soll, ist mit »Ja« zu beantworten.
Tipp: Um die Zentrale ohne SSL aufzurufen, kann auch direkt die IP-Adresse benutzt werden. In diesem Fall erfolgt der Aufruf dann wieder über Port 80. Alternativ kann auch ein entsprechender »hosts«-Eintrag erstellt werden, um die IP- Adresse an einen Klartextnamen zu binden.

Kommentare (1)

  • Aroon

    Aroon

    08 Juli 2014 um 17:42
    Hallo!
    Ich habe alles so wie beschrieben gemacht, aber ich komm einfach nicht weiter... Muss ich noch irgendwelche Einstellungen in der Zentrale vornehmen?

    antworten

Einen eigenen Kommentar verfassen

Du musst auf dieser Seite angemeldet sein, um einen Kommentar für diesen Artikel verfassen zu können.
Soll es schnell gehen? Dann melde Dich jetzt einfach über Dein soziales Netzwerk an:

Kommentare // TecBase

Sebastian Strzelecki

Sebastian Strzelecki

27. Juli, 2016 |

Hi!

Ich habe mich mit FileZIlla per SSH auf der CCU2 angemeldet und den /www/ heruntergeladen, um das potthässliche WebUI Interface...

HomeMatic-INSIDE

HomeMatic-INSIDE

04. April, 2016 |

Vielen Dank für das Lob ;-) Wenn noch etwas fehlen sollte, einfach melden...LG, kaju