Um mit PowerSwitch Steckdosen statt nur vom lokalen WLAN von überall aus steuern zu können wird lediglich eine eigene URL benötigt. AVM bietet bei ihren Routern (FritzBox) die myFritz Adresse an, aber auch dyndns.org, ähnliche Anbieter und natürlich jede eigens erworbene Domain funktioniert wunderbar, solange sie auf den Router zu Hause zeigt.

Router

Um euch eine dynamische IP auch automatisch zuzuweisen haben die meisten Router eine Anmeldefunktion für die gängigsten Anbieter von dynamischen IP`s bereits integriert:
fritzbox dyndns auswahl

Meldet euch dort einfach mit euren Nutzerdaten an und alles wird wie von selbst aktualisiert 🙂

Anschließend muss noch eine passende Portweiterleitung im Router eingerichtet werden, damit die Pakete die am Router ankommen wissen, zu welchem Gerät im im lokalen Netzwerk sie weitergeleitet werden sollen.
Hier Beispiel für den Port 49880:
fritzbox portfreigabe hinzufügen

Achtet dabei darauf, dass der Typ auf UDP gestellt ist.
Ein weiteres Beispiel für den Port 48000:
fritzbox portfreigabe hinzufügen 48000

In der Übersicht sieht das ganze dann so aus:
fritzbox portfreigabe übersicht

Der letzte Eintrag ist praktisch, falls man über die dyndns Adresse auch auf das Webinterface des ConnAir zugreifen möchte. Dies ist aber keine Vorraussetzung für die Steckdosensteuerung über Internet.

Die App

In der App tragt ihr dann einfach ein manuelles Gateway mit eurer URL ein:
meineadresse.dyndns.org

Beachtet dabei, dass in der Adresse keinerlei Protokoll vorkommt (d.h. kein „http://“ oder „ftp://“ o.ä.).

Der Port kann prinzipiell beliebig gewählt werden, muss in der Portweiterleitung dann aber korrekt eingestellt sein.

Es empfiehlt sich außerdem die automatische Suche nach einem Gateway abzuschalten und alle AutoDetect Gateways zu löschen. Andernfalls wird jedes Signal immer an alle Gateways in der Liste verschickt, was bei einem lokalen in Verbindung mit einem Internetgateway in einem doppelten Versand resultieren würde.

Sicherheit

Dadurch, dass der Port ein UDP Port ist, ist es (da er nicht antworten kann) praktisch nicht möglich von außen festzustellen, ob der Port offen ist oder nicht. Von außen weiß man also nicht, ob das gesendete Paket überhaupt eine Wirkung erzielt hat, was den Port uninteressant macht. Außerdem könnte man im schlimmsten Fall nur Daten an einen Port von einem Gerät im Netzwerk senden. Hat der ConnAir keine mega Sicherheitslücke kann man also nichts damit anfangen.
Es geht also eigentlich kein Sicherheitsrisiko von einer solchen Portfreigabe aus.

Steuerung über Internet

2 Gedanken zu „Steuerung über Internet

  • 12. Dezember 2016 um 13:08
    Permalink

    Ist es notwendig einen VPN Zugang zusätzlich einzurichten?

    Antworten
    • 12. Dezember 2016 um 15:18
      Permalink

      Ein VPN Zugang ist eine alternative zur DynDNS Variante. Eins von beidem reicht aus. Wenn du in einem VPN bist kannst du (bei richtiger Konfiguration) mit der gleichen IP auf das Gateway zugreifen, wie im lokalen Netzwerk vor Ort (z.B WLAN). Bei DynDNS greifst du stattdessen über eine URL darauf zu.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.