Tweet
Hallo zusammen,
beschäftige mich gerade mit dem (ja bereits viel diskutiertem) Thema Sicherheit bei Loxone.
Ich möchte jetzt nicht grundlegende Netzwerktechniken bzw. Softwarekonfiguration ansprechen, aber mal eure Ideen oder Lösungsansätze hören.
- Wie kann man die Loxone-App bzw. Zugriff ins Smart Home von außen/extern sicher gestalten ohne einen immensen Komfortverlust zu haben?
Am besten ist es natürlich nichts nach außen zu öffnen und 100% über eine VPN-Verbindung zu lösen. Für iOS ist auch die VPN-on-Demand-Lösung ganz schick.
Für mich wäre es okay wenn ich die tiefe Haussteuerung oder Detailansichten eben nur im Intranet bzw. über VPN erreiche.
Dennoch:
- Wie kann ich sinnvoll bspw. die Alarmierung, Haustüre/Klingel und andere Benachrichtigungen auf dem Smartphone unterwegs erhalten?
Ich habe noch nicht ganz durchstiegen wie die Push-Nachrichten von Loxone kommen.
- "Telefoniert" der MS in die Loxone Cloud "nach Hause", wo bspw. eine Nachricht "Es hat geklingelt." abgelegt wird, welche über über den iOS-Push-Service erhalte? Oder wird direkt von daheim (vorausgesetzt offene Ports/Zugang zum Miniserver ohne VPN dazwischen) aus gepushed?
- Muss ich überhaupt irgendwelche Loxone Cloud Services nutzen? (Wetter Service benötige ich nicht (eigene Station/Wunderground) + Caller Service möchte ich nicht (wenn dann Text Push .. aber keine "oldschool" Anrufe) + DNS/Mailer Service setze ich wenn selbst um (DynDNS od. eigener Mailserver))
Sinn der Sache ist es eben nicht das berühmte "offene Scheunentor" zu lassen sondern eine solide Absicherung der Services (bspw. IP-Kameras, Heizungssteuerung, etc.) hinzubekommen. Daher prinzipiell alles gesichert über VPN, ausgenommen eben Push (Text/Bild) Nachrichten oder ganz selektive Applikationen wie bspw. die Türsprechanlage. Für alles andere ist es akzeptabel das VPN zur Steuerung aktivieren zu müssen.
Vielen Dank vorab für eure Tipps.
beschäftige mich gerade mit dem (ja bereits viel diskutiertem) Thema Sicherheit bei Loxone.
Ich möchte jetzt nicht grundlegende Netzwerktechniken bzw. Softwarekonfiguration ansprechen, aber mal eure Ideen oder Lösungsansätze hören.
- Wie kann man die Loxone-App bzw. Zugriff ins Smart Home von außen/extern sicher gestalten ohne einen immensen Komfortverlust zu haben?
Am besten ist es natürlich nichts nach außen zu öffnen und 100% über eine VPN-Verbindung zu lösen. Für iOS ist auch die VPN-on-Demand-Lösung ganz schick.
Für mich wäre es okay wenn ich die tiefe Haussteuerung oder Detailansichten eben nur im Intranet bzw. über VPN erreiche.
Dennoch:
- Wie kann ich sinnvoll bspw. die Alarmierung, Haustüre/Klingel und andere Benachrichtigungen auf dem Smartphone unterwegs erhalten?
Ich habe noch nicht ganz durchstiegen wie die Push-Nachrichten von Loxone kommen.
- "Telefoniert" der MS in die Loxone Cloud "nach Hause", wo bspw. eine Nachricht "Es hat geklingelt." abgelegt wird, welche über über den iOS-Push-Service erhalte? Oder wird direkt von daheim (vorausgesetzt offene Ports/Zugang zum Miniserver ohne VPN dazwischen) aus gepushed?
- Muss ich überhaupt irgendwelche Loxone Cloud Services nutzen? (Wetter Service benötige ich nicht (eigene Station/Wunderground) + Caller Service möchte ich nicht (wenn dann Text Push .. aber keine "oldschool" Anrufe) + DNS/Mailer Service setze ich wenn selbst um (DynDNS od. eigener Mailserver))
Sinn der Sache ist es eben nicht das berühmte "offene Scheunentor" zu lassen sondern eine solide Absicherung der Services (bspw. IP-Kameras, Heizungssteuerung, etc.) hinzubekommen. Daher prinzipiell alles gesichert über VPN, ausgenommen eben Push (Text/Bild) Nachrichten oder ganz selektive Applikationen wie bspw. die Türsprechanlage. Für alles andere ist es akzeptabel das VPN zur Steuerung aktivieren zu müssen.
Vielen Dank vorab für eure Tipps.
Kommentar