Hallo,
ich habe für meine Lupusec XT2 Plus inzwischen die Portweiterleitung abgeschaltet und benutze stattdessen VPN auf der FritzBox, um das System von unterwegs zu erreichen. Das klappt auch sehr gut.
Allerdings möchte ich trotzdem die Alexa-Integration nutzen. Nicht, um damit die EMA scharf/unscharf zu schalten, sondern um zum Beispiel die Funkrelais zu schalten (Garage, Rolladen, etc.). So wie es aussieht, funktioniert die Alexa-Integration aber nur mit DDNS plus Portweiterleitung. Sehe ich das falsch oder kann ich das auch sicher über VPN nutzen?
Grüße...
Hallo, ich kenne Alexa und Lupusec nicht. Aber VPN ist ja nichts anderes, als ob Du zu Hause im eigenem Netz unterwegs bist. Nur halt von extern. Kannst du intern auf Alexa zugreifen, geht das auch über VPN.
Gruß
Die Relais kann man doch über VPN+App schalten. Wozu der Umweg über Alexa?
(19-12-2018 15:49)seagull schrieb: [ -> ]Die Relais kann man doch über VPN+App schalten. Wozu der Umweg über Alexa?
Das ist richtig. Es geht lediglich um Sprachkommandos, wenn ich zu Hause bin. Dann ist es einfacher zu sagen "Alexa, Rolladen vorne rauf" statt das Smartphone in die Hand zu nehmen und die App zu starten". In der Zeit habe ich längst den Taster an der Wand betätigt.
Um den Alexa-Service in der Lupusec zu aktivieren, benötigt man "Externer Hostname" und "Externer Port". In der Anleitung heißt es: "Um diese Funktion verwenden zu können, muss Ihre Alarmanlage: 1. Bereits über das Internet (DDNS-Hostname + Portweiterleitung) per SSL erreichbar sein. (...)". Und genau das mit der Portweiterleitung will ich ja eben vermeiden.
(19-12-2018 15:23)Escape schrieb: [ -> ]Hallo, ich kenne Alexa und Lupusec nicht. Aber VPN ist ja nichts anderes, als ob Du zu Hause im eigenem Netz unterwegs bist. Nur halt von extern. Kannst du intern auf Alexa zugreifen, geht das auch über VPN.
Gruß
Ich will nicht von extern auf Alexa zugreifen, macht bei Sprachkommandos keinen Sinn. Ich möchte nur den Alexa-Service in der Lupusec nicht über Portweiterleitung aktivieren.
Du hattest ja gefragt ... oder kann ich das auch sicher über vpn nutzen.
VPN benutzt man von extern um sicher über IPsec nach intern zu kommen.
Daher meine Antwort.
Wenn Du nur im internen Netz bleibst, macht VPN nun gar keinen Sinn.
Aber wie gesagt, kenne Alexa Funktionen nicht.
(19-12-2018 18:20)Escape schrieb: [ -> ]Du hattest ja gefragt ... oder kann ich das auch sicher über vpn nutzen.
VPN benutzt man von extern um sicher über IPsec nach intern zu kommen.
Daher meine Antwort.
Wenn Du nur im internen Netz bleibst, macht VPN nun gar keinen Sinn.
Aber wie gesagt, kenne Alexa Funktionen nicht.
Vielleicht drücke ich mich auch falsch aus, bin Laie. Alexa funktioniert so:
Ich: Alexa, öffne das Garagentor.
Alexa sendet das Sprachkommando an den Amazon-Server, der verarbeitet das und schickt das Ergebnis (das Kommando zum Öffnen des Garagentores) an die Lupusec zurück. Und damit der Amazon-Server der Lupusec den Befehl geben kann, brauche ich anscheinend den externen Hostnamen und Port der Lupusec. Und das geht nur über Portweiterleitung, was bei einer EMA und Smarthomezentrale doof ist.
OK habe verstanden....
Dann geht das mit VPN nicht. Weil... eine VPN Verbindung müsste dann der Amazon-Server zu Dir aufbauen. Da er dieses nicht macht,( Gott sei Dank sonst wäre er ja in Deinem internen Netzwerk ) geht das dann nur über die von Dir beschriebene Portweiterleitung.
Du benötigst eine Hostnamen. Diesen kannst Du z.B. bei Selfhost kostenlos anlegen. z.B. sneaker75.selfhost.eu
Die Portweiterleitung richtest Du dann im Router ein.
z.B. kommend von extern sneaker75.selfhost.eu:4433 ( SSL ) oder sneaker75.selfhost.eu:1234 nach 192.168.178.77 ( IP von Lupusec )
Da das ziemlich Riskant ist, eine Portweiterleitung zu einer EMA ( zumindest ohne SSL und Zertifikat, würde ich mir diesen Schritt gründlich überlegen.
Gruß
Ja, das habe ich ja bereits. Ich habe einen externen Port auf den Port 443 (SSL) der Alarmanlage weitergeleitet. So steht es auch in der Anleitung. Ist das dann trotz Portweiterleitung einigermaßen sicher?
Na Ja.... Internet -> Zugriff -> EMA ... Sicherheit ? Aber mit SSL Port 443 bist Du schon mal besser abgesichert als ohne.
Wenn Du es, ich sage mal unbedingt haben möchtest, bleibt dir ja keine andere Wahl als es so auzuführen.
Gruß
Eine Frage habe ich aber noch, da ich Lupusec nicht kenne.
Wo her weiss der Amazon-Server, dass er Deinem Zertifikat in der EMA vertrauen kann/muss? Wie hast du das hinbekommen?
Denn nur den Port 443 zu benutzen bringt ja nichts, wenn auf dem Endgerät kein Zertifikat hinterlegt ist.
Gruß
Escape: Das ist in der XT2plus vorkonfiguriert. Der Nutzer muss nur die ddns-Adresse etc. eintragen.
Aha... Ok Danke
War mal interessant zu wissen
Gruß