CCU2 + Gateway V5+ mit Fernbedienung remote bedienen

Question

demel42

CCU2 + Gateway V5+ mit Fernbedienung remote bedienen

Hallo,

ich habe folgende Verständnisfrage:

ich habe einen Gateway V5+ und setze NEO Creator ein.
Per Mediola-RemoteConnet geht der Zugriff auf die im Gateway angelernten Gerät ohne Probleme. Nun habe ich mir noch eine CCU2 zugelegt, weil die dauernden und ungelösten Probleme mit dem Gateway und den Homematic-Komponenten den ganzen Vorteil eine Smarthome-Lösung in Frage stellen; den Gateway brauche ich für andere Komponenten (u.a. Gira)

Und nun stellt sich die Frage, wie der Remote-Zugriff dann funktioniert.

Ich habe die CCU in Betrieb genommen und eine Steckdose (HmIP-PSM) angelernt. Die CCU ist als Gateway im Gerätemanager importiert.

Die Steckdose ist in eine FB intergriert und das Schalten sowie Datenabruf (Status + Ausgabe von 'power') funktioniert.

Es funktioniert aber nicht, wenn ich ausserhalb der WLAN bin.

Ich hatte zwar gehöfft, das das über dem RemoteAccess alle Zugriff auf Adressen des internen Netzes getunnelt werden, aber (wahrscheinlich) falsch gedacht.

Nun habe ich hier in verschiedenen Artikeln gelesen (z.B. hier sowie hier), das es über 'meine-homematic.de' geht.
Wenn das der Weg ist, ist im Prinzip soweit klar, bis auf:
- meine-homematic.de gibt es ja nicht mehr, offensichtlich nun cloudmatic.de. richtig?
- hier gibt es verschiedenen Pakete, reicht das das Basis-Paket 'CloundMatic connect' für diese Zwecke aus?
Ist das die einzige Möglichkeit
In dem Artikel wird's ja etwas verwirrend:
es muss die CCU2 2x eingetragen werden, einmal mit der internen IP und einma mit der CloudMatic-ID?? Und das ganze liest sich ja nicht wirklich toll (Timingproblem etc).
Gibt es eine andere Möglichkeit, die ich in der Answerbase überlesen habe?

Ich nehmen mal an, das die Steuerr-Kommunikation über den Port 8181 geht? Und ich nehme aber weiter an, das ein Portfreigabe auf diesen Port ein SIcherheitsproblem darstellt? Sonst könnte ich natürlich meine DynDNS-Adresse in dem Feld IP angeben und eine Wortweiterleitung machen ...

Logischerweise geht das auch über ein VPN, das ist klar, aber insgesamt schon deutlich unhandlicher und Frau und Kindern nicht wirklich vermittelbar.

Tut mir leid, wenn ich hier noch etwas zeillos suche, aber vielleicht hat jemand einen Hinweis, wo ich weiter suchen kann

Danke

Status: Open Jan 27, 2018 - 12:32

Haben Sie die gleiche Frage? Dieser Frage folgen

Melden

4Antworten

Antworten

zdenko33

Jan 27, 2018 - 12:48

es reicht das basis paket.
auf keinen fall portweiterleitungen benutzen
da die ccu2 neu ist gehe ich davon aus da du keine allzuviele geräte hast, es sollte eigentlich ein eintrag reichen mit den zugangsdaten von cludmatic, da sollte neo auch inerhalb des wlans die ccu schalten....ansonsten musst du es mit 2 einträgen machen.
da wird es keine timing probleme geben denke ich.
wie du gesagt hast vpn ist das beste
man kann es auch automatisch machen
https://www.iphone-ticker.de/vpn-anle...
https://www.androidpit.de/forum/64431...
https://www.android-hilfe.de/forum/ta...

0

Melden

Kommentare (3) | Neuer Kommentar

Von

demel42

auf 27.01.2018 13:00:55 | Gefällt mir (0) | Melden

ah super, dasnn probiere ich das mal aus
ja, das mit der Portweiterleitung habe ich mir gedacht, hörte sich auch völlig ungesichert an ...

VPN habe ich schon laufen, aber es ist halt manchmal nicht so einfach, nicht so technik-affinen "nur"-Benutzern zu erklären ... erst vpn aufmachen und wenn der vpn-tunnel steht kannst du dann die neo-app benutzen ...

Von

demel42

auf 27.01.2018 13:03:59 | Gefällt mir (0) | Melden

ich habe ca. 30 HM-Komponenten am Gateway angelernt, die werde ich dann Stück dür Stück vom Gateway auf die CCU übertragen. Ist halt etwas Arbeit, weil ich dann ja jede Nutzung in der FB neu setzen muss, aber vielleicht läuft es dann stabiler :—((

Von

demel42

auf 29.01.2018 11:45:22 | Gefällt mir (0) | Melden

hallo,

ich habe das mit lokaler IP und mit CloudMatic soweit laufen und teste noch ein bisschen bevor ich es alles umziehe.

Nun hat natürlich das Vorgehen nur mit CloudMatic - sollte das Internet, der Hauszugang oder CloudMatic nicht laufen, gibt es auch im eigenen WLAN keine Funktion, keine AUtomatic - das ist natürlich eine unschöne Abhängigkeit.

Alle Geräte doppelt zu haben ist natürlich eine Möglichkeit, aber ja auch nicht wirklich prickelnd.

Den Port 8181, so wie er ist, vom Internetzugänglich zu machen, verbietet sich von selbst.
Das kann man aber absichern, indem man einen Reverse-Proxy einrichtet, der eine Passwort-Abfrage macht. Bedeutet, das für alle Aufrufe auf Port 8181 eine User/Passwort-Abfrage vorgeschaltet ist, was der Gerätemanager auch handhaben kann (wie bei dem Zugriff auf CloudMatic).
Habe ich eingerichtet, funktioniert auch.

Ich kann mir nicht vorstellen (ordentliche Userkennung und Passswort vorausgesetzt), wie jemand sich hier mit vertretbarem Aufwand Zugang verschaffen kann. Dass ist natürlich immer noch http und nicht https, also nicht perfekt - wenn also jemand meine Internetverkehr abhören würde, könnte er das knacken. Aber nicht über das übliche Port-Scannen.

Grundsätzlich kann sich ja jeder mit Kenntnis von Login und Passwort auch über CloudMatic Zugang zu dem System verschaffen.

Nun frage ich mich, ob ich da etwas übersehen habe. In Netz habe ich immer nur gelesen, das der fehlende Passwortschutz das Problem ist.
Ist Dir irgendwas anderes bekannt?

Es geht mir nur um die Steuerung via FB, nicht um die Web-UI, wenn ich die brauche kann ich ja den VPN-Tunnel aufmachen.

Neuen Kommentar hinzufügen

Albatros

Jan 27, 2018 - 13:21

Habe meine CCU per Cloudmatic eingebunden.
https://www.mediola.com/service#docum...
Zusätzlich habe ich die CCU aber auch per IP als Gateway zugefügt.

Ist bzgl. Geräte Import etwas unschön, aber mit genügend Disziplin klappt das gut.
Ich importiere immer zuerst alle (oder neue) Geräte über das per Cloudmatic verbundene CCU Gateway.
Erst danach importiere die (ausgesuchten) Geräte nochmal mit dem per IP eingebundenem CCU Gateway.
So sind alle Geräte in allen Räumen zweimal drin. (die Geräte vom per IP verbundenen Gateway hasben dann immer den gleichen Namen mit einer (2) hinten dran.
So ist es eindeutig.

Msache den Aufwand aber nur deshalb, dass ich im Notfall, wenn Cloudmatic mal nicht zur Verfügung steht, eine andere fernbedienung laden kann.
Ist aber alles Luxus.

Hatte das auch lange nur per Cloudmatic angebunden.
Herausforderungen könnten Fensterkontakte und andere Sensoren sein, wenn Du diese in den AM einbinden willst.
Mache das bei Problemen per http Script aus der CCU an AM. Das funktioniert problemlos.

0

Melden

Kommentare (3) | Neuer Kommentar

demel42

Jan 28, 2018 - 10:42

ich bekomme es leider nicht hin.

Ich habe mich bei CloundMatic angelemdet und bin auch mit der CCU2 mit CloudMatic verbunden.
Ich kann via https://.meine-homematic.de die Web-GUI der CCU2 aufrufen.

Ich habe die CCU als Gateway eingerichtet mit den in den verschiedenen Posts genannten Daten:

I

Liess sich auch ganz normal speichern.

Dann wollte ich die bereits in der CCU zum Test angelegten 2 Geräte importieren, also im Gerätemanager -> Geräte -> Geräte importieren -> "Gateway "HomeMatic CCU: CloundMatic" ausgewählt und dann dreht sich die Eieruhr, hört nach ca. 1-2 Minuten auf und zeigt keine Geräte an.

Gehe ich über die per IP angelegten CCU-Gateway, werden die Geräte direkt angezeigt.

Ich habe "spasseshalber" mal den TCL-Port gesetzt (auf 8181) und auch mal den "Port" geändert auf

im NEO Server.log auf meine Mac steht das

28/1/2018 15:29:4.565 all: [FRONTEND] [DeviceManager._callbackReadGateways] Loaded gateways: 6 (0ms)
28/1/2018 15:29:4.565 debug: [FRONTEND] [DeviceManager.getGatewayList] Cached gateway list. (0ms)
28/1/2018 15:29:9.620 debug: [FRONTEND] [DeviceManager.getRoomDeviceList] Cached room-device list. (0ms)
28/1/2018 15:29:14.582 all: [FRONTEND] [DeviceManager.HomeMatic.listDevices] Searching for devices in the HomeMatic CCU with IP "xxxxx.meine-homematic.de:2001" ...
28/1/2018 15:29:14.583 trace: [WebServer] POST:/module/hm/listdevices body: [object Object]
28/1/2018 15:29:14.583 debug: [xnm.aio.hm.MHMCCU] get device list from ccu:xxxxx.meine-homematic.de
28/1/2018 15:31:14.587 error: [FRONTEND] [DeviceManager.HomeMatic.listDevices] Failed to get list. error URL: http://127.0.0.1:8009/module/hm/listd.... Data: {"sys":"hm","ip":"xxxxx.meine-homematic.de","port":2001,"uuid":null,"mac":"","u
sername":"xxxxx","password":"xxxxx","tclport":8181}
28/1/2018 15:31:21.928 debug: [xnm.aio.hm.MHMCCU] get hm devices error:TypeError: post request failed with status code:502
    at ClientRequest. (/Applications/AIO CREATOR NEO.app/Contents/Resources/app.nw/node_modules/xnm.aio.hm.js:58:384)
    at Object.onceWrapper (events.js:324:30)
    at emitOne (events.js:125:13)
    at ClientRequest.emit (events.js:221:7)
    at HTTPParser.parserOnIncomingClient [as onIncoming] (_http_client.js:550:21)
    at HTTPParser.parserOnHeadersComplete (_http_common.js:117:23)
    at Socket.socketOnData (_http_client.js:439:20)
    at emitOne (events.js:125:13)
    at Socket.emit (events.js:221:7)
    at addChunk (_stream_readable.js:265:12)
28/1/2018 15:31:21.928 warn: [xnm.aio.hm.MHMCCU] Failed to post request to xxxxx.meine-homematic.de with status code:502

Hinweis: nicht wundern: der Port auf meinem Mac ist die 8009 und nicht wie üblich die 8008

0

Melden

Kommentare (2) | Neuer Kommentar

Albatros

Jan 28, 2018 - 11:44

Firewall Einstellungen auf der CCU2 angepasst?
http://kb.easy-smarthome.de/Prüfen_de...

0

Melden

Kommentare (1) | Neuer Kommentar

ah super, dasnn probiere ich das mal aus
ja, das mit der Portweiterleitung habe ich mir gedacht, hörte sich auch völlig ungesichert an ...

VPN habe ich schon laufen, aber es ist halt manchmal nicht so einfach, nicht so technik-affinen "nur"-Benutzern zu erklären ... erst vpn aufmachen und wenn der vpn-tunnel steht kannst du dann die neo-app benutzen ...
ich habe ca. 30 HM-Komponenten am Gateway angelernt, die werde ich dann Stück dür Stück vom Gateway auf die CCU übertragen. Ist halt etwas Arbeit, weil ich dann ja jede Nutzung in der FB neu setzen muss, aber vielleicht läuft es dann stabiler :—((
hallo,

ich habe das mit lokaler IP und mit CloudMatic soweit laufen und teste noch ein bisschen bevor ich es alles umziehe.

Nun hat natürlich das Vorgehen nur mit CloudMatic - sollte das Internet, der Hauszugang oder CloudMatic nicht laufen, gibt es auch im eigenen WLAN keine Funktion, keine AUtomatic - das ist natürlich eine unschöne Abhängigkeit.

Alle Geräte doppelt zu haben ist natürlich eine Möglichkeit, aber ja auch nicht wirklich prickelnd.

Den Port 8181, so wie er ist, vom Internetzugänglich zu machen, verbietet sich von selbst.
Das kann man aber absichern, indem man einen Reverse-Proxy einrichtet, der eine Passwort-Abfrage macht. Bedeutet, das für alle Aufrufe auf Port 8181 eine User/Passwort-Abfrage vorgeschaltet ist, was der Gerätemanager auch handhaben kann (wie bei dem Zugriff auf CloudMatic).
Habe ich eingerichtet, funktioniert auch.

Ich kann mir nicht vorstellen (ordentliche Userkennung und Passswort vorausgesetzt), wie jemand sich hier mit vertretbarem Aufwand Zugang verschaffen kann. Dass ist natürlich immer noch http und nicht https, also nicht perfekt - wenn also jemand meine Internetverkehr abhören würde, könnte er das knacken. Aber nicht über das übliche Port-Scannen.

Grundsätzlich kann sich ja jeder mit Kenntnis von Login und Passwort auch über CloudMatic Zugang zu dem System verschaffen.

Nun frage ich mich, ob ich da etwas übersehen habe. In Netz habe ich immer nur gelesen, das der fehlende Passwortschutz das Problem ist.
Ist Dir irgendwas anderes bekannt?

Es geht mir nur um die Steuerung via FB, nicht um die Web-UI, wenn ich die brauche kann ich ja den VPN-Tunnel aufmachen.
danke.
was ist das spezielle Problem mit Fensterkontakten? Genau das nutze ich im AM (der aber nicht auf dem Gateway läuft sondern auf einer Synology (Linux-Rechner).
Z.B. habe ich einen (magnetische) Fenstersensor, mit dem ich die Tür zu eine Gartenhaus überwach und zwar eine Meldung, wenn diese geöffnet wird (also ist die Statusänderung der Auslöser) und weiterhin überprüfen ich abends, ob die Tür noch offen ist (also die Abfrage des Geräte-Status zu einer bestimmen Uhrzeit)
Was genau der Grund ist weiß ich nicht.
Jedenfalls hatte ich lange zeit das Problem, dass ich Fensterkontakte, oder auch Taster auf der per CloudMatic angebundenen CCU, nicht als Auslöser im AM nutzen konnte.
Hatte dazu zig Mal Kontakt mit dem Support... ohne Erfolg.
Hatte dann hier mal einen Thread dazu aufgemacht und Sebastian von Mediola hatte dann den Tipp mit dem http Skript.
Das klappt hervorragend.
Mit einer Test CCU die ich per IP verbunden hatte, funktionierte der Taster im AM problemlos.
Hängt irgendwie mit der Cloudanbindung bei Tastern und Kontakten zusammen.
Hatte auch mal Intervall versucht, brachte aber alles nichts.
Deshalb schon mal vorauseilend mein Hinweis zum http Script und dem html Auslöser im SOBALD.
Hier der Thread dazu:
https://mediola.answerbase.com/2338355/Fernzugriff-auf-CCU-via-Cloudmatic-und-Automation-Manager
Wenn es so nicht funkioniert, kannst du es auch anders versuchen. Ändere bei der bereits angelegten CCU die Zugangsdaten zu den meine-homematic-Zugangsdaten ab und prüfe, ob die Geräte noch in der Vorschau funktionieren. Lege die CCU dann noch einmal neu mit den lokalen Zugangsdaten an und importiere wieder die Geräte.
hallo,

habe ich versucht, hatte keinen Erfolg.
Dann habe ich mich an einen andere Post erinnert, bei dem stand, das man in der CCU in Eistellungen /Firewall 'Remote HomeMatic-Script API' auf Vollzugriff stellen muss.

Gemacht, getan, nun bekomme ich auch beim oben dargestellten Eintrag die Einträge angezeigt und der Remote-Zugriff mit der neu auf's iPhone geladenen FB funktioniert auch

danke

CCU2 + Gateway V5+ mit Fernbedienung remote bedienen

4Antworten

Antworten

Thema durchsuchen

Kürzlich aktive Mitglieder

Werkzeuge