Homematic: Die @Home App über VPN (IPSec) mit der Fritz! Box verbinden

Letzte Woche habe ich Euch gezeigt, wie Ihr Euer Smart-Home auch vom iPhone aus bedienen könnt. Dazu eignet sich die @Home App für iPad und iPhone sehr gut. Aus dem eigenen Netzwerk heraus ist die Verbindung recht einfach, doch wer auch von unterwegs auf sein Smart-Home zugreifen will, benötigt eine Freigabe ins Internet. Ein einfacher Weg, den ich Euch hier vorgestellt habe, ist die Nutzung eines dynDNS-Dienstes in Kombination mit einer Portweiterleitung auf Eure CCU2.

SAMSUNG CAMERA PICTURES

Ein Nachteil hierbei ist allerdings, dass die Verbindung nicht verschlüsselt ist. Dadurch machen wir unser eigenen Netzwerk potentiell angreifbar. Da es aber auch eine sehr einfache Möglichkeit gibt, eine VPN über IPSec mit der Fritz! Box aufzubauen, können wir dieses Risiko dadurch beheben. Wie das genau funktioniert erkläre ich Euch in diesem Homematic Tutorial.

Die @Home App ist nicht die einzige Anwendung, die eine VPN Verbindung aufbauen kann. Ich habe diese Art der Verbindung auch schon mit der Pocket Control App getestet, auch hier stellt sich die Einrichtung als sehr leicht heraus.

Doch was genau ist eine VPN Verbindung? VPN ist eine Abkürzung für Virtual Private Network. Dabei wird ein Tunnel durch das Internet ins private Heim- oder Firmennetzwerk aufgebaut. Dieser Tunnel ist verschlüsselt und obwohl Ihr im Internet unterwegs seid gehört Ihr somit zu Eurem eigenen Netzwerk. Daher bekommt Ihr auch eine interne IP-Adresse und könnt mit allen Netzwerkteilnehmern aus Eurem Netzwerk kommunizieren.

iOS unterstützt den kurzfristigen Aufbau einer VPN-Verbindung aus einer App heraus, so müsst Ihr Euch nicht bei jeder Einwahl in die @Home App manuell verbinden. Das geschieht automatisch im Hintergrund. Der VPN-Tunnel ist auch nur solange aktiv, wie die App genutzt wird.

So richtet Ihr die VPN-Verbindung in Eurer Fritz! Box ein: 

Zuerst müsst Ihr Euch in Eure Fritz! Box über http://fritz.box einloggen. Nun navigiert Ihr zu „Internet“ und dem Menüpunkt „Freigaben“. Dort findet Ihr den Reiter „VPN.

Homematic - VPN fritz

Hier klickt Ihr auf „VPN-Verbindung hinzufügen“ und danach auf „Fernzugriff für einen Benutzer einrichten“ Im nächsten Fenster könnt Ihr die vorhandenen Benutzer verwalten oder neue anlegen.

Homematic - VPN fritz 2

Es müssen Benutzername und ein Kennwort hinterlegt werden. Diese beiden Informationen solltet Ihr Euch merken, da wir diese später in der App hinterlegen müssen. Wichtig ist außerdem, dass der Haken bei „VPN“ im unteren Bereich gesetzt wird, da sonst kein Zugriff erfolgen kann.
Neben dieser Option ist eine Schaltfläche zu finden, auf der „VPN-Einstellungen anzeigen“ vermerkt ist. Hier erhalten wir alle notwendigen Informationen um die @Home App zu füttern.


Folgende Informationen werden in der App benötigt:

Servername, Account, Kennwort des Accounts, der Gruppenname (dieser ist gleich mit dem Accontnamen) und das Shared Secret, das von der Fritz! Box generiert worden ist.

Um nun die App zu konfigurieren, starten wir das Programm auf dem iPhone oder dem iPad und drücken auf die Schaltfläche „Mehr“, „Einstellungen“ und dann auf „Intern“.

Hier ist findet Ihr die Option VPN. Dort tragen wir nun alle oben aufgelisteten Parameter ein. Der Server ist leider etwas kryptisch und muss leider von Hand eingetragen werden.

Bei Account fügt Ihr den Benutzernamen ein, den Ihr soeben in der Fritz! Box festgelegt habt, diesen könnt Ihr gleichzeitig auch bei Gruppenname eintragen. Nun fehlen noch das Passwort für den Benutzer und das Shared Secret.

Homematic - Home App VPN

iOS fragt nach der Eingabe, ob diese VPN-Verbindung angelegt werden darf. das müsst Ihr noch mit „Allow“ bestätigen.

Nachdem alle Parameter richtig eingegeben worden sind, dann die (falls vorhanden) externe Verbindung über eine Portweiterleitung gelöscht und der Port in der Fritz! Box wieder geschlossen werden.

Nun baut die @Home App bei jeder Einwahl aus dem Internet im Hintergrund eine VPN Verbindung zu Eurer Fritz! Box auf und Ihr könnt sicher auf Euer Smart-Home zugreifen.

Passende Beiträge


21 Comments

  • Thomas

    29. Dezember 2016

    Hallo,
    ich habe das Problem das meine VPN getrennt wird sobald ich die @home app öffnen. Ich kann z.B. auf die CCU zugreifen ohne app, also VPN funktioniert. Sobald ich die App starte, sagt er mir CCU nicht erreichbar……. die VPN Verbindung wird auch gleich getrennt.
    Bitte um kurze Hilfe

    Reply
  • Manfred

    18. Dezember 2016

    Hallo Sebastian,
    besten Dank für Deine homematic-Tips. Habe Dank Deiner Hilfe nach viel Frust die externe Anbindung der ccu2 über meine FritzBox (MyFritz) an @Home gepackt.
    Nun möchte ich gerne ip-cams, sat-receiver usw. einbinden, scheitere jedoch anscheinend an den Port-Weiterleitungen (8.0) der FritzBox. Gibt es diesbezüglich Anleitungen, oder einen Tip von Dir?

    Reply
    • Sebastian

      Sebastian

      19. Dezember 2016

      Hallo Manfred,

      kannst Du Dein problem etwas genauer spezifizieren? Willst Du auf die Geräte über VPn zugreifen?

      Reply
      • Manfred

        19. Dezember 2016

        Hallo Sebastian,
        ja, VPN ist eingerichtet, es kollidieren bei weiteren Geräten offensichtlich die Port-Weiterleitungen, wird meist 8.0 empfohlen

        Reply
        • Sebastian

          Sebastian

          19. Dezember 2016

          Hallo Manfred, ich verstehe das leider nicht, was du vor hast. Wenn du per VPN verbunden bist, dann bist Du ja im gleichen Netzwerk und brauchst keine Port weiterleitung..

          Reply
  • Xi_AmaZiinG_Zz

    15. Dezember 2016

    Hallo Jungs, hab da mal ne schnelle Frage bin gerade am Heizungsystem umzustellen, suche aber eigentlich ein System wo ich nicht noch so ein kack Controller brauch um die Thermostate anzusteuern , gibt es da nicht welche die man direkt am Router anmeldet und über die App dann steuern kann ? Mit freundlichen Grüßen

    Reply
    • Sebastian

      Sebastian

      15. Dezember 2016

      Hey, schau Dir diesen Bericht mal an. Hier habe ich DECT Heizungsregler vorgestellt, die direkt an der Fritz! Box angemeldet werden. Willst Du auch aus der Ferne darauf zugreifen?

      Reply
  • Markus

    29. Oktober 2016

    Hallo,
    vielen Dank für die sehr gut beschriebene Anleitung zum Einrichten der VPN Verbindung mit der CCU2.
    Aber leider findet mein iPhone den VPN Server nicht. Kann das an irgend einer Firewall oder Portweiterleitung hängen bleiben? Oder ist mein DS-Lite-Tunnel Anschluss dafür verantwortlich? Aus diesem Grund kann ich leider keinen DynDNS-Dienst benutzen.
    Es ist echt ärgerlich von aussen nicht auf meine CCU2 zugreifen zu können…
    viele Grüße,
    Markus

    Reply
    • Sebastian

      Sebastian

      29. Oktober 2016

      Hallo Markus, ich nehme an, Du bist bei Unitymedia? Ich hatte das gleiche Problem. Leider bekommst Du dort keine native IP4 Adresse, daher bist Du aus dem Netz nicht direkt erreichbar. Eine Alternative für dich wäre evtl. Cloudmatic…

      Reply
      • Markus

        30. Oktober 2016

        oder ein anderer Internet Anbieter…
        vielen Dank für die schnelle Antwort!!

        Reply
        • Sebastian

          Sebastian

          30. Oktober 2016

          … ja habe ich dann auch gemacht. Ich bin der Meinung, dass ein DSL-lite stack nicht vernünftig genutzt werden kann…

          Reply
  • MrP

    19. Oktober 2016

    Moin, danke für das super und einfach beschriebene Tutorial zum Fernzugriff auf die CCU2. Wirklich sehr hilfreich, zu mindestens für Apple Nutzer. Ich selber nutze Android. Gibt es hier ebenso Möglichkeiten wie beschrieben über die FritzBox mit VPN anzusteuern? Wenn ich das richtig gelesen und verstanden habe, dann ist die Nutzung eines VPN Tunnels der FritzBox verbunden mit dem Zugriff auf die CCU2 ohne DynDNS Dienst möglich? und welche (Android)- App sollte man dazu am Besten benutzen.

    Reply
    • Sebastian

      Sebastian

      20. Oktober 2016

      Hallo MrP,

      schau am besten mal hier nach:
      https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/
      Ich habe selbst kein Android Gerät, daher kann ich das ganze nicht testen. Wenn Du den myFritz! Dienst nutzt, dann hast Du einen dynDNS-Dienst. Nur eben von AVM und nicht z.B. von goip.de. Wenn Du per VPN verbunden bist, kannst Du aber auch deine ganz normale App nutzen, die Du im heimischen WLAN verwendest. Da Du durch den VPN-Tunnel auch unterwegs im heimishen netz bist, ändert sich hieran nichts.

      Reply
  • Sebastian

    Sebastian

    15. August 2016

    Hallo zusammen,
    hier die versprochene Anleitung zum dynDNS Dienst bei der Fritz! Box
    https://www.technikkram.net/2016/08/dyndns-und-myfritz-einrichten

    Reply
    • Andi

      15. August 2016

      Hey das ist klasse – danke!

      Reply
  • Andi

    14. August 2016

    Hallo Sebastian,

    du schreibst interessante und hilfreiche Artikel – toll!
    Leider funktioniert die hier beschriebene VPN Verbindung mit dem iPhone immer nur 24 Stunden, bis der Provider die IP-Adresse ändert.
    Da man bei Apple immer noch das VPN Shared Secret benötigt und die Fritzbox leider nur die neue IP per mail verschickt aber nicht das Shared Secret, ist dies keine Lösung, wenn man z.B. in Urlaub fährt…
    Viele Grüße,
    Andi

    Reply
    • Sebastian

      Sebastian

      14. August 2016

      Hallo Andi,
      Deswegen benutze ich die Freigabe über Fritz wie Du auf meinen Bilder sehen kannst. Du kannst auch einfach einen kostenlosen DynDNS Dienst nutzen. Ich schreibe dazu die Tage mal eine Anleitung ;-)

      Reply
      • Andi

        14. August 2016

        Das nenne ich mal eine schnelle Antwort ;)
        Du zeigst zwar das Bild zu MyFritz, schreibst aber:
        „…Dort findet Ihr den Reiter „VPN. Hier klickt Ihr auf „VPN-Verbindung hinzufügen““…
        Wie auch immer, ich habe es auch schon über MyFritz versucht, aber damit kommt @Home nicht klar, die App möchte hier eine echte VPN Verbindung…

        Oder habe ich was übersehen?

        Eine Anleitung über einen DynDNS Dienst wäre sicher für viele hilfreich.

        Reply
        • Sebastian

          Sebastian

          14. August 2016

          …bei mir klappt das ohne Probleme, da ich ja auf die myfritz URL verlinkte. Dahinter steht ja meine aktuelle IP Adresse. Ist im Endeffekt nicht anderes als ein DynDNS. Ich mache aber morgen mal eine Anleitung für einen kostenlosen DNS-Dienst.

          Reply
          • Andi

            14. August 2016

            Das hört sich interessant an, muss ich noch mal testen.
            Du kopierst dann einfach täglich den Link aus der Fitzboxmail in die @Home app?

          • Sebastian

            Sebastian

            14. August 2016

            … Nein, die myfritz Adresse bleibt ja immer gleich, die Fritz Box sendet nur die neue IP. Wie gesagt, es ist genauso wie ein DynDNS-Dienst

Schreibe einen Kommentar