ioBroker Fernzugriff – Smart Home unterwegs
Für viele Smart Home Besitzer ist es mehr als gewöhnlich, Geräte in den eigenen vier Wänden zu steuern und zu kontrollieren. Einfach jede Möglichkeit in der Hosentasche zu haben, ist sehr bequem. Doch gerade bei Open Source Systemen hat man aufgrund der vielen Möglichkeiten schnell auch den Wunsch, von unterwegs auf das Smart Home zugreifen zu können. In meinem Fall ist daher der ioBroker Fernzugriff sehr interessant, den ich in diesem Artikel aufgreifen möchte.
Um dir das volle Spektrum zu bieten, will ich dir heute 3 Möglichkeiten vorstellen, wie du deinen ioBroker Fernzugriff umsetzen kannst. Dazu möchte ich auch jeweils eine kurze Liste bezüglich Vor- und Nachteilen liefern, so dass du alle Methoden besser einschätzen kannst.
Auch wenn ich dir im weiteren Verlauf meines Artikels von einer Methode klar abraten kann, ist das nicht immer universell gültig. Du musst selbst erörtern, welche Methode für dich die richtige ist. Abhängig ist das auch von deinem Know-How, deiner Erfahrung und vor allem deiner Technologie. Gerade bei der Firewall gibt es unter Enthusiasten große Unterschiede.
ioBroker Cloud – Remote Access
Der wohl einfachste und komfortabelste Weg zum ioBroker Fernzugriff ist die Cloud mit dem sogenannten Remote Access. Hierbei wird deine ioBroker-Installation mit der Cloud verbunden und darüber zugänglich gemacht. Im Grunde kommuniziert dein ioBroker kontinuierlich mit den Servern und stellt so eine Brücke in dein eigenes Zuhause zur Verfügung.
Gleichzeitig bedeutet das, dass du mehrere Voraussetzungen erfüllen musst. Auf der einen Seite benötigst du einen stabilen Internetzugang, der kontinuierlich verfügbar ist, gleichzeitig muss die Cloud jederzeit funktionieren. Du schaffst dir also eine gewisse Abhängigkeit zu einem Online-Dienst, der die Hauptarbeit für dich übernimmt.
Ebenso musst du auf deinem ioBroker den Cloud-Adapter installieren, der dann die Verbindung schafft. Und du brauchst natürlich eine entsprechende Lizenz mit einem zugehörigen Benutzerkonto bei ioBroker. Da der Dienst für den Remote Access kostenpflichtig ist, musst du hierfür ein passendes Paket abschließen. Aktuell (Oktober 2023) gibt es hier Pläne beginnend ab 5,49 Euro bis zu 44,99 Euro pro Monat. Das kann mitunter stark ins Geld gehen und nicht für jeden erschwinglich sein.
Man muss jedoch dazu sagen, dass der Betrieb der entsprechenden Infrastruktur kostenintensiv ist und auch eine kontinuierliche Wartung erfordert. Das Geld hilft also dabei, die Infrastruktur zur Verfügung zu stellen. Ob es noch einen Überschuss gibt, weiß ich leider nicht. Den Entwicklern wäre es aber gegönnt für ihre Arbeit an der Software.
Ein Aufruf der Visualisierung ist dann zum Beispiel unter folgender URL möglich:
https://iobroker.net/vis/index.html?MeineVIS#Hauptmenu
Hierbei muss selbstverständlich der Link entsprechend auf die eigene Visualisierung angepasst werden. Dazu rufst du deine VIS am besten mal wie gewohnt auf und kopierst den entsprechenden Pfad.
| Vorteile | Nachteile |
|---|---|
| Einfache Handhabung | Einsatz kostet Geld |
| Nutzung erfordert kein Know-How | monatliche Kosten |
| Zugang ist überall verfügbar |
Eigene VPN-Verbindung
Eine alternative Lösung für den ioBroker Fernzugriff ist der Einsatz einer VPN-Verbindung. Heutzutage bieten die meisten Router die Möglichkeit, ein eigenes VPN einzurichten. Moderne FritzBoxen bieten sogar die Möglichkeit, ein WireGuard VPN zu nutzen, was in der Einrichtung sehr einfach ist.
Dabei kannst du dir eine VPN-Verbindung wie einen sicheren Tunnel zwischen deinem Gerät und deinem Heimnetzwerk vorstellen. Hierzu wird von unterwegs eine Verbindung zu deinem Router aufgebaut, der dann den Zugang nach der entsprechenden Anmeldung ins Heimnetzwerk möglich macht.
Wichtig dabei ist, dass du entweder über eine statische IPv4 oder eine statische IPv6 verfügst. Sofern das nicht der Fall ist, musst du einen sogenannten DynDNS-Dienst einsetzen. Dieser setzt immer die aktuelle und richtige IP-Adresse um, so dass du trotz einer wechselnden IP-Adresse immer einen festen Zugangspunkt hast. Bei FritzBoxen nutzt man hierfür in der Regel den MyFritz-Dienst, der genau diese Aufgabe übernimmt.
Sofern du IPv6 einsetzt und keine IPv4 nutzt, muss das Netzwerk ebenfalls IPv6 unterstützen, von dem du dich anmelden möchtest. Heutzutage ist es dabei noch üblich, dass Anschlüsse sowohl über eine IPv4 als auch eine IPv6 verfügen. Es gibt jedoch auch schon viele Anschlüsse ohne eine eigene IPv4. Darüber hinaus musst du wissen, dass eine feste IP-Adresse in den meisten Fällen mit Zusatzkosten beim Provider verbunden ist. Aus diesem Grund sind DynDNS-Dienste sehr beliebt, da diese zum Teil kostenlos nutzbar sind.
Eine VPN-Verbindung ist im Allgemeinen immer die präferierte Lösung, wenn man keine Cloud nutzen möchte. Das ist auch für Laien eine der sichersten und einfachsten Möglichkeiten, um eine Verbindung ins Smart Home herzustellen.
| Vorteile | Nachteile |
|---|---|
| sichere Verbindung | setzt DynDNS oder feste IP voraus |
| ohne Zusatzkosten nutzbar | ist in der Einrichtung etwas komplizierter |
| bietet Zugang zu allen Diensten im Heimnetz |
Portfreigaben erstellen
Anstatt auf eine VPN-Verbindung zu setzen, kannst du auch verschiedene Portfreigaben in deinem Heimnetzwerk erstellen. Dabei öffnest du dein Netzwerk für die Öffentlichkeit und machst Tür und Tor für alle Leute im Internet auf. Zwar ist das bei Servern das standardmäßige Vorgehen, für ein Heimnetzwerk ist das jedoch nicht die beste Idee.
Bei einer Portfreigabe kannst du zentral im Router den jeweiligen Zugangspunkt steuern. Zwar brauchst du auch hierfür entweder einen DynDNS-Dienst oder eine feste IP-Adresse, jedoch kannst du alles weitere direkt in deinem Router erledigen. Man muss nicht ein VPN-Profil auf jedes seiner Endgeräte ziehen, sondern einen gewissen Komfort nutzen.
Die größte Gefahr bei einer Portfreigabe ist jedoch, dass sie missbraucht wird. Das rührt oft daher, dass Heimnetzwerke nicht adäquat geschützt werden oder geschützt werden können. So ein typischer Heimrouter ist einfach nicht darauf ausgelegt, Dienste öffentlich im Internet anzubieten. Unter anderem aus diesem Grund können Unternehmen und Hoster nicht einfach eine FritzBox ins Rechenzentrum stellen und darüber alles abwickeln. Und auch du solltest dir ganz genau überlegen, was du da tust.
Leider ist es häufig so, dass unter Laien dieses Vorgehen empfohlen wird, ohne sich über die Konsequenzen im Klaren zu sein. Denn hierbei kann ein Angreifer direkt ins Heimnetz eindringen und sehr persönliche Daten stehlen. Ich rate daher auch immer wieder sehr dringend davon ab, diese Methode zu nutzen. Stattdessen sollte lieber auf eine VPN-Verbindung gesetzt werden. Zwar ist diese mitunter etwas undurchsichtiger für Laien, allerdings auch wesentlich sicherer im direkten Vergleich.
| Vorteile | Nachteile |
|---|---|
| zentrale Verwaltung | Sicherheit nicht gewährleistet |
| sehr bequemer Weg für Nutzer | Gefahr von Datendiebstahl |
| Hacker haben leichtes Spiel |
Zusammenfassend und Überblick
Nun kennst du 3 verschiedene Methoden, um deinen ioBroker Fernzugriff realisieren zu können. Wie bei so vielen Dingen im Bereich der IT und Technologie, ist ein grundlegender Tipp immer schwierig. Es hängt auch immer sehr stark davon ab, welche Kenntnisse du hast und worin deine Stärken liegen.
Grundsätzlich würde ich persönlich jedoch empfehlen, beim ioBroker Fernzugriff immer entweder auf die Cloud oder ein VPN zu setzen. Die Portfreigabe ist in der Regel immer die schlechteste und vor allem unsicherste Möglichkeit, da man an dieser Stelle in seine Firewall beabsichtigt Löcher einbaut, so dass man von außen darauf zugreifen kann.
Ebenso wichtig für dich ist es zu wissen, dass du – abgesehen von der Cloud – immer einen fixen Zugangspunkt zu deinem Heimnetzwerk brauchst. Das liegt daran, dass im Fall von Portfreigaben und VPNs die Verbindung von außen initiiert wird. Bei der Cloudlösung hingegen baut dein ioBroker aktiv eine Verbindung zu einem Server auf und tauscht über diese Verbindung Daten aus. Eine Firewall kann zwar ein- und ausgehenden Datenverkehr überwachen und einschränken, jedoch ist in einem typischen Heimnetzwerk ohne weitere Konfiguration meist nur der eingehende Datenverkehr beschränkt.
Da auch der durchschnittliche Nutzer wohl kaum sehr tief in die richtige Konfiguration und Absicherung einsteigen will (zumal es ein komplexes Thema ist), sollte man dieses Problem elegant umgehen. Genau deshalb rate ich dringend vom Einsatz von Portfreigaben ab, auch wenn es an vielen Stellen im Internet immer wieder empfohlen wird.
Ist es dir also das Geld wert, nutze die Cloudverbindung und unterstütze den ioBroker. Möchtest du eine kostengünstige Lösung, dann greife zur VPN-Lösung. Die FritzBox macht dir den Einsatz von VPNs extrem einfach und du brauchst auch keine allzu große Kenntnisse, um das korrekt einzurichten. AVM bietet dir hierfür wirklich gute Anleitungen für die verschiedenen Modelle.
Mein favorisierter Weg
Wenn du mich persönlich nach meiner Meinung fragst, empfehle ich dir ganz klar die VPN-Verbindung. Ich zum Beispiel habe bei meinem DSL-Anbieter eine feste IPv4-Adresse und kann so bequem eine VPN-Verbindung mit einem immer gleichen Punkt aufbauen. Zuvor habe ich das alles über den DynDNS-Dienst MyFritz abgewickelt, der mir als FritzBox-Nutzer kostenlos zur Verfügung steht.
Der große Vorteil für mich bestand demnach darin, dass ich auf eine kostenlose Art und Weise meine Verbindung von überall auf der Welt herstellen kann, ohne an Komfort einzubüßen. Dazu bietet die ioBroker App sogar die Möglichkeit, automatisch eine VPN-Verbindung aufzubauen, wenn ich die App öffne. Das kann zwar einen kurzen Moment dauern, doch ich muss unterwegs nichts anderes tun als die App zu öffnen. Die Technik erledigt alles weitere im Hintergrund.
Was mich persönlich bei der Cloud am meisten abschreckt, ist die Abhängigkeit zu fremden Servern, die unter Umständen auch mal wegen Wartungsarbeiten außer Betrieb sein könnten. Zwar ist mir persönlich aus der Praxis jetzt kein Fall bekannt, doch ausgeschlossen ist es nicht.
Um die Entwickler finanziell zu unterstützen, gäbe es für mich außerdem noch die Möglichkeit des Sponsorings, so dass ich auch auf diese Art und Weise die Weiterentwicklung von ioBroker unterstützen kann. Meine Infrastruktur bleibt jedoch unabhängig und vollständig unter meiner Kontrolle. Zumindest wenn ich nicht auf einen DynDNS-Dienst angewiesen bin.
0 Kommentare